Frimærker på email

Problemet med spam er kort og godt at det er gratis at sende en email.

Hvis det kostede spammeren noget at sende en email, så ville økonomien se helt anderledes ud og afhængig af prisen, ville en eller anden procentdel af spammerne finde noget mere profitabelt at tage sig til.

Men hvordan ser et frimærke til email ud og hvem skal udstede dem ?

På sin vis er min blog-kollega PTO allerede begyndt at opkræve porto for email til SSLUG: hvis ikke spammeren er villig til at holde styr på email'en i nogle minutter og huske at kalde op igen, så er det tydeligvis ikke vigtigt nok for afsenderen.

Imidlertid har greylisting nogle ubehagelige egenskaber, ikke mindst at første email bliver systematisk forsinket, men også at den nødvendige database vokser sig enorm.

En anden betalingsform der har været oppe og vende er CPU-tid, "hvis du vil aflevere email til mig må du lige primtalsopløse det her tal: <75 ciffre>".

Imidlertid er det nok en tvivlsom pris at opkræve, for den rammer store sites, som f.eks FreeBSD projektet, enormt hårdt, mens spammere blot skal skaffe sig flere bot'er for at kompensere.

Rigtige eller virtuelle penge er også en mulighed, men det kræver at en eller anden "bank" bliver involveret og det er ikke hensigtsmæssigt, hverken mht. pålidelighed, hastighed eller privacy.

Så er der forskellige kryptografiske tricks man kan bruge, men hvis de skal være bedre end primtalsfaktoreringen kræver de at en eller begge sidder skal vedligeholde en database, eller en problematisk central certificering af afsendere.

Og så er vi stort set tilbage ved greylisting, der i modsætning til kryptografiske tricks, penge eller primtalsfaktorering kan implementeres uden protokolændringer.

Og deri består nok det næststørste problem for antispam indsatsen: Ethvert tiltag der kræver ændringer i SMTP protokollen har en meget høj tæskel at klatre over, så høj at kun en definitiv løsning på spam-problemet kan gøre sig forhåbning om at klare den.

Det største problem er de store økonomiske interesser vi er oppe imod, primært, men desværre ikke kun, spammerne som tjener fedt på deres lille geschäft, men desværre også de mere eller mindre korrupte statsadministrationer der ser spammerne som en god valutakilde.

Samlet set kan vi konstatere at de akademiske idealer der førte til "frigørelsen fra postvæsnets tyrani" ikke skalerer til en uciviliseret brugerpopulation, eller om man vil, at kapitalismen virker i bedste velgående.

Så tillykke til PTO med hans greylisting, nyd det mens det virker.

Når det bliver for udbredt finder spammerne en vej udenom.

Det er deres job.

phk

Kommentarer (16)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Karsten Nyblad

Det er ikke rigtigt, der behøver være store centrale registre for at bruge signering. Man har en central myndighed, der udsteder en digital signatur til nye brugere og danner et certifikat, der indeholde public key på brugeren og dennes E-mail addresse og udløbsdato på certifikatet. Certifikatet signeres af den centrale myndighed. Når man sender E-mailen, får modtageren certifikatet fra ens mail-server, kontrollerer at certifikatet er signeret af den centrale myndighed og kontrolere på grundlag af public key i E-mailen, at afsender er den han giver sig ud for. Det gør det dyrt at sende og modtage E-mails, men ikke at videretransmitere dem. Det er stadig nødvendigt at have en database over kompromiterede certifikater, men forhåbentlig er den ikke så stor som en database over alle E-mail-addresser.

Problemet er nærmere, at både Microsoft og Cisco er ude efter at score markedet for signerede E-mails. De håber tilsyneladende begge at kunne opbygge et nyt monopol.

Samtidigt er der masser og masser af mennesker, der ikke har det mindste lyst til at skifte deres 5 år gamle PC ud, bare fordi nogen gerne vil indføre en ny E-mail-standard. Det vil også koste penge at få en signatur. Der er jo nogen, der skal kontrollere, at man er den, man giver sig ud for.

Men bare folk dog ville søge for, at deres maskiner ikke var så lette at gøre til zombier.

Karsten Nyblad

Nu har man muligheder for at henvende sig annonymt til pressen på andre måder end gennem E-mail. F.eks. gennem taletidskort.

