Egy korábbi post-ban írtam arról, hogy egy Gmail-es email címről magyar spamet kaptam, amely egy szállodát reklámozott.

Ma jött meg a határozat az NHH-tól, amely elmarasztalja a World Travel Holdingot, ugyanis ők álltak a spam mögött. Ez a határozat nem olyan, mint az eddigiek. Eddig ugyanis jellemzően az volt a verdikt, hogy a hirdető tartózkodjon a spammeléstől a jövőben, és megúszta egy figyelmeztetéssel. Ezúttal azonban az eltiltáson túl pénzbüntetés lett a vége, és a hivatal 6-jegyű bírság 15 napon belüli megfizetésére kötelezte a World Travel Holding nevű brigádot. (A határozat ellen fellebbezhetnek).

Az volt a probléma velük, hogy már február eleje és március vége között is küldtek spamet, amire a címzettek panaszt tettek az NHH-nál. A hivatal erre nyilatkozattételre szólította fel a WTH-t. Bár január végén már 50,000 Ft bírságot kiszabtak rá [bizonyára egy korábbi spam miatt], de ez sem szegte a kedvüket, és tovább spammeltek.

A vesztük az lett, hogy küldtek egy példányt nekem is, majd egy héttel később egy másik személynek, és mi is panaszt tettünk ellene az NHH-nál. Mivel a korábbi mérsékelt dorgálás nem használt, és tovább spammeltek,
továbbá nem voltak hajlandóak felvenni a kapcsolatot az NHH-val, így egy még nagyobb bírság lett az eredmény.

Ja igen, a tanulság. Több is van belőle:

1. Ne spammelj
2. Ha mégis spammeltél, és az NHH azt mondja, hogy többet ilyet ne tegyél, akkor érts a szóból, és legyen eszed, hogy megúszd egy figyelmeztetéssel
3. Ha tovább spammelsz, és levelet kapsz az NHH-tól, akkor szíveskedj arra válaszolni. Ha ugyanis nem működsz együtt, azt a hatóság zokon veszi

Most már csak azt nem tudom, hogy írjak-e egy levelet a Sárvár Park Inn Hotelnek, hogy a World Travel Holding, akit ők azzal bíztak meg, hogy értékesítsék a szobáikat, törvénysértő módszerekkel él, és ezzel az ő hírnevüknek is árt?

Tegnap megvolt a nagy dedikálás. Hát, mit is mondjak? Nem mondom, hogy teljesseggel haszontalan volt, mert a) találkoztam személyesen a kiadó munkatársaival, ill. b) megkötöttük a szerződést. Még dedikáltam is egyet az olvasószerkesztőnek, akinek innen is gratulálok a hamarosan megszületendő babájához.

A forgalom nem volt jelentős, az emberek nagy része inkább nézelődött, mintsem vásárolt. Így egyetlen Spamtelenül sem lelt gazdára az alatt a 2 óra során, amíg ott voltam.

Viszont 2 pozitív dolog is történt: megláttam végre az egyik könyvesboltban a sárga borítójú könyvet, ill. összefutottam egy szerkesztővel, aki jó szakírókat keres. Tegnap küldtem neki egy levelet, hogy itt vagyok.

Olvastam ma egy Index cikket, amelyik szerint az iwiw egyre inkább az unalomba fullad, dehogy a Facebook, meg a MySpace mekkora kool.

Az iwiw sose vonzott, és jót még nem hallottam róla, de üsse kő, regisztráltam a Facebook-on, meglátjuk, mire lesz ez még jó. Túl sok személyes infot azért nem adtam meg, adathalászat rulez alapon. Ha érdekel a profilom, akkor itt megnézheted.

A HVG 2008.04.19-ei melléklete a számítógépes adatbiztonságról szól, és a fenti címmel egy cikk a kéretlen elektronikus levelekről is megemlékezik. A megkérdezett szakértők persze most is mondtak néhány meredek állítást.

“… a spamek készítői olyan trükköket is bevethetnek, például komolynak tűnő szavakkal sépkelhetik meg az üzenetet, amelyek a gépi intelligenciát könnyen megtévesztik – mutat rá a gyenge pontra Fórján Tamás, az internetes védelemmel foglalkozó 2F 2000 Kft. operatív vezetője.”

Ez igaz lehet általában véve, de nem a statisztikai szűrők esetében. Ezek ugyanis immunisak a szósaláta támadással szemben.

