מוציאים את הזבל
קבוצה נכבדת של חברות ברחבי העולם מנסה להתמודד בשיטות שונות נגד הודעות הזבל (ספאם) מייקרוסופט תאמץ שיטה אחת באאוטלוק החדש קומטאץ' הישראלית פיתחה שיטה משלה, שמזהה את הזבל על-פי היקף התפוצה, הקישורים המצורפים וכתובת השולח. התקוות גדולות אבל המומחים פסימיים
אם בחודש האחרון היה נדמה לכם שהמחשב שלכם מוצף עוד יותר מהרגיל בהודעות פירסומת מציקות, אתם לא לבד: חברת האבטחה הבריטית מסג'לאבס הודיעה, כי לפי נתוניה, במהלך יולי נשלחו דרך האינטרנט יותר הודעות זבל מאשר בכל שנת 2002. כ-50% מכ-156 מיליון הודעות דואר אלקטרוני שנסרקו בשרתי החברה במהלך יולי כללו הצעות לעבודה מהבית, לרכישת ויאגרה צמחית ודיאטה מהפכנית. מדובר בשיא של כל הזמנים: ב-2002 כולה, לשם השוואה, שיעור הודעות הזבל עמד על 40% וב-2000 היה מדובר ב-8 אחוזים בלבד.
דואר הזבל (Spam) הופך בהדרגה לאחד האיומים המרכזיים על עתיד הסחר האלקטרוני והפצת המידע ברשת. ככל שמתקבלות יותר הודעות זבל, כך הולכים עצבי המשתמשים ומתערערים. נכונותם לקרוא הצעות מסחריות לגיטימיות יורדת לאפס, והסיכוי למחוק בטעות הודעה חשובה מחברים ומעמיתים לעבודה גובר. אם המגמה הנוכחית תימשך, הדואר האלקטרוני, היישום הפופולרי ביותר באינטרנט, עלול להיהפך לבלתי-שמיש.
מילכוד האי-מייל
חברות רבות מפתחות במרץ פתרונות נגד הבעיה. חלקם מרחיקי-לכת וכרוכים בשינוי בסיסי בפרוטוקול המשמש למשלוח דואר אלקטרוני (SMTP). אחרים מסתפקים בפיתוח תוכנות שיאפשרו למשתמשים לחיות עם התופעה, בלי שום יומרות לחסלה כליל. בשוק יש תוכנות שיכולות להפחית את שיעור ההודעות ב-50 עד 75 אחוז.
אך גם הזבלנים משתכללים ומצליחים לעקוף את המסננים שאמורים לעצור אותם. המסננים מהדור הראשון חסמו הודעות על-פי מילות מפתח (למשל, ויאגרה, סקס או עבוד מהבית). הזבלנים, בתגובה, מצאו שיטות להסוות את הטקסט בהודעות שהם שולחים. בעצם, מדובר כאן במילכוד: היתרון העיקרי של האי-מייל טמון באפשרות שהוא נותן לשלוח מידע במהירות להמון משתמשים ברחבי העולם ובמעט מאוד כסף.
קריצה למפיצים
התכונה הזו קורצת גם למפיצי דואר הזבל. כל זבלן יכול להשקיע כמה עשרות דולרים ולרכוש דרך מפיצים פיראטיים מאגר, המכיל מיליוני כתובות דואר של גולשים - שאליהן יוכל לשלוח את הודעותיו. גם אם רק גולש אחד ייענה להצעה המסחרית הזו, המשלוח כבר ייחשב למשתלם. לכן, פתרונות שימגרו את התופעה יצטרכו לשפוך את המים (דואר הזבל) בלי התינוק (המשלוח היעיל של הודעות לגיטימיות).
חלק מהפתרונות המתגבשים הם בלתי-מוצלחים בעליל. כזו היא מערכת SPAMBLOCKER, שהוכנסה באחרונה לשימוש על-ידי ספק האינטרנט EARTHLINK בארה"ב. המערכת מסננת עבור המשתמש את ההודעות הנשלחות אליו. אם הודעה מסויימת נשלחה מגולש שהנמען מכיר (כלומר, ששמו מופיע בפנקס הכתובות האלקטרוני) היא מועברת מיד.
