2008. 11-12. szám | Technológia

A jóhiszemű szemeteléstől a szervezett bűnözésig

Támad a szemét, a világháló bedugul

A spam, az interneten terjesztett kéretlen levél hajdanán csak bosszantó volt, ma már egyre veszélyesebb is. A vé­dekezés rengeteg pénzbe kerül – az elvesztegetett időről nem is beszélve –, miközben a spammerek egyre agya­fúrtabb módon próbálnak behatolni elektronikus posta­ládáinkba.

pécsi ferenc szerk@lapkiadas.hu


Nemrég még csak zavaróak voltak a kéretlen internetes levelek, mostanában mind gyakrabban veszélyesek is. Miközben világ­szerte vagyonokat költenek a spamek elleni védekezésre, egyesek szépen keresnek rajta. L. a napokban panaszolta, hogy irdatlan mennyiségű levelet kap jó nevű amerikai cégektől. Korábban hetekig a CNN küldözgetett neki kéretlen hírleveleket, amikor meg végre leálltak az e-mail dömpinggel, dőlni kezdtek az MSNBC hírlevelei, amelyekre állítólag feliratkozott.
L.-t természetesen nem a világ legnagyobb médiacégei üldözik. Azok gondosan ügyelnek rá, hogy csak olyanoknak írjanak, akikkel valamilyen módon korábban már kapcsolatba kerültek.
A hozzájuk hasonló ismert piaci szereplők jól tudják, hogy a ké­ret­len üzleti ajánlatok küldése e-mailben büntetendő cselekmény.
Az első pillantásra eredetinek látszó hírlevelek rendkívüli híreket ígérő linkjei tehát nem a CNN.com vagy az MSNBC.com valamelyik cikkére, hanem például egy olyan oldalra vezetnek, ahol egy felugró ablak az Adobe Flash szoftver legújabb verzióját ajánlja. Kilépni nem lehet, a gyanútlan felhasználó – idáig csak a gyanútlanok jutnak el – a letöltés elindításával viszont nem az ígért ­prog­ramot, hanem egy kémszoftvert telepít számítógépére.

A kéretlen reklámtól a világháló elfertőzéséig
Ma a kéretlen levelek, illetve a közvetítésükkel terjesztett kártékony programok nehezítik meg leginkább az internet használatát. 2004-ben Bill Gates, a Microsoft elnöke ugyan arról beszélt, hogy 2006-ra teljesen megoldódik a spamprobléma, valójában ma rosszabb a helyzet, mint valaha. 2008-ban a kéretlen e-mailek töltik meg a virtuális levelesládák 80 (egyes kutatók szerint 95) százalékát.
A történet 1978. május 3-án kezdődött, amikor Gary Thuerk,
az akkori egyik nagy számítógépgyártó, a DEC munkatársa az ARPANET-en – az ősinterneten – keresztül a hálózat 393 felhasználóját bombázta meg egy kéretlen üzenettel. Thuerk csak egy szakmai bemutatóra szerette volna felhívni az érdeklődők figyelmét, ehelyett alapos botrányt kavart.
Magát a spam kifejezést a Monty Python csoportnak köszönhetjük, ennek ellenére a spameket a legtöbben egy cseppet sem tartjuk viccesnek. (Az igazsághoz tartozik, hogy a társulat híressé vált „SPAM, SPAM, SPAM…” dala nem a levélszemétről, hanem egy húskonzervről szól.) A spam fogalma igen széles, az ismerőseinktől kapott jópofa (vagy annak hitt) képektől az ártó szándékú küldeményekig sok minden belefér. A lényeg, hogy mára a hasznos tartalomnak a szeméthez viszonyított aránya ­annyira lecsökkent, hogy az már jelentősen veszélyezteti az internetes kommunikáció hatékonyságát. Becslések szerint a jelenlegi napi 120 milliárd e-mailből legfeljebb 15-20 milliárd hordoz releváns információkat.
A kézi selejtezés mellett számtalan szűrőprogram segíti a szemét és a hasznos levélforgalom szétválasztását. Ilyen szoftverek működnek a levelezést kezelő szervereken és saját elektronikus postaládánk bejáratánál is, ennek ellenére folyton-folyvást akadnak olyan kéretlen e-mailek, amelyek mégis eljutnak hozzánk. (És persze előfordul, hogy fontos üzenetek fennakadnak a mindig tökéletlen szűrőkön.) A védekezés, a kézi szortírozás és persze a spamáradat miatt használt többletsávszélesség nincs ingyen. Megbízható számítások szerint a spamek elleni harc 2008-ban világszerte 140 milliárd dollárt (mintegy 22,6 billió forintot) fog felemészteni.

