Paul Prentice byl doslova pod palbou. Po celou minulou zimu i letos na jaře se v roli správce internetového zabezpečení výrobce kancelářského nábytku, společnosti Steelcase, zoufale snažil bojovat s rostoucím přívalem nevyžádané pošty, která se do jeho firmy se sídlem v michiganském Grand Rapids hrnula. Současně musel odpovídat na záplavu rozčilených e-mailů od vrcholového managementu i zaměstnanců, kteří žádali, aby dostal spam pod kontrolu. Podobně jako mnoho jeho kolegů v jiných podnicích si Prentice najal společnost zabývající se filtrováním nevyžádané pošty – v tomto případě společnost Postini, aby tomu učinila přítrž.
Spam se dnes v Grand Rapids snížil na minimum. Ale to, co začalo jako boj proti nevyžádané poště, se rozrostlo v přehodnocení komunikace po internetu pro celý podnik. Prentice si rychle uvědomil, že systém filtrů, který zkoumá veškerou poštu, zvládne i spoustu dalších úkolů. Tak mu je přidal. Systém hledá poštu vyzrazující obchodní informace, vyhledává nevhodné přílohy, například soubory MP3 nebo pornografii, a dokonce kontroluje i osobní korespondenci. Společnost zkrátka uplatňuje daleko větší dohled nad tím, jak zaměstnanci internet využívají. “Už jsme lidi upozornili, že poštu sledujeme,” tvrdí Prentice.
Nevyžádaná pošta představuje pohromu. Zahlcuje internet zhruba patnácti miliardami e-mailů denně, což vyvolává potřebu důrazné reakce. Nutí společnosti i jednotlivce, aby instalovali nové ochranné systémy a začali na internetu dodržovat jiné zásady chování. Virtuální prostor je tak sešněrováván stále tvrdšími pravidly, pevnějšími ochrannými hradbami a novými zákony. Dne 25. listopadu se rozhýbal také americký Kongres. Senát přijal radikální protispamový zákon, který čeká na podpis prezidenta George W. Bushe. Mnoho lidí sice předpovídá, že zákon většinu spammerů nijak nezasáhne, jde ale o velký a ambiciózní krok k regulaci internetu a elektronického obchodování.
Budíček.
Nové zákony a překážky představují novou etapu v krátké historii internetu. Zatímco v začátcích se celosvětová síť vyznačovala obrovským potenciálem, pro nadcházející éru jsou charakteristická omezení a obrana. Minulý rok přišlo nepříjemné probuzení. Neježe se počet spamů zečtyřnásobil, ale metody spammerů si osvojili také autoři virů, podvodníci a zloději. Nyní mohou svůj otravný materiál šířit do stamilionů elektronických poštovních schránek. Společnost Brightmail, která patří ke špičce v blokování nevyžádané pošty na zakázku, uvádí, že zhruba třináct procent spamů nejsou reklamy, ale přímo podvody. Internetoví giganti od Amazon.com po společnost eBay s nelibostí zjišťují, že spammeři se za ně často vydávají, a zasévají tak nedůvěru mezi spotřebiteli na globálním trhu elektronického obchodu s hodnotou 3,9 bilionu dolarů. A výsledek? Aviel Rubin, ředitel Institutu pro zabezpečení informací na Univerzitě Johna Hopkinse, prohlašuje: “V nejbližší době musíme změnit způsob využívání internetu.”
Rozlučte se se starým a nevázaným internetem. Míří teď přímo do školy poslušnosti či na bezpečnostní kursy – nazvěte to, jak chcete. Každopádně bude zkrocen. Zatímco stará komunikace po internetu byla svobodná, otevřená a chaotická, nová generace bude mnohem důsledněji řízená, uspořádaná a uzavřená. Pošta z práce či od přátel a elektronických prodejců půjde přímo do zvláštních schránek a mnohé z adres budou přísně střeženým tajemstvím. Nedávný průzkum výzkumného centra Pew ukázal, že už nyní nechce 70 procent lidí na internetu poskytovat své e-mailové adresy.
