לדף הכניסה של ישרא-בלוג
לדף הראשי של nana10
לחצו לחיפוש
חפש שם בלוג/בלוגר
חפש בכל הבלוגים
חפש בבלוג זה

לוחמים בספאם

דואר זבל - ספאם: האם באמת אנו חייבים לדלות את מעט האימייל שלנו מתוך ערימות של זבל? למי שייכת תיבת האימייל שלך? מי העבריינים שחודרים למחשב שלך ושולחים ממנו ספאם ומי משלם להם? אני משתדל לגלות מי ולשתף אתכם בממצאים.

כינוי: 

מין: זכר





מלאו כאן את כתובת האימייל
שלכם ותקבלו עדכון בכל פעם שיעודכן הבלוג שלי:

הצטרף כמנוי
בטל מנוי
שלח

RSS: לקטעים  לתגובות 
ארכיון:


7/2009

מן המפורסמות של עולמנו הטכנולוגי


מאז שנכנס חוק הספאם לתוקף יש כל כך מעט דואר זבל עברי שאני כמעט מובטל (יש קצת ויום אחד אכתוב על המעט הזה).

בינתיים משהו אחר שקשור לאימייל. ראיתי באתר law.com של עו"ד חיים רביה פסק דין שמבוסס על קביעה שאדם מסויים שנתבע בבית המשפט שלח אימיילים מסויימים. גם די ברור מתאור הדברים שלא סביר שלא הוא זה ששלח אותם. מה שבעייתי הוא ההנמקה העיקרית לקביעה זאת: "מן המפורסמות של עולמנו הטכנולוגי הוא שהשימוש בדואר האלקטרוני נעשה באמצעות סיסמה אישית". על סמך אמירה זאת נקבע שבהעדר "הסבר מדעי ו/או כל הסבר אחר לשאלה הכיצד מופיעים שמו וכתובתו האלקטרונית במיילים הנ"ל בתיבה של "פרטי השולח" ו/או הכיצד נעשה שימוש בתיבה האלקטרונית שלו שלא על ידו, בשים לב לסיסמה האישית שאמורה להיות בידיעתו האישית בלבד ... עובר הנטל על הנתבע להוכיח כי המיילים הנ"ל לא יצאו מתחת ידו ו/או באמצעות תיבת הדואר האלקטרונית שלו". האם על הנתבע להוכיח שלא הוא שלח משהו? אולי. אני איני משפטן ואיני יכול לקבוע. האם בית המשפט היה קבוע באופן דומה למשל שאם פורסמה מודעת דפוס על לוח מודעות והודפס במודעה שם של מאן דהוא בתור מי שפרסם אותה, עליו לספק הסבר המראה שלא הוא פרסם את המודעה? אולי. מה שברור זה שמשמעות הפסיקה הזאת היא שמי שכתובת האימייל שלו זויפה בתור כתובת השולח באימייל שמגיע לבית משפט - מוטלת עליו חובה להוכיח שלא הוא שלח את האימייל.

מה שבעייתי בעיני הוא הקביעה "מן המפורסמות". אכן בדרך כלל דרושים לאדם שם משתמש וסיסמה כדי לגשת לתיבת דואר נכנס שהעמיד לרשותו ספק דואר מסחרי או מקום עבודה, וכך הדבר אצל כמעט משתמשי הדואר האלקטרוני. מן המפורסמות היא עובדת חיים זאת. אבל כדי לשלוח דואר אלקטרוני אין צורך בשם משתמש וסיסמה. וכמעט כל מי שמשתמש בדואר האלקטרוני מקבל מידי יום טונות של דואר זבל שבו זהות השולח מזוייפת. מן המפורסמות היא העובדה שכתובות שולח מזוייפת היא סוג כתובת השולח הנפוצה ביותר בדואר האלקטרוני. קצת מדאיג שבית משפט לוקח עובדה לא נכונה ומצמיד לה את התואר "מן המפורסמות". ראוי ששופטים יתמצאו קצת יותר בטכנולוגיה לפני שהם קובעים שדברים מסויימים שקשורים בה הם ברורים מאליהם. ראוי למשל ששופטים ידעו שזיוף כתובת אימייל היא אחת העבירות הנפוצות ביותר ברשת (עבירה שמתבצעת לפחות כמה מאות מליוני פעמים מידי יום ביומו) והסיבה היא שקל לעשות את זה וכל אחד יכול לעשות את זה באמצעות תוכנה שיש לו במחשב (למשל: אאוטלוק).

