Ma volt az idei informatikai biztonság napja. Először is jól elkéstem. Eleve későn indultam el, amit egy jó 30-40 perces dugó tett teljessé. Szerencsére (?) az előadások is csúsztak bő 20-25 percet. Persze akkor már csak állóhely volt a lépcsőnél, úgyhogy nem sokáig bírtam egy helyben topogni, és jó háromnegyed óra múlva inkább kint kerestem valami érdekeset.

Fél 12 körül (30 perc csúszással) kezdődött a tartalombiztonsági szekció, ahol egy mókás konferanszié öregúr húzta az időt, és ha az élettörténetét nem is, de azt elmondta, hogy nemsokára átveszi a cisa(?) papírját. A McAfee előadása következett arról, hogy a bizalmas adatok védelme másféle gondolkodást igényel. Ezt követte az IronPort-tól egy horvát illető, azt hiszem tavaly is ő volt a Cisco felvásárolta kompániától. Tetszett a mondanivalója, bár engem irritál, hogy minden cég azzal kezdi, hogy mekkora nagy ászok, és hogy ők az adott piac vezetői, meg hogy az éves revenue-juk exponenciálisan szárnyal, ráadásul a Fortune 500 cégből 400+ őket választotta. Ez számomra taszító beképzeltség, de tisztában vagyok azzal, hogy a hallgatóság, azaz a menedzserek, cio-k és társaik felé ezt kell kommunikálni.

Mondom, tetszett Mr. Dogan előadása, bár a végén kissé arcpirítóan reklámozta a standjukat, és nem csodálkoznék rajta, ha a jelenlevő Barna Tamás (McAfee) a show végén tökön rúgta volna azért a bonmot-ért, hogy “come to our booth, and skip the McAfee booth along the way”.

Aztán jött a filter:max előadása, hogy a MessageLabs nyújtotta szolgáltatás, aminek ők – ha jól értettem – csak a viszonteladói, milyen jó. Kollégámmal nem győztük strigulázni, hogy hányszor őőő-zik a 20 perc alatt. Tudjuk be ezt a fiatal korának és a (feltételezett) lámpalázának. A fiatalember egyébként azt mondta, hogy ők a spamek 95-99%-t ismerik fel, míg Dogan előtte azt mondta, hogy ma már nem elég a 95%-os spam felismerés. Ezzel én is egyet értek, és azt mondom neked, hogy 99.5%-os megoldás alá ne add az elvárásaidat. Helyesen mondta az előadó, hogy ennél sokkal fontosabb a fals pozitív hibák aránya. Tavaly ilyenkor volt szerencsém egy kereskedelmi terméket tesztelni, amelyre 0,….0001%-os FP-t írt a gyártó, nálam meg sikerült >1%-os hibát produkálnia. Szóval nem kell feltétlen magadhoz kéretni a vasoxidos pengét (“ide a rozsdás bökőt!”), hogy nálad is majd 1 hibát vét minden millió levélből. Próbáld csak ki – legyen az akármelyik termék – hogy mit tud a te levelezéseddel.

Ezután jött az ebéd. Ill. csak jött volna, mert a szervezők ~700 főre méretezték az ebédet, viszont beeresztettek a rendezvényre 1000+ embert. A kiválasztottak lila szalagot kaptak,
én meg – így járnak, akik későn érnek oda, vagy későn regisztrálnak – azt a vigaszt kaptam egy biztonsági őrtől (mert hogy nem tudtak előre szólni), hogy “… de találd fel magad a pogácsák közt”. Fogtam hát a jojómat (kancellár rulez), és otthagytam a tanyájukat.

Ha értékelni kellene az idei ITBN-t, akkor egy erős kettest adnék rá. A kb. 10 blokknyi programból kb. egyre mondanám, hogy érdekelt (4. szekció), ill. otrombaságnak tartom, hogy a regisztrációnál, ill. a helyszínen nem közölték, hogy “bár a programban szerepel az ebéd, de nem neked!”

