Mijn maffia (2)

quote:

Op woensdag 27 augustus 2008 16:30 schreef ruud.nl het volgende:
HeatWave zit te sloapen!

quote:

Op woensdag 27 augustus 2008 16:38 schreef BereNDD het volgende:
ben ik al te laat om spam!!! te roepen?

quote:

Op woensdag 27 augustus 2008 16:38 schreef BereNDD het volgende:
ben ik al te laat om spam!!! te roepen?

quote:

Op woensdag 27 augustus 2008 16:39 schreef TheYoung1 het volgende:

[..]

Nope... Heat is ff een frietje halen....Slotje laat nog wel ff op zich wachten...

En ochja, IBTL!!!

quote:

Op woensdag 27 augustus 2008 16:39 schreef Kloppend.Mannenvlees het volgende:

[..]

Nope

quote:

Op woensdag 27 augustus 2008 16:40 schreef BereNDD het volgende:
Ergernissen

Veel internetters ergeren zich aan spam. De grote hoeveelheid spam die in hun postvak belandt, kost hen zeer veel tijd. Wereldwijd veroorzaakt spam enorme schade, met name bij Internet Service Providers. De ergernis is onder Amerikanen wel enigszins teruggelopen, zo constateert onderzoeksbureau Pew in 2007. Maar 18 procent van de ondervraagden beschouwt spam als een groot probleem. In 2003 was dat nog 25 procent.

[bewerk] Geschiedenis

De eerste bekende spam werd verstuurd op 3 mei 1978. Het was een bericht van het toenmalige Digital Equipment Corporation (DEC, overgenomen door Compaq en nu een onderdeel van HP). Marketingmedewerker Gary Thuerk stuurde een aankondiging van een 'open huis', naar aanleiding van de lancering van nieuwe modellen DEC-20-computers, naar iedereen op het toenmalige ARPANET aan de westkust van de Verenigde Staten.

[bewerk] Etymologie

Oorspronkelijk was spam de merknaam van een bepaald soort ingeblikt vlees, dat nog steeds bestaat. De Britse komieken van Monty Python gebruikten het in een sketch om het toen actuele verbod op 'unsolicited advertising' (sluikreclame) op televisie aan de kaak te stellen. In een lunchroom waar aan alle gerechten ongevraagd spam werd toegevoegd, en waarin een groepje Vikingen uit volle borst zingt: Spam spam spam spam. Lovely spam! Wonderful spam!, werd normale conversatie door de spam-zangers vrijwel onmogelijk gemaakt, net als bij ongevraagde e-mail. Ook bij de aftiteling werd te pas en te onpas het woordje "spam" vermeld. Monty Python liet daarmee zien dat de wellicht wenselijke restricties aan reclame-uitingen op gespannen voet staan met het recht op vrije meningsuiting. In de latere e-mail-spamdebatten deden e-mailmarketeers ook vaak een beroep op het recht op vrije meningsuiting.

Als tegenhanger van de bekende term spam wordt sinds kort in kleine kring de term ham gebruikt. Dit is natuurlijk de goede kwaliteit vlees als tegenhanger van de slechte kwaliteit van spam. Ham is alle e-mail die geen spam is. Het is niet noodzakelijkerwijs e-mail die de ontvanger wil ontvangen of waar de ontvanger om gevraagd heeft. Deze term wordt op dit moment in diverse spamfilterpakketten toegepast, veelal bij een techniek waarbij de ontvanger onderscheid kan maken tussen ham en spam om het filter zelflerend te maken.

SPAM is een geregistreerd handelsmerk van Hormel Food Corporation, maar het woord spam is dermate gebruikelijk geworden dat het niet langer door het merkenrecht beschermd wordt.

