Spam FAQ

2002-08-20 00:00:00 +0100

Spam FAQ

czyli spam w pytaniach i odpowiedziach

Paweł Krawczyk

Co to jest spam?

Jeśli jesteś na tej stronie, to prawdopodobnie dał Ci się on już we znaki i szukasz sposobu jak się go pozbyć. Doskonale więc wiesz co to jest spam i że trudno jest go jednoznacznie zdefiniować. Dla mnie spamem jest każda irytująca przesyłka reklamująca coś co mnie nie interesuje albo której nie mogę zrozumieć bo jest np. napisana po koreańsku. Od zasady tej jest wiele wyjątków.

Jak spammerzy zdobywają adresy?

Listy mailingowe są tworzone za pomocą masowego i automatycznego skanowania stron WWW, archiwów list dyskusyjnych dostępnych przez WWW oraz wypowiedzi na grupach dyskusyjnych w Usenecie (na przykład zbierając wszystko, co pasuje do wzorca znaki@znaki.pl). Moje eksperymenty wskazują, że strony są skanowane przeciętnie co dwa tygodnie - tyle wynosi więc czas, po jakim możemy zacząć dostawać spam jeśli opublikujemy swój adres w Internecie.

Jak ukryć swój adres emailowy przed spammerami w Usenecie?

Na grupy dyskusyjne (Usenet news) pisz wyłącznie spod nieistniejącego adresu (np. USUNTO_kravietz@domena.pl) - człowiek domyśli się co z tym zrobić, automat - nie.

Jak ukryć swój adres emailowy przed spammerami na WWW?

Roboty spammerskie są wrażliwe na ciągi zawierające małpę (@), ale ponieważ przetwarzają one surowy kod HTML jest wiele sposobów by adres był wyświetlany poprawnie przez przeglądarkę, a niewidoczny dla robota. Na przykład:

  • zastąpienie małpy jej kodem ASCII (@)
  • zapisanie całego adresu kodami ("abcd" = "=&62;&63;&64;")
  • użycie JavaScriptu
  • inne, według fantazji... </ul>
    Czy spammer może legalnie zbierać "publicznie dostępne" adresy?

    Jeśli są to adresy emailowe firm, to raczej tak - do tego one służą. Wchodząc na daną stronę przeglądarką można przeważnie stwierdzić czy dany adres jest adresem firmowym (biuro@) czy prywatnym, ale automaty tego nie potrafią i zbierają wszystko jak leci. Adresy osób prywatnych podlegają jednak szczególnej ochronie na podstawie ustawy o ochronie danych osobowych.

    Czy email jest daną osobową?

    Do niedawna nie było to jasne. Zmiany wprowadzone do ustawy ODO po 21. sierpnia 2001 jednoznacznie stwierdzają że tak:

    Art. 6. 1. W rozumieniu ustawy za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.
    2. Osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne.
    3. Informacji nie uważa się za umożliwiająca określenie tożsamości osoby, jeżeli wymagałoby to nadmiernych kosztów, czasu lub działań.

    Adres email można tutaj traktować jako identyfikator, jeśli ma on postać jednoznacznie identyfikującą daną osobę - nie będzie takim adresem grmbl1001@polbox.com, ale już jan.kowalski@polbox.com - tak. (Pełny tekst ustawy ODO, interpretacja GIODO)

    Jak uniknąć argumentacji "twój adres jest dostępny publicznie"?

    Z prawnego punktu widzenia jednoznaczną deklaracją jest umieszczenie na swojej stronie wyraźnej informacji, że nie życzymy sobie otrzymywać spamu, choćby na dole i małymi literami. Przykład po polsku: "Uwaga: podany adres służy wyłącznie do korespondencji prywatnej, w szczególności nie życzę sobie otrzymywać na niego reklam, ofert oraz innych przesyłek masowych. Wysyłając na mój adres tego rodzaju przesyłki zgadzasz się na umieszczenie twoich adresów na wszystkich możliwych czarnych listach oraz blokowanie ich zawsze i wszędzie. Wysyłając pocztę na ten adres automatycznie zgadzasz się na jego ewentualną publikację." i po angielsku: "Warning: above address is made available only for private communications and I don't want to receive any advertisements, offers and other bulk mailings. Sending such things to the above address you authorize me to place your addresses on any available blacklists and blocking them everywhere and every time. Sending mail to the above address you authorize me to make your message publicly available."

    Na tej podstawie można uciszać zbyt bezczelnych spammerów argumentujących że "po to Pan opublikował swój adres" lub "myślałem że to Pana zainteresuje". W skrajnym wypadku może to być także argument w sądzie, jeśli zdecydujemy się na wytoczenie spammerowi sprawy o naruszenie dóbr osobistych.

    Co z listami zawierającymi instrukcje usunięcia?

    Część spamów zawiera stopkę, informującą jak usunąć swój adres z listy ("wyślij list ze słowem remove na adres remove1234@hotmail.com"). W przypadku spamów zagranicznych (Daleki Wschód, porn12351@yahoo.com) nie warto sobie nawet tym zawracać głowy - konta remove są zakładane na darmowych serwerach i albo nie istnieją, albo nie działają, albo momentalnie zostają zapchane tysiącami żądań usunięcia.

    Niewykluczone, że część spammerów działających lokalnie (np. w Polsce) honoruje takie żądania, ale ogólnie rzecz biorąc korzystanie z nich nie chroni nas przed innym spammerem lub nawet przed tym samym, jeśli ponownie przesieje on Internet w poszukiwaniu adresów.

    Za unikaniem kont remove przemawia również fakt, że część wyrafinowanych amerykańskich spammerów wykorzystuje je jako pewne potwierdzenie faktu, że list dotarł do adresata i został ze zrozumieniem przeczytany. I wtedy na pewno będziesz dostawał spamy, czy tego chcesz czy nie.

    Czy warto wysyłać skargi na spammerów?

    W przypadku polskich spamów, zdecydowanie tak. Należy się poskarżyć kolejno reklamowanej firmie (często zlecają one mailingi innym podmiotom), spammerowi oraz jego dostawcy Internetu. Daje to wyraźnie do zrozumienia każdemu z nich, że nie akceptujemy tej formy reklamy. Często spammerzy zapewniają swoich klientów, że posiadane przez nich listy mailingowe zawierają wyłącznie osoby zainteresowane reklamą - skargi pozwalają zweryfikować te kłamstwa. Z kolei interwencja u ISP może spowodować za którymś razem np. zablokowanie spamerowi możliwości wysyłania mailingów lub w ogóle rozwiązanie z nim umowy.

    Czasami charakter spamu prowokuje do ulżenia sobie i zbluzgania spammera, ale opłaca się to robić tylko jeśli jesteśmy w 100% pewni że piszemy do właściwej osoby.

    Jak znaleźć spammera?

    Analizując nagłówki otrzymanego spamu, przydatny będzie mój artykuł na ten temat. </dl>