Что такое спам - борьба со спамом
СОДЕРЖАНИЕ: Вред, наносимый спамом. Последний писк спамерской моды. Невеселые перспективы, естественные ограничители SMS-спама. Автоматизированные антиспам-системы. Спам от любимого оператора и друзей-абонентов. Интернет без спама. Электронные почтовые марки.Что такое спам - борьба со спамом
Содержание
Вред, наносимый спамом
Последний писк спамерской моды
Невеселые перспективы
Естественные ограничители SMS-спама
Цивилизованный спам
Спам от любимого оператора и друзей-абонентов
Автоматизированные антиспам-системы
Борьба со спамом. Вместе мы сильны
Внутренние угрозы
Интернет без спама
Электронные почтовые марки
Введение
Для того чтобы эффективно бороться со спамом, необходимо четко определить, что именно подразумевается под словом «спам».
Нередко провайдеры и владельцы сетей предпочитают руководствоваться «презумпцией виновности», относя к спаму практически всю почту, которую не запрашивал получатель. За последние полтора года эксперты изучили все существующие виды и категории спама и пришли к выводу, что при огульном отнесении к спаму любого нежелательного или рекламного письма возникает большая опасность потерять деловую почту.
В подавляющем большинстве СПАМ используется для рекламы. Обычно рекламируется какой-нибудь товар или услуги, иногда для накручивания счетчиков на сайте, реже для засылки вирусов или троянов
Но есть общая цель - довести свою информацию до максимально возможного числа адресатов при минимальных издержках. Причем авторов не волнует состав аудитории, главное - количество
Платные звонки. Рекламируется товар и указывается номер телефона. Позвонив, Вы услышите только автоответчик, а потом Вам придет счет за соединение.
Реклама денежных пирамид. Обещают баснословные барыши, но сначала Вы должны выслать какую-то небольшую сумму по указанному адресу.
Сбор информации. Под видом опроса или заказа предлагают заполнить анкету и отослать Ваши данные по указанному адресу.
Засылка троянов. Троян собирает необходимую информацию с Вашего компьютера (пароли, номера телефонов провайдера и пр.) и отсылает ее обратно.
Вред, наносимый спамом
Есть и другие оценки. Например, по данным исследовательской компании MediaMetrix (EN), если в 1999 году средний пользователь Интернета получал 40 незапрошенных рекламных сообщений в год, то уже к 2005 году объем незапрошенной корреспонденции составит 1600 писем в год. Однако можно сказать, что этот прогноз практически сбылся — уже в 2002 году в среднем каждый пользователь Интернета получил около 1470 спамерских писем (данные газеты «The Mercury News»).Учитывая всеобъемлющий характер вреда, наносимого спамом, можно уверенно утверждать, что спам превратился в настоящую проблему не только для отдельных граждан, компаний и государственных организаций, но и для всего общества в целом.
Чем вреден спам? Это использование чужих (компьютерных, сетевых, материальных, трудовых) ресурсов, несоответствие национальному законодательству (изготовление ненадлежащей/недобросовестной рекламы), нарушение неприкосновенности частной жизни, моральный ущерб, блокирование получения нужной корреспонденции, распространение вредоносных программ (вирусов) и информации антиобщественного характера и т.д. Таким образом, учитывая всеобъемлющий характер вреда, наносимого спамом, можно уверенно утверждать, что спам превратился в настоящую проблему не только для отдельных граждан, компаний и государственных организаций, но и для всего общества в целом.
Спам — это антиобщественное явление, характеризующееся следующими особенностями:
Нарушение правил ведения предпринимательской (рекламной) деятельности; дискредитация добросовестных предпринимателей;
уклонение от уплаты налогов (в том числе налогов на рекламу); развитие «серой», теневой экономики; финансирование противоправной деятельности;
Нарушение правил распространения информации (включая массовую информацию, предвыборную агитацию и т.п.).
Общественный вред
огромные совокупные потери (материальные, временные, трудовые);
дезориентация добросовестных пользователей современных информационных технологий.