Konec letargie
Zabezpečení se v nové éře internetu rychle stává dynamickým oborem. Společnosti, jež jsou schopny nabídnout opravdu bezpečné připojení, se mohou dostat až na vrchol. “Je to věc, která zákazníky nejvíce zajímá,” říká viceprezident America Online Ted Leonsis. AOL a Microsoft investují do vývoje nejnovějších filtrů proti nevyžádané poště a bezpečnostních programů, omezujících a chránících dětské uživatele. Finančníci v Silicon Valley se probouzejí z letargie po nedávném krachu, aby finančně podpořili příval nových podniků, z nichž každý hodlá vyvinout dokonalé zabezpečení pro budoucí zákazníky. Průzkumná agentura Radicati Group z kalifornského Palo Alta tvrdí, že jen antispamového softwaru se má letos prodat za 653 milionů dolarů a za dva roky se prý toto číslo zdvojnásobí. “Antispamový software podle mého odhadu dnes prodává na tisíc firem,” soudí Felix Lin, generální ředitel malé společnosti Qurb v kalifornském San Mateu, která se rovněž bojem proti spamu zabývá. Kapitáloví investoři podotýkají, že asi tucet takových firem již získal financování z fondů rizikového kapitálu.
Zřejmě jen několik těchto podniků skutečně dosáhne úspěchu. Právě ty však přispějí ke vzniku virtuálního světa plného třídních rozdílů a privilegií – místa, kde si zasvěcenci vyměňují informace v důvěrných kruzích, zatímco ostatní musí zadávat hesla a projít snímačem duhovek. “Svět se bude mnohem ostřeji dělit na ty, které znáte a neznáte,” předpovídá Kevin Doerr, vedoucí dvacetičlenného týmu pro boj se spamy v Microsoftu. Změny se podobají obranným opatřením v reálném světě. S každou ukrytou e-mailovou adresou, s každým filtrem nainstalovaným proti nezvaným hostům se ztrácí přítulnost a důvěryhodnost internetu. Stává se z něj místo s dveřmi na zámek, s hlasitým poplašným zařízením a s tisíci hlídacích programů.
Mění se také samotný základ virtuálního světa. Dnes už nikoho nezajímá, jestli jsou služby nabízené on-line originální, vtipné, užitečné a snadno použitelné – hlavně aby byly bezpečné. Pro internet to představuje vážné důsledky. Představte si klíčové, právě vznikající technologie, mocné peeringové sítě spojující vědce a hudební nadšence, nové bezdrátové spojení kolem celé zeměkoule a obrovské husté sítě propojující počítačové systémy stovek společností. Všechny tyto vize jsou vybudovány na neomezené komunikaci mezi stovkami či miliony uživatelů – a každý z nich představuje bezpečnostní riziko. Odborníci tvrdí, že nové systémy musí nyní vznikat na základě předpokladu, že každý je potenciální hacker nebo zloděj. “Pokud nemůžete věřit svému sousedovi, spousta perspektiv internetu mizí nenávratně pryč,” podotýká Neil Iscoe, bývalý ředitel moderních technologií ve společnosti Electronic Data Systems a dnešní šéf oboru komercializace technologií na Texaské univerzitě.
Rostoucí nedůvěra znamená navíc problémy pro začínající firmy. Ve světě plném spamů a virů budou jimi rozesílané nabídky nejspíš odfiltrovány, vymazány, nebo jednoduše ignorovány. Pravda, několik společností úspěšně vybuduje důvěryhodné značky, neznámé firmy se však setkají spíše s podezřením. Třeba společnost Compu-Net Enterprises, poskytovatel internetových služeb (ISP) z města Paris v Tennessee. Když počátkem tohoto roku spammeři ukradli nebo spíše zfalšovali adresu společnosti a začali zdánlivě z její domény odesílat miliony e-mailů, velké internetové společnosti zablokovaly veškerou poštu přicházející přes připojení Compu-Netu. Nevinní zákazníci náhle zjistili, že jsou odříznuti. Nikdo se ovšem neodváží zablokovat poštu od obrů typu AOL nebo EarthLink. “Na rodinné firmy si prostě dovolí každý,” stěžuje si Bill Larson, správce sítě Compu-Net.
Velké i malé podniky usilovně přemýšlejí, jak obchodovat na síti vzhledem k hrozící spamové záplavě. Většina se vzdala hromadného zasílání nabídek e-mailem poté, co byla sama zahlcena nabídkami kasin a Viagry. Místo toho se snaží získat přístup k e-mailovým adresám nabídkou slevových kuponů a reklamních dárků. Letecká společnost US Airways Group například zákazníkům, kteří se rozhodnou přijímat její reklamní poštu, věnuje tisíc nalétaných mil. “Naši velcí firemní klienti plánují loterie a propagační akce, kterými by rozšířili seznam e-mailových adres zákazníků,” říká Chris Henger, hlavní viceprezident prodeje a marketingu u Performics, internetové poradenské společnosti v Chicagu. “Tak je nikdo nebude považovat za spammery.”
