Det finnes mange tekniske løsninger som – med vekslende hell – prøver å stoppe uønsket epost på vei mot innboksen din. Det aller beste tiltaket er likevel å hindre at uvedkommende får tak i adressen din. Her er et knippe gode tips om hvordan du beskytter deg selv – og ikke minst, dine venner! – mot spam.
Når epostadressen din først er blitt «smittet» av spam, finnes det ingen vei tilbake. Fra nå av vil mengden med uønsket epost bare øke, og du kan ikke gjøre annet enn å lindre symptomene med et godt spamfilter eller avlive pasienten ved å endre adresse.
Begge deler fører imidlertid med seg en hel del bry og praktiske problemer. Selv de beste spamfiltrene begår regelmessige feil som gjør at spam ikke blir oppdaget eller at fullt legitime meldinger blir klassifisert som spam.
Endring av adresse er heller ingen bagatell, og medfører ekstra arbeid både for deg selv og alle dine kontakter. Kunsten er altså å hindre at din reelle epostadresse faller i hendene på de som er ute etter å sende deg uønsket epost. Jeg skal gi deg noen kunnskaper og teknikker som kan hjelpe med dette.
Epostadressen din kan havne på spam-lister på mange forskjellige måter, men en av de vanligste årsakene er innhøsting. Avsendere av spam prøver å høste inn adresser på alle steder der adressene «gror», og en av de vanligste metodene er automatiske søk på alle Web-sider de klarer å finne.
Det er naturlig å legge ut epostadressen på nettstedet ditt, siden det som oftest er blitt opprettet nettopp for at andre skal kunne komme i kontakt med deg. Men skriver du adressen i klartekst, risikerer du at den havner på en spam-liste før du vet ordet av det. Derfor er det en god idé å kamuflere adressen din.
Det kan du for eksempel gjøre ved å bruke en JavaScript-rutine istedenfor selve adressen. Rutinen genererer en epostlenke som fungerer helt normalt for brukerne, men kildekoden for Web-siden inneholder ingenting som ligner på en epostadresse. Den er derfor umulig å finne for programmer som samler inn adresser.
Figur 1 viser et eksempel på en slik rutine. Se mitt brukertips Gjem e-postadressen din for en nærmere beskrivelse. Du kan også se et eksempel på bruk av denne teknikken på min egen kontaktside.
Figur 1. En skriptrutine som denne gjør det langt vanskeligere å høste inn adressen din.
En annen teknikk i samme gate er å bruke et bilde av adressen din: Bruk samme skrifttype og -størrelse som ellers på Web-siden, og klipp ut adressen med et bildebehandlingsprogram. Etter at du har plassert bildet på nettsiden sammen med annen tekst, kan mennesker fortsatt lese adressen uten vansker, men for innhøsterne blir den ubrukelig.
Mange nettsteder krever at du registrerer deg for å få tilgang til informasjon. Selve tilbudet er kanskje gratis, men innebærer ofte at adressen din går rett videre til spam-listene. Oppgi aldri din reelle adresse med mindre du føler deg helt trygg på at nettstedet er seriøst. Se også tipsene om bruk av alias nedenfor.
Forsiktig på Usenet
På Usenet (der du finner diskusjonsgrupper som for eksempel no.general) er det teknisk sett enda enklere for spammere å samle inn adresser enn fra Web-sider. Og det gjør de. I en test jeg gjorde nylig, tok det bare et par uker fra jeg brukte en adresse i noen nyhetsgrupper til jeg begynte å motta spam.
God skikk og bruk tilsier at du alltid skal operere med en gyldig epostadresse når du bruker Usenet. Som vist i eksemplet ovenfor er spam likevel et veldig reelt problem for Usenet-brukere, og mange modifiserer derfor avsenderadressen sin slik at mennesker enkelt forstår hva som må til for at den blir gyldig mens den er ubrukelig for automatisk innsamling.
