Spam FAQ

in

Spam FAQ

czyli spam w pytaniach i odpowiedziach

Paweł Krawczyk

Co to jest spam?

Jeśli jesteś na tej stronie, to prawdopodobnie dał Ci się
on już we znaki i szukasz sposobu jak się go pozbyć. Doskonale
więc wiesz co to jest spam i że trudno jest go jednoznacznie
zdefiniować. Dla mnie spamem jest każda irytująca przesyłka
reklamująca coś co mnie nie interesuje albo której nie mogę
zrozumieć bo jest np. napisana po koreańsku. Od zasady tej
jest wiele wyjątków.

Jak spammerzy zdobywają adresy?

Listy mailingowe są tworzone za pomocą masowego i automatycznego
skanowania stron WWW, archiwów list dyskusyjnych dostępnych
przez WWW oraz wypowiedzi na grupach dyskusyjnych w Usenecie
(na przykład zbierając wszystko, co pasuje do wzorca znaki@znaki.pl).
Moje eksperymenty wskazują, że strony są skanowane przeciętnie
co dwa tygodnie - tyle wynosi więc czas, po jakim możemy zacząć
dostawać spam jeśli opublikujemy swój adres w Internecie.

Jak ukryć swój adres emailowy przed spammerami w Usenecie?

Na grupy dyskusyjne (Usenet news) pisz wyłącznie spod
nieistniejącego adresu (np. USUNTO_kravietz@domena.pl) -
człowiek domyśli się co z tym zrobić, automat - nie.

Jak ukryć swój adres emailowy przed spammerami na WWW?

Roboty spammerskie są wrażliwe na ciągi zawierające małpę (@),
ale ponieważ przetwarzają one surowy kod HTML jest wiele
sposobów by adres był wyświetlany poprawnie przez przeglądarkę,
a niewidoczny dla robota. Na przykład:

  • zastąpienie małpy jej kodem ASCII (@)
  • zapisanie całego adresu kodami ("abcd" = "=&62;&63;&64;")
  • użycie JavaScriptu
  • inne, według fantazji...
Czy spammer może legalnie zbierać "publicznie dostępne" adresy?

Jeśli są to adresy emailowe firm, to raczej tak - do tego
one służą. Wchodząc na daną stronę przeglądarką można przeważnie
stwierdzić czy dany adres jest adresem firmowym (biuro@) czy
prywatnym, ale automaty tego nie potrafią i zbierają wszystko jak leci.
Adresy osób prywatnych podlegają jednak szczególnej ochronie na podstawie
ustawy o ochronie danych osobowych.

Czy email jest daną osobową?

Do niedawna nie było to jasne. Zmiany wprowadzone do ustawy ODO
po 21. sierpnia 2001 jednoznacznie stwierdzają że tak:

Art. 6. 1. W rozumieniu ustawy za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.


2. Osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne.


3. Informacji nie uważa się za umożliwiająca określenie tożsamości osoby, jeżeli wymagałoby to nadmiernych kosztów, czasu lub działań.

Adres email można tutaj traktować jako identyfikator, jeśli
ma on postać jednoznacznie identyfikującą daną osobę - nie będzie
takim adresem grmbl1001@polbox.com, ale już jan.kowalski@polbox.com - tak.
(Pełny tekst
ustawy ODO
, interpretacja GIODO)

Jak uniknąć argumentacji "twój adres jest dostępny publicznie"?

Z prawnego punktu widzenia jednoznaczną deklaracją jest umieszczenie
na swojej stronie wyraźnej informacji, że
nie życzymy sobie otrzymywać spamu, choćby na dole i małymi literami.
Przykład po polsku: "Uwaga: podany adres służy wyłącznie do
korespondencji prywatnej, w szczególności nie życzę sobie otrzymywać
na niego reklam, ofert oraz innych przesyłek masowych. Wysyłając na mój
adres tego rodzaju przesyłki zgadzasz się na umieszczenie twoich adresów
na wszystkich możliwych czarnych listach oraz blokowanie ich zawsze i
wszędzie. Wysyłając pocztę na ten adres automatycznie zgadzasz się na jego
ewentualną publikację."
i po angielsku: "Warning:
above address is made available only for private communications and
I don't want to receive any advertisements, offers and other bulk
mailings. Sending such things to the above address you authorize me
to place your addresses on any available blacklists and blocking them
everywhere and every time. Sending mail to the above address you authorize
me to make your message publicly available."

Na tej podstawie można uciszać zbyt bezczelnych spammerów argumentujących
że "po to Pan opublikował swój adres" lub "myślałem że to Pana
zainteresuje". W skrajnym wypadku może to być także argument w sądzie,
jeśli zdecydujemy się na wytoczenie spammerowi sprawy o naruszenie
dóbr osobistych.

Co z listami zawierającymi instrukcje usunięcia?

Część spamów zawiera stopkę, informującą jak usunąć swój adres z listy
("wyślij list ze słowem remove na adres remove1234@hotmail.com").
W przypadku spamów zagranicznych (Daleki Wschód, porn12351@yahoo.com)
nie warto sobie nawet tym zawracać głowy - konta remove są zakładane
na darmowych serwerach i albo nie istnieją, albo nie działają, albo momentalnie
zostają zapchane tysiącami żądań usunięcia.

Niewykluczone, że część spammerów działających lokalnie (np. w Polsce)
honoruje takie żądania, ale ogólnie rzecz biorąc korzystanie z nich nie
chroni nas przed innym spammerem lub nawet przed tym samym, jeśli ponownie
przesieje on Internet w poszukiwaniu adresów.

Za unikaniem kont remove przemawia również fakt, że część
wyrafinowanych amerykańskich spammerów wykorzystuje je jako pewne
potwierdzenie faktu, że list dotarł do adresata i został ze zrozumieniem
przeczytany. I wtedy na pewno będziesz dostawał spamy, czy tego chcesz
czy nie.

Czy warto wysyłać skargi na spammerów?

W przypadku polskich spamów, zdecydowanie tak. Należy się poskarżyć
kolejno reklamowanej firmie (często zlecają one mailingi innym podmiotom),
spammerowi oraz jego dostawcy Internetu. Daje to wyraźnie do zrozumienia
każdemu z nich, że nie akceptujemy tej formy reklamy. Często spammerzy
zapewniają swoich klientów, że posiadane przez nich listy mailingowe
zawierają wyłącznie osoby zainteresowane reklamą - skargi pozwalają
zweryfikować te kłamstwa. Z kolei interwencja u ISP może spowodować za
którymś razem np. zablokowanie spamerowi możliwości wysyłania mailingów
lub w ogóle rozwiązanie z nim umowy.

Czasami charakter spamu prowokuje do ulżenia sobie i zbluzgania spammera,
ale opłaca się to robić tylko jeśli jesteśmy w 100% pewni że piszemy
do właściwej osoby.

Jak znaleźć spammera?

Analizując nagłówki otrzymanego spamu, przydatny będzie mój
artykuł
na ten temat.