Na novém a zkrotlém internetu v současnosti skoro každý zalézá do obranných zákopů – což může odnést tradičně volná internetová komunikace. Například jeden z nejpopulárnějších antispamových postupů je takzvaná bílá listina, což znamená, že přijímáte e-mail jen od známých a schválených odesilatelů. A háček? Uzavřete tím dveře obrovskému množství lidí na internetu a omezíte kontakty na uzavřenou skupinu – čímž internet připravíte o podstatnou část kouzla. Generální ředitelka Pavni Diwanjiová z další antispamové společnosti MailFrontier v Palo Altu předpovídá, že se populace na internetu rozdělí do miliard malých, uzavřených komunit. „Důvěryhodní členové,“ předpokládá, „budou moci vstoupit bez zaklepání.“ Ostatní budou muset do fronty a čekat, než digitální strážci prověří jejich doklady.
Společnost EarthLink, třetí největší poskytovatel internetových služeb ve Spojených státech, už tuto budoucnost buduje. Systém otázek a odpovědí blokuje veškerou poštu, která přichází mimo bílou listinu uživatele. Odesilateli pošle formulář s jednoduchou otázkou, někdy stačí i napsat jen jedno slovo. Lidé odpovědět mohou, automatický spamový program to nezvládne. Jakmile systém společnosti EarthLink dostane uspokojivou odpověď, poštu propustí. Tato metoda účinně blokuje většinu nevyžádané pošty. Avšak stejně jako ostatní bariéry má svou cenu. Pokud odesilatel od počítače odejde, odpověď se zpozdí. Důležité automatické zprávy od firem eBay nebo Expedia mohou zmizet v nenávratnu – a to vše podkopává důvěru v e-mail. Výzkumné centrum Pew zjistilo, že třicet procent uživatelů e-mailu si stěžuje, že antispamové filtry blokují klíčové zprávy.
Existuje jiný způsob, jak se přívalu spamu bránit? Vytvoření náhradních identit. Ve společnosti AOL vyhodnotili, že si asi dvanáct procent jejich uživatelů vytvořilo zvláštní e-mailový účet pro internetové obchody. Důvod? Kontakty v rušném prostředí on-line trhů vytvářejí velké množství spamu. Druhá, specializovaná e-mailová adresa udrží osobní schránku čistší – ale ztěžuje poctivým internetovým obchodníkům kontakt se zákazníky.
Analytici tvrdí, že za nějaký čas bude mít mnoho uživatelů webu celou řadu identit – některé hýčkané, jiné rychlé a přístupné. To znamená jednu pracovní adresu, jednu pro přátele, jinou pro internetové obchody a možná ještě skrytou schránku pro pornografii nebo hazard. Mnoho z těchto adres bude na krátkodobé použití – jakmile začnou být příliš bombardovány spamy, účet bude zrušen.
Nová matematika
Obranný trend ovšem znamená konec e-mailu jako nástroje umožňujícího rozvoj nových podniků. Konzultanti tvrdí, že v počátcích e-mailu vyvolávala nevyžádaná pošta odezvu převyšující deset procent. Pro začínající podniky to představovalo důležitou pomoc.
Dnes je to katastrofa. Loni v létě naplánovala Elizabeth McCarthyová, viceprezidentka pro marketing společnosti Brava se sídlem v Coconut Grove na Floridě, rozeslání e-mailů nabízejících nové podprsenky zvýrazňující poprsí. Byla si jistá, že dokáže Bravu odlišit od nespočetných zázračných pilulek a sexuálních návrhů. Po celý červen vytvářela informativní, seriózní informační brožuru pro internet. V červenci spustila zkušební kampaň dvaceti tisíc e-mailů. Výsledek: jedna jediná odpověď. McCarthyová usoudila, že se její zprávy ztratily, byly odstraněny nebo odfiltrovány, a svou kampaň vzápětí ukončila. “Spam naši snahu zničil,” krčí dnes rameny.