Egyébként nekem a 2006. évi ITBN jött be leginkább, amikor Marcus Ranum is előadást tartott. Szimpatikus arc. Ja igen. Jövőre aligha tudósítok az ITBN-ről, nem nekem találták ezt ki. Egyre kevesebb az olyan előadás, ami valamiféle tudást képes átadni. A legtöbb arról szólt, ld. fentebb, hogy mekkora nagy ászok vagyunk, és miénk a piac 90%-a, meg némi Internetről letölthető whitepaper felolvasása. Csak tudnám, hány % jönne ki, ha az összes cég részesedését összeadnánk… A prospektusok kb. harmadát meghagytam, amelyeken professzionális megjelenést vélt felfedezni amatőr szemem. A POP3 Proxy kapcsán úgyis kell majd 1-2 adatlapot összeállítanom.

Az idén mindenesetre már nem is a céges, hanem a privát email címem adtam meg, ill. azt jelöltem be a regisztrációnál a kiállító cégek számára, hogy “keressétek meg a hátam 3 hónapon belül 1 ajánlattal”. Aztán ki tudja, lehet, hogy ezért nem kaptam ebédet…

Már régi a hír, hogy egy Tenesse állambeli tanuló feltörte Sarah Palin republikánus alelnökjelölt yahoo-s email fiókját, azonban néhány tanulság örök, amit az az SCMagazin Palin email “hack” underscores need for stronger authentication cikkéből is kiderül.

A fiatal egy jelszócserét kért, és szépen megválaszolta a Yahoo ilyenkor szokásos kérdéseit, pl. mi az irányítószámod, mikor születtél, stb. Alaszkában ezt mindenki tudja, a többieknek pedig elég egy Internet kapcsolat és egy keresőgép a válaszokhoz.

Az eset kapcsán érdemes minden cégvezetőnek kétszer is megfontolnia, mielőtt az üzletét a Yahoo vagy Google email fiókokon keresztül bonyolítaná. Ha másért nem, legalább azért, mert valószínűleg feltörik az email címeit. Ebben egyébként semmi új, én is azt mondom, hogy üzleti célra nem alkalmas egy ilyen email account. Ha másért nem, legalább azért, mert hülyén néz ki egy cégvezető névjegyén a kovacsbela1952@yahoo.com, ill. a http://www.freeweb.hu/kovacsbelacege/ weboldal cím.

A cikk kitér egyébként egy lehetséges erősebb autentikáció lehetőségére is: a legtöbb gép alaplapján van egy ún. TPM chip, amit csak használni kellene, és kb. ugyanazt tudja, mint egy token kulcs. Kérdés, hogy a Yahoo, vagy más freemail szolgáltatók mikor adnak lehetőséget ennek használatára?

Ma és holnap van a 2008. évi Hacktivity, ahol a hazai underground, ill. nem annyira underground összegyűlt. A rendezvény egyébként a kelenföldi Fonó Zeneházban volt.

Nem mentem oda a 9:15-ös megnyitóra, hanem addig is inkább kúráltam magam az alábbi kombóval: Coldrex tabletta, C-vitamin, Béres multivitamin, ill. – Mg+B6 tabletták. Az odajutás problémamentes, a bejutás kissé időigényes volt (> 30 perc), dacára annak, hogy már folytak az előadások. Az egyik látogató meg is jegyezte, hogy miért nem két sorban engedték a népet, ill. miért nem külön helyen írták meg benn a számlát, hogy így is gyorsabb legyen a bejutás?

Mindegy (utólag már), végül abszolváltam a bejutást, megkaptam az “ELőADÓ” feliratú belépőmet, és egy fotós hölgy útbaigazított a nagyterem felé. Innen már csak a büféig mozdultam el, ahol kedvenc fogásom a tea volt (amiből 3 rundot is engedélyeztem magamnak), mert éreztem, hogy valami forróra is szükségem lesz, ha beszélni akarok.

