Walka ze spamem może przyspieszyć odejście od dotychczasowego paradygmatu samoregulacji Internetu. Coraz większego znaczenia nabiera tutaj idea elektronicznego znaczka pocztowego.

Brak jednolitej definicji spamu oznacza, iż trudno o dokładne określenie liczby niechcianej poczty zalewającej nasze skrzynki elektroniczne każdego dnia. Według różnych oszacowań waha się ona od 40 do nawet 70% światowej korespondencji elektronicznej, powodując bezpośrednie i pośrednie straty idące w miliony czy wręcz miliardy dolarów. Jeśli nawet większość spamu do nas nie dociera, to dzieje się tak głównie dzięki specjalnym programom filtrującym instalowanym na serwerach internetowych usługodawców. To oczywiście rozwiązanie, które sprawdza się jedynie z grubsza, zasadniczo statystycznie - tymczasem zjawisko pozostaje aż nadto dokuczliwe w zbyt wielu indywidualnych przypadkach.

Trzeba przy tym pamiętać, że problemy w wirtualnym świecie Internetu są przede wszystkim odbiciem problemów w tzw. realu - przede wszystkim chodzi tu o zjawiska zachodzące w rzeczywistym społeczeństwie. To stwierdzenie wskazuje na celowość poszukiwania analogii między rzeczywistością wirtualną a "rzeczywistą" - w szczególności podczas szukania rozwiązań istniejących problemów związanych ze spamem elektronicznym. W końcu radzimy sobie ze spamem papierowym. Co prawda i nasze zwykłe skrzynki pocztowe mogą być przepełnione niezamawianymi ulotkami i broszurami, ale mamy tu prawne możliwości rezygnowania z reklam, zaś liczba niechcianej korespondencji pocztowej skutecznie ograniczona jest poczciwą instytucją znaczka pocztowego.

A gdyby tak skorzystać z doświadczeń klasycznej poczty papierowej i wprowadzić znaczki symbolicznej opłaty elektronicznej, także za pocztę w Internecie? Wydaje się, że w dobie mikroelektronicznych płatności nie jest wielkim wyzwaniem ustalić cenę e-znaczka na poziomie np. 0,1 gr. Dla internauty, który pisze codziennie dość pokaźną liczbę stu listów, oznaczałoby to zaledwie dodatkowy koszt 10 gr. Dla spamowicza, który softwarowo generuje milion niechcianych przesyłek, byłaby to już okrągła suma 1000 zł. Taka kwota znacznie skuteczniej przemówiłaby do jego kieszeni niż wszelkie idealistyczne apele adresowane do rozsądku i poczucia odpowiedzialności.

Mit anarchii

Oczywiście w tym momencie na barykady ruszają zwolennicy tzw. darmowego Internetu. Tymczasem ta utopijna idea jest takim samym mitem jak rzekoma anarchiczność sieci. Internet nie mógłby funkcjonować bez precyzyjnie zdefiniowanych standardów technicznych, rozbudowanych hierachii organizacyjnych i ścisłego przestrzegania ustalonych reguł zachowań przez społeczność międzynarodową. Również w świecie wirtualnym nie ma czegoś takiego jak "darmowy lunch". Przy wyjściu ktoś będzie musiał za niego zapłacić. Zresztą wiadomo, jak trudno znaleźć jednocześnie czystą i darmową toaletę. Tam, gdzie musimy uiścić choćby minimalną opłatę, poziom higieny w cudowny sposób rośnie. Analogie ze spamem nasuwają się więc samoistnie.

W walce z nim już dziś, chcąc nie chcąc, płacimy nie tylko naszym czasem, ale także wymiernymi pieniędzmi - ponosząc koszty rozwiązań technicznych instalowanych na internetowych serwerach, w tym także udostępnianych indywidualnym użytkownikom, podobnie jak ma to miejsce w walce z wirusami komputerowymi. Jedną ze stosowanych metod są tu wielopoziomowe filtry antyspamowe, tj. filtry użytkownika, filtry URL, filtry heurystyczne oraz filtry załączników.