[bewerk] Maatregelen tegen spam

[bewerk] Politiek en spam

De politieke strijd voor het verbieden van spam wordt tegengewerkt door direct marketing-bedrijven, die een commercieel belang hebben bij het verzenden van reclame per e-mail. Langzaam maar zeker is ook bij deze beroepsgroep een omslag waar te nemen en groeit het besef dat alleen reclame die op verzoek van de ontvanger wordt toegestuurd (opt-in) aanvaardbaar is. Deze vorm van reclame is overigens gemakkelijk te vermijden doordat deze bedrijven hun afzenderadres niet verbergen. Men kan dus programmatuur installeren om op dit afzenderadres te filteren.

Inmiddels is een Europese Richtlijn aangenomen die spam moet tegengaan: "Het gebruik van automatische oproepsystemen zonder menselijke tussenkomst (automatische oproepapparaten), fax of e-mail met het oog op direct marketing kan alleen worden toegestaan met betrekking tot abonnees die daarin vooraf hebben toegestemd." (richtlijn 2002/58/EG d.d. 12 juli 2002, artikel 13, lid 1). Ter implementatie van deze richtlijn in Nederlandse wetgeving is een ontwerpwetsvoorstel gereed. Dit is in februari 2003 voor advies aan de Raad van State voorgelegd. Daarin wordt een regeling getroffen die communicatie voor direct marketingdoeleinden via e-mail onderwerpt aan het opt-in systeem.

Ondertussen krijgt het spamprobleem weinig aandacht in de Nederlandse politiek. Bij de Tweede Kamer-verkiezingen van januari 2003 was op de website van slechts twee van de grote partijen iets over het thema spam te vinden:

* GroenLinks "kiest voor opt-in en tegen spam"
* De SP wil dat Internet Service Providers "hun mailservers zo inrichten dat gebruikers zoveel mogelijk gevrijwaard blijven van ongevraagde commerciële e-mail ('spam') en e-mailbommen."

Over het spamstandpunt van CDA, VVD, PvdA, LPF en D66 was op de website niets te vinden.

Op 20 april 2004 nam de Eerste Kamer een wet aan die het versturen van spam binnen Nederland verbiedt. De wet was een initiatief van minister Brinkhorst van Economische Zaken en brengt de Nederlandse situatie in overeenstemming met een Europese richtlijn. Deze aanpassingen in de Telecommunicatiewet 1998 werden op 19 mei 2004 actief. OPTA zal zorgen van de handhaving van de wet en mag boetes opleggen. Helaas komt de meeste spam uit het buitenland, waar de Nederlandse wet niet van toepassing is.

Een aantal anti-spamorganisaties, zoals Spamvrij.nl, vonden de wet niet ver genoeg gaan omdat deze alleen consumenten beschermt; aan bedrijven mag wel spam gestuurd worden. Daarnaast trokken ze de kwaliteiten van OPTA voor deze taak in twijfel.

[bewerk] OPTA-acties

Artikel 11.7 Telecommunicatiewet, door juristen aangeduid als het spamverbod, schrijft voor dat bedrijven slechts reclame mogen sturen als de klant hier zelf om heeft gevraagd (opt-in). Het mag niet zo zijn dat alleen middels een actie van de klant (bijvoorbeeld door het wegklikken van een al aangevinkt vierkantje) er geen reclame wordt toegestuurd. De klant moet via een actieve handeling (bijvoorbeeld het aanklikken van een nog niet aangevinkt vierkantje) zelf om het toezenden van de reclame vragen. Bestaande klanten die informatie ontvangen moeten kosteloos kunnen aangeven dat ze dit niet meer willen (opt-out). Ook moet de afzender duidelijk aangeven dat het bericht van hem komt. OPTA is bevoegd boetes op te leggen met een maximum van ¤ 450.000

Op 28 december 2004 legde de OPTA in Nederland de eerste boetes op aan de verzenders van spam. De hoogste boete bedroeg 42.500 euro, aan iemand die vier verzendingen had uitgevoerd. Hij had onder andere spam verstuurd waarin werd opgeroepen medicijnen te kopen. Verder was het boek Mein Kampf aangeprezen met gebruik van de naam van spambestrijder Rejo Zenger.

