שתף קטע נבחר

 

10 שנים לדואר הזבל

הספאם "חוגג" עשור לקיומו ונראה כי יזכה לשגשג גם בשנים הבאות, על חשבון הגולשים. גל מור על הדרך הארוכה שעשו ההודעות המציקות מאז פברואר, 1994 ועד היום, ומה צריך להעשות כדי שנסבול מהתופעה קצת פחות

דואר האלקטרוני המסחרי, שנשלח בתפוצת נאט"ו לגולשים שלא ביקשו לקבלו, "חגג" בחודש האחרון 10 שנים לקיומו.

 

המלה ספאם (Spam), במקור מאכל משומר דמוי לוף, דבקה בדואר הזבל בזכות מערכון של חבורת מונטי פייטון, על מסעדה המציעה ספאם עם כל דבר. הספאם עשה דרך ארוכה מאז שני עורכי דין הציעו את שירותיהם בקבוצת דיון באינטרנט, במסגרת המקרה המתועד הראשון של משלוח המוני של דואר זבל באינטרנט. זה קרה לפני קצת יותר מעשר שנים, ב-9 בפברואר, 1994. משרד עורכי דין מאריזונה בשם "קנטר וסיגל" שכר מתכנת שהציף יותר מ-6,000 קבוצות דיון ברשת Usenet עם הצעה לגולשים המעוניינים לזכות בהגרלת הגרין קארד של הממשל האמריקני.

 

גולשים למודי תלאות יתקשו להתרגש מכך היום, אך דואר הזבל הראשון עורר דיונים סוערים ברשת באותם ימים תמימים. התפוצה הרחבה הרתיחה את הגולשים. היה מי שהטיח בשני עורכי הדין, לורנס קנטר ומרתה סיגל, את האמת העירומה: הם הפרו את ה"נטיקט", אותה מערכת כללים אתיים הקובעים מה "נכון ולא נכון" לעשות ברשת. ב"קנטר וסיגל" הנהנו בראש והמשיכו לזבל ללא הפרעה, תוך שהם חושפים את השיניים החסרות של המערכת. השניים אף כתבו ספר בשם "איך לעשות הון באוטוסטרדת המידע", בו הם מסבירים איך להפיץ דואר זבל ברשת.

 

יש מומחים הסבורים כי הספאם עתיק יותר, ומקורו ב"ארפאנט", הרשת שקדמה לאינטרנט, אשר חיברה משתמשים באוניברסיטאות ובמוסדות ממשלה. על פי החוקר ברד טמפלטון, דואר הזבל הראשון נשלח לכל המשתמשים בחוף המערבי בשלושה במאי, 1978, על ידי מנהל שיווק בחברת מחשבים ועורר זעם ברשת, שלא הייתה אמורה לשמש לצרכים מסחריים. על פי טמפלטון, האזכור הראשון למונח ספאם לתיאור דואר זבל פורסם בקבוצת דיון ב-31 במרץ, 1993, לאחר שאחד ממנהלי הרשת פירסם בטעות הודעה מסוימת 200 פעמים.

 

הניסיון לאתר את הספאם העברי הראשון מסובך יותר, עקב העדר תיעוד מאותה תקופה. המגזין המקוון "מוניטור" דיווח בפברואר, 1997, על יוזמה של חברה ישראלית בשם DIM, שאספה את רוב כתובות הדואר של הגולשים בארץ באותה תקופה ומתכוונת לשלוח לכולם דואר פרסומי בעזרת "שרתי דואר אמריקנים חדשים".

 

תנועת ההתנגדות

 

תנועת ההתנגדות לספאם עתיקה כמעט כמו דואר הזבל וצמחה כמעט בין לילה. הגולשים הטרידו את קנטר וסיגל בפקס ובטלפון, וספק האינטרנט של השניים ניתק אותם מהרשת, אך הם, בהתנהגות שתהפוך טיפוסית לספאמרים, התחברו מחדש באמצעות חשבונות משתמש חדשים.

  

קנטר וסיגל לא נשארו הזבלנים היחידים לאורך זמן. בסוף 1994 הצטרף אליהם מייקל וולף, שהציף את קבוצות הדיון של Usenet בפרסומות לספרו על תרבות אינטרנט. מקץ 10 שנים, קבוצות דיון רבות במערכת ה-Usenet נחרבו ובין האודים העשנים נותרו רק זבלנים, שממשיכים לפרסם הודעות של ויאגרה-פורנו-הרזה-מיד-עבוד מהבית בקצב מסחרר. הזבלנים, שהעתיקו את שיטת הפעולה גם לדואר האלקטרוני, מאיימים לעשות שמות גם "ביישום המחץ" של האינטרנט. והם גם מקיימים.

