Reklama elektroniczna w internecie

1. Reklama elektroniczna w internecie • 1) Czym jest spam • 2) Reklama elektroniczna w świetle polskiego prawa • 3) Jak wykryć nadawcę spamu... • 4) Walka z niechcianymi listami – walka z wiatrakami? • 5) Co można jeszcze zrobić aby spamu nie otrzymywać

2. 1) Czym jest spam Spamem nazywamy przesyłkę elektroniczną która spełnia poniższe kryteria: • treść i kontekst wiadomości są niezależne od tożsamości odbiorcy, ponieważ tasama treść może być skierowana do wielu innych potencjalnych odbiorców, • jej odbiorca nie wyraził uprzednio możliwej do weryfikacji, zamierzonej,wyraźnej i zawsze odwoływalnej zgody na otrzymywanie tej wiadomości, • treść wiadomości daje odbiorcy podstawę do przypuszczeń, że nadawcawskutek jej wysłania może odnieść korzyści nieproporcjonalne w stosunku dokorzyści odbiorcy wynikających z jej odebrania. (definicja wg. http://mail-abuse.org)

3. Do 10 marca 2003r: „Ustawa o ochronie niektórych praw konsumentów oraz oodpowiedzialności za szkodę wyrządzoną przez produkt niebezpieczny" z dnia 2 marca 2000 r. (Dz.U. Nr 22, poz. 271) : „Posłużenie się (...), pocztą elektroniczną, (...) w celu złożenia propozycji zawarcia umowy może nastąpić wyłącznie za uprzednią zgodą konsumenta.” Jednak zgodnie z przepisami wolno było wysyłać pocztę na adresy publicznie dostępne! Od 10 marca 2003r: „Ustawa o świadczeniu usług drogą elektroniczną” z dnia 18 lipca 2002 roku (Dz.U. nr 144, poz. 1204) : Art. 10. Zakazane jest przesyłanie niezamówionejinformacji handlowej skierowanej dooznaczonego odbiorcy za pomocą środkówkomunikacji elektronicznej, w szczególnościpoczty elektronicznej. Informację handlową uważa się za zamówioną, jeżeli odbiorca wyraził zgodę na otrzymywanie takiej informacji, w szczególności udostępnił w tym celu identyfikujący go adres elektroniczny. 2) Reklama elektroniczna w świetle polskiego prawa

4. Return-Path: <juzer@pulsar.if.pwr.wroc.pl> Delivered-To: spam@sierp.net Received: from pulsar.if.pwr.wroc.pl(pulsar.if.pwr.wroc.pl [156.17.75.7]) by ochlapek.sierp.net (smtp server) with ESMTP id C7F88EFE3C for <spam@sierp.net>; Sat, 1 Mar 2003 12:44:08 +0100 (CET) Received: from juzer.pulsar.if.pwr.wroc.pl ([156.17.75.5]) by pulsar.if.pwr.wroc.pl with esmtp (Exim 4.10) id 18p58v-000Kv3-00 for spam@sierp.net; Sat, 01 Mar 2003 12:27:01 +0100 Date: Sat, 1 Mar 2003 12:27:01 +0100 (CET) From: „Juzer" <juzer@pulsar.if.pwr.wroc.pl> To: spam@sierp.net Subject: Mitnick Message-ID: <20030301122509.U80416-100000@pulsar.if.pwr.wroc.pl> MIME-Version: 1.0 Content-Type: TEXT/PLAIN; charset=US-ASCII X-UIDL: C?=!!E%3!!Od^!!J8;"! Status: RO Ten list przeszedł przez dwie maszyny,o czym świadczą dwa pola Reveived Nasz serwer (ochlapek.sierp.net) otrzymał przesyłkę od serwera Politechniki Wrocławskiej pulsar.if.pwr.wroc.pl. Ten z kolei otrzymał maila od hosta juzer.pulsar.if.pwr.wroc.pl (156.17.75.5). Należy zaznaczyć że numer IP jest jedyną tutaj pewną informacją – nazwa może być zmyślona i zupełnie nieprawdziwa. Skargę wysyłamy na adresy abuse@if.pwr.wroc.pl, abuse@wask.wroc.pl, root@pulsar.if.wroc.pl 3) Jak wykryć nadawcę spamu...

5. 4) Walka z niechcianymi listami – walka z wiatrakami? Top10 krajów które posiadają serwery OR: 1) nieznany 103 000 2) com 22 000 3) net 21 000 4) tw 2 800 5) edu 2 400 6) jp 2 400 7) uk 1 900 8) de 1 700 9) ar 1 700 10) pl 1 500 a) ordb.org – Open Relay DataBase jest to baza danychserwerów które pozwalają wysyłać pocztę bez żadnej autoryzacji – oznacza to, że każdy, bez znajomości hasła, jest w stanie wysłać maila przez taki serwer który staje się swoistą bramką dla spamu, często nieświadomie stworzoną przez jej administratora. Strona projektu – www.ordb.org

6. b) polspam.org Polski projekt walki ze spamem, zawiera bazę adresów kont pocztowych z których wysyłano reklamy/spam. Każdy może zgłosić nowy adres do bazy – poprzez wypełnienie formularza na stronie projektu – podając pełny nagłówek wiadomości (!) Strona projektu – www.polspam.net c) spamassassin Narzędzie do heurystycznego filtrowania poczty w celu wykrycia reklam/spamu. Otrzymany mail jest analizowany pod względem zawartości nagłówka i treści i podejmowana jest decyzja o jego przyjęciu bądź odrzuceniu. Strona projektu – www.spamassassin.org Przykłady przeprowadzanych testów: User-Agent header indicates a non-spam MUA (Outlook Express) 0,001 User-Agent header indicates a non-spam MUA (KMail) -6,400 Listed in Pyzor, see http://pyzor.sf.net/ 1,248 Subject is all capitals 0,664 Message is 70% to 80% HTML 0,254

7. Co można jeszcze zrobić aby spamu nie otrzymywać • Reagować na spam. TP S.A. jest przykładem braku reakcji. Na wszelkich listach i rankingach spamerów domena tpnet.pl figuruje tuż obok takich (przodujących) krajów jak Chiny, Tajwan czy Korea, Serwis www.spamhippo.com - top100 największych spamerów grup dyskusyjnych – w nim jest wymienionych kilka hostów/sieci należących do domeny tpnet.pl, w tym... szczecin.cvx.ppp.tpnet.pl, • Używać technik obrony wymienionych wcześniej. Część wymaga implementacji na serwerze, ale np. TheBat! pozwala na używanie baz antyspamowych (polspam), • Nie klikać na linki w spamie typu „Kliknij aby wypisać się z tej listy”, • Chronić własny adres e-mail - oprogramowanie do tworzenia aliasów pocztowych – www.spammotel.com, sneakemail.com, - nołspam dla grup dyskusyjnych <user_wytnij_to@domena.pl>

8. Źródła: • http://lukasz.kozicki.pl/spam - serwis o spamie, definicjach, sposobach zwalczania i obrony. • RFC2635 – czym jest spam, jak go zwalczać, jak namierzyć spamera. • RFC3098 – jak korzystać z e-marketingu zgodnie z prawem, nie przeszkadzając innym. • „Analiza nagłówków pocztowych” – dokument autorstwa Pawła Krawczyka, 21.04.2001 • Ustawa o świadczeniu usług drogą elektroniczną – dostępna pod adresem http://sierp.net/ustawa_spam.pdf Mariusz „Sierp” Preiss, 06.03.2003