Éppen egy információs hadviseléssel kapcsolatos előadás ment, amit kár, hogy nem az elejétől hallottam, mert érdekes téma. Aztán jött Buherátor, aki az SQL injection-ről tartott demoval is tarkított előadást. Apró legény létére azért is nagy volt a szememben, mert a vindózén valahogyan nagyítást csalt elő, hogy jobban látszódjon a böngésző címsora. Amúgy a téma és az előadás is jó volt, és olyan SQL script volt a végén, ami egy közelebbről meg nem nevezett amerikai fegyintézet “lakóinak” összes adatát megmutatta. Szerencsére védekezni is lehet a támadás ellen, de észnél kell lenni.

Szó volt aztán a hackelés jogi oldaláról. Az előadó elmondta, hogy az USA-ban nem büntetnek meg, ha nem tudják kétség nélkül rád verni a “balhét”, addig Magyarországon nem kell megdönthetetlen bizonyíték, hogy lesitteljenek, ugyanis nálunk a bírói meggyőződés az ítélkezés alapja. Olyan fogalmak is elhangzottak, mint pl. az internetes köz- ill. magánszféra. Megtudtuk azt is, hogy a jogalkotás kullog a technika mögött, de jó lesz a BTK-t is fellapozni, hogy mit tilt. Amit ugyanis nem, azt szabad. Az is érdekes volt, hogy mit használnak pl. az osztrákok, ha egy hackert le akarnak kapcsolni. Egy biztos: szabad hackelni, de jobb neked, ha nem léped át a törvényesség határát.

A következő előadás a PKI adathalászat elleni lehetőségeiről szólt. Érdekes volt hallani, hogy attól, hogy egy weboldalnak nincs tanúsítványa, az attól még lehet biztonságos, ill. attól még nem biztonságos egy web oldal, mert van certificate-je.

Azután valami spamszűrős fazon jött a statisztikai spamszűrőivel. A végén kaptam egy hacker/hacktivity 2008-as bort, amit elteszek emlékbe. A legendás borfogyasztásomat ismerve, kitart szerintem vagy 2050-ig is.

Aztán a szombat zárásaként egy kerekasztal beszélgetés volt a közönség bevonásával, amelyben a hazai hackerek, hackerség helyzetét boncolgatták a felszólalók. Elhangzott sok hacker-definíció, hogy van-e kicsi hazánkban hackertársadalom, ill. hogy egyáltalán hány hacker van. A hallgatóságból néhányan visszautasították a “biztonsági szakember” sértést. A zárszó pedig az volt, hogy a hazai hackerek jószándékú, segítőkész személyek, akik nem örülnek annak, hogy a média negatív stigmát társít hozzájuk.

Érdekes előadások voltak, megérte elmenni, és alig várom, hogy kívülről láthassam magam. Kiváncsi vagyok, milyen élményben volt része a közönségnek. Ha ott voltál, és meghallgattál, írd meg a véleményed. Az pedig külön megtiszteltetés volt számomra, hogy az itcafé-val rendezett játék egyik nyertese a könyvemet választotta ajándékként. Köszönöm neki, remélem, jól fog szórakozni a könyv olvasása során, legalább annyira, mint én a történetek összegyűjtésekor.

A mail.policy.hu-tól jött ez az ügyetlen adathalász/csalás levél, amelyben az állítólag lejáró email címemet kellene verifikálni. Érdemes megnézni, hogy a Reply-To mezőben már egy gmail-es email cím szerepel. A furcsa sortördelés is elég bizarr, arról nem is beszélve, hogy nincs a világon egy olyan értelmes email hosting cég sem, amely csak úgy tudja megállapítani, hogy aktív-e az x email cím, hogy még a felhasználó nevet és jelszót is elkéri.