Filtry użytkownika mają z definicji najwyższy priorytet i mogą składać się z "białych" i "czarnych" list (Black & White List), tj. adresów z całą pewnością zasługujących na zaufanie, jak i takich, które na pewno nie zasługują na nie. Dodatkową opcją są filtry tematyczne (content filters), uwzględniające określone treści (słowa) w korespondencji, a zwłaszcza w jej tytułach.

Filtry adresów URL sprawdzają je na podstawie list udostępnianych przez firmy czy instytucje antyspamowe i uzupełnianych bieżącymi informacjami od użytkowników (spam alert). Dobry filtr reputacyjny (reputation filter) jest w stanie prawidłowo wyselekcjonować większość spamu. I wreszcie najbardziej wyrafinowane - filtry heurystyczne. To poziom filtracji, który wymaga największych mocy obliczeniowych z uwagi na zaszytą w nim inteligencję. Stosuje się go zatem na końcu procesu antyspamowej selekcji - dla budzących wątpliwości co bardziej "podstępnych" przesyłek.

Analiza heurystyczna obejmuje całość treści e-maila i przypomina postępowanie w walce z wirusami, kiedy poszukuje się charakterystycznych fragmentów kodu. Dla spamu takim symptomem może być np. używanie znaków specjalnych czy pewnych struktur w automatycznie generowanych adresach. Specyficzne typy formatowe czy nazwy pozwalają także wyłowić spam na podstawie przesyłanych z nim plików - tym zadaniem zajmują się filtry załączników.

Adres na śmietniku

Widzimy zatem, że nie opuszczają nas analogie spamowo-wirusowe. Praca z komputerem wymaga zachowania zasad informatycznej higieny antywirusowej. Podobnie jest ze spamem. Zwłaszcza nie powinniśmy lekkomyślnie rozdawać naszego adresu e-mailowego "na lewo i prawo". Ba, ale skąd wiedzieć, czy nigdy dotąd przez nas nieodwiedzany sklep internetowy jest wiarygodną firmą i nie sprzeda naszego adresu dalej wraz z tysiącami innych? W końcu chcemy zamówić tylko tą jedną książkę i nic więcej, a do tego musimy przecież podać nasz adres poczty elektronicznej. I oczywiście nie chodzi tu o sytuacje, kiedy należy cokolwiek wypełnić w obligatoryjnym formularzu. Wówczas okaże się, że internauta ma 99 lat, mieszka na Wyspach Bergamuta i posługuje się adresem a.b@c. Ale co zrobić, kiedy sklep chce nam przesłać potwierdzenie zamówienia czy inne ważne informacje na faktycznie istniejący adres?

Rzecz jasna, możemy co jakiś czas zmieniać adres, korzystając z darmowych serwisów freemailowych. Tyle że w takiej sytuacji szybko możemy też pogubić się w galimatiasie własnych adresów, a przysłowiowy wujek z Ameryki, wysyłający do nas list raz na rok, będzie miał w krytycznym momencie kłopoty, by się z nami szybko skontaktować. Na szczęście internetowa społeczność pomyślała również o tym. Możemy tu skorzystać z adresów śmietnika (trash-mail). Przykładowy opis działania takiego rozwiązania znajdziemy np. na stroniehttp://www.mailexpire.com . Logujemy się na niej własnym adresem e-mailowym, a w zamian otrzymujemy inny, tymczasowy adres, który spokojnie możemy już podać dalej, sami bowiem decydujemy, jak długo zachowa on ważność, liczoną w dniach czy godzinach. Teraz spokojnie możemy korzystać z list dyskusyjnych, bez obawy, że nasz właściwy adres wpadnie w ręce spamerów. A korespondencja na nasz właściwy adres będzie automatycznie przekierowywana z adresu tymczasowego - tak długo, jak tego chcemy.

