Spam: Porovnání verzí

Spam je nevyžádaný masově rozesílaný e-mail, případně jiné druhy internetové komunikace, nejčastěji reklamní. Používá se též zkratka UBE/UCE (Unsolicited Bulk/Commercial Email).

Pro opak spamu, tj. poštu, která je zaslána konkrétní osobou se specifickým jednorázovým účelem a adresát ji považuje za žádoucí, se řidčeji používá termín ham (anglicky šunka).

Původ (etymologie) termínu

Název pochází ze značky amerických konzerv lančmítu (překlad „haše“ v televizních titulcích je nepřesný), která se vyrábí od 30. let dodnes (v současnosti ale výrobce trvá na psaní velkým písmem SPAM) a za 2. světové války a po ní byla hojně rozšířená a stále méně oblíbená ve Velké Británii. Proto se objevuje v závěrečném skeči 25. dílu seriálu Monty Pythonův létající cirkus, kde všechny položky jídelního lístku v restauraci obsahují spam, i mnohokrát opakovaně, a spory zákazníků s číšnicí o objednávky přerušuje skupina Vikingů zpívajících „Spam, spam, spam…“

Označení tak bylo přijato nejprve pro praktiku mnohonásobného rozesílání téže zprávy na Usenetu, ale pak se význam posunul pro zneužívání skupin k šíření různých nepřípadných textů a přímo reklamy a zachoval se i poté, co se těžiště takových aktivit přesunulo do e-mailu.

Historie spamu

Historie spamu (zahraničí)

Internet byl původně armádní projekt a nikdo nepředpokládal, že bude určen k vydělávání peněz. Zřejmě první spam napsal zaměstnanec Digital Equipment Corporation. Byl zaslán 1. května 1978 na adresy tehdejší sítě ARPANET a obsahoval informace o prezentaci produktů této společnosti. Dalším spamem byla zpráva podepsaná jistým Davem Rhodesem a rozeslaná do diskusních skupin sítě USENET. Předmětem této zprávy bylo MAKE.MONEY.FAST!! (vydělávej rychle peníze).

Roku 1993 se muž jménem Richard Depew rozhodl představit svoji novou představu o fungování USENETu. Tato idea nebyla na první pohled špatná. Navrhoval přidat modetátorům konferencí možnost stanovit pravidla a zrušit příspěvky, které je poruší. Koncem března si Richard hrál se svým programem nazvaným ARMM, jehož úkolem bylo spravovat diskuse podle jím navrhnutého způsobu. Bohužel došlo k nehodě a jeho software zahltil diskusní skupinu news.admin.policy více než 200 příspěvky. Samotný Richard Depew se za své počínání omluvil s tím, že se skutečně jednalo o nehodu.

Jedním z dalších spamů byla zpráva zaslaná 18. ledna 1994 s předmětem Global Alert For All: Jesus is Coming Soon (Upozornění pro všechny: Ježíš brzy přijde). Jednalo se o nábožensky laděný text, který ukazoval souvislosti mezi zemětřesením v Los Angeles, Kalifornii, záplavami v Evropě, válkou v Jugoslávii a dalšími katastrofami.

Skutečně masivním spamem byla nevyžádaná zpráva Green Card Lottery, kterou zaslali 5. března 1994 právnická společnost Cantor a Siegel. Zpráva zahltila 6 000 diskusních skupin. V jejich stopách později kráčel další spammer Michael Wolff, který pomocí nevyžádaných zpráv nabízel svoji knihu o internetovém chatu. Každý výskyt spamu doprovázely mohutné diskuse o etice chování na Internetu (tzv. netiquete). Navzdory tomu se spam stal až do dnešní doby hrozbou, kterou řeší nejen známé technologické společnosti, ale také politici.

Historie spamu (Česko), příklady

Tvujdum.cz

Zřejmě největší negativní reakci uživatelů vyvolal hromadný spam společnosti Media Online, s. r. o. Firma provozující server o bydlení Tvujdum.cz v něm oznamovala novinky a seznamovala čtenáře se svým webem. Spam obsahoval přílohu ve formátu HTML, což snížilo reklamní dopad celé akce. Uživatele také pobouřila výmluva uvedená v textu e-mailu:

Tento e-mail je Vám zasílán na základě pečlivého výběru a globální rešerše uživatelů, kteří své webové stránky věnují tématice bydlení, stavebnictví. Předem se omlouváme za nevyžádaný e-mail.