Опасность для безопасности государства
распространение вредоносных компьютерных программ, содействие совершению «компьютерных» преступлений;
распространение информации агитационного и аналогичного характера в антиобщественных целях.Обычный пользователь практически не защищен от спама, поскольку в его распоряжении пока еще нет простых и надежных средств, не требующих тщательного изучения этой проблемы и утомительной настройки программного обеспечения.
Ущерб, наносимый спамом, складывается из трех составляющих:
Трафик. Трафик входящей почты обычно оплачивает получатель спамерских писем. Это особенно актуально в случае подключения к Интернету по телефонной линии. Но и для компаний, оплачивающих трафик при соединении по выделенной линии, финансовый ущерб из-за большого объема пересылаемой почты и соответственно большого объема спама может оказаться очень существенным.
Потери рабочего времени. Средний офисный работник тратит на просмотр и удаление спама от 10 до 20 минут рабочего времени в день. Умножив это время на количество сотрудников в крупной компании, можно получить весьма ощутимые цифры.
Дыра в системе безопасности. Однако ущерб от спама определяется не только затратами рабочего времени и оплатой лишнего трафика. Спамерские письма систематически становятся переносчиками вредоносных программ, поскольку довольно часто рассылаются с приложениями в виде программ, документов Word или Excel, в которых могут содержаться вирусы. Кроме того, уже предпринимались попытки организации спамерских рассылок через бреши в защите почтовых серверов, то есть атаки спамеров могут происходить в связке с хакерскими атаками на узлы Интернета. При успешной реализации такой атаки, во-первых, возникнет существенная нагрузка на соответствующие узлы сети, как минимум замедляющая, а при особо неудачном стечении обстоятельств — блокирующая их работу, а во-вторых, большой ущерб может быть нанесен репутации компании, которой принадлежит использованный для рассылки сервер.
Проблема подсчета ущерба от спама состоит в том, что оценки времени, затрачиваемого на удаление незапрошенной корреспонденции, сильно разнятся. Газета «The New York Times» 20 мая 2003 года опубликовала исследование, в котором среди прочего были приведены оценки, даваемые аналитиками из разных компаний. Все они сходятся на том, что число ежедневно получаемых средним американским компьютерным пользователем спамерских сообщений составляет чуть свыше десятка. Однако эта средняя величина не является достаточно точным отражением действительности, поскольку имеется существенная разница между домашними и корпоративными пользователями. По различным данным, последние получают гораздо больший объем спама.
Также разнятся и оценки времени, затрачиваемого на удаление спама: от 4 до 84 секунд. Именно столько, по мнению разных экспертов, требуется на то, чтобы человек мог с уверенностью определить, является ли конкретное рекламное письмо спамом или нет, а затем — удалить его.
Учитывая такой разброс, не вызывает удивления и широкая вариация оценок денежных затрат, в которые выливается удаление спама. Умножив потери времени на средний заработок, исследователи получают величину от 50 до 1500 долл., которая ежегодно теряется каждым работником из-за спама.
В России объем потерь от спама также оценивается по-разному. Так, например, интернет-опрос, проведенный компанией AYAXI в рамках проекта Poll4All, показал, что 61% пользователей Рунета получает спам не реже нескольких раз в неделю. Наибольшими неудобствами при этом, как отметили респонденты, являются возможность получения вируса (61%) и трата рабочего времени (57%).
Есть и другие цифры. По данным крупнейшей российской компании—поставщика услуг бесплатной почты Mail.ru, более 75% всей ее входящей почты составляет спам.
Последний писк спамерской моды
Проблема мусорной почты, или попросту спама, несмотря на все усилия борющихся с ней программистов и официальных лиц, увы, ничуть не становится менее острой. В то время как законодатели грозят рассылающим непрошеные письма дельцам всяческими карами, а программисты бьются над созданием совершенных почтовых фильтров, злые спамеры продолжают свое черное дело.
Подтверждением тому служат миллионы непрошеных писем, по-прежнему ежедневно забивающих почтовые ящики честных пользователей электронной почты по всему миру.
