Kam kráčí spam?

Končící rok 2004 otevřel cestu k dohadům, kolik že to bylo nevyžádané pošty v emailech za posledních dvanáct měsíců a kolik nevyžádané pošty v nich přibližně bude ve dvanácti měsících nadcházejících. Odborníci se vesměs shodnou v tom, že objem nevyžádané pošty meziročně stoupá, a to v případě těch nejkataklyzma­tičtějších odhadů velmi nepříjemně strmě. Rovněž budoucnost by nemusela být právě optimistická, protože spamu je prorokován opět docela nezáviděníhod­ný růst.

Stranou od čísel tvrdících, že až sedmdesát procent pošty jsou reklamy na viagru a prodlužování penisu, ale leží skutečný svět problému jménem spam. Svět, jehož pochopení je klíčem k vyřešení nevyžádané pošty. A nepochopení naopak branou k nekvalifikovaným odhadům, místy až obskurním či démonicky vzhlížejícím představám o tom, jak veliký problém vlastně nevyžádaná pošta představuje. A jak se tohoto problému nejlépe zbavit.

Množství je neurčitelné

Ačkoliv zjištění, kolik nevyžádaných emailů se po Internetu pohybuje a odkud přicházejí, je věcí, o niž se pravidelně snaží hned několik profesionálních týmů bezpečnostních odborníků, nikomu se na tuto otázku nedaří odpovědět přesně. Nevyžádaná pošta je problematicky vymezitelná. Definice, které jsou postupně implementovány do práva mnoha zemí, napsali lidé, kteří se k ní stavějí restriktivně. Výhradně restriktivně. Aktivní filtry pro odstraňování nechtěné korespondence v emailových programech a serverech fungují velmi často na bázi učení se na základě reakcí svého uživatele na konkrétní zprávy. V důsledku toho se i jejich podoba spamu odlišuje mezi jednotlivými instancemi. U mnoha reklamních zpráv jsme jednoznačně schopni říct, zda jsou nebo nejsou nevyžádanou poštou, ale u mnoha jiných je toto určení subjektivně podmíněno. Nevyžádaná pošta také může být měřena různým způsobem. Ať se jedná o záchyty automatických filtrů na serverech, respektive jejich statistiku, manuální reakce uživatelů, práci filtrů v uživatelských klientech či něco jiného. Každá z těchto technik bude vždy vracet jiná čísla a jakýkoliv pokus o určení obrazu, kolik nevyžádané pošty na Internetu ve skutečnosti je, bude vždy jen odhadem.

Koupíte si?

Nevyžádaná pošta je, opět podle spekulativního a napadnutelného měření, odesílána v naprosté většině případů z několika málo zemí, jímž vévodí USA a Čína. Faktem ovšem je, že z těchto zemí je odesílána nevyžádaná pošta mající globální dopad. Ostatní země mají svůj vlastní, soukromý spam, který se do celkových statistik zpracovávaných například Messagelabs nebo ISP gigantem AOL nemusejí nijak projevit. I přes předchozí zpochybnění fundamentálních čísel a měření nevyžádané pošty i pro ni nicméně platí mnoho elementárních pravidel trhu. Tím prvním je, že kde není kupující, nemůže být prodávající. Nevyžádaná pošta představuje ve velké míře stále ještě reklamu na různé „podpovrchové“ zboží. Viagru, pirátské kopie softwaru, pilulky zajišťující zhubnutí nebo změnu tvaru (a funkce) některých orgánů. Následují populární, původem nigerijské podvody, řetězové emaily, loterie a fingované výhry, a do spamu můžeme řadit i útoky například na přihlašovací hesla do online služeb (phishing) a mnoho virových infekcí šířících se Internetem.