Ředitel společnosti se původně pokoušel masivní spamming obhajovat: „Dovoluji si Vás ujistit, že v žádném případě nešlo o masové rozesílání spamů, jak některé servery uvádějí, neboť množství připravených e-mailů bylo vůči českému internetu zanedbatelné.“ Později vydala společnost tiskovou zprávu, v níž se omluvila všem uživatelům. Výkonný ředitel společnosti navíc přislíbil finanční dar v hodnotě 50 000 Kč nadaci Člověk v tísni.

Přesto se uživatelé českého Internetu semknuli v boji proti spamu a podle serveru Lupa.cz zaslalo 30 lidí stížnost na společnost Media Online. Některé stížnosti adresované živnostenskému odboru Magistrátu hlavního města Prahy byly podepsány jen přezdívkou. Úřad nakonec udělil spamující firmě pokutu ve výši několika desítek tisíc korun.

Aleš Slabý, Ross Hedvíček

Jedním z dalších rozesilatelů nevyžádaných zpráv byl student a „podnikatel“ Aleš Slabý. Veřejnost poprvé masivně oslovil s nevyžádanou nabídkou na klonování SIM karet. Reklamu na svůj produkt také zřejmě vkládal do diskusí na známých českých serverech. Nebyl rozhodně prvním ani posledním spammerem, který opakovaně porušoval tehdejší Zákon o regulaci reklamy. Zákon zřejmě porušila i společnost Dimar, s. r. o., když rozeslala nevyžádané obchodní sdělení pomocí vlastního nástroje Emailer. Přestože byl případ poměrně detailně zdokumentován, pověřený úřad nikdy s firmou nezahájil správní řízení.

Spam nemusí být někým chápán pouze jako sdělení komerční povahy. Jedním z nejznámějších šiřitelů nekomerčních spamů v České republice je Ross Hedvíček, který ve svých mailech prosazuje americkou republikánskou vládní stranu a ostře kritizuje polistopadové poměry v Česku včetně samotných Čechů: „Cesko patri ven z NATO, za zeleznou oponu a Cesi zpatky za ostnaty drat. Je to zver“ [1]. Další kontroverze vyvolal hromadný mail na podporu hlasování pro vstup České republiky do Evropské unie s podpisem Vladimíra Špidly, který svým uživatelům rozeslal Seznam.cz.

Zákony proti spamu

Nynější zákony

Od 7. září 2004 začal platit nový Zákon o některých službách informační společnosti (č. 480/2004), který problematiku spamu upravuje a vyžaduje prokazatelný souhlas příjemce zprávy. Dohledem nad dodržování zákona byl pověřen Úřad pro ochranu osobních údajů.

Zákon byl vytvořen podle norem Evropské unie. Spam definuje jako obchodní sdělení, což jsou všechny formy sdělení určeného k přímé či nepřímé podpoře zboží či služeb nebo image podniku fyzické či právnické osoby. Zákon řeší nejen internetový spam, ale také jiné formy elektronické komunikace (SMS, telemarketing).

Podle zákona se za obchodní sdělení nepovažují údaje umožňující přímý přístup k informacím o činnosti fyzické či právnické osoby nebo podniku, zejména doménové jméno nebo adresa elektronické pošty; za obchodní sdělení se dále nepovažují údaje týkající se zboží, služeb nebo image fyzické či právnické osoby nebo podniku, získané uživatelem nezávisle.

Cílem tohoto odstavce bylo přenesení nákladů za rozesílání spamu na odesílatele. Spam podle zákona není například e-mail ve tvaru „Podívejte se na www.obchodni-nabidka.cz“ a dále politická či náboženská sdělení. Někteří čeští publicisté proto tvrdí, že nový zákon legalizoval spam a vyčítají ministerstvu přílišnou benevolenci.

Dozorem nad dodržováním zákona byl pověřen Úřad pro ochranu osobních údajů [2]. Důvodem pověření jsou vyšší pravomoce úřadu.

Spam a Evropská unie

Členství České republiky v EU přineslo v boji proti spamu výhodu. Nově je možné postihnout odesílatele obchodního sdělení v případě, že firma či subjekt sídlí v některé ze zemích EU. Většina spamu však přichází z jiných částí světa a vymáhání práva je proto složitější a prakticky nemožné.

Dřívější zákony proti spamu

Česká republika neměla dlouho žádný zvláštní zákon, který by výrazně omezoval zasílání nevyžádaných reklamních e-mailových zpráv. Opravdu palčivé případy proto řešili úředníci živnostenských úřadů podle Zákona o regulaci reklamy (sb. 138/2002, částka 57/2002, datum 15.4.2002). Podle § 2, bod e) se zakazovalo šíření nevyžádané reklamy, pokud vede k výdajům adresáta nebo pokud adresáta obtěžuje. Úřad mohl postrestat porušení zákona udělením pokuty až do výše dvou milionů korun.