Последний писк спамерской моды – рассылка писем, половина текста которых состоит из случайного набора слов и бессмысленных фраз. Прием этот позволяет обмануть умные фильтры, наловчившиеся отсеивать по ключевым фразам рекламные письма в потоке корреспонденции, поступающей на сервер почтовой службы. Как признают специалисты по сетевой безопасности, такой метод обмана почтовых фильтров, хотя и не является чем-то принципиально новым или оригинальным, все же демонстрирует достаточно хорошие результаты. Хорошие, конечно, с точки зрения спамеров. Последние, осознав это, стали использовать рассылку почтовой абракадабры все чаще и чаще. По словам Энтони Бакстера (Anthony Baxter), одного из разработчиков антиспамерского программного обеспечения SpamBayes, каких-нибудь полгода назад средний пользователь Сети получал одно-два непонятных письма в неделю. Теперь же письма с бредовым текстом составляют не менее половины всего потока спама, так что многие из ранее созданных спамооборонных программ оказываются бессильны перед новым спамерским оружием. К слову сказать, средний пользователь может даже и не знать о том, что пришедшее к нему непрошеное письмо содержит в себе случайный текст, предназначенный для обмана почтового фильтра. Как люди умные и немного знакомые с психологией, распространители спама понимают, что пользователь, увидев абракадабру из слов, не станет вчитываться в письмо, отыскивая его глубинный смысл, а попросту удалит непонятное послание. Задача же мусорной почты не просто проникнуть в почтовый ящик, обманув умную программу, а донести до адресата потрясающую информацию и подвигнуть его на покупку. Для этого ушлые дельцы наполняют письмо… невидимым текстом. Сделать это проще простого: достаточно написать текст белыми буквами на белом же фоне – программа-фильтр на таком сюрпризе споткнется, а получатель письма даже не будет знать о существовании внутри письма бомбы для фильтра.
Однако драматизировать ситуацию не стоит. По мнению уже упомянутого господина Бакстера, все вышеописанное – это всего лишь очередной раунд борьбы между злым спамерским гением и талантом честных программистов. Основная идея случайной последовательности слов – запутать и сбить с толку фильтрующую программу. Ведь многие из продвинутых программ-фильтров не имеют четкого набора ключевых слов и используют эвристические алгоритмы для того, чтобы определить, является ли поступившее на сервер письмо обычным почтовым отправлением или это подарок от желающего прорекламировать сомнительные услуги дельца. К примеру, разрабатываемое компанией Энтони Бакстера программное обеспечение использует для этого так называемый Байесовский алгоритм, основанный на вероятностно-статистическом анализе текста каждого поступающего в почтовый ящик сообщения.
Любопытно, наверное, будет узнать, что метод назван Байесовским в честь английского священника Томаса Байеса, бывшего к тому же еще выдающимся математиком. Если говорить кратко, то преподобный Байес разработал формулу, которая позволяет достаточно точно рассчитывать вероятность некоторого предположения (гипотезы – по-научному), беря в учет как ранее известную информацию, так и данные новых наблюдений. К примеру, программы типа SpamBayes и SpamAssassin анализируют текст каждого послания и на основе прежних наблюдений и статистического разбора текущего текста делают предположение о характере поступившего письма.
Так вот, случайность или, точнее, неопределенность, преднамеренно вносимая спамерами в свои послания, сводит на нет все предыдущие наблюдения почтового фильтра, основанного на Байесовском алгоритме. В результате этого программа теряет возможность определять, что такое хорошо и что такое плохо при анализе письма. Умный Байесовский фильтр увязает в попытках отыскать смысл в нагромождении случайных слов и не может с требуемой достоверностью определить, относится ли послание к вредительским или пользователь, наоборот, жаждет его получить как можно скорее. Удивительно, но в такой ситуации сильнее оказываются более простые программы, которые попросту проверяют текст письма на наличие запрещенных слов и словосочетаний, которые чаще всего используются в спамерских посланиях, но редко присутствуют в письмах обычных пользователей (примеры известны каждому, кто успел приобщиться к спаму – viagra, Nigeria, free porn…).