Endelig så kan systemer med signering af E-mails udemærket kombineres med E-mails uden signatur. Man kan komme E-mails med og uden signatur i hver sin en postkasse, og man kan lade signerede E-mails passere uden at udsætte dem for spamfiltre.

Med al den logning af internet trafikken og anden elektronisk kommunikation, der foregår i Danmark, er jeg heller ikke sikker på, at jeg turde bruge E-mails, hvis jeg ville forsøge mig som whistleblower.

Jens Madsen

Du er helt gal på den: At tage betaling for mail, vil ikke løse spam problemet. Kun de få mails, som er udsendt på regulær vis, med korrekt opgivet afsender navn, løses problemet på. De breve, er normalt relativ nemt at stoppe, da de også accepterer afmelding.

Det som er problemet, er alle de breve, der udsendes "falsk" i andre personers navn. Når jeg modtager "spam" er det typisk forskellig afsender på hvert brev.

E-mail systemet, er ikke sikkert med hensyn til afsender. Men, desvære er det meget svært at gøre sikkert - for det er kun få som ønsker det. De fleste foreslår lettere købte løsninger.

Det mest normale, er at breve afsendes fra personenes egen computer. Denne har de nødvendige oplysninger og sikkerheder og eventuelt hardware dongles isat (eventuelt indimellem). Det betyder, at computeren kan afsende mails, som den har lyst til, i personens navn.

Det er stor sandsynlighed for, at økonomi på mails, blot vil føre til store millionregninger til sagsløse, der ikke kender nok til computere, til at kunne afgøre at de er afsendt af virus, eller til at forsvare sig.

Der har været sager, hvor politiet påstås at have fundet "beviser", på selv dommeres computere, og hvor man kan diskutere om sandheden reelt ikke har været, at dommeren ikke kunne forsvare sig, på grund af manglende kendskab til computer teknologi.

At "sluge" EDB kraft, har hellerikke en ønsket virkning. Vi kender alle resultatet af en sådan "virus". Vores computere, bliver langsommere og langsommere. Vi fatter ikke, at det er fordi, den står og sender virus og mail. I stedet, køber vi blot en nyere, der er endnu større, og har endnu mere ram - som eksperterne råder os til. Det er simpelthen for besværligt, at rense en computer fra virus, i forhold til at købe ny harddisk.

Løsningen er hverken betaling, eller CPU æderi.

Derimod, er det at lave et sikre mail system, således det er umuligt at sende falske mails i vores navn, trods vi har indsat dongle, eller "trigges til" at aflevere vores kode, hvorefter andre breve sendes, eller data tilføjes som vi ikke kender noget til. Det er muligt, at opnå større sikkerhed, og gøre computeren "offentlig" i email sammenhæng således det intet software kan laves til computere, der kan sende mails uden vor accept af brevets indhold, og afsendelse.

Som sådan, er det forkasteligt, at computeren skal have lov, at sende breve i vor navn. Det er i virkeligheden det, som er hele problemet. Men mange softwarefolk ønsker, at computeren skal kunne fungere som vores falske stedfortræder, og sende post, i vor navn uden vor accept.

Softwarefolk, der laver programmer, som afsender en mail, uden at personen først godkender brevet, har i princippet begået en forbrydelse, på linie med underskriftsfalskneri.

Løsningen på dette, er ikke at indføre lovstraffe mod disse programmører, men at hindre denne opførsel, i computerens akitektur, og eventuelt operativsystem. Man vil aldrig kunne forhindre problemet på anden måde, og fange alle dårlige programmører.

Selvom vi måske burde have større fængselsstraffe til programmører, så er vigtigt, at undgå et alt for stort antal skal bag tremmer. Og det kræver et godt operativsystem, der "sikrer" programmøreren så han ikke kan begå lovbrud.

Jens Madsen

Jeg kan ikke se, at problemet med anonyme breve er stort. De færeste spam breve jeg får tilsendt er anonyme. Alle, har derimod tvivlsom korrekt afsendernavn. Det er ikke det samme som anonymitet. Det er stor sandsynlighed for, at virusser, og andet "skidt" netop vil hæfte sig på vores normale breve, og komme om ved signeringssystemet. Eller endog aflure det, så det kan sende falske breve, i vort navn.

