Válság van. És mi jellemző a válságra? Hogy a bankok is kergetik a pénzt, bármi áron. Ok, nekik ez a profiluk, ellentétben a spammeléssel. Mit tehet hát az egyszeri üzletkötő, aki már idejében gondol a karácsonyi bónuszra? Új ügyfeleket gyűjt, még ha spammelni is kell érte.

Ok, a spammelés nem profilja a bankoknak (egyelőre), így ki kell találni valamit, hogy tiszta maradjon az üzletkötők keze: kérd meg az ismerőseidet, ügyfeleidet, hogy szórják meg ők a saját kollégáikat az ajánlatoddal. Ez magyarul annyit tesz, hogy továbbküldik az osszesdogozo@ címre a Word cuccot, meg a szokásos hülye disclaimer-t, hogy ez nem is ajánlat igazából, és hogy ne továbbítsd illetékteleneknek.

Egészen véletlenül ismerek egy olyan céget, ahol ez történt meg. Egy szép hétfői napon valaki a Banco Popolare ajánlatát csatolta a céges listára. Amikor szóvá tettem neki, hogy “és akkor ezt most hogy?”, az illető azt mondta, hogy ez azért “nem spam, mert a popolarés fickó személyesen járt nálunk, és megkért, hogy küldjük szét“. Érted? Ha a spammer személyesen kér meg valakit a cégnél, hogy “ugyan, küldd már szét”, akkor az már nyilván nem is lehet spam.

Igyekeztem felvilágosítani, hogy nem a feladó dönti el, hogy egy levél spam vagy sem, hanem a küldő: adott-e rá előzetes engedélyt vagy sem? Emberünk erre egy kissé kiborult, és közölte, hogy majd a kedvemért legközelebb végigtelefonál 200 embert, és megkérdezi, hogy küldhet-e ajánlatot…

De ha azt hitted, hogy csak a kicsi, marginális bankok spammelnek, tévedsz. Alig telik el 2 nap, és itt a következő spam, ezúttal az Erste színeiben. Megkérdezem a kedves kolleginát, hogy vajon kap-e érte jutalékot? Mire egy hőbörgő választ ír, ‘és ha igen, akkor mi van?’, meg hogy max. két példányban kell elviselnem az ő spam levelét, na de bezzeg az én leveleimet hányszor kell neki néznie, etc, etc. De igazán rendes volt, mert javasolta, hogy ‘szedesd ki magad a céges levlistáról, ha gondod van’. Érted? Szedesd ki magad a listáról, ami elvileg a cég dolgaival kapcsolatos, ha nem tetszik, hogy páran bérspammelnek.

A mai nap könyvekre költöttem el néhány cafeteria utalványt. Bár sokáig tanakodtam Scott Adams fenti című eposzán, amely joggal írta be magát az egyetemes kultúrtörténet halhatatlanjai közé, de nem bántam meg, hogy megvettem.

Van benne csomó a munka világában nélkülözhetetlebn diszciplina, pl. hogyan idegesítsük kollégáinkat, hogyan lógjunk többszörösen, és persze a főnök (kezelése) sem maradhat ki. Azt azért érdemes megjegyezni, hogy a könyv még az előző évezredben készült (1998), ami néhány informatikai jellegű tippre rányomja a bélyegét. Ennek ellenére a poénok ülnek, és ha meg akarsz szakadni a röhögéstől, ajánlom ezt a könyvet. Ha a buszon olvasod, akkor elképzelhető, hogy hangosan fel kell azt tenned, hogy a többieknek is jól induljon a napjuk.

Külön csemege a zúzának az “olvasói levelek”, amiből következzen egy étvágygerjesztő gyanánt a végére.

Feladó: [név ismeretlen]
Címzett: scottadams@xxx.com

Robi pillanatnyilag új állást keres.

Pár napja láttam meg az MKB ügyfeleit érintő adathalász leveleket. Azóta pedig én is kaptam belőle, rögtön kettőt is. Az MKB gyorsan reagált, és a netbankjának kezdőoldalán felhívták a figyelmet a bűnözők levelére, amely a maga nemében elég ügyetlen, így aligha dől be neki bárki is. Hiába, szép nyelv a magyar. Szép nehéz – legalábbis a külföldieknek az a jelek szerint.