Az is elgondolkodtató, hogy miért nem elég egy sima bejelentkezés 7 napon belül ahhoz, hogy megtudják, hogy az email account-omat használom-e? Egyáltalán wtf ez a policy.hu? Nem lennék meglepve, ha a weboldalukon szereplő egyik formot felnyomták volna a hekkerek, amin keresztül kiküldték ezt a phishing levelet. Ez annál is valószínűbb, mert a levelet 2 példányban is megkaptam, és az egyikben szerepel az “X-IPAddress: 81.199.180.71″ sor a fejlécben, ami – ha hinni lehet neki – annak a gépnek az IP-címe, ahonnan elküldték ezt az üzenetet.

Date: Thu, 18 Sep 2008 20:26:57 +0200 (CEST)
From: WebNews Web Email Account Update
Reply-To: netwebmaster1@gmail.com
Subject: WebNews / Web Email Account Update

Welcome to Webmaster WebMail
Webmail Support.

A HNS Spammers threaten to “disconnect your internet” című írása szerint a spammerek ismét a leggyengébb láncszemet, az embert vették célba.

A SophosLabs elfogta a rosszindulatú kampány néhány levelét, amely a “Fel lesz függesztve az internethozzáférésed” tárggyal érkezett az ‘ICS Monitoring Team’-től.

A levél azt állítja, hogy a címzett illegális online tevékenységet folytatott, amely a csatolt .zip fájlban van dokumentálva. Miután az internetelérés vagy a mostani online kalózakciók miatt aggódó gyanútlan felhasználó megnyitja a mellékletet, egy trójai program települ a gépére, amely hekkereknek biztosít teljes hozzáférést a gépéhez.

Graham Cluley, a Sophos senior technológiai konzulense így kommentálta a jelenséget:

Egy friss felmérés szerint a brit webezők kb. fele netfüggő. Csak idő kérdése volt, hogy a spammerek kihasználják ezt. Az utóbbi kalóz-ügyek szintén aggasztják a a web felhasználókat, különösen azokat, akik Wi-Fi-t használnak. ők tuti meg fogják nyitni a mellékelt dokumentumot, hogy meggyőződjenek, hogy senki nem használta a hálózatukat jogvédett filmek vagy zenék letöltéséhez. Sajnos, akkor már késő, és a felhasználó ajtót nyitott a számítógépén a hekkerek számára.

A spammerek a Troj/Meredrop-A és Troj/Agent-HQK néven azonosított kártevőket használják fel erre a célra.

Az Indexen érdekes cikk jelent meg Óvakodj a Google-től! címmel. Amióta volt egy afférom a keresőóriással, azóta nem vagyok annyira oda értük. Az történ ugyanis, hogy egy szélsőjobbos idióta és/vagy spammer feldobta az egyik bejegyzésemet a Google-nál, akik anélkül tiltották le az AdSense account-omat, hogy legalább megnézték volna, hogy valóban jogos-e a panasz?

Nem is meglepő, hogy a cikkben szóba kerül az, hogy a Google manipulálja a felhasználók számára nyújtott tartalmat. Elég pl. arra gondolni, hogy Kínában a Tibet szó a vörös posztó szinonimája, és a Google elvtelenül belement abba, hogy ok, akkor a kínaiaknak csak egy szűrt – és ezért szükségszerűen torzított – Internetet mutatnak.

Ok, az persze egy diktatúra, de ilyen csak nem történhet meg a világ civilizáltabb felén?! Ha a jelenlegi amerikai alelnök lakóhelyét keresnéd légi felvételen, akkor azonban egy – az Index szóhasználatával élve – “pixelerdőt” kapsz.

Ok, ő mégis csak egy politikus. Na akkor keressünk rá a volt Novelles vezérre, aki ma a Google vezérigazgatója: Eric Schmidt. Róla is töröltek némi infot a keresőből.

Ezek alapján nem meglepő, ha némelyek adatvédelmi, sőt manipulációs aggályokat vetnek fel. Az Index cikke is megemlíti azt a gikszert, ami a United Airlines részvényeinek felfüggesztéséhez vezetett. Az történt, hogy pár napja a Google a Chicago Tribune egy 2002-es cikkét is bedobta a Google News-ba, amely a légitársaság – 2002-es – csődjéről szólt. És mondd már, hogy némelyek ezt nem vették észre. Persze a kereső és az újság egymásra mutogatnak, de a lényeg ebből az, hogy nem megbízható a Google News.

