AntiSpam home

Zpět na domovskou stránku archivu

Obsah

Co je spamming?

Z historie spammingu

Jak se bránit spammingu?

Epilog, aneb: další trocha pesimismu na závěr

Box: Spamming: stručně a jasně

Box: Galerie spammů

Navrat (nahoru) Spamming

Softwarové noviny, č.1/1998

AntiSpam Home

Zpět na domovskou stránku archivu | | Předchozí článek | Následující článek


Z historie spammingu

Historie dnešního Internetu se začala psát šedesátých letech, v období vrcholící studené války. Tehdy si ministerstvo obrany USA nechalo založit výzkumnou síť jménem ARPANET, která měla v praxi ověřit zajímavou myšlenku: je možné vybudovat takovou síť, která by přečkala i jaderný útok nepřítele? Takovou síť, jejíž zbývající část by dokázala fungovat i v situaci, kdy zbytek je nepřítelem odstřelen?

Ukázalo se, že něco takového je možné - pokud se výsledná síť vybuduje bez centrálního prvku, na distribuovaném principu, kdy se všichni podílí na přenosech dat bez ohledu na to, komu nakonec tato data patří. Právě na tomto principu byl vybudován ARPANET, ke kterému se s postupem času připojovaly další a další sítě, až se ARPANETu časem začalo říkat Internet. Kooperativní duch fungování, říkající kromě jiného že náklady na přenos jsou sdíleny v zásadě všemi účastníky, vydržel Internetu až do dnešních dnů. Právě on je ale dnes významně přispívá ke škodlivosti nešvaru zvaného spamming.

Proč vzniká USENET

Pro další osud ARPANETu, alias budoucího Internetu, bylo velmi podstatné že ministerstvo obrany USA se rozhodlo předat tuto experimentální síť do užívání akademické sféře - z počátku však ne úplně celé, ale jen té její části, která s resortem obrany spolupracovala na jeho vědeckovýzkumných projektech. Stále však ještě zbývalo mnoho akademických pracovišť a lidí, kteří k ARPANETu přístup neměli - a přesto chtěli spolu komunikovat, prostřednictvím svých počítačů. V roce 1979, tedy přesně deset let po vzniku ARPANETu, vzniká díky postgraduálním studentům na Duke University další síť - tentokráte propojující Unixové počítače a určená výhradně pro vzájemnou skupinovou komunikaci formou výměny zpráv v různých diskusních skupinách. Dostala jméno USENET, od User's Network, a fungovala mnohem skromněji než ARPANET - její počítače se spojovaly komutovaně, přes modemy a veřejnou telefonní síť, v noci kdy telefonní tarify byly nejmenší, a vyměňovaly si dávkovým způsobem zprávy v jednotlivých diskusních skupinách. Snad i díky této skromnosti a nenáročnosti fungování byl USENET označován také jako "ARPANET pro chudé". Popularita ARPANETu i USENETu rychle rostla, a počty účastníků obou sítí se prudce zvětšovaly.

Netiketa se rodí v prostředí USENETu

V ARPANETu, pozdějším Internetu, panovala značná akademická svoboda a duch vzájemné spolupráce a pomoci, ale v USENETu byla svoboda snad ještě větší. Diskusní skupiny vznikaly značně liberálně, a nikdo nikomu nebránil ve svobodě jeho projevu. Současně s tím se právě v prostředí USENETu nejvýrazněji formovaly představy o tom, co je slušné, co je ještě únosné, a co už únosné není - tyto představy pak vytvořily základ nepsaných (ale stejně mnohokrát sepsaných) pravidel slušného chování, alias tzv. síťové etiky (netikety). Bylo však jen otázkou času, kdy tato pravidla a velkou svobodu někdo zneužije.

MMF - první spam v USENETU

První známější případ zneužití USENETu je datován do roku 1988. Tehdy student jménem Dave Rhodes z Columbia Union College v Marylandu rozeslal po USENETu klasický řetězový dopis, nadepsaný MAKE MONEY FAST. Byl založen na průhledném principu pyramidových her, a v mnoha různých obměnách se takovéto dopisy objevují dodnes - podle prvního se všechny označují zkratkou MMF.