Maga a kétbalkezes csalás így nézett ki:

Kedves kliensünk
A securitate okokbol kifolyolag zártuk le az ön kontját.
Ez arra szolgál,hogy segitsék és védjék az ön kontját.
Újra kell restaurálja az ön kontjának az adatait arra,hogy újra használhatóvá váljon az
ön kontja,és bebizonzitja,hogy nem volt informatikai rablásnak az áldozata.
Újra kell irja az adatait a következö oldalon http://www.mkb.hu/,hogy befejezhesse a procseszt.
KÖszönjük az eggyetértést.

Kapásból kiveri a szemem, hogy az ékezetek megfelelő használatával hadilábon állnak, a helyesírásról nem is beszélve, ill. hogy nem sikerült az account, security és process szavak megfelelő fordítása. Gondolom account = kontó (bár aligha van magyar anyanyelvű, aki így hivatkozna a bankszámlájára), securitate = biztonság és procseszt = folyamatot.

Szerepel egy link is a levélben, amely a bank honlapjára hivatkozik, de nem arra mutat. Szerencsére a Thunderbird már a levél megnyitásakor visít, hogy ez a levél egy csalás. Egy jó tanács: sose kattints levélben szereplő linkre, hanem gépeld be a böngésződbe, abból nem lehet baj. Feltéve, ha a jó linket gépeled be.

A HNS Security Spammers hack New York Times account on Twitter című írásából megtudhatjuk, hogy spammerek feltörték az említett Twitter fiókot, és spam üzenetet helyeztek el rajta. Ez önmagában még nem lenne különösebb hír, de a NYT twittere több, mint félmillió követővel rendelkezik, így az egy helyre elküldött spam szétterjedt hozzájuk.

Az incidens egyébként azért következhetett be, mert a NYT account-ja nem használt elég erős jelszót. A spam üzenet egyébként így szólt:

“everyone visit [LINK REMOVED] for 100% FREE webcam girls/guys doing anything you ask them in the chat, I love it personally.”

Az ún. magas profilú Twitter fiókok a hackerek elsőszámú célpontjai, mert ha a követőiknek csak egy kis százaléka is rákattint a spam üzenetre, már megérte. A cikk azt is megjegyzi, hogy legyenk a felhasználók óvatosak, ha Twitter linkekre kattintanak, nehogy az URL-rövidítő szolgáltatásokon keresztül rosszindulatú vagy fertőzött oldalakra kerüljenek.

A Sophos azt javasolja, hogy a felhasználók ne szótárban szereplő kifejezést válasszanak jelszavukként.

A Spamnation CAN-SPAM, eh? címmel ír a készülőben lévő Electronic Commerce Protection Act-ről (ECPA), és összeveti az amerikai szabályozással (CAN-SPAM). Ugyan vannak hasonlóságok az ECPA és a CAN-SPAM között, de Spamnation szerint két dolog miatt mégis ígéretesebb, mint az amerikai testvére.

Az egyik különbség az, hogy az ECPA lehetővé teszi, hogy a magánszemélyek bepereljék a spammereket, míg a CAN-SPAM csak az ISP-knek teszi ezt lehetővé. Bárcsak legalább az utóbbi elérhető lenne kicsi hazánkban, és nem kellene az NHH-ra várni, hogy kegyeskedjék eljárni a férgek ellen. Az lenne csak az igazi, ha én is, mint magánszemély beperelhetném – legalább a hazai – spammereket.

A másik pedig az, hogy az ECPA az európai modellhez hasonlóan opt-in megoldást akar bevezetni, miszerint a spammerhirdetők csak előzetes engedély alapján küldhessenek reklámot. A CAN-SPAM ugyanis az opt-out megoldást preferálja, miszerint a címzettnek kell szólnia, hogy nem akar több reklámot. Sokan egyébként csak egyszerűen “(Yes You) Can Spam Act”-nek csúfolják az amerikai törvényt – alighanem jogosan. A CAN-SPAM ugyanis lehetővé teszi a hirdetőnek, hogy egyszer mindenkit megszórjon büntetlenül. Aztán nevet változtat, és újra megszórja, és így tovább, és így tovább..

