Az USA a vezető spammelő - lép a törvényhozás?

Zsadányi Pál, 2003. november 26. 22:16
Mint az e-Security Planet hírlevél legutóbbi száma első helyen hozza, az ENSZ UNCTAD Annual Report 2003-as jelentése alapján, az Egyesült Államok a kéretlen levelek vezető elszenvedője, de egyben a fő forrása is. A hírlevél másik híre szerint a szenátuson most ment át egy spamtiltásról szóló törvény, amit még az év vége előtt aláírhat Bush elnök. A Microsoft is beépít a szoftvereibe spamszűrést, kéretlen beugró ablak tiltást, erősebb távoli belépéskontrollt és más alkalmazót védő eszközöket.

UNCTAD-jelentés

A Jupiter Research szerint a magyarázat hátterében természetesen a pénz áll, hisz a világ legnagyobb piaca Amerika. Míg Nyugat-Európában a hálózatelérési penetráció 42 százalékos (kb. 68 millió háztartással), addig Amerikában ez 66 százalék (kb. 72 millió háztartással). [Nos, azért az abszolút számokat tekintve Európa nem is olyan rosszul áll! - ZSP.] Az online kereskedelemben forgó pénz mértéke jóval szembetűnőbb. Míg az európai kb. 20 Mrd euró, addig az amerikai 52Mmrd USD. [Más kérdés, hogy hol, mire hajítanak ki pénzt a hálón át, netán haszontalanságokra, pénzelcsalásokra stb. - ZSP.]

Az UNCTAD-jelentés, a MessageLabs kutatásaira hivatkozva, nem csak a hálópolgárok zaklatását tekinti figyelemre méltónak, hanem a vállalati veszteségeket is, hisz a munkatársak óriási tömegben "fizetnek elő" spamküldő levelezőlistákra a vállalati levelesládáik címével. Ezt a kutatóintézet világszinten kb. 21 millióra becsli.

Egy másik kutatóhely, a Russel Research, 1200 amerikai megkérdezése alapján, napi 226 kéretlen levélről számol be. Nem csoda, ha a megkérdezettek antispamtörvényért kiáltottak, és támogatnák egy Do Not SPAM nyilvántartás vezetését. Mindössze 19 százalék tartotta hasznosnak.

Az idei esztendő egyébként abban is fordulópontot jelent, hogy a Corvigo becslése szerint a spam már túlnőtte a hasznos levelek számát, a forgalom több mint a fele bitszemét. És még csak az ünnepi szezon előtt vagyunk.

Nos, az UNCTAD-spamstatisztika tömören a következő. A spamforrás terén (százalékok): USA - 58,4; Kína - 5,6; Anglia - 5,2, Brazília - 4,9; Kanada - 4,1; a többi - 21,8. Iparági veszteségek (százalékok): informatikai erőforrások (elpazarolt sávszélesség, lassulás, szolgáltatásmegszakadás stb.) - 44; romló felhasználói hatékonyság - 39, kényszerű helpdesk-használat - 17. Egyébként Brazília újabban a legnagyobb betörő forrás címet is megkapta.

Antispamtörvény a szenátusban

A szenátuson is átment már az a - két szenátor, Ron Wyden és Conrad Burns javasolta - törvény, ami 2004 elejétől korlátozná a spam használatát az amerikaiaknak a világhálón. Ezt Bush elnöknek még az ünnepek előtt alá kell írnia, hogy jövőre érvénybe léphessen.

Bár a törvénytől a spamáradat drasztikus csökkenését várják, a hirdetők továbbra is küldhetnek reklámleveleket a címlistáikra, ha abban szerepel, hogy ez reklámlevél, és hogy lehet leiratkozni a listáról. A végfelhasználók ezért elég szkeptikusak a törvény hatékonysága felől. Egyébként a törvény elsőre nem is ment át, csak egy módosítás után, úgyhogy a szenátus most éppen másodszor szavazott róla. Azért valami történt végre. És egy meglévő törvény módosítása már reménykeltőbb, mint egy új gründolása. Reméljük, az elnöknél nem fúrja meg senki.

A törvény kiróható bírságként akár 2 millió USD-t is megenged. Sőt, szándékosság esetén ennek a háromszorosát, 6 millió USD-t is! Azért ez lehet elrettentő, nemde? Továbbá, a törvény meghatalmazza az FTC-t, az amerikai hírközlési felügyeletet, hogy dolgozzon ki egy Do Not SPAM listát a rádiótelefon-forgalomban küldött reklámlevelek korlátozására.

Wyden szenátor persze tudja a várható reakciót, hogy a tömeges bitszemétforrások majd offshore cégekbe menekülnek. Ezért jobb nemzetközi együttműködést is szorgalmaz.

A kaliforniai antispamtörvény egyébként már régóta él, és erősebben korlátoz, mint a most finisben lévő országos. A levélküldést annak megrendeléséhez (Opt-In) is hozzáköti, nem csak a lemondásának a biztosítását (Opt-Out) írja elő.

MS Windows Server 2003 javítások

A Microsoft számos új szolgáltatás beépítését határozta el a legújabb szervercsaládjába a nemrégiben bejelentett "secure the perimeter" (védjük a kerítésüket!) iniciatívája kapcsán. Továbbfejleszti a Windows XP-ben megjelent, de szerény képességű beépített tűzfalszoftverének a tudását. Javítja a levelezőrendszer szűrési lehetőségeit is. Nem kevésbé fontos lehetőség lesz a netreklámszakma mai leggyilkosabb trükkjének, a beugró ablakoknak a korlátozhatósága. Némely webmenedzser pokoli kínokat tud okozni azoknak a szerencsétleneknek, akik a popup-popdown ablakokkal tűzdelt lapjaikra tévednek, mert képtelenek róla elszabadulni. Gyengébb processzorok esetén csak a gép kikapcsolása segít. A cikkíró erre csak a mérhetetlen pofátlanság jelzőt tudja ráaggatni.

A hirdetők persze lelkesednek érte, mert a tapasztalat szerint a hatékonysága nagyságrendekkel múlja felül a korábbi (szelídebb) reklámfogásokat (szalagcímek, levéllinkek stb.). Viszont alantas piaci trükk a kiszemelt ügyfél letámadása úgy, hogy védekezni se tud. Popgyilkos szoftverek már közforgalomban vannak. A beépítésük az operációs rendszerekbe nyilván sokkal előnyösebb helyzetbe hozza az alkalmazókat. Megjelenése az IE 6.0 SP2-esben várható, 2004 első felében.

A Windows Server 2003 SP1 javítások megjelenését már elhalasztották egyszer, épp a biztonságtechnikai javítások beillesztésének a biztosítása végett. Steve Ballmer MS-főnök most 2004 második felére teszi a megjelenését, amelyben ezek a javítások is benne lesznek. A New Orleansban rendezett fejlesztői világkonferencián egyébként Ballmer általános támadást tartott szükségesnek a világot újabban uraló biztonsági problémák gyökeres megfékezésére. A Microsoft erre az üzemeltetők által kicsit jogtalanul elhanyagolt Software Update Services - a SUS szoftver kiosztó rendszer 2.0-s változatát ajánlja gyógyírként, ami alkalmas lesz a megjelenő javítások azonnali automatikus telepítésére a vállalati rendszer gépein.

A soron következő Windows XP SP2-ben az ICF beépített tűzfal alapértelmezett beállításait megváltoztatják. Egyrészt azt, hogy eddig az alkalmazónak kellett bekapcsolnia. Most alapértelmezetten bekapcsolódik, a nem használt portokat pedig letiltja, nem hagyja beállítatlanul.