ZaΦn∞me ale trochou pesimismu na ·vod - neoΦekßvejme, ₧e tak zßva₧n² problΘm, jak²m spamming bezesporu je, p∙jde vy°eÜit mßvnutφm kouzelnΘho proutku, Φi aplikacφ n∞jakΘho jednoduchΘho a p°φmoΦarΘho °eÜenφ. Na slo₧itΘ problΘmy obecn∞ neexistujφ jednoduchß °eÜenφ, a samoz°ejm∞ ani komplikovanß °eÜenφ neb²vajφ zdaleka stoprocentn∞ ·Φinnß. Chßpejme proto boj proti spammingu skuteΦn∞ jako boj, tedy jako dlouhodob² proces, kter² m∙₧e b²t veden r∙zn²mi prost°edky, ale kter² asi t∞₧ko dokß₧eme dovΘst do stßdia absolutnφ likvidace tohoto novodobΘho neÜvaru.

Boj cestou prßva

Prvnφ, co Φlov∞ka posti₧enΘho spammingem napadne, je dovolat se ochrany zßkon∙. ProblΘm je ale v tom, ₧e v∞tÜina prßvnφch °ßd∙ (po celΘm sv∞t∞) institut spammingu neznß. N∞kterΘ stßty (nap°φklad USA) ji₧ majφ pom∞rn∞ p°φsnΘ zßkony regulujφcφ obdobu spammingu provozovanou prost°ednictvφm telefon∙ a fax∙ (tzv. telemarketing a junk faxy), ale specifickß prßvnφ ·prava elektronickΘho spammingu zatφm bu∩ v∙bec neexistuje, nebo se teprve chystß.

Pro ·plnost je ale nutnΘ dodat, ₧e v n∞kter²ch zemφch p°eci jen majφ takovΘ zßkony, kterΘ "pokr²vajφ" i oblast spammingu. Jde nap°φklad o Slovensko, kde tamnφ zßkon o reklam∞ explicitn∞ zakazuje jakoukoli reklamu prost°ednictvφm poΦφtaΦov²ch sφtφ. Tφm souΦasn∞ zakazuje i "neinvazivnφ" formy reklamy, tedy nap°φklad tzv. reklamnφ nudle, kterΘ jsou vÜeobecn∞ pova₧ovßny za ·nosnou formu komerΦnφ reklamy na Internetu, a z jejich₧ v²nos∙ je financovßna velkΘ mno₧stvφ u₧iteΦn²ch slu₧eb na Internetu.

Ochrana osobnφch ·daj∙

V∞tÜina akcφ a kampanφ podnikan²ch proti spammingu ve sv∞t∞ vÜak touto cestou nejde, nejspφÜe proto, ₧e nenφ zcela jednoznaΦnΘ a jasnΘ, zda pouhß elektronickß adresa je Φi nenφ osobnφm ·dajem. Mohu-li soudit z vlastnφ zkuÜenost, pak ani naÜi prßvnφci nemajφ v tomto sm∞ru jednotn² nßzor. U nßs je navφc situace komplikovßna tφm, ₧e sice mßme zßkon na ochranu osobnφch ·daj∙ v informaΦnφch systΘmech (zßkon 256/1992 Sb.), ale ten nespecifikuje ₧ßdnΘ sankce za svΘ poruÜenφ. Krom∞ toho p°edpoklßdß existenci orgßnu, kter² bude dohlφ₧et na provoz informaΦnφch systΘm∙ shroma₧∩ujφcφch osobnφ ·daje, ale ten dosud neexistuje. NaÜt∞stφ parlamentem neproÜel ani zßkon, kter² by sv∞°il tuto funkci do rukou ┌°adu pro Stßtnφ informaΦnφ systΘm (kter² by souΦasn∞ provozoval SIS a souΦasn∞ dohlφ₧el sßm na sebe i na jinΘ IS).