Oprócz opcji czasowych możemy także ograniczyć liczbę e-maili, które będą przesłane z adresu tymczasowego na właściwy. Taki serwis oferuje "smakosz spamu", czylihttp://www.spamgourmet.com . Tu też meldujemy się naszym docelowym adresem jako wybrany użytkownik "user" i możemy dysponować adresem tymczasowym w postaci: [email protected], gdzie "cokolwiek" jest dowolnym prefiksem, a "x" oznacza liczbę przesyłek, które zostaną dosłane na nasz stały adres. Dodajmy, że wymieniony serwis dostępny jest także w języku polskim i umożliwia korzystanie z bardziej rozbudowanych opcji w trybie dla zaawansowanych. Zapewne ci najbardziej zaawansowani użytkownicy zechcą wypróbować kombinacji opcji, uzyskiwanych przez równoległe korzystanie z różnych serwisów antyspamowych.

Znaczek za milion

Tak więc adresy tymczasowe mogą być traktowane jako kolejny poziom filtracji spamu. Ilość poziomów i zabezpieczeń antyspamowych będzie zapewne rosła w przyszłości, podobnie jak ilość spamu, a taką zabawę "w kotka i myszkę" można ciągnąć w nieskończoność, chyba że wprowadzimy opcję znaczka elektronicznego, o której wspomniano wcześniej. Zastosowanie dodatkowych opłat za każdy list elektroniczny jest możliwe i działałoby podobnie jak w obszarze poczty tradycyjnej. Międzynarodowe umowy pozwoliłyby ustalić cenę znaczka elektronicznego w poszczególnych krajach i jego wzajemne honorowanie. Oczywiście wymagałoby to istnienia centralnych instancji kontrolnych, co również nie jest wielkim problemem, bo takową rolę spełnia dziś np. amerykańska organizacja ICANN (Internet Corporation for Assigned Names and Numbers), nadzorująca strategicznie światowy przydział adresów i domen internetowych.

Niemniej nie należy spodziewać się, że takie rozwiązanie pojawi się na skalę globalną. I to nawet nie dlatego, że należałoby poszukać specjalnych rozwiązań dla pobierania niewygórowanych opłat za e-maile przesyłane w ramach list dyskusyjnych czy serwisów z wiadomościami, bądź też informacjami aktualizującymi oprogramowanie. Problemem byłby spodziewany, masowy opór społeczności internetowej z uwagi na grożące konsekwencje nadmiernego zbiurokratyzowania Internetu, co mogłoby zaszkodzić pozytywnym aspektom dynamiki jego rozwoju. Na szczęście w wirtualnej rzeczywistości możemy także płacić wirtualnym pieniądzem. Taką walutą mógłby być np. czas procesora.

Opłata za znaczek elektroniczny byłaby uiszczana nie w pieniądzach, ale w czasie procesora, potrzebnym na rozwiązanie pewnego matematycznego zadania. Zadania, którego wynik byłby jednoznacznie weryfikowalny przez odbiorcę, ale wymagałby sporego wysiłku ze strony komputera wysyłającego pocztę. Przyjmijmy, że wygenerowanie takiego znaczka oznaczałoby wysłanie naszej poczty z kilkudziesięciosekundowym opóźnieniem. Nie stanowiłoby to większego problemu dla przeciętnego użytkownika, natomiast spamerowi groziłoby zablokowaniem jego komputera i ograniczyłoby do ledwie ok. tysiąca liczbę listów, które mógłby wysłać w ciągu doby.

Przykładem takiego projektu jest "Penny Black" Microsoftu. Tą nazwą uhonorowano pierwszy znaczek na świecie. Ze względu na zawrotną wartość, jego posiadanie jest marzeniem każdego filatelisty, niemniej wynalazek znaczka obliczeniowego (computational stamp) jest o wiele więcej warty dla społeczności internetowej niż ów niepozorny, czarny skrawek papieru z podobizną królowej Wiktorii z 1840 r.