Detta är en bakgrundshistoria om hur vår sajt spelar roll i spam-sammanhang.
Hur vi framledes kan bredda oss i kampen mot troll-verksamheter på internet jobbar vi på och det finns ett övervägande kring om vi kan utnyttja tekniken som presenteras här på samma sätt.
-----
Runt 2005-2006 startade Tornevall Networks en utveckling av något som skulle få en ganska ovanlig roll på nätet. Jag hade arbetat med dokusåpor via webben sedan ungefär 2003, efter att ha fått förtroendet av en innebandyspelare (!) som hade ont om tid att hantera alla chatter och forum han var delaktig i. Han spelade på elitnivå och ville satsa mer på det, förståeligt nog.
Meter Film, som då var en av de stora aktörerna bakom svenska dokusåpor, hade anlitat ett mindre bolag som skötte webb, streaming, forum, chatter och i princip allt som hörde till webbnärvaron. De hade i sin tur hittat leverantörer för de öppna...
Content
Detta är en bakgrundshistoria om hur vår sajt spelar roll i spam-sammanhang.
Hur vi framledes kan bredda oss i kampen mot troll-verksamheter på internet jobbar vi på och det finns ett övervägande kring om vi kan utnyttja tekniken som presenteras här på samma sätt.
-----
Runt 2005-2006 startade Tornevall Networks en utveckling av något som skulle få en ganska ovanlig roll på nätet. Jag hade arbetat med dokusåpor via webben sedan ungefär 2003, efter att ha fått förtroendet av en innebandyspelare (!) som hade ont om tid att hantera alla chatter och forum han var delaktig i. Han spelade på elitnivå och ville satsa mer på det, förståeligt nog.
Meter Film, som då var en av de stora aktörerna bakom svenska dokusåpor, hade anlitat ett mindre bolag som skötte webb, streaming, forum, chatter och i princip allt som hörde till webbnärvaron. De hade i sin tur hittat leverantörer för de öppna chatter som var igång dygnet runt och som vem som helst kunde delta i. Tornevall Networks tog tidigt över hela den delen ihop med ett annat nätverk som hanterade en del av chatterna, och runt 2004 började vi administrera forumen på heltid.
På pappret kunde det se ut som en ganska enkel uppgift. Forum och chatter skulle hållas igång, användare skulle kunna skriva, och tekniken skulle fungera. Men precis som i dag följde det alltid med troll, spam, som skyddade sig med öppna proxies och personer som bara var där för att förstöra för andra. Det gjorde att vi behövde bygga ett system som var tillräckligt stabilt för att skydda forum och chatter utan att stoppa vanliga användare.
Det visade sig efter någon månad in i Big Brother vara betydligt svårare än det lät. Databasen överbelastades av alla spårningskontroller, så vi fick rensa den och börja om. Där och då började systemet byggas om för att kunna hantera extremt hög belastning.
Det systemet lärde oss också något viktigt: webbspam fungerar inte på samma sätt som e-postspam. Ett vanligt e-postfilter tittar ofta på avsändare, innehåll, länkar, rubriker och mönster i själva meddelandet. Ett forum behöver däremot kunna fatta snabba beslut redan innan skadan är skedd, samtidigt som det har en viss beständighet där samma användare återkommer gång på gång i högre takt. Ska den här besökaren få registrera sig? Ska inlägget släppas igenom? Är IP-adressen känd sedan tidigare? Kommer trafiken från en öppen proxy? En chatt ställer liknande krav på snabba beslut, men där är interaktionerna ofta mer flyktiga och sker i realtid.
Det blev grunden till ett antispamsystem för forum, snarare än e-post, som fortfarande fungerar och som fortfarande används. Under den tiden fick vi också kontakt med StopForumSpam, som arbetade mot samma typ av forum- och registreringsspam som vi gjorde. Deras lösning byggde främst på centrala databaser och API-baserade uppslag, medan vi fokuserade på "DNSBL"-teknik för snabbare kontroller direkt via DNS.
Vi har pratat en del om "DNSBL" i olika sammanhang, men få känner nog till vad det faktiskt betyder eller vilken roll vi har haft där. En DNSBL är alltså en spärrlista som kan frågas via DNS, alltså samma grundteknik som används när ett domännamn översätts till en IP-adress - exempelvis, din dator får reda på vart den ska ta vägen när du skriver in aftonbladet.se i din läsare.
I stället för att slå i en vanlig databas gör systemet ett snabbt DNS-uppslag. Svaret är enkelt: är IP-adressen listad eller inte, och ibland även varför. Det handlar alltså inte om att identifiera en person, utan om att känna igen nätadresser som tidigare har använts för spam, abuse, öppna proxies eller annan oönskad trafik.
Tornevall Networks har drivit den här typen av DNSBL-baserad antispam sedan 2006. Under åren har tjänsten utvecklats från den klassiska DNSBL-lösningen på dnsbl.tornevall.org, med fokus på IP-adresser kopplade till öppna proxies, spam och annat webbmissbruk, till att även omfatta bedrägeri-relaterade attacker via fraudbl.org. Medan DNSBL främst riktar in sig på spamrelaterad trafik fokuserar FraudBL på bedrägerier och missbruk där phishing, falska avsändare, bedrägliga webbplatser eller ekonomisk skada kan vara en del av problemet.
I dag finns Tornevall Networks DNSBL inte bara som en intern lösning som florerat i några månader på Big Brothers forum. Den förekommer i externa blacklist-index, kan kontrolleras via publika uppslagstjänster och används även genom integrationer, bland annat för WordPress, där den kan skydda kommentarer, registreringar och andra formulär från kända missbrukskällor.
Hur många frågor som faktiskt ställs till våra system i dag är svårt att säga exakt - vi vet däremot att våra offentliga webbsidor supportar mängder av besökare på internet dagligen. Att det är möjligt beror bland annat på att vi inte längre pratar om en ensam server i Sverige, utan om flera noder och externa servrar som hanterar uppslag från olika delar av världen, beroende på var de befinner sig. Det viktiga är dock inte den exakta siffran, utan att systemet fortfarande gör det det byggdes för: att snabbt stoppa trafik som annars hade nått forum, kommentarsfält, registreringar och andra öppna ytor.
Det började med dokusåpachatter och forum som behövde skyddas från troll och spam.
Det blev ett antispamsystem som fortfarande lever.
Därifrån och framåt finns det nu flera möjligheter att driva projektet vidare och bredda oss.