Vlákno názorů k článku Trhem proti spamu! od Jirka Silver - Vážení, se zájmem jsem si přečetl tuto diskusi...

Vážení, se zájmem jsem si přečetl tuto diskusi a mám následující postřeh.

Snažíte se regulovat/omezovat něco, co je podstatou samého Internetu. Totiž ANONYMITA a druhé řadě "bezplatnost".

Jediným řešením SPAMu je vytvořit Internet II (samozřejmě úplně stejný jako současný Internet), který bude mít jedinou odlišnost - nebude anonymní. Pod každou e-mailovou schránkou bude nějaký "jasný" subjekt. V takovém Internetu pak nebude SPAM.

V současném anonymním Internetu si každý může víceméně dělat co chce a za kohokoliv se i vydávat. Výsledkem je mj. SPAM, vulgární/rádoby vtipné příspěvky v diskusních skupinách apod.

Zatím míra této anonymity neohrožuje samotnou podstatu Internetu (dají se např. filtrovat), ale myslím si, že přijde brzo doba, kdy si každý rád dobrovolně zajde s "občankou" zaregistrovat svůj "pravý mailbox" a ten bude používat pro "rozumnou" komunikaci. Svůj původní anonymní mail postupně přestane číst, protože ho nebude bavit mazat přeplněnou schránku plnou anonmních volovin.

Pro podpoření svého názoru uvedu SPAM pomocí SMS. Já ještě žádný nedostal. Není to náhodou tím, že si každý uvědomuje, že SMS není úplně anonymní ? Dáváte každému ihned své číslo mobilu ? Ona výměna SIMky a čísla není zadarmo..

To je, samozrejme, pravda. Na druhou stranu ale nelze "anonymitu" odstranit bez toho, ze zmizi dalsi pomerne dulezite navazujici a uzitecne prvky Internetu. Anonymitu lze totiz zlikvidovat jedine zavedenim centralni autority vedouci zaznamy o identite osoby a jejim vztahu ke konkretnim emailovym schrankam. Na Internetu je jen velice malo centralnich autorit. De-facto vlastne jen dve. Pricemz jen proti jedne z nich se da rozumne utocit - a tyto utoky se take obcas objevuji a maji dopad na Internet jako celek. Uvedomujete si, ze zavedenim dalsi (teprve treti!) takove autority zpusobite, ze email bude celosvetove zavisly na jejim provozu ? To je ohromna cena za vyreseni problemu nevyzadane posty a ja si nejsem prilis jist, ze neni prilisna ...

Samozrejme, ze ta autorita nemusi byt zcela centralni - muze jich byt "nekolik malo" - ale musi mit zhruba jednotnou politiku, takze o nich smele muzeme hovorit jako o jedne.

A krome toho - skutecne chcete sverit svoje "pravo poslat mail" do rukou takove mocne centralni organizace ? Uvedomujete si, ze pokud vam ona odmitne s obcankou v ruce vas email do svych databazi zaregistrovat (a je jedno z jakeho duvodu), ztratil jste uplne moznost ho pouzivat ?

Ja si opravdu nemyslim, ze tohle je prijatelna cesta. Cena je prilis vysoka. Takovy system mozna vznikne (takove systemy uz ostatne existuji), ale nikdy soucasny "volny" system nenahradi.

Jen malé doplnění.

Předpokládám, že vedle sebe budou v pohodě fungovat oba systémy (jako používám dnes tři mail boxy). Sám se rozhodnu, který použiji pro komunikaci - anonymní nebo "ověřený". Takže žádného práva se nevzdám, jen mi přibude volba.

Dane, dovoluji si navrhnout protipriklad proti "centralni certifikacni agenture" - web of trust, jak ho zavadi PGP. (Web of trust ma sve vlastni problemy, zejmena revokaci klicu, ale pro potreby diskuse o spamech to postacuje.)

