Το ρυθμιστικό πλαίσιο της ανεπιθύμητης ηλεκτρονικής επικοινωνίας (spamming)

Αδάμου Αναστασία

adamoua@csd.auth.gr

Το ρυθμιστικό πλαίσιο της ανεπιθύμητης ηλεκτρονικής επικοινωνίας (spamming)

ΕΙΣΑΓΩΓΗ

Στη σημερινή εποχή, με την έκρηξη της τεχνολογίας στον τομέα της πληροφορικής και των υπολογιστικών συστημάτων, έχουμε τη δυνατότητα πρόσβασης σε διάφορες υπηρεσίες απλά με το πάτημα ενός κουμπιού στον υπολογιστή μας. Μια από τις πιο διαδεδομένες υπηρεσίες του μεγαλύτερου δικτύου υπολογιστών στον κόσμο, του Διαδικτύου, είναι η ηλεκτρονική αλληλογραφία. Η επικοινωνία των χρηστών διευκολύνεται, καθώς η μεταφορά των δεδομένων γίνεται εύκολα και γρήγορα, με αποτέλεσμα η ικανοποίηση των αναγκών τους να είναι άμεση. Η χρήση του ηλεκτρονικού ταχυδρομείου δεν είναι άμοιρη προβλημάτων και κινδύνων.

Μηνύματα, κυρίως εμπορικού περιεχομένου, αποστέλλονται καθημερινά στους χρήστες, χωρίς αυτοί να γνωρίζουν τον αποστολέα, το περιεχόμενό τους και χωρίς να το έχουν ζητήσει οι ίδιοι. Τα μηνύματα αυτά και η μαζική αποστολή τους είναι γνωστά με τον όρο “απρόκλητη ή ανεπιθύμητη ηλεκτρονική αλληλογραφία” (spam).

Το spamming μπορεί να έχει πολλαπλές συνέπειες. Κάποιες από αυτές είναι: η μείωση του αποθηκευτικού χώρου της ηλεκτρονικής θυρίδας του χρήστη, δημιουργώντας δυσκολία στη αποθήκευση άλλων μηνυμάτων που αυτός κρίνει ως σημαντικά αλλά και η σπατάλη επιπλέον χρόνου και χρημάτων από το χρήστη προκειμένου να “καθαρίσει” τη θυρίδα του από τα ανεπιθύμητα μηνύματα. Ακόμη, η αποστολή ιών ή κατασκοπευτικών λογισμικών που μπορεί να προκαλέσει βλάβες στα μηχανήματα των χρηστών και στην “κατάληψη” τους (zombie computers) μετατρέποντας τους σε μέσο αποστολής νέων μηνυμάτων spam. Η εξαπάτηση του παραλήπτη (scam) αποτελεί σημαντική συνέπεια του spamming. Για παράδειγμα αρκετά μηνύματα spam σήμερα διαφημίζουν πλαστά προϊόντα ως προϊόντα γνωστών εταιρειών, διαδίδουν παραπλανητικές ειδήσεις, προωθούν προϊόντα και υπηρεσίες σεξουαλικού και πορνογραφικού χαρακτήρα. Μεγάλη έκταση επίσης έχει πάρει το spam τύπου phishing (ψαρέματος) που στοχεύει στην παραπλάνηση των χρηστών και στην προσβολή των προσωπικών τους δεδομένων, με απώτερο σκοπό την απάτη και την απόσπαση χρηματικών ποσών μέσω τραπεζικών λογαριασμών και πιστωτικών καρτών (e-banking).

Είναι φανερό πως η αντιμετώπιση του spamming είναι θέμα μείζονος σημασίας. Η δεοντολογία του Internet (Netiquette), η οποία οριοθετεί τις κινήσεις των χρηστών στο Διαδίκτυο, απαγορεύει τη συγκεκριμένη πρακτική. Παρόλα αυτά, στα περισσότερα ανεπτυγμένα ευρωπαϊκά κράτη (όπως και στην Ελλάδα) υπάρχει νομοθεσία για τη μη ζητηθείσα επικοινωνία.

