Spam

แปลโดย : Claude 3 Opus (Pro)

Spam

By the second half of the ’90s, every email service on the internet had to deal with seemingly ever-increasing amounts of junk mail, or spam: unsolicited messages mailed in bulk, typically sent by advertisers. The Cypherpunks were not spared; promotion for weight-loss pills, penis enlargement products, and quick money-making schemes were cluttering the mailing list more and more each year.

The problem was especially serious for remailers. The anonymizing services run by a number of Cypherpunks were easily and often abused to distribute spam. Some of the operators in fact suspected that their remailers were specifically targeted in a type of denial-of-service (DOS) attacks; the goal would’ve been to overwhelm the remailers with garbage emails to make these services unavailable for genuine use.

Adam Back, who ran a remailer as well, was part of a group of Cypherpunks that set out to solve the problem. And to solve it, it should be added, without falling back on solutions that required internet users to identify themselves; for remailers, privacy was the point.

Nor did they want to rely on laws and regulation. While there were calls to simply make spam email illegal, involving the government to solve their problems wasn’t the Cypherpunk way.

This was also important because it would not always be clear what exactly constituted spam in the first place. Granting the state the authority to make that distinction would effectively let governments determine which forms of communication between internet users are OK and which are not. This could open the door to politically motivated censorship, Cypherpunks like Tim May warned.

Adam Back, furthermore, pointed out that in order to hold spammers accountable before the law, they would also need to be identified. If some anti-spam government agency was tasked with catching the perpetrators, Back warned his fellow Cypherpunks, remailers would probably become a huge target, with potentially dire consequences for online privacy in general.

“The danger with using government to attack spammers, is that this is the net, and we don’t want governments involved in regulation of content, nor in attempting to enforce ‘identity escrow’, ‘internet drivers licenses’ or anything else,” Back wrote to the Cypherpunk mailing list. “We can sort them out ourselves without the need of government intervention, thanks kindly.”

A much better solution, Cypherpunks generally agreed, would be some kind of digital equivalent of postage. If sending an email came at a cost, it would strongly disincentive spam, especially because spammers usually had to send out many thousands if not millions of junk emails to profit from their endeavor. Similarly, overwhelming remailers required tons of garbage emails.

Digital postage could work in different ways. Remailers could, for example, charge postage to forward emails. This wouldn’t just discourage spam emails from being sent through these services but, as a nice bonus, it would also introduce a financial incentive to run remailers. Alternatively, or in addition to that, postage could be awarded to the recipient whose email software could be programmed to reject messages with insufficient fee.

The actual postage itself could also be designed in several ways, but most ideas involved an issuer of electronic stamps. This issuer could for example generate unique large numbers and sell these (perhaps for digital cash). The unique number would then have to be included in an email, and once a remailer or the recipient’s email program receives the message, it would check with the issuer if the number is indeed a valid piece of postage. If it is, the remailer or recipient might get some money (digital cash?) in return from the issuer, depending on the system’s design specifics. If the postage wasn’t valid, the email would simply bounce.

An alternative option would be to simply use digital cash as postage directly. An email could in this case include a tiny bit of digital currency in a dedicated field, for the intended recipient to strip out. For some time, it seemed like this could be a good use case for eCash.

Unfortunately, it turned out to be more complicated in practice. For one, the early eCash releases were not yet capable of handling the very specific types of transfers that were required for postage. On top of that, the lack of payee anonymity in Chaum’s electronic cash system would mean that the sender of a message could (be coerced to) collaborate with the bank to reveal the real identity of a remailer operator and/or the email recipient.

It made DigiCash’s eCash largely unsuited for postage, after all.

