Reporter

2011-09-10 10:03

Men gör något åt spammet, då!

Senaste månaden sjönk mängden spam i världen. Det är nu tillfälligt nere i 75% av alla e-brev. Men det har toppat på 96%. Vi bara accepterar och tittar på och hoppas att någon annan ska göra något åt saken, vilket aldrig sker.

Jag har precis skrivit och postat ett pappersbrev. Det kändes lite ovant, men jag har i alla fall gjort det. Frimärket kostade 12 kronor. Aningen dyrt, men skickar man bara ett pappersbrev per år kan det kvitta. Då föreslog flickan bakom disken att jag skulle tulldeklarera brevet med en sån där grön tulldeklarationsblankett.

– Brev till USA? Då ska du nog tulldeklarera. Nog. Kanske. Jo, det ska du. Ta den, den är gratis.

Vid kontroll med Posten fanns det givetvis ingen anledning att tulldeklarera ett helt vanligt brev. Det finns en klar och tydlig regel: Skriftliga meddelanden kräver ingen tulldeklaration.

Vad har hänt med Posten? Förr, när det fanns postkontor, var det liksom en särskild känsla att gå på Posten. Där fanns kunnig personal med rätt papper. Bort det. Idag kan man utföra posttjänster hos postombud på varenda bensinmack och snabbköp. Utbildningen ombuden får tycks vara minimal, men vad behöver man för att stå och vifta med en laserscanner dagen i ända och lämna ut klädpaket från Ellos?

När e-posten började bli av betydelse minns jag hur Posten försökte hitta på ett sätt att tjäna pengar på det. Det gick inte. Faxdistribution lönade sig inte heller. Posten hade en banktjänst också, som fungerade för vanligt folk efter klockan tre. Den är också borta sedan 2009.

Posten grundades 1636 efter ett förslag av rikskanslern Axel Oxenstierna, men den verkar inte ha någon plats i det moderna samhållet. Eller har den?

Nytt jobb åt Posten?

– Du menar, porto på elektroniska brev? Är du dum, eller?

När en resurs är gratis tenderar skrupellösa människor att missbruka den. Fortsätter den att vara gratis ökar missbruket lavinartat.

Bild: Symantec

Jag tänker naturligtvis på spam. Idag är mellan 75 och 96% av all e-post skräp, lite beroende på säsong. Och visst är den gratis. Fast ändå inte. Den ska icke desto mindre mellanlagras i e-postservrar, transporteras, routas i routrar och silas bort i spamfilter. Någon måste betala all denna maskinvara och priset för dess underhåll och den energi den förbrukar. Någon ska ägna sina arbetsdagar åt att arbeta ut nya spamfilteralgoritmer, sprida dem runt världen, driva organisationer som samlar in spam för analys och någon ska förse e-postklienter med spamfilter och se till att de fungerar, underhålla dem och skicka ut nya releaser med jämna mellanrum. Någon ska skriva rapporter om detsamma och publicera. Bara för att följa med strömmen och låta allt forgå som vanligt.

Symantec låter just i skrivande stund meddela följande:

”Symantec Intelligence Report visar att Sverige är det land i världen där flest försök till nätfiske gjordes under augusti månad. Ett av 45,3 e-postmeddelanden identifierades som försök till nätfiske. Sverige gick därmed om Storbritannien som det mest utsatta landet. Sverige hade även flest antal e-postmeddelanden med skadlig kod (1 e-postmeddelande av 53,2), högst i världen under augusti. Samtidigt försöker allt fler nätbedragare utnyttja det oroliga ekonomiska marknadsläget i världen. Som ett resultat av detta var nivån av skräppost som försöker driva upp värdet på aktier strax innan försäljning högre än någonsin i augusti.”

Vem betalar allt detta? Det gör du och jag, med våra anslutningsavgifter.

