Spamování - Spamming

Doručená pošta obsahující velké množství nevyžádaných zpráv

Část série na
Informační bezpečnost
Související kategorie zabezpečení
Zabezpečení automobilů Počítačová kriminalita Obchodování s Cybersexem Počítačový podvod Cybergeddon Kyberterorismus Kybernetická válka Elektronická válka Informační válka Internetová bezpečnost Zabezpečení mobilu Zabezpečení sítě Ochrana proti kopírování Správa digitálních práv
Hrozby
Adware Pokročilá trvalá hrozba Libovolné spuštění kódu Zadní vrátka Hardwarová zadní vrátka Vložení kódu Crimeware Skriptování mezi weby Cryptojacking malware Botnety Únik dat Stahování za jízdy objekty pomocníka prohlížeče Počítačová kriminalita Viry Škrábání dat Odmítnutí služby Odposlech E -mailové podvody Falešné e -maily Exploity Keyloggery Logické bomby Časované bomby Vidlicové bomby Bomby na zip Podvodné číselníky Malware Užitečné zatížení Phishing Polymorfní motor Zvýšení oprávnění Ransomware Rootkity Bootkity Strašidlo Shellcode Spamování Sociální inženýrství (bezpečnost) Škrábání obrazovky Spyware Softwarové chyby Trojské koně Hardwarové trojské koně Vzdálený přístup trojské koně Zranitelnost Webové skořápky Stěrač Červi SQL injekce Podvodný bezpečnostní software Zombie
Obrany
Zabezpečení aplikace Bezpečné kódování Zabezpečit ve výchozím nastavení Zabezpečené designem Případ zneužití Řízení přístupu k počítači Ověření Vícefaktorová autentizace Oprávnění Počítačový bezpečnostní software Antivirový software Operační systém zaměřený na zabezpečení Zabezpečení zaměřené na data Obfuskace kódu Šifrování Firewall Systém detekce vniknutí Hostitelský systém detekce narušení (HIDS) Detekce anomálií Bezpečnostní informace a správa událostí (SIEM) Mobilní zabezpečená brána Vlastní ochrana běhové aplikace
proti t E

Spamming je použití systémů zasílání zpráv k odesílání více nevyžádaných zpráv ( nevyžádané pošty ) velkému počtu příjemců za účelem komerční reklamy , za účelem nekomerčního prolyzování , za jakýmkoli zakázaným účelem (zejména podvodným účelem phishingu ), nebo jednoduše posílat stejnou zprávu znovu a znovu stejnému uživateli. Zatímco nejvíce široce uznávanou formou spamu je e-mailový spam , termín je aplikován na podobném zneužívání na jiných médiích: instant messaging spam , Usenet diskusní skupiny spam , spam webové vyhledávače , spam v blogy , wiki spamu , on-line inzeráty spam, mobilní telefon messaging spam , internetové fórum spam , nevyžádaná faxové přenosy , sociální spam , mobilní aplikace spam, televizní reklamy a sdílení souborů spam. Pojmenováno je podle Spamu , obědového masa, podle skici Monty Python o restauraci, která má spam téměř v každém pokrmu, ve kterém vikingové otravně opakovaně zpívají „Spam“.

Spamming zůstává ekonomicky životaschopný, protože inzerenti nemají žádné provozní náklady nad rámec správy svých seznamů adres, serverů, infrastruktur, rozsahů IP adres a názvů domén a je obtížné přimět odesílatele k odpovědnosti za jejich hromadné rozesílání. Náklady, jako je ztráta produktivity a podvody, nese veřejnost a poskytovatelé internetových služeb , kteří přidali další kapacitu na zvládnutí objemu. Spamming byl předmětem legislativy v mnoha jurisdikcích.

Osoba, která vytváří spam, se nazývá spammer .

Etymologie

Nabídka ze skici „ Spam “ Montyho Pythona , odkud je tento výraz odvozen. Ke zděšení zákazníka je spam téměř v každém pokrmu.

Pojem spam je odvozen z náčrtu „Spam“ z roku 1970 z komediálního televizního seriálu BBC Monty Pythonův létající cirkus . Náčrt, odehrávající se v kavárně , má servírku, která čte nabídku, kde každá položka kromě jedné obsahuje obědové maso z konzervy Spam. Když servírka přednáší nabídku naplněnou nevyžádanou poštou, sbor vikingských patronů přehlušil všechny konverzace písničkou a opakoval „Spam, Spam, Spam, Spam ... Lovely Spam! Wonderful Spam!“.

