 |
Tenho um endereço de email desde 1996, é o único que costumo divulgar em listas, sites, fóruns e BBSs. Resultado disso é que a quantidade de mensagens comerciais não-solicitadas (o popular SPAM) que recebo é assombrosa. Não fosse o filtro no provedor de redirecionamento, eu estaria afogado na minha média mensal de VINTE MIL SPAMS recebidos. Agora com os dispositivos online, GPRS e similares, onde paga-se por banda consumida, como ficaremos? |
O spam é uma praga. Muito pior que o telemarketing, já que ao menos o autor da mensagem ofensiva precisa PAGAR pelo telefonema que faz. Já na Internet, não há mistério. O energúmeno monta um servidor em seu link VELOX, ou aponta para uma máquina aberta na China ou na Miserábia Setentrional, redireciona as mensagens por lá e dificulta sua localização.
Os Spammers
Existem dois tipos de spammers:
- Os Falsamente Honestos
- Os desonestos
Os falsamente honestos são os que vendem lixo para incautos, como produtos de crescimento de pênis e contra queda de cabelo, além de genéricos de Viagra. Esses até entregam, eventualmente. Não que ajude. Esses utilizam endereços falsos como remetente.
Os realmente desonestos só querem invadir sua máquina, contaminando-a com spywares, cavalos de tróia e outros lixos. Esses utilizam endereços verdadeiros ou aparentemente confiáveis como origem, montando mensagens falsas aparentemente legítimas (ao menos para os inocentes).
Corrida Armamentista
Enquanto os usuários de Internet aumentavam, aumentava a ganância dos spammers. Começaram a vicejar nos emails HTML, incluindo em suas mensagens programinhas ACTIVEX que em sua irresponsável inocência o browser da Microsoft executava sem pensar duas vezes. Muitas vezes esses programas enviavam mais e mais emails de spam, dificultando a identificação dos vermes.
Do Spam pura e simples, agora partimos para o Spyware. Não só os canalhas querem gastar seu tempo e dinheiro enviando menagens inúteis, como querem invadir sua máquina.
Ninguém está livre dessas pragas. É preciso um bom antispyware rodando em sua máquina. Recomendo que todos instalem pelo menos um desses programas:
Estatísticas Pessoais
Tenho um email pessoal desde 1996, no redirecionador pobox.com. Esse email se espalhou muito pela internet, estou preso a ele. Por sorte o Pobox tem um excelente serviço antispam, são pioneiros em várias tecnologias, inclusive o Sender Policy Framework, que se implementado corretamente poderá ser o fim dos spammers.
Hoje, isso tudo ainda é em grande parte teoria. O que existem são organizações que identificam máquinas mal-comportadas, mensagens suspeitas e endereços IPs banidos. Todos os provedores sérios utilizam esses serviços. O pobox utiliza praticamente todos, além de filtros internos. Mesmo assim a quantidade de spam que chega em meu endereço fica na casa de dezenas ao dia.
Fazendo uma pesquisa, fui ver quantos spams eu deixo de receber por causa dos filtros. Fiquei impressionado:
Spam nos Últimos 30 Dias
| Motivo da Classificação | Descartados | Liberados Manualmente | Falsos Positivos |
|---|---|---|---|
| address_verification | 24 | 0 | 0.00% |
| bad_helo | 62 | 0 | 0.00% |
| broadband | 408 | 0 | 0.00% |
| country/china | 229 | 0 | 0.00% |
| country/hongkong | 7 | 0 | 0.00% |
| country/korea | 82 | 0 | 0.00% |
| country/malaysia | 5 | 0 | 0.00% |
| country/russia | 8 | 0 | 0.00% |
| country/singapore | 3 | 0 | 0.00% |
| country/taiwan | 6 | 0 | 0.00% |
| country/tdailand | 3 | 0 | 0.00% |
| country/turkey | 3 | 0 | 0.00% |
| dnsbl/bl.spamcop.net | 4295 | 0 | 0.00% |
| dnsbl/blackholes.five-ten-sg.com | 136 | 2 | 1.47% |
| dnsbl/cbl.abuseat.org | 2931 | 0 | 0.00% |
| dnsbl/dnsbl.sorbs.net | 4815 | 0 | 0.00% |
| dnsbl/dul.maps.pobox.com | 1077 | 0 | 0.00% |
| dnsbl/dynablock.njabl.org | 1 | 0 | 0.00% |
| dnsbl/list.dsbl.org | 121 | 0 | 0.00% |
| dnsbl/multihop.dsbl.org | 4 | 0 | 0.00% |
| dnsbl/rbl.maps.pobox.com | 26 | 0 | 0.00% |
| dnsbl/sbl.spamhaus.org | 13 | 0 | 0.00% |
| require_ptr | 5373 | 0 | 0.00% |
| rhsbl/bulk.rhs.mailpolice.com | 8 | 0 | 0.00% |
| spf | 17 | 0 | 0.00% |
| Total: | 19657 | 2 | 0.01% |
Exato. VINTE MIL MENSAGENS. Isso tem um custo enorme de processamento, armazenagem e banda. A questão é… e os celulares?
Spam via Celular
Uma conta de email só sobrevive em um celular se for absolutamente blindada de referências públicas, i.e.: não deve ser colocada em sites públicos, fóruns ou qualquer outro lugar onde os spammers façam busca por endereços.