A spam gazdaságtana
Miközben a kéretlen levelek megterhelik a hálózatot, felhasználók tízmillióit hajszolják felesleges beruházásokba (spamszűrők), és akár 2–6 százalékkal is csökkenthetik a számítógéppel dolgozók termelékenységét, a „másik” oldalon igen jövedelmező üzlet.
„Normális” szemmel nézve a spamek hatékonysága igen ala­csony, a 0,01 százalékot sem éri el. Ha azonban figyelembe vesszük, hogy a kéretlen levelek célba juttatásának nincsenek költségei – a feladónak ugyanannyi munkája van ezer vagy százmillió levél kiküldésével –, világossá válik, hogy itt nem a hatékonyság, hanem a mennyiség a lényeg.
Az ősidőkben a spammerek saját szerverükről ontották a szemetet, de az ilyen akciók gyorsan leleplezhetők, és a bűnösök kizárhatók a webes forgalomból. Manapság az internetes bűnözők először megfelelő szoftverek (malware) segítségével megszerzik az irányítást a nem kellően védett számítógépek fölött, majd ezeken keresztül küldik ki tömegesen a leveleket. Az új felállásnak köszönhetően mára komoly szakosodás alakult ki. Külön szakemberek foglalkoznak a komputerek irányítását átvevő programok írásával, mások a spamküldő gépek munkáját szinkronizálják, és persze önálló feladat a spamszolgáltatások értékesítése is. Vevő pedig akad bőven, hiszen az illegális szoftverek, az ellenőrizetlen gyógyszerek és a márkás termékek hamisítványai szinte csak ilyen módon terjednek.

2008 szeptemberétől az Európai Unió gyakorlatát figyelembe véve több ponton is módosult a „spamtörvény”. Az egyik legfontosabb változás, hogy ezentúl csak a magánszemélyeket védi a hatóság, a vállalkozások címeire elektronikus levélben szabadabban küldhetők reklámok. Mivel gyakran nehezen állapítható meg, hogy egy adott e-mail címen magánszemély vagy cég érhető el, a spamterhelés további növekedése várható.
Nehezebbé vált az automatizált meghívók és linkajánlók küldése is. A törvényalkotók értelmezése szerint a magánjellegű közlés nélküli, előre legyártott szövegű küldemények nem minősülnek magánjellegűnek, azok az adott tartalmakat reklámozzák. (Mindez érinti a legtöbb online újságot is.)
Azon esetekben, amikor a tartalomszolgáltató eddig a felhasználók e-mail címét kérte el (hírlevél-fel­iratkozás, fórumregisztráció stb.), mostantól fogva a lakcímet is be kell gyűjteni. Miközben a jogalkotók szerint mindez az ellenőrizhetőséget, a nagyobb biztonságot hivatott szolgálni, kétséges, hogy a felhasználók hajlandók lesznek-e kiadni bizalmas adataikat.