Egy apróságot azonban felvet az opt-in szabályozás: hogyan lehet bizonyítani a feliratkozást? Nem sokkal bonyolultabb létrehozni egy adatbázis bejegyzést, meg pár releváns rekordot a feliratkozásról, mint simán felvenni egy újabb címet a listára. Ha bíróság elé kerül az ügy, akkor az én szavam az övékével szemben, úgyhogy patthelyzet. De a címzettek is visszaélhetnek a helyzettel, és megvádolhatják a reklámozót, hogy ‘én soha, de soha nem iratkoztam fel’. Az ECPA mindenesetre a küldőt terheli a bizonyítással, ha vitára kerülne sor.

Az opt-in szabályozás azonban lehetőséget ad harmadik fél általi szolgáltatáshoz. A levelek küldői rajta keresztül küldhetnék el a megerősítés kérelmeket, és ez a közbülső szolgáltató fogadná a visszaérkező megerősítéseket, és továbbítaná a hirdetőnek. Vita esetén pedig, mint megbízható és pártatlan harmadik fél nyilatkozna, hogy ki, mikor és mire iratkozott fel. Ez egyébként elültette a fülembe a bogarat, hogy kellene egy ilyen szolgáltatást indítani. Hátha elég lesz hozzá 700 dollár…

A Computerworld In China, $700 puts a spammer in business cikke szerint alig $700 szükséges ahhoz, hogy olyan szervered legyen Kínában, ahonnan kedvedre öntheted a spamet az áldozatokra. Ezt amúgy golyóálló hosztingnak (bulletproof hosting) nevezik arrafelé, és a CW szerint sok fejfájást okoznak a spamet nem szeretőknek.

A cyberbűnözők nem csak hosztingot használnak, hanem domain neveket is regisztráltatnak a spammeléshez. Az Alabamai Egyetemen 3 hónap alatt több, mint 22300 spammer domaint azonosítottak, amelyet mindössze 6 bulletproof számítógép hosztolt Kínában.

A Waledac nevű trójait azért nem tudják eliminálni, mert nem tudják bezárni azt a >70 domaint, ami terjeszti a malware-t.

A bulletproof domain regisztrációs szolgáltatást $100-ért elérhetik a bűnözők. Bár számos bulletproof hoszting cég van a világon, de a túlnyomó részük Kínában található. Még azok a spammerek is kínai szolgáltatást használnak, akik hazájában laza az spam elleni fellépés. Még az orosz spammerek is kínai bulletproof regisztrátorokat használnak, mert nagyon megbízható a szolgáltatásuk. A Tecom, az egyik cég így reklámozza szolgáltatásait:

“Egy átlagos szolgáltató napokon belül, vagy hamarabb bezárja az ön weboldalát, ha kiderül, hogy spammel a szerverükről. A Bullet-Proof Web Hosting segít, hogy az ügyfeleit a weboldalára irányíthassa, és nem kell aggódnia, hogy a spamek miatti panaszok miatt bezárják.”

A Tecom szerverei egyébként Kína nagyobb városaiban vannak elhelyezve.

Amikor a biztonsággal foglalkozók kiderítik, hogy egy adott domaint spammelésre vagy vírusok terjesztésére használnak, akkor egy bevált protokollt követve kérik a regisztrátort, hogy távolítsa el a domaint az Internetről. Ez azonban nem működik a bulletproof domainek esetében, mert a regisztrátor egyszerűen figyelmen kívül hagyja a panaszokat. Mert miért is kellene megszüntetnie egy domaint? Csak mert egy amerikai fazon kéri?

Kína ugyan szigorította a kiberbűnözés elleni törvényeit, volt is pár letartóztatás, de a munka hada még hátravan.

Az Indexen jelent meg Bodoky Tamás írása, amelyet jól megkommentelt több a témához konyító, és – ahogy az lenni szokott – kevésbé tájékozott ember, akik ennek ellenére határozott véleménnyel rendelkeznek*. A hozzászólásokból csak néhány ordító sötétet hadd mazsolázzak ki lentebb.

*: azaz bődületes hülyeségeket hordanak össze, de legalább nagy arccal

Van, aki úgy véli, hogy a spam problémára a fehér lista a megoldás (=csak a címlistádon szereplőktől fogadsz el levelet). Ezzel csak az a probléma, hogy egyetlen üzleti felhasználó sem engedheti meg magának ezt a luxust.

