De ani de zile, utilizatorii si responsabilii companiilor sunt convinsi de potentialul deosebit pe care il are e-mailul. Chiar daca acest popular sistem de comunicare electronica nu a reusit, asa cum se credea initial, sa inlocuiasca comunicarea prin hartie si serviciile postale clasice, e-mailul este definitoriu pentru societatea actuala. Insa viitorul acestei aplicatii care a contribuit inca de la aparitia sa la definirea conceptului de "killer application" pare a fi sumbru.
Spam-ul (mesaje electronice nesolicitate cu caracter comercial), fraudele prin e-mail, phising-ul (furt de date de identitate), virusii, toate acestea ameninta perspectivele serviciului de e-mail-ului, impingandu-l catre un declin nemeritat. Este dificil de spus ce se va intampla in urmatorii ani cu e-mailul si cum va arata acesta, dar in acest moment optiunile par a fi limitate la doua alternative: fie va suferi o serie de schimbari majore, fie va dispare.
Involutia unei solutii de succes
De aproape 30 de ani e-mailul a redefinit modul in care comunicam si standardele de transmitere ale informatiei. Simplu de utilizat, cu un timp de transmitere care se apropie de instantaneu, e-mailul este sinonim pentru foarte multi utilizatori chiar cu Internetul. In ciuda "varstei", popularitatea sa a ramas constanta, insa problemele care il greveaza sunt din ce in ce mai mari.
In acest moment 30 de miliarde de e-mail-uri sunt transmise zilnic la nivel mondial. 25% dintre acestea reprezinta spam. Rezultatul? Congestionarea retelelor, ISP-isti nervosi, agentii guvernamentale care cauta rezolvari fara a ajunge la solutii reale, dezvoltatori de software care trebuie sa faca fata la noi si noi amenintari venite prin e-mail si consumatori frustrati.
Atunci cand spamul a ajuns la nivele epidemice in decursul anului trecut a fost contracarat atat cu tehnologii noi, cat si cu masuri legislative si chiar procese. Aproape orice persoana cu o pozitie importanta in industria IT&C a luat pozitie impotriva acestei plagi, dar problemele pe care le-au produs cei care folosesc ilegal e-mailul nu se termina aici. Expertii in securitate apreciaza ca avalansa de junk e-mail si virusi sofisticati produce companiilor si institutiilor pierderi anuale de 15 miliarde de dolari, in special prin scaderea productivitatii angajatilor. Cu toate ca s-au luat masuri in directia stoparii acestui flagel, increderea in e-mail a scazut drastic, determinand chiar unele companii sa renunte la aceasta aplicatie, implementand alte forme de comunicare online, precum instant messaging (mesaje in timp real) sau webloguri (jurnalul personal pe Internet).
De la statutul de cea mai utilizata aplicatie de Internet, (un studiu Gartner din 2002 plasa acest serviciu, cu un procent de 75%, pe locul intai in topul celor mai utilizate aplicatii de Internet) e-mailul pare a se transforma incet, dar constant intr-un utilitar de hacking, potentialul daunator pe care il poate avea surclasand utilitatea pe care o are in comunicare.
Compromiterea e-mailului, in forma actuala este atat de grava incat America Online, Microsoft si Yahoo colaboreaza la elaborarea unui "caller ID" pentru mesajele de e-mail, dar sistemul este inca la un an distanta de a deveni functional. Intre timp companiile axate pe securitate dezvolta si imbunatatesc aplicatii care sa blocheze spam-ul si sa detecteze virusii inainte de receptionarea e-mail-ului de catre serverul destinatie.
Cu toate ca Microsoft si ceilalti dezvoltatori de software furnizeaza cat mai rapid patch-uri pentru a rezolva problemele de securitate, iar providerii de Internet isi fortifica firewall-urile pentru a-si proteja clientii ritmul accelerat in care se dezvolta spamul si noi forme de frauda prin e-mail fac aceasta lupta inegala.
La toate acestea se adauga si faptul ca majoritatea utilizatorilor privati nu au instalat pe PC nici un software de securitate, ceea ce ii transforma in victime sigure ale abuzurilor. O analiza de piata efectuata de Microsoft, la lansarea initiativei "trustworthy computing" a demonstrat ca doua treimi din utilizatorii de Windows nu aveau instalat nici un antivirus.
"Bolile" e-mailului
Dezavantajele pe care le implica e-mailul par a surclasa in acest moment avantajele. Dintre acestea cele mai mari probleme par a proveni din urmatoarele trei directii.
Spamul. In ciuda legislatiei foarte dure care reglementeaza aspectele juridice ale spamului, adresele de e-mail ale utilizatorilor continua sa fie invadate zilnic de miliarde de mesaje care promoveaza site-uri porno sau medicamente miraculoase. Mai grav este ca cei mai mari generatori de spam reusesc sa isi acopere "urmele" cu mult succes.
Aproximativ 64% din totalul mesajelor de e-mail monitorizate in decursul lunii mai 2004 de catre Brightmail, una dintre companiile din grupul producator de soluitii de securitate IT Symantec, care este specializata in probleme de securitate ale e-mail-ului, s-au dovedit a fi spam. Acest procent se plasa la numai 58% in luna decembrie 2003.