Kdo byl Serdar Argic?

Vzhledem k obvykle dosti vysoké inteligenci uživatelů sítě USENET se všelijaké řetězové dopisy, nabídky pyramidových her a návody na rychlé zbohatnutí příliš neujaly, nezpůsobily vážnější komplikace, a staly se spíše otázkou určitého síťového folklóru.

Podstatně závažnější formy narušení síťové etiky se začaly objevovat později, kolem roku 1992. Tehdy začal být velmi aktivní jeden dodnes neznámý uživatel USENETu, který vystupoval pod mnoha různými jmény (zpočátku Hasan Mutlu, poté nejčastěji Serdar Argic), a který systematicky vyhledával ve všech diskusních příspěvcích všech existujících diskusních skupin slovo "Turecko" (resp. Turkey). Na jejich výskyt pak reagoval zasíláním zpráv s výroky o arménské genocidě na tureckém lidu (zatímco učebnice historie říkají, že to kolem roku 1918 bylo spíše naopak). Dodnes se neví, zda Serdar Argic byl skutečnou osobou či skupinou osob, ale většina jeho příspěvků se silně nacionalistickým obsahem vypadala spíše jako kdyby byly automaticky generovány nějakým programem. Faktem ale je, že Argic (ať už byl kýmkoli) dokázal velmi znepříjemnit jakoukoli seriózní diskusi v mnoha diskusních skupinách USENETu. V dubnu roku 1994, když už mu mnoho lidí bylo na stopě, se Argic náhle odmlčel.

Kauza Canter a Siegelová

Právě zmiňovaného roku 1994 však došlo v prostředí USENETu k dalšímu velkému případu, který doslova vstoupil do dějin a stal se přímo učebnicovým příkladem zneužití informačních technologií. Byl to případ manželů Lawrence Cantera a Marty Siegelové, dvou právníků provozujících v USA imigrační právo. Jejich malá advokátní kancelář se zabývala také tím, že pro své klienty podávala přihlášky do tzv. Green Card Lotery (loterie, ve které se vyhrávají tzv. zelené karty udělující občanství USA), a jednoho dne se rozhodli oslovit další potenciální klienty prostřednictvím USENETu. Udělali to opravdu důkladně, najali si programátora, který jim napsal speciální skript, prostřednictvím kterého rozeslali svou nabídku (stylu: "za 100 USD za vás vyplníme přihlášku do loterie") snad do úplně všech existujících diskusních skupin USENETu (kterých tehdy bylo 5 až 6 tisíc).

Masovost jejich zneužití USENET-u si v ničem nezadala s masovostí reakce, kterou svým činem vyvolali: přes 35 000 silně nesouhlasných odpovědí, které dostali od rozzuřených uživatelů USENETu, rychle zaplnilo přes 73 GB diskového prostoru jejich Internetového providera (který je okamžitě odpojil, ale C&S jej ihned zažalovali). Co ale bylo důvodem tak ostré reakce? Co vlastně advokátní kancelář Canter&Siegel porušila?

Odpověď je nutné hledat v síťové etice (netiketě), která v době akademického využití Internetu a USENETu rezolutně zakazovala jakékoli komerční využití, samozřejmě včetně inzerátů na komerční produkty a služby - takovéto inzeráty byly všeobecně považovány za něco naprosto nepřípustného. Nemožnost komerčního využití dokonce vyplývala i ze statutu tehdejší páteřní sítě akademického Internetu, kterou byla síť NSFNET (provozovaná a placená grantovou agenturou National Science Foundation): tato páteřní síť měla svou strategii přijatelného využití (tzv. Acceptable Use Policy), která komerční provoz zakazovala.

