Jak se bránit spammingu?
Uživatele Internetu na celém problému spammingu asi nejvíce zajímá otázka: "co s tím", či ještě lépe "jak se tomu bránit"? Zkusme si na tyto otázky odpovědět.
Začněme ale trochou pesimismu na úvod - neočekávejme, že tak závažný problém, jakým spamming bezesporu je, půjde vyřešit mávnutím kouzelného proutku, či aplikací nějakého jednoduchého a přímočarého řešení. Na složité problémy obecně neexistují jednoduchá řešení, a samozřejmě ani komplikovaná řešení nebývají zdaleka stoprocentně účinná. Chápejme proto boj proti spammingu skutečně jako boj, tedy jako dlouhodobý proces, který může být veden různými prostředky, ale který asi těžko dokážeme dovést do stádia absolutní likvidace tohoto novodobého nešvaru.
Boj cestou práva
První, co člověka postiženého spammingem napadne, je dovolat se ochrany zákonů. Problém je ale v tom, že většina právních řádů (po celém světě) institut spammingu nezná. Některé státy (například USA) již mají poměrně přísné zákony regulující obdobu spammingu provozovanou prostřednictvím telefonů a faxů (tzv. telemarketing a junk faxy), ale specifická právní úprava elektronického spammingu zatím buď vůbec neexistuje, nebo se teprve chystá.
Pro úplnost je ale nutné dodat, že v některých zemích přeci jen mají takové zákony, které "pokrývají" i oblast spammingu. Jde například o Slovensko, kde tamní zákon o reklamě explicitně zakazuje jakoukoli reklamu prostřednictvím počítačových sítí. Tím současně zakazuje i "neinvazivní" formy reklamy, tedy například tzv. reklamní nudle, které jsou všeobecně považovány za únosnou formu komerční reklamy na Internetu, a z jejichž výnosů je financována velké množství užitečných služeb na Internetu.
Ochrana osobních údajů
Jestliže tedy specifické zákony proti spammingu dosud neexistují, je možné aplikovat jiné zákony? Například zákony regulující nakládání s osobními údaji, protože v souvislosti se spammingem může jít o neoprávněné nakládání s takovýmito údaji - spammer vlastně zneužívá něčí adresu (coby osobní údaj), a to k jiným účelům, než ke kterým je tato adresa určena a svým majitelem zveřejněna.
Většina akcí a kampaní podnikaných proti spammingu ve světě však touto cestou nejde, nejspíše proto, že není zcela jednoznačné a jasné, zda pouhá elektronická adresa je či není osobním údajem. Mohu-li soudit z vlastní zkušenost, pak ani naši právníci nemají v tomto směru jednotný názor. U nás je navíc situace komplikována tím, že sice máme zákon na ochranu osobních údajů v informačních systémech (zákon 256/1992 Sb.), ale ten nespecifikuje žádné sankce za své porušení. Kromě toho předpokládá existenci orgánu, který bude dohlížet na provoz informačních systémů shromažďujících osobní údaje, ale ten dosud neexistuje. Naštěstí parlamentem neprošel ani zákon, který by svěřil tuto funkci do rukou Úřadu pro Státní informační systém (který by současně provozoval SIS a současně dohlížel sám na sebe i na jiné IS).
Obecná odpovědnost za škodu
Dalším možným základem pro aplikaci existujících zákonů by mohl být fakt, že rozesíláním nevyžádaných reklam po Internetu vzniká příjemcům škoda (mj. přímá i nepřímá finanční újma) - v důsledku toho, že spamming přenáší významnou část nákladů právě na své oběti. Faktem je, že snad každý právní řád na světě počítá s všeobecnou odpovědností za způsobené škody. Problém je ale v tom, že přímé škody způsobované spammingem jednotlivým obětem nejsou nijak horentní - mohou se pohybovat například v řádu desítek až stovek korun měsíčně, a to je bohužel příliš málo na to, aby škodám v takovéto výši byla věnována dostatečná pozornost. Připočítáme-li si k tomu pružnost a rychlost fungování našich soudů ……
Jiná situace by zřejmě nastala v případě, kdyby se dokázal sdružit dostatečný počet poškozených. To je ale zase velký organizační problém, podobně jako vymáhání případných nepřímých škod typu: "kvůli přeplnění své poštovní schránky samými zbytečnostmi jsem přišel o zprávu, díky které jsem mohl uzavřít milionový kontrakt."