Tillkommer så alla problem som spammet orsakar, uppstädningsåtgärder när ett företag kollapsat på grund av en virusinfektion, och bankernas kostnader när de tvingas ersätta kunder som blivit av med kontokortsuppgifter och därpå följande pengar.

Om någon betalar, så är det någon som tjänar på det.

Det gör Russian Business Network och andra organisationer som sprider spam, sprider spambottar, lockar av dumma människor deras kontokortskoder och driver hela stora affärsnätverk som säljer giltiga e-postadresser och personlig information.

Är det någon som sätter emot?

Så vitt jag vet är det bara FBI som då och då gör ett tillslag och griper en storspammare. Spammet minskar på Internet i ett par veckor och sen har någon tagit hans plats och allt är som förut.

Först min idé: Porto på e-brev

Jag tror att porto, om än ett mikroskopiskt, skulle lösa situationen ganska fort. Hanteringen av det hela skulle kunna bli en ny verksamhetsgren för de olika ländernas numera tämligen obsoleta Postverk.

Antag följande förutsättningar:

Steg 1

Att skicka ett e-brev skulle kosta 10 öre, eller annan lämplig låg avgift.
Varje gång en operatör vidarebefordrar ett e-brev loggas detta (dock ej mottagaradresser mm, om det inte behövs för bevisning om någon skulle klaga).
Kostnaden påförs abonnenten tillsammans med anslutningsavgiften månatligen.

Steg 2

Brevet förses med en krypterad del som anger att portot är betalt, och sänds till mottagarservern.
Portot krypteras med ett certifikat som delas ut av en betrodd organisation, till betrodda organisationer, dvs inte till spammare med egna mailservrar.
Länder som inte vill vara med kan inte sända frankerad e-post.

Steg 3

Mottagaren kontrollerar portot och släpper in brevet till den mottagande mailservern.
Mottagaren debiterar avsändarlandet för portot. Avsändarlandet har redan tagit betalt av användaren och kan utan vidare betala räkningen.
Skulle det komma ofrankerade brev kan de direkt kastas. Samtidigt kan man rikta krav mot avsändarlandet på att betala porto.
Om ett land skulle välja att ta emot ofrankerad e-post är det deras ensak.

Steg 4

Skulle avsändarlandet vägra betala kan man rikta hot, som tillfällig avstängning från Internet.
Räcker det inte kan landet stängas av fullständigt för en lägre tid. Det kan lätt ordnas i DNS-tabellerna. Det svider att inte få vara med på Internet.

Steg 1, 2 och 3 kan utföras helt automatiskt och kan till exempel handhas av respektive länders postverk, så får de något nytt att göra. Tarifferna ska emellertid bindas hårt!!

Resultatet av steg 1 blir följande:
Skickar du normalt många e-brev som privatperson, dvs ett par hundra i månaden, hamnar kostnaden för dig på en Selma. Inte mycket. Som tre vanliga pappersbrev. Är din dator en spamrobot blir räkningen betydligt högre. Du ser till att för din egen skull rensa bort alla trojaner illa kvickt. Det ställe där det svider mest är plånboken. Då lär sig den enskilde att hålla sin dator ren.

Resultatet av steg 4 blir följande:

Skumma länder kommer att finna det för kostsamt att inte få vara med på Internet, och sätter åt sina interna spammare.
Mindre skumma länder ger polisen bättre befogenheter att gripa spammare.
Spammarnas marknad minskar ordentligt.

Det fina med min idé är att den kan genomföras bilateralt, av två länder eller operatörer, som vill skydda just sina abonnenter. Men det skulle givetvis fungera bättre om det genomfördes av en majoritet av världens rika länder. Då skulle den delen av världen bli ointressant för spammare. Om den rika delen av världen får en mekanism som inte släpper fram spam, upphör snart trafiken.

Om ett spammarland, som exempelvis Saudiarabien, som ligger bra till i statistiken, skulle vägra genomföra åtgärderna kunde landet bara spamma sig själv. Må så vara. Have it your way.