Signering, er som sådan dårligt for retssikkerheden af den årsag. Det er for nemt, at lave software, der sender breve falsk - og hvis signeringen, har retsmæssig betydning, så giver det en uindskrænket magt, til softwarefolk. Det er det, som nogle ønsker.

Men, hvis vi skal have et retssamfund, er det ikke et diktatur, drevet af drevne softwarefolk, som skal styre. Så bliver vi nød til, at fra starten indsé, at et normalt signeringssytem ikke er godt nok, til at kunne betragtes som sikker. Derfor, er bedst, at vi ikke har nogen signering, der har retsmæssig betydning. Enhver dreven software ingeniør, vil kunne gå ind, og placere falske beviser, uden at nogensinde blive opdaget. Intet er bedre, til at skjule falske beviser, end software og computere. Det, at IP addresser kan spores, betyder intet.

Det er muligt, at lave en nogenlunde sikker signering. Men, det kræver, at brevene ikke skrives på computeren - men på en ekstern enhed, som de færreste har hørt om. Et tastatur.

Det betyder, at det er sikkerhed for, at ethvert bogstav kommer fra tastaturet. Og det er grænser for, hvor mange bogstaver, et bestemt tastatur kan få lov at sende. Produceres tastaturerne sikkert nok, er muligt at opnå stor sikkerhed, og det er umuligt, at få adgang til at "opgradere" tastaturerne, da de lovmæssigt ikke må indeholde harddisk, eller flash. Hvis nogen må flashe dem, så er de ikke sikre nok. I stedet købes bare nyt tastatur, hvis der kræves nyt software. Det tvinger hardware fabrikanterne til at gøre softwaren godt nok, fordi der er to års garenti, og systemet skal derfor holde i to år. Ellers, skal tastaturerne erstattes uden beregning.

Det er intet problem, at lave sikre nok koder, til at de kan holde i to eller mange flere år. Når samtidigt, at det ikke er muligt, at oploade virus til tastaturene, og de ikke har flash, så vil de kunne godkendes. Hvis de har flash, skal i princippet såvel opload metoden kunne godkendes, samt det skal kontroleres af en myndighed, for hver opgradering, og softwaren skal godkendes. Det er meget administrationsfyldt. Og det er bedre, at ikke forsyne tastaturerne med flash. Du kan ikke "godkende" et tastatur, som der kan sendes en opgradering ud til, på nogen måde, uden godkendelse. Det betyder, at virksomheden ikke må ligge inde med en metode, der kan bruges til opgradering, eller andre, der kan formodes at bruge koden.

Det at lave en sikker algoritme er ikke specielt svært. Og der er ingen grund til opdateringer.

Samtidigt, giver en "låsning" til tastaturet, og begrænsning til kun et få antal taster i middel, sikkerhed mod masseudsendelse, uden der skal indkøbes store bunker af tastaturer. Tastaturerne må hurtigt kasseres, da "koden" som sendes med og afslører tastaturet, vil kunne sortlistes, og dermed forhindre det pågældende tastatur bruges i hele verden. Løsningen, er blot at købe nyt tastatur. Men, i betragtning af tastaturets pris, og dets begrænsede antal bogstaver i middel per sekund, så bliver besværet højt for dem som sender spams. Og ikke mindst, er det umuligt, at misbruge folks computere, fordi brevene skal tastes ind på tastatur.

Poul-Henning Kamp Blogger

Men jeg er uenig med det stort set på alle punkter.

Problemet ER prisen, en spammer kan sende en million emails per time, uden at det koster ham noget som helst.

Derfor er det nok hvis blot en idiot ud af en million modtagere falder i fælden og betaler en tier. Det er 10 kroners ren profit.

Hvis spammeren skulle betale en øre per email han sender, så er det 10.000 kroner han skal af med og så skal han have 1000 idioter per million spam mails før det løber rundt. Og så mange er der trods alt ikke (håber jeg).

Dine betragtninger om signaturer mv. tilskriver jeg at du kun kender til edbsystemer hvor brugeren er gidsel. I ordentlige systemer gør computeren ikke noget brugeren ikke har bedt om, eller som et minimum godkendt.

Men du har ret i, at det meste spam afsendes, med falsk "From:" felt fra sådanne computere der er blevet kompromiteret af "mal-ware".

Men det er vigtigt at forstå at problemet er ikke hvad mal-ware'en foretager sig når den har overtaget kontrollen, men at den kunne overtage kontrollen til at begynde med.