Využijte všechny možnosti
Většina spammerů si aktivně nepřeje, aby jejich oběti s nimi mohli komunikovat - jistě tuší, že by nic příjemného na srdci neměli. Proto také většina spammerů používá falešné či jinak nefunkční zpáteční adresy, a stejně tak se snaží maskovat i ty části doručených zpráv, které vypovídají o skutečném odesilateli (příslušné položky v hlavičkách zpráv). Někdy je přesto možné rozpoznat, odkud byla zpráva skutečně odeslána (viz dále).
Existují však i takové případy, kdy subjekty provozující spamming přeci jen mají jistou míru soudnosti, neuchylují se k všelijakým trikům na skrytí své skutečné identity, a příjemcům svých spammů dávají šanci "říci dost". V některých spammech proto najdete návod na to, jak spammerovi sdělit že si nepřejete nic dalšího dostávat, resp. jak se vyřadit z jeho distribučních seznamů. Konkrétní forma může být velmi různá, od nejjednodušší možnosti vrátit zprávu beze změny na původní adresy až po dosti komplikované a náročné způsoby "odhlášení". Příklad relevantního úryvku takovéto zprávy ukazuje obrázek č. 1.
Pozor ale na jeden dosti častý trik spammerů - jejich návod na odhlášení může být také pastí na důvěřivého uživatele, který spammerovi pošle žádost o "odhlášení" ze své skutečné adresy, a tím mu dodá svůj osobní údaj který spammer předtím vůbec neměl (například proto, že spam byl zaslán do konference a rozeslán podle seznamu, který má k dispozici jen správce konference)! Nabídku na odhlášení lze tedy také zneužít, a v praxi neexistuje jednoznačný návod, jak hrozbu zneužití předem rozpoznat. Někteří uživatelé pesimistického založení proto možnosti odhlášení raději nevyužívají vůbec, a nevyžádaným zásilkám se brání jiným způsobem.
Nebojte se stěžovat si!
Poměrně účinnou možností jak bojovat proti spammingu je stěžovat si na to, čím se cítíte poškozeni, a to tomu, kdo by mohl být schopen zjednat nápravu. Dostáváte-li spammy od konkrétního spammera, zkuste si stěžovat (samozřejmě slušným způsobem) nejprve přímo u něj (což také může někdy zabrat), a poté u dalších subjektů - nejlépe u Internetového providera, přes kterého je spammer připojen. Vzhledem k existující konkurenci mezi providery je totiž docela pravděpodobné, že dotyčný provider bude aktivně reagovat na stížnosti, v obavě před negativní publicitou která by mu mohla odlákat jeho seriózní zákazníky. Současná historie už zná mnoho případů velkých spammerů, kteří byli postupně odpojování svými providery, přičemž neustálé přestupy a hledání ještě svolných providerů jim značně komplikovaly život i jejich spammerské aktivity.
Rád bych na tomto místě přispěl i jednou osobní zkušeností - do své poštovní schránky jsem svého času dostával pravidelně každý den spam, který vidíte v boxu Galerie spammů jako čtvrtý obrázek (…. s nabídkou erotického telefonu, prosím dát odkaz….). Nejprve jsem zkusil vrátit tento mail zpět na jeho návratovou adresu (phone@gyral.com), tj. použít nejjednodušší funkci Reply. Zpět jsem dostal další, identický spam - zřejmě tedy byl na druhé straně robot, který automaticky vracel útok. Pak jsem se podrobněji podíval do hlavičky, a zde zjistil že spam je odesílán ze Slovinska, z počítače který je připojen k terminálovému serveru, a tento server je sám připojen do sítě IBM Global Network (vystupující jako Internetový provider). Napsal jsem tedy slušnou stížnost na adresu správce pošty v doméně gyral.com, tedy na adresu postmaster@gyral.com, v ní vyjádřil své přání nedostávat již žádné takovéto spammy, a současně i své odhodlání stěžovat si u jejich providera, sítě IGN. To zabralo, protože od té doby mi zmíněné spammy přestaly chodit.
Jak se ale ke zmíněným informacím dostat? Jak poznat, odkud byl mail skutečně odeslán? Někdy to může být tak umně zamaskováno, že to nepozná nikdo, ale většinou to poznat jde. Je nutné se podívat do hlaviček zprávy, do položek Received. Příklad dešifrování "mého" spammu vidíte na obrázku
V každém případě doporučuji konzultovat vše se správcem vaší sítě, který vám může pomoci nejen s odhalováním skutečného původu spammu, ale také s nasazením dalších řešení, která připadají v úvahu.
Chraňte se sami!