Sedan motförslagen

Jag brukar presentera den här idén så fort jag får en chans, men stöter bara på patrull. Alla jag pratat med tror nog att det skulle fungera, men att ingen skulle vilja vara med på det eftersom det kräver administration.

Det första motförslaget går ut på att så fort en operatör upptäcker att en dator börjar spruta spam, så försenar man dess utgående post genom mailservern med ett par timmar. Då blir den ointressant för botnätet. Det är en åtgärd som kan genomföras unilateralt och automatiskt och inte kräver ändringar i protokoll.

Kan så vara, men det reder inte upp situationen. Spambottar kommer att fortsätta planteras runt om i världen och vanligt folk kommer fortfarande inte att ha en aning om att de är drabbade. Spammarna kanske anpassar sig och accepterar en fördröjning på ett par timmar. Ingen tycks använda metoden heller, med tanke på hur spammet sprutar runt hela världen. Miljardtals brev per dag.

Det andra motförslaget är baserat på ett sprillans nytt protokoll. RFC 822 håller inte. Gissningsvis behövs avsändarcertifikat, vilket utesluter anonymitet (vilket många nätaktivister anser vara viktigt).

Den tredje förslagsställaren medger att porto i grunden är en bra idé, men ser problemet att eventuellt fel personer får betala. Han tror att det i slutändan bara finns en lösning: Alla större tillverkare av mailklienter måste komma överens om ett sätt att säkert signera alla mail, på ett verifierbart sätt, så att man vet vem som har skickat ett mail, så att avsändaren blir säker, dvs att den adress som står har skickat mailet är den som har skickat mailet. Sedan kan man börja stänga av personer och domäner när de spammar.

E-kriget pågår runt omkring oss

Det är bara att inse det, att människan i och med Internet har skaffat sig en andra värld, ytterligare en Jord, och det måste till hårda tag för att hålla ordning där, precis som på den ”första” Jorden., eftersom det finns individer, företag och länder som aldrig ger sig förrän de får ordentligt på skallen. Som Khadaffi. Det är till exempel troligt att några länders ”betrodda organisationer” kommer att försöka prångla ut förfalskade porto-krypton till sina ”kompisar”, maffian etc.

Spammarna och deras likar parasiterar på en gemensam resurs som många av jordens medborgare har betalat för och vidmakthåller för sitt och alla andras bästa, såväl som för spridningen av demokrati och fri information i hela världen. Det är ungefär som världshaven och rymden, som finns till för oss alla.

Bild: FN

Återigen hoppas jag på FN som övergripande organ (dock utan att supermakterna har vetorätt, se nedan), men det behövs ett nytt sekretariat, som har till uppgift att verka fredsbevarande och stoppa konflikter på Internet, som kan medge punktinsatser med Internet-fredsbevarande styrkor där så är påkallat, eller helt enkelt utesluta de länder från Internet som bryter mot konventionerna och anfaller andra.

Internet håller på att bli allt mera reglerat. Det finns kommittéer som försöker kladda på allt möjligt, som integritet, innehåll, pornografi, reklam, banners, cookies mm. FN-organisationen ITU reglerar funktionen hos all telekommunikation. Men ingen kommitté tycks vara intresserad av spammet.

Jag tror inte att spammet tar slut helt och hållet förrän någon gränsöverskridande organisation skaffar sig en insatsstyrka som tar hand om spammarna, virusmakarna, e-krigarna med flera, hårt och bestämt och visar var skåpet ska stå.

Bild: Symantec

Det behövs en världsomfattande CERT-organisation (Computer Emergency response Team) som använder sig av agenter precis som FBI eller SÄPO och infiltrerar spammarna och de företag som lever på att sälja identiteter och kontoinformation.