Det skyldes en kombination af kommerciel grådighed og teknisk inkompetence som, og her er jeg helt enig med dig, burde straffes efter straffeloven på linie med andre ting der bringer andres ve og vel i fare.

At man skulle kunne låse input til tastaturet er ren drømmetænkning fra din side.

Poul-Henning

Karsten Nyblad

Poul-Henning,

Jeg er ikke så sikker på, at fordelene ved at tillade annonyme E-mail opvejer ulemperne. Vi har problemer med skoleelever, der bliver mobbet vha. SMS, og de andre elektroniske medier børn bruger nu til dags. Der er også voksne, der misbruger muligheden for at telefonere annonymt, dels til chikane, dels som stønnere, og endelig til at injurere andre.

Jeg kan ikke se, fordelene ved at en whistleblower kan fløjte, er store nok til at opveje ulemberne ved misbrug af annonym elektronisk kommunikation. Husk at en whistleblower stadig kan henvende sig direkte til aviser eller f.eks. firmaets revissionsselskab, hvis der er tale om en virksomhed, der er på afveje.

Jakob I. Pagter

Spam er desværre en alt for effektiv markedsføringsmekanisme. I størrelsesordenen 5% af alle brugere skulle købe på baggrund af spam. På ACM Conference on Electronic Commerce i 2004 var der også en artikel hvor forfatterne regner ud at det er kost-effektivt at have personer ansat til at sidde og håndtere HIPs (indtaste de hersens slørede tekster men ser rundt omkring).

Poul-Henning Kamp Blogger

Karsten,

Indtil nu har anonymitet i Danmark virket på den måde at retten kunne sætte den ud af kraft hvis der var juridisk grund til det.

Derfor er brevhemmeligheden ikke absolut, f.eks bliver alle brevforsendelser, så vidt jeg er orienteret, optaget på microfilm, primært så postvæsnet kan opkræve dummebøder, men sekundært så politiet, med en dommerkendelse, kan få oplyst hvor et givent brev eller en given pakke kom ind i post danmarks system.

Tilsvarende pålægger "terrorlovene" internet udbydere at logge informationer så emails på lignende vis kan spores.

Men privatpersoner imellem og så længe danmarks love ikke overtrædes, er brevhemmeligheden opretholdt.

Rent socialt er der brug for anonymitet, du får ikke folk til at afsløre embedsmisbrug, narkohandel eller offentlige skandaler hvis de ikke kan gøre det anonymt.

Stort set alle de eksempler du nævner på misbrug er strafbare og derfor kunne politiet gå efter sagen, hvis de var bemandet til det.

Selvfølgelig skal whistleblowers kunne fløjte og de skal kunne gøre det på en måde der ikke bringer deres ve og vel i fare. Hvis de fløjter falsk skal deres motiver naturligvis efterforskes, men som oftest er den slags anmeldelser resultat af så store sjælekvaler at der er gevinst hver gang.

Prøv at lægge mærke til hvor tit Ingeniøren beskytter sine kilder til afsløringer om sjusk, slendrian og kreativ bogføring.

Poul-Henning

Karsten Nyblad

Du har stadig ikke forklaret, hvorfor de gammeldags metoder med at ringe fra en mønttelefon, eller et gammelsdags brev sendt fra den anden ende af byen ikke skulle være tilstrækkeligt for at whistleblowers kan fløjte.

Du skal jo ikke være blind for, at pressen, revisionsfirmaer, politiet, eller hvem man nu kan fløjte til, har meget større tiltro til en, de kan sætte et ansigt og navn på - også når de er nødt til at holde disse informationer hemmelige.

Poul-Henning Kamp Blogger

Du glemmer at ikke alle whistleblowers har brug for at kontakte nogen i den anden ende af byen.

I takt med at mønttelefoner forsvinder og brevmængden bliver mindre vil disse kanaler blive mindre og mindre attraktive og mere og mere mistænkelige at anvende.

Og jeg understreger lige igen: Ingen Whistleblower vil stoppe fordi han skal købe et frimærke til sit brev eller email, men størstedelen af spammerne vil.

Overvej hvad din postkasse ville blive fyldt med hvis addresserede breve var gratis at sende...