Čím více je takovéto pošty, troufejme si tvrdit, tím lépe jsou uživatelé elektronické pošty poučeni o jejích účincích a možných dopadech, a tím sofistikovanější filtry proti této poště používají. To znamená, že přes veškerou snahu odesílatelů nevyžádaných a obtěžujících emailů, počet těch, které jsou doručeny, klesá. Pro dosažení stejného množství doručených emailů s reklamou (virem) je potřeba vyvinout mnohem větší úsilí, než tomu bylo před několika lety. A to znamená vyšší náklady. Odesílatelé se tak dostávají do ekonomického tlaku.

Stoupá, nebo klesá?

Předchozí by mohlo částečně vysvětlit stav, kdy si statistiky nevyžádané pošty (a hlavně jejich odhady) dosti podstatným způsobem protiřečí. Zatímco například AOL u svých zákazníků nachází čím dále tím méně nevyžádané pošty, Messagelabs naproti tomu hovoří o v zásadě nezastavitelném vzestupu . Problém je nasnadě. AOL totiž ve svých statistikách operuje s reakcemi (feedbackem) svých uživatelů, zatímco Messagelabs s množstvím reálně zpracovaných emailů. Důsledek je zřejmý, America OnLine má kvalitní filtry, které nevyžádanou poštu blokují, a uživatelé si nemají nač stěžovat. Celkový počet zpráv ale, právě kvůli těmto filtrům, stoupá. Vývoj antispamových řešení přitom rozhodně není zastaven. Jako pravděpodobně nejefektivnější se ukazují dvojitá. To znamená, že je jedna emailová schránka filtrována dvakrát. Jednou na úrovni poštovního serveru, jednou pak vybírajícím klientským programem. Tak lze dosáhnout prakticky naprosté eliminace nevyžádané pošty. Bohužel ani takové řešení neodstraňuje problém spočívající v nutnosti všechny emaily, tedy i nevyžádané, dopravovat na vstupní bránu mailboxu příjemce. To se týká všech typů od reklamy až po viry a pokusy o útok.

Tendence neznámá, ale nadějná

Buďme optimisty. Věřme, že aktualizace a především sebeučení stávajících ochranných systémů způsobí, že náklady odesílatelů nevyžádané pošty společně s rizikem této činnosti stoupnou natolik, že se své činnosti přestanou věnovat. Odesílání nevyžádaných reklam, které nikdo nepřijímá, totiž není k ničemu a žádný ze spammerů není takový hlupák, aby je provozoval. I kdyby ale byl, nebude nebezpečný uživatelům a bude představovat pouze nadbytečný provoz na síti. Nicméně i v případě, kdyby stávající ochranné mechanismy odstraňující nevyžádanou poštu z nějakého důvodu zkolabovaly, přineslo by to vlastně tomuto oboru výdělku některých jedinců i firem konec. Schránku zaplavenou bezcennými emaily by totiž nestálo za to vybírat. A výsledek by byl stejný: reklamy na viagru, které nikdo nečte a nikdo na ně nezareaguje, se prostě neprodají a živnost jejich odesílatele tak jde do ztracena.

       

Obě předchozí možnosti jsou reálné, ale domnívám se, že ta první je ve střednědobém časovém měřítku pravděpodobnější. Jednak s ohledem na již zmíněnou úspěšnost kombinovaných řešení, jednak na signály, které ukazují na snižování poměrného počtu nevyžádaných zpráv u koncových uživatelů. Zvyšování jejich absolutního objemu je přitom – trochu paradoxně a opět v souladu s tím, že k dosažení stejného účinku je díky filtrům potřeba vyššího úsilí – důkazem této pozitivní tendence.

Existuje mnoho odborníků tvrdících, že mají pro nevyžádanou poštu dokonalou definici i metodiku měření. Je ale velmi sporné, zda něco takového může být reálně dosaženo, samotné spory o to, kolik spamu vlastně je, jsou vlastně sporem metodik měření. Neznamená to, že by spam nebyl problémem, ale v každém případě se nejedná o problém, který by měl být pro online komunikaci smrtelný.