V roce 1980 byl termín přijat popsat určité zneužívající uživatele, kteří frekventované BBS a MUDs , kteří by se opakovat „Spam“ obrovské množství časů posouvat textu ostatních uživatelů mimo obrazovku. V raných službách chatovací místnosti, jako je PeopleLink a rané dny Online America (později známé jako America Online nebo AOL), ve skutečnosti zaplavily obrazovku citáty ze skici Monty Python. To bylo použito jako taktika zasvěcenci skupiny, která chtěla vyhnat nováčky z místnosti, aby mohl běžný rozhovor pokračovat. Bylo také používáno k zabránění chatování členů konkurenčních skupin - například fanoušci Hvězdných válek často napadali chatovací místnosti Star Treku a zaplňovali prostor bloky textu, dokud fanoušci Star Treku neodešli.

Později to začalo být na Usenetu používáno ve smyslu nadměrného hromadného zveřejňování - opakovaného zveřejňování stejné zprávy. Nechtěná zpráva se objeví v mnoha, ne -li ve všech diskusních skupinách, stejně jako se Spam objevil ve všech položkách nabídky v náčrtu Monty Python. První použití tohoto smyslu provedl Joel Furr. Toto použití se také ustálilo - „spamovat“ Usenet bylo zaplavit diskusní skupiny nevyžádanými zprávami. Toto slovo bylo také přičítáno záplavě zpráv „ Vydělávejte peníze rychle “, které během devadesátých let ucpaly mnoho diskusních skupin. V roce 1998 nový Oxfordský slovník angličtiny , který dříve definoval pouze „spam“ ve vztahu k potravinářským výrobkům chráněným ochrannou známkou, přidal do svého záznamu pro „spam“ druhou definici: „Irelevantní nebo nevhodné zprávy odeslané na internet velkému počet diskusních skupin nebo uživatelů. “

Rovněž byla snaha rozlišovat mezi typy spamu diskusní skupiny. Zprávy, které byly křížově zaslány do příliš mnoha diskusních skupin najednou, na rozdíl od těch, které byly zveřejňovány příliš často, se nazývaly „velveeta“ (po sýrovém výrobku ), ale tento termín nepřetrval.

Dějiny

Před internetem

Na konci 19. století společnost Western Union umožňovala odesílání telegrafických zpráv ve své síti do více destinací. První zaznamenaný případ hromadného nevyžádaného komerčního telegramu je z května 1864, kdy někteří britští politici obdrželi nevyžádaný telegram inzerující zubaře.

Dějiny

Nejdříve zdokumentovaný spam (ačkoli termín ještě nebyl vytvořen) byla zpráva propagující dostupnost nového modelu počítačů Digital Equipment Corporation zaslaných Gary Thuerkem 393 příjemcům na ARPANET 3. května 1978. Než odeslat samostatnou zprávu každému člověku, což byla v té době běžná praxe, nechal asistenta Carla Gartleye, aby napsal jeden hromadný e -mail. Reakce ze strany komunitní komunity byla zuřivě negativní, ale spam generoval určité tržby.

Účastníci multiplayerových dungeonových her praktikovali spam jako žert , aby naplnili účty svých soupeřů nechtěným elektronickým odpadem.

První velký komerční spamový incident začal 5. března 1994, kdy manželský a právnický tým Laurence Cantera a Marthy Siegelové začal využívat hromadné vysílání Usenet k inzerci služeb imigračního práva. Incident byl běžně označován jako „ spam zelené karty “ podle předmětu příspěvků. Navzdory rozšířenému odsuzování obhájci tvrdili, že jejich odpůrci jsou pokrytci nebo „zealouti“, tvrdili, že mají právo na svobodu projevu k zasílání nežádoucích obchodních sdělení, a označili své odpůrce za „protiraketové radikály“. Pár napsal kontroverzní knihu s názvem Jak si vydělat štěstí na informační superdálnici .

Časný příklad hromadného zveřejňování neziskových fundraisingů prostřednictvím Usenet se také objevil v roce 1994 jménem CitiHope, nevládní organizace pokoušející se získat prostředky na záchranu ohrožených dětí během bosenské války . Protože se však jednalo o porušení jejich podmínek služby, ISP Panix odstranil všechny hromadné příspěvky z Usenetu, chyběly pouze tři kopie .

Během několika let se těžiště spamování (a úsilí proti spamu) přesunulo hlavně do e-mailu, kde zůstává dodnes. V roce 1999 začal Khan C. Smith, v té době dobře známý hacker, komercializovat průmysl hromadných e -mailů a shromáždil tisíce lidí do podnikání vybudováním přátelštějšího softwaru pro hromadné zasílání e -mailů a poskytováním přístupu k internetu nelegálně hacknutým od hlavních poskytovatelů internetových služeb, jako je Earthlink a Botnety.

Do roku 2009 byla většina spamu odeslaného po celém světě v angličtině ; spammeři začali používat služby automatického překladu k rozesílání nevyžádané pošty v jiných jazycích.