När en förbrytare identifieras, är det dags för sagda punktinsats, där lämpligt kamouflerade soldater helt enkelt går in och stänger av servrar mm och griper de ansvariga och tar dem till IT-domstolen i Haag. Ingripandet ska också publiceras i avskräckande syfte.

Samtidigt är det viktigt med ordentlig dold underrättelseverksamhet, infiltration mm så man kan stoppa tänkbara källor till internetbrottslighet, terrorism mm innan de blivit farliga. E-krigföring pågår hela tiden runt omkring oss och det är supermakterna som krigar mest och därmed har minst intresse av att denna verksamhet stävjas. Åtskilliga länder har fått känna på DDOS-attacker för att deras större granne inte tycker om deras politik, utan helst såg att det lilla landet återgick till att bli en del av det större och höll truten.

Ännu så länge är e-krigföring inte en del av något lands öppna diplomatiska agenda, men det borde det vara. E-hoten borde redovisas öppet, i realtid, på något forum så att alla kan se vilka som hotar och vilka som hotas. När ett land blinkar rött på kartan för att det får ta emot ovanligt många DDOS-attacker, är det dags för internationell samverkan.

Rätta mig om jag har fel!

Läs mer

Russian Business Network: http://en.wikipedia.org/wiki/Russian_Business_Network
En spambekämpares vardag: http://techworld.idg.se/2.2524/1.272980/yrke-virusjagare

Fakta ur Symantec Intelligence Report

Rapporten visar att samtidigt som nivån av skräppost var lägre i augusti jämfört med tidigare månader, ökade antalet nätfiskeattacker. Många av dessa var riktade mot stora företag så som Apples iDisk och flera brasilianska företag och tjänster, inklusive sociala nätverk och företag inom finansbranschen.

Andra viktiga resultat för augusti:

Skräppost: Mängden skräppost minskade globalt från 75,9 procent (1 på 1,32 e-postmeddelanden), en minskning med 1,9 procent jämfört med juli 2011.
Nätfiske: Antalet nätfiskesförsök ökade med 0,01 procent jämfört med juli 2011. En på 319,3 e-postmeddelanden (0,313 procent) innehöll någon form av nätfiskesattack.
E-postburna hot: Antal e-postburna virus var 1 på 203,3 (0,49 procent) i augusti, en ökning med 0,14 sedan juli 2011.
Webbaserade hot: Symantec Intelligence Report fann att ett genomsnitt på 3,441 webbsidor per dag innehöll skadlig kod eller andra ovälkomna program, så som spyware och adware, en minskning med 49,4 procent sedan juli 2011.
Hot mot ändpunkter: Den mest frekventa och blockerade skadliga kod under augusti var W32.Ramnit!html, en HTML-fil infekterad av W32.Ramnit, en mask som sprids genom flyttbara drivrutiner och som infekterar körbara filer. Masken sprids genom kryptering och lägger sig sedan till filer med förkortningarna .DLL, .EXE och .HTM. Varianter på Ramnitmasken svarade för 15,8 procent av all skadlig mjukvara som blockerats av ändpunktsteknik under augusti 2011.

Geografiska trender:
Skräppost:

Saudiarabien är det land där det skickas mest skräppost och de har en skräppost nivå på hela 84,8 procent
Kina har nu gått om Ryssland vad gäller skräppost (81,6% jämfört med 81,1%) och är det land som drabbats av mest skräppost efter Saudiarabien.
75,8 procent av samtliga e-postmeddelanden som skickades i USA var skräppost. I Kanada var det 75 procent.
I Storbritannien var skräppostnivån 76,5 procent.
I Nederländerna svarade skräppost för 77,4 procent för all e-post som skickades, i Tyskland var siffran 75,8 procent, 76,1 procent i Danmark och 73,7 procent i Australien.
I Hong Kong markerades 75,2 procent av e-post som skräppost, och i Singapore var siffran 73,4 procent, att jämföras med 72,8 procent i Japan.
74 procent av den e-post som skickades i Sydafrika var skräppost. I Brasilien var siffran 77 procent.

