EN SKITTEN STRØM OVER NETTET

Elektronisk post er i ferd med å bli ødelagt av spam

av Gisle Hannemyr

Spam er blitt det vanlige navnet på uønsket masseutsendt tilbuds-epost. Slik epost kjennetegnes av tre ting: 1) Den er uønsket - mottageren har aldri uttrykt noe ønske om å motta slik epost; 2) den er masseutsendt - samme meldingen sendes til en enorm mengde mottakere; og 3) den inneholder som regel et tilbud eller et forslag av et eller annet slag.

Spam har for lengst opphørt å være et irritasjonsmoment i hverdagen. Å håndtere den mengden av søppel som daglig deponeres i min elektroniske postboks er i ferd med å ta så mye tid og krefter at jeg nå vurderer å kutte ut epost inntil «noe» blir gjort for å få satt en stopper for uvesenet.

Noen fakta om spam: 90 % av all spam i verden stammer fra 150 selskaper som har adressesanking og spam-sending som sin viktigste aktivitet. Noen av disse sender ut mer enn en milliard spam-meldinger pr. dag. Spam lønner seg. En enkelt spammer, Robert Catts, har ingen utdannelse og sparsomt med datakunnskaper, men kan fortelle at spamming har gjort ham til en rik mann. Fem millioner kroner innbringer geskjeften pr. år.

Spam er i sin natur parasittisk. I motsetning til andre former for direktereklame, der avsender betaler distribusjonen, er spam helt og holdent basert på at distribusjonen betales av andre. Spammerene har ikke noe valg - det finnes knapt en Internett-tjenesteleverandør i verden som er villig til å selge båndbredde for distribusjon av spam. I stedet har profesjonelle spammere funnet ut hvordan de kan misbruke andre aktørers utstyr og båndbredde til å distribuere spam.

Dette gjøres ved å koble seg opp mot åpne epost-releer og åpne proxy-tjenere, eller gjennom såkalte zombie-systemer.

Et åpent epost-rele er en epost-tjener som er satt opp slik at den er villig til å levere post for uvedkommende, dvs. for aktører der verken avsender eller mottaker av posten har noen som helst forretningsmessig relasjon til eieren av epost-tjeneren. Et åpent releer gjør det mulig å sende ut enorme mengder med epost uten at det koster avsenderen så mye som en cent - det er eieren av epost-tjeneren og mottakeren som betaler for båndbredden som brukes. Da skulle man jo tro at folk var varsomme med å åpne opp for dette, men bare i USA er det i skrivende stund minst 80 000 epost-tjenere som står til gratis disposisjon for spammerene 24 timer i døgnet.

Et minst like stort problem som åpne epost-releer er åpne proxy-tjenere. En proxy-tjener er en maskin koblet til Internett som tar i mot en tjenesteforespørsel fra en maskin og sender den videre til en annen. Mengder av slike finnes rundt omkring på nettet. En proxy som aksepterer og utfører tjenesteforespørsler uten autentisering kalles for en åpen proxy, og kan, på samme måte som åpne epost-releer, misbrukes av spammere uten at det koster dem noe.

I det siste har åpne proxier og åpne epost-releer fått selskap av en ny spamkilde - nemlig såkalte zombie-systemer. Et zombie-system er en ganske alminnelig bredbåndstilnyttet PC som er programmert (sannsynligvis uten maskinenes eier vet om det) til å sende ut spam. En typisk spambølge vil ofte kunne spores til et stort antall slike maskiner spredt over hele kloden. Maskinene vil som regel være synkronisert, slik at enorme mengder spam kan spres på kort tid. Den sannsynlige forklaringen på dette er at maskinene er infisert av et eller annet virusprogram som programmerer dem til å spy ut spam. Det er nøyaktig de samme mekanismene (bl.a. i Microsoft Outlook) som gjør noen maskiner om til virusspredere som gjør dem om til spamspredere. Stopper vi denne spredningsformen for virus, stopper vi samtidig denne måten å spre spam på.

Så hva kan vi gjøre for å stoppe spam?

For det første, vi kan forsøke å forby det. Lover som forbyr spam er da også endelig kommet på plass i EØS-området. Slike lover virker preventivt - blant annet så forteller de seriøse selskaper at ikke bør bruke spam som markedsføringskanal. Dersom USA og resten av verden kunne få på plass antispam-lover tilsvarende de som gjelder i EØS-området ville det være svært bra.

For det andre: Internet Engineering Task Force arbeider med å forbedre rutinene rundt epost. Gjennom såkalte reversoppslag skal det bli mulig å kontrollere at en maskin som vil sende epost faktisk har rett til opptre på vegne av avsender. Har den ikke det kan mottaker avslå å motta posten. Det vil stoppe spammerene fra å forfalske avsenderadresser, og dermed være et bra teknisk tiltak mot spam når det er klart til bruk om noen år.

Men det er ett tiltak som jeg så langt ikke har sett i debatten rundt hva vi kan gjøre med spam: Og det er et tiltak vi kan ta i bruk allerede i dag. Et tiltak som jeg mener vil gjøre det å sende spam vanskeligere, dyrere og - ikke minst - sporbart. La oss få stengt de åpne epost-releene, åpne proxyene og zombie-systemene som spammerene ser ut til å være helt avhengige av. Dette kan kanskje delvis oppnås gjennom opplysning og bedre opplæring, men vi kan også gå mer drastisk til verks. Gjør det rett og slett straffbart å koble utstyr til nettet med oppsettfeil som gjør at utstyret står gratis til disposisjon for all verdens spammere. Vi har allerede en veitrafikklov som sier at sjåfører har plikt for å holde slike ting som bremser og blinklys på bilen i orden. Hvis ikke risikerer de å få bot. Disse lovene ser ut til å fungere bra. Ikke så mange blir bøtelagt, men i stedet sørger folk for at bilen deres er i lovlig stand før de tar den ut på veien.

Dersom vi begynte å bøtelegge folk som gjennom slurv og ubetenksomhet stiller sine maskiner til rådighet for spammere og virusspredere - ville ikke da slike folk tenke seg litt bedre om hva som kreves av utstyret og av dem selv mht. sikkerhet før de kobler seg på?

Jeg synes det er på tide å prøve.

Først publisert i: PC World Norge, nr. 12, 2003, s. 12
Copyright © 2003 Gisle Hannemyr. Noen rettigheter reservert.
Dette verk gjøres tilgjengelig under en Creative Commons Attribution-NonCommercial-ShareAlike 2.5 License.