Een ander bedrijf kreeg een boete van 25.000 euro opgelegd voor het verzenden van mail uit naam van 'Tekstbureau voor Marketingteksten'.

De Stichting Yellow Monday, die gebruik maakte van de naam 'Purple Friday' kreeg een boete van 20.000 euro voor het versturen van spam per sms, waarvoor de ontvanger zonder daarvoor toestemming gegeven te hebben 1,10 euro per bericht moest betalen.

[bewerk] Samenwerking

Spam is een wereldwijd, grensloos probleem. Dat heeft men door; binnen de grenzen van de Europese Unie wordt er al op meerdere vlakken samengewerkt door verschillende landen, waar het CNIL protocol en de Telecommunicatiewet voorbeelden van zijn. Zo deelt men informatie over de locatie van spammers om deze vervolgens op te kunnen pakken. De samenwerking verloopt echter nog niet optimaal. Door grote verschillen in het vervolgen van spammers en de prioriteitenstelling van landen in de opsporing van spammers ontstaat er een gat in de spamdefensie binnen Europa. Samenwerking vanuit Europa met landen waarvandaan veel spam wordt verstuurd zoals de Verenigde Staten, Zuid-Korea, Rusland en China is er nauwelijks. Het is dan ook moeilijk om spam aan te pakken omdat spam een grensloos bestaan heeft.[1]

[bewerk] Technische maatregelen

Technische maatregelen tegen spam bestaan uit het blokkeren van de servers van spammers en het filteren van inkomende e-mail. Spammers wapenen zich hiertegen door zeer veel verschillende servers te gebruiken en door allerlei kenmerken van de e-mail te manipuleren. Het afzenderadres is vaak vervalst, zodat reageren op spam geen zin heeft. De ontvanger merkt dit vaak doordat hij op hetzelfde moment een aantal berichten ontvangt die vrijwel (meestal net niet helemaal) gelijkluidend zijn en die van verschillende afzenders afkomstig lijken te zijn.

[bewerk] Opt out?

Wanneer een spambericht met een periodiek karakter de ontvanger de mogelijkheid biedt aan te geven dat hij het periodiek niet meer wil ontvangen, dan wordt gesproken van een Opt-out systeem. De afmeldmogelijkheid is in de praktijk echter onbetrouwbaar. Sommige spammers zien de afmelding als een bevestiging dat het e-mailadres actief gebruikt wordt, waardoor het op de adresmarkt in waarde stijgt en nog meer spam naar dat adres gestuurd zal worden.

Ontvangt u spam van een bekende afzender, bijvoorbeeld van een postorderbedrijf waar u wel eens iets besteld heeft, dan is de afmeldmogelijkheid waarschijnlijk wel betrouwbaar.

[bewerk] Het verbergen van e-mailadressen

Om iemand te kunnen spammen heeft men e-mailadressen nodig. Om deze te verkrijgen is er onder andere software beschikbaar die op fora en op websites gaat zoeken naar e-mailadressen.

Het is daarom niet wenselijk om een eigen e-mailadres in ongewijzigde vorm te publiceren via een bericht op usenet of op een website. Het is zeker aanbevolen hierbij grote voorzichtigheid in acht te nemen wanneer het gaat om adressen van derden, zodat deze personen niet onnodig veel spam zouden ontvangen.

Men kan toch zijn e-mailadres publiceren met een aanzienlijk lagere kans op spamming, en wel door het e-mailadres te vervormen. Als stelregel geldt hierbij dat hoe meer de tekst afwijkt van een emailadres, hoe kleiner de kans op spam wordt. Het is al lang niet voldoende meer "NOSPAM" in het emailadres te plaatsen, of het @-symbool te vervangen door "AT". Een aantal mogelijkheden:

