Įvairiausio plauko “rinkodarininkų” masiškai siuntinėjami reklaminiai laiškai (spam) jau sudaro didžiąją dalį viso el. pašto srauto. Regis, kuo daugiau su jais kovojama, tuo daugiau šlamšto gaunate į savo pašto dėžutę. Svarbiausias klausimas - ir iš kur jie ištraukė mano adresą? - dažniausiai lieka tik retorinis.
JAV organizacija “The Center for Democracy and Technology” (CDT, www.cdt.org) pasistengė atsakyti į šį klausimą iš esmės. Ji surengė 6 mėnesius trukusį masinės reklamos ištakų tyrimą, kuriuo stengėsi išsiaiškinti, dėl kokių vartotojų veiksmų internete jų el. pašto adresai dažniausiai papuola į “spemerių” rankas.
Tyrėjai sukūrė kelis šimtus el. pašto dėžučių, pagal tam tikrą metodiką “pasėjo” jų adresus įvairiose interneto vietose, pusę metų palaukė, kol “spemas” išdygs ir suvešės, o po to įvertino gautos masinės reklamos derlių ir nustatė jo dėsningumus.
Kad išsiaiškintų, kaip kokio nors vartotojo pašto adresas patenka į “spemerių” sąrašus, CDT savo eksperimente naudojamus adresus paskelbė (po vieną kiekvienoje “kontrolinėje” vietoje) viešai prieinamose interneto svetainėse, USENET naujienų grupėse, Voratinklio skelbimų, darbo paieškos, aukcionų ir kt. tinklapiuose. Buvo tiriama ir tai, ar vartotojų pašto adresai, kuriuos prašoma nurodyti registruojantis įvairiose svetainėse, nepatenka į “spemerių” rankas, nors svetainių privatumo politikos nuostatose nurodoma, kad informacija apie vartotojus trečiosioms šalims neteikiama.
“Spemeriai” el. pašto adresus iš tinklapių “nusisiurbia” specialiais programiniais robotais, kurie jų ieškodami vaikšto iš vienos svetainės į kitą. Tyrėjai pabandė juos apgauti kai kuriuose tinklapiuose adresus užrašydami “žmonių kalba” - pavyzdžiui, vietoj “[email protected]” parašę “example at domain dot com” arba panaudodami HTML kodą, kuriame kiekvienas simbolis žymimas tam tikra ženklų seka, pavyzdžiui, ženklas @ - “@” ir t.t.
Buvo tikrinamas ir lankytojus registruojančių svetainių privatumo politikos keitimo lankstumas: pavyzdžiui, leidus siųsti svetainės siūlomą informaciją nurodytu adresu kitą dieną būdavo “apsigalvojama” ir parinktis pakeičiama. Kartais tariami vartotojai “apsispręsdavo” atsisakyti siunčiamų naujienų po dviejų savaičių.
Po 6 mėnesių bandomaisiais adresais iš viso buvo daugiau nei 10 000 laiškų, iš kurių apie 1600 buvo “švarūs”, t.y. juos atsiuntė tie paslaugų teikėjai, kurių ir buvo prašyta tai padaryti. Tai įvairūs el. paštu platinami naujienų biuleteniai, suvestinės, įvairaus pobūdžio informacija. Tačiau 8 842 laiškai buvo pats tikriausias “spemas”. Pasirodo, daugiau nei 97 proc. CDT eksperimento metu gautos masinės reklamos buvo pristatyta į Voratinklio tinklapiuose paskelbtus adresus. “Spemo” kiekis tiesiogiai priklausė nuo svetainės populiarumo, pavyzdžiui, AOL ir “Yahoo!” portalų tinklapiuose įdėti adresai buvo “derlingesni” nei tie, kurie buvo nurodyti palyginti naujų ar mažai žinomų tinklapių forumuose, skelbimų lentose ir t.t.
“Žmonių kalba” ar HTML forma Voratinklyje paskelbtais adresais neatėjo nė vienas masinės reklamos laiškas - tai liudija, kad “spemerių” naudojamus programinius robotus kol kas galima apkvailinti. Dar viena nebloga naujiena - pasirodo, tos svetainės, kurios lankytojams pateikia savo privatumo politikos taisykles ir suteikia galimybę patiems keisti el. paštu platinamos informacijos nustatymus, gerbia vartotojų pasirinkimą. Į “spemerių” rankas iš jų patenka palyginti mažai adresų.
Antroji pagal neprašytos reklamos derlingumą vieta po viešai prieinamų tinklapių - USENET konferencijos. Didžioji dalis kontrolinių adresų buvo susirankiota iš į konferencijas siunčiamų laiškų antraščių (headers), o jų tekstuose pateikti adresai “spemerių” dėmesį atkreipė kur kas mažiau.
CDT įvertino ir galimą interneto domenų registratorių turimos informacijos poveikį “spemo” plitimui. Kadangi WHOIS duomenų bazės yra viešai prieinamos, buvo padaryta prielaida, kad jose nurodyti domenų savininkų ir administratorių el. pašto adresai taip pat gali gerokai papildyti “spemerių” sąrašus. Tačiau eksperimentas parodė, kad į naujuose WHOIS įrašuose nurodytais adresais per 6 mėnesius tebuvo gautas 1 neprašytas komercinės reklamos laiškas.
Galiausiai CDT aptiko dar vieną, kiek netikėtą “spemerių” priemonę - prieš jų pašto serverį buvo surengta brutali “spemo” brukimo ataka. Pasitelkus visas įmanomas raidžių kombinacijas, esančias el. pašto adreso dalyje priešais domeno pavadinimą, buvo stengiamasi “atspėti” realią pašto dėžutę. Iki buvo užblokuotas siuntėjo srautas, CDT pašto serveriui buvo mėginta įbrukti 8506 sugeneruotus adresus. Tačiau tai palyginti reta “spemerių” naudojama priemonė.
Tad ką turėtų žinoti interneto vartotojai, norintys į savo pašto dėžutes gauti kuo mažiau šlamšto? Remdamiesi eksperimento išvadomis, CDT siūlo įsigyti vien tik registracijai įvairiuose tinklapiuose naudojamus “vienkartinius” adresus, į kuriuos būtų gaunama vienkartinio pobūdžio informacija - pavyzdžiui, slaptažodis. Po to tokią dėžutę galima be didelio gailesčio palikti “spemeriams” sudraskyti. Reikia vengti viešuose tinklapiuose skelbiamų adresų - pavyzdžiui, kompanijos svetainėje surašytų darbuotojų kontaktinių duomenų. Tai pats tikriausias būdas pakliūti į šiukšlintojų akiratį. Praverstų sąlyginai ilgi adresai - “spemerių” įrankiams daug lengviau atspėti tokius vardų sutrumpinimus, kaip, pavyzdžiui, “[email protected]” - verčiau rinktis “[email protected]”. Venkite nurodyti asmeninį adresą USENET grupėse - ir šiuo atveju labai pravers speciali atsarginė pašto dėžutė. Na ir, žinoma, paprasčiausiai dukart pagalvokite prieš pranešdami savo pagrindinį pašto adresą nepažįstamiems žmonėms. “Spemerių” bei jų talkininkų yra ir tarp mūsų…