Hvis du endrer avsenderadressen, bør du følge retningslinjene i artikkelen om Netikette (nettets etikette), som er tilgjengelig under Ofte besvarte spørsmål på www.usenet.no.
Hvis du eier ett eller flere domener eller planlegger å registrere et domene, bør du også her være forsiktig. Informasjonen om domenets eiere og kontaktpersoner inkludert epostadresser publiseres nemlig i offentlig tilgjengelige databaser, se figur 2 for et eksempel.
Figur 2. Informasjon om domener er offentlig, komplett med epostadresser.
Det blir stadig vanskeligere å utføre massesøk på domene-informasjon, men foreløpig er databasene fortsatt tilgjengelig for verktøy som automatisk samler inn adresser. Er du heldig, får du «bare» tilbud fra konkurrerende domeneleverandører, men ofte havner også disse adressene på spam-lister.
Andre feller
Vi har sett på noen av de viktigste åkrene som spammere høster fra, men det finnes en rekke andre muligheter. Noen løsninger for å lage epostlister vil for eksempel oppgi alle adressene på listen bare man ber om det. Chat-grupper og chat-løsninger som IRC er også verktøy som blir brukt for å høste inn adresser.
Spammere ønsker seg ikke bare adresser, men vil helst ha adresser som de vet fungerer. Har du mottatt en uønsket melding fra en ukjent avsender, må du derfor aldri klikke på lenken som lar deg stoppe abonnementet. Da bekrefter du bare at din adresse er gyldig, og den øker umiddelbart i verdi.
Et annet vanlig triks er eposter med HTML-innhold. Hvis ditt epostprogram automatisk viser bilder i meldinger, er det å be om trøbbel. Lenken til bildet kan nemlig identifisere adressen som ble brukt: Enda en bekreftelse på at adressen din fungerer!
De fleste nyere epostprogrammer kan nå stilles inn slik at de ikke viser bilder, men pass på at du uansett aldri åpner Web-sider eller klikker på lenker i meldinger, med mindre du stoler på avsenderen. Det gjelder også om du ikke ser noen tegn på at meldingen inneholder bilder, bildet kan være usynlig.
Pass også på å slå av automatiske mottakskvitteringer i epostprogrammet ditt, slik at kvitteringer bare sendes når du manuelt har godkjent dette.
Alias Smith og Jones
Siden det finnes så mange muligheter for at din reelle epostadresse uforvarende havner hos spammere, er mitt beste råd å bruke et såkalt alias i flest mulig sammenhenger.
Et alias er nettopp det, et annet navn enn det du virkelig har. Hvis din virkelige adresse er kari@nordmann.no, kan du f.eks. ha kontakt3@nordmann.no som ett av dine alias. Så snart det kommer uønsket epost til en alias-adresse, bytter du den bare ut med en ny og sletter den gamle. Dermed har alle useriøse aktører på et blunk mistet kontakten med deg, mens nye mennesker fortsatt kan kontakte deg uten vansker gjennom ditt nye alias.
Du bør stort sett alltid bruke alias når du offentliggjør epostadressen din, gjerne på visittkort også. Det finnes ingen grunn til å publisere din ekte epostadresse – det holder at andre kan kontakte deg. Er avsenderen seriøs og dere skal ha videre kontakt, kan vedkommende få din ordentlige adresse i neste omgang.
De fleste leverandører av eposttjenester tillater deg å opprette alias, men tilbudet varierer mye. Noen tillater bare ett alias, andre gir deg 5 til 10 mens andre igjen ikke har noen grense. Du bør derfor sjekke dette før du velger epostleverandør (som slett ikke behøver å være den samme som Internett-leverandøren din).
Figur 3. Velg en epostleverandør med gode aliasmuligheter.
Hvis du bruker mange Internett-butikker, nyhetsbrev og andre tjenester, kan du vurdere å bruke éngangs-adresser. Da oppretter du rett og slett et nytt alias for hvert eneste firma eller avsender du har kontakt med. Skulle du begynne å motta spam til en adresse, kan du ikke bare enkelt koble den ut – du vet også hvem som ga bort adressen din.