Создатели умных программ, однако, не сдаются и используют различные приемы, позволяющие антиспамерским фильтрам отделять зерна от плевел. К примеру, существует технология, позволяющая программным фильтрам быстро сравнивать набор слов в исследуемом тексте с набором слов в ранее полученных типичных рекламных письмах, о которых программа помнит по прежним своим исследованиям. Случайный словесный шум, добавляемый в начало послания, сбивает с толку фильтр, который воспринимает письмо как абсолютно новый текст, не имеющий ничего общего с ранее полученным спамом. Фильтрующая программа ошибается – пользователь недоволен. Новый алгоритм, предложенный создателями умных программ, предполагает усовершенствовать традиционный подход. Известно, что каждый владелец почтового ящика имеет предпочтительные темы для переписки и, соответственно, формирует свой собственный набор предпочтительных слов, которые чаще всего встречаются в переписке с друзьями и знакомыми. Задача Байесовского фильтра состоит в том, чтобы определить набор любимых слов, которые присутствуют в большинстве почтовых посланий, получаемых владельцем почтового ящика. Поскольку набор этих слов уникален, то появление непривычных слов и выражений заставляет задуматься о том, что поступившее письмо – спам.
К слову сказать, бессмысленность набора слов, применимых для обмана почтового фильтра, сама по себе является признаком, по которому программа, использующая Байесовский алгоритм, может определить принадлежность письма к спаму. Дело в том, что программное обеспечение, которое применяют спамеры для подготовки мусорной почты, использует стохастический (то есть случайный) алгоритм формирования маскирующего текста. За счет этого создается последовательность слов, обладающая признаками белого шума, то есть случайного набора данных. Используя лингво-статистический анализ, программа-фильтр может выявить наличие случайности в анализируемом тексте и идентифицировать его как белый шум, то есть полную бессмыслицу. Ну а бессмысленность послания – явный признак того, что в сети попалось спамерское письмо. Так что, как говорится, на каждый яд свое противоядие найдется. Вот только поиски его иногда требуют слишком больших усилий…
Не всегда получение текстовых объявлений и прослушивание голосовой рекламы происходит против воли абонента. В Китае определенной популярностью пользуется специальный сервис: подписавшиеся на эту услугу абоненты имеют возможность несколько раз в день выслушивать рекламу по телефону.
Это явление хорошо знакомо всем пользователям электронной почты. Спам мутирует, приспосабливаясь к меняющимся условиям, и приобретает иммунитет к разнообразным фильтрам. Бороться с ним сложно, так как слишком велик риск «выплеснуть с водой ребенка» - порой вместе с мусором безвозвратно «фильтруется» и важное сообщение. Теперь с этим явлением все чаще приходится сталкиваться и владельцам мобильных телефонов. Навязчивая реклама на экране мобильника не просто раздражает - действительно важное сообщение может оказаться принятым с опозданием из-за забитой мусором памяти телефона. SMS-спам неоднозначен и труднее поддается категоризации: в зависимости от предпочтений абонента одно и то же сообщение может быть раздражающей рекламой или полезной информацией. Наконец, наши возможности «фильтровать SMS-базар» более чем ограничены – как правило, по принципу «принимаем или все, или ничего». Насколько актуальна эта проблема для России, и можно ли бороться с непрошеной рекламой?
Невеселые перспективы
Европа, США и Япония уже прошли через стихийное бедствие мобильного спама. Японский оператор DoCoMo был вынужден принять специальные меры – в месяц компания получала порядка 50 тысяч жалоб на телефонно-рекламный мусор. В США один из первых успешных судебных процессов состоялся больше года назад - оператор Verizon Wireless подала в суд на Acacia National Mortgage и добилась запрета на рассылку SMS-спама (Acacia разослала 170 тысяч SMS-сообщений абонентам Verizon в Колорадо и Аризоне). В Европе принимаются достаточно жесткие законы, регламентирующие использование SMS в качестве рекламного инструмента. Например, в Великобритании в середине сентября принят закон, требующий запрашивать у пользователей разрешения на рассылку рекламных сообщений на мобильные телефоны. Штрафные санкции в размере от 5 тысяч фунтов начнут применяться с 11 декабря – гуманные законодатели отмерили компаниям-спамерам три месяца срока на освоение альтернативных способов рекламы. Рекламные сюрпризы уже не ограничиваются просто текстом: один раз я «собственноушно» прослушал 10-секундный рекламный ролик о новой коллекции одёжки в некоем бутике. Каким образом запись оказалась в ящике голосовой почты - понятия не имею. SMS-сообщения в формате flash назойливы – автоматически выводятся на экран, а с ростом популярности MMS нас вполне могут заставить смотреть рекламные паузы не только на экране телевизора. Еще одна потенциальная беда – так называемые SMS-вирусы. Известны случаи, когда специальным образом отформатированный SMS-текст вызывает «зависание» телефона при попытке открыть сообщение. В России мобильный спам пока всерьез не принимают – дай бог найти управу на «классический» email-мусор.