Já foi mostrado que não faz diferença utilizar endereços com nomes verdadeiros ou endereços com caracteres aletatórios, pois os spammers utilizam de ambos os métodos. Isso é válido até certo ponto. Endereços curtos como “xasffe” podem ser gerados sem problemas, mas um maior se torna mais difícil, dada a quantidade de combinações. Um spammer irá utilizar um gerador sequencial, para evitar repetições.
Imagine a cena: Você está viajando para o exterior, pagando GPRS a preço de ouro. Paga para baixar os headers das mensagens, mesmo que não receba e apague as mensagens sobre “V1/\6ra”, UMA ÚNICA MENSAGEM, somente visualizando o subject, custa, sem taxa de roaming, o equivalente a R$0,04. Faça as contas.
O spam hoje já torna perigoso o até então saudável hábito de baixar automaticamente as mensagens, em intervalos regulares. Detestaria pegar meu celular e descobrir dez mensagens iguais promovendo cursos de inglês (como os estelionatários do colinread.com), que eu PAGUEI para baixar.
Para piorar, as ferramentas de última linha de defesa, como o excelente filtro de spam K9, não existem para celulares nem fazem sentido quando você está pagando pela banda consumida.
Quando trabalhei no Infolink, provedor aqui no Rio, a situação já estava se agravando. Mais de 80% da banda de entrada de email era spam. Banda que NÓS, USUÁRIOS pagamos.
a Universidade de Maryland e a Rockbridge Associates, em um estudo recente calcularam que os usuários americanos sofrem uma perda de produtividade de 22 Bilhões de Dólares/ano, somente deletando SPAM. Sim, US$22.000.000.000,00.
Isso baseado na estatística de que um usuário gasta 3 minutos/dia apagando mensagens indesejadas.
O custo do SPAM, em escala mundial, é calculado entre 58 e 71 bilhões de Dólares, em 2004.
Filtrar no servidor, por mais eficiente que seja para o usuário, não ajuda, no final das contas. A banda é consumida inutilmente, recursos de máquina e disco são dedicados a combater esse lixo, quando poderiam ter usos mais nobres.
Nossos PDAs e celulares estão à mercê dos spammers, que felizmente não os descobriram ainda. Algumas operadoras oferecem serviço de email direto no aparelho. basicamente na forma
Cenário de pesadelo
Spammers descobrem como enviar mensagens via SMS para centenas de milhares de telefones. Somente 1% dos que recebem as mensagens respondem a elas, resultando em milhares de vendas, viabilizando assim o modelo de negócio.
Em breve as operadoras tentam correr atrás, mas os spammers ficam um passo a frente, como os spammers nos chats do UOL. Mais e mais usuários ligam cancelando o serviço de SMS, que se torna inútil, sem a capilaridade.
Acha difícil? Então me diga qual a última vez que você confiou em um cartão online. Pois é, o serviço de webcards, que seria algo simpático e divertido se tornou foco de canalhas e piratinhas de segunda linha. Todo dia recebo vários desses. “estou com saudades”, “veja minhas fotos”, “você recebeu um cartão”, “humortadela te mandou um cartão” e tantos outros.
Tomei a decisão de banir totalmente esses endereços de minha lista. Parece radical, mas é um caso de mal menor. Não quero descobrir um dia que cliquei sem-querer em um link desses, e fui infectado.
Abrir mão de toda uma categoria de serviço não é algo que se faz todo dia, mas convenhamos, receber todo dia o mesmo lixo é um insulto à minha inteligência.
Endereços Bloqueados
Aqui está uma lista parcial de endereços bloqueados. Sugiro que coloque-os em sua lista, diminuirá muito a quantidade de lixo.
- bolcartoes@bol.com.br
- voxcards@ig.com.br
- atualizacao@microsoft.com.br
- “Cartões Terra”@terra.com.br
- @netcard.com.br
- ofuxico@ofuxico.com
- uolcartoes@uol.com
- @musicalcards.com.br
- mensagemvirtual@terra.com.br
- @virtualcards.com.br
- hosthost@mpcnet.com.br
- cobrançaembratel@uol.com.br
- correiomusical@terra.com.br
- perfil@parperfeito.com.br
- @ocarteiro.com
- @uolnatal.com
- cartoesterra@terra.com.br
- @voxcards.com
- webcards@terra.com.br
- @floresonline.com.br
Outra medida que tomei foi colocar o AntiSpam do UOL em minha blacklist. É o tipo de idéia idiota, que MAIS QUE DOBRA o tráfego. Um sujeito que assina uma lista com um email do UOL usando o antispam e não coloca o endereço do servidor na whitelist, gera uma mensagem para cada usuário, cada vez que alguém manda mensagem para a lista, ALÉM da mensagem original.
Nas listas que modero isso dá banimento. Nas listas mais moderadas (no outro sentido) usar o AntiSpam do UOL dá alteração do Status para web-only.
Soluções que atrapalham ao invés de ajudar não são boas. Hoje temos algumas alternativas, nenhuma nem de longe 100% efetiva. Posso sugerir:
- Configurar filtros no seu provedor para eliminar os suspeitos habituais
- Criar um email exclusivo e de difícil reprodução, como 73rbejbfdsjbfjbsheurwqe323@provedor.com
- Utilizar o Firefox, evitando os problemas de ACTIVEX e outras falas do Explorer. Para saber mais, cique aqui.
- Nunca colocar seu email móvel em sites ou listas suspeitos
- Mudar periodicamente o email quando aparecerem os primeiros spams
No caso do SPAM por SMS, os usuários de Symbian ainda têm alguma chance, com programas como o Blackballer, mas o resto do s usuário está sozinho. Com os spammers.
