Internet na rozdrożu

Spam, phishing i inne nadużycia podważają zaufanie do Internetu. Co można zrobić, zanim będzie za późno? Czy receptą będzie uwierzytelnianie?

Spam, phishing i inne nadużycia podważają zaufanie do Internetu. Co można zrobić, zanim będzie za późno? Czy receptą będzie uwierzytelnianie?

Poczta elektroniczna to aplikacja wszechobecna, ale nieustannie trapiona mało szlachetnymi zjawiskami. Za ich sprawą następuje powolna erozja jej użyteczności. Jeżeli szybko się tego nie powstrzyma, to zagrożenia te zmienią naturę znanego nam dzisiaj Internetu.

Problemy trapiące pocztę elektroniczną w Internecie osiągają zwykle rozmiar epidemii. Czy jest ktoś, kto nie zetknął się ze zjawiskiem spamu? Coraz więcej jest też ofiar phishingu - formy kradzieży tożsamości online. Wirusy często przenoszą kod zdolny do przekształcenia PC nieświadomego użytkownika w zombie, by zmienić go w generatora spamu.

I nie są to problemy, które nowa wersja Microsoft Exchange czy dodatkowa pamięć dyskowa mogą rozwiązać. Społeczność Internetu ciężko pracuje nad technologiami mającymi być reakcją na te zagrożenia, a rządy wielu krajów starają się ograniczyć to zjawisko na drodze prawnej. Niepożądane przesyłki poczty elektronicznej stały się problemem globalnym i organizacje międzynarodowe łączą wysiłki w celu stworzenia międzynarodowego prawa antyspamowego.

Kryzys komunikacyjny

Statystyki pokazują, że problem nie zamierza zniknąć sam. ITU (International Telecommunication Union) szacuje, że spam stanowi ok. 80% poczty elektronicznej przesyłanej w Internecie i kosztuje w skali globalnej 25 mld USD rocznie. Tylko w lipcu Anti-phishing Working Group odnotowała 1974 unikatowe ataki phishingu.

Co gorsza, nikt nie wie, co czai się w ciemnościach - przemysł filtrowania spamu stara się dotrzymać kroku spamerom. Ci wymyślają jednak kolejne triki, cały czas wyprzedzając o krok rozwiązania antyspamowe.

Twórcy phishingu tworzą przesyłki pocztowe czy strony webowe, które są praktycznie identyczne jak te, które naśladują, zwabiając nawet tych ostrożniejszych użytkowników w pułapki kradzieży tożsamości.

Robaki przekształcające komputer w zombie wysyłające spam, niszczą reputację nieświadomym użytkownikom, czyniąc niemożliwym określenie prawdziwego źródła wiadomości pocztowych.

W tej sytuacji wielu obserwatorów wyraża opinię, że poczta elektroniczna może przestać być popularnym mechanizmem komunikacji. Jednak duże inwestycje, czas i pieniądze poświęcone na budowanie infrastruktur systemów przesyłania komunikatów i strategie relacji online z klientami oraz fakt, że poczta elektroniczna na trwałe wkomponowała się w styl pracy i życia całych społeczeństw sprawiają, że scenariusz taki jest mało prawdopodobny.

Wielu ludzi jest wręcz całkowicie uzależnionych od poczty elektronicznej i nie wyobraża sobie powrotu do czasów, kiedy jej nie było.

Czasy wysyłania i odbierania poczty bez ryzyka czy kłopotów należą jednak do przeszłości.

Zatrzymać spam

Jedynym sposobem na uwolnienie świata od spamu jest stworzenie sytuacji, w której jego wysyłanie będzie nieopłacalne z ekonomicznego punktu widzenia. Koszty związane z rozpowszechnianiem spamu w Internecie są tak niskie, że spamerzy potrzebują jedynie nikłego procenta odpowiedzi, aby proceder był opłacalny. Jeżeli użytkownicy poczty elektronicznej przestaną odpowiadać na miliony ofert, spamerzy będą musieli zrezygnować ze swojej działalności.

Bez uczynienia z wysyłania niechcianych przesyłek komercyjnych procederu nielegalnego - do czego zmierza Controlling the Assault of Non-Solicited Pornography and Marketing Act (CAN-SPAM) - nie ma sposobu na powstrzymanie spamu.

Chociaż istnieją różnice zdań w kwestii sposobu zmniejszenia nadużyć, wszyscy są zgodni, że ograniczenie musi być pochodną nowych technologii, silnej legislacji z konsekwentnym ściganiem, egzekwowania prawa i edukacji użytkowników, a także międzynarodowej koordynacji walki z tym problemem.

Nadzieja w uwierzytelnianiu nadawcy

Zagrożenia w liczbach

Zagrożenia w liczbach

Na froncie technologicznym przemysł zdaje się koncentrować wokół idei uwierzytelniania nadawcy poczty elektronicznej, pozwalającej odbiorcy weryfikować źródło wiadomości. Przez weryfikowanie nadawcy wiadomości (lub - w przypadku najbardziej popularnych propozycji - domeny, z której wysyłana jest wiadomość), zamknięto by lukę pozostawioną w SMTP, pozwalającą na anonimowość internetowej poczty elektronicznej.

Internet nie był projektowany z myślą o uwierzytelnianiu nadawcy, ponieważ nikt nie przewidział potrzeby takiego zabezpieczenia. Zakładano wtedy, że społeczność używająca Internetu jest z natury godna zaufania.

Niektórzy twierdzą, że dodanie uwierzytelniania zmieni istotę Internetu, który w założeniu ma być swobodnym przepływem informacji, przekraczającym bariery ekonomiczne, geograficzne i kulturowe.

Jednak większość obserwatorów ma bardziej pragmatyczne spojrzenie na tę sprawę: przy tak olbrzymiej liczbie ludzi korzystających z Internetu i równie wielkich pieniądzach, które można z niego wyciągnąć, niektóre formy odpowiedzialności są na pewno konieczne.

Uwierzytelnianie nadawcy nie uwolni całkowicie skrzynek pocztowych ze spamu i phishingu. Ale mimo to technologia ta jawi się jako użyteczne narzędzie do walki z zagrożeniami poczty elektronicznej, oferując odbiorcy pewną wskazówkę, kto wysyła do niego wiadomości.


TOP 200