Η ενοχλητική αλληλογραφία (spam) επανήλθε στην επικαιρότητα και έχει νέο
όνομα. Τώρα πρόκειται για spam με ομιλία μέσω Διαδικτύου (voice–over–IP spam) και έχει λάβει το έξυπνο όνομα ‘spit’ (έχει προκύψει από το spam over Internet telephony, ενοχλητική αλληλογραφία μέσω
τηλεφωνίας Διαδικτύου, ωστόσο η κατά λέξη μετάφραση είναι ‘φτύσιμο’). Το spit έχει τη δυνατότητα να καταστρέψει
ολοσχερώς το VoIP. Κανείς δεν θα
εγκαταστήσει το σύστημα, εάν πρόκειται να λαμβάνει καθημερινά δεκάδες
τηλεφωνήματα ηχητικού spam. Ή το πολύ-πολύ θα δέχεται
μονάχα τηλεφωνήματα καταγεγραμμένα σε λευκές λίστες από προηγούμενα γνωστά
τηλεφωνήματα.
To spam μέσω ομιλίας Διαδικτύου (VoIP spam) προστίθεται στις κατηγορίες του spam
ηλεκτρονικής αλληλογραφίας (e–mail spam), spam ομάδων συζήτησης Usenet, spam άμεσης επικοινωνίας (instant message spam), spam γραπτών μηνυμάτων κινητής τηλεφωνίας (cell phone text message spam) και spam σχολίων δικτυακού ημερολογίου (blog comment spam). Εάν σκεφτείτε λίγο ευρύτερα, αυτοί οι
μηχανισμοί διανομής του spam μέσω δικτύων υπολογιστών
προστίθενται στις κατηγορίες αυτοματοποιημένου τηλεμάρκετινγκ (τηλεφωνικό spam), ταχυδρομικής αλληλογραφίας (έντυπo spam), σε
ταμπλό (spam δημοσίου χώρου) και διαφήμισης με αυτοκίνητα
που περνούν μέσα από πόλεις με μεγάφωνα (ηχητικό spam).
Βασικά, όλα το ίδιο είναι, ανεπιθύμητα διαφημιστικά μηνύματα. Αν κατανοήσουμε
το πρόβλημα σε γενικό επίπεδο, τότε μόνο θα μπορέσουμε να συζητήσουμε για
λύσεις.
Γενικά, ο σκοπός της διαφήμισης
είναι να επηρεάσει τον κόσμο. Συνήθως, επηρεάζει τον κόσμο ώστε να αγοράσει το
τάδε ή δείνα προϊόν, αλλά θα μπορούσε κάλλιστα να χρησιμοποιηθεί στο να επηρεάσει
τον κόσμο να υποστηρίξει ένα συγκεκριμένο πολιτικό υποψήφιο ή μία πολιτική
θέση. Η διαφήμιση πετυχαίνει το σκοπό της εμφυτεύοντας ένα διαφημιστικό μήνυμα
στο μυαλό του αποδέκτη. Ο μηχανισμός εμφύτευσης είναι απλά μια τακτική.
Οι τακτικές των ανεπιθύμητων
διαφημιστικών μηνυμάτων ανεβαίνουν και πέφτουν σε δημοτικότητα ανάλογα με την
εκάστοτε σχέση κόστους / ωφέλειας. Εάν το όφελος είναι σημαντικό, τότε οι
άνθρωποι προθυμοποιούνται να δαπανήσουν περισσότερα. Εάν το όφελος είναι μικρό,
τότε οι άνθρωποι εξετάζουν να είναι χαμηλό το κόστος. Ένα διαφημιστικό 30
δευτερολέπτων στην τηλεόραση σε ώρα αιχμής κοστίζει 1.8 cents για κάθε ανήλικο τηλεθεατή, ένα ολοσέλιδο διαφημιστικό σε έγχρωμο
περιοδικό κοστίζει περίπου 0.9 cents για κάθε αναγνώστη.
Το διαφημιστικό σε αυτοκινητόδρομο κοστίζει 0.21 cents για
κάθε αυτοκίνητο. Το απευθείας ταχυδρομείο είναι το πιο ακριβό, κοστίζει
περισσότερο από 50 cents για κάθε γράμμα τρίτης κατηγορίας
που αποστέλλεται. (Γι’ αυτό οι ταχυδρομικές λίστες με σαφείς στόχους είναι τόσο
πολύτιμες, γιατί αυξάνουν το όφελος ανά κομμάτι.)
