Vyšlo v týdeníku CHIPweek č. 46/97, 10. listopadu 1997
Vytištěno z adresy: http://www.earchiv.cz/a97/a746k800.php3

Jak se bránit spammingu?

Spamming je novodobým nešvarem, který se začíná rozmáhat v prostředí počítačových sítí a komunikací, a spočívá v hromadném rozesílání nevyžádaných zásilek. Jaké ale jsou možnosti obrany a boje proti němu?

Řekněme si hned na úvod, že žádná absolutní zbraň proti spammingu neexistuje - žádné opatření, nařízení či jiné řešení nebude nikdy stoprocentně účinné, tak aby možnost spammingu vymýtilo jednou provždy. Nejefektivnějším protiopatřením by jistě bylo vzít provozovatelům spammingu jejich motivaci, tedy "komerční" výhodnost spammingu oproti klasickým (a hlavně korektním) formám reklamy. To je ale téměř nemožné, a kromě toho by to příliš neovlivnilo takové formy spammingu, které mají nekomerční charakter (a například šíří pomluvy, různé nepříliš smysluplné výplody lidských mozků a podobné věci).

Boj proti spammingu cestou práva

Proti spammingu je možné bojovat cestou práva, resp. soudní cestou. Možným základem pro domáhání se nápravy může být ochrana osobních údajů (která je u nás vymezena zákonem č. 256/92 Sb. o ochraně osobních údajů v informačních systémech). Konkrétním důvodem pro případné žaloby by mohl být (alespoň podle názoru autora tohoto článku) samotný fakt shromažďování elektronických poštovních adres coby osobních údajů jinak než ve smyslu zákona 256, a dále neoprávněné nakládání s těmito adresami - protože například rozesílání nevyžádaných zásilek je využitím těchto adres pro jiné účely, než pro jaké jsou určeny, resp. byly jejich autory zveřejněny. Dalším důvodem pak může být nepřípustný způsob vedení evidence adres (který není v souladu se zákonem 256/92 Sb.), či dokonce neoprávněný prodej takto nashromážděných adres.

Pro reálnou schůdnost této cesty je ale nejprve nutné, aby zde existoval jednotný názor "lidí od práva" o tom, že elektronické poštovní adresy vůbec jsou osobními údaji ve smyslu citovaného zákona. Další překážkou je fakt, že zmíněný zákon 256/92 Sb. vůbec nedefinuje žádné sankce při svém porušení. No a připočítáme-li si k tomu dnešní přetíženost našich soudů ....

Další platformou pro domáhání se nápravy soudní cestou může být fakt, že rozesíláním nevyžádaných zásilek vzniká obětem tohoto spammingu přímá škoda - vzhledem k tomu, že část nákladů na nevyžádaný spamming se přenáší i na příjemci nevyžádaných zásilek. Na to již je snad každý právní systém připraven, aby postihoval jakoukoli škodu, kterou někdo někomu způsobí - zde je ale problém v tom, že výše přímé škody, způsobované jednotlivým obětem spammingu, není zase až tak horentní, aby jí celá "zákonná mašinerie" věnovala náležitou pozornost, vedoucí ke skutečné nápravě. Jinak by tomu asi bylo v případě, kdyby došlo ke vzájemné koordinaci více obětí, čím by byla dosažena potřebná "masa", ale to je zase velký organizační problém.

Obrana technickým řešením

Reálnější možností obrany proti spammingu jsou zřejmě řešení na bázi technických opatření. Těch je široká škála, ale ani ty nejsou vždy stoprocentní a efektivní.

