Spam from a spammers point of view Spam: Urspruengliche Definition: * Kopie ein und der selben Nachricht, die mit geringem Aufwand an eine Grosszahl von Empfaengern unverlangt versendet wird Evolutionaer werden aber die Nachrichten, einerseits zur besseren Vermeidung von Spamfiltern, andererseits zur Vergroesserung des "Draufclick"-faktors, individueller gestaltet und eventuell mit Profilinformationen angereichert. * Der Fakt, dass eine Asymmetrie zwischen den Kosten des Spam- Versendens und Empfangens zuungunsten der Empfaenger besteht, ist deutlicheres Charakteristikum von Spam. Axiom I: Man kann mit Spam nicht mehr _legal_ viel Geld verdienen. * Im Junkfolder sammeln sich nur noch Mails, die + harte Pornographie (an alle, auch an Kinder!) + peinliche und eh nie wirklich versendete Medikamente/Software/ + Geld- & Gluecksspiele + halbseidene Kontaktforen (aka dialer oder telefonerotikforen) + meta-spam tools, wie CDs voller "1.000.000 opt in addresses" + "enter your 'credit card'|'paypal/ebay account' data here"- Seiten + erfundene Banken/Kreditinstitute/ ... bewerben oder... + Viren/Wuermer der 12ten Generation + Trojaner (siehe weiter unten) + Dialer + Spamfilterverwirrer verbreiten * Keine ernstzunehmende Firma bewirbt ihre Produkte mehr ueber den Weg der "1.000.000 opt in addresses", der Imageverlust waere deutlich groesser, als der eventuelle Gewinn der 0,01% Spam-Clicker * Kein Spammer kann von einer einzigen IP laenger als eine Woche Spam versenden + Das fuehrt dazu, dass Spammer auf Techniken der Crackerszene zurueckgreifen muessen und sich "Zombiefarmen" von Rechnern, die mit Trojanern bestueckt sind, anlegen. Diese fungieren als SMTP- relays mit (Reconnect-bedingt) wechselnden IP-adressen (schwerer zu blacklisten), DNS und WWW Server fuer die in den Spammails referenzierten Gueter (www.cheapviagra.info zeigt per Roundrobin auf alle befallenen Heimrechner) + Befallene Rechner koennen ueber diverse Kommunikationswege fern- gesteuert werden. Der zentrale IRC-Server ist nur eine (wenn auch fehleranfaellige und leicht zu bekaempfende) Moeglichkeit. Denkbar sind auch mit p2p/krypto Technologie verbreitete Steuermeldungen + Junkmails zum Aufrechterhalten der Spaminfrastruktur machen einen immer hoeheren Anteil des "Spam"-aufkommens aus (.exe attachments mit den Trojanern (M$-Patches/.mpg.pif), links auf Webseiten mit diesen Trojanern, Mails zum Verwirren von Bayes-Filtern + befallene Rechner extrahieren aus Kontaktverzeichnis und lokalen Dateien weiter valide email-adressen Axiom II: Man _kann_ mit Spam noch Geld verdienen. * _Offensichtlich_ lohnt es sich noch. Denn auch, wenn die Kosten gering sind, entstehen noch Kosten, die mindestens durch die Adressaten wieder eingespielt werden muessen * Die Kosten sinken durch die "distributierte" Verteilung der Aufgaben stetig. Man braucht keine T1-Leitung mehr, um Aber- millionen emails zu versenden und Webserver fuer die beworbenen Waren zu stellen * Es gibt immer Internet-"newbies", denen ihre Genitalgroesse nicht ausreichend erscheint und die an semi-serioese Unternehmen freigiebig Geld und weitere Daten herausgeben * Es gibt immer noch Betriebssysteme, die das Aufrechterhalten der modernen Spam-Infrastruktur einfacher machen als andere * Es gibt immer noch Anbieter mit genug Chuzpe und Phantasie, die den ausreichenden Prozentsatz der Empfaenger zum Clicken (und bestaetigen von validen Mailadressen) treibt + dns-resolver werden neuerdings eingesetzt ( http://az1hGd.GbzTg8.spam.net/hotchick genuegt zur Identifikation der erfolgreich versendeten Mail), Buntmailer, die automatisch Bilder nachladen, geben diese Info auch ohne Clicken heraus. + das Benutzen der "opt out"-Funktion (aka unsubscribe) ist kontra- produktiv (Binsenweisheit, in Versuchen wurden frisch generierte Mailadressen erst durch das "unsubscribe me" auf die Verteiler gesetzt) + normalerweise reichen die http://hotchick.net/az1hGd/GbzTg8/chick.jpg Adressen zum Bestaetigen der Validitaet aus * Es ist uninteressant zu wissen, WIE, es genuegt zu wissen, DASS es noch immer Wege gibt, Leute zum Geldausgeben zu bewegen, als Spammer reicht es, die Moeglichkeit zu geben, Angebote zu verbeiten Axiom III: Spam wird uns noch mindestens 10 Jahre beschaeftigen * Jedes Medium, das anonyme Kommunikation mit nicht vertrauens- wuerdigen Quellen anbietet, wird nicht vertrauenswuerdige Quellen zum Verbreiten von unerwuenschten Nachrichten einladen * auch Medien, die nur vertrauenswuerdige Kommunikations zulassen, koennen nach Kontrolluebernahme ueber die Hardware "vertrauens- wuerdiger Personen" von innen ueberschwemmt werden * Die Chance, bei einer grossen Masse von Empfaengern eine ausreichende Anzahl geeigneter "Opfer" zu finden, ist bei immer geringer werdenden Werten fuer "ausreichend" immer hoeher anzusetzen * Spam ist international, ein riesiges Heer an Internetneulingen wird auch die naechsten Jahre ueberall auf der Welt frisches Futter fuer Spammer bieten ------ Wege aus dem Spam * Drastische Verteuerung des Versendens von Nachrichten + Oft vorgeschlagene Verteuerung im Sinne von Rechenzeit ist beim beobachteten Einsatz von distrubitierten Spam-Netzwerken nicht gangbar + Schon Kleinstbetraege in fiskalischen Einheiten fuer das Versenden einer Mail bedeutet fuer bestimmte Kreise (Entwick- lungslaender, etc.) vergleichsweise hohen Aufwand, taeglichen Mailgeschaeften nachzugehen * Filtern von Spam + bekaempft das Problem an der falschen Seite + Kosten im Sinne der Bandbreite sind trotzdem gegeben + Filter aufwendig * Filtern von beworbenen Angeboten + ist informationsfreiheitstechnisch bedenklich + bei einigen Spamangeboten sinnlos + wird durch distributierte Kanaele erschwert + missbrauchbar, z.B. durch Spamwerbung fuer die Konkurrenz * Juristische Verfolgung von Spam + Illegale Angebote existieren schon heute + Urheber bei den meisten Spams nicht nachvollziehbar (Bankverbindung im sprichwoertlichen Ausland, Webserver durch Netzwerk ersetzt, etc.) + Strafverfolgungsbehoerden agieren selten international, kaum ueber Kontinentgrenzen hinweg, nicht zwischen Kulturkreisen und sind in einigen Regionen schlicht nicht kompetent