สแปม

ในช่วงครึ่งหลังของทศวรรษ 1990 ทุกบริการอีเมลบนอินเทอร์เน็ตต้องเผชิญกับปัญหาจดหมายขยะ หรือสแปม ที่ดูเหมือนจะเพิ่มขึ้นเรื่อยๆ: ข้อความที่ไม่ได้ร้องขอที่ถูกส่งจำนวนมาก โดยทั่วไปแล้วส่งโดยผู้ลงโฆษณา กลุ่ม Cypherpunks ก็ไม่รอด โฆษณายาลดน้ำหนัก ผลิตภัณฑ์เพิ่มขนาดอวัยวะเพศชาย และแผนการทำเงินด่วน กำลังทำให้กล่องจดหมายเต็มไปด้วยสแปมมากขึ้นทุกปี

ปัญหานี้ร้ายแรงเป็นพิเศษสำหรับผู้ให้บริการ remailer ซึ่งเป็นบริการทำให้ไม่เปิดเผยตัวตนของผู้ส่งที่ดำเนินการโดย Cypherpunks หลายคน ซึ่งถูกใช้ในทางที่ผิดอย่างง่ายดายและบ่อยครั้งเพื่อแจกจ่ายสแปม ผู้ดำเนินการบางรายสงสัยว่า remailer ของตนตกเป็นเป้าหมายโดยเฉพาะในการโจมตีแบบ Denial-of-Service (DOS) ซึ่งมีเป้าหมายเพื่อทำให้ remailer ท่วมท้นไปด้วยอีเมลขยะจนทำให้บริการไม่สามารถใช้งานได้จริง

Adam Back ซึ่งเป็นผู้ดำเนินการ remailer ด้วย เป็นส่วนหนึ่งของกลุ่ม Cypherpunks ที่ตั้งใจจะแก้ปัญหานี้ และในการแก้ปัญหา ควรเสริมว่า โดยไม่ต้องกลับไปใช้วิธีแก้ปัญหาที่ต้องให้ผู้ใช้อินเทอร์เน็ตระบุตัวตน เพราะสำหรับ remailer ความเป็นส่วนตัวคือประเด็นสำคัญ

พวกเขาก็ไม่ต้องการพึ่งพากฎหมายและข้อบังคับด้วย แม้จะมีเสียงเรียกร้องให้ทำให้สแปมเป็นสิ่งผิดกฎหมาย แต่การให้รัฐบาลเข้ามาแก้ปัญหาไม่ใช่วิถีทางของ Cypherpunk

นอกจากนี้ยังสำคัญเพราะไม่ได้ชัดเจนเสมอไปว่าอะไรคือสแปมกันแน่ การให้อำนาจรัฐตัดสินความแตกต่างนี้จะเป็นการให้รัฐบาลเป็นผู้กำหนดว่ารูปแบบการสื่อสารใดระหว่างผู้ใช้อินเทอร์เน็ตเป็นที่ยอมรับได้และใดไม่ได้ ซึ่งอาจเปิดประตูสู่การเซ็นเซอร์ด้วยมูลเหตุทางการเมือง Cypherpunks อย่าง Tim May เตือน

Adam Back ยังชี้ให้เห็นด้วยว่า เพื่อที่จะทำให้ผู้ส่งสแปมต้องรับผิดชอบตามกฎหมาย ก็จะต้องระบุตัวตนของพวกเขาด้วย หากหน่วยงานต่อต้านสแปมของรัฐบาลได้รับมอบหมายให้จับกุมผู้กระทำผิด Back เตือนเพื่อน Cypherpunks ว่า remailer จะกลายเป็นเป้าหมายหลักอย่างแน่นอน ซึ่งอาจส่งผลเสียอย่างร้ายแรงต่อความเป็นส่วนตัวออนไลน์โดยทั่วไป

"อันตรายของการใช้รัฐบาลเพื่อโจมตีผู้ส่งสแปมคือ นี่คืออินเทอร์เน็ต และเราไม่ต้องการให้รัฐบาลเข้ามาเกี่ยวข้องกับการควบคุมเนื้อหา หรือพยายามบังคับใช้ 'การเก็บรักษาข้อมูลประจำตัว' 'ใบขับขี่อินเทอร์เน็ต' หรืออะไรก็ตาม" Back เขียนถึงเมลลิ่งลิสต์ Cypherpunk "เราสามารถจัดการพวกเขาได้เองโดยไม่ต้องอาศัยการแทรกแซงของรัฐบาล ขอบคุณมากครับ"

