Friday, January 28, 2011

Protect Your Email from Spam, BCC: and Circulars Etiquette

Είναι ενδιαφέρον πώς μερικά πράγματα είναι διαχρονικά. Ήθελα να γράψω μια υπενθύμιση στους θιασώτες των μαζικών email να χρησιμοποιούν το, συχνά άγνωστο, πεδίο BCC: (Βlind Carbon Copy, Κρυφή Κοινοποίηση) και βρήκα ένα email που είχα γράψει σαν απάντηση στο "τι κάνουμε με το spam". Το παραθέτω παρακάτω, έχοντας αφαιρέσει μόνο ό,τι το προσωποποιεί. Για όσους μοιάζει μεγάλο, η περίληψη είναι:
  1. Προστατέψετε τη διεύθυνση email σας όπως το πορτοφόλι σας. Μην την εμπιστεύεστε άκριτα. Αποκτήστε και δίνετε μία εφεδρική για χρήσεις ανασφαλείς από διαρροή
  2. Προστατεύοντας τις διευθύνσεις email των άλλων, μακροπρόθεσμα προστατεύετε και τη δική σας, αφού οι χρήστες γενικά κάνουν ό,τι βλέπουν
  3. Χρησιμοποιείτε μόνο BCC στις μαζικές αποστολές σας, εκτός αν πρόκειται για πολύ κλειστό κύκλο παραληπτών που συζητούν και δεν θα προωθήσουν ποτέ ένα τέτοιο email παραέξω χωρίς να καθαρίσουν τα στοιχεία των εμπλεκομένων
________________
Sent: Πέμ 15/1/2007
Subject: Ως προς το spam

Δυστυχώς δεν υπάρχει απολύτως ασφαλής προστασία από το spam. Αυτό, γιατί ισχυρά φίλτρα κινδυνεύουν να αποκλείσουν επιστολές που θέλουμε να λάβουμε, ενώ ασθενέστερα φίλτρα δεν αποδίδουν πολύ καλά, ειδικά με την εκάστοτε σύγχρονη γενιά spam.

Παρόλα αυτά, βλέπω ότι ο ISP χρησιμοποιεί το Spam Assasin και έχει ήδη χαρακτηρίσει αυτό το μήνυμα ως spam. Ο χαρακτηρισμός αυτός δεν είναι 100% ασφαλής, είναι όμως τουλάχιστον κατά 90%. Μπορείτε να τον αξιοποιήσετε χρησιμοποιώντας ένα κανόνα για να μεταφέρετε αυτά τα μηνύματα σε ένα άλλο φάκελο (πχ. με όνομα "Spam?") τον οποίο θα βλέπετε δειγματολειπτικά για την περίπτωση εσφαλμένου χαρακτηρισμού.

Επιπροσθέτως, τα προγράμματα διαχείρισης email έχουν δικά τους φίλτρα antispam που είναι επαρκή για το προφανή spam, ενώ υποστηρίζουν και τη λεγόμενη Λευκή Λίστα (περιέχει τους αποστολείς από τους οποίους δεχόμαστε να λαμβάνουμε email ανεξαρτήτως αν θα χαρακτηριζόταν "spam" ή όχι) περιορίζοντας τον κίνδυνο εσφαλμένου χαρακτηρισμού.

Τέλος, προγράμματα "internet security" περιλαμβάνουν φίλτρα antispam.

Για όλα αυτά ισχύει ότι απλώς περιορίζουν και δεν εξαφανίζουν το φαινόμενο, ειδικά αν θεωρούμε απαράδεκτο το πιθανό φιλτράρισμα μηνύματος που θέλαμε να λάβουμε.

Αποδεικνύεται, πάντως, ότι η ασφαλέστερη προστασία είναι να μη δίνουμε το email μας όπου να 'ναι, ειδικά στο Internet. Μια λύση προς τούτο είναι η χρήση δύο διευθύνσεων email:
  • Mια που προορίζεται για τέτοια ευρεία χρήση και τη συμβουλευόμαστε μόνο όταν περιμένουμε κάτι συγκεκριμένο, οπότε το spam δεν μας ενοχλεί (πχ. στο gmail, hotmail, yahoo mail κτλ.)
  • Mια άλλη, την οποία εμπιστευόμαστε σε πολύ λίγα (φυσικά) πρόσωπα (οι λίστες των εταιριών έχουν μια τάση να διαρρέουν) με την επισήμανση να μη μας στείλουν ποτέ οτιδήποτε από internet site (υπό τύπον "send to a friend")
Ακόμα και τότε, οι διευθύνσεις κινδυνεύουν να διαρρεύσουν από τους παραλήπτες μας (όταν προωθούν τα email μας) και από τις μαζικές αποστολές στις οποίες είστε παραλήπτης, όπου κοινοποιούνται τα emails του κάθε παραλήπτη σε όλους τους άλλους και στους (εκ προωθήσεως) παραλήπτες τους. Η προστασία απ' αυτό είναι όταν εμείς κάνουμε μαζικές αποστολές:
  • Να βάζουμε όλους τους παραλήπτες στο πεδίο BCC (Blind Carbon Copy)
  • Να βάζουμε ανύπαρκτη διεύθυνση αποστολέα
Έτσι, αφενός κάθε παραλήπτης δεν βλέπει ποιος άλλος έλαβε το email, αφετέρου τα δικά μας ίχνη χάνονται σε τυχόν προωθήσεις του μηνύματός μας. Το αρνητικό σε αυτή τη λύση είναι ότι δεν μπορούμε να δεχτούμε απαντήσεις με ένα απλό "Reply", ούτε να γίνει συζήτηση με "Reply to All"...

Δυστυχώς πρόκειται για πόλεμο, όπου τα μεγαλύτερα θύματα είναι, ως συνήθως, οι άμαχοι. Και, εκτός από το προφανές ότι κάποιοι θέλουν να μας βομβαρδίζουν για να πωλούν, όπως και με τους ιούς, υπάρχουν ισχυρά οικονομικά συμφέροντα που συντηρούν το πρόβλημα, ώστε κάποιοι να μπορούν να πωλούν "λύσεις". Γι' αυτό και η πρότασή μου είναι να προτιμάμε δωρεάν προϊόντα όπως το Spam Assasin και να μην πληρώνουμε για εμπορικές λύσεις.
________________

Προσθέτω εδώ ότι η σύγχρονη τάση (και πιο αγχολυτική, καλή ώρα) είναι αντί για μαζικές αποστολές email να τα γράφουμε σε ένα blog...