ΟΡΙΣΜΟΣ ΤΟΥ SPAMMING

Με τον όρο “spamming” εννοούμε τη μαζική αποστολή μεγάλου αριθμού μηνυμάτων, που ανεξάρτητα από το περιεχόμενό τους απευθύνονται σε ένα σύνολο παραληπτών του Διαδικτύου χωρίς αυτοί να το επιθυμούν και χωρίς να έχουν συνειδητά προκαλέσει την αλληλογραφία με τον εν λόγω αποστολέα. Τα βασικά χαρακτηριστικά του spam (ανεπιθύμητη ή αυτόκλητη αλληλογραφία) είναι τα παρακάτω:

Αυτόκλητο: Δεν υπάρχει σχέση μεταξύ του αποστολέα και του παραλήπτη που θα προκαλούσε ή θα δικαιολογούσε αυτή την επικοινωνία. Δεν αποτελεί spam το μήνυμα που συντάσσεται και αποστέλλεται από κάποιον που γνωρίζει ο παραλήπτης.
Εμπορικό: Συχνά αφορά την αποστολή μηνυμάτων εμπορικού σκοπού με σκοπό την προβολή και την διαφήμιση προϊόντων και υπηρεσιών με σκοπό την προσέλκυση πελατών και την πραγματοποίηση πωλήσεων.
Μαζικό: Το ίδιο μήνυμα αποστέλλεται μαζικά σε μεγάλο πλήθος παραληπτών.

Αξίζει να αναφερθεί η διαφορά τριών εννοιών:
Spam: το μη ζητηθέν μήνυμα εμπορικού συνήθως χαρακτήρα
Spamming: η πράξη της αποστολής του μη ζητηθέντος μηνύματος
Spammer: ο αποστολέας του μηνύματος. Το 90% του spam που παράγεται σε παγκόσμιο επίπεδο, προέρχεται από 200 περίπου ομάδες spammers, και το υπόλοιπο 10% δημιουργείται από μικρές επιχειρήσεις που δεν εφαρμόζουν τους κανόνες του e-mail marketing. Οι spammers χρησιμοποιούν εξειδικευμένα προγράμματα και κάποιες τεχνικές συλλογής των διευθύνσεων και αποκρύπτοντας τα προσωπικά τους στοιχεία για να μη μπορούν να εντοπιστούν (spoofing), διανέμουν τα spam μηνύματα.

ΠΡΟΕΛΕΥΣΗ ΤΟΥ ΟΡΟΥ “SPAM”

Το “SPAM” είναι η ονομασία ενός προϊόντος της εταιρίας Hormel Food. Είναι συσκευασμένο κρέας σε κονσέρβα (spiced ham ή spiced pork and ham), το οποίο χρησιμοποιείται σε συνδυασμό με διάφορα φαγητά.

Ο όρος “spam” έχει τις ρίζες της στο 1970 και προέρχεται από ένα σκετς που παρουσίασε η βρετανική ομάδα ηθοποιών “Monty Python”. Το σκετς διαδραματίζεται σε μια καφετέρια, όπου όλα τα προϊόντα στο μενού περιλαμβάνουν “SPAM” και το σερβίρουν σε κάθε πελάτη ανεξάρτητα από το εάν του αρέσει ή όχι. Οι ηθοποιοί σε μικρό σχετικά διάστημα ανέφεραν τη λέξη “spam” 94 φορές, όλο και πιο δυνατά, καλύπτοντας κάθε άλλο διάλογο. Χαρακτηριστικό είναι και το τραγούδι που ερμηνεύουν, επαναλαμβάνοντας την ίδια λέξη.

Είναι φανερό πως ο χιουμοροστικός τρόπος παρουσίασης του “spam”, συνδέεται άμεσα με την έννοια που δίνουμε σήμερα. Η συχνή επανάληψη της λέξης και η ύπαρξη της κονσέρβας SPAM σε κάθε γεύμα παραλληλίζεται με τη συνεχή αποστολή ανεπιθύμητων μηνυμάτων στους χρήστες του ηλεκτρονικού ταχυδρομείου, υπερφορτώνοντας το γραμματοκιβώτιό τους. Επίσης, ο ηθοποιός μιλώντας δυνατά δεν επιτρέπει να ακουστούν οι υπόλοιποι διάλογοι γεγονός που δημιουργεί ενόχληση, όπως ακριβώς το “spamming” δημιουργεί δυσαρέσκεια και ενόχληση στους παραλήπτες.