Szóval kellene valaki, aki egy korrekt alternatívát képes nyújtani a Google ellenében. Mert el kell ismernem, hogy a keresésben nem véletlenül a Google-é a keresési piac jó 2/3-a.

Az persze csak egy dolog, hogy egy cég számára élet-halál kérdése, hogy a Google keresőjében megfelelő helyen (értsd: az első két oldalon) szerepeljen, vagy egyáltalán az, hogy szerepeljen benne. Amikor a CNet egyik újságírója megírta, hogy mit talált Schmidt-ről, akkor büntiből a CNet-et 1 évre feketelistára tette a Google. Ez pedig rossz hír, mert ez azt jelenti, hogy akinek nem tetszik a fizimiskája, azt a Google gyakorlatilag kinyír(hat)ja, ha úgy akarja.

De ennél is van még rosszabb: a Google nagy halom alkalmazása, pl. Gmail, Blogger, Google Earth és Maps, vagy a legújabb gyeplő, a Chrome böngésző. Mindezekkel a Google annyi mindent megtudható rólad, és ezzel olyan szinten vissza lehet élni, hogy némelyek szerint a KGB, Stasi, stb. csak kiváncsi nyugdíjasoknak tűnnek emellett.

Aki ugyanis ezekből jó sokat használ, az gyakorlatilag az egész (online) életét kiteregeti a Google előtt, és ha egyáltalán megfordul a fejében egy kis security, meg adatbiztonság, akkor legfeljebb reménykedhet benne, hogy a Google nem fog ezzel visszaélni.

Én mindenestre igyekszem magam távol tartani a Google-től. Fél órája még a blogomról is leszedtem az “urchin.js”-t – azaz a Google Analitics nevű szoftverét, mert bár látványos volt egy térképen látni, honnan is nézik a látogatók a blogomat, de miért is osztanám meg ezt az intim adatot egy harmadik féllel? Teljesen jól működhet egy naplóelemző szoftver erre a célra.

Van emellett egy Gmail account-om is, amit regisztrációk céljára hoztam létre, nem is tervezem, hogy oda érdemi levelet csak egyet is fogadnék. A Blogger is biztos hasznos lenne, mert akkor nem kellene a saját gépemen blogot futtatnom, de inkább a saját gépemen végzek minden privát dolgot, legyen az levelezés, blog, stb. mintsem attól kelljen félnem, mi lesz, ha egyszer valaki felnyom valamiért a Google-nél, és az ész nélkül törli mondjuk a blogomat, vagy az üzleti web oldalam?

Egy előnye azért van a Google alkalmazásoknak: (egyelőre) ingyenesek, ezért nagy vonzerőt jelentenek a költségérzékeny magánszemélyek és vállalkozások számára. Az ár azonban ennél sem nulla, csak itt nem pénzt kell kicsengetni, hanem a magánszféránkat odadobni prédára. Idővel pedig ez is pénzbe kerülhet.

Meghagyom a Google-t annak, ami: egy jó keresőnek, az egyéb szolgáltatásaitól pedig távol tartom magam, amivel belekukucskálhatna a magánéletembe.

Végül még egy szó a Gmail-ről. Valaki dicsérte, hogy milyen jó spamszűrője van. Ezt nem is vonom kétségbe, de azt igen, hogy üzleti célra is alkalmazható-e. Nem úgy értem, hogy nyomtathat-e valaki @gmail.com-os email címet a névjegyére, hanem hogy megéri-e minden üzleti adatunkat a Google-ra bízni? Az én válaszom erre határozott nem. Szerencsére spamszűrésben tudok alternatívát ajánlani a Google megoldása helyett.