Poul-Henning

Jens Madsen

Det er ikke drømmetænkning, at udvikle tastaturer, som sætter tastaturets ID på det som skrives. Det betyder, at alle mails mv. får et skjult ID, som kommer fra tastaturet. Dette ID, kan ikke reproduceres, og kodes ind i tastaturer, der fungerer som dankort. Systemet er ganske afprøvet og bruges af store efterretningstjenester. Du kan også selv downloade en dongle, du kan bygge, med en 8051 kompatibel microcontroler, som sættes i serie med ethvert PS/2 tastatur. Metoden er særdeles sikker, og gør computeren til ligeså offentlig som internettet. Der findes ikke - og vil aldrig komme software, som kan reproducere koden, og give sig ud for personen.

Det, som er problemet, er at du ofte ønsker at vedhæfte dokumenter. I princippet kan disse dokumenter også kodes, men det kræves at word programmer mv. ændres. Derved, er en skjult kode, på alt. Det mener jeg, er for besværligt, og derfor er systemet ikke helt sikkert. Men, for at kunne sende et brev, kræves som minimum, at navn på modtager, og selve brevets indhold, skrives på tastaturet. Ellers, har det ikke den rette kode, og modtages ikke. Vedhæng, accepteres kun, hvis disse får "godkendelse" i hvert enkelt tilfælde, og hvis deres navn tastes på tastaturet.

Det er intet problem at udvikle et sådan tastatur, og prisen er meget lav. Der er ikke nogen ukendte komponenter, og en sikker kodning, kan opnås med chips, der svarer til dem der bruges for dankort.

Derimod, mener jeg at det at sætte "penge" på emails er totalt utopi. Indtil nu, har jeg ikke set nogen computer, der er så sikker, at der ikke kan slippe et program ind på den, der kan afsende millioner af mails, på ingen tid. Og gøre enhver til en fattig person. Tro mig - det bliver ikke spam folkene som taber på det. Det bliver dem, som løber med gevindsten. De laver simpelthen software, til at "lægge" sig ind på folks PC, og nuppe alle deres penge, hvorefter en procent sættes ind hos dem selv. Det er ikke så svært, med dit system. Med masser af mail konties osv. kan svindlere der karmuflerer sig som virksomheder, sikkert nemt udvikle virusser, der sluser penge ind, ved at sætte folks PC'er, til at sende mails til hinanden. Der vil være tab, for nogen - og gevindst for dem der kontrolere. Og det er naturligvis dem der skriver den kriminelle software.

Jakob I. Pagter

1) Hvor kan jeg læse mere om denne fantastiske dims?

2) Hvis det bare er en dongle som sættes imellem tastatur og keyboard, hvad forhindrer mig da i at loop'e data igennem til "signering"? Derudover, hvis spammerne har råd til at hyre folk til at udfylde HIPs, så kunne de nok også finde midlerne til manuel indtastning af selve spammailen - som vel iøvrigt sagtens kan sendes til mange afsendere?

3) Hvad er det for en "kode" som dette sikre tastatur indeholder? Hvordan tilknyttes det de data som indtastes? Hvad forhindrer spammerne i at generere tilfældige koder?

Søren Pedersen

Der er jo ikke noget som gratis E-Mails - Det er en illusion at det er gratis at spamme.

Vi betaler alle for den infrastruktur der skal til for at sende alle de mails, og efter min mening burde vi tage den slags meget mere seriøst. Havner man på de "effektive" spamlister kan man lige så godt give op og få en ny mail addresse - Hvilket ikke er nogen lille ting, da man skal ind og skifte den alle de steder hvor man har brugt den for at tilmelde sig, som f.eks. her på stedet.

Der skal ikke nogen ny teknologi til - teknologien findes allerede.
Erstat anonyme emails med positiv genkendelse af afsender, som f.eks. Microsoft har gjort i Messenger. Det afskaffer alt modtagelse af anonymt afsendte mails.
Hvis folk vil på din liste af personer du modtager "mails" fra, så kan de anmode om det. Hvis man afviser, så smid dem i en sort liste, hvor de beskeder der sendes til en bliver slettet eller aldrig videresendt fra serveren.

Jeg vil ikke betale ekstra fordi nogen ikke kan finde ud af at bruge systemet på behørig vis - Så vil jeg hellere afskaffe muligheden for at misbruge systemet.

Log ind eller Opret konto for at kommentere