ΙΣΤΟΡΙΑ ΤΟΥ SPAM ΣΤΟ ΔΙΑΔΙΚΤΥΟ

Το 1978, παρουσιάστηκε η πρώτη μορφή τεκμηριωμένου “spam”. Ήταν ένα μήνυμα που διαφήμιζε τη διαθεσιμότητα ενός νέου μοντέλου υπολογιστών του Digital Equipment Corporation που εστάλη σε 393 παραλήπτες στις Η.Π.Α. στο ARPANET, παρόλο που δεν του είχε αποδοθεί ο χαρακτηρισμός “spam”.

Το 1988, εστάλη το πρώτο γνωστό “chain letter” με τίτλο “Make Money Fast”. Πολλαπλά ηλεκτρονικά μηνύματα αποστέλλονταν από τους συμμετέχοντες παιχνιδιών πολλαπλών παικτών (multi-user games) σαν φάρσα προκειμένου να γεμίσουν τους λογαριασμούς των αντιπάλων με αυτά τα ανεπιθύμητα μηνύματα.

Το 1994, πραγματοποιήθηκε το πρώτο εμπορικό spam. Ένα ζευγάρι δικηγόρων χρησιμοποίησε τη μαζική αποστολή μηνυμάτων USENET για να διαφημίσει της υπηρεσίες του νόμου μετανάστευσης. Το γεγονός παραμένει γνωστό ως “Green Card Spam”.

Το 1994, επίσης, το spam λειτουργεί κάτω από το κωδικό όνομα “Serdar Argic”, όπου το περιεχόμενο των μηνυμάτων που αποστέλλονταν, αφορούσε στην άρνηση της αρμένικης γενοκτονίας, όποτε γίνονταν η αναζήτηση της λέξης “Τουρκία”.

Μέσα σε μερικά χρόνια και μέχρι σήμερα, το spamming εστιάζεται στην ηλεκτρονική αλληλογραφία (e-mails).

ΜΟΡΦΕΣ SPAMMING

Παρόλο που επικρατεί η άποψη ότι το spamming αναφέρεται στην ηλεκτρονική αλληλογραφία εξαιτίας του χαμηλού κόστους αποστολής μηνυμάτων ηλεκτρονικού ταχυδρομείου, μπορεί στην πραγματικότητα να εμφανιστεί σε διάφορα μέσα και με διάφορους τρόπους. Οι μορφές του παρουσιάζονται συνοπτικά παρακάτω:

E-mail spam: Είναι η πρακτική αποστολής ανεπιθύμητων μηνυμάτων και σε μεγάλες ποσότητες, συνήθως εμπορικού περιεχομένου σε πολλούς παραλήπτες. Είναι γνωστό και με τους όρους: “Αυτόκλητα Εμπορικά Email” (Unsolicited Commercial Email-UCE), “Αυτόκλητη Ενοχλητική Αλληλογραφία” (Unsolicited Bulk Email – UBE) και junk mail.
Instant Messaging Spam: Είναι η αποστολή spam κατά την άμεση αποστολή μηνυμάτων. Είναι ευρέως γνωστό και ως “spim”.
Newsgroup spam and forum spam: Είναι το spam που πραγματοποιείται σε newsgroups αλλά και σε forums(ομάδες συζητήσεων).
Mobile phone spam: Αναφέρεται στην υπηρεσία μηνυμάτων των κινητών τηλεφώνων. Είναι γνωστό σαν SpaSMS.
Online game messaging spam: Είναι αυτό που αναφέρεται στα on-line παιχνίδια πολλαπλών παικτών που επικοινωνούν μεταξύ τους με προσωπικά μηνύματα η σε δωμάτια συζητήσεων.
Spam targeting search engines (spamdexing): Αναφέρεται στην πρακτική τροποποίησης ιστοσελίδων του παγκόσμιου ιστού έτσι ώστε να μπουν υψηλότερα στη λίστα των μηχανών αναζήτησης.
Blog, wiki, and guestbook spam: Αναφέρεται στο spamming στα blogs, wikis και guestbooks. Είναι γνωστό και ως blam.
Spam targeting video sharing sites: Αναφέρεται σε σελίδες τοποθέτησης video από χρήστες για την κοινή χρήση τους (πχ YouTube) όπου διάφορα άτομα (spambots) στέλνουν links συνήθως με πορνογραφικό περιεχόμενο η με online γνωριμίες.