Megtörtént. Megvolt. Megcsináltuk. Én is. Ma volt a 2008. évi Ubuntu konferencia, ahol rengeteg érdekes előadás hangzott el.

Az én előadásom a végére maradt, remélem, nem beszéltem túl hangosan, és a hátsó sorokban szunyókálhatott, aki akart. 16:30-kor kezdődött valami spamszűrős előadás.

Gondoltam, majd jól bemutat valaki, de már 16:33 volt, amikor elhatároztam, kezembe veszem az irányítást. Felballagtam az emelvényre, majd vettem a mikrofont, amit – gondoltam – kipróbálok. A szokásos “1-2-3-1-2-3″ vagy “mikrofonpróba!” ósdi szövege helyett egy halkat fújtam bele, ok, működik.

Belekezdtem a mondókába, és remélem, ti is élveztétek, mint én. Igyekeztem mulatságos képekkel illusztrálni a mondanivalómat, de mégis professzionális tartalmat átadni. Most már mindenki tudja a statisztikai spamszűrők legyőzésének egyetlen lehetséges módját, bár nem biztos, hogy erre gondoltatok, de tényleg csak ez az egy van.

Ja, ha hadartam, akkor elnézést utólag is. A helyszín – CEU konferenciaközpont – korrekt volt, köszönet a szervezőknek,
hogy szerepelhettem, csakúgy, mint az ebédért, amit előadóként kaptam. Az értékelőlapot nem tudtam kitölteni, mert előadás után félrevontak, és jó másfél órán keresztül szóval tartott egy lelkes érdeklődő, de egy jó 4/5-öt adok a rendezvényre, és ha jövőre is lesz, akkor valószínűleg hallgatóként is elmegyek.

Az eseményről egyébként videofelvételek is készültek, így jó alkalom lesz önmagam kívülről is látni előadóként. Külön köszönet azoknak, akik engem választottak az OpenOffice 3 újdonságok és a linuxos CAD szoftverek helyett. Remélem, nem bántátok meg.

Ha már tűkön ülsz, nem bírsz magaddal, és már elvonási tüneteid vannak, mert nem tudod, miről fogok a holnapi Ubuntu konferencia végén beszélni, akkor íme a bevezető történet. Ha kiváncsi vagy, akkor az előadás anyagát pdf-ben letöltheted a bal felső sarokból. Önmagában nem biztos, hogy érthető a pdf, de aki engem választ 16:30-tól, az mindent érteni fog. A diákon pedig nem a szokásos unalmas felsorolások lesznek, hanem vizuális élményt ígérek.

Íme, a bevezető “történet”:

A statisztikai spamszűrők 2002-ben kerültek reflektorfénybe, amikor Paul Graham megírta a mára híressé vált „Terv a spamre” című esszéjét.

Két számot szeretnék példaként megosztani, hogy a mindennapi használat során kb. mire képes egy ilyen program. Nálam kb. 5-600 spamből legfeljebb egy csúszik át, a tipikus fals pozitív hiba pedig kevesebb, mint 1 tévesztés 1000 levelenként. A havi átlagos pontosság összesen ~5000 levélnél ~99.88%.

A HWSW-n megjelent egy cikk Magyar netre magyar spamet címmel, amelyben a szerző néhány hazai ISP spamkezelési gyakorlatát szedte össze + a Spamwiki véleményét. Néhány gondolatom nekem is támadt a cikk, ill. a hazai probléma kapcsán.

“évek óta kívánatos lenne, hogy az asztalra csapjanak [a hazai szolgáltatók] és kikényszerítenének a felettes hatóságtól valamilyen értelmes megoldást. A felhasználók komfortérzetét ezzel úgy tetszik, nem kívánják növelni — elégedjen meg mindenki a megabitjeivel.”

Hmm… az jutott eszembe, mi lenne, ha az asztalra csapnék, hogy kevesebb adót kelljen fizetni. Nem kell nagy fantázia az eredményhez: a feleségem szólna, hogy ne hupákoljak, mert elaludt a gyerek. Szóval ez nem egészen úgy megy, hogy xy piaci / társadalmi szereplő veri az asztalt, majd (kvázi) törvényeket hoz, ill. módosít. Megkockáztatom, nem is ez a megfelelő megoldás a magyar eredetű spamre.