Obecnß odpov∞dnost za Ükodu

DalÜφm mo₧n²m zßkladem pro aplikaci existujφcφch zßkon∙ by mohl b²t fakt, ₧e rozesφlßnφm nevy₧ßdan²ch reklam po Internetu vznikß p°φjemc∙m Ükoda (mj. p°φmß i nep°φmß finanΦnφ ·jma) - v d∙sledku toho, ₧e spamming p°enßÜφ v²znamnou Φßst nßklad∙ prßv∞ na svΘ ob∞ti. Faktem je, ₧e snad ka₧d² prßvnφ °ßd na sv∞t∞ poΦφtß s vÜeobecnou odpov∞dnostφ za zp∙sobenΘ Ükody. ProblΘm je ale v tom, ₧e p°φmΘ Ükody zp∙sobovanΘ spammingem jednotliv²m ob∞tem nejsou nijak horentnφ - mohou se pohybovat nap°φklad v °ßdu desφtek a₧ stovek korun m∞sφΦn∞, a to je bohu₧el p°φliÜ mßlo na to, aby Ükodßm v takovΘto v²Üi byla v∞novßna dostateΦnß pozornost. P°ipoΦφtßme-li si k tomu pru₧nost a rychlost fungovßnφ naÜich soud∙ àà

Jinß situace by z°ejm∞ nastala v p°φpad∞, kdyby se dokßzal sdru₧it dostateΦn² poΦet poÜkozen²ch. To je ale zase velk² organizaΦnφ problΘm, podobn∞ jako vymßhßnφ p°φpadn²ch nep°φm²ch Ükod typu: "kv∙li p°epln∞nφ svΘ poÜtovnφ schrßnky sam²mi zbyteΦnostmi jsem p°iÜel o zprßvu, dφky kterΘ jsem mohl uzav°φt milionov² kontrakt."

Vyu₧ijte vÜechny mo₧nosti

V∞tÜina spammer∙ si aktivn∞ nep°eje, aby jejich ob∞ti s nimi mohli komunikovat - jist∞ tuÜφ, ₧e by nic p°φjemnΘho na srdci nem∞li. Proto takΘ v∞tÜina spammer∙ pou₧φvß faleÜnΘ Φi jinak nefunkΦnφ zpßteΦnφ adresy, a stejn∞ tak se sna₧φ maskovat i ty Φßsti doruΦen²ch zprßv, kterΘ vypovφdajφ o skuteΦnΘm odesilateli (p°φsluÜnΘ polo₧ky v hlaviΦkßch zprßv). N∞kdy je p°esto mo₧nΘ rozpoznat, odkud byla zprßva skuteΦn∞ odeslßna (viz dßle).

Obr. 1.: P°φklad spammu

Existujφ vÜak i takovΘ p°φpady, kdy subjekty provozujφcφ spamming p°eci jen majφ jistou mφru soudnosti, neuchylujφ se k vÜelijak²m trik∙m na skrytφ svΘ skuteΦnΘ identity, a p°φjemc∙m sv²ch spamm∙ dßvajφ Üanci "°φci dost". V n∞kter²ch spammech proto najdete nßvod na to, jak spammerovi sd∞lit ₧e si nep°ejete nic dalÜφho dostßvat, resp. jak se vy°adit z jeho distribuΦnφch seznam∙. KonkrΘtnφ forma m∙₧e b²t velmi r∙znß, od nejjednoduÜÜφ mo₧nosti vrßtit zprßvu beze zm∞ny na p∙vodnφ adresy a₧ po dosti komplikovanΘ a nßroΦnΘ zp∙soby "odhlßÜenφ". P°φklad relevantnφho ·ryvku takovΘto zprßvy ukazuje obrßzek Φ. 1.