V různých médiích

E-mailem

E -mailový spam, známý také jako nevyžádaný hromadný e -mail (UBE) nebo nevyžádaná pošta, je postup odesílání nevyžádaných e -mailových zpráv, často s komerčním obsahem, ve velkém množství. Spam v e-mailu se začal stávat problémem, když byl v polovině 90. let otevřen internet pro komerční využití. V následujících letech rostl exponenciálně a do roku 2007 představoval konzervativní odhad asi 80% až 85% veškeré e-mailové zprávy. Tlak na nezákonný e -mailový spam vyústil v legislativu v některých jurisdikcích, ale v jiných méně. Zdá se, že úsilí vynaložené řídícími orgány, bezpečnostními systémy a poskytovateli e -mailových služeb pomáhá snížit objem nevyžádané pošty. Podle „Zprávy o ohrožení Internetu z roku 2014, svazek 19“ vydané společností Symantec Corporation , objem spamu klesl na 66% veškerého e -mailového provozu.

Průmysl o sklizni e-mailová adresa je určen pro sběr e-mailových adres a prodávat kompilované databází. Některé z těchto přístupů ke shromažďování adres spoléhají na to, že uživatelé nečtou jemný tisk dohod, což má za následek jejich souhlas se zasíláním zpráv bez rozdílu jejich kontaktům. Toto je běžný přístup ve spamu na sociálních sítích, jako je ten, který generuje sociální síť Quechup .

Okamžité zprávy

Nevyžádaná pošta pro zasílání rychlých zpráv využívá systémy pro rychlé zasílání zpráv . Podle zprávy společnosti Ferris Research bylo v roce 2003 zasláno 500 milionů nevyžádaných zpráv, což je dvakrát více než v roce 2002, přestože je jejich e-mailový protějšek méně rozšířený.

Diskusní skupina a fórum

Nevyžádaná pošta diskusní skupiny je druh nevyžádané pošty, jejímž cílem jsou diskusní skupiny Usenet. Spamování diskusních skupin Usenet ve skutečnosti předchází nevyžádané poště e-mailů. Konvence Usenet definuje spam jako nadměrné hromadné odesílání, tj. Opakované odesílání zprávy (nebo v podstatě podobných zpráv). Prevalence spamu Usenet vedla k vývoji Breidbartova indexu jako objektivního měřítka „nevyžádané pošty“ zprávy.

Fórum spam je vytváření reklamních zpráv na internetových fórech. Obvykle to dělají automatizovaní spamboti. Většina spamu ve fóru se skládá z odkazů na externí weby, jejichž dvojím cílem je zvýšit viditelnost vyhledávačů ve vysoce konkurenčních oblastech, jako je hubnutí, léčiva, hazardní hry, pornografie, nemovitosti nebo půjčky, a generování většího provozu pro tyto komerční webové stránky. Některé z těchto odkazů obsahují kód pro sledování identity spambota; pokud prodej proběhne, spammer za spambotem získá provizi.

Mobilní telefon

Mobilní telefon spam je zaměřena na textových zpráv doručení mobilního telefonu . To může být pro zákazníky obzvláště nepříjemné nejen kvůli nepříjemnostem, ale také kvůli poplatkům, které jim mohou být účtovány za textové zprávy přijaté na některých trzích. Aby byly zprávy CAN-SPAM v USA v souladu, musí nyní SMS zprávy poskytovat možnosti HELP a STOP, které pro úplné ukončení komunikace s inzerentem prostřednictvím SMS.

I přes vysoký počet uživatelů telefonů nebylo tolik telefonního spamu, protože odesílání SMS je zpoplatněno. V poslední době se objevují také pozorování nevyžádané pošty z mobilního telefonu doručované prostřednictvím oznámení push prohlížeče. To může být důsledkem povolení škodlivých webů nebo zobrazování škodlivých reklam zasílat uživatelům upozornění.

Nevyžádaná pošta na sociálních sítích

Facebook a Twitter nejsou imunní vůči zprávám obsahujícím spamové odkazy. Spammeři pronikají do účtů a odesílají falešné odkazy pod rouškou důvěryhodných kontaktů uživatele, jako jsou přátelé a rodina. Pokud jde o Twitter, spammeři získávají důvěryhodnost sledováním ověřených účtů, jako je Lady Gaga; když tento majitel účtu následuje spammera zpět, legitimizuje spammera. Twitter zkoumal, jaké zájmové struktury umožňují jejich uživatelům přijímat zajímavé tweety a vyhýbat se spamu, a to navzdory webu využívajícímu model vysílání, ve kterém jsou všechny tweety od uživatele vysílány všem následovníkům uživatele. Spammeři ze zlého úmyslu zveřejňují buď nechtěné (nebo irelevantní) informace, nebo šíří dezinformace na platformách sociálních médií.

