Skräppost hotar Internet

I dag beräknas ett av tree-brev vara skräppost.Och värre lär det bli ­ trots lagstiftning.
Publicerad

Skräp via e-post, eller spam som det kallas på engelska, handlar om oönskademeddelanden och massutskick av e-brev. Porr, billig Viagra, omplacerade lånoch Nigeriabrev är det vanligaste innehållet i skräpposten på Internet. Det visar företaget Surf Control som listade de tio vanligaste typerna av spam i början av året.

– Om spam inte stoppas med lagstiftning och tekniska lösningar kommerInternets värde som kommunikationsverktyg att rasa, säger Mårten Nelson,e-postexpert vid analysföretaget Ferris Research som har kartlagt reklam viae-post i Europa och USA.

Fortsätter utvecklingstakten kommer Internetanvändarna i slutet av 2003 attfå mer skräppost än riktige-post i sina datorer, visar olika utredningar. Orsaken till problemet äratt det kostar så litet att använda Internet som verktyg för marknadsföring.

– Det är väldigt billigt att skicka e-brev, och även med en mycket lågsvarsnivå lönar sig spam. Ökningen beror också på att e-postadresser harblivit lättillgängliga. I dag kan man köpa en miljon e-postadresser för ca30 dollar.

Men det finns motkrafter. EU har givit direktiv som förbjuder reklam via e-post utan mottagarens samtycke. I Sverige kommer lagen att träda i kraftden 31 oktober.

– Vi anser att lagen är bra. Det blir tydligt vad som gäller, nämligen attkonsumenten inte först måste säga ifrån att han eller hon inte vill hareklamen, säger Catharina Jonson vid Konsumentverket.

Den som inte följer reglerna bryter mot marknadsföringslagen och kan åläggasatt vid vite sluta med marknadsföringen. Men lagen gäller bara för företag imedlemsländerna. Organisationer i exempelvis USA eller Asien kan fortsättaatt skicka reklamen. Dessutom, påpekar Catharina Jonson, ligger det i sakensnatur att oseriösa företag inte följer reglerna och försöker kringgålagstiftningen.

– EUs lagstiftning kommer att ha positiv effekt på spam som kommer frånorganisationer med god affärsetik, vilket uppskattningsvis är 10 procent avalla skräpbrev. Lagstiftningen kommer inte ha någon effekt på spam som harsitt ursprung utanför EUs gränser. Dessutom är det ofta svårt att spåra demsom skickat skräpet, säger Mårten Nelson.

Så slipper du skräppost

Var försiktig med att lämna ut din e-postadress på nätet. Om duprenumererar på en diskussionslista eller gör en beställning som kräver attdu uppger en e-postadress, kan det vara klokt att skaffa sig en särskildadress för sådana ändamål. Hotmail och Yahoo tillhandahåller e-postadresserutan kostnad.

Besvara aldrig ett skräp-e-postbrev. Om du gör det är risken stor att dudrabbas av ännu mera spam. Även ett klick på länkar som påstår att duplockas bort från listan visar att du läst brevet, och avsändaren kan dåsälja din adress vidare.

Filtrera din e-post. Du kan ställa in ditt e-postprogram så att du intefår e-post från spammare.

Du kan även skaffa dig speciella program som filtrerar bort skräpposten. Detfinns filtreringsprogram som kan hämtas kostnadsfritt på nätet.

Skräppost

Många prognoser om den kommande utbredningen av spam kommer från företag som säljer produkter för att förhindra skräp via e-post, s k filterprogram. Därför bör dessa profetior tas med en nypa salt.

– På samma sätt som antivirusleverantörer redan för flera år sedan såg en marknad i att stoppa virus från att förstöra datorer, nätverk och information, finns i dag en mängd antispamleverantörer som ser en marknad i att stoppa spam, säger Mårten Nelson vid det amerikanska analysföretaget Ferris Research.

– Men spam kommer att fortsätta vara ett problem, organisationer kan dock få problemet under kontroll med tekniska lösningar.

Dessa lösningar gäller såväl Internetleverantörer som vanliga användare. Det handlar snarast om en ökad medvetenhet.

Resurskrävande

Problemet med massutskick är att de är mycket resurskrävande, det är kostsamt att leverera och lagra denna stora mängd av meddelanden. Kostnaden för att hantera skräpposten beräknas till 120 miljarder kronor bara i USA och Europa, enligt Ferris Research. De har då räknat med att det i genomsnitt tar 4,4 sekunder att hantera ett oönskat meddelande. Lägg därtill att det även kostar pengar att skaffa kraftfullare servrar och mer bandbredd för att ta hand om ökad e-posttrafik.

Sedan Telia införde ett spamfilter räknar man med att få bort mellan hälften och tre fjärdedelar av skräpposten. Räknat i antal rör det sig om miljontals e-brev per vecka. I höstas blev exempelvis spamfloden för mycket för Stockholms stad, som satte in ett filter. Ett par tusen spam om dagen fångas upp där, enligt tidningen Ny Teknik. Toppnoteringen hos kommunen ligger på 6 000 spam under 24 timmar.