Pravdou zůstává, že McCarthyová se prostě nepřizpůsobila nové matematice, kterou spammeři do elektronické pošty vnesli. Vyslání dvaceti tisíc e-mailů představuje totéž, co v reálném světě zaklepat na dvoje nebo troje dveře. Pro spammery je jedna odpověď z dvaceti tisíc důvodem k oslavě. Vychází to na pět ze sto tisíc, 50 z milionu. Spammer s takovým procentem by mohl za pár hodin odeslat deset milionů zpráv a teoreticky získat 500 odpovědí za pár dní – to je skutečně zlatý důl. Alan Ralsky, spammer z michiganského West Bloomfieldu – a jeden z mála, který je ochoten o své činnosti veřejně promluvit – tvrdí, že musí rozumnou odezvu zajistit patřičným objemem zpráv. “I slepá veverka,” vysvětluje, “dokáže najít oříšek.” Spammeři, kteří touží po rychlejším výnosu, změní své spammovací programy na programy zlodějské. Každý měsíc jsou nabídky, které údajně přicházejí z eBay, Citibank a dalších seriózních adres, čím dál rafinovanější – a ohrožují důvěru v elektronické obchodování. Loni na jaře vyzývaly první nepovedené pokusy zákazníky, aby uváděli své bankovní údaje na špatných kopiích webových stránek známé společnosti. Byly plné chyb a špatné gramatiky, a uváděly internetovou adresu, která neměla s firmou nic společného. Dnes jsou tyto falešné stránky téměř dokonalé. Uvádějí dokonce i rating nezávislé organizace, který údajně vypovídá o míře diskrétnosti obchodníka. Co je ještě horší, zloději používají autentické internetové stránky příslušných podniků. Jednoduše sbírají údaje na vlastní formuláře, které se zdánlivě otevírají z oficiálních stránek společností.
Podloudnictví
Spammující zloději přecházejí hranice jedním kliknutím myši. Malá bezpečnostní firma Secure Science z Los Angeles nedávno vysledovala vlnu podvodů zaměřených na zákazníky eBay a Citibank. Jsou řízeny z počítačů ve státě Delaware a v Rusku, zapnutých vždy jen na několik hodin, aby je policie nestihla zachytit. Sbírají však spousty údajů o bankovních účtech, a podle FBI prodávají čísla kreditních karet na utajených internetových stránkách - kus za dolar. “Tyto stránky se neustále pohybují,” upozorňuje Bill Murray, mluvčí oddělení FBI pro virtuální trestné činy. “Objeví se na jeden den a potom se přesunou.”
I když spammeři přímo nepodvádějí, snaží se rychle přizpůsobit různým filtrům a překážkám, které jim společnosti a zákazníci kladou do cesty. Ralsky se svěřil, že na tuto práci angažoval tři počítačová esa z Litvy. A jak příjmy ze spamů rostou, mnoho z největších “doupat” vylepšuje své počítačové vybavení a bombarduje o to účinněji protispamové hradby. Ralsky alespoň tvrdí, že obchod jen kvete.
Jak prozrazují odborníci, ty nejlepší spamové programy obcházejí filtry tak, že upraví každou z desítek milionů odesílaných zpráv. To může zmást filtry, které jsou často nastavené tak, aby vyhledávaly určité kombinace slov. Spammeři navíc vypouštějí přívaly e-mailů na antispamové společnosti a skupiny zákazníků s cílem zahltit jejich servery a způsobit takzvané odepření služeb. Společnosti Compu-Net a Infinite Monkeys, které proti spamu bojovaly vytvářením “černých listin” spammerů, se loni v létě vzdaly poté, co je zasáhly drtivé spamové útoky. “Spammeři v bitvě o mailové schránky vítězí,” přiznává Larson z Compu-Netu.
Podobně hrozivé je, že spammeři bitevní pole rozšířili na celý internet. Ještě před dvěma roky se dokázali poskytovatelé internetových služeb (ISP) bránit většině spamů tím, že zablokovali domény odesilatelů. Loni ovšem spammeři vypustili viry, které z počítačů po celém světě udělaly zombie rozesílající e-maily na všechny strany. Místo z několika domén může spam přicházet téměř odkudkoli. Experti tvrdí, že červ SoBig vypuštěný v srpnu představoval vystupňování boje. Ovládl kontaktní seznamy napadených a poslal miliony spamů všem jejich přátelům a rodinným příslušníkům. “Rozebírají všechny obranné prostředky,” uvádí Karl Jacob, generální ředitel antispamové firmy Cloudmark ze San Franciska.
Přední společnosti, jako je AT&T, reagují nabídkou nadstandardních služeb. Jakých? Šifrování pošty a záruka doručení adresátovi – virtuální verze kurýrní společnosti FedEx. “Dnešní internet je turistická třída,” poznamenává Hossein Eslambolchi, šéf technologií v AT&T. “V současné době vyvíjíme první třídu a business class.” AT&T hodlá od příštího roku prodávat službu, s níž si budou podniky jisty, že jejich e-mail projde přes různá zabezpečení a že se dostane k určeným adresátům.
