Vyšlo na www.novinky.cz dne 17.4.1999
Vytištěno z adresy: http://www.earchiv.cz/anovinky/ai1975.php3

Pandora - užitečná služba s velkými otazníky

Společnost Mobil server s.r.o. zprovoznila užitečnou službu, která na českém Internetu dosud chyběla. Některé vlastnosti této služby však považuji přinejmenším za nedomyšlené.

[Obr: pandora.gif (19404 Bytes)]
Začnu nejprve tím, co je podstatou nové služby jménem Pandora. Týká se elektronických konferencí (nazývaných též: mailing listy), které uživatelům umožňují diskutovat na nejrůznější témata, prostřednictvím zpráv zasílaných elektronickou poštou. K jejich fungování je zapotřebí vhodný mechanismus, který se stará o udržování seznamu diskutujících (pro každé jednotlivé téma, resp. pro každou jednotlivou elektronickou konferenci), a o rozesílání konkrétních příspěvků všem účastníkům diskuse podle tohoto seznamu. Zřídit takovouto konferenci znamená zprovoznit, resp. nakonfigurovat vhodný program (v roli správce konference) na vhodném serveru, a pro zkušeného správce je to velmi jednoduché. Pro běžného uživatele, který nemá "pod palcem" žádný vhodný server ani potřebné znalosti, je ale něco takového nedostupné.

Pandora je služba, který výše uvedený problém řeší. Umožňuje komukoli, aby si založil vlastní elektronickou konferenci (či: konference), a to zadarmo - a samozřejmě se stará i o potřebný "běh" těchto konferencí (včetně udržování seznamu účastníků, faktického rozesílání příspěvků, archivaci celé diskuse). Činí tak způsobem jednoduchým a snadno zvládnutelným i pro zcela laické uživatele (prakticky vše lze dělat jak prostřednictvím mailů, tak i prostřednictvím WWW stránek, vyplňováním formulářů).

Jaké konference Pandora nabízí?

Služba Pandora nabízí bezplatné zřízení a provozování hned několika druhů konferencí. Nejjednodušší podobou je otevřený mailinglist - jeho členem se může stát každý a příspěvky jsou okamžitě (resp. automaticky) rozesílány všem ostatním členům mailinglistu. Protipólem je tzv. moderovaný mailinglist, který vyžaduje aby každý příspěvek před jeho faktickým rozesláním prošel rukama moderátora a ten jeho rozeslání schválil. Další možností je tzv. uzavřený mailinglist, jehož příjemcem se může stát každý, ale příspěvky do něj může zasílat pouze moderátor (je to míněno zejména pro distribuci, například pro rozesílání ceníků zájemcům atd.). Ještě další formou je pak soukromý mailinglist, který je vždy moderovaným, a moderátor u něj rozhoduje o tom, kdo se může stát členem této konference.

První kritika

S první kritikou fungování Pandory přišli kolegové na serveru e-business, a to v tomto článku (pokračování zde). Všimli si totiž, že Pandora zveřejňuje na svých WWW stránkách emailovou adresu moderátora konference (i všech autorů příspěvků), a že při zasílání příspěvků do konference se orientuje pouze podle nastavené adresy odesilatele (kterou si každý může ve svém poštovním programu nastavit podle libosti, třeba i shodně se jménem moderátora). Takže zaslat do konference cokoli jménem jejího moderátora je doslova triviální. Celkem oprávněně před touto možností varují, a to v souvislosti s nebezpečím zneužití pro spamming.

Reakci na oba uvedené články přinesla i Lupa, zde.

Další kámen úrazu

Nedostatek, kterého si povšimli na e-businessu, je spíše technická záležitost - je dobře že byla odhalena, a jak jsem se dozvěděl od autorů Pandory, pracují na jejím odstranění. Osobně pak považuji za mnohem ošemetnější jiné vlastnosti a rysy Pandory. Například způsob přihlašování a registrace uživatelů.

Začnu nejprve trochu zeširoka: Pandora je u nás první služba svého druhu, ale ve světě samozřejmě nikoli. Letmým pohledem do příslušné nabídky na Yahoo jsem našel pět zahraničních služeb, které nabízí v zásadě totéž. Jejich seznam najdete na konci tohoto článku, v odkazech.

Každá z těchto služeb si ale dává bedlivý pozor na to, aby se do ní mohl přihlásit - v roli zakladatele konference či pouhého účastníka - pouze skutečný vlastník nějaké emailové adresy. Když se u těchto služeb pokoušíte stát novým uživatelem, začnete vyplňovat potřebné formuláře, zadáte svou emailovou adresu, a ony vám pošlou potvrzovací mail. Na ten pak musíte explicitně odpovědět, a teprve pak je váš "vstup" do příslušné služby skutečně platný (jedna služba to dokonce dělá tak, ve zmíněném mailu vám pošle identifikátor, který musíte vyplnit do WWW formuláře ještě v průběhu přihlašování). Přesný konkrétní postup se sice trochu liší, ale efekt je stejný: nemůže se stát, aby někdo přihlásil k odběru nějaké konference někoho jiného, bez jeho vědomí a souhlasu. Vždy musí provést nějaký explicitní krok majitel té adresy, na kterou pak bude něco chodit. Tím příslušná služba chrání proti zneužití jak uživatele Internetu, tak i sama sebe (před rozhořčenými obětmi nejrůznějších žertíků či nekalostí).

