Internett

• Abonnement
• Tjenester
• Priser
• Tips og nyheter
• Mine sider

Lærer av spambølgen

Robert Lundemo Aas er produktansvarlig for Telenors kommunikasjonstjenester. Han forsikrer oss om at motstandsbevegelsen står sterk. Det jobbes med andre ord kontinuerlig. Men for oss som først og fremst forbinder virus med influensa og spam med fulle søppelkasser, rydder Robert litt opp i forvirringen.

Hva er egentlig spam? Er det feil eller rett og slett kjeltingstreker?

- Spam oppstår når kriminelle infiserer pc-er til uvitende brukere og fjernstyrer disse. De fjernstyrte maskinene omtales ofte som zombie-maskiner. Alle kan bli utsatt for dette om man ikke er oppmerksom. De fjernstyrte maskinene utgjør såkalte botnett, og kriminelle selger disse pc-ene til hverandre. Enkelte betaler på den måten for å få sendt e-post fra disse maskinene. De største botnettene har flere hundre tusen maskiner. E-postene kan inneholde vedlegg eller linker som infiserer maskinene når e-postene blir åpnet. De kan også inneholde rene svindler eller kommersielle tilbud.

Men hvorfor klarer ikke kompetente it-folk å sette en stopper for dette?

- Dette er ren økonomisk kriminalitet, og den får fortsette fordi mange ikke beskytter maskinene sine med oppdatert programvare, brannmur og sikkerhetspakke. Mange åpner vedlegg ukritisk og går til "spennende" websider som kan infisere maskinen. Noen slår også til på kommersielle tilbud i disse spam-meldingene. Hadde ingen kjøpt ville spambølgen for lengst vært lagt død.

- Og så er det et problem til. Enkelte nettleverandører har ikke sperret det vi kaller port 25 ? som er en bransjenorm i bekjempelsen av spam. I land hvor dette ikke er gjort, kan infiserte brukere fritt sende e-post rett ut i verden uten å gå via mailserveren til sin egen nettleverandør hvor slikt raskt blir oppdaget. Et annet stort problem er at politiet foreløpig ikke går systematisk etter dem som annonserer i spam.

Vi vet alle at vi ikke skal åpne e-post med sex i emnefeltet. Men er det andre temaer vi skal være oppmerksomme på?

- For å få infisert nye brukere er det viktig for de kriminelle å få brukerne interessert nok til at de åpner meldingene, klikker på et vedlegg eller en link. Alle aktuelle personer og hendelser blir derfor brukt. Om noen får en veldig "spennende" e-post de ikke har bedt om, er det derfor bare å slette den med en gang.

Kommer alt over grensene, eller produseres spam også fra Norge?

- Svært lite spam er av norsk avstamning. Det er stort sett begrenset til et par aktører som sender til en begrenset liste og fra en "vanlig" konto hvor de misbruker brukeravtalen.

Er målsetningen å komme dette til livs? Eller må vi leve så godt vi kan i spammen?

- Telenor har en rekke tiltak, både for å beskytte egne brukere mot å motta spam og for at resten av verden ikke skal motta spam fra Telenors brukere. Med internettilgang gjennom Telenor får du en sikkerhetspakke som du skal beskytte maskinen din. Dette er viktig. Dernest har vi en rekke tekniske tiltak for å stoppe spam på veien til kundenes e-postkontoer. Flere av disse må vi holde hemmelig slik at spammere ikke skal finne ut av det.

- Telenor har også sperret port 25 ut, slik at spam ikke kan sendes rett til andre mailservere. Dette er en del av bransjenorm mot spam som Telenor var med på å få gjennomført i fjor. Vi er også i kontakt med nettilbydere i andre land som vi prøver å få med i disse tiltakene. Sikkerhetssenteret vårt i Arendal har dessuten vært med på å avsløre og stoppe flere botnett.

Må vi etter hvert finne mer hensiktsmessige kommunikasjonskanaler?

- E-post er i dag en standard som er så utbredt at vi må forholde oss til den. Den vil ikke bli byttet ut med noe annet i overskuelig fremtid. Det kommer forslag om sertifikater og en liten avgift per e-post, men det er mange utfordringer her. Spam vil nok aldri forsvinne, men vi vil hele tiden møte nye typer spam som krever at vi er årvåkne til en hver tid. Og det er vi.

Er det gjort noen endringer i forhold til beredskap før en mulig ny spambølge?

-Tjenestekvaliteten skal nå være bra, men vi er på grensen av hva vi klarer å takle av trafikk. Det jobbes kontinuerlig på spreng for å få på plass både kortsiktige og langsiktige tiltak som skal kunne beskytte oss mot større spambølger.