 

המכה ה-11, שהחריפה מאוד בחודשים האחרונים, מכרסמת בהתמדה ביעילות הדואר האלקטרוני: חברת "ברייטמייל ", הנאבקת בספאם, בדקה ומצאה ש-62% מתעבורת המידע בדואר האלקטרוני במהלך יולי, 2003 הייתה דואר זבל. לשם השוואה, שיעור הספאם ב-2001 היה שמונה אחוז בלבד. התוצאה: חוקרי חברת "פורסטר" קבעו, כי 25% מהאמריקנים הפחיתו או הפסיקו את השימוש בדואר אלקטרוני בגלל הספאם, וגם בסקר TIM האחרון בישראל נרשמה ירידה ראשונה בשימוש בדואר האלקטרוני.

 

כדי להפיץ את מרכולתם, הזבלנים נעזרים בתוכנות אוטומטיות, שהשם הראוי להן הוא 'זובלה' (spamware). תוכנות אלה סורקות פורומים ואתרי אינטרנט ואוספות כתובות דואר אלקטרוני, ושולחות הצעות מסחריות למיליוני גולשים תוך מספר דקות.

   

החסרונות של הרשימות השחורות

  

כדי לעקוב אחר הזבלנים, החלו מנהלי רשתות לשתף מידע אודותיהם, במסגרת קבוצות דיון מיוחדות שהתפתחו מאוחר יותר ל'רשימות שחורות' (Realtime blacklists) - מערכות אוטומטיות הנעזרות בדיווחים של גולשים וב'מלכודות דבש' – כתובות דואר אלקטרוני שהוצבו ברחבי הרשת לצורך מטרה אחת – כדי לאתר זבלנים ולחסום אותם. אך שירותי ה-RBL הפכו בלתי יעילים בשנים האחרונות, עם צמיחת האינטרנט. מאחר והם חוסמים לא רק את מפיץ דואר הזבל אלא גם את כל המשתמשים ברשת שלו, לעתים אלפי ואף עשרות אלפי משתמשים נחסמים יחד אתו. לרוב, שירותי ה-RBL פועלים בהתנדבות, ולכן גם אם ספק האינטרנט טיפל בבעיה מיד, לעתים יחלפו יום, יומיים או יותר בטרם תוסר החסימה.

  

לעתים קרובות, המחשב ששלח את דואר הזבל כלל אינו שייך למפיץ דואר זבל, שהתחבר אליו מרחוק לצורך המשלוח. שורש הבעיה הזו נעוץ במדיניות ליברלית מדי של ספקי האינטרנט, המאפשרים לחברות מסחריות וארגונים אחרים להשאיר את שרתי האינטרנט שלהם פרוצים בפני כל אדם המעוניין לשלוח דואר אלקטרוני דרכם (open relay).

  

למה הם עושים את זה?

 

הזבלנים ויתרו מראש על הניסיון להפוך לחביבי הגולשים. הם מרוויחים את לחמם באמצעות שיטות מפוקפקות של התחזות לדואר אלקטרוני לגיטימי (עם כותרות, בתרגום חופשי לעברית, כמו "היי, זוכר שנפגשנו בצ'ט", "בעקבות שיחתנו" ותגובה למכתבך"). כל הודעה מסחרית כזו נשלחת למיליוני כתובות דואר אלקטרוני שנמכרות עבור דולרים בודדים. הזבלנים יודעים כי רוב מוחלט מבין הנמענים ימחקו את ההודעות בשאט נפש ותסכול גובר, אך אם רק 0.25% מהם ירכשו את המוצר המפורסם בהודעה, המשלוח יוכתר כהצלחה.

 

האתגר של הלוחמים בדואר הזבל קשה הרבה יותר: לחסום את רוב דואר הזבל תוך הקפדה על אי מחיקת הודעות לגיטימיות. כל עוד משלוח דואר הזבל יהיה כה כדאי וקל עבור הזבלנים, וחסימתו כה מורכבת, כמויות הספאם צפויות רק להמשיך ולגדול.

