בלו סקיוריטי תחת התקפה
דיווחים מהימים האחרונים טוענים שספאמרים הצליחו לשים את ידם על רשימת כתובות האימייל ה"מוגנות" של בלו סקיוריטי (Blue Security), חברה ישראלית המפתחת רשת אקטיבית למלחמה בספאם. בשלב זה יש כבר אישור רשמי להפצצה כבדה של חברי הרשת בספאם ובאיומים.
ב-11.4.2006 (לפני כ-3 שבועות) התפרסם בבלוג של בלו סקיוריטי מאמר שכותרתו "על סיבתיות" (On Causality), שהגיב לתלונות של חברי הרשת שכמות הספאם שלהם עלתה. הטענה העיקרית של המאמר היתה שלא ניתן לנתח תופעה סטטיסטית רחבה תוך התייחסות למקרים ספציפיים, ושבסה"כ כמות הספאם הממוצעת של משתמשי הרשת ירדה.
המאמר גם התייחס לאפשרות שספאמרים ינסו לתקוף את חברי הרשת, וטען כי-
- לספאמרים אין אפשרות להשיג את כתובות האימייל של משתמשי הרשת (או לפחות כתובות שאין להם כבר).
- ספאמרים לא יכולים לבצע תקיפת מילון כנגד רשימת הכתובות, כיוון שתקיפה כזו תגרום לייצור אוטומטי של מספר רב של כתובות דמה.
- לספאמרים אין אינטרס כלכלי לשלוח ספאם לחברי הרשת, כיוון שלא ירוויחו מכך דבר (חברי הרשת בהגדרה לא מעוניינים לקנות מוצרים שפורסמו בספאם).
קראתי בזמנו את המאמר, ושלחתי את התגובה הבאה (מובאת כאן בתרגום חופשי לעברית):
- ספאמרים יכולים לדעת בקלות מי מבין הכתובות שכבר בידיהם רשומה לבלו סקיוריטי, וזו בעיה בפני עצמה.
- ספאמרים יכולים לבצע תקיפות מילון על רשימת הכתובות: הרשימה ניתנת להורדה בפורמט פומבי (קוד פתוח), ולכן ספאמרים יכולים להוריד את הרשימה ולתקוף אותה בעזרת תוכנה משלהם. במקרה כזה, כל אמצעי הגנה שנכתב ע"י בלו סקיוריטי לא יהיה יעיל, כיוון שהקוד שלהם לא ירוץ בכלל.
- "אין אינטרס כלכלי לשלוח ספאם לחברי הרשת" - אם ספאמרים אכן מפחדים מהרשת הם עלולים לבחור להקריב רווחים בטווח הקרוב כדי למקסם את הרווחים שלהם בטווח הרחוק (ז"א: לשלוח ספאם דוקא לחברי בלו-סקיוריטי כדי להנמיך את המוראל שלהם ולגרום להם בסופו של דבר לעזוב את הרשת). בנוסף, אדם שנדחק אל הקיר לא מגיב תמיד בצורה רציונלית, וקשה לחזות מה יעשו הספאמרים אם ירגישו מאויימים באמת ע"י הרשת של בלו סקיוריטי.
אם בלו סקיוריטי מעוניינת לקבל את אמון הקהילה שהרעיון עליו היא מבוססת אכן עובד, עליה לעשות דבר אחד פשוט: להפוך את סטטיסטיקות הספאם של כתובות הדמה שלהם לפומביות. ז"א, שהסטטיסטיקות יהיו נגישות אונליין בכל רגע נתון, ולא רק במקרים הבודדים שבהם ניתן לראות ירידה מקרית בספאם (ו-PR מורה לפרסם אותן).
כשזה יקרה, אהיה הראשון שיצטרף לרשת. עד אז, הרשת כולה אינה אלא אחיזת עיניים.
הערת הבהרה: "כתובות דמה" הן כתובות אימייל פיקטיביות הרשומות לרשת של בלו סקיוריטי ומנוטרות ע"י החברה. בלו סקיוריטי עושה בהן שימוש פנימי כבמדגם סטטיסטי, כדי לבדוק האם כמות הספאם המתקבל ברשת עלתה או ירדה.
התגובה לא פורסמה מעולם (בלו סקיוריטי בוחרים לפרסם תגובות באופן סלקטיבי מאוד), אבל שלושה שבועות אח"כ נראה שחלקים מרכזיים ממנה כבר התגשמו.
שבת, 06 במאי 2006 בשעה 22:26
נו ככה זה באבטחת מידע - לכל רעיון אבטחה טוב (או לא) תימצא ההתקפה המתאימה.
בכל מקרה יהיה מעניין אם איזה ספאמר יתבע את בלו או את אחד ממשתמשיה….
(אני לא יכול לומר שהאמנתי בכלכליות של הרעיון הזה אי פעם, אבל מי יודע אולי זה יעבוד).
שבת, 06 במאי 2006 בשעה 23:30
אני בספק אם ספאמרים (או מי שמשתמש בשירותיהם) יכולים לפנות לעזרת החוק, כיוון שעצם הפעילות שלהם אינה חוקית: למשל, חלק משמעותי מהספאם שמופץ היום בעולם נשלח באמצעות מחשבים פרוצים של משתמשים ביתיים.
זה בערך כמו שסוחר סמים שכונתי יחשוב פעמיים לפני שיתקשר למשטרה, אם תושבים זועמים יכו אותו.
ראשון, 07 במאי 2006 בשעה 1:04
יחשוב פעמיים, אבל אם ירביצו לו חזק גם פעם אחת תספיק.
חוץ מזה לא בכל המדינות (גם אירופה לדעתי) יש חוקים נגד ספאם (אם אני לא טועה, בארץ אין חוק מפורש אלא חוק מאגרי מידע שלא נאכף, וכן יש חוק שעוסק בעבירות מחשב).