วิธีแก้ปัญหาที่ดีกว่ามาก ซึ่ง Cypherpunks เห็นพ้องต้องกัน คือการสร้างสิ่งที่เทียบเท่ากับค่าไปรษณียบัตรแบบดิจิทัล หากการส่งอีเมลมีค่าใช้จ่าย ก็จะช่วยลดแรงจูงใจในการส่งสแปมอย่างมาก โดยเฉพาะเพราะผู้ส่งสแปมต้องส่งอีเมลขยะนับพันหรือนับล้านฉบับเพื่อให้ได้ผลกำไรจากความพยายามของตน ในทำนองเดียวกัน การทำให้ remailer ท่วมท้นต้องอาศัยอีเมลขยะจำนวนมหาศาล

ค่าไปรษณียบัตรดิจิทัลสามารถทำงานได้หลายวิธี ตัวอย่างเช่น remailer สามารถเรียกเก็บค่าไปรษณียากรสำหรับการส่งต่ออีเมล ซึ่งไม่เพียงจะช่วยยับยั้งอีเมลสแปมไม่ให้ส่งผ่านบริการเหล่านี้ แต่ยังเป็นแรงจูงใจทางการเงินที่ดีในการดำเนินการ remailer อีกด้วย หรืออาจใช้ควบคู่กับการมอบค่าไปรษณียากรให้ผู้รับ ซึ่งโปรแกรมอีเมลของผู้รับสามารถตั้งโปรแกรมให้ปฏิเสธข้อความที่มีค่าธรรมเนียมไม่เพียงพอ

ตัวค่าไปรษณียากรจริงๆ เองก็อาจออกแบบได้หลายวิธี แต่ส่วนใหญ่จะเกี่ยวข้องกับผู้ออกแสตมป์อิเล็กทรอนิกส์ ผู้ออกอาจสร้างตัวเลขขนาดใหญ่ที่ไม่ซ้ำกันและจำหน่าย (บางทีก็เป็นเงินดิจิทัล) จากนั้นจะต้องใส่ตัวเลขที่ไม่ซ้ำกันนี้ในอีเมล และเมื่อ remailer หรือโปรแกรมอีเมลของผู้รับได้รับข้อความแล้ว ก็จะตรวจสอบกับผู้ออกว่าตัวเลขนั้นเป็นค่าไปรษณียากรที่ถูกต้องหรือไม่ ถ้าใช่ remailer หรือผู้รับอาจได้รับเงินบางส่วน (เงินดิจิทัล?) คืนจากผู้ออก ขึ้นอยู่กับรายละเอียดการออกแบบระบบ หากค่าไปรษณียากรไม่ถูกต้อง อีเมลก็จะเด้งกลับไปเลย

อีกทางเลือกหนึ่งคือการใช้เงินดิจิทัลเป็นค่าไปรษณียากรโดยตรง ในกรณีนี้ อีเมลสามารถใส่เงินดิจิทัลจำนวนเล็กน้อยในฟิลด์ที่กำหนดไว้ เพื่อให้ผู้รับที่ต้องการแยกออก ช่วงหนึ่ง ดูเหมือนว่าสิ่งนี้อาจเป็นกรณีการใช้งานที่ดีสำหรับ eCash

น่าเสียดายที่ในทางปฏิบัติกลับซับซ้อนกว่านั้น ประการหนึ่ง รุ่นแรกๆ ของ eCash ยังไม่สามารถจัดการกับการโอนเงินเฉพาะประเภทที่จำเป็นสำหรับค่าไปรษณียากรได้ นอกจากนี้ ระบบเงินอิเล็กทรอนิกส์ของ Chaum ไม่มีการระบุผู้รับเงิน ซึ่งหมายความว่าผู้ส่งข้อความสามารถ (ถูกบังคับให้) ร่วมมือกับธนาคารเพื่อเปิดเผยตัวตนที่แท้จริงของผู้ดำเนินการ remailer และ/หรือผู้รับอีเมล

สุดท้ายแล้ว มันทำให้ eCash ของ DigiCash ไม่เหมาะสำหรับเป็นค่าไปรษณียากรเลย