Nemes Dániel érdekes tételt állított fel: “A felhasználó a sok szemetet mindenképpen észreveszi, de azt a fontosabb bajt nem feltétlenül, hogy nem érkeznek meg fontos e-mail-ek, pedig biztosan elküldték őket. [...] A másik ok, hogy a legtöbb szűrő a Bayes-elvet használja. [...] A spamküldők pedig szándékosan olyan szavakat helyeznek el a kéretlen levélben, amelyek a “valódi” levelekre jellemzőek. Ez pedig két bajt is okoz: nem csak azt, hogy az ily módon álcázott spameket átengedi a szűrő, hanem azt is, hogy az önmagát folyamatosan tanító spamszűrő adatbázisa megfertőződik a komoly levélnek látszó spamek szókincsével. E módszerrel hosszas tanítás után is 2 százaléknyi marad a tévesen karanténba helyezett e-mailek aránya.”

Én némileg másképpen látom a dolgot: a statisztikai elv olyannyira sikeres, hogy számos gyártó beépítette a termékeibe. Különben miért tettek volna így? A valószínűségszámítást használó spamszűrők egy olyan képességgel rendelkeznek, amilyennel egyik vetélytársuk sem: képesek megtanulni, hogy az adott felhasználó milyen leveleket szeret, és az ilyen levelekkel nagyon finoman bánnak, így aligha fordulhat az elő, hogy a jó levelek 2%-a a spam karanténban végzi.

Februárban ill. márciusban 2-2 levél került tévesen a spam karanténba, ez 0.17, ill. 0.13%, ~1200 levélből mindössze 2. A helyzet azonban még ennél is jobb, mert nem az üzleti levelezésemből került a karanténba 2 levél, hanem az egyik egy hírlevél volt, a másik pedig egy regisztráció visszaigazolása – 2 olyan levél, amit nagyon ritkán kapok, és nem érintett tragikusan, hogy a karanténból kellett visszaállítani.

Az a bizonyos megfertőződés pedig nem túl életszerű elképzelés: egyrészt a statisztikai spamszűrők nagy (>99.5%) pontossággal dolgoznak, így aligha lehet túl sok jó levélnek látszó spam, másrészt ha nagy néha át is csúszik egy spam, akkor azt 1 kattintással semlegesíteni lehet, ha a felhasználó tanítja vele a token adatbázist.

A cikkből kiderül a “biztosnak látszó védekezés is”, a fehérlista. Ehhez csak össze kell írni a levelezőpartnerek címeit, majd a levélszűrőt úgy beállítani, hogy utasítson vissza minden olyan levelet, amely ismeretlen címzettől érkezik. Az új ügyfelek sincsenek kizárva, de ők csak a céges honlap saját e-mailes űrlapjának kitöltésével üzenhetnek.

Ez ugyan jónak tűnik, de a spam ellen aligha védi meg a dolgozókat, hiszen az űrlapon keresztül bárki küldhet spamet, és ehhez még az email címeket sem kell kitalálnia. Ez azért is valószínű lehetőség, mert egyre több helyről érkezik hír, hogy a spammerek robot programjai képesk átjutni a népszerű CAPTCHA védelmen, amit pl. a Google vagy a Hotmail is használ. Egy másik probléma ezzel a megközelítéssel az, hogy mit csináljanak a “civil”/egyéni felhasználók, akiknek nincs céges honlapjuk?

Nemes Dániel egy furcsa képzavart vezet be: “Másik irány, hogy a valószínűség-számítással működő spamszűrő mellé a levelek tartalmát elemző szűrőt is vásárol az ember”.

Nem akarok túl nagy poént lelőni, de a statisztikai szűrők a tartalomelemző programok csoportjába tartoznak, ugyanis ezek elolvassák a leveleket, és a tartalmuk alapján döntenek felőle. Az meg felettébb különös megoldás, ha az embernek 2 programot is vennie kell egy feldatra. Én azt tanácsolom, próbálj ki egy statisztikai szűrőt, és nem fogod megbánni.

Ha nem elégít ki téged ez a nyúlfarknyi cikk a HVG-ben, és többet akarsz megtudni a spamről, ill. a védekezés lehetőségeiről, akkor olvasd el a SPAMtelenül című könyvemet, amely remélhetőleg már a jövő héten a boltokba kerül, és amelyben tételesen meg vannak cáfolva ezek az állítások. Ha pedig eljössz a jövő héten szombaton a XV. Könyvfesztiválra, akkor a G60-as standon (SZAK Kiadó) 20% kedvezménnyel juthatsz hozzá egy dedikált példányhoz (15:00-16:00 között). Igyekszem majd szépen írni…

Az Index egyik cikke szerint a szórólap nem spam.

“A nevünkre érkező reklámot lemondhatjuk, a kiloszámra osztogatott szórólapokat és reklámújságokat nem. Nem is tehetünk semmit, hogy megakadályozzuk postaládánk telepakolását. De, felmérések szerint úgy tűnik, a többség nem is akarja megakadályozni papírszórást. A szórólapok 83 százalékát elovassuk, 53 százalékunk pedig már vásárolt is ilyen küldemény hatására.”