To je velmi dobry priklad. PGP je tady uz totiz velmi dlouhou dobu, aniz by se vyrazne prosadilo. Je to (IMHO) proto, ze PGP nabizi rozumne bezpecnou autentizaci jen relativne malym skupinam. Pro globalni identifikaci vhodne neni. NIcmene, i kdyz pominu tento problem, zavaznejsi je, ze PGP ma v tomto pripade uplne stejne problemy jako jine autentizacni systemy. To co potrebujeme je, aby jedna fyzicka osoba nemohla mit dve identity - to znamena, aby pri porovnani dvou klicu (je jedno jestli PGP nebo jinych) bylo mozne urcit, zda patri teze osobe nebo osobam ruznym. Jinak bude mit SPAMer desetitisice klicu a adres, ktere se postupne budou blokovat, ale nikdy nebudes opravdu u konce ...

Dane, myslim, ze jste nepochopil argument. Ja nehledam globalni zpusob overovani identity.

Ja hledam "web of trust" na zpusob: Ja duveruji mailserveru A, B a C, ze od nich nedostanu spam. Mailserver A duveruje mailserverum D, E, F, G a uzivatelum na vlastni LAN. Tyto informace jsou nejak dynamicky publikovany (treba pres nejake rozsireni DNS). Kdyz mi chce Franta odeslat mail, jeho software zjisti, ze mailserver G od nej mail vezme, mailserver G to na zaklade teze informace preda mailserveru A a na mailseveru A si to ja vyzvednu. Kdyz zadna cesta neexistuje, Franta ma smulu, zatelefonuje mi a dohodneme si jiny zpusob dorucovani (napriklad zacnu duverovat mailserveru W).

Mimochodem, problem identit, jak stavite, neexistuje, pokud se identity whitelistuji. Pokud prijimam maily jen od "znamych identit", pak muze mit spammer treba miliardu identit, ktere ja neznam.

(Poznamka na okraj: Vim, ze jsou pripady, kdy je nutno prijmout vsechny maily - typicky sales@firma.com, info@firma.com atd. Ti se spammerum v principu branit nemohou, stejne jako se nemohou branit vtipalkum ti, co maji bezplatna cisla typu 800abcdef.)

Ten názor je ovšem převážně mylný.

Spam s anonymitou příliš nesouvisí. To je pouze utkvělá neustále se opakující představa, že spam lze nějak zázračně řešit podepisováním. Vy zase navrhujete občanky.

Představme si, že tedy máte jedinečnou možnost dozvědět se, kdo Vám ty spamy posílá. Tak si představte typický mailbox. Nigerijský spam. V rámci důvěrzyhodnosti Nigerijských úřadů je spolehlivě podepsán pan Chappal Wadd z Enugu, Nigérie, ulice ta a ta (v reálu patnáctiletý negramotný vesničan). Potom 10-20 mailů odeslaných z cracknutých počítačů, které jsou podepsané samozřejmě majiteli těch cracknutých počítačů. A potom několik desítek spamů českých a amerických firem, které získaly Váš email z databází svých dodavatelů, kterým jste při přihlašování do služby odběru zpráv o počasí před 10 lety podle bodu 7.3.14 smluvních podmínek odsouhlasil zasílání reklamy.

SMS je obvykle daleko anonymnější, koupím si předplacenou Oskartu, prospamuju celý kredit a kartu zahodím.

Podstatné ovšem je, kolik mě taková akce bude stát.

No, ja bych s tebou tak uplne nesouhlasil - i ja verim, ze kdyby se podarilo odstranit anonymitu, tak by objem nevyzadanych dopisu (a dopisu vubec!) poklesl. Nicmene, uz s tebou souhlasim v tom, ze se to nejevi byti proveditelne. Mozna je rozdil v tom, ze pokud je prilis snadne pouzit cizi identitu (jak argumentujes ty) tak v takovem pripade ja nemam zato, ze doslo k odstraneni anonymity. O odstraneni anonymity je mozne hovorit az tehdy, kdyz lze dostupnymi prostredky s dostatecne vysokou pravdepodobnosti jednoznacne urcit toho, kdo je skutecnym odesilatelem dopisu. A to se nezda byti v dohledne dobe mozne. Ale kdyby bylo, SPAM by to urcite znacne omezilo ...