Spam ikke en spammer!
Flere af jer har sikkert hørt om det stærkt kontroversielle Israelske firma Blue Security der med produktet Blue Frog forsøgte at løse email spamproblemer ved at spamme spammerne. Ved at returnere emails fra samtlige 500.000 Blue Security brugere på en gang, fungerede disse angreb i praksis som DOS-angreb (Denial of Service) mod spammerne. men de giver naturligvis ikke sådan bare lige op – de kæmper imod. De kæmper HÅRDT imod. Det førte i dag til at Blue Security trak sig ud af kampen og har lukket for produktet, efter at flere tusinde websites i den forløbne uge har lidt under retur-angreb ffra specielt en enkelt meget aggressiv email spammer kaldet PharmaMaster.
Personligt bryder jeg mig ikke om Blue Security’s metode. Selvtægt er aldrig en god løsning – specielt fordi det meget let rammer helt uskyldige, som det da også har været tilfældet i denne sag. Men uanset min holding til dette er det i hvert fald forbandet dumt at begå selvtægt mod nogle der er større og stærkere end en selv. Man skal ikke gå i krig med mindre man tror man kan vinde den. Folk der siger man ikke skal slå på dem der er andre end en selv har aldrig prøvet det modsatte!
Hvorfor er det, at folk tror de kan gøre lige hvad de vil, bare det er på Internet det foregår, og samtidig forvente at andre ikke gør det samme – eller noget være? Hvis du synes det er OK at kaste en sten efter mig, så kan jeg slet ikke se hvorfor jeg skulle afholde mig fra at returnere 10 atombomber. At starte en krig giver intet patent på hvordan en krig udvikler sig og vindes. Det synes jeg virkeligheden har påvist masser af gange – on- og off-line.
Vold avler vold – ikke fred. Spam avler mere spam – ikke et spamfrit Internet! Det var grundlæggende en tåbelig ide Blue Security havde, og det er godt at den er død nu.
Ikke alene synes jeg Blue Security’s ide var dum, de handlede også på en yderst kritisabel måde, da “krigen” for alvor tog fart. I første hug lykkedes det PharmaMaster at blokere helt for Blue Security’s eget website, med et massivt DOS-gengældelsesangreb (og et lille Cisco router-hack). Hvad gjorde Blue security så? Jo, de fjolser flyttede deres website til en gratis blog på Movable Type med det resultat at tusindvis af blogs her gik ned, da spammeren naturligvis bare rettede angrebet ind på det bevægelige mål. Hvad havde de regnet med? At PharmaMaster stoppede når Blue Security flytede sitet? Hvad havde de andre, helt uskyldige, brugere på Movable Type med Blue Security’s krig at gøre? Magen til egocentrisk strategi skal man satme lede længe efter.
Wired har en god dækning af sagen her.
Allan Rasmussen skriver
Jeg synes nu denne sag blot viser hvor skruppelløse spammere er. Jeg anser Blue Securitys (BS) metode til at være helt acceptabel; for hver spam-email en BS tilmeldt fik, kunne der sendes en tilbage, med beskeden om at personen ville frameldes. Det var selvfølgelig ikke en holdbar metode i længden, men ideen var god. Og hvis det var et problem for spammerne, burde de bare lade være med at udsende så meget spam – eller bare spam i det hele taget. Og de kunne såmænd endda fint og smertefrit fjerne de emailadresser, der gjorde de fik meddelelser tilbage i hovedet igen. Spammerne er de slemme i denne sag. Og at de har vundet første slag er dybt beklageligt. Forhåbentlig har sagen dog i det mindste sat fokus på problemet, således at regeringer osv. kan begynde at gøre mere ved det.
En anden ting er så det DDOS angreb, svinet til PharmaMaster fik iværksat. Det er, ifl. min skala, langt, langt værre end spam, og noget der bør straffes utrolig hårdt. Man kan blot håbe på der kommer en – formentlig arkitektonisk – løsning på de værste tilfælde af den slags engang, men svært bliver det da.
Mikkel deMib Svendsen skriver
> metode til at være helt acceptabel
Ja, men jeg er så godt som 100% sikker på at den er ulovlig i Danmark. Firmaet lænede sig op ad den Amerikanske Can-Spam lov, som er HELT anderledes end den danske. Dette har være påpeget overfor Blue security, men tilsyneladende var de helt ligeglade med om deres kunder brød loven i deres egen hjemland. Endnu et meget usympatisk træk ved denne terrorgruppe. Og ja, det er hvad jeg mener de er: En terrorgruppe. Og selvbestaltede terrorgrupper kan jeg bare ikke acceptere, for som altid, går sådan terror ud over en masse andre mennesker som ikke har noget som helst med sagen at gøre, som denne sag da også har vist. Det er super egocentreret.
Sådan som Blue Security havde opsat VAR et system til direkte DOS angreb, og det er ulovligt at lave den slags i Danmark!