Sociální spam

Obsah generovaný uživateli, který se šíří mimo centrálně spravované platformy sociálních sítí, se stále častěji objevuje na obchodních, vládních a neziskových webech po celém světě. Na tyto webové stránky mohou proniknout falešné účty a komentáře zaslané počítači naprogramovanými k vydávání sociálního spamu.

Blog, wiki a kniha návštěv

Nevyžádaná pošta na blogu je spamování ve webových protokolech . V roce 2003 tento druh nevyžádané pošty využil otevřené povahy komentářů v blogovacím softwaru Movable Type tím, že opakovaně vkládal komentáře k různým blogovým příspěvkům, které neposkytovaly nic jiného než odkaz na komerční webové stránky spammera. Podobné útoky jsou často prováděny proti wiki a návštěvním knihám , přičemž oba přijímají příspěvky uživatelů. Další možnou formou spamu na blozích je spamování určité značky na webových stránkách, jako je Tumblr.

Spam zaměřený na weby pro sdílení videa

Snímek obrazovky ze spamového videa na YouTube , který tvrdí, že dotyčný film byl z webu smazán a lze k němu získat přístup pouze prostřednictvím odkazu zveřejněného spambotem v popisu videa (pokud by video skutečně odstranil YouTube, popis by byl nepřístupné a oznámení o vymazání by vypadalo jinak).

Ve skutečném video spamu je nahranému videu přiřazen název a popis s populární postavou nebo událostí, která pravděpodobně upoutá pozornost, nebo je ve videu určitý obrázek načasován tak, aby se zobrazil jako miniatura videa, aby diváka uvedl v omyl. jako statický snímek z celovečerního filmu, údajně jako součást pirátského filmu po částech, např. Big Buck Bunny Full Movie Online-část 1/10 HD , odkaz na údajný klíčový klíč , trenér, soubor ISO pro videohru nebo něco podobného. Skutečný obsah videa skončí zcela nesouvisející, rickroll , urážlivý nebo jednoduše textový odkaz na propagovaný web. V některých případech může dotyčný odkaz vést na web online průzkumu, archivní soubor chráněný heslem s pokyny vedoucími k výše uvedenému průzkumu (ačkoli průzkum a samotný archivní soubor jsou bezcenné a neobsahují soubor v otázka vůbec), nebo v extrémních případech malware . Jiní mohou nahrávat videa prezentovaná ve formátu podobném infomerci, kde prodávají svůj produkt s herci a placenými posudky , ačkoli propagovaný produkt nebo služba má pochybnou kvalitu a pravděpodobně by neprošla kontrolou odboru pro standardy a postupy na televizní stanici nebo kabelu. síť .

VoIP spam

VoIP spam je spam VoIP (Voice over Internet Protocol) , obvykle pomocí SIP (Session Initiation Protocol) . To je téměř totožné s telemarketingovými hovory přes tradiční telefonní linky. Když se uživatel rozhodne přijmout nevyžádanou poštu, obvykle se přehraje předem nahraná nevyžádaná zpráva nebo reklama. To je pro spammera obecně snazší, protože služby VoIP jsou levné a lze je snadno anonymizovat přes internet a existuje mnoho možností odesílání velkého počtu hovorů z jednoho místa. Účty nebo IP adresy používané pro spam VoIP lze obvykle identifikovat velkým počtem odchozích hovorů, nízkým dokončením hovoru a krátkou délkou hovoru.

Akademické hledání

Akademické vyhledávače umožňují výzkumníkům najít akademickou literaturu a používají se k získání citačních údajů pro výpočet metrik na úrovni autorů . Vědci z Kalifornské univerzity, Berkeley a OvGU prokázali, že většina (webových) akademických vyhledávačů, zejména Google Scholar, nejsou schopny identifikovat spamové útoky. Vědci manipulovali s počty citací článků a podařilo se jim vytvořit z indexu Google Scholar úplné falešné články, z nichž některé obsahovaly reklamu.

Mobilní aplikace

Spamování v obchodech s mobilními aplikacemi zahrnuje (i) aplikace, které byly automaticky generovány a v důsledku toho nemají žádnou konkrétní funkci ani smysluplný popis; (ii) více instancí stejné aplikace je publikováno za účelem zvýšení viditelnosti na trhu aplikací; a (iii) aplikace, které nadměrně využívají nesouvisející klíčová slova k přilákání uživatelů prostřednictvím nezamýšleného vyhledávání.

Nekomerční formy

E-mail a jiné formy spamu byly použity pro jiné účely než reklamy. Mnoho raných spamů Usenet bylo náboženských nebo politických. Serdar Argic například zaslal Usenetovi historické revizionistické stěrky. Řada evangelistů zaslala spam Usenet a e-mailová média kázáním zpráv. Rostoucí počet zločinců také používá spam k páchání různých druhů podvodů.

Geografický původ

V roce 2011 společnost Cisco Systems analyzovala původ nevyžádané pošty . Poskytli zprávu, která ukazuje objem nevyžádané pošty pocházející ze zemí po celém světě.