Pozor ale na jeden dosti Φast² trik spammer∙ - jejich nßvod na odhlßÜenφ m∙₧e b²t takΘ pastφ na d∙v∞°ivΘho u₧ivatele, kter² spammerovi poÜle ₧ßdost o "odhlßÜenφ" ze svΘ skuteΦnΘ adresy, a tφm mu dodß sv∙j osobnφ ·daj kter² spammer p°edtφm v∙bec nem∞l (nap°φklad proto, ₧e spam byl zaslßn do konference a rozeslßn podle seznamu, kter² mß k dispozici jen sprßvce konference)! Nabφdku na odhlßÜenφ lze tedy takΘ zneu₧φt, a v praxi neexistuje jednoznaΦn² nßvod, jak hrozbu zneu₧itφ p°edem rozpoznat. N∞kte°φ u₧ivatelΘ pesimistickΘho zalo₧enφ proto mo₧nosti odhlßÜenφ rad∞ji nevyu₧φvajφ v∙bec, a nevy₧ßdan²m zßsilkßm se brßnφ jin²m zp∙sobem.

Nebojte se st∞₧ovat si!

Pom∞rn∞ ·Φinnou mo₧nostφ jak bojovat proti spammingu je st∞₧ovat si na to, Φφm se cφtφte poÜkozeni, a to tomu, kdo by mohl b²t schopen zjednat nßpravu. Dostßvßte-li spammy od konkrΘtnφho spammera, zkuste si st∞₧ovat (samoz°ejm∞ sluÜn²m zp∙sobem) nejprve p°φmo u n∞j (co₧ takΘ m∙₧e n∞kdy zabrat), a potΘ u dalÜφch subjekt∙ - nejlΘpe u InternetovΘho providera, p°es kterΘho je spammer p°ipojen. Vzhledem k existujφcφ konkurenci mezi providery je toti₧ docela pravd∞podobnΘ, ₧e dotyΦn² provider bude aktivn∞ reagovat na stφ₧nosti, v obav∞ p°ed negativnφ publicitou kterß by mu mohla odlßkat jeho seri≤znφ zßkaznφky. SouΦasnß historie u₧ znß mnoho p°φpad∙ velk²ch spammer∙, kte°φ byli postupn∞ odpojovßnφ sv²mi providery, p°iΦem₧ neustßlΘ p°estupy a hledßnφ jeÜt∞ svoln²ch provider∙ jim znaΦn∞ komplikovaly ₧ivot i jejich spammerskΘ aktivity.

Rßd bych na tomto mφst∞ p°isp∞l i jednou osobnφ zkuÜenostφ - do svΘ poÜtovnφ schrßnky jsem svΘho Φasu dostßval pravideln∞ ka₧d² den spam, kter² vidφte v boxu Galerie spamm∙ jako Φtvrt² obrßzek (à. s nabφdkou erotickΘho telefonu, prosφm dßt odkazà.). Nejprve jsem zkusil vrßtit tento mail zp∞t na jeho nßvratovou adresu (phone@gyral.com), tj. pou₧φt nejjednoduÜÜφ funkci Reply. Zp∞t jsem dostal dalÜφ, identick² spam - z°ejm∞ tedy byl na druhΘ stran∞ robot, kter² automaticky vracel ·tok. Pak jsem se podrobn∞ji podφval do hlaviΦky, a zde zjistil ₧e spam je odesφlßn ze Slovinska, z poΦφtaΦe kter² je p°ipojen k terminßlovΘmu serveru, a tento server je sßm p°ipojen do sφt∞ IBM Global Network (vystupujφcφ jako Internetov² provider). Napsal jsem tedy sluÜnou stφ₧nost na adresu sprßvce poÜty v domΘn∞ gyral.com, tedy na adresu postmaster@gyral.com, v nφ vyjßd°il svΘ p°ßnφ nedostßvat ji₧ ₧ßdnΘ takovΘto spammy, a souΦasn∞ i svΘ odhodlßnφ st∞₧ovat si u jejich providera, sφt∞ IGN. To zabralo, proto₧e od tΘ doby mi zmφn∞nΘ spammy p°estaly chodit.