A spam mint marketingeszköz
Miközben – meglepő módon – bárki legálisan vásárolhat cím- és telefonszámlistákat, zaklathat embereket hagyományos leve­lekkel vagy telefonhívásokkal, az e-mail címjegyzékek adásvételét és a kéretlen üzleti e-mailek küldését tiltja a törvény. Sajnos még ma is sok az olyan piaci szereplő, aki soha nem hallott arról, hogy nem szabad boldog-boldogtalant e-mailekkel bombázni. A 2001. évi CVIII. törvény 14. paragrafusa, amely a hangzatos Az információs társadalommal összefüggő szolgáltatás felhasználásával küldött reklámokra vonatkozó különös ­sza­bályok címet viseli, igen szigorúan határozza meg a reklámlevelek kézbesítésének feltételeit. Csak olyan címzettnek juttatható el ilyen üzenet, aki ezt előzetesen jóváhagyta.
Egyes tájékozatlan marketingesek úgy gondolják, a beleegyezés menete az, hogy az „igazi” e-mail előtt kiküldenek egy enge­dély­kérő mailt is. Tévednek, ez is szabálytalan. Az engedélykérés legális, jól működő formája például, ha a cég saját honlapján egy letölthető tanulmányt vagy ingyenes hírlevelet ígér. A regisztrációs folyamatban azután valahol szerepel egy bejelölhető kis ­négy­zet, amelyre kattintva a felhasználó kéri, hogy a jövőben tájékoztassák az új termékekről, küldjenek neki hírlevelet, esetleg ahhoz is hozzájárul, hogy a cég kiadja a címét egy „harmadik személynek”.
Bár ritkán fordul elő, hogy valaki feljelentene egy e-mailben tolakodó kisvállalkozást, az ilyen küldemény általában nem elég tömeges ahhoz, hogy sikeres legyen, viszont kiválóan alkalmas arra, hogy negatív reklámként működjön.

A média és a spammerek
Mivel a legtöbb internetező nem képes megkülönböztetni az ügyetlenkedőket a profi bűnözőktől, nagyon fontos, hogy az online tartalomszolgáltatók még véletlenül se tűnjenek kéretlen levelek feladójának. Sok internetes lap működtet hírlevelet, illetve nyújt különböző, regisztrációhoz kötött szolgáltatásokat. Érdemes különös gondot fordítani rá, hogy az e-mail címek gyűjtése ne csak törvényesen, de mindig a feliratkozók számára átlátható, követhető módon történjék.
Néhány alapvető tudnivaló:
Hírlevelet, értesítőt, akciós ajánlatot csak annak küldhetünk, aki ezt előzetesen jóváhagyta. (Az engedélyt természetesen nem lehet elektronikus levélben kérni, hiszen ehhez is hozzájárulást kellene szerezni…)
Egy regisztráció csak akkor teljes, ha az érdeklődő az e-mailben eljuttatott regisztrációs linkre kattintva megerősíti szándékát.
Mindig jól láthatóan és egyértelműen fel kell tüntetni azt a linket, amelyet követve bármikor, egyszerűen le lehet iratkozni a listáról.
A szintén könnyen elérhető, laikusok számára is érthető adatvédelmi irányelvekben tisztázni kell, mire használjuk, hogyan kezeljük a regisztráció során begyűjtött címeket.
Egyszerre sok címzettnek csak az erre a célra szolgáló szoftver segítségével szabad hírlevelet eljuttatni. A kö­zönséges levelezőprogramból postázott tömeges küldeményeket könnyen spamként azonosítják a spamellenes szoftverek. Ilyenkor nemcsak a leve­lek, de a kiküldő számítógép/szerver is könnyen spamlistára kerülhet.