Olyan világot is el tudok képzelni, ahol az X ISP szerződési feltételeiben az is benne van, hogy ha spammelsz, vagy ha pártolod a spammelést (mondjuk egy spammer web oldalt vagy domaint hosztolsz), akkor – mérlegelés után – azonnal fel lehessen mondani veled a szerződést. A felhasználók így olyan ISP-t választhatnának, amelyiknek a hálózata (majdnem) tiszta. Mert lássuk be: bármelyik nagyobb szolgáltató hálózatán potenciálisan megjelenhet akár egy amatőr-, akár egy profi spammer. A kérdés csak az, hogy az adott szolgáltató mit tesz, ha lebukik egy spammer a hálózatán?

A cikkben megszólaló Sipos Zoltán joggal háborog a Vodafone hozzáállásán, hiszen a szolgáltató AUP-ja szerinte lehetőséget ad a hálózatukon lévő spammerek eltávolítására, és mégsem tesz hathatós lépéseket. El kell ismerni, hogy XY lakossági bejelentőtől sem kapna meg a szolgáltató kevesebb adatot, mint az NHH-tól, ami alapján könnyen azonosítani lehet a spammert. Két probléma áll csak ennek a szép világnak az útjába.

Az egyik az, hogy az ISP-k működési költségét minden bizonnyal alaposan megdobná az, ha közvetlenül fogadnák a spam miatti bejelentéseket. Arról nem is beszélve, hogy ehhez nyilván szükség van a teljes levélre, és a szolgáltatónak ez alapján kell eldöntenie (ugyanis nem minden magyar spam \/iag@rát reklámoz), hogy ez most spam vagy sem, ill. egyáltalán adott-e a címzett engedélyt a levélküldésre a “spammernek”? Ehhez nyilván meg kell kérdezni a küldőt, és lehetőséget kell neki adni arra, hogy megcáfolja a vádakat. Ez nyilván időbe telik, mert miért ugrana bárki is a szolgáltató faggatózására. És szolgáltató legyen a talpán, aki akkor is okos tud lenni, ha az egyik fél állít, a másik meg tagad.

A másik ok pedig még profánabb: a mobil hálózaton forgalomfüggő csomagok (is) vannak, így közvetve a szolgáltatónak is jó, ha valaki – fogalmazzunk úgy – “sokat levelez”. Egyik oldalról tehát jó, mert bevételt generál (legalábbis, ha forgalomfüggő a szolgáltatás), másfelől viszont rossz, mert rossz kritikákat kap a szolgáltató, ami elrettentheti a jövőbeni potenciális ügyfeleket. Megfordítva viszont rossz az, ha kidobjuk a spammereinket, mert akkor kevesebb a bevétel, viszont ha elterjed a híre, hogy mi egy – relatíve – spammentes ISP vagyunk, akkor a jövőbeni potenciális ügyfelek minket választanak.

A gyakorlat persze egy kicsit árnyaltabb ennél: a magyar fogyasztó ugyanis meglehetősen árérzékeny, és 5 forintért átmegy a másik boltba. Régi történet, de nem felejtem el, mert annyira mókás volt. Szóval a sztori kb. 10 éve történt, amikor egy vidéki nagyvárosban egy lokális isp, nevezzük T****netnek, 5000 Ft-ért adta az X dial-up Internet csomagot – ne feledjük, hogy 10 évet visszamentünk az időben. Egy szintén regionális távközlési cég is beszállt az Internet bizniszbe, és bedobott egy – hmm… eléggé nyomott – 2500 Ft-os havi díjat. Mit csinált erre a T****net? Kitalálta a 2400 Ft-os csomagot, hogy továbbra is elmondhassa, ő a legolcsóbb helyi szolgáltató. Nyilván abban a reményben tették, hogy az egyszeri ember összeveti a 2 számot: 2500 az egyik, 2400 a másik, ok, akkor nyilván “az olcsóbbat” fogom választani. Azt meg miért kellene bárkinek is kitalálnia, hogy az olcsóbb isp 2Mbps upstream-jén (hasamra ütök) 5x annyian osztoznak, mint a “drágább” telco szintén 2Mbps upstream-jén?! Ha az ember sokat gondolkodik, úgyis csak a feje fog megfájdulni. A döntés különben is külön tudomány, de legalább művészet.

