Angol humor? – Kéretlen reklámlevelek az internetről
A legtöbb ember örül, ha valamihez – legyen az bármilyen csekélység is – ingyen juthat hozzá. Előfordul azonban, hogy az apró „ajándékok” egyszer csak kezdenek az idegeinkre menni, és küldőiket a pokolba kívánjuk. Aki az interneten levelezik, az mostanában egyre sűrűbben emlegeti sok levele feladójának felmenőit… Spam – így nevezik az angol eredeti nyomán a kéretlen üzleti leveleket.
De miért spam?
A háló kollektív emlékezete számtalan történetet őriz az elnevezés eredetéről. Közös bennük, hogy mind valamilyen tartós húskészítmény nevéből eredezteti. A nekem leginkább tetsző változat az angol abszurd humor nagyágyúihoz, a Monty Python Flying Circushöz köthető. Egyik televíziós tréfájuk színtere egy vendéglő volt, ahol bármit is rendeltek, az ételhez mindig adtak Spamet is (Spiced Pork And Ham – löncshúsra emlékeztető angol tömegtermék), akár kérte a vendég, akár nem. Ettől kezdve lett a spam a „nem kéred, mégis kapod” szinonimája.
Miért utáljuk?
Otthoni postaládánk is tömve van a legkülönfélébb szórólapokkal, vissza nem térő vásárlási lehetőséget, potom árú luxusutazásokat ajánló levelekkel. Ezeket általában reflexszerűen a papírkosárba hajítjuk, nem szülnek olyasfajta ellenszenvet, mint a nem kívánt elektronikus üzenetek. De akkor vajon miért is boszszantóbb a Törlés parancsot használnunk, mint azt a kis mozdulatot megtenni a kuka felé? Elsősorban azért, mert míg a postai küldeményekre bélyeget kell ragasztani, azaz a szolgáltatás árát a küldő fizeti meg, az elektronikus levelek esetén a kommunikációs költségek már a címzettet is terhelik (le kell tölteni az elektronikus szemetet). Ez pedig valójában nem más, mint hogy a küldő valaki más(ok) pénzét fillérenként költi. És sok kicsi, bizony, sokra megy! Az sem véletlen, hogy az internetszolgáltatók is üldözik a spammereket (a megrögzött spamküldőket). A levelek a szolgáltatók hálózatainak, kiszolgáló számítógépeinek adnak felesleges munkát, foglalják erőforrásait, s ezzel rontják piaci lehetőségeit (szerencsére viszonylag pártatlanul :)). Léteznek felmérések, melyek szerint csak Európában a vállalatok évi 10 milliárd euró nagyságrendű veszteséget szenvednek emiatt.
Mekkora a veszély?
A helyzet az utóbbi időben sajnos sokat romlott. Óvatos becslések szerint is megközelítőleg az elektronikus levélforgalom fele (!) minősül spamnek. Egy-egy nagyobb levelezési forgalmat lebonyolító cég statisztikái ezt alátámasztani látszanak. Magam is tapasztalhattam ezt, amikor egy hazai kutatóintézet vezetői panaszkodtak a levéláradatra: az amúgy tűzfallal, levélszűrővel előírásszerűen ellátott hálózatukba érkező küldemények mintegy kétharmada ismeretlen helyről, érdektelen tartalommal érkezett.
Ki küldi és miért?
A direkt marketing kiváló eszköz bizonyos értékesítési feladatokra, ha megfelelően alkalmazzák. A spam ennek internetes mutációja, amit legtöbbször informatikailag félművelt, önmagukat az eladási technikákban jártasnak tekintő „szakemberek” alkalmaznak a gyors haszonszerzés reményében. A spammerek osztálya nem egységes. Vannak megátalkodottak és vannak jóhiszemű csoportok.
A jóhiszemű (egyesek szerint idióta) spammer a hálózat adta lehetőségeken fellelkesedve követi el tettét. Összegyűjt néhány ezer címet nyilvános vagy fizetős szakmai (pl. levelezési) listákról, és nekik saját címéről postázza reklámleveleit. Ilyenkor a tett automatikusan magában hordozza önnön büntetését, hiszen tudni, ki a feladó, s rá zúdul az összes felháborodott címzett haragja. Szerencsés esetben csak egy halom méltatlankodó, szitkozódó válaszlevél az eredmény (legtöbbször már ez is elég, hogy az elkövető hosszú időre tartózkodjon a hasonló akcióktól), de nemritkán az internetszolgáltató is retorzióval él, ha valaki panaszt tesz az őt ért méltánytalanság miatt.
A megátalkodott típusba tartozó spammerek ennél jóval óvatosabbak, előrelátóbbak és a szükséges szaktudásnak is birtokában vannak. Nem aprózzák el munkájukat, ők azok, aki százezres nagyságrendben terítik titkos potencianövelő szerük, új lányokat felvonultató pornóhonlapjuk vagy hihetetlenül kedvező és biztonságos hitelajánlatuk hirdetéseit. Nem céljuk, hogy bármilyen visszajelzést is kapjanak, így a feladó címe eleve nem létező álcím. Az ilyen levelek továbbítására úgynevezett „open relay” szolgáltatásra bírható szervereket keresnek, melyek kellemetlen kérdések feltétele nélkül és az egyszerű biztonsági vizsgálatokat is elmulasztva hajlandók a küldemények kézbesítésére. Ellenük sokkal nehezebb szankciókat alkalmazni, hiszen azonosításuk nem egyértelmű és nem egyszerű feladat.