* voornaam.naam@isp.VERWIJDER_DIT.com
* De eenvoudigste en bekendste wijze is het het @-symbool vervangen door de letters AT (zelfde uitspraak, ander teken), of een andere benaming, of "(AT)", "*AT*", enz. men hoopt dat iemand die 'voornaam.naam AT isp.com' ziet staan zal begrijpen dat het 'voornaam.naam@isp.com' is. Eventueel kan ook een afbeelding van een @-symbool gebruikt worden.
* het gebruik van Javascript waarbij het emailadres in code verstopt wordt. Zo
<script language="JavaScript">
<!--

function SymError()
{
return true;
}

window.onerror = SymError;

var SymRealWinOpen = window.open;

function SymWinOpen(url, name, attributes)
{
return (new Object());
}

window.open = SymWinOpen;

//-->
</script>

<SCRIPT TYPE="text/javascript"> document.write('naam@' + 'isp.com') </SCRIPT> (mits Javascript aan staat) gelezen als naam@isp.com.

Gebruik altijd een adres dat niet zou kunnen bestaan, anders loopt u het risico anderen te duperen. De DNS-standaard schrijft hiertoe voor een adres te gebruiken dat op ".invalid" eindigt. De vraag is echter of goedwillende gebruikers zullen begrijpen dat dit deel van het adres moet worden verwijderd. Een mogelijke oplossing is een patroon als:

* naam@isp.com.verwijder.invalid

Bij al deze vervormde adressen moet worden aangetekend dat spammers er wellicht vroeg of laat toe over gaan de vervormingen automatisch te herkennen en te 'decoderen'. Het softwarematig herkennen en verwijderen van het woordje 'invalid' is wel heel eenvoudig.

[bewerk] Gebruik van BCC

Om e-mailadressen niet onnodig te verspreiden, wordt aangeraden om e-mails bestemd voor een grote hoeveelheid ontvangers aan zichzelf te adresseren en de eigenlijke ontvangers alleen in het BCC-veld op te nemen. Die ontvangen dan een zo genoemde blindkopie (BCC, Blind Carbon Copy). De adressen in het BCC-veld zijn voor de ontvangers niet zichtbaar.

Veel mensen ontvangen kettingbrieven die ze aan zo veel mogelijk vrienden doorsturen. Daarbij vermelden ze niet alleen de adressen van alle geadresseerden, maar bovendien citeren ze het volledige bericht, inclusief de adressen van de vorige generaties. Een dergelijk bericht is een goudmijn voor een spammer.

[bewerk] Meer maatregelen om zelf spam te voorkomen of te bestrijden

Koop nooit iets bij bedrijven die spam versturen. Zolang mensen kopen bij spambedrijven, zullen ze blijven spammen.

Het is raadzaam voorzichtig om te gaan met je e-mailadres, maar uiteindelijk is het vrijwel onmogelijk om vrij te blijven van spam. Een spamfilter is een van de technische mogelijkheden om je daarbij te helpen. Deze filters bestaan zowel voor e-mailprogramma's, zoals Outlook (Express) of Thunderbird, als voor mailservers. Tegenwoordig installeren veel providers spamfilters op hun servers.

Spamfilters zijn grofweg op te delen in 2 soorten. De eerste categorie probeert aan de hand van kenmerken spam te herkennen. Een bericht wordt gescand op die kenmerken en krijgt aan de hand daarvan een aantal punten. Als het aantal punten hoger ligt dan een bepaalde drempelwaarde zal het bericht als spam worden gemarkeerd en bv. alvast in de map verwijderde berichten worden gezet. Meestal kan je zelf bepalen wat je met zo'n bericht wil doen. Mogelijke kenmerken zijn woordenlijsten met spamkernwoorden, maar ook het vaststellen of de e-mailadressen aan bepaalde regels voldoen. Tot slot wordt er vaak gebruikgemaakt van blacklists.

De tweede categorie kiest voor een statistische benadering (vaak Bayesiaans). Deze filters zijn zeer nauwkeurig en hebben een zeer klein aantal valse positieven, maar moeten wel getraind worden. De gebruiker moet zelf honderden berichten verzamelen en aangeven of deze spam of ham (het tegenovergestelde van spam) zijn.