עוד עניין פעוט באותו פסק דין: דובר שם על אימיילים שנקבע שהנתבע שלח אותם ואחרים שלא נקבע כך. ההבדל הוא שבאחדים מאותם אימיילים במקום שם השולח היו סימני שאלה בתדפיס. מה שאני מבין מזה הוא שכל מה שהוצג בפני השופטת היו תדפיסים, ובחלק מהם היתה בעיה בקידוד שם השולח. ובמלים אחרות לא באמת נבדקו הודעות הדואר האלקטרוני (קבצים, שכוללים את כותרות הדואר המקוריות) אלא רק תדפיס שנעשה על ידי תוכנת דואר שלא הצליחה להתמודד עם כותרת השולח. יכול להיות שכותרות האימייל עצמן כן מכילות את שם השולח והגדרת קידוד שגויה (ויכול להיות שלא). ברור שכותרות האימייל מכילות תיעוד של נתיב המשלוח שמאפשר לברר מהיכן הוא נשלח (יש דברים שאי אפשר לזייף בקלות). גם די ברור לי שבית המשפט מחוייב לפסוק רק על סמך מה שהוצג בפניו. אבל אני חושב שבית המשפט צריך להיות יותר מודע למה אפשר ולמה אי אפשר להסיק ממה שמונח לפניו. גם אם נתבע לא הביא עד מומחה או לא ידע שיש לו דרכים להתגונן לא ייתכן שבית המשפט ימציא עובדות שאינן נכונות ולא יבדוק בעצמו את המציאות הטכנולוגית בטרם יקבע מהי. מכך שבתדפיס דואר אלקטרוני מופיע "שם השולח" אי אפשר להסיק שמי ששלח אותו היה מישהו שבידו סיסמת חשבון האימייל של אותו חשבון אימייל שמזוהה עם כתובת השולח. כל אחד יכול לפתוח כל תוכנת אימייל (אאוטלוק, צפור הרעם וכדומה), לפתוח את הגדרות החשבון. לרשום כל שם וכתובת שולח שנראה לו ולשלוח אימייל בשם זה, בדיוק כמו שכל אחד יכול לכתוב מכתב ולחתום בכל שם, להכניס למעטפה ולשלוח. אם מישהו יעשה את זה עם כתובת האימייל שלכם אתם עלולים להדרש לספק הוכחה מדעית שלא אתם שלחתם את המכתב.

ואם מישהו חושב לערוך סדנת אינטרנט לשופים או משפטנים, זיוף דואר אלקטרוני זה תרגיל נחמד שאפילו מי שמיומנות המחשב שלו מוגבלת לגלישה ואולי כתיבת מכתבים במעבד תמלילים יכול להצליח בו עם הדרכה צמודה, ואם עושים את זה נכון (telnet לפורט 25 והקלדת כמה הוראות פשוטות) אז משפטנים יוכלו לראות שבעצם הטכנולוגיה אינה כל כך מסובכת, והאקרים לא יותר חכמים ממשפטנים (אולי ההיפך. עוד משהו מתאים לסדנה כזאת הוא RFC 2119).
נכתב על ידי , 14/7/2009 23:53   בקטגוריות דואר אלקטרוני וSPAM, חוק ומשפט, פשיעה באינטרנט, אינטרנט  
1941 תגובות   הצג תגובות    הוסף תגובה   הוסף הפניה   קישור ישיר   שתף   המלץ   הצע ציטוט
 





הבלוג משוייך לקטגוריות: אינטרנט
© הזכויות לתכנים בעמוד זה שייכות לpepepere אלא אם צויין אחרת
האחריות לתכנים בעמוד זה חלה על pepepere ועליו/ה בלבד
כל הזכויות שמורות 2019 © נענע 10 בע"מ