Én még nem vettem ennek hatására semmit, és az sem jellemző, hogy elvenném az utcán. Sőt, egyre inkább érik bennem, hogy a(z offline) postaládámra teszek egy matricát “Könyörgöm, ne tegyen be több szórólapot!” szöveggel. Bár lehet, hogy egy szép nap felokosítom a clapf-ot, hogy az offline spamet is kezelje…

Gondolkoztam, hogy legyen-e egy “politika” című kategória is a blogomban, de inkább nem, a “hihhetetlen” úgyis elég jó ennek a post-nak. Ugyanis hihhetetlen az, hogy Sólyom ombudsman jelöltjei számolatlanul hullanak el a T. Ház előtt.

Az államfő megelégelhette a pofonokat, ezért magához kérette a frakcióvezetőket, és elmagyarázta, hogy miért nem egyeztet a pártokkal a jelöltjeiről, és hogy ez a jövőben is így lesz.

Én elhiszem neki, hogy szakmai szempontból kifogástalan jelölteket akar állítani, meg hogy neki nem kell egyeztetni. Csak az a bökkenő, hogy a parlamenti többség egyetértése nélkül ezt nem tudja megtenni. Tehát egyfelől ott vannak a szép elvek, másfelől meg a pártoknak való kiszolgáltatottsága.

Az államfőnek az egész országot kell képviselnie, és Sólyom ezt nagyon jól csinálja: legalábbis abban az értelemben, hogy ahogyan az MSZP fafejű módon erőltetette korábban Szili Katalin államfői jelölését (miközben az SZDSZ azt köztudottan ellenezte), és inkább vállalták a pofont, a nagy zakót, de mondhatnék akár beégést is; nos pont ezt a(z egészséges) kompromisszumra képtelen fafejűséget képviseli Sólyom is.

Külön szép az egészben, hogy ahogyan annak idején az MSZP-ben hőbörgött xy, hogy “nehogy má’ egy 5%-os párt döntse el, ki lesz az államfő” (pedig de, ill. nem egészen úgy), hasonlóképpen arcoskodik Sólyom: “nehogy má’ nekem egyeztetni kelljen“.

Lehet fogadni, hogy az eddig elbukott 8 jelöltje után hányat fognak még a parlamenti pártok a búsba elküldeni, ill. hány olyan
szakember lesz/maradt még, aki – Sólyom konszenzus (vagy ha jobban tetszik: együttműködés)képtelenségét látva – hajlandó lesz egy borítékolható megaláztatásnak kitenni magát?

“Az államfő szerint veszélyezteti az államszervezet működését, hogy háromszor indoklás nélkül utasították el jelöltjeit.” – írja az Index. Igen, valóban arcpirtíó, hogy a parlamenti pártok nem mondják, hogy xy azért nem jó, mert nem tud 10-ig sem számolni (azaz valószínűleg Sólyom valóban alkalmas jelölteket állított), hanem egyszerűen csak nem-nem-nem-….nem (azaz valószínűleg a pártok csak szimplán megleckéztetik az államfőt).

Nem kell politikai elemzőnek lenni a megoldáshoz, elég a józan ész is, ahogyan Lövétei István alkotmányjogász is rájött: “olyan jelölteket kell találni, amelyet minden fél el fog fogadni“.

Mindent, amit tudnom kell, Noétól tanultam meg…

EGY: Ne csúszd le a hajót.

KETTő: Ne felejtsd el, hogy mindannyian ugyanabban a csónakban evezünk.

HÁROM: Tervezz előre. Amikor Noé a bárkát építette, nem esett az eső.

NÉGY: Maradj fitt. Amikor 60 éves leszel, lehet, hogy valaki valami igazán nagy dologra fog kérni.

ÖT: Ne hallgass a kritikusokra; csak haladj tovább a munkával, aminek meg kell lennie.

HAT: Magas alapra építsd a jövődet.

HÉT: A biztonság kedvéért párokban utazzatok.

NYOLC: A sebesség nem mindig előny. A gepárdokkal együtt a csigák is a hajón voltak.

KILENC: Ha stressz ér, hajózz egy ideig.

TÍZ: Ne feledd, hogy a bárkát amatőrök építették, míg a Titanicot profik.

Az eredeti vicc.

Egy érdekes spamet kaptam a Yahoo! Groups-tól. Végigolvastam, és kiderült, hogy ez egy piramisjáték, vagy még inkább egy hoax, azaz becsapás. Azért nevezem csalásnak, mert tudtommal a világ civilizáltabb felén rossz szemmel nézi a törvény a piramisjátékot.