אם מדובר במשתמש בלתי-מוכר, משגרת המערכת הודעה לשולח ומבקשת ממנו להזדהות - כדי לוודא כי מדובר בגולש חי ונושם ולא בתוכנה, השולחת דואר זבל המוני. רק לאחר שהשולח אימת את זהותו, מועברת ההודעה לנמען. מבקרי השיטה טוענים, שהיא מסרבלת את פעולת הדואר האלקטרוני.
הטכנולוגיה הבייסיאנית
שיטה אחרת מתבססת על טכנולוגיית סינון הקרויה בייסיאנית. פול גראהם, חוקר מאוניברסיטת הארוורד, כתב בשנה שעברה מאמר בשם תוכנית לטיפול בספאם - ובו הסביר מדוע שיטת הסינון הזו תפעל טוב יותר נגד דואר זבל. מאז, צצו ברשת עשרות יישומים שמשתמשים בשיטה.
הסינון הבייסיאני שואב את שמו מהפילוסוף הבריטי תומס בייס, בן המאה ה-18, שהציע שיטה להבדיל בין אמת לשקר. ניתוח בייסיאני של הודעת דואר אלקטרוני, יוצא מנקודת ההנחה, שהטקסט בהודעת זבל תמיד יהיה שונה באופיו מטקסט של הודעה תמימה. כל משתמש נדרש להזין לתוכנה הודעות שהוא מחשיב כדואר זבל.
מילים כמו בכדורגל
זו סורקת את ההודעות ומוצאת בהן אותיות ומילים אנגליות, המופיעות לעתים קרובות (כמו הצעה) לעומת מילים שכמעט ואינן מופיעות (כמו צער), ומלים שמופיעות לרוב בהודעות לגיטימיות (כמו כדורגל). הטכנולוגיה מעניקה נקודות טובות לכל מילה שאינה אופיינית להודעות זבל ונקודות שליליות למילים שמרבות להופיע. על בסיס חישוב זה, כל הודעת דואר אלקטרוני שמתקבלת במערכת זוכה לניקוד - והודעות בעלות ניקוד שלילי מסוננות החוצה. לאחר לימוד ממושך, עשוי המסנן הבייסיאני לאתר 99% מהודעות הזבל.
אאוטלוק 2003, חלק מחבילת אופיס החדשה של מייקרוסופט, שתופץ בסוף השנה, תשתמש במסננים בייסיאניים. בדיקה של גירסת הבטא מראה, שהתוכנה אכן חוסמת דואר זבל ביעילות רבה מבעבר. כל ההודעות החשודות מועברות לתיקיית זבל נפרדת, והמשתמש יכול לבחור אם למחוק או להשאיר אותן - ואילו תיקיית הדואר הנכנס נשארת נקיה.
העוקץ: הטכנולוגיה הבייסיאנית מזהה גם הודעות לגיטימיות כספאם, רק משום שהן מכילות מילים המזוהות עם דואר זבל. הזבלנים, מצדם, כבר מוצאים דרכים לעקוף את הסינון: הם משלבים מילים אמינות בהודעותיהם ושותלים בהן קוד מזויף של טכנולוגיית ההצפנה PGP, שאופיינית דווקא למשלוח דיסקרטי של הודעות מוצפנות ולא לדואר זבל. משום כך, אפשר לתהות אם הטכנולוגיה הבייסיאנית תמשיך להיות יעילה לאורך זמן.
לחשוף את הזבלן
חברת קומטאץ' הישראלית טוענת, כי פיתחה טכנולוגיה מוצלחת יותר מהשיטה הבייסיאנית נגד דואר זבל. "כאשר היינו בעסקי דואר הרשת פיתחנו טכנולוגיה נגד דואר זבל, שמטרתה העיקרית הייתה לחסוך לנו הוצאות מיותרות", מספר אמיר לב, נשיא החברה. "לאחר שיצאנו מהתחום התברר לנו שיש בידינו טכנולוגיה שמזהה ועוצרת הודעות זבל טוב יותר מכל הטכנולוגיות הקיימות בשוק".
