[tilbakemelding] [Gisle Hannemyrs hjemmeside] [opp] [forrige] [neste]

STOPP SPAM

av Gisle Hannemyr

I løpet av de side 30 dager har jeg mottatt (og lest) 133 ubedte epost-sendinger. Når slike meldinger sendes i bulk til tusener av samtidige mottakere, eller de postes til hundrevis av nyhetsgrupper, kalles de for «spam».

Vanligvis ser jeg ikke spam. Jeg har jeg satt opp et filter (procmail) på eposttjeneren som automatisk kaster all spam i bitbøtta før jeg laster ned resten av posten til egen maskin. Men fra og med 10. september 1997 slo jeg av dette filteret i 30 dager for å se nærmere på fenomenet ubedt bulksendt søppelpost.

Samtidig som jeg slo av epost-filteret foretok jeg en meget kjapp spørreundersøkelse blant kolleger på Institutt for Informatikk. Jeg stilte bare to spørsmål: «Hvilke Internett-tjenester benytter du?» og «Mottar du bulksendt elektronisk søppelpost?» Svarene var sjeldent entydige, så selv med relativt få respondenter tør jeg gjengi resultatet her. De som aldri hadde deltatt aktivt i diskusjoner på den delen av Internett som går under navnet Usenet hadde heller aldri mottatt ubedt søppelpost. De som var aktive i slike diskusjoner mottok også søppelpost. De som var svært aktive, og spesielt dersom de deltok i internasjonale diskusjonsgrupper, mottok svært mye søppelpost – noen mente at de fikk mer enn 10 slike meldinger om dagen før de, som meg, hadde tatt i bruk filtre for innkommende epost.

Selv har jeg et relativt moderat aktivitetsnivå på Usenet, stort sett begrenset til den «generelle» norske diskusjonsgruppen no.general. Jeg har aldri lagt igjen informasjon som kan spores tilbake til min person eller epost-adresse andre steder på nettet. Likevel får jeg altså 133 spam-meldinger på 30 dager, som altså er mer enn fire om dagen i gjennomsnitt. Det er mer søppel enn jeg noen gang fant i min vanlige postkasse før jeg hentet Postens «Reklame uønsket» klistremerke og stoppet uvesenet. Også på en annen måte skiller søppelposten i min elektroniske postkasse seg fra den hjemme i borettslaget: Man kan selvsagt lure på hva det er som gjør at noen tror at man drømmer om å eie et par rosa kanintøfler eller en dorullholder med innebygget radio – men det eneste som ble direkte støtt over innholdet i Select-katalogen var min estetiske sans. For den elektroniske søppelposten forholder det seg anderledes. Når jeg regner statistikk på oppsamlet elektronisk søppelpost faller 5 av 6 meldinger i en av følgende grupper. Den største gruppen (26%) er forsøk på selge meg ymse informasjonstjenester som ser mildt sagt frynsete ut, den nest største gruppen er temmelig uappetittelig reklame for ymse sex-webber (24%) og på delt tredjeplass følger så reklame før verktøy som skal gjøre meg selv i stand til å sende «ti millioner epost-meldinger med ett eneste tastetrykk», og invitasjoner til å delta i ulike former for kjedebrev/pyramidespill (begge 17%). Av 133 meldinger var bare syv (drøye 5%) reklame for ting som jeg med min beste vilje kunne oppfatte som «legitime produkter» (inklusive en postordreoperasjon som spesialiserer seg på rosa kanintøfler og alle ting «camp»).

Går jeg til nettets faglige diskusjonsgrupper (Usenet) så er situasjonen like ille, og den blir raskt verre. Ved begynnelsen av 1997 var mindre enn 300 000 av meldingene postet til Usenet som kunne klassifiseres som «spam». I august var tallet det seksdobbelte (1,8 millioner).

Hvor mye ressurser ubedt bulksendt epost og massivt multipostede nyhetsartikler legger beslag på er umulig å anslå. Men at 1,8 millioner artikler kopiert til nettets anslagsvis 1,5 millioner nyhetstjenere, og (sannsynligvis) et langt høyere antall individuelle epost-meldinger gjør et merkbart innhogg i så vel tilgjengelig båndbredde som diskplass på post- og nyhetstjenere, er hevet over tvil.