Η ενοχλητική αλληλογραφία είναι μία
πολύ κοινή τακτική, όχι επειδή είναι ιδιαίτερα αποτελεσματική ? τα
ποσοστά ανταπόκρισης από ενοχλητική αλληλογραφία είναι πολύ χαμηλά. Είναι κοινή
επειδή το κόστος είναι γελοίο. Τυπικά, οι αποστολείς ενοχλητικής αλληλογραφίας
χρεώνουν λιγότερο από ένα εκατοστό ενός cent για κάθε
ηλεκτρονικό μήνυμα. (Αυτό είναι το κόστος που χρεώνουν οι οίκοι αποστολής
ηλεκτρονικής αλληλογραφίας στους πελάτες τους για να διανείμουν μηνύματα
ενοχλητικής αλληλογραφίας. Εάν είσαι έξυπνος χάκερ, μπορείς να δημιουργήσεις το
δικό σου δίκτυο ενοχλητικής αλληλογραφίας με πολύ λιγότερα χρήματα.) Εάν σου
κοστίζει $10 για να επηρεάσεις ένα άτομο να αγοράσει το προϊόν σου, να ψηφίσει
τον υποψήφιό σου, κλπ., τότε χρειάζεσαι 1 σε ποσοστό επιτυχίας 100,000. Μπορείς
να προωθήσεις ακόμη και ασήμαντα προϊόντα μέσω ενοχλητικής αλληλογραφίας.
Μέχρι εδώ, πάμε καλά. Ωστόσο, από
τον υπολογισμό του κόστους/ωφέλειας λείπει ένα στοιχείο: το «κόστος» ενόχλησης
του κόσμου. Όποιος δεν επηρεάζεται από το διαφημιστικό μήνυμα, ενοχλείται σε
κάποιο βαθμό. Ο διαφημιστής πληρώνει ένα μέρος του κόστους για την ενόχληση των
ανθρώπων, γιατί μπορεί να μποϋκοτάρουν το προϊόν του. Αλλά τις περισσότερες
φορές δεν πληρώνει τίποτα και το κόστος της διαφήμισης το πληρώνει το άτομο: η
ομορφιά του τοπίου καταστρέφεται από το διαφημιστικό ταμπλό, το δείπνο
διακόπτεται από τον τηλε-πωλητή, η ενοχλητική αλληλογραφία κοστίζει χρήματα για
να εξαπλωθεί στο Διαδίκτυο και χρόνο για να προωθηθεί, κλπ. (Σημειώνω ότι
χρησιμοποιώ τη λέξη «κόστος» πολύ γενικά και όχι μόνο χρηματικά. Ο χρόνος και η
ευτυχία αποτελούν και αυτά κόστη.)
Γι’ αυτό η ενοχλητική αλληλογραφία
είναι τόσο κακή. Για κάθε ηλεκτρονικό μήνυμα, ο αποστολέας ενοχλητικής αλληλογραφίας
πληρώνει ένα κόστος και λαμβάνει ένα όφελος. Ωστόσο, ο αποδέκτης του
ηλεκτρονικού μηνύματος πληρώνει ένα επιπλέον κόστος. Επειδή όλος αυτός ο όγκος
της ενοχλητικής αλληλογραφίας είναι ανεπιθύμητος, το επιπλέον αυτό κόστος είναι
τεράστιο, και μάλιστα, πρόκειται για κόστος που δεν βλέπει ποτέ ο αποστολέας
της ενοχλητικής αλληλογραφίας. Εάν γινόταν οι αποστολείς ενοχλητικής
αλληλογραφίας να επιβαρυνθούν το συνολικό κόστος της ενοχλητικής αλληλογραφίας,
τότε το επίπεδό της θα κυμαινόταν περισσότερο στα αποδεκτά όρια της κοινωνίας.
Η οικονομική ανάλυση είναι
σημαντική, επειδή είναι ο μοναδικός τρόπος για να καταλάβουμε πόσο
αποτελεσματικές θα είναι οι διάφορες λύσεις. Το πρόβλημα είναι οικονομικό και
οι λύσεις πρέπει να αλλάξουν τη θεμελιώδη οικονομική επιστήμη. (Η ανάλυση είναι
σχετικά ίδια για τις περιπτώσεις VoIP spam, spam ομάδας
συζητήσεων Usenet, spam σχολίων δικτυακού ημερολογίου και ούτω καθεξής.)
