“Trời” đã sinh e-mail, sao lại còn sinh... spam?!

Saturday, July 24, 2010 Long Nguyễn Hoàng 0 Comments

Bài viết của tác giả Đặng Thạch Quân, đăng trên báo Saigon CTT và eChip số 13 (2003). Tuy đã cũ nhưng sau hơn 7 năm, nó vẫn còn mang nguyên xi tính đúng đắn. Xin trích dẫn lại để bạn đọc nghiền ngẫm.



Bạn bật máy tính và kết nối vào máy chủ của nhà cung cấp dịch vụ internet (viết tắt tiếng Anh là ISP) để kiểm tra e-mail. Thay vì thông báo mà bạn rất thích nhìn thấy “You’ve got mail!” (bạn có “meo”), bạn lại nhận được: “You’ve got spam!” (bạn có thư rác). Chưa biết các ISP ở Việt Nam có thực hiện câu thông báo ấy không, chứ đó sẽ là thông báo mới của AOL (American Online) - nhà cung cấp dịch vụ internet hàng đầu của Mỹ, dành cho dịch vụ e-mail của họ.


Coi chừng bạn... bị “sốc”!

Rất nhiều người, kể cả người viết bài này, đã phải từ bỏ những địa chỉ e-mail thân thuộc chỉ vì spam. Trong giai đoạn đầu của internet, spam chỉ là sự khó chịu cho người nhận. Bây giờ, spam đồng nghĩa với khủng bố, phá hoại, xâm phạm quyền riêng tư và làm kiệt quệ tài nguyên. Ngoài loại spam quảng cáo thương mại và dịch vụ, còn có loại spam quấy nhiễu, tìm kiếm và thu thập thông tin cá nhân và không ít trong số này được gửi đi nhằm mục đích phát tán những con virus nguy hiểm có thể phá hỏng máy tính của bạn.

Những kẻ gửi spam có nhiều phương pháp và công cụ để gửi spam rất hiệu quả. Một người có thể mua một đĩa CD-ROM chứa hàng triệu địa chỉ e-mail và một chương trình spam từ internet, dùng chương trình đó chép một e-mail ra hàng triệu e-mail khác rồi gửi đi khắp thế giới chỉ trong vài phút. Trong thế giới quảng cáo truyền thống qua điện thoại hay thư, muốn gửi hàng triệu “thông điệp” như vậy sẽ phải tốn rất nhiều tiền, thời gian, tài nguyên và sẽ làm hầu hết mọi người nản lòng. Còn trong thế giới internet, chỉ với khoảng 300 USD, bất cứ ai cũng có thể thành lập công ty và quảng cáo đến năm triệu người chỉ trong một ngày.

Gần đây, rất nhiều người dùng internet ở TPHCM than phiền về lượng spam ngày càng tăng trong hộp thư của họ. Những bức thư mang nội dung quảng cáo hàng hóa, dịch vụ, thậm chí khiêu dâm liên tục xuất hiện. Sẽ có nhiều người đặt câu hỏi: “Bằng cách nào mà những kẻ gửi spam biết được địa chỉ e-mail của mình?”.


Có nhiều phương pháp, thủ thuật khác nhau để những kẻ/tổ chức gửi spam áp dụng. Sau đây là những phương pháp thu thập thông tin thông thường:
  1. Dùng chương trình tự động dò tìm địa chỉ e-mail trên internet, các trang chủ, Newsgroup, Chat room,...
  2. Mua CD-ROM chứa đựng sẵn địa chỉ e-mail đã được thu thập từ internet.
  3. Mua địa chỉ e-mail từ những công ty đã xây dựng danh sách khách hàng của mình, vì lý do nào đó phải bán đi.
  4. Đối tác của một công ty được phép truy cập danh sách khách hàng của công ty đó để gửi thông tin về dịch vụ, sản phẩm liên quan.
  5. E-mail chuỗi (Chain letter) từ bạn bè và người thân: Yêu cầu bạn gửi cho càng nhiều người càng tốt, vì lý do thương người, ủng hộ một chương trình nào đó, hoặc bạn sẽ nhận được nhiều tiền hơn nếu gửi cho nhiều người hơn,...
  6. Chương trình đoán tên tự động: Những kẻ gửi spam dùng chương trình này gửi e-mail liên tục vào một nơi để đoán địa chỉ e-mail qua những phương pháp như E-pending, Dictionary hay Alphabet. Bên cạnh đó, còn có những “bí mật” sẽ làm bạn thật sự bị sốc:
    • Chính ISP buôn bán địa chỉ email của khách hàng để.... kiếm thêm lợi nhuận.
    • Nhân viên của các ISP đã tuồn thông tin về khách hàng cho các đối thủ cạnh tranh của chính ISP đó, hoặc cho những công ty muốn quảng cáo cho những khách hàng riêng biệt.
    • ISP không có chính sách và công nghệ bảo mật, dẫn đến việc hacker (“tin tặc”) ăn cắp địa chỉ của khách hàng để buôn bán và quấy nhiễu.
    • Chính bạn cung cấp địa chỉ email của mình qua những lần đăng ký trên internet hoặc trên giấy tờ các dịch vụ mà bạn chẳng bao giờ dùng, những cuộc xổ số mà chẳng bao giờ biết kết quả, hoặc những newsletter (bản tin điện tử) vô nghĩa.