Dalším problémem byly omezené pravomoce pověřených úřadů. Pokud byl odesílatel anebo příjemce spamu připojen prostřednictvím mobilního operátora, nemohl úřad zahájit správní řízení. Ve svém dopise úřad trpělivě vysvětloval důvody, proč nemůže vyšetřit porušení zákona: „Vzhledem k tomu, že živnostenské úřady nejsou osobou oprávněnou k získání předmětu, který tvoří telekomunikační tajemství, nelze nám požadované údaje sdělit. Na podkladě uvedených skutečností Vám však nyní musíme sdělit, že danou věc není možno řešit ve správním řízení, jelikož se v současné situaci nedal zjistit přesně a úplně skutečný stav věci.“

Úřad také postupoval nejednotně. Například v kauze Dimar, s. r. o., doložil postupně stěžovatel veškeré další podklady. Úřad si pouze vyžádal stanovisko jednatele společnosti a uzavřel celou záležitost, aniž by zahájil správní řízení. Když se poškozený znovu domáhal zahájení správního řízení a poukazoval na porušení zákona, úředníci mu ve své odpovědi vysvětlili, že je výhradně na jejich posouzení, jestli bude případ udělena pokuta a firma potrestána za porušení zákona. Později byl stěžovatel informován, že se čeká na vyjádření soudního znalce, které úřad dosud neobdržel.

Problém byl později částečně vyřešen přijetím zákona o některých službách informační společnosti (č. 480/2004).

Opatření proti proti spamu a boj proti němu

Mailové adresy do spamových databází jsou získávány mj. pomocí robotů, kteří internetu (proto bývá naléhavě doporučováno, je-li zveřeňována mailová adresa na internetové stránky a zařazují do databáze objevené mailové adresy, které obvykle rozpoznají pomocí znaku pro tzv. zavináč (@). Je proto doporučováno vyhnout se přímému napsání zavináče (@), ale nějakým pro člověka pochopitelným působem ho opsat např. (jmeno (zavinacek) domena.cz).

Doporučuje se dobře zvážit komu (týká se především webových stránek, různých regostrací, upozorňování) mail svěřit. I v případě seriozních subjektů nelze nikdy vyloučit únik informací a zneužití třetí stranou, pro různé registrace, zasílání informací etc. se doporučuje mít specializovaný mail (s případným přeposíláním).

Mailové adresy pro databáze pro rozesílání spamu můžou být získávány taky pomocí virů, je proto důležité znát základní pravidla pro chování na internetu a mít počítač proti virům dobře zabezpečený.

Doporučuje se zásadně na příslušné adresy, znichž je spam poslán nereagovat, neklikat na žádný z odkazů v mailu obsažených, neboť tím je spamerovi pouze potvrzeno, že elektronická adresa je funkční a sledovaná (týká se i případné možnosti odhlášení přijímání pošty). Adresa, z niž je spam poslán často není pravá a často se mění, může jít i o předstíranou adresu jiného člověka, jenž s rozesláním mailu nemá nic společného.

Spam Internetový robot však mailové adresy můžou získat rovněž sledováním odpovědí vzdálených SMTP serverů. Provádějí na vzdálený mailserver tzv. slovníkový útok, kdy se pokouší doručit e-mail na adresy složené z obvyklých jmen a příjmení, oblíbených názvů a přezdívek (svoboda, novak, standik etc.). Tyto adresy jsou proto ohroženější, jako protiopatreni se doporučuje např. rozšíření adresy o další znaky (xsvoboda).

U hoaxu (řetězového dopisu obsahujícího často žádost o pomoc a další rozeslání) je vhodné odesílatele upozornit na omyl a mail dál nerozesílat (pokud je v mailu obsažena žádost o hromadné rozeslání současně s žádostí o pomoc nebo o podporu někoho nebo něčeho, jde většinou o podvod nebo hloupý vtip).

Další opatření

• RBL
• Greylisting
• filtrování - zejména SpamAssassin či bayesovské filtry bogofilter, aj.

Související články

Jiné typy obtěžující pošty

• hoaxy
• emailoví červi
• komentářový spam
• počítačový virus

Externí odkazy

Rozhovor s Johnem Cleesem popisující skeč "Spam" Jak poslat e-mail a ne Spam 1 Jak poslat e-mail a ne Spam 2 Jak poslat e-mail a ne Spam 3

http://www.hoax.cz/cze/