Adresserna som företagen gör sina utskick till kommer från databaser, sökningar via Internet, nyhetsgrupper och liknande. En fungerande e-postadress är mycket värd för många, därför bör den hanteras varsamt, men det är även klokt att använda olika typer av programvara för att skydda sig.

Flera mindre nogräknade företag försöker tjäna pengar på att sälja stora mängder e-postadresser till hugade företagare. Att samla på sig miljontals e-postadresser via nätet är förhållandevis enkelt. Tekniken som används för att samla ihop e-postadresser har ett eget fackuttryck – harvesting. De som prenumererar på en e-postlista, eller har angett sin e-postadress när de handlat på nätet är ett lättfångat byte för dem som vill samla på sig adresser.

Många som sysslar med att skicka ut reklam via e-post struntar i om de har riktiga adresser eller inte. De adresser som är felaktiga ställer till extra mycket förtret, breven studsar runt i nätet utan att hitta vare sig mottagare eller avsändare. Sådant skräp tar upp bandbredd. Tekniken kallas ”open relay” och ska med korrekta inställningar i e-postservern egentligen inte vara möjlig att genomföra. Men oseriösa företag kan konsten att leta – om de hittar en dator som tillåter open relay så används den. Genom att skicka spampost via en sådan server får mottagaren intrycket att posten kommer från en annan avsändare än den i själva verket gör.

Historia

TV-serien Monty Python’s flying circus nämns ofta som upphovet till begreppet ”spam”. Det beror på en sketch som handlade om – vad de kallar för – skräpmat. Den utspelar sig i en restaurang där kyparen oavsett beställning erbjuder Spam i någon form. Spam är skinka på burk. Hormels i Austin, Minnesota, började sälja Spam på burk redan 1937. Det är griskött, svinrygg, socker, salt, vatten och salpetersyrad soda, förkortningen står för SPiced hAM.

Andra tror att spambegreppet kommer från de entusiaster som ägnade sig åt arkadspel och chatt i det som kallades MUD (multi-user dungeon) i slutet av 1980-talet. Bland dem lär ”spamming” haft flera betydelser. När man skickade så mycket data till en dator att den sedan hängde sig var det spamming. MUD-entusiasterna kunde även ”spamma” en databas. Då lät de ett program skapa massvis med spelfigurer i stället för att programmera dem själva. Spamming kallades det också när man i en MUD-chat öste in stora mängder text med hjälp av ett program.

Det första massdistribuerade e-postbrevet spreds 1978 – utan att det kallades för spam. Då var det Digital Equipment som skickade e-post till dem som var anslutna till Arpanet (som sedan blev det Internet vi har i dag). I sitt massbrev bjöd Digital in till en visning av ett nytt datorprogram.

Det första offentliga skräp-e-brevet skickades ut i konferenssystemet Usenet News. År 1993 gjorde Richard DePew ett program med den goda avsikten att förbättra nyhetsgruppen news. Men programmet visade sig ha ett fel som gjorde att 200 identiska meddelanden skickades till hela nyhetsgruppen.

Den mest namnkunniga skräpposten kom från advokaterna Laurence Canter och Martha Siegel. I april 1994 skickade de sitt ”Green Card”-meddelande till alla News-grupper.

Tips om skydd

Tips om hur man undviker oönskad e-post enligt branschföreningen för innehålls- och tjänsteleverantörer på onlinemarknaden i Sverige, Bitos.

1. Lämna inte ut din e-post-adress till okända aktörer på Internet. Aktörer är allt från privatpersoner till företag, myndigheter och organisationer. Om du ändå vill lämna ut din e-post-adress till aktörer som du inte känner till, infoga som standard en passus om att du motsätter dig utskickade av UCE/UBE/spam (UCE = ’Unsolicited Commercial Email’ och UBE =’Unsolicited Bulk Email’). Lämna aldrig ut någon annans e-postadress heller. I synnerhet inte om det gäller en tävling av något slag och det inte framgår hur din e-post-adress skall användas i framtiden.

2. I de fall du måste lämna ut en e-post-adress till en okänd aktör eller någon aktör som du inte riktigt vet kommer använda din e-post-adress på det sätt som du önskar – registrera en separat e-postadress för detta ändamål. Det finns gratis e-postkonton som är lämpliga för detta ändamål på en mängd ställen på Internet.

3. Om du använder Hotmail kan du ställa in alternativet ”block sender” om du får ett obeställt, oönskad e-post-meddelande. Då stoppas all e-post från den avsändaren i framtiden. Hotmail-konton drabbas dock generellt av mycket obeställd, oönskad e-post. Även Yahoo har spamskydd. Det kallas ”spam guard” och fungerar automatiskt om du har konto hos Yahoo.