A recept a régi, csak a forma követte a modern technikát: a levélbe dugdosott bankók helyett email-ben kell elküldeni, és Paypal számláról kell fizetni. A jól ismert séma tehát úgy működik, hogy te elküldesz $14 pénzt, és $40,000 pénz üti a markod, azaz csordítja túl a Paypal egyenlegedet. Ha kétségek marcangolnának, hogy el túl szép, hogy igaz legyen, akkor olvasd el az adu ászt: Oprah is megmondta, hogy ez frankó. Érted? Oprah! (Ez kb. az amerikai Mónika és/vagy Balázs-show).

De tudod, hogy mi a legjobb ebben? Az, hogy miután bezsebelted a a 40k USD-t, újra és újra eljátszhatod ezt! Bedobsz megint 14 dollárt a rendszerbe, malmozol 2-3 hetet, aztán megint degeszre tömik a Paypal egyenlegedet.

Külön érdekes a kövér betűkkel szedett disclaimer a levél végén (szabad fordításban így hangzik):
Ezt a levelet minden Spam Törvénnyel összhangban küldtük.
Ez a levél nem tekinthető spamnek, mert benne van a leiratkozás módja. Ha le akar iratkozni, kérem, válaszoljon erre levélre a 'Remove' szóval a tárgyban. Minden leiratkozása kérelmet manuálisan kezelünk, amint megkapjuk a kérést.

Egy dolgot nem értettem a végén. A Yahoo! disclaimere
azt írja a levél végén, hogy változtassam meg a profilomat, ha nem akarok több Yahoo! Groups meghívót kapni. Csak egy apró bibi van: nem yahoo-s email címre kaptam ezt a szemetet…

Maga a spam (vagy hoax (vagy csalás (esetleg mind a 3) ) ) így néz ki:

From: <online_stream_of_income-owner@yahoogroups.com>
To: xxxx@xxxx.hu
Subject: Yahoo! Groups: You’re invited! Join online_stream_of_income today.

Yahoo! Groups is a free service that allows you to stay in touch with friends and family or meet new people who share your interests. Yahoo! Groups values your privacy. It is a violation of our service rules for members to abuse this invitation feature. If you feel this has happened, please notify us. You may also change your email preferences to stop receiving group invitations in the future. Your use of Yahoo! Groups is subject to our Terms of Service.

A McAfee egy érdekes kísérletbe kezdett az SCMagazine szerint:

Áprilistól kezdve, a S.P.A.M (=Spammed Persistently All Month) projekt 50 önkéntese (akik között otthoni dolgozók, nyugdíjasok, diákok és hivatalnokok is vannak) válaszolni fognak a spamre, szörfölnek a weben, online vásárolnak, és regisztrálnak a promóciókra.

A McAfee egy tiszta laptopot biztosított – spam védelem nélkül, egy új email címet, és néhány esetben egy feltöltött hitelkártyát. Cserébe a jelentkezők blogot vezetnek, és naponta megosztják tapasztalataikat a www.mcafeespamexperiment.com szájton.

Az önkéntesek úgy fognak viselkedni, mintha fogalmuk sem lenne a spamről, így válaszolnak minden spamre, hogy kiderüljön, hova jutnak így el, sőt, néhányan még vásárolni is fognak a hirdetett termékből.

Dave Marcus azt mondta, hogy a gyakorlatban akarjuk megmutatni, hogy mi történhet a hitelkártyánkkal, az identitásoddal és a postaládánkkal, ha spamből vásárolunk. Azt akarják demonstrálni, hogy mi történhet veled, ha nem vagy védve a spam ellen, és egy spamben reklámozott terméket akarsz megvenni.

Néhány blogot elolvasva megakadt a szemem Daniella egyik post-ján.

A Spamnation honlapján olvastam egy brazil csoport disclaimer-ét a levelük végén:


Fontos üzenet: A levelünk nem spam, még pedig ezért: az email a kapcsolattartásnak egy formája, a telefonhoz vagy a levélhez hasonlóan. Brazilíában, ugyanúgy, ahogy a világ többi részén, nem szükséges engedély ahhoz, hogy valakit felhívjunk, vagy levelet küldjünk neki, ezért hasonlóan szükségtelen az email-ek küldésének előzetes engedélyezése. A brazil törvényekben semmilyen törvényi szabályozás nem vonatkozik a spamekre.


Az ismert mondás szerint, ha Rómába mész, viselkedj úgy, mint a rómaiak. Kész szerencse, hogy Magyarországon a magyar törvények érvényesek, és azok rendelkeznek a spam ügyéről. Még akkor is, ha a brazil bűnözők kívül esnek az NHH érdeklődésén (hatókörén).