Hodnost	Země	Objem spamu (%)
1	Indie	13.7
2	Rusko	9.0
3	Vietnam	7.9
4 (kravata)	Jižní Korea	6.0
	Indonésie	6.0
6	Čína	4.7
7	Brazílie	4.5
8	Spojené státy	3.2

Problémy s ochrannou známkou

Společnost Hormel Foods Corporation , výrobce obědového masa SPAM , nemá námitky proti používání pojmu „spam“ na internetu. Požádali však, aby bylo slovo „Spam“ s velkými písmeny vyhrazeno pro označení jejich produktu a ochranné známky. Celkově je tato žádost na fórech, která diskutují o spamu, uposlechnuta.

Analýzy nákladů a přínosů

Komise Evropské unie pro vnitřní trh v roce 2001 odhadovala, že „nevyžádaná pošta“ stála uživatele internetu 10 miliard EUR ročně na celém světě. Kalifornský zákonodárce zjistil, že nevyžádaná pošta stála v roce 2007 samotné organizace USA více než 13 miliard dolarů, včetně ztráty produktivity a dalšího vybavení, softwaru a pracovních sil potřebných k boji proti tomuto problému. Mezi přímé efekty spamu patří spotřeba počítačových a síťových zdrojů a náklady na lidský čas a pozornost při odmítání nechtěných zpráv. Velké společnosti, které jsou častými cíli nevyžádané pošty, používají k detekci a prevenci nevyžádané pošty řadu technik.

Náklady pro poskytovatele vyhledávačů jsou značné: „Sekundárním důsledkem spamování je, že indexy vyhledávačů jsou zaplaveny zbytečnými stránkami, což zvyšuje náklady na každý zpracovaný dotaz“. Náklady na nevyžádanou poštu také zahrnují vedlejší náklady boje mezi spamery a správci a uživateli médií ohrožených spamem.

E -mailový spam je příkladem běžné tragédie : spammeři používají zdroje (fyzické i lidské), aniž by museli nést veškeré náklady na tyto zdroje. Ve skutečnosti spammeři běžně nenesou náklady vůbec. To zvyšuje náklady pro všechny. V některých ohledech je spam dokonce potenciální hrozbou pro celý e -mailový systém, jak byl provozován v minulosti. Vzhledem k tomu, že odesílání e -mailů je tak levné, může malý počet spammerů zasytit internet nevyžádanou poštou. Přestože jen malé procento jejich cílů je motivováno ke koupi jejich produktů (nebo se stanou obětí jejich podvodů), nízké náklady mohou poskytnout dostatečnou míru konverze, aby spamování zůstalo naživu. Kromě toho, i když se zdá, že spam není ekonomicky životaschopný způsob, jak pro renomovanou společnost podnikat, profesionální spammeři stačí přesvědčit malou část důvěřivých inzerentů, že je životaschopné, aby tito spammeři zůstali v podnikání. Konečně každý nový spammer vstupuje do podnikání každý den a nízké náklady umožňují jednomu spammerovi napáchat mnoho škody, než si konečně uvědomí, že podnik není ziskový.

Některé společnosti a skupiny „řadí“ spammery; na spammery, kteří dělají zprávy, se někdy v těchto žebříčcích odkazuje.

Všeobecné náklady

Ve všech výše uvedených případech, včetně komerčních i nekomerčních, se „spam stává“ kvůli pozitivnímu výsledku analýzy nákladů a přínosů ; pokud jsou náklady pro příjemce vyloučeny jako externalita, může se spammer vyhnout placení.

Náklady jsou kombinací

• Režie: Náklady a režie elektronického spamování zahrnují šířku pásma, vývoj nebo získání nástroje pro e -mail/wiki/blog, převzetí nebo získání hostitele/zombie atd.
• Transakční náklady : Přírůstkové náklady na kontaktování každého dalšího příjemce po vytvoření metody nevyžádané pošty vynásobené počtem příjemců (viz CAPTCHA jako způsob zvýšení transakčních nákladů).
• Rizika: Šance a závažnost právních a/nebo veřejných reakcí, včetně škod a represivních náhrad .
• Poškození: Dopad na spam a komunitu nebo komunikační kanály (viz spam diskusní skupiny ).

Výhodou je celkový očekávaný zisk ze spamu, který může zahrnovat jakoukoli kombinaci výše uvedených komerčních a nekomerčních důvodů. Obvykle je lineární, na základě přírůstkové výhody každého dalšího příjemce nevyžádané pošty v kombinaci s konverzním poměrem . Konverzní poměr pro spam generovaný botnetem byl v poslední době naměřen kolem jednoho z 12 000 000 pro farmaceutický spam a jeden z 200 000 pro infekční weby používané botnetem Storm . Autoři studie, která tyto přepočítací koeficienty vypočítávala, poznamenali: „Po 26 dnech a téměř 350 milionech e-mailových zpráv došlo pouze k 28 prodejům“.

