Spämmäys

Sisältö:

• Mitä (nyysi)spämmi on?
• Meilispämmi
• Miten spämmiin kannattaa suhtautua?
• Miten ei kannata yrittää taistella spämmiä vastaan
• Kansainvälinen taistelu spämmiä vastaan
• Lisätietoja

Mitä (nyysi)spämmi on?

Nyyseissä spämmi (engl. spam) on sellainen kirjoitus, joka on lähetetty nyyseihin hyvin suureen määrään ryhmiä.

Käyttäjä tunnistaa spämmin yleensä siten, että huomaa, että johonkin ryhmään on lähetetty juttu, jolla ei näytä olevan mitään tekemistä ryhmän aihepiirin kanssa - eikä olekaan. Myöhemmin hän ehkä huomaa, että sama juttu on lähetetty lukemattomiin muihinkin ryhmiin. Yleensä lähettäminen on tehty ohjelmallisesti siten, että jokin ohjelma lähettää saman tekstin useisiin ryhmiin jonkin valmiin, laajan ryhmälistan mukaan.

Sana spam johtuu eräästä Monty Pythonin sketsistä, jossa tyrkytettiin ruuaksi spam-nimistä säilykelihaa. Tämän takia jotkut käyttävät suomessa nimitystä sikanauta. Myös sanaa roskaposti käytetään, tosin ehkä tavallisimmin viittaamaan meilispämmiin. Spämmiongelmia käsittelevän suomalaisen ryhmän nimi on sfnet.viestinta.roskapostit, ja sen aihepiiri kattaa sekä nyysispämmin että meilispämmin.

Lisäongelmia aiheuttaa se, että usein spämmi on lähetetty siten, että kirjoituksen kopio on lähetetty kuhunkin ryhmään erikseen tai kerrallaan muutamaan ryhmään, ilman yhteislähetystä. (Tällöin nyysijärjestelmä ei tunnista niitä yhdeksi artikkeliksi, vaan lukiessasi nyysejä näet artikkelin jokaisessa ryhmässä, jota luet.)

Seuraavassa on mielivaltaisesti poimittu esimerkki spämmistä:

From: fhncor@hooy.ccoom
Newsgroups: sfnet.tiede.laake.kemia.kliininen,sfnet.tiede.maantiede,
 sfnet.tiede.matematiikka,sfnet.tiede.metsantutkimus
Subject: http://hardcorefree.cjb.net   -  Absolutely FREE !  4496
- -
Absolutely FREE Everything u want !
http://hardcorefree.cjb.net
koowummclztyxkjdvxfjwojdhpoqmybxwilmevesnxvgkgfpkfvjhju - -

Tässä on useita tyypillisiä spämmäyksen ominaisuuksia:

• viestin sisällöllä ei ole mitään tekemistä niiden ryhmien kanssa, joihin se on lähetetty
• viesti näyttää vahvasti siltä, että sen on tuottanut jokin viestejä automaattisesti eri ryhmiin lähettelevä ohjelma
• viestissä on väärennetty (olematon) lähetysosoite (domainia .ccoom ei ole olemassa)
• viestiin ei ole vaivauduttu kirjoittamaan edes väärennettyä lähettäjän nimeä.

Tyypillisesti, mutta ei välttämättä, kyseessä on mainos. Usein tavoite on sama kuin edellä olevassa esimerkissä: saada ihmisiä käymään Web-sivuilla, joilla on jokin maksullinen palvelu tai sellaisen mainos. (Älä vaivaudu. Esimerkkispämmissä mainittua osoitetta ei ole olemassa, ainakaan enää.) Meilispämmin tyypillisiä sisältöjä kuvailee artikkeli Roskaposti on yleensä pornoa, rahaa ja tavaraa.

Spämmien sisältö usein antaa aiheen epäillä selvää huijausta. (Vrt. meilispämmissä esiintyviin huijausyrityksiin.) Jos spämmijutussa kehotetaan soittamaan johonkin puhelinnumeroon, kyseessä on hyvin mahdollisesti seksilinjatyyppinen maksullinen numero. Usein spämmijutuissa lupaillaan pikaista rikastumista (make money fast) tavalla, jonka pitäisi saada hälytyskellot soimaan jokaisen ajattelevan ihmisen päässä, vaikka kyse ei olisi spämmäyksestä.