La prima vedere aceste cifre nu sunt impresionante, dar expertii in securitate de la Nucleus Research au calculat ca cel putin la nivelul Statelor Unite, din punct de vedere financiar, aceasta rata de crestere a spamului determina pierderi anuale de 2000 USD/angajat pentru companii prin scaderea productivitatii. La acestea se adauga sumele investite de catre companii in filtre de protectie si in programe anti-spam care cresc de la an la an. Spamul a depasit de mult stadiul de "mesaje enervante", devenind o amenintare reala.
Phishing. Cu un nume derivat din "fishing", phisingul este o forma de frauda aflata la limita dintre carding (furtul de date personale, precum cartile de credit) si spam. Metoda de frauda consta in generarea de mesaje de e-mail care au un aspect cat mai oficial si par a fi trasnmise utilizatorilor de companii majore implicate in activitati comerciale sau bancare pe Internet (CitiGroup, BestBuy, PayPal). Prin aceste mesaje li se solicita utilizatorilor sa isi trimita datele personale, inclusiv numarul cartii de credit, fie direct, fie prin completarea unro formulare care au de asemenea un aspect oficial si par a proveni de la companie emitenta a e-mailului. Ulterior datele obtinute in acest mod vor fi utilizate pentru diverse activitati ilegale.
Atacurile de tip phishing au aparut relativ recent in peisajul Internet, insa ritmul de dezvoltare este ingrijorator de rapid. Astfel, conform Anti-Phishing Working Group, schemele unice de acest tip au crescut de la 402 in martie la 1125 in aprilie. Fiecare atac de acest tip poate afecta potential intre 50.000 si 10 milioane de mesaje de e-mail.
Gravitatea acestei fraude provine din ratele crescute de succes pe care le inregistreaza, datorita aspectului lor oficial, foarte apropiat de realitate. E-mailurile de tip phishing includ de obicei logo-uri de companii si linkuri web reale si atacurile sunt cu atat mai frecvente cu cat din ce in ce mai multe persoane apeleaza la serviciile Internet pentru cumparaturi sau pentru plata facturilor.
Analistii Gartner estimeaza ca la nivel mondial exista aproximativ 63 de milioane de persoane care cumpara online sau deruleaza operatiuni bancare. Conform companiei rivale, Jupiter Research, operatiunile de Internet banking vor ajunge pana in 2006 la o valoare mai mult decat dubla fata de 2001, crescand de la un nivel de 16 milioane la 43 de milioane. In aceste conditii este ingrijorator faptul ca in acest moment, conform datelor furnizate de Gartner, exista 2 milioane de persoane afectate de atacurile de tip phishing si ca in jumatate din aceste cazuri consecinta directa a fost reprezentata furturi de identitate, atacatorii achizitionand ulterior produse si servicii in numele victimelor.
Expertii in securitate de la Gartner sunt ingrijorati ca in conditiile in care aceste atacuri vor continua consumatorii vor deveni neincrezatori in comertul electronic si tranzactiile financiare online, ceea ce ar putea conduce la afectarea mai multor componente ale industriei IT&C.
Virusii. Ascensiunea infectiilor cu virusi, si mai ales cu cei transmisi prin e-mail, este deja un fapt cunoscut de orice utilizator de PC, indiferent de nivelul sau de pregatire. Compania Sophos apreciaza ca exista 98.000 de virusi care circula pe Internet, cu 11% mai multi decat anul trecut.
Acesti virusi devin din ce in ce mai agresivi si faptul ca atacurile de acest tip vizeaza din ce in ce mai mult posibilitatea preluarii controlului asupra PC-ului de catre persoane neautorizate demonstreaza ca la originea acestora se afla de multe ori persoane ale caro intentii nu mai sunt doar de a sesiza celor raspunzatori existenta unor brese de securitate.
Orientarea catre e-mail ca si mediu preferat de propagare al virusilor este alt semnal ingrijorator pentru viitorul acestei aplicatii.
Ceea ce a atras in mod deosebit atentia celor implicati in combaterea acestor fenomene este tendinta de colaborarea aparuta intre cei care stau la originea acestor atacuri. Astfel creatorii de virusi colaboreaza cu spammerii si cu initiatorii de scheme de tip phishing aparand astfel adevarate retele, care colaboreaza prin Internet pentru a crea atacuri sofisticate si cat mai dificil de contracarat.
Solutii sau alternative ?
Interesant este ca problemele de care este grevat emailul la ora actuala provin tocmai din modul in care a fost conceput. Astfel, ceea ce face extrem de atractive fraudele prin e-mail este tocmai gradul de anonimitate pe care acest serviciu o garanteaza atacatorilor. In plus, la aparitia e-mailului, creatorii sai nu au luat in calcul modul in care va evalua securitatea si de aceea anumite metode de autentificare nu au fost incluse in protocoalele cu ajutorul carora functioneaza e-mailul.