Jóhiszemű szemetelő
Nem szeretném egy kategóriába sorolni a cyberkörnyezet nagybani szennyezőivel, az ille­gális kereskedőkkel és a számítógépes bűnö­zők­kel a jóhiszemű szemetelőket, be kell látni ugyan­akkor, hogy ők is nagyban hozzájárulnak az
e-mailezés lelassulásához, a postaládák bedugulásához, a levelezés átláthatatlanná tételéhez.
A spamek szinte kivédhetetlen típusába tartoznak az ismerősöktől származó linkek, körlevelek, viccek, cica/kutya/baba fotók. A különböző közösségi hálózatok megjelenésével ugyan felcsillant a remény, de hamar kiderült, hogy hiába bizakodtunk. A notórius képküldözgetők továbbra is elárasztanak leveleikkel. (Figyelmeztetni nem lehet őket, mert többségükben fel sem merül, hogy mások nem örülnek küldeményeiknek, ezért ­könnyen megsértődnek.)
A jó szándékú szemetelők közé tartoznak azok is, akik a biztonság kedvéért minden kollégát és főnököt felvesznek céges e-mailjeik címzettjei közé, de idesorolandók azok is, akik imádják egy sok tagot számláló levelezőlistán bonyolítani magánlevelezéseiket.
Ma már jól látszik, hogy a spam túl jó üzlet ahhoz, hogy megállítható legyen. Az ellene való védekezés óriási üzletággá nőtte ki magát. A legkorszerűbb antispam szoftverekkel valamivel egy­szerűbbé tehetjük életünket, a legnagyobb védelmet azonban csak az odafigyelés, a tudatos internetezés adhatja.


Lefülelt spammerek
Az amerikai hatóságoknak október közepén sikerült leleplezniük és bíróság elé állítaniuk a világ egyik legnagyobb spamgyárát.
A kiterjedt hálózatnak Kínától az Egyesült Államokon át Új-Zélandig számos országban voltak „bedolgozói”. A szervezet elsősorban (hamis) potencianövelő gyógyszerek, súlycsökkentő csodaszerek marketingjére szakosodott, de nem mondtak nemet akkor sem, ha „márkás” órákat kellett terjeszteni. A spammercsoport napi tízmilliárd (!) kéretlen levélért volt felelős. A méretekre jel­lem­ző, hogy az általuk szétküldött spamek miatt az amerikai kereskedelmi felügyelet, az FTC hárommillió panaszos bejelentést kapott.
A kéretlen levelek üldözését sokáig a megfelelő törvényi szabályozás hiánya nehezítette. Az Egyesült Államokban 2003-ban született meg végre az a CAN-SPAM néven emlegetett törvény, amely lehetővé teszi az internet mérgezői elleni fellépést. A spammerek le­leplezése és elfogása azonban nem egyszerű. Miközben a spamtevékenység évek óta hatványozottan nő, 2005-ig kellett várni az első nagy fogásra. (Az ügy bonyolultságát mutatja, hogy az akkor elkapott Jeffrey Kilbride és társai ügyében azóta sem született ítélet.)
A mostani hatósági fellépés következtében talán néhány napra csökkent a kéretlen levelek áradata, de ne legyenek illúzióink: lesz, aki átvegye a lebukottak helyét, túl sok pénz van ebben az üzletben.

A 4iG Nyrt. megháromszorozta árbevételét 2019-ben

13 órája

A 4iG Nyrt. 2019-ben 41,13 milliárd forint konszolidált árbevételt és közel 2,83 milliárd forint adózott eredményt ért el, az előző évhez képest a csoport árbevétele csaknem háromszorosára növekedett - írja az MTI.

150 millió forintos bírságot kapott a Ryanair

13 órája

Nem tett eleget a tájékoztatási kötelezettségének a Ryanair a tavaly július 27-i Amman-Budapest járatán, amely Budapest helyett Pozsonyban szállt le, ezért 150 millió forintos bírságot szabott ki rá Budapest Főváros Kormányhivatala.

Bruce Willis szerződést hosszabbított a HELL-lel

19 órája

A HELL ENERGY folytatja az együttműködést Bruce Willis-szel. A szupersztár újabb két évig lesz a HELL globális reklámkampányának arca. Az együttműködés keretében új reklámfilm is készül.

Kapitány István lett a Menedzserszövetség új elnöke

20 órája

A Menedzserek Országos Szövetsége 2020. január 20-án tartotta meg rendkívüli tisztújító közgyűlését és Kapitány Istvánt, a Shell globális kiskereskedelmi alelnökét választották meg a szervezet új elnökének.