U ovih 16 – 17 godina koliko se aktivno bavim problemom spama, uvek sam zagovarao da je obrazovanje glavni metod da se spam suzbija, smatrajući da dobar deo spama nastaje iz neznanja. Međutim, kako vreme prolazi, spam ne jenjava, već postaje sve agresivniji i masovniji, praktično je postao ozbiljan biznis. Kriminalan, ali biznis. Po nekim ocenama, u ovaj posao se već uključio i organizovani kriminal koji se do sada bavio „prljavijim“ poslovima.
Kako i ne bi kada po nekim statistikama, svaki dvanaesti spam uspeva da napravi prihod.
Koliko je spam veliki problem najbolje govori statistika. Po procenama između 70 i 80% svih imejl poruka koje putuju Internetom su u stvari spam. Nije teško zamisliti koliko je to traćenje resursa.
Ali, izgleda da se protiv spamera ne može boriti finim metodama nego je neophodna gruba sila.
Najefikasniji antispamerski metodi su razne „crne liste“, prosto se vodi evidencija o spamu, u tome pronalaze zakonitosti i serveri koji se procene kao izvori spama ili rizični, bivaju „isključeni“ sa Interneta. Isključivanje nije stvarno već se na serverima i čvorištima na vitalnim delovima Interneta blokira saobraćaja sa računara koji su na crnim listama i tako oni bivaju izolovani i onemogućava im se internet komunikacija.
To nije dovoljno, jer spameri se koriste svim mogućim sredstvima da zaobiđu zamke. U poslednje vreme, najveći deo spama potiče iz mreža zombija. To su uglavnom računari koji su na neki način zaraženi trojancima koji preko Interneta dobijaju komande iz centrale i šalju email onako kako im se naredi. Tako svaki računar koji je povezan na Internet, a nije obezbeđen od trojanaca, može da postane vrlo opasan izvor spama koji je teže izolovati. Pravog počinitelja je teže otkriti, jer on ne spamuje direktno nego posredno komandujuži svojoj mreži zombija koji su rasuti po celom svetu.
Međutim, nekada se borba sa spamerima svodi i na prilično banalan fizički nivo. Svojevremeno sam imao običaj da govorim da je za spamer najbolji lek bejzbol palica, ne misleći naravno ozbiljno, ali izgleda da neki nemaju problem za primenu i takvih metoda.
Ruski stil – po kratkom postupku
U julu 2005. godine u svom stanu je pronađen mrtav jedan od tada najpoznatijih ruskih spamera, Vardan Kušnir. Ubijen je mnogostrukim udarcima tupim predmetom u glavu. S obzirom da je njegov identitet bio poznat i da je on nedvosmisleno bio kralj spama u to vreme pretpostavlja se da je upravo spamovanje povod za njegovo ubistvo, jer je on i primio veći broj pretnji ubistvom upravo zbog spama. Neko je, izgleda, svoju pretnju sproveo u delo.
Slično je prošao još jedan ruski spamer, Aleksej Tolstokožev. On je u oktobru prošle godine takođe pronađen mrtav u svojoj kući. Ovaj put ubistvo je izvedeno sa nekoliko hitaca iz pištolja od kojih je jedan ispaljen u njegov u glavu u maniru egzekucije na ruski način, karakterističnom za naručena ubistva. I ovo ubistvo se povezuje sa spamerskom delatnošću ubijenog. On se bavio reklamiranjem viagre i tehnika za povećanje penisa i smatra se da je on sam stajao iza 30% spama na ovu temu, koristeći veliku mrežu računara zaraženih trojancima. Procenjeno je da je samo u 2007. godini od spama zaradio preko dva miliona dolara.
Na zapadu se to ipak radi finije
Firma McColo je antispamerima već duže vreme poznata kao izvor spama i to ne mali. Istraživanja su pokazala da ovaj spamer pokriva 50% ukupnog svetskog spama. Ali, zbog raznih uglavnom pravnih zavrzlama, niko im nije mogao ništa. Zanimljivo je da je i ova spamerska operacija ima poreklo u Rusiji.
Tako je bilo dok grupa volontera koji stoje iza sajta www.hostexploit.com , nije napravila opsežno istraživanje koje je obuhvatilo aktivnosti upravo firme McColo , i pokazala njen sadržaj firmi Hurricane Electric, provajderu koji je bio najveći partner firmi McColo, i preko koga je najveća količina spama slata u svet.
Nakon toga Hurricane Electric je odlučio da je za njih bolje da prekinu partnerstvo sa McColo pre nego što taj izveštaj bude predočen javnosti. To su i učinili.