For å forsøke å stoppe uvesenet har nett-vigilanter forsøkt å slå tilbake mot søppelsprederene på ulike måter:

Noen svarer på uønsket kommersiell epost ved å sende såkalte «elektroniske brevbomber» (meldinger som inneholder flere megabyte med søppel) i retur til den antatte avsender – men siden avsenderadresser på slike meldinger nesten alltid er forfalsket oppnår man ikke annet enn at brevbomben bidrar til problemet: å bruke opp den tilgjengelig kapasiteten i nettet.

Andre mener at det er smart å opptre med ugyldige adresser av typen: «ola-remove-this-to-reply@online.no» for å «lure» de automatiske adressehøsterne. Inntil noen lager litt smartere programmer for å høste adresser kan dette nok redusere mengden søppel som vedkommende selv mottar, men samtidig bidrar vedkommende til at både den uleverbare søppelposten og feilmeldinger som er et resultat av manglende leveranse hopper rundt i nettet og legger beslag på ytterligere båndbredde. (Dersom du velger å benytte en ugyldig epost-adresse for å lure de automatiske adressehøsterne denne adressen slutte med det ikke-eksisterende toppdomenet .invalid. En slik adresse må altså se slik ut: «ola-remove-this-to-reply@online.no.invalid». Ved å ha .invalid i slutten av adressen sørger vi for at søppelposten allerede blir avvist i det den blir forsøkt sendt.)

Andre igjen har satt opp «cancel-roboter» som gjenkjenner overdreven multiposting og «kansellerer» disse meldingene. Det bidrar til å redusere nivået av synlig søppel på Usenet, men for hver dag som går blir det mer og mer klart at dette er en kamp som ikke kan vinnes. Andelen av «legitime» meldinger i Usenet har nå sunket til 20% – 80% påstås å være søppelpost eller meldinger som forsøker å kansellere søppelpost. Selv om dette er meldinger som ingen ser legger de like hard belastning på kapasiteten i nyhetstjenere og infrastruktur som de synlige meldingene.

Spam er i ferd med å vokse til et av de store problemene på nettet i dag. Veksten i fenomenet er eksplosiv, og de tilløp til «løsninger» som vi har sett så langt har ikke klart å redusere problemet. Noen av teknikkene ser til og med ut til å forsterke det. Spam kommer neppe til å få nettet til å bryte sammen, men det misbruker fellesressurser og gjør tjenestene dyrere og dårligere enn de burde være. Fristelsen til å sende ut fire millioner reklamebrev for noen få hundrelapper (og så la alle endre betale hva det faktisk koster å distribuere disse) er så enorm at det tydeligvis finnes for mange mennesker i verden som ikke klarer å motstå den.

Dersom vi ikke har skjønt det tidligere, så bør vi skjønne det nå. Nettet kan ikke være lovløst. Man må, i tilstrekkelig mange land i verden, få på plass lover som setter grenser for misbruk av andre menneskers nettressurser på linje med de lovene mot søppelfaxing som allerede finnes i blant annet USA. Dette betyr selvsagt ikke at man innfører reklameforbud på nettet, bare at det blir forbudt å sende ubedt bulksendt reklame til de som har reservert seg mot å motta slikt. Videre må både epost og Usenet styrkes med bedre mekanismer for å autentisere avsendere og markere innholdstyper. Dermed kan man selv bestemme hvor mye, og fra hvem, man vil motta reklame. Jeg er ganske overbevist om at spam er et problem som lar seg løse før nettet går ned i flammer. Men noen kameler må kanskje på menyen før man er i mål.


Creative Commons License Først publisert i: PC World Norge, nr. 11, 1997.
Copyright © 1997 Gisle Hannemyr. Noen rettigheter reservert.
Dette verk gjøres tilgjengelig under en Creative Commons Attribution-NonCommercial-ShareAlike 2.5 License.

[Engelsk innholdsfortegnelse] [Norsk innholdsfortegnelse]
[tilbakemelding] [Gisle Hannemyrs hjemmeside] [opp] [forrige] [neste]