Například většina dnešních dnešních poštovních klientů umožňuje svým uživatelům zadat pravidla pro automatické třídění došlé korespondence, například na základě adresy odesilatele, výskytu určitých klíčových slov v předmětu či textu zprávy apod. Jednou z možností "utřídění" pak bývá i smazání zpráv vyhovujících zadaným kritériím. Tímto způsobem se uživatel může sám vyhnout explicitnímu mazání některých zpráv, které si nepřeje dostávat - problém je ale v tom, že takovéto zprávy stále ještě dochází až do uživatelovy poštovní schránky, a přitom spotřebovávají vzácné síťové zdroje (konektivitu, místo na disku atd.), a tudíž stále ještě vyvolávají přímé či nepřímé náklady příjemci nevyžádané pošty. Z tohoto pohledu je výhodnější, když podobné filtrování, resp. automatické blokování a rušení zpráv z určitých adres provádí již správce poštovního serveru (u organizací, které jej mají vlastní), či přímo poskytovatel připojení (internetový provider). Do budoucna lze očekávat, že tato možnost (tj. blokování spammů ještě dříve, než se dostanou do poštovních schránek koncových příjemců), bude stále více využívána. Jednou z prvních vlaštovek je služba POST.CZ (http://www.post.cz), které je věnován dnešní díl Zajímavostí z Internetu.

I blokování spammů přicházejících z určitých konkrétních adres má své slabé stránky - může například odstranit zprávu, která vůbec není spammem. Hlavně ale lze takováto opatření poměrně snadno obejít, protože pro spammery není příliš těžké často měnit své "působiště" (účet, ze kterého své spammy rozesílají). Mohou například využívat různých demo účtů, nabízených na dočasnou dobu poskytovateli připojení v rámci jejich reklamních kampaní, a po jedné spammové "akci" zase přejít jinam.

Možnosti filtrace na bázi výskytu určitých klíčových slov v textu je značně nespolehlivá, a vykazuje dosti velké nebezpečí že vyřadí takové zprávy, které spammy nejsou. Filtrace na základě věcné analýzy obsahu by dnes byla možná pouze "ručně", s využitím lidského faktoru, a nikoli automatizovaně (protože dnes ještě nedokážeme vytvářet takové programy, které by dostatečně rozuměly psanému textu). Kromě toho by se takováto možnost velmi blížila cenzuře.

Protiútok stížností

Poměrně účinnou možností boje proti nešvaru spammingu bývá forma stížností - například vrácení nevyžádané zásilky na adresu, ze které přišla, případně na adresu správce el. pošty (postmaster), s přání nedostávat už žádné takovéto zásilky. Někteří spammeři na to reagují a skutečně si vaši žádost vezmou k srdci. Jiní sami vkládají do svých spammů návody, jak se "odhlásit" - ani to samozřejmě není nic co by se dalo chválit (proč by se měl někdo odhlašovat z něčeho, kam se sám nepřihlásil), ale stále je to relativně přijatelnější než chování takových spammerů, kteří jakékoli žádosti o "odhlášení" ignorují - nebo dokonce ještě zneužijí adresu, ze které jim protest přišel, protože správně tuší, že na této adrese skutečně někdo došlou poštu čte!

Někdy se dokonce stává, že na adrese, ze které spammy přichází, "sedí" poštovní robot, který automaticky odpoví zasláním dalšího spammu (nebo analogickou akcí). V takovém případě je dobré si postupně stěžovat u správce pošty (na adrese postmaster@), eventuelně pak i u správců domén vyšší úrovně. Pokud oběť spammingu dokáže z hlaviček přijaté zprávy rozpoznat, odkud byla zpráva skutečně odeslána a přes jakého internetového providera, je vhodné si postěžovat i jemu. Je totiž velmi pravděpodobné, že poskytovatelé připojení (provideři) budou čím dál tím citlivější na případy spammingu v jejich sítích, protože negativní publicita jim může odlákat jejich potenciální i aktuální zákazníky, a hudou se tudíž sami snažit potírat spamming v rámci možností, které jim dávají smluvní podmínky a vztahy s jejich zákazníky.

V žádném případě by se ale reakce obětí na spamming neměly nést ve stylu pomsty, či dokonce "oko za oko, zub za zub". Vždy je třeba dbát na přiměřenost a korektnost reakce.

Boj osvětou

Dlouhodobým koncepčním řešením boje proti spammingu určitě je osvěta - publicita podstatě problému, publicita možnostem vlastní obrany, včetně veřejného pranýřování praktik spammingu, jeho následků i jeho provozovatelů, s cílem odradit je samotné i jejich potenciální i aktuální zákazníky. Čím více potenciálních zájemců o spamming si uvědomí, že možná něco málo získají, ale současně mnohem více ztratí, tím méně bude spammingu.