Nicméně v březnu roku 1994, kdy se vše odehrálo, již byla poněkud jiná situace: USENET přestal být samostatnou sítí počítačů komunikujících prostřednictvím modemů a telefonů, a stal se logickou podsítí Internetu (resp. uzlové počítače USENETu si své diskusní příspěvky vyměňovaly prostřednictvím Internetu). Samotný Internet mezitím již také začal přecházet do rukou komerční sféry - přechod ještě zdaleka nebyl úplný, ale na druhé straně již také neplatilo to, že komerční využití Internetu nepřipadalo v úvahu. Již ve zmíněném roce 1994 se lidé připojovali k Internetu prostřednictvím ryze komerčních providerů, kteří fungovali plně na komerčním principu. Nepsaná pravidla slušného chování, mimo jiné zakazující jakékoli komerční inzeráty, však platila nadále - byť pouze neformálně, na konsensuální bázi.

Advokátní kancelář Canter&Siegel byla prvním subjektem, který vstoupil do prostředí Internetu a USENETu s tezí, že co není protizákonné je možné dělat, a začal se podle toho chovat. Faktem je, že hromadné rozeslání nevyžádaného komerčního inzerátu do všech diskusních skupin USENETu nebylo v rozporu se zákonem, ale bylo to velmi silně v rozporu se vším, co tehdejší uživatelé považovali za svaté a nedotknutelné. Ještě větší bouři nevole však způsobilo chování obou právníků po jejich prvotním činu - svou tezi, že co není proti zákonu je dovolené, zastávali nadále a veřejně prohlašovali že ve svých aktivitách budou pokračovat (čemuž se skutečně snažili dostát). Dokonce vydali knihu s příznačným názvem How to Make a Fortune on the Information Superhighway (jak zhobatnout na informační superdálníci), a inzerát na ni znovu rozeslali do všech diskusních skupin Internetu. Posléze si dokonce založili vlastní firmu (Cybersell), zabývající se zaplavováním USENETu nevyžádanými zásilkami (neboli provozující spamming, na objednávku a za úplatu).

USENET se učí bránit

Efekt případu Canter&Siegelová byl pro uživatele USENETU (a Internetu obecně) nesmírně bolestivý a zdrcující zejména proto, že šlo o první průnik morálky komerčního světa do světa akademických zvyklostí. Jednalo se o první střet kooperativního, značně liberálního a v zásadě nezištného způsobu fungování s mnohem drsnějším způsobem fungování komerčního světa, založeného na konkurenci a snaze prosadit se a zvítězit nad druhým. Uživatelé USENEtu a Internetu náhle pochopili, že existují lidé bez skrupulí, kteří se nebudou cítit nijak vázáni tradičními zvyklostmi a dosavadním duchem všeobecné korektnosti, a nebudou váhat udělat cokoli, co by jim mohlo přinést nějaký užitek či prospěch. Skutečnost, že prvními byli právě dva právníci, byla velmi příznačná.

Uživatelé USENETu se samozřejmě nechtěli smířit s chováním subjektů jako C&S, a začali hledat cesty jak se následkům jejich chování bránit, nebo jak takovéto chování rovnou překazit. Morální apely nenacházely žádnou odezvu, stejně jako snahy stěžovat si na chování advokátní kanceláře u jejich profesní komory. Nakonec tedy USENETu nezbylo než se bránit tím, v čem je nejsilnější - technickými prostředky.

V prostředí USENEtu a jeho diskusních skupin totiž existuje možnost, jak autor konkrétního příspěvku může tento svůj příspěvek později zrušit (zneplatnit, zneviditelnit, smazat), a to i v době, kdy je tento příspěvek už distribuován mezi jednotlivými servery síťových novin (news servery). Šikovným trikem je pak možné dosáhnout toho, aby tento mechanismus rušení (tzv. cancelling) mohl iniciovat i někdo jiný, než skutečný autor původního příspěvku.

Snad nejvíce se takovýmto rušením proslavil jeden anonymní uživatel, vystupující pod přezdívkou Cancelmoose (má na Internetu dokonce i svou domovskou stránku, na adrese http://www.cm.org). Hlavně jeho přičiněním se další notorické a masové spammy v prostředí USENETu (nejen od kanceláře C&S) daří poměrně účinně eliminovat - přiznávají to ostatně i Canter a Sieglová, kteří se sami vyjádřili v tom smyslu, že "inzerování v USENETu už není tím, čím bývalo …".