Periaatteessa spämmin määritelmä ei kuitenkaan ota kantaa viestin sisältöön. Hienoinkin tieteellinen tutkielma olisi spämmiä, jos se lähetettäisiin sataan eri ryhmään.

Täsmällisemmän määritelmän pyrkii antamaan dokumentti FAQ: Current Usenet spam thresholds and guidelines.

Aika usein ihmiset haukkuvat spämmiksi kaikkea, mistä eivät pidä. Tämän ei pidä antaa hämätä, eikä siihen pidä mennä mukaan. Esimerkiksi yhteen ryhmään lähetetty, ryhmän aihepiiriin liittyviä tuotteita mainostava artikkeli ei ole spämmiä, vaikka se saattaa olla paheksuttava muista syistä. Ks. kohtaa Väärä kaupallinen käyttö.

Meilispämmi

Myös meilin kautta mielivaltaisena massajakeluna lähetettyjä viestejä kutsutaan spämmiksi, E-mail spam eli meilispämmiksi. Usein meilispämmi tulee käyttäjälle siten, että viestin To-kentässä on jonkun ihan muun osoite tai ei mitään. (Tämä usein hämää vastaanottajia, jotka eivät tiedä, että meilijärjestelmässä To-osoite ei suinkaan määrää sitä, minne viesti menee!

Meilispämmikin liittyy nyyseihin sikäli, että sitä harrastavat keräävät meiliosoitteita etenkin nyysiartikkeleista. Tämä voidaan tehdä automatisoidusti, ja näin koottuja miljoonienkin osoitteiden luetteloita on kaupan. Tämän takia meilispämmi on nyyseihin kirjoittelevalle usein suurempi ongelma kuin nyysispämmi, etenkin, kun on olemassa järjestelyjä, jotka suodattavat pois suuren osan nyysispämmistä. (Myös meilispämmiä voidaan eri tavoin suodattaa käyttäjien tietämättäkin, mutta sellaisen toiminnan laillisuus on jo kyseenalaisempaa.)

Tärkeä spämmiongelmaa ja sen ratkaisuja käsittelevä asiakirja (asemaltaan ns. informational RFC) on DON'T SPEW - A Set of Guidelines for Mass Unsolicited Mailings and Postings (spam*).

Miten spämmiin kannattaa suhtautua?

Meilispämmiin kannattaa suhtautua D-näppäimellä (delete) tai vastaavalla eli hävittämällä viestin. Tähän menee yleensä muutama sekunti päivässä. Useimmiten jo viestin otsikosta näkee, että se on spämmiä; siinä on esimerkiksi kaikki isoilla kirjaimilla, teksti englanniksi vaikka ryhmä olisi suomenkielinen, sisältö viittaa esim. helppoon rikastumiseen tai pornoon. Spämmin oppii tunnistamaan aika nopeasti.

Vastaava koskee nyysispämmiä, eli se kannattaa ohittaa lukematta tai lopettaa lukeminen, kun spämmiluonne käy ilmeiseksi. (Esimerkiksi "this is not spam" on aika varma merkki siitä, että kyseessä on spämmi.)

Usein spämmiartikkeli aiheuttaa kommentteja ja kommentin kommentteja. Nekin kannattaa ohittaa. Yleensä nyysiohjelmasta löytyy kätevä tapa ohittaa kokonainen threadi.

Muitakin vaihtoehtoja toki on. Voit esimerkiksi yrittää tehdä nyysiohjelmaasi (tai meiliohjelmaasi) suodatuksen, joka automaattisesti hävittää spämmit näkyvistäsi. Mutta kuten kohdassa Häiriköinti ja siitä hermostuminen selitettiin, menettely ei ole mitenkään ongelmaton.

Voit myös tehdä valituksia spämmistä. Silloin on tärkeää tuntea oikeat menettelytavat, mm. huolehtia siitä, että valitukseen sisältyvät kaikki asian selvittelyä varten tarpeelliset spämmiviestin otsakkeet. Sopiva valitusosoite on yleensä abuse@alue tai postmaster@alue, missä alue on lähettäjän osoitteen alueosa (@-merkin jälkeinen osa). Ks. erityisesti SpamCopin sivuja, joilla asia selitetään yksityiskohtaisesti (englanniksi), ja Elsop's Anti-Spam Pagen sisältämää linkkilistaa.

