Bill Gates sa kjent "to år fra nå, spam vil bli løst" tilbake i 2004. Det er nå ti år senere, og mer enn 70% av e-postene er spam, ifølge Kaspersky . Hvorfor er spam fremdeles et slikt problem?
Mens spam kanskje aldri blir løst så lenge e-post er i nærheten, har situasjonen forbedret seg litt. Søppelfilter har blitt mye mer effektive - det er lett å glemme hvor mye de har forbedret seg det siste tiåret.
Folk faller fortsatt for søppelpost
"Søppelpost" er bare et begrep for uønskede e-postmeldinger. Spam omfatter alt fra annonser for produkter og tjenester, narkotika, pornografisk innhold, pengesvindel, pump-and-dump-ordninger på aksjemarkedet, skadelig programvare, phishing og alt i mellom.
I SLEKT: Online sikkerhet: Bryte ned anatomien til en phishing-e-post
For mange av oss er spam-e-postformel og deres triks er så åpenbare. Det er lett å se på spam og le, men den uheldige virkeligheten er at folk fortsatt faller for spam. Kanskje de faller for den gamle "nigerianske prinsen" e-post og taper penger, kjøper en krone lager de ser annonsert i spam, bestiller noen billige medisiner med tvilsom renhet, faller for en smart phishing-e-post , eller klikk på en lenke og last ned skadelig programvare. Det er folk der ute som faller for disse spammeldingene hver dag. Hvis det ikke var det, ville vi ikke se så mye spam.
Spam er billig å sende
Spam er veldig billig å sende. Å levere en post til den fysiske postkassen din krever at noen samler brevet, adresserer posten, betaler porto og tar det med til postkontoret. Portoen alene ville gjøre dette kostnadskrevende. Derfor er postkassene våre ikke fulle av brev fra "nigerianske prinser" og tvilsomme apotek.
På den annen side er det enkelt å sende e-post. Det tar ikke mye dataressurser å sende enorme mengder e-post, og det tilsvarer ikke porto for å koste spammere penger. Spammere kan til og med bruke infiserte datamaskiner - eller botnett - til å sende disse e-postmeldingene, slik at de ikke trenger å betale for legitime databehandlingsressurser.
Spam er praktisk talt gratis å sende. På grunn av dette spiller det ingen rolle at flertallet av mennesker aldri vil falle for en spam-e-post. Hvis bare en av hver 50.000 mennesker som får en e-post faller for det, kan det være nok til at spammeren tjener. For økonomiske svindel-e-postmeldinger kan svindlere sannsynligvis tjene en god lønningsdag hvis bare en av en million mennesker faller for lure og sender penger.
Det er ingen poeng der spam kan kuttes av
Ingen organisasjoner kontrollerer e-post, som er forskjellig fra mange andre lukkede kommunikasjonstjenester. Ta for eksempel Facebook. Hvis spam blir et stort problem på Facebook, kan ingeniørene av Facebook se spaminformasjonen og blokkere den ved kilden. Når de har identifisert spammeren, kan de fjerne all søppelposten, slik at ingen på Facebook ser den. De kan forhindre deg i å kommunisere med folk du ikke kjenner, eller begrense deg til et bestemt antall meldinger sendt per time. De kan skanne alle meldinger og blokkere de som ser ut som spam. Endringene deres vil løse problemet for alle på Facebook. Facebook kjører showet her.
E-post er annerledes. Alle kan betjene sine egne e-postservere, og mange e-poster sendes til folk som ikke er i hverandres adressebøker. En e-postserver kan sende så mange e-poster som den vil. Selv etter at en melding er merket som spam i Gmail, Outlook.com og Yahoo! Mail, det kan hende det ikke blir merket som spam på andre e-posttjenester. E-postservere uten gode søppelpostfiltre vil være sårbare. Det er ikke noe punkt der spam kan kuttes for absolutt alle.
Fighting Spam
Så hvordan skulle vi til og med begynne å løse spamproblemet? Vel, vi kan vedta lover som gjør spam ulovlig, la legitime tjenester stenge spammere som bruker tjenestene deres, og utvikle gode spamfiltre for å forhindre at så mange spam-meldinger som mulig når ut til innboksene til folk. Vi har gjort alle disse tingene, men lovene kan ikke nå utlandet, og spamfiltrene vil aldri være perfekte.
Hvorfor løste ikke Microsoft søppelpost?
Bill Gates sa Microsoft jobbet med tre tilnærminger for å løse søppelpost tilbake i 2004.
- En “utfordring” som bare et menneske kunne løse. Med andre ord, du vil sende noen en e-post og må svare på et spørsmål som viser at du er et menneske - tenk CAPTCHAs for e-post.
- Et ”beregningspuslespill” som en datamaskin som sender noen få e-postmeldinger lett kan løse, men en datamaskin som sender mange e-poster, vil ta lang tid å løse. Dette ville gjøre det praktisk talt umulig for datamaskiner å sende ut bulk e-post.
- Et nivå av "monetær risiko" innebygd i å sende e-post. Du må kanskje betale for å sende en e-post, og hvis e-posten var uoppfordret, ville pengene beholdes. Dette vil legge til en kostnad for å sende e-post, noe som gjør spam for dyrt å sende for retur spammere får. Bill Gates var mest opptatt av denne løsningen.
Det er mange problemer med disse ideene - bedrifter som sender ut legitime automatiserte e-postmeldinger, som kvitteringer på nettet, vil ikke kunne løse en utfordring for hver og ikke ønsker å investere i ekstra beregningsressurser. Og ingen vil koble et kredittkort til e-postkontoen sin og betale penger hver gang de sender en e-post.
Det virkelige problemet med disse ideene er at de ikke er kompatible med måten e-post fungerer for øyeblikket. Microsoft kan ikke bare endre måten e-post fungerer på egen hånd - selv om de endret måten Hotmail, Outlook og Exchange håndterte e-post på, måtte de fortsatt samarbeide med alle de andre e-posttjenestene og serverne der ute. Microsoft måtte ha overbevist en hel bransje om å gå til en ny standard for sending av meldinger med disse innebygde anti-spam-funksjonene. Det var sannsynligvis en nesten umulig oppgave, men de prøvde aldri engang.
I stedet for å løse søppelpost, har vi blitt tvunget til å utvikle bedre søppelpostfiltre for å blokkere det. Hvis du bruker en tjeneste som Gmail, Outlook.com eller Yahoo! Mail, du har mye bedre spamfiltre enn for ti år siden. Det er umulig å fikse søppelpost uten å endre måten e-post fungerer på, så problemet vil aldri bli løst helt.
Bildekreditt: Stephen deretter på Flickr , Om innovasjon på Flickr