V kriminalitě

Spam lze použít k šíření počítačových virů , trojských koní nebo jiného škodlivého softwaru. Cílem může být krádež identity nebo horší (např. Podvod s poplatkem předem ). Některé nevyžádané pošty se pokoušejí vydělat na lidské chamtivosti, zatímco jiné se snaží využít nezkušenosti obětí s počítačovou technologií k jejich oklamání (např. Phishing ).

Jeden z nejplodnějších spammerů na světě, Robert Alan Soloway , byl zatčen americkými úřady 31. května 2007. Soloway byl popsán jako jeden z deseti nejlepších spammerů na světě a byl obviněn z 35 trestních činů, včetně podvodů s poštou, podvodů s drátem, e-mailové podvody , přitěžující krádež identity a praní špinavých peněz. Žalobci tvrdí, že Soloway použil v roce 2003 k distribuci spamu miliony počítačů „zombie“ . Jedná se o první případ, kdy státní zástupci USA použili zákony o krádeži identity k stíhání spammera za převzetí cizí internetové domény.

Ve snaze posoudit potenciální právní a technické strategie pro zastavení nelegálního spamu studie katalogizovala tři měsíce online spamových dat a prozkoumala infrastrukturu pro pojmenování a hostování webových stránek. Studie dospěla k závěru, že: 1) polovina všech nevyžádaných programů má své domény a servery distribuované přes pouhých osm procent nebo méně z celkového počtu dostupných registrátorů hostingu a autonomních systémů, přičemž 80 procent spamových programů je celkově distribuováno přes pouhých 20 procent všech registrátorů a autonomní systémy; 2) ze 76 nákupů, u nichž výzkumní pracovníci obdrželi informace o transakcích, existovalo pouze 13 odlišných bank působících jako nabyvatelé kreditních karet a pouze tři banky poskytovaly platební služby pro 95 procent zboží inzerovaného spamem ve studii; a 3) „finanční černá listina“ bankovních subjektů, které obchodují se spammery, by dramaticky omezila zpeněžení nevyžádaných e-mailů. Kromě toho by tato černá listina mohla být aktualizována mnohem rychleji, než by spammeři mohli získávat nové bankovní zdroje, asymetrie upřednostňující úsilí v boji proti spamu.

Politické problémy

Trvalé obavy vyjádřené stranami, jako jsou Electronic Frontier Foundation a American Civil Liberties Union, mají co do činění s takzvaným „blokováním tajnosti“, což je termín pro poskytovatele internetových služeb využívající agresivní blokování spamu bez vědomí jejich uživatelů. Tyto skupiny se obávají, že poskytovatelé internetových služeb nebo technici usilující o snížení nákladů spojených se spamem mohou vybrat nástroje, které (ať už chybami nebo designem) také zablokují e-maily bez spamu ze stránek, které jsou považovány za „spam-friendly“. Málo kdo namítá proti existenci těchto nástrojů; je to jejich použití při filtrování pošty uživatelů, kteří nejsou informováni o jejich použití, které vyvolává oheň.

I když je v některých jurisdikcích možné považovat některý spam za nezákonný pouhým použitím stávajících zákonů proti vniknutí a konverzi , byly navrženy některé zákony specificky zaměřené na spam. V roce 2004 schválily Spojené státy zákon CAN-SPAM z roku 2003, který poskytovatelům internetových služeb poskytl nástroje pro boj proti spamu. Tento akt umožnil Yahoo! úspěšně žalovat Erica Heada, který v červnu 2004 urovnal soud o několik tisíc amerických dolarů. Mnozí ale zákon kritizují, že není dostatečně účinný. Zákon byl skutečně podporován některými spammery a organizacemi, které spamming podporují, a mnozí z nich byli v komunitě proti spamu.

Soudní případy

Spojené státy

Earthlink získal v roce 2001 rozsudek ve výši 25 milionů dolarů proti jednomu z nejznámějších a nejaktivnějších „spammerů“ Khan C. Smithovi za jeho roli při zakládání moderního spamového průmyslu, který způsobil miliardové ekonomické škody a zavedl do tohoto odvětví tisíce spammerů. Jeho e -mailové úsilí údajně tvořilo více než třetinu všech internetových e -mailů odesílaných od roku 1999 do roku 2002.