4. Om du debatterar i Usenet eller chattar på en webbplats eller på annat ställe – använd en särskild e-postadress för detta ändamål. Ett alternativ som är något mer avancerat är att ändra adressen så att den inte är maskinellt läsbar, men som gör att meddebattörer lätt kan få din riktiga adress. Så här kan det se ut: mikael@tabortdetharinklusivepunktenefter.pawlo.com Ett mer internetvänligt sätt att förvanska adressen är att avsluta med ”.invalid”, dvs claes@tabortdettaochinvalid.hotmail.com.invalid

5. Använd filter i e-postprogrammet. Det går att filtrera på olika nivåer. Ett sätt är att ställa in att alla brev som inte innehåller din adress i adressfältet ska filtreras till en särskild mapp. Resten av breven kan hamna i en annan mapp vars innehåll kan raderas efter att du tittat att ingen intressant avsändare finns med bland breven. Risken är dock att du missar massor av brev som du verkligen vill ha. Om möjligt, filtrera bort spam redan i servern. En funktion som heter ’reverse look-up’ verifierar att avsändarservern är vad den utger sig för att vara. Annars släpps inte mailen igenom. På så sätt får också avsändaren ett meddelande om att adressen inte fungerar, vilket förhoppningsvis gör att du blir bortplockad från utskickslistan.

6. Om någon upprepat skickar obeställd, oönskad e-post till dig kan du klaga hos den Internet-operatör utskicket kommer ifrån. För att ta reda på vilken operatör som administrerar ett visst IP-nummer kan Du gå in på www.ripe.net (för Europa, Mellanöstern och delar av Afrika), www.arin.net (för Amerika, Karibien och delar av Afrika) eller www.apnic.net (för Asien). Ett sådant klagomål ska ställas till ansvarig leverantör, inte till din egen leverantör. Det gör du enklast med ett brev till abuse@internetleverantörensnamn.se. Skicka med hela det/de brev, inklusive brevhuvud, som besvärat dig med din anmälan. Internetleverantören kan antingen hjälpa dig direkt eller säga till vilken annan internetleverantör du ska vända dig med din anmälan.

7. Om du gör en egen hemsida, publicera inte din e-post-adress på hemsidan. Använd i stället en speciell e-postadress för detta ändamål. Om du ändå vill publicera den – använd inte en klickbar länk till din e-postadress. En elegant lösning är att enbart lägga ut den egna e-postadressen på sidan som en bild, vilket gör att e-postadressen inte blir maskinellt läsbar i koden för sidan. Den som besöker sidan i legitimt syfte ser däremot ingen skillnad, utan för ett mänskligt öga blir det fortfarande läsbart.

8. Svara aldrig på ett spam. Maila aldrig till en ”remove”-adress. Vare sig ”From” eller ”To” eller ”Reply-to” är att lita på. Genom att begära att ens e-postadress ska tas bort från framtida utskickslistor bekräftar man att adressen existerar och posten blir läst. Den som får ”remove”-önskemålet kan därför sälja din adress – till ett högre pris – som ”verifierad” och resultatet av borttagsbegäran blir att du drabbas av mer spam än någonsin förr. Samma sak om du på annat sätt bekräftar att deras spam nått din e-adress, till exempel genom att klicka på länkar som finns med i meddelandet. Här måste dock noteras att det i dag tyvärr räcker med att öppna eller förhandsgranska ett modernt skräppostmeddelande för att din e-postadress ska vara bekräftad. Modern skräppost bygger på html, och tillåter du att ditt e-postprogram laddar innehållet i brevet så är skadan skedd.

9. Handla aldrig av ett företag som marknadsför genom att spamma. Rösta inte på ett politiskt parti som spammar. Och tro inte på en Gud med anhängare som spammar. Gillar du inte sättet ett företag marknadsför sig på är det effektivaste sättet givetvis att tala om vad du tycker med hjälp av plånboken.

10. Spammotel är en tjänst för att registrera adresser som kan användas för prenumeration på mailinglistor och liknande. Börjar man få spam till en e-post-adress på Spammotel, går det att spåra varifrån spammaren fått adressen och sedan avregistrera den.

Exempel på filter

Det finns många filtreringsprogram att välja bland. Här är några exempel för olika plattformar:

Mail.app heter e-postklienten i MacOS X (Jaguar). Den har ett eget skräppostfilter.

Entourage heter Microsofts epostklient till MacOS X. Där finns även ett skräppostfilter

Mailwasher är en fri Windowsapplikation som fungerar som ett extra filter till e-postklienten (http://www.mailwasher.net)

I Microsoft Outlook går det att ställa in ett filter mot skräppost, som kan uppdateras via Microsofts webbsidor.

Spamassassin är ett fritt filterprogram som körs under Unix (http://www.spamassassin.org)

Publicerad

Upptäck F&F:s arkiv!

Se alla utgåvor