Đâu rồi, những chỗ dựa pháp lý?



Hiện nay, có rất ít quốc gia trên thế giới có luật bảo vệ bạn dưới sự tấn công của spam!

Về mặt luật pháp đối với spam, Mỹ là nước đi đầu với bộ luật quy định về “E-mail không được mời” (Unsolicited Electronic Mail Act), theo sau đó là Khối Cộng đồng chung Châu Âu với bộ luật mẫu về Thương mại Điện tử và Quảng cáo trên internet. Hai bộ luật này đều dựa trên những luật căn bản như Quyền Riêng tư, Bảo vệ Thông tin Cá nhân và Quy định Thư tín/Giấy tờ Điện tử. Cả hai đều có những điểm chung là bắt buộc người gửi e-mail không được mời phải nêu rõ mục đích và nội dung trong phần tiêu đề (Subject) để người nhận có thể xác định thông tin ngay và đồng thời phải có thông tin cho phép người nhận được quyền rút tên khỏi danh sách e-mail nếu muốn. Thêm vào đó, những công ty/người gửi spam phải hiểu và nắm vững chính sách quản lý spam/quảng cáo của mỗi ISP mà họ gặp phải.

Ví dụ cụ thể là Luật Chống Spam của Tiểu bang Virginia – Hoa Kỳ, vừa ra đời vào đầu tháng 5/2003, quy định nếu một cá nhân gửi quá 10.000 email không được mời trong một ngày có thể sẽ bị phạt tù từ một đến năm năm, kèm theo là việc tịch thu tất cả các tài sản hoặc lợi nhuận đến từ hoạt động bất hợp pháp này. Tuy là “hàng xóm” của Mỹ và cũng có luật về Quyền Riêng tư, Bảo vệ Thông tin Cá nhân và Quy định Thư tín/Giấy tờ Điện tử nhưng Canada lại chưa có một bộ luật cụ thể nào để xử lý spam mạnh tay như Mỹ. Còn Luật 2002/ 587/EC của Khối Cộng đồng chung Châu Âu, về việc xử lý thông tin cá nhân và bảo vệ quyền riêng tư trong thư tín điện tử quy định: “... Các quốc gia thành viên phải nghiêm cấm các hình thức e-mail/thông tin không được mời nhằm mục đích quảng cáo trực tiếp mà không được sự chấp thuận của người nhận... Trong mọi trường hợp, việc gửi e-mail không được mời và giấu tên người gửi hoặc địa chỉ của người gửi đều bị nghiêm cấm.” (theo www.guernsey-on-line.com).

Ở Việt Nam, chúng ta chỉ mới công nhận tính chất pháp lý của e-mail trong bộ Luật Hình sự, nhưng chưa có luật quy định và nghiêm cấm các hình thức spam. Theo dự kiến, Pháp lệnh Thương mại điện tử và các dịch vụ liên quan đang được xây dựng, dự kiến sẽ trình Quốc hội phê chuẩn vào đầu năm 2004, trong đó sẽ có một số điều khoản quy định về spam được đưa ra xem xét.

Trị spam tận gốc, cách nào?

Tuy đã có luật lệ về quản lý spam nhưng cuộc chiến chống spam đang là một cuộc chiến “bất phân thắng bại”, trong khi số người đứng vào hàng ngũ chiến đấu chống lại chúng ngày càng... thưa dần vì mệt mỏi. Dù đã có khá nhiều công nghệ hiệu quả ra đời để giúp bạn loại bỏ spam, nhưng sự thật là những kẻ gửi spam ngày càng trở nên ranh mãnh hơn, thông minh hơn, và gửi nhiều spam hơn để mong một ít trong số chúng lọt qua được “ải”.

E-mail là một dịch vụ quan trọng hàng đầu trong thời đại internet. Nhu cầu thông tin liên lạc của con người luôn luôn phát triển, và spam cũng sẽ tồn tại với nhiều hình thái khác nhau. Tất cả những phương pháp phòng ngừa có lẽ không còn quan trọng nữa, bởi lẽ tìm cách dấu địa chỉ e-mail của bạn, hay cài đặt chương trình lọc chỉ là những phương pháp mang tính tạm thời và đối phó. Chúng không giải quyết tận gốc vấn đề, không làm giảm đi số lượng e-mail mà bạn và người thân nhận được mỗi ngày. Phương pháp chống spam hiệu nghiệm nhất chính là sự tiêu diệt spam tận gốc: Hãy cùng đứng lên cất tiếng nói chống lại những kẻ gửi spam, và đòi hỏi những luật lệ nghiêm cấm spam để tẩy chay chúng khỏi xã hội!

0 comments: