Eduardo y Gustavo, han hablado de la nueva iniciativa que la gente de Lycos Europe acaba de lanzar para atacar a los spammers llamada Make Love not Spam para atacar a los spammers a través de un screensaver que están ofreciendo a sus usuarios (actualmente tienen 22 millones).
Básicamente, este screensaver empieza a funcionar cuando la PC esta sin ser utilizada y lo que hace es enviar pedidos a los servers de los spammers, de manera de saturarlos e "inutilizarles" su capacidad de enviar spam al "comerle" el ancho de banda que estas personas tengan en su casa/oficina. O sea, hacerles el famoso "DOS attack" con el que muchos hackers inutilizan sites.
Lógica correcta
Es lógico y parece increíble que recién se hayan dado cuenta ahora que tienen que "follow the money" asi los spammers dejan de promocionar productos cortándoles el "oxigeno" que les permite operar y mantener un negocio rentable.
Porque rentable es Y MUCHO, de hecho hay casos de spammers que facturaban más de medio millón de dólares al mes, sólo de comisiones y costo de envíos. Y hay operaciones que son tan sofisticadas que no pueden ser frenadas fácilmente.
Para cortar el flujo de dinero, hay sólo 3 alternativas.
1- Evitar que la gente compre; no se puede hacer, siempre hay algún estúpido que cae en sus garras;
2- Imponer multas y sanciones a los spammers y empresas;
3- Legislar coherentemente e incluir el Spam y el forging dentro de las prácticas comerciales desleales e imponer sanciones económicas elevadas que desalienten a las empresas a usar el spam como medio depromoción
Entonces vemos que la lógica es simple, atacamos a los que ponen la plata, estos dejan de contratar spammers, los spammers no tienen clientes y todos somos felices.
Aplicación: Conflictos éticos
Si estamos lidiando con alguna de las "cargas de usar internet" no creo que deba apoyarse este tipo de iniciativas; digo, lanzar ataques de DOS contra un spammer? Contra una de las empresas que contratan esos servicios? es algo lícito, ético y simple de hacer? NO.
A nivel ético, creo que es combatir fuego con fuego. Una onda del tipo "ahhh vos destruís mi casilla, yo te destruyo el site; vos congestionas internet con tus envíos masivos.. yo la congestiono para salvarnos de tu peste" No les suena medio ridículo? No les suena una especie de "ojo por ojo" cibertnético?
No creo en estas políticas, creo que sino uno califica como "delincuentes" a quienes congestionan la red o los caños que usamos para transmitir datos no podemos hacer lo mismo, porque nos convertiríamos en algo similar a ellos ¿Como? ¿Que nos diferencia el fin que perseguimos? Lo mismo decía maquiavelo.
Aplicación: Conflictos técnicos
Pero hagamos de cuenta que no hay un conflicto moral o ético en el medio. ¿Es esto una solución técnicamente correcta al problema del Spam? NO.
Primero, se persigue a los que figuran en los black-lists de Internet, no siempre estas listas son correctas y aunque digan que el checkeo es a mano, quizás cae un "inocente" en el camino.
Segundo, el poder de procesamiento y la cantidad de "requests" o pedidos que se hagan a los servidores de las empresas-spammers, va a ser una carga más de tráfico en internet. Haciendo que el tráfico de internet sufra mayor carga que la actual. Si Lycos espera que sus 22 millones de clientes usen este sistema y que si uno no es cliente se sume también a la "movida" ¿no les parece que es un número a tener en cuenta?
Tercero, si la empresa-spammer está en un servidor de hosting compartido con otras empresas que son inocentes, ¿estas últimas no sufrirán también una pérdida de performance al estar en un server ocupado en responder a la "banda de justicieros"?
Cuarto, si nos ponemos en una "guerra tecnológica" contra los spammers, personas que viven únicamente de la tecnología y que conocen como hacer "forging" falsificación de headers de mails y de IP´s y etc; ¿no les parece que ellos empezarán una "contraofensiva" que nos va a terminar perjudicando a todos? primer ejemplo, ya hackearon el site de MLNS y prometen tomar logs de quienes cometen esos ataques y perseguirlos judicialmente
Hacerse cargo
La única solución a esta plaga de internet se va a conesguir cuando los proveedores de conectividad, no permitan que un spammer tenga 16 líneas de alta velocidad conectadas a su dominio como sucedio hace unos días; cuando las empresas proveedoras de servicios de mail empiecen a perseguir legalmente a los que envían spam o publicitan sus servicios mediante spam a sus usuarios; cuando los ISP´s no permitan el relay masivo de mails desde sus servers; cuando los organismos públicos incluyan al Spam como una práctica comercial engañosa y, finalmente, cuando la gente deje de hacer click en "viagra barato".
Update: Según The Register se calcula un "tráfico IP de 33TB sin sentido a Internet"
Excelente análisis Mariano. Creo que el freno a esta plaga ha de venir por un lado de los hostings que albergan a este gente implementando políticas anti-spamers más estrictas. Y por otro el rechazo del usuario hacia las empresas que contratan a los spamers. Debería de existir una lista de estas empresas para saber quien se esconde tras los spamers y quien se beneficia de sus actividades.
La idea de Lycos aunque parece bien enfocada, creo que sólo colapsará más la red causando prejuicios a personas que no son spammers.
Saludos. :)
corsaria.. veo los numeros que menciona TheReg y me asusta saber que hay 33TB de congestion en la red solo para joder a un spammer.. usen esa plata para derrotarlos y punto.. no para congestionarnos!
Hola Mariano,
creo que el spam, como los virus y los ataques dos y demás, llegaron para quedarse, al menos mientras esta tecnología que aún está en su etapa pre-infantil no evolucione a otra cosa.
Hace muchos años, IBM prometió lanzar un sistema operativo que se autocuraría y autodefendería de los virus, cuando estos eran algo malo (mejor dicho, más malo de lo que son ahora, borraban archivos, formateaban el disco duro, etc.)
Esa fue la etapa “juvenil” de los programadores que hacían virus, y habían descubierto como hacer un TSR (Terminate and Stay Resident) en los tiempos del glorioso D.O.S. de Microsoft.
Luego los virus evolucionaron a cosas “menos destructivas” y actualmente se colgaron a la moda de enviar mails con textos tan tontos como “Hi this is the photo you requested” y obviamente todo el mundo culpa a Microsoft por permitir que no se vea que en vez de un .jpg es un .jpg.exe
Pues bien, MS con su sp2 actualiza outlook para que la gente no sea tan tarada, así que los mails ya no se autoejecutan con la vista previa, y no vienen con HTML embebido (quién no se diseñó un mail con links y distintos tipos de letra y un fondo cool?).
Lo cierto es que estas plagas alimentan MUCHASempresas, desde el millonario John McAfee que vendió su primer antivirus sin que este detectara ni la décima parte de los virus que decía detectar, hasta los fabricantes de firewalls, los miles de sitios web que ofrecen casillas gratuitas de usar y tirar No tenés tu Gmail aún? hasta la otra “plaga” no mencionada en este post, del p2p.
Hay gente que gana dinero enviando spam (“nace un tonto cada minuto” dijo un sabio americano) por una simple cuestión de grandes cifras, y también hay compañias que ganan su dinero fabricando software anti-spam, listas negras, isps que necesitan justificar el ancho de banda contratado y así sigue la cadena, que es circular, uno alimenta al otro que alimenta al otro que alimenta al otro que alimenta al primero.
Creo que en definitiva es una de las consecuencias de este capitalismo feroz que se vive …y pum !
Esto del “Make Love Not Spam” es una historia q beneficiará mas a los spammers! Denuncias a lycos q ganaran por supuesto los spammers!
Normal que las ganen. Es tratar de ganar a los spamers entrando en su juego. Así nunca lograrán nada.
corsaria, es asi.. lo resumiste bastante :)
gabubu, es que es cierto, los spammers pueden hasta joderte legalmente :S
yonosoyyo.. te acordas de los tsr??? man.. que viejos estamos ;)
No creo que la ley o su aplicación resuelva el problema. Ideas como la de Lycos, son encomiables por ser ideas. El tráfico generado de más traducido en segundos de espera podría ser perdonable, si eso acabara con los spammers.
La ley es prohibir, y quien hace la ley hace la trampa. Perseguir en Internet se ha demostrado complejo. Si un grupo terrorista puede publicar sus consignas en cualquier web, o unos pederastas aprovechan la red para compartir material ilícito, como vas a conseguir que los spammers (criminales de segunda) dejen de hacerlo.
La verdad es que la idea de Lycos es incluso acertada en el fondo, aunque no en la forma. La única forma (ley de Dios, de Adam Smith y de la globalizacion perentoria) es hacer que dejen de ganar dinero. Recuerdo que ya se habló de hacer pagar por el envío de más de una cantidad de mails al mes, por ejemplo. Si envío más de 1000, pago un centimo por mail, y así, quizá cambiarían las cosas. En vez de llevarlo a las leyes de unos estados-nación traspasados por las no-fronteras de Internet, jugar con las leyes del mercado trasnacionales.
No sé si sería la solución, es una idea. Cabe pensar también que una vez dejaran de ganar dinero, se dedicarían a fabricar virus informáticos, que tampoco es delito. Los spammers son al ánimo de lucro, lo que los creadores de virus son al software libre.
Mejor invertir en el desarrollo de vacunas (y filtros). No se va a parar el SIDA por mucho que salgamos a la calle a levantar pancartas. Lo peor es que no hay preservativos anti-spam.
que puta claridad… muy buena nota mariano….
yo digoq ue debe haber 20 corsarias, de otra manera no me la explico en el 99% de los blogs comentando ;)