Οι καλύτερες λύσεις αυξάνουν το
κόστος της ενοχλητικής αλληλογραφίας. Τα φίλτρα ενοχλητικής αλληλογραφίας
αυξάνουν το κόστος, αυξάνοντας τον όγκο της ενοχλητικής αλληλογραφίας που
πρέπει να στείλει κάποιος προτού κάποιος άλλος τη διαβάσει. Εάν το 99% όλης της
ενοχλητικής αλληλογραφίας φιλτράρεται και προωθείται στον κάδο απορριμμάτων,
τότε η ενοχλητική αλληλογραφία γίνεται 100 φορές πιο ακριβή. Αυτό είναι επίσης
το σκεπτικό των λευκών λιστών – λίστες με αποδέκτες από τους οποίους ο χρήστης
αποδέχεται ηλεκτρονικά μηνύματα – και των μαύρων λιστών: λίστες με αποδέκτες
από τους οποίους ο χρήστης δεν αποδέχεται ηλεκτρονικά μηνύματα.
Το φιλτράρισμα δεν χρειάζεται να
γίνεται στο ηλεκτρονικό ταχυδρομείο του αποδέκτη. Μπορεί να υλοποιηθεί μέσω
δικτύου για να ξεσκαρτάρει την ενοχλητική αλληλογραφία ή στην πλευρά του
χρήστη. Ένα πλήθος παροχέων υπηρεσιών Διαδικτύου ήδη φιλτράρουν τα εξερχόμενα
ηλεκτρονικά μηνύματα για ενοχλητική αλληλογραφία και η τάση αυτή θα αυξηθεί.
Οι νόμοι κατά της ενοχλητικής
αλληλογραφίας αυξάνουν το κόστος της σε αφόρητο βαθμό ? κανένας δεν θέλει
να πάει φυλακή για αποστολή ενοχλητικής αλληλογραφίας. Έχουμε ήδη δει ορισμένες
καταδίκες στις ΗΠΑ. Δυστυχώς, αυτό έχει αποτέλεσμα μόνο όταν ο αποστολέας
ενοχλητικής αλληλογραφίας αγγίζει τα όρια του νόμου και είναι λιγότερο
αποτελεσματικό κατά των εγκληματιών που χρησιμοποιούν την ενοχλητική αλληλογραφία
ως μηχανισμό για να διαπράξουν απάτη.
Άλλες λύσεις που προτείνονται
προσπαθούν να επιβάλλουν άμεσες δαπάνες στους αποστολείς ηλεκτρονικών
μηνυμάτων. Έχω δει προτάσεις για την «αποστολή» ηλεκτρονικής αλληλογραφίας,
είτε για κάθε ηλεκτρονικό μήνυμα που αποστέλλεται, είτε για κάθε ηλεκτρονικό
μήνυμα που ξεπερνάει το λογικό κατώφλι. Έχω δει προτάσεις όπου ο αποστολέας
ηλεκτρονικών μηνυμάτων εκδίδει μία μικρή εγγύηση, την οποία ο αποδέκτης μπορεί
να εξαργυρώσει στην περίπτωση που η ηλεκτρονική αλληλογραφία είναι ενοχλητική
αλληλογραφία. Υπάρχουν άλλες προτάσεις που περιλαμβάνουν «υπολογιστικούς
γρίφους»: χρονοβόρες εργασίες που πρέπει να εκτελέσει ο υπολογιστής του
αποστολέα, απαρατήρητο σε κάποιον που στέλνει συχνά ηλεκτρονικά μηνύματα, αλλά
υπερβολικό για κάποιον που στέλνει πλήθος ηλεκτρονικών μηνυμάτων. Γενικά, οι
λύσεις αυτές περιλαμβάνουν αναδιοργάνωση του Διαδικτύου, που δεν είναι
ιδιαίτερα εύκολο να γίνει και γι’ αυτό είναι ακόμη σε στάδιο συζήτησης.
Όλες αυτές οι λύσεις είναι
αποτελεσματικές ως ένα βαθμό, οπότε καταλήγουμε σε αγώνα υπεροχής. Τα προϊόντα
καταπολέμησης του spam μπλοκάρουν ένα συγκεκριμένο τύπο spam. Οι αποστολείς εφευρίσκουν μία τακτική που μπορεί να τα παρακάμψει.
Οπότε τα προϊόντα μπλοκάρουν την ενοχλητική αλληλογραφία και οι αποστολείς
εφευρίσκουν ακόμη ένα τύπο spam. Και ούτω καθεξής.
