Origo oppdaget det riktignok først, men vi kaster oss med:
I etterkant av en idédugnad arrangert av Samferdselsdepartementet den 21. august i år, sendte departementet torsdag ut en pressemelding med ti konkrete råd mot spam. Rådene er utarbeidet av Samferdselsdepartementet og Post- og teletilsynet i samarbeid med Forbrukerrådet og IKT-Norge. Men siden ingen av rådene burde være ukjente for digi.nos lesere, unnlot vi å publisere dem.
Les også:
- [09.09.2003] - Skogsholm bommer med spam-tiltak
- [04.09.2003] Sårbarheter rammer alle Word-brukere
- [25.08.2003] Om Willoch og Skogsholm og Sobig.F
- [05.08.2003] Regjeringen setter spambekjempelse på dagsorden
- [24.07.2003] Russisk viseminister spammet tilbake
Vi velger nå likevel å gjøre dette, om ikke annet for at enkelte informasjonsmedarbeidere i Samferdselsdepartementet skal få med seg innholdet...
- Du må ikke åpne mistenkelig e-post. Slett slik e-post.
- Vær svært forsiktig med innkjøp på grunnlag av masseutsendt e-post. Det er her spammerne tjener pengene sine.
- Vær forsiktig med å legge igjen din e-postadresse på websider, nyhetsgrupper, chat-kanaler og lignende. Undersøk først betingelser og seriøsitet.
- Ikke spre e-postadressen din ukritisk til mange. Bruk flere e-postadresser, for eksempel en i jobbsammenheng, en annen i kontakt med venner og en tredje for dem du ikke kjenner.
- Ikke bruk automatisk svar i e-postprogrammet. Ved bruk av automatisk svar forstår spammerne at e-postadressen er i bruk.
- Ikke benytt funksjonen for forhåndsvisning av e-post.
- Ikke spre dine venners e-postadresser. Skjul mottakeradressene når du sender e-post til flere på en gang. Ikke videresend kjedebrev.
- Skaff deg oppdatert spamfilter og virusfilter, enten på egen maskin eller via Internetleverandøren din. Last også ned gratis oppdateringer for operativsystemet ditt fra Internett så ofte som mulig, med tanke på nyoppdagede sikkerhetshull.
- Hold deg løpende oppdatert via aktuelle nettsteder, lær om hvordan spam, virus og lignende virker.
- Benytt brannmur som gir beskyttelse mot uønskede inntrengere fra Internett.
Pressemelding ble, som normalt er, sendt til oss per e-post. Dette er selvfølgelig å foretrekke, framfor ressurskrevende faks eller treg postgang. Men vi forventer jo at de som driver med informasjon i Samferdselsdepartementet setter seg inn i informasjonen de formidler før de distribuerer den videre.
Dette var ikke tilfellet denne gangen, utsendelsen var et klart brudd på råd nummer sju, alle mottakerne var nemlig listet opp i "Til-feltet" i e-posten, slik at e-postadressene ble gjort tilgjengelig for alle. I stedet skulle adressene selvfølgelig ha vært skrevet inn i BCC-feltet, noe som fører til at den enkelte mottaker ikke får vite om de andre mottakerne. Det er kanskje smått pinlig at informasjonsmedarbeidere i departementene ikke vet bedre, og det er ikke mindre pinlig når e-posten inneholder informasjon om nettopp dette.
Pressemeldingen i den samme e-posten ble levert som et Word-dokument. Word-dokumenter har i årevis vært kjent for å kunne inneholde makrovirus. Faren er nok blitt mindre de siste årene, da nyere utgaver av Word gjerne advarer mot ukjente makroer, men man skal ikke lenger tilbake i tid enn i går for å finne et nytt sikkerhetshull i Word som omhandler nettopp dette. Mange brukere vil derfor ikke åpne Word-dokumenter som ikke er laget av dem selv eller av andre godkjente forfattere.
En annen ting er det at Word er et proprietært format som krever at mottakeren har kjøpt programvare fra Microsoft for å kunne lese innholdet. Det kan umulig være i samfunnets interesse at bare de som har tilgang på slik programvare får lest informasjonen departementene sender ut. Riktignok er den samme pressemeldingen tilgjengelig på departementenes nettsted, Odin. Men det får man først vite etter å ha åpnet Word-dokumentet.
Skal Samferdselsdepartementet ha noen som helst troverdighet i kampen mot spam og andre e-postrelaterte plager, må også departementet leve etter de samme standarder man pålegger andre.