Hvorfor er Email Spam fortsatt et problem?
Bill Gates berømt sagt "to år fra nå, vil spam bli løst" tilbake i 2004. Det er nå ti år senere, og mer enn 70% av e-postene er spam, ifølge Kaspersky. Hvorfor er spam fortsatt et slikt problem?
Mens spam aldri kan løses så lenge e-post er rundt, har situasjonen forbedret seg litt. Spamfiltre har blitt mye mer effektive - det er lett å glemme hvor mye de har bedret seg over det siste tiåret.
Folk faller fortsatt for spam
"Spam" er bare et begrep for uønskede bulk e-postmeldinger. Spam omfatter alt fra annonser for produkter og tjenester, narkotika, pornografisk innhold, pengesvømming, aksjemarkedspumpe-og-dump-ordninger, skadelig programvare, phishing og alt i mellom.
For mange av oss er spam-e-postmeldinger formeliske og deres triks er så opplagte. Det er lett å se på spam og le, men den uheldige virkeligheten er at folk fortsatt faller for spam. Kanskje de faller for den gamle "Nigerian Prince" e-posten og mister penger, kjøper en penny lager de ser annonsert i spam, bestille noen billige legemidler av tvilsom renhet, fall for en smart phishing-e-post, eller klikk på en kobling og last ned skadelig programvare. Det er folk der ute som faller for disse spammeldingene hver dag. Hvis det ikke var det, ville vi ikke se så mye spam.
Spam er billig å sende
Spam er veldig billig å sende. Å levere et brev til din fysiske postkasse krever at noen får brevet sammen, adresser posten, betaler for porto, og tar det til postkontoret. Frakten alene ville gjøre dette kostnadseffektivt. Derfor er postkassene våre ikke fulle av brev fra "nigerianske prinser" og tvilsomme apotek.
På den annen side er e-postmeldinger enkle å sende. Det tar ikke mye datamengder for å sende store mengder e-post, og det er ikke noe som svarer til porto for å koste spammere penger. Spammere kan til og med bruke infiserte datamaskiner - eller botnets - til å sende disse e-postene, så de trenger ikke å betale for egne legitime beregningsressurser.
Spam er praktisk talt gratis å sende. På grunn av dette, spiller det ingen rolle at flertallet av folk aldri vil falle for en spam-e-post. Hvis bare en av hver 50.000 mennesker som får en e-post, faller for det, kan det være nok for spammeren å tjene penger. For økonomisk svindel e-post, svindlere kan sannsynligvis gjøre en god lønning dersom bare en i en million mennesker faller for deres triks og sender penger.
Det er ingen punkt der spam kan klippes av
Ingen organisasjon kontrollerer e-post, noe som er forskjellig fra mange andre lukkede kommunikasjonstjenester. Ta Facebook, for eksempel. Hvis spam blir et stort problem på Facebook, kan Facebooks ingeniører se spaminformasjonen og blokkere den ved kilden. Når de identifiserer spammeren, kan de fjerne all sin spam slik at ingen på Facebook vil se den. De kan forhindre at du kommuniserer med personer som du ikke kjenner eller begrenser deg til et visst antall meldinger sendt per time. De kan skanne alle meldinger og blokkere de som ser ut som spam. Deres endringer ville løse problemet for alle på Facebook. Facebook driver showet her.
E-post er annerledes. Alle kan operere sine egne e-postservere, og mange e-postmeldinger sendes til folk som ikke er i hverandres adressebøker. En e-postserver kan sende så mange e-poster som den vil. Selv etter at en melding er merket som spam i Gmail, Outlook.com og Yahoo! Mail, det kan ikke markeres som spam på andre e-posttjenester. E-postservere uten gode spamfiltre vil være sårbare. Det er ingen poeng hvor spam kan bli avskåret for absolutt alle.
Bekjempelse av spam
Så hvordan vil vi til og med begynne å løse spamproblemet? Vel, vi kunne passere lover som gjør spam ulovlig, ha legitime tjenester avbrutt spammere som bruker tjenestene sine, og utvikle gode spamfiltre for å forhindre så mange spammeldinger som mulig fra å nå folks innboks. Vi har gjort alle disse tingene, men lovene kan ikke nå utlandet, og spamfiltrene vil aldri være perfekte.
Hvorfor løste Microsoft ikke spam?
Bill Gates sa at Microsoft jobbet med tre tilnærminger for å løse spam tilbake i 2004.
- En "utfordring" som bare et menneske kunne løse. Med andre ord, du vil sende noen en epost og må svare på et spørsmål som viser at du er et menneske - tenk CAPTCHAs for email.
- Et "beregningsmessig puslespill" som en datamaskin som sender noen e-post, kan lett løse, men en datamaskin som sender mange e-postmeldinger, vil ta lang tid å løse. Dette ville gjøre det praktisk umulig for datamaskiner å sende ut masse e-postmeldinger.
- Et nivå av "monetær risiko" innebygd i å sende e-post. Du må kanskje betale for å sende en e-post, og hvis de e-post var uoppfordret, vil pengene bli holdt. Dette vil legge til en kostnad for å sende e-postmeldinger, noe som gjør spam for dyrt å sende for returspammere får. Bill Gates var mest opptatt av denne løsningen.
Det er mange problemer med disse ideene. Forretninger som sender ut legitime automatiserte e-postmeldinger, som online shopping kvitteringer, ville ikke kunne løse en utfordring for hver og ville ikke ønske å investere i flere beregningsressurser. Og ingen ønsker å koble opp et kredittkort til deres e-postkonto og betale penger hver gang de sender en e-post.
Det virkelige problemet med disse ideene er at de ikke er kompatible med måten e-posten for tiden fungerer på. Microsoft kan ikke bare endre måten e-posten fungerer på egenhånd - selv om de endret måten Hotmail, Outlook og Exchange håndterte e-post, måtte de fortsatt samarbeide med alle de andre e-posttjenestene og serverne der ute. Microsoft ville ha hatt å overbevise en hel bransje for å flytte til en ny standard for å sende meldinger med disse anti-spamfunksjonene innebygd. Det var sannsynligvis en nesten umulig oppgave, men de prøvde aldri engang.
I stedet for å løse spam, har vi blitt tvunget til å utvikle bedre spamfiltre for å blokkere det. Hvis du bruker en tjeneste som Gmail, Outlook.com eller Yahoo! Mail, du har mye bedre spamfiltre enn du gjorde for et tiår siden. Det er umulig å fikse spam uten å endre måten e-post fungerer på, så problemet vil aldri bli fullstendig løst.
Image Credit: Stephen Dann på Flickr, på innovasjon på Flickr