Η καταγραφή σε μαύρες λίστες των
ιστοχώρων των αποστολέων spam τους ανάγκασε να
μεταμφιέζουν την προέλευση του spam. Το γεγονός ότι ο
κόσμος αναγνωρίζει τα ηλεκτρονικά μηνύματα των ανθρώπων που γνωρίζει, καθώς και
άλλα μέτρα κατά του spam, ανάγκασαν τους αποστολείς να
‘σπάσουν’ αθώα μηχανήματα και τα χρησιμοποιήσουν ως βήματα εξαπόλυσης spam. Το σάρωμα εκατομμυρίων ηλεκτρονικών μηνυμάτων αναζητώντας
πανομοιότυπο όγκο ενοχλητικής αλληλογραφίας ανάγκασε τους αποστολείς spam να προσωποποιήσει το κάθε μήνυμα spam. Η
σημασιολογική ανίχνευση spam ανάγκασε τους αποστολείς να
σχεδιάσουν ακόμη πιο έξυπνη ενοχλητική αλληλογραφία. Και ούτω καθεξής. Η κάθε
άμυνα αντιμετωπίζει ακόμη μία επίθεση και η κάθε επίθεση αντιμετωπίζει ακόμη
μία άμυνα.
Θυμηθείτε αυτό όταν σκέφτεστε την
αναγνώριση προέλευσης ή την ταχυδρόμηση ως μέτρα καταπολέμησης της ενοχλητικής
αλληλογραφίας. Οι αποστολείς ενοχλητικής αλληλογραφίας δεν ανησυχούν για τις
τακτικές ? θέλουν να στείλουν τα ηλεκτρονικά τους μηνύματα. Τέτοιες
τεχνικές απλώς θα πιέσουν τους αποστολείς ενοχλητικής αλληλογραφίας να
βασίζονται περισσότερο σε ‘σπασμένες’ αθώες μηχανές. Όσο οι υποκείμενοι
υπολογιστές δεν είναι ασφαλείς, δεν μπορούμε να αποτρέψουμε τους αποστολείς από
το να στέλνουν μηνύματα ενοχλητικής αλληλογραφίας.
Αυτό είναι το πρόβλημα με ακόμη μία
πιθανή λύση: την αναδιοργάνωση του Διαδικτύου για την απαγόρευση της
πλαστογράφησης των κεφαλίδων των ηλεκτρονικών μηνυμάτων. Θα καθιστούσε το
λογισμικό ανίχνευσης ενοχλητικής αλληλογραφίας ευκολότερο στην ανίχνευση
διευθύνσεων παροχέων Διαδικτύου, αλλά οι αποστολείς ενοχλητικής αλληλογραφίας
απλώς θα χρησιμοποιούσαν ‘σπασμένα’ μηχανήματα αντί για τους δικούς τους
υπολογιστές.
Ειλικρινά, δεν υπάρχει τέλος στον
ορίζοντα για των αγώνα υπεροχής της ενοχλητικής αλληλογραφίας. Προς το παρόν
περίπου το 80-90% της ηλεκτρονικής αλληλογραφίας είναι ενοχλητική και το
ποσοστό αυξάνεται συνεχώς. Συνεχώς, πολεμώ με τα σχόλια ενοχλητικής
αλληλογραφίας στο δικτυακό ημερολόγιό μου (blog). Αλλά ακόμη και με όλα αυτά, η ενοχλητική αλληλογραφία είναι μία από
τις επιτυχίες της ασφάλειας των υπολογιστών. Η τρέχουσα σοδειά των προϊόντων
καταπολέμησης της ενοχλητικής αλληλογραφίας λειτουργεί αρκετά καλά, εάν οι
άνθρωποι προθυμοποιηθούν να τα ρυθμίσουν. Μακάρι να λειτουργούσαν καλύτερα –
π.χ. το Κρυπτόγραμμα μερικές φορές ταξινομείται ως ενοχλητική αλληλογραφία από
τη μία ή την άλλη υπηρεσία – ωστόσο λειτουργούν αρκετά καλά. Θα περάσει αρκετός
καιρός μέχρι τα μηνύματα ενοχλητικής αλληλογραφίας να σταματήσουν να φράσσουν
το Διαδίκτυο, πάλι καλά όμως που υπάρχουν οι τεχνολογίες που διασφαλίζουν ότι
δεν χρειάζεται να το δούμε.
Το παρόν άρθρο είναι τμήμα του Κρυπτογράμματος Μαίου 2005.
Πηγή
Cryptogram.gr 2005