Sanford Wallace a Cyber ​​Promotions byly terčem řady soudních sporů, z nichž mnohé byly urovnány mimosoudně, a to prostřednictvím vypořádání Earthlink z roku 1998, které vyřadilo Cyber ​​Promotions. Advokát Laurence Canter byl v roce 1997 vyloučen Nejvyšším soudem v Tennessee za zasílání ohromného množství nevyžádané pošty propagující jeho praxi imigračního práva . V roce 2005 se Jason Smathers , bývalý zaměstnanec společnosti America Online , přiznal k obvinění z porušení zákona CAN-SPAM . V roce 2003 prodal seznam přibližně 93 milionů e-mailových adres předplatitelů AOL Seanovi Dunawayovi, který tento seznam prodal spammerům.

V roce 2007 Robert Soloway prohrál u federálního soudu případ proti provozovateli malého poskytovatele internetových služeb se sídlem v Oklahomě, který ho obvinil ze spamování. Americký soudce Ralph G. Thompson vyhověl návrhu žalobce Roberta Bravera na rozsudek pro zmeškání a trvalé příkazy vůči němu. Rozsudek zahrnuje přiznání náhrady škody podle zákona v Oklahomě ve výši asi 10 milionů dolarů.

V červnu 2007 byli dva muži odsouzeni za osm trestných činů vyplývajících z rozesílání milionů e-mailových nevyžádaných zpráv, které obsahovaly tvrdé pornografické obrázky. Jeffrey A. Kilbride, 41, z Benátek v Kalifornii, byl odsouzen k šesti letům vězení a James R. Schaffer, 41, z Paradise Valley v Arizoně , byl odsouzen na 63 měsíců. Kromě toho byli tito dva pokutováni 100 000 dolary, bylo jim nařízeno zaplatit 77 500 USD v restituci společnosti AOL a nařídili propadnout více než 1,1 milionu USD, což je částka nezákonných výnosů z jejich spamování. Poplatky zahrnovaly spiknutí , podvody , praní špinavých peněz a přepravu obscénních materiálů. Proces, který začal 5. června, byl prvním, který zahrnoval obvinění podle zákona CAN-SPAM z roku 2003 , podle zprávy ministerstva spravedlnosti . Konkrétní zákon, který státní zástupci používali podle zákona o CAN-Spamu, byl navržen tak, aby zakazoval přenos pornografie ve spamu.

V roce 2005 byli Scott J. Filary a Donald E. Townsend z Tampy na Floridě žalováni floridským generálním prokurátorem Charlie Cristem za porušení floridského zákona o elektronické poště. Dva spammeři museli zaplatit 50 000 USD na pokrytí nákladů na vyšetřování státu Florida a pokutu 1,1 milionu USD, pokud by spamování pokračovalo, 50 000 USD nebylo zaplaceno nebo poskytnuté finanční výkazy byly shledány nepřesnými. Operace nevyžádané pošty byla úspěšně ukončena.

Edna Fiedler, 44 let z Olympie ve Washingtonu , 25. června 2008, přiznala u soudu v Tacomě vinu a byla odsouzena k 2 letům vězení a 5 letům podmíněného propuštění nebo probace v internetovém „1 nigerijském šeku podvodu“. Spikla se, aby spáchala bankovní, drátové a poštovní podvody proti americkým občanům, konkrétně pomocí internetu tím, že měla komplice, který jí předchozí listopad zaslal padělané šeky a peněžní poukázky z nigerského Lagosu . Fiedler odeslal 609 000 dolarů falešných šeků a peněžních příkazů, když byl zatčen a připraven odeslat další 1,1 milionu dolarů padělaných materiálů. Také americká poštovní služba nedávno zachytila ​​padělané šeky, losy a schémata přeplatků na eBay v hodnotě 2,1 miliardy dolarů.

Ve stanovisku z roku 2009, Gordon v. Virtumundo, Inc. , 575 F.3d 1040, Devátý obvod vyhodnotil požadavky na postavení nezbytné pro to, aby soukromý žalobce podal civilní žalobu proti odesílatelům nevyžádané pošty podle zákona CAN-SPAM z roku 2003, stejně jako rozsah federální klauzule o předkupním právu zákona CAN-SPAM.

Spojené království

V prvním úspěšném případě svého druhu vyhrál Nigel Roberts z Normanských ostrovů 270 liber proti Media Logistics UK, která na jeho osobní účet posílala nevyžádané e-maily.

V lednu 2007 vynesl šerifský soud ve Skotsku panu Gordonovi Dickovi 750 liber (tehdejší maximální částka, která mohla být udělena v rámci žaloby s drobným nárokem) plus výdaje ve výši 618,66 liber, celkem 1368,66 liber proti společnosti Transcom Internet Services Ltd. za porušení antispamové zákony. Transcom byl na dřívějších slyšeních právně zastoupen, ale na důkazu nebyl zastoupen, takže Gordon Dick dostal dekret standardně. Jedná se o největší částku udělenou jako kompenzace ve Spojeném království od případu Roberts v Media Logistics v roce 2005.