ΤΕΧΝΙΚΕΣ ΛΥΣΕΙΣ

Το spam αποτελεί σημαντικό πρόβλημα σε απλούς χρήστες, σε επιχειρήσεις και στους παρόχους υπηρεσιών Internet. Όλοι πρέπει να λαμβάνουν μέτρα έτσι ώστε να επιτυγχάνουν την προστασία τους από τα ανεπίκλητα μηνύματα. Επιτακτική είναι λοιπόν η αντιμετώπισή του. Υπάρχουν διάφοροι τρόποι που μπορεί κάποιος να προστατευθεί από την ανεπιθύμητη ηλεκτρονική αλληλογραφία.

Προστασία της διεύθυνσης του ηλεκτρονικού ταχυδρομείου
Σημαντικό είναι να δίνουμε τη διεύθυνση του ηλεκτρονικού μας ταχυδρομείου αποκλειστικά και μόνο σε άτομα εμπιστοσύνης. Επίσης, κατά την εγγραφή μας σε κάποια ηλεκτρονική υπηρεσία, υποχρεωτικός είναι ο έλεγχος της δυνατότητας επιλογής για τη λήψη διαφημιστικών μηνυμάτων καθώς και της πολιτικής ιδιωτικότητας που ακολουθεί η εταιρεία. Καλό είναι να αποφεύγεται η δημοσιοποίηση της διεύθυνσής των χρηστών σε διαδικτυακούς τόπους διότι οι spammers από εκεί συλλέγουν τις ηλεκτρονικές διευθύνσεις. Τέλος, η ανάρτηση των διευθύνσεων θα πρέπει να γίνεται ως εικόνα ή με τρόπο που να αποφεύγεται το σύμβολο @ (πχ. My name at company dot gr).

Χρησιμοποίηση λογισμικού φιλτραρίσματος
Έχουν αναπτυχθεί λογισμικά φιλτραρίσματος που εντοπίζουν τα spam μηνύματα ανάλογα με τις ρυθμίσεις που κάνει ο χρήστης, τα μπλοκάρουν ή τα τοποθετούν σε ειδικούς φακέλους. Επίσης, μπορεί να εμποδίζουν την αναζήτηση προβληματικών σελίδων. Το φιλτράρισμα δεν είναι πάντα αποτελεσματικό καθώς μπορεί να αποτύχει στον εντοπισμό του spam ή να χαρακτηρίσουν ως spam μηνύματα που δεν είναι. Μπορεί να γίνει φιλτράρισμα με τη χρήση κάποιων τεχνικών μηχανικής μάθησης, με βάση λίστες, με βάση υπογραφές, με συνδυασμό τεχνικών ή με τη χρήση Disposable E-mail Addresses που αποσκοπεί στον έμμεσο περιορισμό του spam. Υπάρχουν πολλά λογισμικά όπως το SpamKiller, ChoiceMail, SpanFire, MailFilter, SpamButcher, ThunderBird και κάποια από αυτά διατίθενται ελεύθερα.

Τήρηση πρακτικών για αποφυγή του χρήστη να γίνει spammer χωρίς να το γνωρίζει.

Οι spammers μπορούν να καταλάβουν κάποιον υπολογιστή και να τον χρησιμοποιήσουν για να στέλνουν μηνύματα SPAM χωρίς να το γνωρίζει ο χρήστης. Για να προστατευθεί ο χρήστης θα πρέπει να χρησιμοποιεί λογισμικό καταπολέμησης των ιών, ασφαλείς κωδικούς πρόσβασης και να δίνεται ιδιαίτερη προσοχή στο “άνοιγμα” των συνημμένων αρχείων που φτάνουν στην ηλεκτρονική του θυρίδα. Επίσης, πρέπει να αποφεύγεται η απάντηση στα μηνύματα των spammers.