Miten ei kannata yrittää taistella spämmiä vastaan

Meilispämmiä vastaan ei kannata yrittää taistella ns. nospam-osoitteilla eli konfiguroimalla käytetty nyysiohjelma niin, että viestien From-kentässä on jotain muuta kuin lähettäjän oikea meiliosoite. Tyypillinen yritelmä on sotkea osoite lisäämällä jonnekin sana "nospam" ja liittämällä artikkeliin ohje siitä, miten osoite pitää korjata. Ajatuksena on, että viestiin meilitse vastaava ihminen osaa korjata osoitteen, osoitteita spämmäystä varten keräävä ohjelma ei. Ajatus on harhainen ja sen soveltaminen voi helposti tuottaa enemmän vahinkoa kuin hyötyä useastakin syystä:

• Eivät kaikki ihmiset huomaa, että osoite on sotkettu. Näin käy helposti esim., jos sotkemiseen on käytetty suomen kieltä ja viesti on kansainvälisessä ryhmässä. Saatuaan meilitse lähettämänsä vastauksen takaisin merkinnällä "vastaanottaja tuntematon" monikaan ei viitsi tehdä mitään - paitsi ehkä laittaa sinut kill-tiedostoonsa. Näin sinulta voi jäädä hyödyllisiä vastauksia saamatta.
• Monet kokeneet käyttäjät taas eivät ollenkaan viitsi vastata, jos näkevät, että lähetysosoite on sotkettu - varsinkaan, jos viestissä pyydetään vastauksia meilitse. (Onhan tylyä samalla pyytää jotain ja tehdä se vaikeammaksi.)
• Jos osoite on sotkettu jollakin yksinkertaisella, ilmeisellä tavalla, niin on hyvin mahdollista, että osoitteita keräävä järjestelmä voidaan ohjelmoida tekemään korjaus (esim. sanan NOSPAM poisto). Ja toisaalta jos tätä vaikeutetaan tekemällä menetelmästä mutkikkaampi, tehdään se vaikeammaksi myös ihmisille.
• Lähettäminen esim. itsemoderoituun ryhmään ei tietenkään onnistu, jos osoite ei ole oikea. Sama koskee usein myös moderoituja ryhmiä, joskin tämä riippuu moderaattorien linjasta.
• Kun sotkee osoitteensa, tulos voi olla (nyt tai tulevaisuudessa) jonkun oikea osoite, vaikkei sotkija tätä ymmärtäisikään.
• Kun itse lähetät meilivastauksen nyysiviestiin, niin lähettäjätietoihin tulee väärä osoitteesi. Tämä on jo itsessään paha juttu, mutta lisäksi siitä seuraa muun muassa tämä: jos viestisi ei mene perille, et koskaan saa siitä tietoa, sillä virheilmoituksen lähettää jokin ohjelma siihen sotkemaasi osoitteeseen.

Tarkempia perusteluja löytyy mm. seuraavista dokumenteista: Address Munging Considered Harmful ja Falsche E-Mail-Adressen - FAQ.

Jos kuitenkin päädyt käyttämään virheellistä From-kenttää, tee ihmisille ja ohjelmille mahdollisimman ilmeiseksi, että niin on tehty. Parasta on kirjoittaa osoitteen loppuun .invalid, koska eräät ohjelmat jo tunnistavat tämän sovitun tavan ja osaavat varoittaa käyttäjäänsä. Lisäksi UseFor-ehdotuksen mukaan nyysiprotokollaa muutettaisiin niin, että nyysipalvelimet saavat kieltäytyä jakelemasta artikkeleita, joiden From-kenttä on jotain muuta kuin lähettäjän oikea osoite taikka .invalid-loppuinen. Ja joka tapauksessa RFC 2606 sanoo: ".invalid is intended for use in online construction of domain names that are sure to be invalid and which it is obvious at a glance are invalid".