Jak se ale ke zmφn∞n²m informacφm dostat? Jak poznat, odkud byl mail skuteΦn∞ odeslßn? N∞kdy to m∙₧e b²t tak umn∞ zamaskovßno, ₧e to nepoznß nikdo, ale v∞tÜinou to poznat jde. Je nutnΘ se podφvat do hlaviΦek zprßvy, do polo₧ek Received. P°φklad deÜifrovßnφ "mΘho" spammu vidφte na obrßzku

V ka₧dΘm p°φpad∞ doporuΦuji konzultovat vÜe se sprßvcem vaÜφ sφt∞, kter² vßm m∙₧e pomoci nejen s odhalovßnφm skuteΦnΘho p∙vodu spammu, ale takΘ s nasazenφm dalÜφch °eÜenφ, kterß p°ipadajφ v ·vahu.

Chra≥te se sami!

Pokud "odhlßÜenφ" ani stφ₧nosti nepomohou, a spammy p°ichßzφ stßle, jeÜt∞ nezoufejte! JeÜt∞ nenφ tak zle, aby jste museli skuteΦn∞ vÜechny spammy ruΦn∞ vyhledßvat a mazat. Mnoho poÜtovnφch klientsk²ch program∙ toti₧ dokß₧e za°φdit vÜe pot°ebnΘ za vßs!

Obrßzek 3: Nastavenφ filtru u MS Outlook Express

Jde o to, ₧e mnoho nov∞jÜφch poÜtovnφch klient∙ podporuje mechanismy pro filtrovßnφ a t°φd∞nφ doÜlΘ poÜty - nejΦast∞ji jde o sadu pravidel, kterΘ specifikuje u₧ivatel, a kterΘ pak poÜtovnφ program provßdφ sßm bu∩ na explicitnφ povel u₧ivatele, nebo automaticky v p°edem dan²ch situacφch, nap°φklad p°i p°φchodu novΘ poÜty. Zmφn∞nß pravidla majφ nejΦast∞ji charakter pokyn∙ typu "obsahuje-li polo₧ka xxx °et∞zec yyy, prove∩ se zprßvou akci zzz". P°φkladem konkrΘtnφ instance takovΘhoto pravidla m∙₧e b²t t°eba po₧adavek, aby poÜtovnφ program automaticky p°esunul zprßvu do slo₧ky (folderu) NOVAK, pokud v polo₧ce FROM (specifikujφcφ autora zprßvy) obsahuje °et∞zec jan@novak.cz (nap°φklad). Pomocφ takov²chto pravidel si m∙₧ete sami zautomatizovat t°φd∞nφ svΘ doÜlΘ poÜty i dalÜφ ·kony (automaticky spouÜt∞nou akcφ m∙₧e b²t t°eba i odeslßnφ jinΘ zprßvy, tzv. forward na jinou adresu apod.) Stejn∞ tak je ale mo₧nΘ vyu₧φt t∞chto pravidel i pro eliminaci spamm∙ - nechcete-li nap°φklad dostßvat ₧ßdnΘ spammy od firmy MRP - Informatics a jejφho poÜtovnφho robota, zadejte si pravidlo: "obsahuje-li polo₧ka (From, nebo Sender) °et∞zec robot@mrp.cz, zprßvu okam₧it∞ sma₧". KonkrΘtnφ nastavenφ takovΘhoto pravidla u r∙zn²ch poÜtovnφch program∙ samoz°ejm∞ vypadß jinak, dva p°φklady vidφte na obrßzcφch

Obr. 4.: Nastavenφ filtru u programu Pegasus Mail

Uv∞domme si ale dob°e, co nastavenφ filtru znamenß: ₧e zprßva, identifikovanß jako spam, dorazφ a₧ na vßÜ poΦφtaΦ, a teprve tam bude smazßna (a vy tedy stßle ponesete nßklady na jejφ p°enos). N∞kterΘ programy (jako t°eba MS Outlook Express) ji₧ jdou pon∞kud dßl, a jejich filtry obsahujφ i mo₧nost nechat smazat p°φsluÜnou zprßvu jeÜt∞ na poÜtovnφm serveru, tj. p°ed jejφm p°enesenφm na vßÜ poΦφtaΦ (p°i komutovanΘm p°ipojenφ k Internetu tedy p°ed jejφm sta₧enφm po modemu) - viz p°edchozφ obrßzek.

