För ett par år sedan, vid nästan varje säkerhetskonferens jag deltog i runt om i världen, var modeordet SPIM (Spam over Internet Messaging). Jag var säker på att SPIM skulle bli nästa stora skräpposthot, men det har inte blivit det alltförtärande onda som förutspåddes. Jag blir varnad av samma konferenskrets att jag borde se upp för SPIT i år, och jag tror att spam över internettelefoni sannolikt kommer att bli ett större problem än vad SPIM någonsin varit eftersom fler konsumenter följer VoIP-trenden.
I sin nya rapport, Voice: a vision of the future (1 950 Kr från store.ovum.com), ger konsultföretaget Ovum ett perspektiv på röstmarknaden från 1990 till 2015, och det som är särskilt intressant för mig är en kortlista över nyckelfrågor som kommer att driva marknaden under det kommande decenniet. Det är ingen överraskning att traditionella PSTN-samtal fortsätter att minska medan mobilsamtal kommer att öka, inte heller att bredbandsbaserad VoIP (med och utan terminering) också kommer att växa. Men om Ovum har rätt, kommer de mördande telefonapparna att vara VoIP-over-3G-mobil och offentliga Wi-Fi/WiMAX. Men trots denna ostoppbara marsch av internettelefoni till både hem och arbetsplats, är jag fortfarande inte övertygad om att en SPIT-epidemi är trolig.
Även med dagens relativt enkla VoIP-implementeringar har jag sett värdefulla få bevis för att spammare vänder sin uppmärksamhet mot röstteknik. Visst, mina småföretagskunder som använder VoIP har ännu inte funnit att deras röstbrevlåda är överfull av meddelanden om penisförstoringar. Så länge du konfigurerar din klient korrekt kan du faktiskt få en mycket bättre kontroll över kalla samtal under VoIP. Okej, så du kan inte förfiltrera innehåll som du kan med e-postspam, och många företag har inte heller råd med en policy för ”ta emot samtal endast från personer i min adressbok”. Och förvisso är telefonsamtal mer invasiva än e-post, och de ger ingen möjlighet att gissa innehållet innan de tar emot och svarar utöver de befintliga reglerande praxis (som fortsätter oavsett hur samtalet överförs). Jag förutspår att en kombination av reglering, allt mer sofistikerade telefonklienter och säkerhetslösningar kommer att avvärja just detta hot.
Kan spam
Det lämnar oss med det enda skadedjuret som vi inte verkar bli av med – gammaldags e-postspam. Regelbundna läsare kommer att veta att det finns många saker du kan göra för att minska mängden som tar dig igenom dina försvar, från enkla filter till dedikerade server-side-lösningar. Min nuvarande favorit är att använda två brevlådor, en som tar emot all post, som sedan filtreras och endast de som är korrekt adresserade till mig vidarebefordras till boxen jag pollar under hela dagen – resten sållas en eller två gånger om dagen för falska positiva resultat. De flesta konsumenter och småföretag måste balansera kostnaden för att upptäcka skräppost mot den verkliga kostnaden för att inte göra någonting, och för många är det vettigt att bara installera ett kostnadsfritt eller billigt spamfilter hos klienten. Detta kan fungera bra som en del av en större säkerhetslösning, som A-listad ZoneAlarm Security Suite 6, men det kommer inte att få spam att försvinna – det kommer bara att minska dess påverkan med varierande effektivitet.
Lagstiftande åtgärder mot spammare har införts runt om i världen men har inte gjort mycket för att stoppa spam, även om den amerikanska lagen från 2003 kallades CAN-SPAM Act. Japp, du läste rätt, den lagen är redan tre år gammal och spam är fortfarande ett lika stort problem som någonsin, trots några högprofilerade åtal och osannolikt klingande böter, där en spammare får böter på 900 000 $ (520 000 pund). Sådana framgångsrika åtal är få och långt mellan, och samma handfull företags uber-spammare är fortfarande ansvariga för mycket av den globala skräpposten vi får.