Естественные ограничители SMS-спама
В определенном смысле нам всем повезло: стремление операторов не упустить свой доход в данном конкретном случае пошло на пользу абонентам сотовых сетей. Краеугольный камень любого спамерского бизнеса – минимальные расходы на доставку. Иначе вся затея (массовая рассылка) теряет финансовый смысл. Например, в принципе никто не мешает (технический аспект не затрагиваем) разослать всем московским абонентам SMS-рекламу стирального порошка. Стоимость мероприятия по стандартным расценкам – порядка 450 тысяч долларов. Это ж вся
Москва должна вдруг засиять чистотой, чтобы такая массовая рассылка себя окупила!
Полтора-два года назад отправить десяток или пару сотен SMS-сообщений в сеть любого российского GSM-оператора не составляло особого труда и не требовало даже минимальных «инвестиций» - десятки специальных компьютерных программ, Интернет-порталы и специализированные сайты… Неудивительно, что на дисплеях мобильников появилась реклама. Сегодня бесплатно SMS-спам особо не порассылаешь, операторы заботливо перекрывают шлюзы и даже жестко ограничивают отправку SMS со своих сайтов. Лимитируется частота отправки и количество сообщений с одного IP-адреса, Билайн для борьбы с «роботзированными» отправителями использует меняющийся графический код.
Цивилизованный спам
Не всегда получение текстовых объявлений и прослушивание голосовой рекламы происходит против воли абонента. В Китае определенной популярностью пользуется специальный сервис: подписавшиеся на эту услугу абоненты имеют возможность несколько раз в день выслушивать рекламу по телефону… за деньги! В конце каждого рекламного ролика абоненту сообщается о начисленной на его счет сумме. Похожие проекты существуют и в других странах. В Великобритании один из операторов начисляет своим абонентам бонусные минуты за прослушивание информации: выслушал рекламную сагу о пиве и подгузниках – можно бесплатно позвонить другу и договориться это самое пиво вместе употребить (не обязательно в подгузниках). Практикуется и бесплатная подписка на нужные абоненту информационные услуги в обмен на его согласие получать определенное количество рекламной информации. Новые и весьма перспективные технологии – локальная доставка информации с учетом местоположения пользователя. Например, в комплект поставки оборудования и ПО для организации микросоты (концертный зал, стадион, супермаркет) может входить программный модуль для передачи текстовых сообщений на зарегистрировавшиеся в этой микросоте телефоны. Такие решения уже давно работают в других странах, сообщая, например, покупателям торговых центров о всяких «спецпредложениях».
Спам от любимого оператора и друзей-абонентов
Разумеется, ни один оператор не упускает такой удобной возможности порекламировать «себя, любимого». Новые SMS-услуги, тарифные планы, справочные телефоны со стоимостью $1,5 за минуту разговора – да мало ли чем можно порадовать родного абонента! Пообщайся с Трахтенбергом, «стань пираньей – набери 2030», загрузи логотип, получи е-бонус… А если я не хочу стать ни пираньей, ни крабом и вообще предпочитаю остаться сидеть на стуле? Неважно – «пираньей можешь ты не быть, но SMS читать обязан» (с). Впрочем, вопрос неоднозначен: одного Трахтенберги только раздражают, а другой – наоборот, сразу побежит е-бонусов огребать.