Hogyan találnak ránk?
A kényelmesebb spammerek az interneten több helyről is vásárolhatnak kategorizált címlistákat. Ők CD-n kapják kézhez a földrajzi elhelyezkedés, érdeklődési kör vagy tetszőleges más szempont szerint csoportosított, akár több millió e-mail címet. Vannak, akik a gyűjtögetés fáradságos munkáját is maguk végzik. Valójában nem is túlságosan bonyolult a dolguk. Kísérletképpen az egyik hazai, ingyenes e-mail szolgáltatónál regisztráltam egy új postaládát, majd – mint általában a felhasználók teszik – levelezni kezdtem. Néhány heti használat után például a Google keresőrendszer már több találatot adott, ha kérdésként a szóban forgó e-mail címet tettem fel neki. Alapvető tanulság: ha címünket nem kizárólag magánlevelezés céljára használjuk, elkerülhetetlen, hogy a mániákusan archiváló szerverek (például levelezőlisták) örökre megőrizzék azt az utókor és a címekre vadászók számára.
Tűrjük vagy védekezzünk?
A megszokni vagy megszökni dilemma ez esetben könnyen eldönthető. Ha nem védekezünk, postafiókunk hamarosan degeszre tömve áll, s komoly fejtörést okoz, vajon hogy találjunk rá arra a két-három küldeményre, amit valóban szívesen olvasnánk.
Az elmondottakból leszűrhető, hogy szinte felesleges a feladóhoz kérést intézni: ugyan, távolítson már el a címlistáról, hiszen többnyire nem is létezik a From mezőben olvasható feladó. Bár a levelek egy részében találunk valamilyen apró betűs lábjegyzetet, melyben megemlítik, hogy ha ellátogatunk erre és erre a weboldalra, netán levélben hangot adunk kifejezett kérésünknek egy adott e-mail címen, akkor kikerülhetünk a megtiszteltek köréből, az esetek többségében nem működnek ezek a lehetőségek. Ne is csodálkozzunk ezen, hiszen a spamáldozatok tízezrei kezdik ilyenkor ostromolni a megadott címeket, s az ily módon megnövekedett forgalmat egyetlen szolgáltató sem tűri sokáig. Ha létezett is, hamarosan tiltják a hely, a postafiók elérhetőségét. Nem beszélve arról a káros mellékhatásról, hogy bizonyos esetekben épp ez a visszajelzés nyugtatja meg a tömeglevelek küldőit: élő, reakcióképes egyedhez jutott el üzenetük, akinek máskor is érdemes az orra alá dugni egy reklámot.
Spam bélyeggel?
Többször felvetették már, hogy legegyszerűbben adminisztratív eszközökkel lehetne gátat szabni a kéretlen leveleknek. Ennek egyik lehetséges módja lenne, ha alacsony, de nagy tételben mégis jelentőssé duzzadó díjat szabnának ki a küldött elektronikus levelekre – ahogy ez a normál postai gyakorlatban szokás. A díj felszámítása viszont csak ellenőrizhető környezetben lehetne sikeres, s mint tudjuk, az internet nem ilyen. Némely államban törvény rendelkezik arról, hogy a reklámleveleket egyértelmű módon azonosítani kell, már a levél fejlécében (pl. a tárgy mezőben elhelyezett „AD:” előtaggal). Ennek betartása megoldhatná a reklámlevelek gyors és automatikus feldolgozását a címzett oldalán, de a problémát ez sem szünteti meg. Hogyan is lehetne erre kényszeríteni a hamis címről működő, idegen kiszolgálók beállítási hiányosságait kihasználó spammert…
A spam ellen leggyakrabban úgynevezett szűrőprogramok alkalmazásával küzdenek. Ilyen szűrők telepíthetők akár egyes levelezőprogramokra is, de igazán hatékonyan csak központi levelezést használó, vállalati rendszerben működhetnek. Egyszerű esetben a szűrő a küldő, illetve a továbbító kiszolgáló címét ellenőrzi. A világhálón több szervezet is foglalkozik olyan listák naprakészen tartásával (RBL – Realtime Blackhole List), melyek azokat a címeket tartalmazzák, amelyekről korábban kéretlen leveleket küldtek. A levelezőkiszolgáló szoftvereket pedig be lehet úgy állítani, hogy csak olyan címekről fogadjanak el levelet továbbításra, melyek nem szerepelnek e listák valamelyikén.
Ez a módszer alkalmas a már ismert spamforrások kiszűrésére és elsorvasztására. Erre természetesen a spammerek is készülnek, így leveleiket újabb és újabb helyekről, más-más címekről adják fel. Ilyenkor a levél tartalmának szűrése lehet a megoldás, ami viszont (az elemzés finomságától, valamint az analizálandó szöveg terjedelmétől, nyelvétől és formátumától függően) komoly programozási feladat lehet.
Akárcsak a vírusfronton, a szemben álló felek itt is egyre újabb, minden előzőtől különböző trükköket vetnek be. Dúl a háború, s ma még nem lehetünk biztosak a csaták kimenetelében.
Heitler Gábor