Podvedení. Tak se cítí průkopníci informačních technologií, když vidí, co se s internetem stalo. Vybudovali zázračný systém založený na důvěře, který již prakticky ovládli ničemové. “Je to zneuctění internetu a jeho kultury,” říká David Farber, profesor informatiky na univerzitě Carnegie Mellon. “Navíc nevím, jak se internetovým gangům bránit. To mě trápí nejvíc.”
Vědci už delší dobu pracují na nových, vylepšených internetových standardech, které komunikaci na síti lépe zabezpečí. Než však zavedou nové protokoly – což bude nejdříve koncem tohoto desetiletí – zbytek světa se už nejspíš improvizovaně zabezpečí, aby těžké časy přečkal.
Budování digitálních zámků a bariér zní dost chmurně – rozhodně hůř než nabízet zábavu a hry. Pokud ovšem technologické firmy vytvoří dostatek bezpečných systémů bez spamu, stane se internet ještě větším pilířem světové ekonomiky. Zabezpečení představuje chybějící článek. Pokud nás spammeři a tvůrci virů rozhýbají k potřebné akci, pak jejich záplavy obscénních reklam mohou být paradoxně přínosem.
JAK SPAM MĚNÍ SITUACI
- UZAVŘENÉ KOMUNITY Uživatelé e-mailu se začínají stahovat do malých, důvěrných enkláv. Vstupní ochranou projdou jen prověření přátelé. Je to bezpečnější, ale hrozí roztříštění webu a zbrždění slibných nových technologií, například peeringových sítí na výměnu souborů.
- MNOHOČETNÉ IDENTITY. Obyvatelé internetu si vytvářejí oddělené e-mailové schránky pro přátele, práci, spamem zamořené elektronické obchody nebo dokonce pornografii. Asi dvanáct procent uživatelů AOL má více účtů. Co dělat s účty plnými spamu? Vyměnit je, tak jako špinavé olejové filtry.
- ZOUFALÍ OBCHODNÍCI Internetoví prodejci platí zákazníkům za to, že jim mohou posílat e-maily, takže přísun slevových kuponů a zákaznických loterií poroste. Aerolinky U S Airways právě slibují tisíc nalétaných mil za pouhý souhlas se zasíláním elektronických bulletinů.
- MIGRUJÍCÍ SPAMMEŘI. Spam se stane ještě běžnější díky okamžitým zprávám a textovkám na mobilních telefonech. V Evropě už počet spamů prostřednictvím mobilů rychle narůstá. Takové zprávy mohou nyní obsahovat i obrázky.
- SPOLEČNOSTI PŘIJÍMAJÍ TVRDÁ OPATŘENÍ S přibývajícími antispamovými a antivirovými filtry začínají zaměstnavatelé více sledovat i poštu svého personálu. Už dnes podniky kontrolují, zda ve firemní komunikaci nejsou e-maily se sexuálním obsahem, úniky důvěrných informací a soubory MP3. Dojde zřejmě i na programy pro komunikaci on-line (chat).
- POŠTA PRVNÍ TŘÍDY Nadstandardní služby e-mail zašifrují a dostanou jej přes spamové filtry. Například společnost AT&T plánuje nabídku služeb pro významné zákazníky. Podniky tak budou moci bezpečně komunikovat s dodavateli, zaměstnanci a zákazníky.
JAK SE BRÁNÍ SPAMMEŘI
Zatímco americký Kongres a technologické společnosti bojují proti nevyžádaným reklamním e-mailům, spammeři jsou stále agresivnější a vynalézavější. Jejich nejnovější triky:
- Bombardovat antispamové skupiny miliony e-mailových zpráv. Cíl: Zahltit jejich servery, aby přestaly fungovat. Nedávno se stala obětí společnost Infinite Monkeys.
- Najmout hackery, často z východní Evropy, kteří se dostanou přes antispamové zábrany. Pro zmatení filtrů vytvářejí falešná jména a adresy, včetně jména příjemce.
- Používat velmi výkonné počítače, které spamy upraví pomocí různých slov a symbolů – filtry potom těžko odhalí, že se jedná o spam.
- Vypustit viry, které zničí ochranu. V srpnu vypuštěný virus SoBig prohledal e-mailové adresáře a poslal spamové zprávy všem kontaktům napadených. To podkopalo důvěru v účinnost takzvané “bílé listiny”, tedy přijímání pošty pouze od známých a schválených odesilatelů.
Copyrighted 2002 by The McGraw-Hill Companies, Inc
BusinessWeek
Překlad: Jana Fantová, www.LangPal.com