Pandora však toto nedělá. Na Pandoře se můžete zaregistrovat k odběru konference pouhým jednorázovým uvedením emailové adresy. Jak jsem si experimentálně vyzkoušel, nekontroluje se nic, prošly mi např. adresy jako nikdo@nikde.cz apod. (což jsem poznal podle toho, že na WWW stránce konference se okamžitě aktualizoval počet přihlášených účastníků). Jediné, k čemu dojde, je že na uvedenou adresu se pošle oznámení o zařazení do příslušné konference (a nevím, co se stane když mail nejde doručit, jestli pak provozovatelé Pandory budou následně odstraňovat nedosažitelné adresy). Zmíněný potvrzovací mail vypadá takto:

Gratulujeme!

Prave jste se stal clenem konference testovani
v systemu Pandora.cz .

Konference je otevrena, takze do ni take muzete prispivat,
sve prispevky zasilejte na adresu test99@pandora.cz.

Pokud se budete chtit odhlasit, zaslete e-mail s predmetem
'UNSUBSCRIBE test99' na adresu mailman@pandora.cz nebo
tak ucinte primo na nasem webu.

Pokud tedy chcete přihlásit do nějaké konference někoho jiného než jste sami, nic vám nestojí v cestě. Skutečný majitel přihlášené adresy dostane o svém přihlášení výše citovaný mail, a má možnost se následně explicitně odhlásit - naštěstí tedy má možnost alespoň dodatečně napravit to, co mu někdo jiný způsobil.

Pandora však nabízí ještě jednu možnost, a to tzv. registrování uživatele. Smysl je ten, že registrací se do systému zavede záznam, který vám pak umožňuje měnit některé údaje pouze jednou, a ne vícekrát - pokud jste přihlášeni do více konferencí, a změní se vaše emailová adresa, stačí vám změnit ji na Pandoře jen jednou, v rámci registrace. Pandora se pak postará o potřebné změny ve všech konferencích, do kterých jste přihlášeni.

Ani registrování uživatelů však na Pandoře není chráněno zpětným dotazem vlastníkovi registrované adresy. Opět stačí jednorázově zadat jméno, emailovou adresu a celý záznam zamknout heslem. Skutečný majitel právě zaregistrované adresy sice dostane oznámení o tom, že byl zaregistrován na Pandoře, ale potřebné heslo k "odemknutí" svého záznamu se z mailu nedozví. Takže když někdo zaregistruje někoho jiného i s jeho adresou, bez jeho vědomí, nemá postižený přímou možnost napravit to. Může alespoń požádat správce Pandory, aby neoprávněně provedenou registraci zrušil.

Silně mi to připomíná problematiku spammingu a boj mezi principy OPT-IN a OPT-OUT. Všechny zahraniční služby pro vedení el. konferencí, které se mi podařilo najít, fungují na principu OPT-IN (majitel emailové adresy musí explicitně potvrdit své přihlášení). Pandora funguje na principu OPT-OUT, neboť uživatel zde může být přihlášen bez svého vědomí a souhlasu (třeba i přes aktivní nesouhlas), a teprve následně má možnost se odhlásit.

Druhý kámen úrazu

Další aspekt Pandory, který považuji za přinejmenším zvláštní, se týká důvěrnosti údajů nashromážděných o uživatelích této služby (zejména emailových adres). Všechny srovnatelné zahraniční služby, které se mi podařilo najít, si dávají velkou práci s tím, aby veřejně deklarovaly své stanovisko v těmto údajům: snaží se maximálně nahlas deklarovat, že je nezneužijí, nepředají nikomu třetímu, že budou podnikat opatření proti jejich "sběru" různými roboty atd.

Na Pandoře jsem jakékoli vyjádření k problematice ochrany soukromí uživatelů a nakládání s jejich údaji hledal marně. Dotázal jsem se na tento aspekt provozovatelů, a byl jsem ujištěn že vše bude použito pouze pro chod služby samotné a žádné údaje nikomu poskytovat nebudou. Z korespondence s panem Zandlem jsem se dozvěděl, že toto stanovisko Mobil serveru s.r.o. coby provozovatele Pandory (týkající se všech systémů provozovaných touto firmou) je neměnné od roku 1996 a že předpokládají, že není třeba ho hlásat každý den.

Opět tedy zásadní rozdíl oproti zahraničním vzorům - ty považují za nutné prezentovat své stanovisko, zatímco lidé kolem Pandory to za nutné nepovažují, a dostatečnou zárukou je podle nich již samotné renomé jejich firmy na Internetu.

Ochrana proti spammingu

U služeb typu Pandory je velmi důležitá obrana před jejich zneužitím ke spammingu, neboli k hromadnému rozesílání nevyžádaných zpráv. Zatímco zahraniční služby se k této problematice explicitně vyjadřují (popisují svůj přístup k jejímu řešení), na WWW stránkách Pandory jsem ke spammingu nenašel nic.

O spammingu se hovoří alespoň v tiskové zprávě, kterou provozovatelé vydali:

Proti spamingu je Pandora bráněna jednak systémem filtrů, jednak - a to především - zákazem posílat zprávy do mailinglistů z adres, jež nejsou přihlášeny do konference.

Kdokoli ale může přihlásit (a dokonce i zaregistrovat) do konferencí jakoukoli emailovou adresu (a to jak adresu někoho jiného, tak i adresu zcela smyšlenou), a z ní pak odesílat cokoli uzná za vhodné. Sám jsem si to vyzkoušel na smyšlené adrese jaroslav@novak.cz (výsledek možná ještě najdete zde). Takže jaká je to obrana proti spammingu?