Spim & spam

Herbert Blankesteijn

 

Spim & spam: geen wasmiddel, geen cabaretduo, maar een nieuwe tweeëenheid op het gebied van hinder op internet.

 

Wat spam is weet iedereen nu wel: ongewenste commerciële e-mail. Bij veel mensen komt zoveel spam de inbox binnen dat de legitieme mail er met moeite tussenuit wordt gevist. Meer dan driekwart van alle mail op aarde is intussen spam. Filters verminderen het probleem, maar de bestrijding kost providers en gebruikers geld. De effectiviteit is nooit honderd procent.

 

Vandaag gaat het over het kleine broertje van spam, spim. Het '-im' gedeelte staat hier voor instant messaging, bij de schooljeugd ook wel bekend onder de naam 'msn-en'. Het meest populaire im-programma in Nederland is Msn Messenger. Spim is ongewenste reclame via instant-messagingprogramma's.

 

Een van de bekendste techieken om spim te bezorgen is Buddylinks. Op de site Buddylinks.net [LINK: www.buddylinks.net] worden gratis spelletjes aangeboden. Wie deze spelletjes installeert, plaatst naast het spelletje een soort worm op de pc, die spim begint te versturen via (in dit geval) het instant-messagingprogramma van America Online.

 

Daarvoor gebruikt Buddylinks de lijst met contactpersonen die vrijwel iedereen in zijn im-programma heeft. De spimberichten die deze contacpersonen krijgen lijken afkomstig van hun kennis - degene die Buddylinks heeft geïnstalleerd. Im-berichten zijn nog iets persoonlijker dan mailberichten, want de meeste mensen houden hun im-vriendenkring beperkt. Dat betekent dat spimberichten vrijwel altijd geopend zullen worden. Behalve een reclameboodschap bevat zo'n bericht ook een link naar het 'spelletje' dat Buddylinks installeert, zodat er een kans is dat de ontvanger van een spimbericht ook een verzendstation wordt.

 

Wie dat spelletje installeert, krijgt gebruiksvoorwaarden te zien waarin vrij duidelijk staat wat er gaat gebeuren: '… the Software will interoperate with your current instant messaging client so as to permit the automatic sending of advertising messages … to your contact or "buddy" list ...' Daarmee is het zaakje juridisch dichtgetimmerd: wie doorklikt verklaart zich akkoord. Dat is misschien niet netjes - PSD, het bedrijf achter Buddylinks, speculeert er duidelijk op dat mensen deze overeenkomst niet of niet goed lezen - maar Beet moet er toch op wijzen dat alwie gebruiks- en licentiebepalingen niet leest, ook niet het recht heeft te zeuren. Buddylinks is niet illegaal. In het voordeel van PSD moet gezegd worden dat ze in deze voorwaarden én op de site uitleggen hoe Buddylinks kan worden verwijderd.

 

Intussen wordt Buddylinks door antivirussoftware herkend en geweerd. Voor MSN Messenger is zo'n louche programma nog niet bekend, maar het staat bijna vast dat dat er komt. Dergelijke programma's kunnen verspreid worden door wildvreemden die zich 'zomaar', door e-mailnamen te raden, bij im-gebruikers melden met de vraag of ze op hun lijst met contactpersonen mogen. Sterker, in sommige chatrooms zijn robots aanwezig die na een vriendelijke conversatie (zeg niet dat u zich niet zult laten foppen door een robot!) vragen of ze op uw lijstje mogen. Binnen afzienbare tijd volgt een dan een link om dat leuke spelletje te installeren, of om dat sensationele bericht te kaan bekijken ('Osama Found!' is een bekende) en opeens bent u zelf een spimverspreider. Klik daarom nooit zomaar op een link zonder eerst de afzender nog eens te vragen of dit de bedoeling is. Installeer niets zonder u af te vragen of die software echt bona fide is. Lees, lees, lees die licentiebepalingen. Vermaan kennissen die blijkbaar spim versturen.

 

Op dit moment is nog 'maar' vijf procent van het im-verkeer spim. Maar dat zal snel toenemen. De dagen dat u alle mail rustig kon vertrouwen zijn allang voorbij; de dagen dat instant messaging veilig was, zijn nu ook verleden tijd.