Těžistě spammingu se přesouvá

Těžiště zájmu spammerů o jejich nežádoucí aktivity se mezitím přesunulo, z diskusních skupin síťových novin (netnws) v rámci dnes již virtuální sítě USENET, k elektronickým konferencím a Internetu obecně. Důvodů je několik - kromě samotného faktu, že USENET se dnes již dokáže docela účinně bránit, jde zejména o profil uživatelů USENETu a účastníků elektronických konferencí. Síťové noviny v rámci USENETU jsou totiž stále ještě do značné míry doménou "akademicky orientovaných" uživatelů, zatímco "ne-akademičtí" uživatelé spíše tíhnou k elektronickým konferencím. Lze to vysvětlit nejen určitou tradicí, ale zejména faktem, že pro práci se síťovými novinami je nutný specifický klientský program (byť dnes velmi snadno dostupný), zatímco pro účast v elektronických konferencích postačuje libovolný klient elektronické pošty (protože elektronické konference jsou vlastně jen specifickým způsobem práce s elektronickou poštou).

Dnes tedy lze pozorovat významný přesun zájmu spammerů na elektronické konference, kde celkem logicky očekávají přeci jen příznivější odezvu na své aktivity. Významným důvodem je samozřejmě i skutečnost, že v prostředí elektronické pošty a elektronických konferencí se lze snáze vyhýbat různým "rušícím" mechanismům - jelikož na rozdíl od USENETu zde neexistuje žádná logická vazba mezi jednotlivými elektronickými konferencemi, nejsou zde použitelné takové mechanismy, které jsou založené na tzv. cross-postingu (tedy na rozpoznávání a rušení zpráv, které jsou zaslány současně do mnoha různých diskusních skupin). V případě elektronických konferencí připadají v úvahu pouze mechanismy založené na blokování spammů podle jejich obsahu (například podle toho, že obsahují typická sousloví jako "fantastická nabídka", "neuvěřitelně nízká cena" apod.), ale spolehlivost těchto mechanismů nebývá dostatečná, a navíc mohou snadno eliminovat i takové zprávy, které nemají povahu spammů. Další možností je rozpoznávání spammů podle adres, ze kterých přichází - zde je ale nepříjemný problém v tom, že spammer může uskutečnit svůj útok z jednoho poštovního konta (například z demo konta, které dnes nabízí poskytovatelé připojení v rámci svých marketingových kampaní), a pak rychle přejít na jinou adresu, kterou ještě nikdo nezná.

Těžba adres

V případě zasílání spammů do diskusních skupin síťových novin spammer vůbec nepotřeboval znát konkrétní adresy příjemců - vzhledem k fungování síťových novin je ani znát nemohl. Svou nevyžádanou zásilku adresoval diskusní skupině jako takové, a příjemcem se pak stal každý, kdo se přihlásil k odběru příspěvků dané skupiny. V případě elektronických konferencí to bylo v zásadě stejné - spammerovi zde stačí znát adresu konference jako takové, na kterou se příspěvky do konference zasílají. Z této adresy jsou pak příspěvky obvykle automaticky a bez zásahu lidského moderátora rozesílány podle seznamu účastníků, který má správce konference k dispozici. Spammer zde tak využívá (či spíše zneužívá) toho, že někdo jiný shromáždil seznam lidí zainteresovaných na diskusi k určitému tématu (a sám jim pošle něco, co s tímto tématem obvykle vůbec nesouvisí).

V poslední době se ale začíná rozmáhat také další forma spammingu - spammeři si začínají sami budovat své vlastní distribuční seznamy, podle kterých pak své spammy rozesílají. Způsob, jakým získávají adresy svých obětí, může být různý - někteří používají roboty (automaticky fungující programy), které prohledávají WWW stránky a vyhledávají v nich elektronické adresy. Další možností je "vykrádání" všelijakých adresářů na Internetu, listserverů (programů, zajišťujících funkci správce konference), či monitorování diskuse v síťových novinách a elektronických konferencích.