Monet ihmiset reagoivat spämmeihin lähettämällä meiliä spämmin lähettäjälle tai lähettäjän koneen ylläpidolle. Lähettäjälle vastaaminen on todennäköisemmin haitaksi kuin hyödyksi. Erittäin usein lähetysosoite on virheellinen, joten vastauksesi vain pomppaa sinulle takaisin. Jos se on toimiva ja sen takana on todella spämmin lähettäjä, hän luultavasti ei lue viestiäsi - tai lukee sen vain poimiakseen osoitteesi, liitettäväksi osoitelistaan, jota voi käyttää meilispämmäykseen! (Erityisesti jos meilispämmissä kerrotaan, että lähettämällä määrätynlaisen viestin pääsee pois jakelulistalta, niin toimimalla niin vain lisää saamansa spämmin määrää.)

Jotkut taas kostavat lähettämällä muutamia isoja tiedostoja, esim. ohjelmakoodia, koska ajattelevat, että spämmääjän pitää saada kokea, miltä tuntuu olla roskalähetysten uhrina. Nämä ovat erittäin huonoja toimenpiteitä useistakin syistä:

• Spämmäys aiheuttaa turhaa kuormaa tietoliikenteelle ja tietokoneille. Tätä ei pidä enää lisätä uusilla turhuuksilla. Sellainen voitaisiin tulkita suorastaan rikolliseksi teoksi, tietoliikenteen häirinnäksi.
• Spämmäysartikkelin lähetysosoite ei mitenkään välttämättä ole spämmääjän oma käyttäjätunnus, vaan spämmääjä on voinut murtautua toisen tunnukselle tai väärentää lähetysosoitteen. Kosto voi siis kohdistua aivan väärään ihmiseen.
• Vaikka spämmi olisi todella lähetetty siitä koneesta, josta se lähetysosoitteen mukaan on lähetetty, niin vastaukset ja roskalähetykset rasittavat koko konetta ja siten koneen kaikkia käyttäjiä, vaikka heistä vain yksi on syyllinen.

Jotkut erehtyvät reagoimaan spämmiin lähettämällä nyyseihin vastausartikkelin (followupin), jossa paheksuvat spämmäystä. Tämä saa vastaajankin näyttämään typerältä, varsinkin, jos vastaus menee kaikkiin niihin ryhmiin, joihin spämmikin. Ja jos spämmäyksenpoisto onnistuu hävittämään spämmin mutta vastaus jää jäljelle, sen lähettäjä näyttää aika hölmöltä.

Kansainvälinen taistelu spämmiä vastaan

Nyyseissä toimii spämmäyksenpoisto (unspam, despam): ylläpitäjät tekevät voitavansa poistaakseen havaitsemiaan spämmejä. Tätä on eri tavoin automatisoitu. Se, mikä on tehtävissä nyysispämmin vaikutusten lieventämiseksi, tehdään, etkä sinä tavallisena käyttäjänä voi edistää asiaa. Itse asiassa sinä näet spämmäyksestä vain jäävuoren huipun, koska useimmiten spämmäyksenpoisto toimii, ennen kuin sinä ehdit huomata spämmiä.

Äärimmäisissä tapauksissa, kun jonkin palvelimen kautta tulee jatkuvasti erittäin paljon häiriötä eikä mihinkään valituksiin ja vetoomuksiin reagoida, voidaan sille langettaa ns. Usenet Death Penalty (UDP). Tämä tarkoittaa, että muiden palvelimien ylläpitäjät yhteistyössä pyrkivät kokonaan eristämään sen niin, että mikään ei leviä sieltä minnekään eli että se käytännössä irrotetaan Usenetista.

Eri puolilla maailmaa, etenkin Yhdysvalloissa ja Euroopan unionissa, on laajalti koettu spämmäys ongelmaksi, johon pitäisi puuttua myös lainsäädännön keinoin. Ks. esim. EU:n Legal Advisory Boardin Consumer protection-sivuja. Oletettavaa on kuitenkin, että tällöin ensisijaisesti pyritään puuttumaan meilispämmiin, jota pidetään vielä vakavampana ongelmana kuin nyysispämmiä.

Lisätietoja

Kai Puolamäki on kirjoittanut katsauksen Spämmäys ja lainsäädäntö, joka käsittelee tilannetta sekä kansainvälisesti että Suomessa. Se kuuluu laajempaan juttukokonaisuuteen Ei-toivottu viestintä Internetissä.