– Det håller inte i slutänden att alla gör precis samma jobb.

Det säger Tomas Olovsson, forskare på Chalmers. Han syftar på hur vi alla, var och en för sig, sorterar bort spam ur inkorgen. Samma erbjudande om Viagra raderas av varje mottagare för sig.

– Vi vill angripa spammet närmare källan.

Tomas Olovsson är en av de forskare som deltar i projektet för tillförlitlig e-post.

Tre högskolor har engagerats i satsningen på att stoppa så mycket som möjligt av sabotageprogram, spionprogram och spam. Det är Blekinge tekniska högskola i Ronneby, Chalmers och Linköpings universitet som ska ta itu med varsin bit.

Att projektet delas upp på tre högskolor beror på att Stiftelsen för internetinfrastruktur, IIS, tror att det på sikt ger bättre resultat än en enda stor satsning.

– Tanken är också att bidra till att återge Sverige en levande forskningskultur på e-postområdet. Det finns alltså ett nätverksbyggande syfte bakom valet att inte satsa alla medel på ett stort projekt, säger Danny Aerts, chef för IIS.

Linköping och Chalmers angriper spam från varsitt håll, medan Blekinge koncentrerar sig på programmen som ibland hamnar på hårddisken utan att man vet hur de kom dit, eller vad de ska vara bra för.

– Om det är rena spionprogram kan antivirusprogram och liknande program ta bort dem, säger Bengt Carlsson i Ronneby.

– Vi är fokuserade på gråzonen.

Alltså inte på de uppenbart skadliga programmen, virus, spionprogram och botnätsprogram, som gömmer sig på hårddisken. Utan på deras kusiner, program som inte direkt gömmer sig, men som har en oklar funktion.

Ofta följer de med när man installerar ett annat program. Om användaren upptäcker dem vet hon inte vad hon ska göra. Vad gör det här programmet? Törs jag radera det? Bör jag radera det?

Målet för Ronnebysatsningen är ett nätbaserat system som kan ge användaren rekommendationer i varje enskilt fall.

Utgångspunkten för bedömningen ska vara användarlicenserna.

Programmen i gråzonen har nämligen användarlicenser. Det är ett sätt för avsändaren att skydda sig mot klagomål.

Användaren har ju godkänt användarvillkoren genom att klicka på ja. Att användaren inte läste det finstilta är användarens problem. Och i det finstilta stod det om spionprogrammet – även om det kallades för något annat.

– Vi tänker oss ett system där legitima licenser jämförs med suspekta licenser, säger Bengt Carlsson.

Han tänker sig en teknik med maskininlärning.

– Språkgranskning är ingen idé, säger han och hänvisar till spamfilter.

– Att hitta spam genom att leta efter enstaka ord fungerar inte.

Forskarna i Göteborg och Linköping angriper spam från var sitt håll.

I Linköping leder professor Nahid Shahmehri ett projekt för att förbättra igenkänningen av inkommande spam.

Målet beskrivs som ett öppet, decentraliserat och distribuerat skydd mot spam.

– Det ska vara ett öppet system där man kan se vem som skickar meddelandet och göra en bedömning av hur mycket man kan lita på avsändaren, säger Nahid Shahmehri.

Det bygger alltså, i likhet med Blekingeprojektet, på nätbaserat samarbete mellan många användare, och ett mål är att konstruera ett system som blir bättre med tiden och anpassar sig till nya fula knep.

Linköpingsforskarna har inlett projektet med att undersöka hur existerande spamfilter fungerar, men konstaterar att tillverkarna av spamfilter är hemlighetsfulla. De vill ju inte avslöja tekniken för spammarna.

Bengt Carlsson i Ronneby beskriver detta som ”kapprustning”.

– De flesta spamskydd fungerar bra när de är nya sedan lär sig spammarna hur man går runt dem, säger Nahid Shahmehri,.

Hon är givetvis medveten om att avsändaradressen till spam ofta är förfalskad, eller att spammet skickats från en infekterad dator i ett så kallat botnet.

– Det är en del av problemet, konstaterar hon.

– Kan man lösa problemet helt? Nej. Kan vi filtrera bort det mesta så är det bra.

Tomas Olovsson på Chalmers vill stoppa spammet så nära avsändaren som möjligt.

– Vi vill angripa spammet på nätverksnivå i stället för att filtrera hos mottagaren.

Han tycker att det är absurt att tusentals mottagare, var och en för sig, måste gå igenom sin inkorg och kasta exakt samma spam.

– Vårt projekt är indelat i tre faser, berättar han.

– Ett: Hur sprids spam? Hur gör spammarna?

– Två: Hur kan man gå tillbaka och spåra spam till avsändarna? Det är fortfarande ett olöst problem.

– Tre: Hitta sätt att begränsa trafiken från de noder i nätet som spammet kommer i från.

– Sedan måste vi se till att det inte drabbar oskyldiga, påpekar Tomas Olovsson.

– Det ska inte heller gå att använda systemet i omvänt syfte, alltså att få någon utpekad som spammare för att sabotera.

Fakta

Stiftelsen för internetinfrastruktur finansierar tre forskningsprojekt för att ge oss tillförlitligare e-post.

Blekinge tekniska högskola undersöker hur man säkrare kan identifiera skadliga program, bland annat genom att analysera användarlicensen.

Chalmers utvecklar metoder för att stoppa spam i nätet, så nära avsändaren som möjligt.

Linköpings universitet utvecklar metoder för säkrare identifiering av inkommande spam baserat på avsändaren.