С появлением «тридцатикопеечных» SMS в Мегафоне некоторые абоненты этого уважаемого оператора активно расширяют свой круг SMS-знакомств, рассылая предложения пообщаться на произвольные телефонные номера других сетей. Иногда – к удовольствию «принудительно общаемого», чаще – вызывая недоумение или раздражение. Попытка обратного звонка обычно оканчивается фразой «абонент недоступен», жаловаться особого смысла нет. Неофициальный ответ, полученный от сотрудника Мегафона на одном из форумов: «Спам рассылается вслепую (Мегафон, Билайн) или адресно (по базе данных МТС) - сразу целой серии абонентов. Естественно, не с мобильного телефона. Обратный номер с помощью подобной программки можно подставить любой - хоть олайтовский, хоть билайновский, хоть гондурасский, хоть домашний телефон Билла Гейтса. Если Вы считаете это вторжением в частную жизнь, надо обратиться в милицию. По идее они должны отправить нам запрос по этому номеру, мы должны оказать техническое содействие - были ли массовые SMS-рассылки с этого номера или нет, установить легко (99% вероятность, что их не было). Но на практике такое заявление едва ли примут.»
Среди спамеров, безусловно, есть люди, не лишенные воображения и творческих способностей, хотя направленность их творческой активности весьма специфическая. Некоторые из спамописателей весьма плодовиты, что не удивительно - основным стимулом к сочинительству для них являются деньги.
Если создатель вредоносной программы готов платить за ее распространение, почему бы не сочинить пару-тройку историй для доверчивых пользователей, дабы они прониклись интересом, сочувствием или возмущением?
Разумеется, основная цель сочинителей спама – не развлечение читателей, а провокация: пользователь должен открыть вредоносное вложение или кликнуть по вредоносной ссылке в спамовом письме.
Немецкие спамеры не остаются в стороне от вредносного творчества. Их «перу», в частности, принадлежит история одного троянца, рассказанная в разных литературных жанрах. Конец этой истории во всех вариантах один: не в меру увлеченный читатель рискует получить на свой компьютер троянскую программу.
Научная фантастика
История эта начинается с в Берлинском метро, где, как сообщили спамеры, был найден неизвестный летательный аппарат. Произошло это во время исследования подземных туннелей, начавшегося из-за того, что многие работники метро стали жаловаться на плохое самочувствие. Подозревают, что летательный аппарат размером с автобус может иметь странное излучение, потому что вокруг его корпуса образовалась «зона молчания» (необлучаемая зона). Как оказалось, пройдя по этой и всем другим ссылкам, предлагаемым в таких письмах, пользователь получал троянца.
Детектив
Потом стали появляться сообщения якобы от Web-Nachrichten Deutschlands о том, что в Мюнхене объявлен траур в связи с жестоким убийством 6 человек, которое совершил некий азиат, исчезнувший после этого в неизвестном направлении. Убийца прокрался в дом и зарезал всех его обитателей, включая 2 десятилетних девочек. Полиция (как ей и положено) в шоке и делает все возможное, чтобы найти преступника. Одна прохожая смогла дать краткое описание убийцы, на основании которого составили фоторобот. За сведения, способные оказать помощь в расследовании, обещано вознаграждение. Посмотреть фоторобот и ознакомиться с деталями предлагается, например, по ссылке http://geocities.com/JammieRheba9598, - на которой всех поджидает троянская программа.
Путешествия
Продолжение истории троянца не заставило себя ждать. Спамеры сообщили, что авиакомпания Berliner Airlines (на самом деле существет компания Berlin Airlines) этим летом проводит специальную акцию. Билет до любого пункта назначения внутри ЕС теперь можно будет купить всего за 20 евро, оплатив только свои страховку и топливо. Конечно, необходимо поторопиться, т.к. число мест сильно ограничено. Чтобы узнать подробности (и получить троянскую программу) предлагалось пройти по по ссылке в письме.