Προστασία του αριθμού του κινητού τηλεφώνου
Το SPAM στα μηνύματα που αποστέλλονται μέσω κινητού τηλεφώνου είναι πλέον διαδεδομένο και μπορεί να γίνει ιδιαίτερα ενοχλητικό. Θα πρέπει να μην αποκαλύπτεται ο αριθμός κινητού τηλεφώνου σε οργανισμούς και άτομα άγνωστα χωρίς συγκεκριμένο λόγο.

Η λύση της αναφοράς
Η αναφορά είναι του spammer στην εταιρία παροχής υπηρεσιών Internet (ISP) που χρησιμοποιεί, είναι μάλλον και η πιο αποτελεσματική. Μόλις ο πάροχος ενημερωθεί ότι γίνεται κακή χρήση κάποιου λογαριασμού, απενεργοποιούν το λογαριασμό του παραβάτη. Πολλές υπηρεσίες παροχής internet έχουν ενσωματωμένα λογισμικά καταπολέμησης του spam στους διακομιστές τους.

ΣΤΑΤΙΣΤΙΚΑ ΑΠΟΤΕΛΕΣΜΑΤΑ ΓΙΑ ΤΟ SPAMMING

Παρακάτω παρουσιάζονται κάποια στατιστικά στοιχεία για την πορεία αποστολής spam μηνυμάτων το 2009 καθώς και για την ποσότητα spam που λαμβάνονται κάθε μέρα από το 1996 έως το 2007.

Σε επίπεδο ηπείρων, παρατηρείται πως το μεγαλύτερο ποσοστό (περίπου 32%) των spam μηνυμάτων αποστέλλονται από spammers στην Ευρώπη.
(http://www.marshal8e6.com/TRACE/spam_statistics.asp)

Σε επίπεδο χωρών, το μεγαλύτερο ποσοστό (περίπου 14%) των spam μηνυμάτων αποστέλλονται από spammers στην Βραζιλία.
(http://www.marshal8e6.com/TRACE/spam_statistics.asp)

Παρουσιάζεται η πορεία των μηνυμάτων spam που λαμβάνονται καθημερινά από κάθε χρήστη από το 2006 έως το 2007. Η μπλε διακεκομμένη γραμμή δείχνει την ποσότητα του spam που λαμβάνεται σε μια μόνο ηλεκτρονική διεύθυνση, ενώ η κόκκινη τη συνολική. Παρατηρείται αυξητική πορεία των spam μηνυμάτων.
(http://spamnation.info/stats/)

Τέλος, παρουσιάζεται το περιεχόμενο των spam μηνυμάτων που λαμβάνονται. Η συντριπτική πλειοψηφία αφορά στην υγεία (διαφήμιση φαρμακευτικών προϊόντων που υπόσχονται χάσιμο βάρους, λάμψη της επιδερμίδας, βελτίωση της σεξουαλικής ζωής κτλ)
(http://www.marshal8e6.com/TRACE/spam_statistics.asp)

Μελέτη για την ανεπιθύμητη ηλεκτρονική αλληλογραφία

Για πρώτη φορά επιστήμονες του Διεθνούς Ινστιτούτου Επιστημών Η/Υ στο Μπέρκλεϊ και το Πανεπιστήμιο της Καλιφόρνια ερεύνησαν το ποσοστό επιτυχίας των μηνυμάτων ανεπιθύμητης ηλεκτρονικής αλληλογραφίας και το περιθώριο κέρδους που αφήνει η δραστηριότητα αυτή στους αποστέλλοντες τέτοια μηνύματα. Τα συμπεράσματά τους δημοσιεύθηκαν στη μελέτη: “Spamalytics: An Empirical Analysis of Spam Marketing Conversion”.
http://www.icsi.berkeley.edu/gfx/nav/logo.gif