|
17-05-2006, 18:23
|
|
|
חבר מתאריך: 07.10.02
הודעות: 6,484
|
|
הזבלנים הביסו את חברת האנטי ספאם Blue Security
הזבלנים הביסו את חברת האנטי ספאם Blue Security
החברה שנלחמה בספאם באמצעות שיטות מעוררות מחלוקת נכנעה לזבלנים ותעסוק בתחומים אחרים, מנכ"ל החברה: לא רוצה לקחת אחריות על ההשלכות. מומחה אבטחה: החברה הפגינה מוסר כפול, והרעיון שלהם היה הרסני לאינטרנט
אהוד קינן
חברה ישראלית שפיתחה טכנולוגיה נגד מפיצי דואר זבל, סגרה אתמול (ג') את שירות האנטי ספאם מעוררת המחלוקת שסיפקה, כך דיווח אתר Wired . זאת, בעקבות מתקפה של מפיץ דואר זבל על שרתי החברה שנמשכה בחודש האחרון.
בתחילת החודש הותקפה החברה ואתרה הופל. מנכ"ל החברה, ערן רשף, האשים ספאמר רוסי גדול בהתקפה, וטען כי היא בוצעה מאחר ו-Blue Security הפכה לאיום אסטרטגי על הזבלנים.
מתקיפים זבלנים לאחר אזהרה
בחודש יולי, 2005, השיקה Blue Security תוכנה בשם Blue Frog (סוג של צפרדע ארסית), שעוררה ביקורת עזה בקהילות אבטחת המידע ברשת.
לאחר הורדתה והתקנתה של התוכנה, המשתמש הוסיף את כתובת הדואר האלקטרוני שלו למאגר ה-Do Not Spam ('אל תזבל אותי') של Blue Security. עם ההרשמה,
החברה יצרה כתובות דוא"ל נוספות עבור אותו משתמש, שהן 'מלכודות דבש' (Honeypots), ומטרתן היחידה היתה ללכוד זבלנים. אם התקבלה הודעת דואר זבל בכתובות אלה, Blue Security ניסתה להזהיר את הזבלן.
אם הזבלן לא שעה לאזהרות המוקדמות, תוכנת Blue Frog שלחה מספר רב של תלונות אוטומטיות לספאמר. משלוח אלפי תלונות כאלה בבת אחת עשויה להפיל את השרת, וכך, על פי החברה, גורמת לזבלנים להפסיק לשלוח הודעות לכתובות הדוא"ל של החברים במאגר. המודל העסקי של החברה, סיפר רשף, התבסס על כוונתם לגבות כסף עבור ארגונים שיבקשו לרשום את כל כתובות העובדים שלהם למאגר.
מלחמה כוללת
היום מספר רשף כי הספאמר שלח מכתבי איום אנטישמיים למשתמשי התוכנה, והתקיף בהתקפות DDoS (בקשות רבות הנשלחות לשרת על מנת להפיל אותו). ספקי שירותים ששיתפו פעולה עם החברה, בכלל זה אתר הבלוגים blogs.com, בו מתאחסן בלוג של החברה, ואף את tucows, מאחסנת אתר החברה. האתר של BlueSecurity אינו זמין גם עכשיו.
"הספאמר הזה הוציא מיליון דולר החודש הזה רק בשביל לסגור את Blue Secruity", העריך רשף בראיון ל-ynet, "אף אחד לא צפה שהספאמרים יהיו כל כך נחושים ועם אמצעים רבים למנוע מאנשים לא לקבל דואר זבל".
"יש פה מחיר שצריך לשלם ואנחנו לא יכולים להיות אחראים למלחמה כוללת באינטרנט רק כדי שהחברה תצליח. אם עוד אנשים יפגעו לא נוכל לקחת אחריות. הוכחנו שיש טכנולוגיה מוצלחת למלחמה בספאם. עתה, גורם אחר כמו ממשלת ארצות הברית צריך להשתמש בה, ולא חברה מסחרית כמו Blue Security".
למעשה, נכנעתם לספאמרים
"זה לא מצב בריא לרשת, ונתעלם לרגע מהאינטרסים של החברה שלי, כאשר ספאמר מפקיע מרוב המשתמשים את הזכות לענות לו. ניסינו לטפח קהילה של משתמשים שעמדה על זכותם להילחם בספאמרים, אך הפושע הזה סתם להם את הפה".
הספאמרים ינצחו עד להתערבות ממשלתית?
"לצערי כן".
גדי עברון, מומחה אבטחת מידע מחברת Beyond Security, מאמין כי Blue Security אמנם התייאשה. "זה לא קל להחליף ספק אינטרנט כל שבועיים, וקשה במיוחד לספוג התקפות - מספאמרים ומקהילת האבטחה גם יחד".
עם זאת, עברון מאמין שהמודל של החברה הרסני לאינטרנט והיה נכשל בכל מקרה. "מצד אחד הם מביעים דאגה לתשתית האינטרנט ולהשלכות של מתקפות ה-DDoS. מצד שני, הם יישמו שיטות דומות נגד הספאמרים. יש כאן מוסר כפול".
"אנשים מאוד רוצים להכות בספאמרים הרעים, אך זה לא מה שקרה כאן. ברוב המקרים, הטכנולוגיה של החברה מתקיפה בעל שרת תמים שהספאמר פרץ אליו, או את ספק האינטרנט של הספאמר. בכל מקרה נגרם נזק לאינטרנט".
לדברי רשף, BlueSecurity תמשיך להתקיים כחברה, על אף שיצאה מתחום הספאם. "יש ברשותנו טכנולוגיות רבות שאפשר לנצלן בתחומים רבים. נאלץ לחשוב מחדש על המודל העסקי". אריק בן-חמו, אחד המשקיעים העיקריים בחברה, אמר ל-Wired שימשיך להשקיע בחברה.
_____________________________________
|
|