Ezt a kis kitérőt csak azért tettem, hogy illusztráljam, vajon mégis mekkora lenne a becsületes, anti-spam bajnok isp befektetéseinek megtérülése. Mondjuk ki együtt az eredményt: kb. nulla. Ha pedig ezt a számítást már mások is elvégezték előttem, és hasonló következtetésre jutottak (amit a jelenlegi helyzet közvetett bizonyítékaként is tekinthetünk), akkor belátható, hogy az ISP-k miért “best effort” jelleggel kezelik a spam problémát.

A Vodafone-ra visszatérve, helyesen mondják azt, hogy “Magyarországon bárki jogosult ugyanis elektronikus hirdetéseket küldeni annak, akinek az adatait a küldő jogszerű eljárásban ismerte meg.” Mivel egy ISP nem hatóság, így meglehetősen aggályos lenne, ha erősködne, hogy “mutass bizonyítékokat, hogy xy engedélyt adott arra, hogy levelet küldj neki”.

Ígí tehát marad az NHH-hoz fordulás, és a hatóságnak nyilván korlátozott erőforrása van a probléma kezelésére, mivel nem csak a spam bejelentésekkel foglalkoznak. Ez abból a szempontból mindenképpen jó az ISP-knek, hogy nem hozzájuk érkezik a spam bejelentés áradat, így mégsem kell extra erőforrásokat a spam bejelentések kezelésére állítani, ami meg hozzájuk is eljut az NHH-tól, azt meg bizonyára elbírják.

Érdekes a cikkben az egyik megszólaló megjegyzése, miszerint “követendő példa lehet a hálózatban dedikált SMTP relay szerver létrehozása, ami kezeli a kimenő leveleket,”. Egy adsl felhasználónak bizonyára, de aki komoly (volumenű) legális levelezést folytat, az aligha fog ezzel kiegyezni. Az én üzletinek mondható levelezésem aligha éri el egy isp küszöbét, de már én is a saját gépemen keresztül akarom elküldeni a leveleimet, és én akarom kézben tartani az SMTP kapcsolatot.

A cikk kissé borúsan végződik, hogy “a fogyasztók kénytelenek elviselni a spamszűrők által többnyire átengedett magyar reklámleveleket, legyen az virágüzletet vagy warez FTP-t népszerűsítő anyag.”. A jó hír az, hogy van azért olyan spamszűrő, ami a virág/warez spamet is képes megtanulni, ill. felismerni. Egy jó minőségű spamszűrővel a spam probléma múlt idő lehet. Nekem már az. Hamarosan pedig neked is az lehet.

Egy korábbi post-ban arról írtam, hogy már majdnem készen van a POP3 Proxy szolgáltatás. A héten beszereztem hozzá a vasat is, és némi küzdelem után harcra kész állapotban van.

Még átnézem a doksikat, különös tekintettel az ÁSZF-re, és indulhatunk is. Előtte azért végzek még 1-2 tesztet, kicsit finomítom a globális adatbázist, és a legfontosabb: a feleségem is ráveszem, hogy olvassa végig, és próbálja ki. Ha neki sikerülni fog, akkor te sem hivatkozhatsz mindenféle kifogásokra, hogy miért kell még mindig kézzel kitörölnöd a spameket.

Ezekkel párhuzamosan pedig egy ütős reklámot is összehozok: olyan gúnyos, pimasz és SPAMtelent.