"נתקו מיד מחשבים השולחים ספאם"

ברית האנטי ספאם (ASTA), קבוצה הכוללת את החברות מיקרוסופט, יאהו!, AOL ו-EarthLink, קראה אתמול (ג') למתקפה בינלאומית כוללת של התעשיה נגד הזומבים, אותם מחשבים שנשלטים על ידי זבלנים ומשמשים למשלוח הודעות דואר זבל ותוכנות זדוניות.

הקבוצה קראה לכל ספקי האינטרנט לנקוט ביד קשה יותר ברשתות שלהן, ולנתק מחשבים החשודים במשלוח כמות גדולה של ספאם. הקבוצה מציעה כי ספקי אינטרנט ישתמשו במסנני ספאם במטרה לחסום מיידית לקוחות השולחים יותר מ-500 הודעות ביום או 100 הודעות בשעה, ולאחר הניתוק לברר אם מדובר בדואר זבל.

על פי הערכות, דואר הזבל עולה לספקים כ-500 מיליון דולר בשנה, המופנים להוצאות משפטיות ושירות לקוחות. ארבעת החברות נעזרו בברית בעבר כדי לתבוע זבלנים, ובמקביל פיתחו תקנים משותפים שיקלו עליהן באיתור דואר זבל.

על פי הערכות שונות, עומד מספר המחשבים עליהם מותקנת תוכנת השתלטות מרחוק על מאות אלפים, כאשר בעליהם כלל אינם מודעים לכך שהם נשלטים על ידי האקרים או זבלנים. על פי אומדנים של מיקרוסופט, ממחשבים אלה נשלחות 40% מהודעות דואר הזבל בעולם. AOL, לעומת זאת, מעריכה זאת ב-89%.

חסימת הודעות מספקים "אדישים"

ספקי אינטרנט גדולים בדרך כלל מפקחים על התעבורה ברשתותיהם, ועוקבים אחר מחשבים מהם נשלח מספר מופרז של הודעות. חלק מהספקים חוסמים את הגישה לאינטרנט ממחשבים אלה, עד שבעליהם פונים לספק, או אז מסייעים להם התומכים בהסרת תוכנות הספאם שהשתלטו על מחשביהם בטרם יחוברו בשנית (בהנחה כי לא הם שלחו את הספאם).

"זה דומה למה שעושות חברות האשראי, שמחפשות אחר הוצאות חריגות בכרטיס האשראי ואז מיידעות את הלקוח או חוסמות אותו מיד", הסביר קארל האצלר, מנהל פעילות האנטי ספאם ב-AOL.

תקנים לאימות זהות

חברות הברית, בה חברות גם Comcast ובריטיש טלקום, טוענות כי התעשיה חייבת להסכים על סטנדרטים אחידים בנוגע לעניינים נוספים, כמו מציאת דרך שבה זבלנים לא יוכלו לפתוח חשבון דואר אלקטרוני מבלי שיתבצע אימות של זהותם, וכן איסור על משלוח דואר מחשבונות שזהות בעליהם לא הוכחה כלגיטימית באמצעות שרתי הדואר של הספקים.

למרות זאת, תעשיית האינטרנט טרם מצאה פתרון אחיד לאימות זהותו של שולח דואר אלקטרוני, כאשר בעיה זו נמצאת כרגע בראש מעיניהם של החברות הגדולות, הבוחנות פתרונות שונים, על מנת למנוע מזבלנים להסוות את זהותם ומיקומם.

ארבע החברות עודדו ספקים אחרים לאמץ את הסטנדרטים שפיתחו כדי לאתר הודעות מזויפות. על פי ההצעה של AOL ומיקרוסופט, ניתן יהיה לאמת את זהות השולח באמצעות ה-IP של המנוי, ובמידה ולא מדובר בשולח לגיטימי - ניתן יהיה למחוק את ההודעה.

על פי הצעתה של יאהו! ישולב בהודעות מנגנון אימות זהות, שיטמיע בהודעות יוצאות חתימה דיגיטלית, שתהיה תואמת לחתימה הנמצאת בשרת ממנו נשלחה. שתי ההצעות הוגשו לאישורו של גוף התקינה IETF, והן נבחנות כעת "בעולם האמיתי", מסרו גורמים רשמיים.

ארגונים הפועלים נגד ספאם שיבחו את ההצעה, אולם ציינו שלא מדובר בחידוש אלא בהסכמה על שיטות עבודה קיימות. חלק מהקבוצות פועלות למען חקיקה בתחום, שתאפשר לצרכנים לחייב ספקי אינטרנט לשאת באחריות על ספאם.