Důležitý je ale způsob, jakým se adresy uživatelů dostávají na seznamy spammerů - pokud je to bez vědomí uživatelů (a často proti jejich vůli a bez ohledu na jejich případné snahy domoci se odstranění z takovéhoto seznamu), pak jde skutečně o spamming jako takový. Zcela jiná situace však nastává v případě, že o zařazení na distribuční požádá sám uživatel - pak se o spamming nejedná, ale jde o plně legitimní způsob využití distribučních mechanismů. Právě tudy tedy prochází velmi jemná hranice mezi korektním a nekorektním.

A co u nás?

Pokud jde o náš český Internet, zde si dovolím konstatovat, že přes určité výjimky a nesmělé pokusy nás skutečný spamming spíše teprve čeká. O to více je potřeba proti němu bojovat (včetně boje osvětou) již dnes. První vlaštovky se ale již ozývají.

U příležitosti loňského Invexu (1997) se k myšlence spammingu přihlásila firma MRP - Informatics s.r.o ze Slušovic, se sídlem ve Zlíně. V předvečer zahájení této výstavy rozeslala na mnoho individuálních adres a do některých elektronických konferencí spam, jehož plné znění vidíte zde.

Podstatou nabídky firmy MRP bylo hotové komplexní řešení pro spamming - poštovní robot, neboli program samočinně rozesílající spammy na zadané adresy, a k němu databáze 30 000 adres, "vytěžených" z českého a slovenského Internetu, samozřejmě bez vědomí a bez souhlasu jejich majitelů. Příznačný byl i "marketingový obal" celého produktu, označovaného jako "Marketingová bomba na Internetu".

Když jsem na zmíněném Invexu navštívil stánek firmy MRP Informatics a ptal se na etičnost jejich jednání, dostalo se mi učebnicové odpovědi hodné "vyhlášených" advokátů Cantera a Sieglové: "není to protizákonné, a co že je nějaká etika Internetu?"

Ještě v průběhu Invexu vyšlo několik článků, upozorňujících na aktivity firmy MRP Informatics, a velmi intenzivně se o tom diskutovalo i v českých diskusních skupinách a elektronických konferencích. Mnoho lidí ještě přímo na Invexu navštívilo stánek firmy MRP a protestovalo proti jejich záměrům, a další protesty následovaly elektronickou cestou i po skončení Invexu. Český Internet tedy vyvinul nemalý tlak na první významnější spammery, a tento tlak přinesl určitý efekt - firma MRP Informatics týden po skončení Invexu rozeslala zajímavě formulovanou omluvu, ve které vyzývá postižené aby se sami explicitně "odhlásili" z jejích seznamů.

Mnozí uživatelé na tuto omluvu reagovali dosti negativně - proč by se měli sami odhlašovat z něčeho, kam se sami nikdy nepřihlásili? Proč by měli dávat spammerovi do rukou své adresy, které možná ještě nemá, a dokonce mu tím dávali najevo, kde skutečně svou poštu přijímají? Co když budou "odhlášení" zneužita právě pro další spamming, a takto získané adresy prodány dalším zájemcům o spamming? Otázky vzbuzovala i samotná forma omluvy - ta byla rozeslána nikoli koncovým uživatelům, postiženým původním spammingem, ale pouze jednotlivým Internetovým providerům, se žádostí aby se oni sami stali spammery a rozeslali tuto omluvu svým zákazníkům.

Z tohoto druhého příkladu vyplývá ještě jeden velmi důležitý fakt: spamming je nešvarem, který se netýká zdaleka jen elektronické pošty či síťových novin (netnews) - jde obecně o problém všech služeb, pracujících na distribučním principu.


Předchozí článek | Následující článek


Články a přednášky v tomto archivu mohou být volně šířeny, pokud se tak děje pro studijní účely, na nevýdělečném základě a se zachováním tohoto dovětku. Podrobnosti hledejte zde, resp. na adrese http://archiv.czech.net/copyleft.htm