Заметим, что письма о дешевых билетах на самолет интересны еще и тем, что авиакомпании в Германии на самом деле устраивают подобные акции и даже не только в рамках ЕС. Например, если удачно купить билет в German Wings, можно слетать в Москву и обратно всего за 40 евро. Поэтому новость на первый взгляд не выглядит совсем по-спамерски. Другое дело, что рассылки авиакомпаний производятся с соответсвующим оформлением писем и т.п., так что можно надеяться, что шансы спамеров достичь своих целей в данном случае довольно малы.
На этом спамописатели не успокоились, и последовала новая серия рассылок результатов их творческих усилий.
Гламурный роман
Троянца пытались разослать под видом распечатки чека, который прислали пользователю, т.к. он якобы только что совершил покупку в Интернете. В некоторых случаях покупка была совершенно определенной – мобильный телефон. Любопытно, что по крайней мере в одном случае спамеры сами запутались в своих рассылках и прислали письмо про чек на покупку с темой про предложение авиакомпании.
К тематике интернет-покупок относилась и следующая «троянская» рассылка с темой «Случайная блокировка счета». В письме сообщалось, что пользователь превысил баланс счета и ушел в минус на 245 евро. Авторы письма советуют, естественно, пополнить счет, а если никаких операций в ближайшее время не проводилось, пройти по ссылке для выяснения причин. Само собой разумеется, что ни указания банка или платежной системы, где открыт счет, ни номера счета нет.
Автоматизированные антиспам-системы
Некоторое время назад существовало всего несколько систем предотвращения рассылок незапрошенных писем - спама. Системы эти работали очень стабильно, и каждая из них имела четкую направленность. Можно сказать, что все было стройно, понятно и любой администратор почтового сервера знал, что если он хочет добиться вот этого, он должен использовать такую-то систему, а если вот этого - такую-то. Де-факто, существовал некий стандарт и все пользовались довольно стабильными системами, от которых известно было чего ждать. Стоит отметить три из них - MAPS RBL - Realtime Blackhole List. Эта система была создана компанией MAPS (Mail Abuse Prevention System LLC), которая принадлежит ветерану интернета Полу Викси (Paul Vixie). Он известен как автор многих интернет-стандартов, со-автор сервера имен bind (named) и многим другим. Система предназначена для фильтрации по ее базе данных IP адресов, которые активно используются для рассылки спама и администраторы, ответственные за поддержку этих IP адресов или целых сетей, не принимают мер, не смотря на жалобы пострадавших от спама. Видимо, изначально система создавалась на голом энтузиазме, но на каком-то этапе было принято решение о ее коммерциализации. Доступ к информации из базы данных RBL стал ограничен и возможен только за плату. Как следствие - RBL перестало использовать очень большое число администраторов почтовых серверов и есть даже реплики о том, что коммерциализация явилась началом конца RBL. Необходимо признать - это была самая лучшая система, которая не позволяла вносить в свою базу данных хосты, которые могли быть настроены их администраторами, и острой необходимости именно в фильтрации этих хостов по всему миру объективно не было. Попасть в RBL можно было только за злостное игнорирование жалоб пользователей интернет на рассылаемый через конкретную систему спам.
MAPS DUL - Dial-up User List. Еще одна антиспамерская система компании MAPS. Основной ее целью была борьба со спамом, который рассылался с dilaup-сетей интернет-провайдеров напрямую без использования промежуточных почтовых серверов прямо по MX-записям для целевых доменов. В первую очередь система предназначена для помещения в ее базу данных информации о тех IP-сетях провайдеров, которые используются для выделения из них IP адресов для пользователей, осуществляющих сеансовые подключения к интернет. То есть, для так называемых dialup-пользователей. Как правило, обычный пользователь, позвонивший своему провайдеру обычным модемом, отправляет почту через соответствующий SMTP-сервер своего провайдера, что является правильным. Однако, существуют люди, которые рассылают спам именно используя такие dialup-подключения, а также есть специальные программы, которые берут заранее подготовленный список email-адресов для рассылки и отправляют почту как правило не через сервер провайдера, а напрямую на сервера, которые ответственны за обработку почты для получателей писем. То есть, в данном случае, спама. Система DUL позволяла не принимать почту от таких пользователей. Конечно, бывают случаи отправки и не только спамерских писем описанным выше образом, но их мало и отправитель получал сообщение об ошибке, в котором давались рекомендации о том, как настроить свою почтовую программу так, чтобы почта все-таки могла отправляться. Система DUL тоже стала коммерческой и доступ к ней теперь платный. Это не позволяет использовать ее всем желающим. Попасть в DUL можно было двумя путями - сам провайдер мог внести туда свои dialup-сети или они могли туда попасть превентивно из-за имевшего место спама с dialup конкретного провайдера. Во втором случае можно было написать в MAPS и попросить удалить свою сеть из DUL если ее присутствие в базе данных казалось провайдеру нежелательным.
