האם הדואר האלקטרוני ישרוד?

השנה החולפת לא הייתה טובה לדואר האלקטרוני. באביב 2003 הגיע הטפטוף הקבוע והמתגבר של הודעות דואר לא רצויות ופרסומות לנקודת האל חזור. על פי Postini, חברה מקליפורניה המספקת שירותי סינון דואר אלקטרוני - הודעות דואר זבל היוו יותר ממחצית ההודעות ברשת.

תופעה: נוטשים את הדואר האלקטרוני

נראה כי הדואר האלקטרוני עומד על סף קריסה השנה. בסוף 2003 החלו רבים לתהות האם זה שווה את הטרחה. במחקר של Pew Internet and American Life Project, הודו 60% מהנשאלים כי תופעת דואר הזבל גרמה להם לצמצם את השימוש בדואר אלקטרוני "במידה משמעותית". אך גם עסקים משנים את הרגלי הדואר האלקטרוני שלהם.

חברות כמו ג'נרל מוטורס, שלה 340,000 עובדים ברחבי העולם, עוזבות את עולם הדואר האלקטרוני. "ראינו את המגמה לחזור לדואר קולי", אומר טוני סקוט, מנהל הטכנולוגיה בחברה. "אנשים יודעים שהודעת דואר אלקטרוני דחופה יכולה ללכת לאיבוד בין כל הזבל". העדות הסופית לגודל המשבר הופיעה במחקר של InsightExpress, בה טענו 42% מ-500 העסקים הקטנים שהשתתפו, כי הם שוקלים לנטוש לחלוטין את השימוש בדואר אלקטרוני ככלי לתקשורת עסקית, אם תופעת דואר הזבל תימשך.

לרסן את הזבל

בדצמבר העביר הקונגרס האמריקני את החוק הפדרלי הראשון שנועד להסדיר את תופעת דואר הזבל, המכונה CAN SPAM (דואר הזבל לפח). החוק מהווה שיפור ועשוי לצמצם את פעילות הזבלנים, אבל רוב הסיכויים שגם הוא לא יפגע במאומה בכמויות הספאם שמגיע לתיבות המשתמשים.

על פי הסטטיסטיקות האחרונות של Postini, חצי מדואר הזבל הנשלח לארה"ב מגיע משרתים הממוקמים מחוץ למדינה. לחוק תהיה השפעה מועטה (אם בכלל) על דואר זבל הנשלח ממדינות אחרות. "ניתן להשיג הרשעה בהיעדרו של הנתבע, אבל זה לא באמת יעזור" אומר אנדרו סרווין, עו"ד שהופיע בפני ועדת הקונגרס שניסחה את החוק. "התוצאה תהיה הגדלת אחוז הספאם המגיע מחוץ לארה"ב".

הבעיה עם הפרוטוקולים

לפני שגדל לממדיו העצומים בתחילת שנות ה-90, היה הדואר האלקטרוני מוגבל למדי לקהילת האקדמיה והמחקר הממשלתי. הגמישות הרבה של הדואר האלקטרוני התאפשרה בשל פשטות פרוטוקול הדואר שלו. לרוע המזל, פשטות זו גם הפכה את מבנה הדואר האלקטרוני של היום לקל לניצול ושימוש לרעה.

הבעיה באמת בסיסית: הפרוטוקולים, הנמצאים בשימוש נרחב בכל העולם, חסרים אפשרויות קריטיות היכולות לאפשר דואר אלקטרוני אמין יותר. כאשר אתם כותבים הודעה ושולחים אותה ברשת, היא מנווטת ליעדה על ידי שרתים המתקשרים ביניהם באמצעות פרוטוקול SMTP (ראשי תיבות של Simple Mail Transfer Protocol).

התוכן של "שיחת" SMTP ישיר מאוד. השולח מספק מבוא קצר להודעה ומייד אחריו מגיע התוכן - טקסט ASCII עם קטע קצר המתאר אותו. אותיות שלא בפורמט ASCII וקבצים מצורפים, מומרים ל-ASCII ונספחים להודעה בעזרת קידוד MIME (ראשי תיבות של Multipurpose Internet Mail Extensions).

נקודות חולשה רבות

יש המון נקודות חולשה בהעברה כזו של מידע משרת לשרת. ראשית, כתובת ה"שולח" בדואר אלקטרוני היא טקסט בלבד. כל מי שרוצה ליצור את הרושם שהדואר הגיע ממישהו אחר לגמרי, יכול לעשות זאת בצורה פשוטה ומיידית. מפיצי דואר זבל ידועים ינסו לשכנע אתכם שההודעה הגיעה מאתר שבו יש לכם חשבון - eBay או PayPal, לדוגמה - הם יוכלו לשכנע אתכם לפתוח את ההודעה. ומה שיותר גרוע, יוכלו לשכנע אתכם למסור מידע אישי, כולל מספרי כרטיסי אשראי - פעולה שזכתה לכינוי Phishing ("דייג" בשיבוש אותיות מכוון).

נוסף על כך, חלק משרתי ה-SMTP אינם מאובטחים. שרתים אלה יכולים לשמש, ללא ידיעת בעליהם, כתחנות פתוחות המעבירות באופן אוטומטי כל הודעת דואר שהם מקבלים (Open Relay). כך יכול מפיץ דואר זבל בכל מקום באינטרנט לנצלם כדי לשלוח כמויות אדירות של דואר אלקטרוני. יותר ויותר עסקים נוטים להגביל את יכולת המשלוח למשתמשים שידוע שהם נמצאים על הרשת המקומית, או שאימתו את זהותם מרחוק, בתהליך הקרוי SMTP Authentication.