Pre nešto više od nedelju dana, 11. novembra, McColo je ostao bez internet linka, praktično je direktno fizički isključen sa Interneta. Trenutni rezultat je bio da je zaista protok spama opao za 50 procenata, kao što je i procenjeno. Pogledajte grafikon koji to nedvosmisleno pokazuje. McColo je isključen u 16:30 a na slici se jasno vidi kako tada količina poslatog spama naglo počinje da opada.
Dobijena bitka ne znači i dobijen rat
Ne treba se baš mnogo radovati ovom uspehu, koji je bez sumnje veoma značajan, jer se radi o samo jednom spam operateru koji je isključen sticajem okolnosti, uložene velike energije javnosti i antispam aktivista i neobično kooperativne uloge nekoliko velikih internet provajdera. Inače to nije tako. Internet provajderi nerado izlaze u susret u ovakvim situacijama, ali su valjda zbog vrlo jasnih i nedvosmislenih dokaza o zaista masovnom spamovanju popustili.
S druge strane, spameri su veoma kreativni u pronalaženju novih načina da nastave sa svojim aktivnostima. Između ostalog, oni sebi mogu da priušte da angažuju najbolje stručnjake da im to omoguće. I sam McColo je, samo nekoliko dana nakon „velikog isključenja“, uspeo da se zaobilaznim kanalima vrati na Internet i nastavi spamovanje. Doduše to je potrajalo samo 24 časa, ali ipak je pokazao da ga nije tako lako isključiti.
Ono što je naročito važno, to je da javnost, korisnici interneta, postanu svesniji šta je spam, da ga prepoznaju i onemogućavaju u svakoj prilici. Spameri zarađuju upravo na tome što spam uspeva, zato je potrebno da ljudi budu upućeniji da lako prepoznaju spam i da ne nasedaju na njega, jer će to doneti direktno smanjenje zarade spamerima i time im spam učiniti manje interesantnim.
S druge strane, korisnici treba da od svojih internet provajdera zahtevaju preduzimanje mera da se spam predupredi i naročito da se preduzimaju mere protiv spamera koji budu identifikovani.
Kako stvari stoje kod nas
Najkraće rečeno – nije dobro. S obzirom da smo malo tržište, nismo naročito interesantni svetskim spamerima, mada nas ne zaobilaze. Ali domaći spam cveta. Dobrim delom, domaći spam čine ljudi koji u stvari i ne znaju da spamuju. Njima je obično dovoljno skrenuti pažnju da sprovode nedozvoljene radnje i time se sa spamom završava.
Međutim, postoje i opasniji oblici svesnog spmovanja. Interesantno je da to često rade ljudi koji imaju pristup resursima akadameskih institucija, najčešće studenti, ali neretko su to i sami profesori na našim univerzitetima. Slede domaće firme koje ili direktno spamuju (kod nas se otvoreno nude na prodaju nelegalne liste imejl adresa) ili čak plate nekoga da spamuje umesto njih (i takve usluge nije teško pronaći i platiti). Nažalost, ni državne institucije ne prezaju od korišćenja spama, valjda smatrajući da su njihove informacije toliko važne da one imaju pravo da ih pošalju kome god žele.
Paradoks je da kod nas postoji Zakon o oglašavanju koji vrlo jasno definiše spam kao nedozvoljenu radnju i predviđa prilično oštre kazne, a da se, istovremeno, domaći spameri skoro i ne trude da sakriju svoj identitet. Za skoro svaki domaći spam vrlo je lako utvrditi poreklo i identitet pošiljaoca.
Najveći problem su, naravno, internet provajderi, koji, osim retkih izuzetaka ignorišu problem spama, a neki čak i štite svoje korisnike koji spamuju. Domaći korisnici Interneta to često osete na svojim leđima, kada im ne uspeva da pošalju imejl poruke, jer su one odbijene pošto je njihov provajder stavljen na crnu listu zbog spamovanja ili neke druge zloupotrebe od strane njegovih korisnika. A da vas ubace na crnu listu nije dovoljno da pošaljete jedan spam, već je kriterijum da proizvodite spam ili činite neke druge nedozvoljene aktivnosti u dužem vremenskom periodu. Samim tom što naši provajderi dospevaju na crne liste, pokazuju da ne vode mnogo računa o tome da sprečavaju spam koji stvaraju njihovi korisnici, jer, ponavljam, da biste dospeli na listu kao spamer, zaista morate da budete spamer – tu se ne dospeva slučajno ili zbog nečije loše procene.
Sve što je potrebno da se spam suzbija je da se postojeći zakon sprovodi i preduzimaju efikasni postupci za one koji taj zakon ne poštuju.
I na kraju jedno pitanje za vas: Spamujete li?
Imao sam slican problem posto je server Sezama bio na crnoj listi Yahoo-a. Na nesrecu moj sajt je bio na tom serveru.
Povratna veza:SPAM saga se nastavlja | Peđa Supurović, beležnica