Navzdory zákonnému deliktu, který je vytvořen nařízeními provádějícími směrnici ES, se jejich příkladem řídilo jen několik dalších lidí. Vzhledem k tomu, že se soudy zabývají aktivním řízením případů, pravděpodobně by nyní bylo možné očekávat, že takové případy budou vyřešeny zprostředkováním a zaplacením nominální náhrady škody.

Nový Zéland

V říjnu 2008 byla americkými úřady uvedena mezinárodní internetová nevyžádaná pošta spuštěná z Nového Zélandu jako jedna z největších na světě a po určitou dobu zodpovědná až za třetinu všech nechtěných e-mailů. Americká federální obchodní komise (FTC) v prohlášení označila Christchurchova Lance Atkinsona za jednoho z hlavních činitelů operace. Novozélandské ministerstvo vnitra oznámilo, že po náletech v Christchurchu podalo u vrchního soudu žalobu 200 000 dolarů na Atkinsona a jeho bratra Shane Atkinsona a kurýra Rolanda Smitse. To znamenalo první stíhání od přijetí zákona o nevyžádaných elektronických zprávách (UEMA) v září 2007. FTC uvedla, že obdržela více než tři miliony stížností na nevyžádané zprávy související s touto operací a odhaduje, že může být zodpovědná za zasílání miliard nelegální nevyžádané zprávy. Americký okresní soud zmrazil majetek obžalovaných, aby je uchoval pro probíhající soudní řízení o nápravě spotřebitele. Americký spoluobžalovaný Jody Smith propadl o více než 800 000 dolarů a za obvinění, ke kterým se přiznal, mu hrozí až pět let vězení.

Bulharsko

Zatímco většina zemí buď spam staví mimo zákon, nebo jej alespoň ignoruje, Bulharsko je prvním a dosud jediným, kdo jej legalizoval. Podle bulharského zákona o elektronickém obchodování (Чл,5,6) může kdokoli posílat nevyžádanou poštu do poštovních schránek publikovaných ve vlastnictví společnosti nebo organizace, pokud existuje „jasný a přímý údaj, že zpráva je nevyžádaným komerčním e-mailem“ ("да осигури ясното и недвусмислено разпознаване на търговското съобщение като непоискано") in the message body.

To umožnilo soudní spory proti bulharským poskytovatelům internetových služeb a veřejným poskytovatelům e-mailů s antispamovou politikou, protože brání legální obchodní činnosti, a tím porušují bulharské antimonopolní zákony. I když zatím žádné takové žaloby nejsou, v současné době čeká na rozhodnutí bulharské antimonopolní komise (Комисия за защита на конкуренцията) několik případů obstrukce spamu a může skončit vážnými pokutami pro příslušné ISP.

Zákon obsahuje další pochybná ustanovení-například vytvoření celonárodního veřejného elektronického registru e-mailových adres, které nechtějí přijímat spam. Obvykle je zneužíván jako perfektní zdroj pro sběr e-mailových adres , protože zveřejnění neplatných nebo nesprávných informací v takovém registru je v Bulharsku trestným činem.

Diskusní skupiny

• news.admin.net-abuse.email

Viz také

Reference

Citace

Prameny

Další čtení

• Brunton, Finne. Spam: Stínová historie internetu (MIT Press; 2013) 304 stran; 27,95 USD). Kulturní a technologická historie
• Sjouwerman, Stu; Posluns, Jeffrey, „Uvnitř spamového kartelu: obchodní tajemství z temné strany“ , Elsevier/Syngress; 1. vydání, 27. listopadu 2004. ISBN  978-1-932266-86-3
• Brown, Bruce Cameron „Jak zabránit e-mailovému spamu, spywaru, malwaru, počítačovým virům a hackerům zničit váš počítač“ Atlantic Publishing Group, 2011. ISBN  978-1-601383-03-7
• Dunne, Robert „Počítače a právo: úvod do základních právních principů a jejich aplikace v kyberprostoru“ Cambridge University Press, 2009. ISBN  978-0-521886-50-5
• Archiv nevyžádané pošty | Spamdex „Spam Archive list of spam from traceable sources“ , 2014-15 (including 2008-2013) over 35,000 spam emails listed

externí odkazy

• 1. prosince 2009: zatčení velkého spammera
• Zdroje a informace pro spotřebitele Anti-Spam
• Cybertelecom :: Federální zákony a zásady týkající se nevyžádané pošty
• Stránka Federální obchodní komise s tipy na snížení spamu a hlášení
• Malware City - Týdenní zpráva o omametě spamu BitDefender o trendech a technikách nevyžádané pošty.
• Reakce na DEC Spam z roku 1978 Přehled a text prvního známého internetového e-mailového spamu.
• Slamming Spamming Resource on Spam
• Spamtrackers SpamWiki : recenzovaný zdroj informací o spamu a analýzy.
• Proč dostávám veškerý tento spam? CDT