גם טכנולוגיית האנטי-ספאם של קומטאץ' מבוססת על ניתוח סטטיסטי, אך בניגוד לשיטה הבייסיאנית היא לא מתמקדת בטקסטים אלא במאפיינים אחרים של הודעות זבל שקשה להסוות - כמו משלוח הודעות בהיקף גדול, קישורים מצורפים לאתרי מסחר וכתובת ה-IP של השולח. "כדי שמשלוח ה'ספאם' ישתלם לזבלן, עליו לשלוח כל הודעה למאות-אלפי בני-אדם באופן מיידי", מסביר לב.
בינתיים, רק אירגונים
התוכנה, המיועדת בשלב זה לאירגונים בלבד, מותקנת לצד שרת הדואר של האירגון ועוקבת אחר התעבורה הנכנסת. אם, למשל, היא מזהה לפתע הודעות זהות שנשלחו לעובדים כחלק ממשלוח המוני שיצא מאותה כתובת אינטרנט - היא יוצרת חתימה דיגיטלית על בסיס המאפיינים של אותן הודעות, ובודקת אותה מול מסד הנתונים של קומטאץ'.
המסד, המבוסס על מדגם של 20 מיליון הודעות דואר אלקטרוני שמתקבלות בשרתי דואר ברחבי הרשת, בוחן את החתימה. אם ההודעות יזוהו כשייכות לזבלן מוכר - הן יועברו לתיקייה מיוחדת בתוכנת האאוטלוק של המשתמש. אם הן לא זוהו, תקבע התוכנה, כי מדובר בהודעה לגיטימית, שתועבר לתיקיית הדואר הנכנס. כל התהליך אורך פחות משנייה.
כמו לטרוק דלת
המשתמש יכול לסרוק בעצמו את תיקיית הזבל. אם החליט שברצונו להמשיך ולקבל הודעה מסויימת, הוא יוכל להכשיר אותה בלחיצת כפתור. מעתה, כל ההודעות שיתקבלו מהשולח שאושר יועברו לדואר הנכנס. "בניגוד למוצרים מתחרים, הטכנולוגיה שלנו אדישה לשפה בה נכתבת ההודעה", מסביר לב, "אם אשלח הודעה לחבר ובה הטקסט: 'ראה את המוצר הסקסי הזה' - רוב טכנולוגיות האנטי-ספאם יחסמו אותה. המוצר שלנו יאפשר לה לעבור".
"אך אם מפיץ דואר זבל ינסה לשלוח הודעה דומה - ההודעה שלו תיחסם. נכון להיום, אנחנו מזהים 250 אלף התקפות ספאם בכל יום. כל התקפה מעודכנת במסד הנתונים. הטכנולוגיה רושמת יותר מ-95% הצלחה בחסימת דואר זבל, ואחוז הטעויות בזיהוי הוא קטן מאוד".
רק משלוחים המוניים
בבדיקה שערכנו, גילינו כי הטכנולוגיה עוצרת בהצלחה רק משלוחים המוניים של דואר זבל. חבר לעבודה צירף אתכם לרשימת הדיוור שלו ומעביר לכם מדי פעם בדיחות סרות-טעם? המסננים לא יידעו להיפטר מההודעות שלו, אלא אם כן תאמנו אותם לעשות זאת. קומטאץ' פיתחה והפיצה בעבר טכנולוגיה של דואר אלקטרוני מבוסס- רשת ללקוחות ברחבי העולם, אך יצאה מעסקי דואר הרשת לפני כשנתיים.
לאחר תקופה קשה, שבה עמדה בפני סכנת סגירה, עברה החברה לתחום החדש - דואר זבל. כיום היא מעסיקה כ-40 עובדים במשרדיה שבנתניה, לעומת כ-400 בימי השיא של הדוט-קום. אם ההימור על דואר הזבל יתברר כנכון, הסיפור של קומטאץ', שהחל כמו אגדה והפך לסיוט, עשוי לעלות על מסלול אופטימי ומבטיח.