[Olug-list] Regjeringen innkaller tilSPAM-idédugnad

[Roy-Magne Mo]

PS: Eg vågar meg til å tru at Simen meinte å svare lista og ikkje berre
meg


On Wed, Aug 20, 2003 at 09:43:11PM +0200, Simen Gaure wrote:
> Takk til Roy-Magne for oversikt over ymse måter spam'ere spam'er på=
. Jeg
> tror at uansett lover og regler vil "gå over lik"-spam'ere klare å =
sende
> spam'en sin. Om ikke fra land med velutviklet lovverk, så fra andre
> steder.

Det er akkurat det som er problemet, veldig mykje av spammen kjem frå
Russland (her kjem nok ting på plass), Korea, Filipinene, Kina og andre
statar som er relativt ferske på nettet. Bakmennene høyrer ofte til i
vesten men det har også kome ein del asiatar og russerar til.

Problemet er ikkje størst for spam, men for (D)DoSsing - det er
nyttelaust å kontakte ISPane i dei områda for å få hjelp til å stoppe
åtaka. 

Vi går mot eit delt Internett, mange ISPar blokkerar i dag trafikk frå
store delar av APNIC (http://www.apnic.net/), dvs Austen og
Stillehavsområda, dette er ikkje vidare positivt. Det er likevel mogleg
at dette er positivt og fører til at ein tidspunkt i framtida blir meir
merksam på kor viktig det er å ha orden på sitt nett.

I same slengen kan ein nemne viktigheita av kor viktig egressfiltrering
er på Internett, dvs at det ikkje skal gå ann å sende ut pakkar med
adresser tilhøyrande andre nett frå ditt nett. 

Men viktigheita av det har også vorte mindre i det siste, spesielt etter
w2k og winXP kom med ypperlege moglegheiter for å mekke det ein vil av
ip-pakkar for ein trojanbyggar med litt innsikt, og ein endelaus tilgang
på maskiner å kontrollere.

> Man kan like godt anta at det er umulig å hindre. Etter å ha
> sett på en del forslag som har kommet frem tror jeg det eneste
> fornuftige som kan virke i praksis er noe a la Hashcash. Det vil legge
> en kostnad på avsenderen av mail (i form av maskintid).

Har veldig vanskeleg for å sjå korleis denne adresserar spam, dei som
sender ut spam betalar sjeldan for maskinressursane sine. Dei einaste eg
kan sjå som kan tene på denne modellen, er prosessorprodusentane. 

Om eit år har eg ein prosessor som er like kraftig som alle prosessorane
på olug-lista, det har dei også - kva då? 

Kva om eg skulle bygge ein ASIC som gjer denne jobben sinnsjukt fort? 

Om du lagar ein orm som brukar MAPI-grensesnittet på ein Windows-pc
(sjølvsagt handla på "Elkjøp"), støttar den sjølvsagt alle metodane for
å sende mail som det skulle vore ein vanleg brukar. 

Kanskje dette virkar som dommedagsprofetiar, men eg sit midt oppi alle
desse problema til dagleg - og eg veit et det ikkje finnast enkle
løysingar. 

Dersom Tier1 (dei verkeleg store i statane), blir meir restriktiv i kven
dei peerar med (enkelte vil meine at dei er det) - og stiller større og
større krav til kontroll i eige nett, kan ein vere heldig og presse fram
ei større ansvarlegheit på nettet.

Det betyr at ein er nødt til å innføre sertifisering og revisjon av
ISPar. Men folk flest gir blaffen i kva ein ISP er og korfor skulle dei
bry seg om sertifiseringar? Kanskje er det her ein kan bruke det
offentlege?

Vil Ola Nordmann betale 50 kr ekstra i mnd for ein ISP som har gode
rutiner og kontroll? Ein bedriftskunde gjer det nok.

-- 
Roy-Magne Mo