Moderne filters combineren vaak verschillende technieken.

Een spamfilter gooit zelden een bericht weg. Uit vrees voor een valse positief worden de berichten op een of andere manier als spam gemarkeerd en naar de geadresseerde gestuurd. De overlast blijft dus.

Die markering bestaat soms uit een toevoeging aan de onderwerpregel. Blijkt het bericht geen spam te zijn en wilt u het beantwoorden, dan moet u deze toevoegng handmatig verwijderen. Sorteert uw mailprogramma de berichten op onderwerp, dan wordt deze sortering door een dergelijke toevoeging onmogelijk gemaakt.

Andere spamfilters voegen in de body van het bericht een melding toe, zoals "dit bericht is gecontroleerd en in orde bevonden". Dergelijke meldingen worden soms al door slimme spammers toegevoegd voordat ze het bericht versturen.

Ook een interessante manier van spambestrijding is het gebruik van de zogenaamde boxtrapper. Bij dit systeem wordt elke nieuwe afzender éénmalig verplicht om zijn/haar e-mailadres te verifiëren door het beantwoorden van een controle-e-mail of het bezoeken van een speciale webpagina. Doet een afzender dit niet, dan zal de mailserver alle post van de afzender weigeren. Omdat spammers vrijwel altijd gebruikmaken van een vals afzendadres, wordt vrijwel alle spam in de kiem gesmoord. Ondanks de bijna waterdichte werking worden boxtrappers nog weinig toegepast, voornamelijk omdat ze (vanuit het standpunt van de afzender) als gebruiksonvriendelijk te boek staan.

Nadeel van boxtrapping is dat het niet werkt bij automatisch ontvangen berichten. Het komt vaak voor dat men zijn gegevens op een website moet invoeren en dat de website ter controle een e-mail stuurt waarop u moet reageren. Een dergelijk bericht wordt door de boxtrapper geblokkeerd, en het controlebericht, dat naar de afzender gaat, wordt niet gelezen.

Verder leert de praktijk dat veel mensen wel een e-mail kunnen versturen, maar niet weten te reageren op het controlebericht, bijvoorbeeld omdat het in het Engels is gesteld. De kans is trouwens niet denkbeeldig dat het controlebericht zelf door een spamfilter wordt opgevangen.

Gebruikt u zelf een boxtrapper en stuurt u een bericht naar iemand die een boxtrapper gebruikt, dan resulteert dat in eindeloos heen-en-weer sturen van controle-e-mails tussen de boxtrappers - en uw bericht komt nooit aan.

Een andere interessante ontwikkeling is ingezet door Yahoo!. Dit internetbedrijf heeft een techniek ontwikkeld genaamd domain keys. Deze techniek is strikt genomen geen antispammethode, maar een manier om te kunnen verifiëren of de afzender inderdaad de afzender is. Op moment dat er voldoende gebruikers zijn is dat een goede discriminerende factor tegen spam, omdat spammers vaak gebruikmaken van valse e-mailadressen.

Er bestaan commerciële websites om wenskaarten te versturen. Ze zijn populair met verjaardagen en in de tijd van kerstmis. De verzender typt zijn eigen e-mailadres en het adres van zijn vrienden op de website. Zodoende springt hij niet alleen met zijn eigen adres, maar ook met het adres van anderen onzorgvuldig om. De ontvanger krijgt een e-mail met de boodschap dat hij de wenskaart op de website van de exploitant kan vinden. Klikt hij daarop om de webpagina te openen, dan weet de exploitant van de website dat het e-mailadres geldig is. Het advies is dus: gebruik geen website om iemand gelukwensen te sturen en als je zo'n gelukwens ontvangt, bedwing dan je nieuwsgierigheid en open de webpagina niet.

Om spam via e-mail te voorkomen worden ook wegwerp e-mail adressen gebruikt.