V souΦasnΘ dob∞ se ji₧ objevujφ takΘ prvnφ samostatnΘ programy (utility), zam∞°enΘ na boj proti spamm∙m. Jde vesm∞s o programy, kterΘ dßle zdokonalujφ filtraΦnφ schopnosti poÜtovnφch program∙.

Boj osv∞tou

Velmi d∙le₧it² a takΘ ·Φinn² je boj proti spammingu cestou osv∞ty. Tedy Üφ°enφ pov∞domφ o podstat∞ tohoto neÜvaru, a zejmΘna pak ve°ejnΘ pran²°ovßnφ konkrΘtnφch p°φpad∙ spammingu a spammer∙, formou Φern²ch listin. KonkrΘtnφm projevem mohou b²t i nejr∙zn∞jÜφ akce a informaΦnφ zdroje, vΦetn∞ specializovan²ch WWW server∙, zam∞°en²ch na problematiku spammingu a boje proti n∞mu, a obsahujφcφ nap°φklad konkrΘtnφ nßvody na obranu apod.

Obr. 5.: ┌vodnφ strßnka antispamovΘho serveru

P°φkladem tuzemskΘho serveru, kter² je v∞novßn boji proti spammingu, je nedßvno zprovozn∞n² server na adrese http://www.antispam.cz (a souΦasn∞ i na adrese http://anti.spam.cz). Jeho ·vodnφ strßnku vidφte na obrßzku.

Zajφmav² je mechanismus ·Φinku takovΘhoto "boje osv∞tou" - ten spoΦφvß jednak v tom, ₧e v∞cn∞ obeznßmen∞jÜφ a kvalifikovan∞jÜφ u₧ivatelΘ se dokß₧φ sami lΘpe brßnit, a takΘ zmφrnit dopad Ükod zp∙sobovan²ch spammingem na n∞ samotnΘ. Dßle je d∙le₧itΘ i odebφrßnφ motivace spammer∙m a jejich zßkaznφk∙m - budovßnφ negativnφho ve°ejnΘho mφn∞nφ m∙₧e b²t rozhodujφcφm momentem, kter² odradφ firmy, zva₧ujφcφ zda nezkusit inzerci sv²ch produkt∙ a slu₧eb formou spammingu.

╚eho se vyvarovat

A¥ u₧ je spamming v∙Φi sv²m ob∞tem jakkoli tvrd², a jakkoli m∙₧e b²t chovßnφ spammer∙ bezohlednΘ a₧ sprostΘ, odpov∞∩ napaden²ch by se nikdy nem∞la nΘst ve stylu pomsty Φi taktiky "oko za oko, zub za zub". V∞°te, ₧e typiΦtφ spamme°i jsou lidΘ znaΦn∞ otrlφ, kterΘ jen tak n∞co nerozhßzφ, ale to by nikoho nem∞lo oprav≥ovat k tomu, aby proti nim pou₧φval prost°edky, p°ekraΦujφcφ meze korektnosti. Mezi nekorektnφ zp∙soby obrany by jist∞ bylo nutnΘ za°adit nap°φklad nabourßnφ poΦφtaΦov²ch systΘm∙ spammera (tzv. hacking), nebo t°eba jeho bombardovßnφ zßplavou um∞le vygenerovanΘ poÜty, s cφlem p°eplnit jeho poÜtovnφ servery a p°φstupovΘ cesty (tedy tzv. mail bombing). TakovΘto aktivity navφc nezasßhnou pouze samotnΘho spammera, ale znaΦn∞ zkomplikujφ ₧ivot i dalÜφm u₧ivatel∙m Internetu.