Et eksempel på en leverandør av slike tjenester er Spamex. Her kan du opprette nye alias på et blunk, og løsningen sikrer også at du bruker samme alias når du svarer på meldinger. Se www.spamex.com.
Det er ille nok om din egen epostadresse kommer på avveie, men enda verre om du blir årsak til at adressene til dine venner og andre forbindelser havner på spam-lister.
Første bud for å hindre dette er å ha en solid og kontinuerlig oppdatert virusbeskyttelse. Et virus kan på noen sekunder videresende hele adresseboken din, og siden den stort sett vil inneholde gyldige adresser, er dette attraktivt for spammere. Det er viktig at din virusløsning oppdateres daglig - nye virus kan spre seg svært raskt.
Når du skal sende en epost til flere mottakere, kan det virke naturlig å plassere alle mottakeradressene i Til-feltet, uansett hvor mange det gjelder. Problemet med dette er at alle adressene da blir synlige for alle mottakerne - og derfor også delt ut til alle mottakere.
Hvis du for eksempel gjør dette med en kunde- eller medlemsliste, betyr det at alle mottakerne får tilgang til hele listen din – og står fritt til å utnytte den til egne formål. De færreste vil sette pris på at du sender deres epostadresse til uvedkommende, så dette er mildt sagt et dårlig trekk for å opparbeide gode relasjoner til kunder eller medlemmer. Den samme tankegangen gjelder selvfølgelig også langt på vei i forhold til vennene dine.
Bruk alltid blindkopi når du sender epost til flere mottakere.
For å unngå dette, må du alltid bruke Blindkopi-feltet når du sender meldinger til mottakere som ikke kjenner hverandre. Hver mottaker kan da bare se sin egen adresse.
Alle epostprogrammer, både på PCen og på web, har mulighet for å sende blindkopier. På engelsk heter det gjerne Blind Carbon Copy eller BCC. Hvis du ikke ser feltet når du sender en melding i Outlook, kan du bruke menyvalget Vis/Felt for blindkopi for å få det frem. I Outlook Express bruker du Vis/Alle meldingshoder. (Teknisk interesserte kan lese artikkelen Klar for sending? i PC World Norge, der jeg laget en VBA-rutine for Outlook som hindrer tabber av denne typen.)
På mange nettsteder kan du tipse dine venner om artikler, produkter, humor og så videre ved å sende dem en epost fra nettsiden. Bruk aldri slike funksjoner - med mindre du vet med sikkerhet at nettstedet ikke misbruker denne typen informasjon. Som regel er det vanskelig å være trygg på dette, så det er best å unngå slike funksjoner helt.
Send heller en lenke til siden i en vanlig epost. Du kan kopiere lenken selv og lime den inn i en epostmelding, men de fleste nettlesere har også egne menyvalg for å sende lenker. For eksempel kan du i Internet Explorer bruke kommandoen Fil/Send (se figur 4).
Figur 4. Slik sender du en lenke til venner (fungerer tilsvarende i andre nettlesere).
Til slutt må du selvfølgelig aldri gi dine venners epostadresse til andre eller legge den ut på din egen Web-side uten å spørre først. Hvis du etter å ha fått lov legger en annens adresse på ditt nettsted, må du bruke teknikken vi beskrev ovenfor for å sikre at adressen ikke er tilgjengelig for uvedkommende.
Slik beskytter du altså andres epostadresse:
- Bruk virusbeskyttelse og pass på at den blir fortløpende oppdatert.
- Bruk alltid Blindkopi-feltet når du sender epost til en gruppe mottakere som ikke kjenner hverandre.
- Oppgi aldri dine venners epostadresse på nettsteder du ikke er fullstendig trygg på.
- Gi aldri dine venners epostadresse til andre eller legg den ut på egen Web-side uten å spørre først.
(opprinnelig publisert i PC World Norge nummer 4/2005)