דואר זבל אינו האיום היחיד. אבטחה ופרטיות הן דאגות חשובות: הפרוטוקולים הקיימים, SMTP, POP ו-IMAP מעבירים את הדואר האלקטרוני כשהוא לא מוצפן, כך שרחרחנים למיניהם יכולים לקרוא - ואפילו לשנות - את ההודעות. בו בזמן, שרתי הדואר פגיעים גם להתקפות DoS המוכרות ולהתקפות המכונות "הפצצות דואר", בהן השרתים מוצפים בבקשות שליחת דואר בניסיון להפריע לפעילות השוטפת.

קביעת סטנדרטים חדשים

לרוע המזל, עושה רושם שהפתרון הטוב ביותר יהיה לערוך שיפוץ כללי לדואר האלקטרוני עצמו. קבוצות כמו IRTF (ה-Internet Research Task Force), עמלות על אמצעי נגד כדי לטפל בניצול לרעה של הדואר האלקטרוני, אבל האתגר נראה מפחיד. להבטחה שמציעות גישות טכנולוגיות חדשות ויישום תקנים חדשים ייקח זמן רב להתממש - בין היתר בשל השימוש העולמי הנרחב בדואר אלקטרוני (רק יישום כולל יבטיח את יעילותם של התקנים).

שלא לדבר על כך שהם יחייבו את כל המערכות המשתמשות בדואר אלקטרוני - מדפדפנים דרך שרתים, מעבדי תמלילים ותוכנות הנהלת חשבונות - להשתנות. אם נתבונן במצב באופן מציאותי, הרי שצפויות שנים עד שיושלם תכנונם של תקנים חדשים והולמים לדואר האלקטרוני, ושנים נוספות עד למימושם בצורה רחבה מספיק. כל שנותר לקוות הוא שהצורך הכלכלי הדחוף ישפיע על מהירות הפיתוח של כלים שיוכלו לעצור את השימוש לרעה המתגבר בדואר אלקטרוני.

תשלום על דואר אלקטרוני

מומחים לדואר אלקטרוני מנסים לקדם מערכת חדשה שבה לא ניתן יהיה לשלוח דואר אלקטרוני בלי לשלם סכום פעוט. לטענתם, דואר זבל מנייר המגיע לתיבות הדואר הפיזיות, אינו בעיה כל כך רצינית מאחר ויש לו עלות. מה אם כל אחד היה צריך לשלם כמה גרושים כדי לשלוח דואר אלקטרוני? תוהה פרופסור ג'פרי סטנטון מבית הספר ללימודי המידע באוניברסיטת סירקוז. "אנחנו נוכל עדיין להחליף הודעות, אבל מפיצי דואר זבל יאלצו לעצור ולחשוב על מיליוני הדולרים שיאלצו להוציא".

מערכת כזו יכולה לעבוד: מכיוון שמעטים באמת נענים לדואר זבל, הדרך היחידה לשלחו היא בכמויות עצומות. מצד שני, מערכת שתעקוב אחרי כל הדואר האלקטרוני ותאסוף את דמי המשלוח עבורו נראית לא מעשית, שלא לומר קשה להפצה בקרב המשתמשים שהתרגלו לא לשלם.

אפשרות אחרת, דומה, תהיה דרישת "תשלום" במחזורי שעון של המעבד במחשב. "נאמר שיש במחשב אלגוריתם מורכב לשליחת דואר, הדורש לא מעט מחזורי שעון של המעבד כדי לשלוח דואר אלקטרוני", אומר אריק אלמן, מפתח שרת הדואר Sendmail. "אם שולחים 100 הודעות ביום, לא שמים לב לזה. אבל אם שולחים מיליון הודעות בשעה - אי אפשר לעשות זאת".

התעשיה תעדיף בוודאי פתרון שיהיה בנוי סביב אימות זהות. זה יבטיח שכל הודעת דואר אלקטרוני אמנם הגיעה מהיכן שהיא טוענת. מגוון שיטות אימות זהות כבר הוצעו, כולל תקן הקרוי SMTPi, SMTP over SSL, Reverse MX והפתרון של יאהו, Domain Keys.

בינתיים, מספר ארגונים הציגו שיטות אחרות כדי למדוד את המוניטין של השולח. חברת IronPort הציעה תוכנה בשם BondSender, המבקשת מהשולח להפקיד ערבות שלא ישלח ספאם. בתמורה, ספקי הגישה לא יחסמו את הודעותיו. הבעיה היא, כמובן, להגיע לפתרון שיהיה מוסכם על כולם, ושכולם יממשו אותו. 

עוברים למסרים מידיים

בינתיים יש סכנה אמיתית שהדואר האלקטרוני ייאבד נפח לטובת מסרים מידיים כמו ICQ ותוכנות RSS, שבמובנים מסוימים יעילות מדואר אלקטרוני. ממחקר של IDC עולה כי, ליותר מ-170 מיליון בני אדם יש חשבונות בשירותי מסרים מידיים, והמדיום הופך לפופולרי בקרב משתמשים עסקיים, המחזיקים בשליש מתעבורת ההודעות המיידיות ברשת.

האם המוני משתמשים ינטשו את תיבות הדואר האלקטרוני העמוסות? דומה כי תרחיש כזה אינו בדיוני. "כשדואר זבל הפך לבעיה כזו גדולה בקבוצות הדיון Usenet, אנשים עזבו ועברו לקבוצות אחרות שהיו בפיקוח" אומר מייסד Postini, סקוט פרי. "אני לא בעד, אבל ייתכן שהדואר האלקטרוני הולך לאותו כיוון".