 

פתרונות מרחיקי לכת

 

במטרה להפר את הסדר (או אי הסדר) הקיים, מומחים לענייני דואר הזבל סבורים כי יש צורך בפתרונות מרחיקי לכת. הפתרון המיוחל כרוך בהטמעת טכנולוגיות האנטי ספאם בבסיס ארכיטקטורת האינטרנט. אחת ההצעות שנדונה כיום עוסקת בשינוי "פרוטוקול הדואר הפשוט" (Simple Mail Transfer Protocol (או בקיצור SMTP), שהוגדר ב-1982, כאשר האינטרנט היה מקום תמים יותר ומסחרי פחות.

 

מיקרוסופט מציעה להתמודד עם דואר הזבל באמצעות אימות כתובת הדואר האלקטרוני של השולח. על פי ההצעה, ניתן יהיה לאמת את כתובת השולח באמצעות שאילתה פשוטה לשרת ה-DNS המופיע בכתובת השולח בהודעה הנכנסת. פתרון זה לא צפוי לחסל את הספאם אך לתרום לצמצומו אם יפחית את תופעת זיוף כתובות הדואר של שולחי הזבל. הצעות מרחיקות לכת אף מחייבות כל משתמש לשלם תשלום סמלי עבור כל הודעה שנשלחת, על מנת להפוך את המשלוח ההמוני לבלתי כדאי עבור הזבלנים.

 

רק שילוב כוחות יעזור

 

סימנים ראשונים מעידים כי Can Spam, החוק הלאומי הראשון נגד דואר זבל בארה"ב, עומד בפני כשלון. מצד אחד, החוק לא מחייב את מפיצי הדואר המסחרי לקבל את רשות הנמענים למשלוח (opt-in) ומצד שני, קל לזבלנים לעקוף חקיקה במישור הלאומי, ולפעול באמצעות שרתים במדיניות זרות. המאבק בדואר הזבל מחייב שיתוף פעולה בינלאומי, ברמה הטכנולוגית והמשפטית – כדאי לחשוב על הנקודה הזו לפני שמחוקקים חוק דומה גם בישראל.

 

לפני שהמאמצים השונים לבלום את הספאם יישאו תוצאות כלשהן, התופעה צפויה רק להתרחב, כאשר מקורות הספאם מגוונים יותר מבעבר - בדואר האלקטרוני, בהודעות SMS, בתוכנות מסרים מידיים, בתגובות לכתבות ואפילו בבלוגים. עם זאת, אפשר לעשות הרבה יותר נגד ספאם גם בישראל. רוב מפיצי דואר הזבל מפירים את הסכם תנאי השימוש של ספקי האינטרנט אך חלקם בחרו במדיניות של יד רכה, במסגרתה הזבלן "מוזהר" שוב ושוב אך לא מנותק.

 

ספקי האינטרנט לא צריכים להמתין לתלונות של גולשים ולפעול לעצירת מתקפות של דואר זבל בעוד הן מתרחשות. ראוי להם לשלב כוחות (ולהשיג את אישור הממונה על ההגבלים העסקיים, אם יש צורך בכך) כדי להקשות על חייהם של הזבלנים כחול לבן, שמתרבים בעת האחרונה. שיתוף פעולה כזה עשוי להבטיח כי זבלנים מקומיים לא יוכלו לדלג מספק אינטרנט אחד לאחר או לארח את האתרים שלהם בישראל.

 

מדיניות אגרסיבית יותר עשויה להציב אתגר בפני בתי המשפט בישראל. רוב הזבלנים המקומיים מפרים את חוק הגנת הפרטיות, המתיר משלוח של דיוור ישיר אישי בתנאי שתינתן למקבל הודעה ברורה בדבר מאגר המידע שממנו נלקחו פרטיו והמקבל יהיה זכאי לדרוש להימחק מן המאגר. ספק האינטרנט הראשון שירים את הכפפה ויתבע זבלן ישראלי יסמן לגולשים שלו כי שיפור איכות השירות אינו מסתכם, מבחינתו, בגביית תשלום נוסף על שירות אנטי ספאם. 

 

לפנייה לכתב/ת
 תגובה חדשה
הצג:
אזהרה:
פעולה זו תמחק את התגובה שהתחלת להקליד
צילום: סי די בנק
דואר זבל. יום הולדת לא שמח
צילום: סי די בנק
מומלצים