Egy másik kommentelő a Gmail-t preferálja spam ellen. Ez otthoni levelek esetén elfogadható, de nincs az az épeszű vállalkozás, aki az üzleti kommunikációját egy megbízhatatlan (értsd: semmiféle garanciát nem vállaló) harmadik félre bízná.

A spam probléma kapcsán az nem világos több észt osztó partizánnak sem, hogy ha a levelek 90%-a spam (ma kb. ekkorára becsülik az arányát), akkor egy cégnek, ISP-nek, stb. 9x nagyobb kapacitást kell beállítania, és ami nem jutott a kommentelők eszébe: 9x több levelet kell archiválnia, ami 9x annyi diszk, szalag, stb. ami szintén pénz.

Valaki szóba hozta egy 2M-s bérelt vonal árát (amit eltömíthet a spam). Erre valaki megmondta a tutit, hogy kössön be 3 adsl-t. Csak abba nem gondolt bele, hogy hiába van 3 adsl-ed, ha a távközlési oldal száll el (ami mind a 3 adsl esetén ugyanaz az egy). A bérelt vonal rendelkezésre állása klasszisokkal jobb egy mezei adsl-nél, és ennek megfelelően drágább is.

A napi 3 levelet kapó kommentelők a DEL gombot preferálják, ami ekkora volumenben teljesen jó. Csak ők még biztos nem szembesültek azzal, hogy 200 spam között elbújt 3 hasznos levél. Valóban jó móka megtalálni, ill. nem kitörölni a szeméttel együtt.

Egy dave nevű azt írja, hogy egy 20 fős cégnél csak kb. 3 email címet kell a céges szerveren tartani, és pl. a titkárnőét azt pont nem. Nyilván dave-et még a dotkom időkben (~2000) seggbe rúgták ezért a nem túl eredeti outsourcing ötletért.

Meridian74 szerint meg azért jó a spam, mert a rendszergazda különben semmit sem csinálna, és ellustulna. Ekkora hülyeség hallatán már szinte fizikai fájdalmat érzek…

De a 85. komment táján valaki nagyon megtalálta a választ: csináljunk egy globális listát, amire fel lehet írni telefonszámot, email címet, stb. olyan emberek adatait, akik _nem_ kívánnak reklámot, spamet kapni. Ha pedig ezután valaki mégis megszórja őket (is) spammel, akkor azt nagyon megbüntetni. Hohó! Hogyan működne ez? Csináljunk egy nagy txt fájlt egy nagy halom működő email címmel, majd adjuk oda a spammereknek, különben hogyan tudják a tiltott címeket kiszűrni a Molnár Zsolt féle férgek ‘tuti’ adatbázisából? Ezzel – bár jól hangzik – az a baj, hogy a spammerek egy (nagy) részét nem tudja felderíteni az NHH.

Bodoky cikkében szerepel egy közelebbről meg nem nevezett mobilszolgáltató – mondjuk ki bátran: a Vodafone – aki simán a képedbe röhög, és még az NHH felé is megtagadja a spammerei adatainak átadását.

De mostmár tényleg a cikkről egy pár szó. Mindig is biztos voltam benne, hogy használ a nyilvánosság ereje, és lám, a cikk megerősített ebben. Történt az, hogy állítólag a Spam Wiki Pellengérére került vállalkozó elesett egy állami megrendeléstől. Bravó Spam Wiki! Ez annyira fellelkesített, hogy baloldalt leszedem a tavalyi két konferencia bannerét, és csinálok egy saját kis házi pellengért, amellett, hogy a ‘nagy’ Pellengérre is elküldöm az incidenseket. Rózsahegyi Márk akciója feltétlen szerepelni fog rajta.

Ez annál is inkább szükséges, mert a cikk szerint az NHH tehetetlen a spammerek felkutatásában. Meg tudom erősíteni, hogy már nagyon régen kaptam visszajelzést tőlük, hogy akárcsak figyelmeztették volna a spammert.

A Spam Wiki egyik szerkesztőjét, Karaka nevű illetőt, megfenyegették. Ez olyannyira reális dolog a spammerek részéről, hogy pl. Rózsahegyi Márk bírósági keresetet nyújtott be ellenem – pedig ő a spammer, nem én. De ez már egy másik blog lesz.