Het is raadzaam om bij het bestrijden van spam een actieve houding aan te nemen en de spam berichten die u ontvangt te rapporteren bij diverse online diensten zoals SpamCop. Dit heeft een aantal voordelen, het helpt onder andere om spamfilters en blocklijsten up-to-date te houden waar anderen weer van kunnen profiteren doordat hetzelfde spambericht op dat moment bekend is en gefilterd kan worden. Daarnaast zullen spammers merken dat berichten die naar uw adres gestuurd worden gerapporteerd worden en zullen voortaan uw e-mail adres vermijden, waardoor de hoeveelheid spam in uw mailbox afneemt.

Nieuwe vormen van spam

Recent lijkt er een evolutie ingezet waarin spam niet enkel voorkomt in e-mails (of nieuwsgroepen), maar in verscheidene internettoepassingen, waaronder het WWW. Een populair doelwit lijken internetfora te zijn. Naast het gewoonlijke doel van spam om ongevraagd reclame te maken, heeft spam op het WWW vaak een extra doel: doordat de spam op veel websites gekopieerd wordt, verwijzen er veel links naar de website van de spammer, waardoor deze website in de rankings van zoekmachines stijgt, zie ook Googlebom .

Spammen op het WWW is omslachtiger dan via e-mail (of in nieuwsgroepen). Om spam via e-mail te versturen volstaat het de e-mailadressen van de slachtoffers te kennen. Om op het WWW te kunnen spammen, dient men naast de websites van de slachtoffers ook een bug op de website te kennen zodat men spam op de website kan toevoegen.

Een werkwijze die gevolgd wordt om op het WWW te spammen is dat men met een bot een zoekmachine scant naar een populair softwareprogramma met een bekende bug. Als de bot een website met het softwareprogramma gevonden heeft, exploiteert de bot de bug.

Een veel voorkomend voorbeeld is dat nieuwe gebruikers op internetfora aangemaakt worden en dat deze gebruikers een spambericht in hun handtekening hebben en/of een spambericht op het forum posten. Doorgaans blijven er meer spamberichten achter naarmate het minder duidelijk is dat het om spam gaat.

Een voorbeeld van een dergelijke onduidelijke spam die veel (nietszeggende) berichten heeft nagelaten is de aanmaak van de gebruiker "Ninel2006aZ" op talloze phpBB-internetfora. Deze spam lijkt begonnen te zijn op 2 augustus 2006. De bot lijkt op zoek te zijn gegaan naar websites die een al dan niet gemodificeerde versie van het phpBB-internetforum hosten met de zoekstring "options html is off bbcode is on smilies are on" in een of andere zoekmachine. Op 13 augustus 2006, 6 uur 10 CET geeft de zoekstring "Ninel2006aZ" 324000 resultaten in Google terwijl de zoekstring "Ninel2006aZ PHPBB" 267000 resultaten weergeeft.

Dit voorbeeld lijkt een gecoördineerde aanval op het PHPBB te zijn geweest, waarbij er gedurende 10 dagen ongeveer 20 nieuwe accounts per minuut op verschillende phpBB-fora werden aangemaakt. Deze aanval ging gepaard met andere aanvallen op de PHPBB-fora, doch andere aanvallen zijn doorgaans duidelijker spam en veroorzaken ook minder blijvende Google-hits. Het grote aantal hits (in een zoekmachine) van dit voorbeeld illustreert de impact van een nieuw fenomeen van "WWW-spammen".

Sterk in opkomst is aandelenspam, waarin gebruikers wordt aangemoedigd om een bepaald aandeel te kopen, zodat de koers stijgt. De verzender van de spam heeft vooraf al een grote hoeveelheid van dat fonds ingeslagen.

[bewerk] Zie ook

* Naast spam bestaan er ook SPIM (ongewenste berichten via instant messaging) en Scam (oplichting, of poging tot oplichting via e-mail).
* Voor personen of organisaties die op zeer grote schaal geld verdienen met deze activiteit wordt ook de term spamkoning of Spam King gebruikt.
* E-mailmarketing is een verzamelnaam voor zowel spam als andere commerciële boodschappen.