Este evident ca programele antivirus sau de filtrare a spamului nu sunt o solutie care sa mentina emailul in continuare "in viata" si de aceeea sunt necesare solutii viabile pe termen lung, evenutal chiar o redefinire a modului in care functioneaza e-mailul.
Astfel prima solutie acceptabila este crearea unor mecanisme de autentificare care sa permita destinatarului sa identifice expeditorul unui mesaj. Solutia preconizata de Microsoft de "caller ID" pentru e-mailuri ar urma sa utilizeze identificarea DNS-ului pentru a bloca mesajele care provin de la server identifcate ca nesigure sau generatoare de spam. Unul dintre dezavantajele acestei solutii este blocarea unor serii intregi de adrese de e-mail in cazul in care serverul este identificat ca fiind nesigur din cauza unei activitati ilegale de la o singura adresa de e-mail. De aceea o extensie a acestui proiect ar fi crearea unui caller ID chiar pe baza IP-ului calculatorului de la care provin mesajele. Aceasta solutie nu poate fi aplicata insa decat de catre companii, pentru ca este putin probabil ca utilizatorii obisnuiti sa fie de acord cu renuntarea la anonimatul pe care il asigura o adresa de e-mail.
Un alt proiect initiat de Microsoft si denumit Penny Black ar solicita utilizatorilor atasarea unor e-stamp-uri criptografice mesajelor trimise catre adrese de e-mail necunoscute. Aceste timbre virtuale ar urma sa fie achizitionate nu cu bani, ci prin consumarea a 10 secunde din activitatea procesorului
De altfel implementarea unor solutii criptografice in cadrul SMTP (protocolul responsabil de transmiterea e-mailurilor) este o alta solutie posibila, dar greu de realizat din cauza modului in care a fost conceput acest protocol.
Toata aceasta discutie complexa despre cum ar putea fi securizat e-mailul devine si mai complicata odata ce se iau in calcul alternativele la acest mod de comunicare, care sunt capabile sa asigure un grad de securitate ceva mai mare. Astfel popularitatea in crestere a serviciilor de Instant Messaging reprezinta o amenintare serioasa la viitorul e-mailului.
Un studiu realizat de InsightExpress pentru producatorul de solutii de securitate IT Symantec si care a analizat 400 de companii de dimensiuni mici si medii a demonstrat ca 40% dintre acestea sunt dispuse sa renunte la e-mail pentru corespondenta de afaceri, migrand catre aplicatii de tip instant messaging.
In afara de siguranta mai mare pe care o propun acestea, un alt motiv care le transforma intr-o alternativa la e-mail este posibilitatea de a transfera fisiere si alte date, fara a risca stergerea acestora, asa cum se intampla de multe ori cu atasamentele unui e-mail, care pot fi blocate sau distruse chiar de programele antispam sau antivirus. Astfel au aparut deja companii specializate in dezvoltarea de aplicatii specifice pentru corporatii care sa le permita utilizatorilor acestora sa comunice si sa partajeze fisiere si alte resurse prin conexiuni dedicate de tip peer-to-peer.
Tehnologiile RSS, o aplicatie a Extensible Markup Language (XML) prin care news-urile sau alt tip de continut al unui site pot fi distrbuite catre anumiti oameni prin intermediul unor programe dedicate reprezinta o alta alternativa la e-mail. Implementarea unei astfel de solutii la nivel de companie poate rezolva problemele de comunicare intre membrii acesteia, care vor putea trimite si receptiona mesaje sau anunturi.
O alta alternativa provine din convergenta tehnologiilor, concept care poate fi utilizat tocmai pentru a rezolva problemele de comunicare. Popularitatea in crestere a Skype, un program care permite utilizatorilor de PC sa comunice prin Internet la fel ca si cum ar vorbi la telefon demonstreaza ca exista si alte metode de a comunica decat Inboxul e-mailului.
Posibilitatea de a comunica prin SMS-uri sau MMS-uri de pe telefonul mobil a eliminat prejudecata ca PC-ul este singurul echipament care poate fi utilizat pentru a comunica electronic. Prin comparatie, desi la prima vedere, costurile unui e-mail sunt gratuite in momentul in care se analizeaza daca se iau in calcul sumele necesare pentru functionarea corecta a acestuia se poate constata rapid ca mitul gratuitatii e-mailul nu mai este decat o legenda frumoasa.
E-mailul de maine
Computerele nu mai reprezinta demult produse de lux, ci sunt incadrate in categoria utilitatilor, oferind consumatorilor acces la produse si servicii noi. Secretul consta in capacitatea lor de a se adapta la cerinte noi, de a propune facilitati deosebite si care sa integreze cat mai multe servicii.
Pentru a rezista e-mailul trebuie sa treaca printr-un proces similar, sa se adapteze in primul rand la cerintele companiilor si ale utilizatorilor. Care vor fi solutiile alese si cum va arata e-mailul de maine este inca o intrebare la care nu exista inca raspuns.
Insa, in ciuda adversitatilor, intrebarea care ramane este: oare cati dintre noi sunt dispusi sa renunte la adresa de e-mail?
Pentru alte știri, analize, articole și informații din business în timp real urmărește Ziarul Financiar pe WhatsApp Channels