Pokud "odhlášení" ani stížnosti nepomohou, a spammy přichází stále, ještě nezoufejte! Ještě není tak zle, aby jste museli skutečně všechny spammy ručně vyhledávat a mazat. Mnoho poštovních klientských programů totiž dokáže zařídit vše potřebné za vás!
Jde o to, že mnoho novějších poštovních klientů podporuje mechanismy pro filtrování a třídění došlé pošty - nejčastěji jde o sadu pravidel, které specifikuje uživatel, a které pak poštovní program provádí sám buď na explicitní povel uživatele, nebo automaticky v předem daných situacích, například při příchodu nové pošty. Zmíněná pravidla mají nejčastěji charakter pokynů typu "obsahuje-li položka xxx řetězec yyy, proveď se zprávou akci zzz". Příkladem konkrétní instance takovéhoto pravidla může být třeba požadavek, aby poštovní program automaticky přesunul zprávu do složky (folderu) NOVAK, pokud v položce FROM (specifikující autora zprávy) obsahuje řetězec jan@novak.cz (například). Pomocí takovýchto pravidel si můžete sami zautomatizovat třídění své došlé pošty i další úkony (automaticky spouštěnou akcí může být třeba i odeslání jiné zprávy, tzv. forward na jinou adresu apod.) Stejně tak je ale možné využít těchto pravidel i pro eliminaci spammů - nechcete-li například dostávat žádné spammy od firmy MRP - Informatics a jejího poštovního robota, zadejte si pravidlo: "obsahuje-li položka (From, nebo Sender) řetězec robot@mrp.cz, zprávu okamžitě smaž". Konkrétní nastavení takovéhoto pravidla u různých poštovních programů samozřejmě vypadá jinak, dva příklady vidíte na obrázcích
Uvědomme si ale dobře, co nastavení filtru znamená: že zpráva, identifikovaná jako spam, dorazí až na váš počítač, a teprve tam bude smazána (a vy tedy stále ponesete náklady na její přenos). Některé programy (jako třeba MS Outlook Express) již jdou poněkud dál, a jejich filtry obsahují i možnost nechat smazat příslušnou zprávu ještě na poštovním serveru, tj. před jejím přenesením na váš počítač (při komutovaném připojení k Internetu tedy před jejím stažením po modemu) - viz předchozí obrázek.
V současné době se již objevují také první samostatné programy (utility), zaměřené na boj proti spammům. Jde vesměs o programy, které dále zdokonalují filtrační schopnosti poštovních programů.
Boj osvětou
Velmi důležitý a také účinný je boj proti spammingu cestou osvěty. Tedy šíření povědomí o podstatě tohoto nešvaru, a zejména pak veřejné pranýřování konkrétních případů spammingu a spammerů, formou černých listin. Konkrétním projevem mohou být i nejrůznější akce a informační zdroje, včetně specializovaných WWW serverů, zaměřených na problematiku spammingu a boje proti němu, a obsahující například konkrétní návody na obranu apod.
Příkladem tuzemského serveru, který je věnován boji proti spammingu, je nedávno zprovozněný server na adrese http://www.antispam.cz (a současně i na adrese http://anti.spam.cz). Jeho úvodní stránku vidíte na obrázku.
Zajímavý je mechanismus účinku takovéhoto "boje osvětou" - ten spočívá jednak v tom, že věcně obeznámenější a kvalifikovanější uživatelé se dokáží sami lépe bránit, a také zmírnit dopad škod způsobovaných spammingem na ně samotné. Dále je důležité i odebírání motivace spammerům a jejich zákazníkům - budování negativního veřejného mínění může být rozhodujícím momentem, který odradí firmy, zvažující zda nezkusit inzerci svých produktů a služeb formou spammingu.
Čeho se vyvarovat
Ať už je spamming vůči svým obětem jakkoli tvrdý, a jakkoli může být chování spammerů bezohledné až sprosté, odpověď napadených by se nikdy neměla nést ve stylu pomsty či taktiky "oko za oko, zub za zub". Věřte, že typičtí spammeři jsou lidé značně otrlí, které jen tak něco nerozhází, ale to by nikoho nemělo opravňovat k tomu, aby proti nim používal prostředky, překračující meze korektnosti. Mezi nekorektní způsoby obrany by jistě bylo nutné zařadit například nabourání počítačových systémů spammera (tzv. hacking), nebo třeba jeho bombardování záplavou uměle vygenerované pošty, s cílem přeplnit jeho poštovní servery a přístupové cesty (tedy tzv. mail bombing). Takovéto aktivity navíc nezasáhnou pouze samotného spammera, ale značně zkomplikují život i dalším uživatelům Internetu.