Nätfiske:

Flest nätfiskesattacker i augusti gjordes i Sverige där 1 av 45,3 e-postmeddelanden identifierades som försök till nätfiske. Sverige gick därmed om Storbritannien som det mest utsatta landet.
Även antalet nätfiskesattacker i Storbritannien ökade, 1 av 79,5 e-postmeddelanden var försök till nätfiske, vilket gjorde landet till det näst mest utsatta i augusti.
I USA identifierades 1 e-postmeddelande av 999,3 som försök till nätfiske, i Danmark 1 av 508,2 och i Japan 1 av 8 115.

E-post med skadlig kod:

Sverige hade under augusti flest antal e-postmeddelanden med skadlig kod (1 meddelande av 53,2).
Näst flest antal e-postmeddelanden med skadlig kod skickades i Luxemburg (1 på 85,1 e-postmeddelanden)
I USA var innehöll 1 av 611,1 e-postmeddelanden skadlig kod, och i Danmark var siffran 1 av 444,4. I Japan var innehöll endast 1 av 1 912 e-postmeddelanden skadlig kod.

Vertikala trender:

Bilindustrin fortsätter att vara den mest utsatta branschen, med en nivå av skräppost på 79 procent.
Skräppostnivån för utbildningssektorn nådde 78,9 procent. Siffror för övriga branscher: läkemedelsindustrin 75,5 procent, IT 75,7 procent, handel 75,7 procent, offentlig sektor 75,4 procent och finans 75,3 procent.

Symantecs Intelligence Report för augusti 2011 ger mer information om samtliga trender och siffror, såväl som mer detaljerade geografiska och globala trender. Hela rapporten kan laddas ner härifrån.

Jörgen Städje

Reporter

Jörgen Städje

Senaste nytt

2023-12-08 13:08Computer Sweden Computer Sweden Äntligen! Anteckningar i Windows får teckenräknare
2023-12-08 13:06Computer Sweden Computer Sweden Nu ska Linux-datorer också kunna få blåskärmar
2023-12-08 11:59Computer Sweden Computer Sweden Googles demo av GPT 4-utmanaren Gemini var redigerad
2023-12-08 07:09Computer Sweden Viktor Eriksson McDonalds burgar med AI – tecknar storavtal med Google Cloud
2023-12-08 07:08Computer Sweden Viktor Eriksson Metas nya AI-bildgenerator har tränats på miljarder Instagram- och Facebook-bilder

100 Senaste

IDG.se

IDG.se är Nordens största nyhetssajt inom it. Här finns nyheter och fördjupning från alla sajter i vårt nätverk.

Chefredaktör & ansvarig utgivare: Marcus Jerräng
Annonsansvarig: Lina Vikman

Computer Sweden | CIO Sweden | IDG.se

Nyttiga länkar

Om

Besöksadress: Magnus Ladulåsgatan 65 106 78 Stockholm Tel: 08-453 60 00

Foundry

Sajter om it & teknik

CIO SwedenIt-strategi, affärsnytta och kundrelationer.
Computer SwedenDagliga nyheter om it, telekom och affärer.
IDG.seDe viktigaste nyheterna från sajterna i vårt nätverk.
M3Sveriges prylsajt.
MacWorldAllt om Mac, OS X, Iphone och Ipad.
PC för AllaSveriges största och mest lästa datortidning.
SmartworldDin guide till det smarta hemmet.

Tjänster

Karriär & ledarskap

Stäng

Meny

IT för proffs

Het teknik

Samhälle & politik

Big Tech

Om

Jörgen Städje

Reporter

Men gör något åt spammet, då!

Jörgen Städje

Reporter

IDG.se

Nyttiga länkar

Om

IDG.se

Nordens största it-nätverk

Foundry

Sajter om it & teknik

Tjänster

Karriär & ledarskap