ORBS - Open Relay Behaviour-Modification System. В эту систему попадали так называемые открытые релеи (open relays) - почтовые серверы, которые позволяют посторонним лицам (спамерам) пересылать через себя почту от кого угодно в адрес кого угодно. То есть, сервера, которые использовались или могли быть использованы для рассылок незапрошенной рекламы. На веб-сервере системы ORBS существовала специальная форма, воспользовавшись которой любой желающий мог попросить специального робота проверить любой IP адрес на предмет наличия на нем открытого релея. Попасть в эту базу данных было очень просто, так как система не предусматривала процедуры, предшествующей попаданию в базу в отличие от RBL, например. ORBS могла проверять почтовые серверы и на так называемый multi-stage open relay. Например, если у клиента некоего провайдера был неправильно настроенный почтовый сервер, который пересылал любую почту и спам, в том числе на сервер провайдера, который занимался доставкой такой корреспонденции далее, то в базу данных попадали оба почтовых сервера - пользовательский и провайдерский. Все бы ничего, но в подавляющем большинстве случаев ни пользователь, ни провайдер не получали никаких уведомлений о факте внесения в базу данных по спамерам. Итог - другие пользователи провайдера не могли нормально получать и отправлять почту, так как сервер провайдера находился в базе данных ORBS, и некоторое количество почтовых систем в мире отказывались с ним работать. К сожалению, администраторы почтовых серверов, которые устанавливали у себя поддержку ORBS, не особо разбирались в том, что это такое. Раз это антиспам-система, - думали они, мы будем ее использовать, хуже не будет. А было как раз хуже, так как их почтовые сервера переставали принимать вполне нормальную почту, совсем не спам.
И такое отношение к автоматическим антиспам-системам сохранилось и теперь. Многие администраторы не понимают, что передают свое право решать, какую почту будет принимать их сервер, а какую будет отражать, совершенно сторонним людям. Причем, это общее явление, как для администраторов маленьких персональных доменов, так и для админов провайдеров и даже больших предприятий. Видимо, люди не представляют себе последствий такого непродуманного своего поведения.
Существует реалия - электронная почта не является гарантированным средством коммуникаций, связи. Интернет это большая публичная сеть, где нет централизованного координаторства, которое позволило бы представлять все имеющиеся в сети проблемы и соответствующим образом ей управлять. Интернет, это сообщество частных сетей различных размеров и назначений, в каждой из которых действуют исключительно свои собственные правила, и невозможно заставить администрации таких сетей подчиняться чьей-то воле или быть под чьим-то управлением. Отсюда и все нестыковки, которые существуют.
Ваша почта может задержаться на произвольное время по массе различных причин, может быть изменена, подделана, а может и вовсе пропасть. Виной этому не всегда являются некие колоритные злоумышленники. Просто каждая сеть работает исключительно по своим правилам, которые не всегда и опубликованы, а письмо, отправленное казалось бы из точки А в точку Б по пути зачастую проходит еще через десяток промежуточных точек, которые не всегда и определить-то возможно, а тем более по прошествии некоторого времени.
Как правило, у каждого почтового сервера есть администратор. Он устанавливает правила работы своей системы. Бывают администраторы с очень пристрастным отношением к спаму, который приходит на их почтовые сервера. Эти администраторы могут установить излишне жесткие правила фильтрации при приеме почты, под фильтры будут попадать совершенно невиновные письма, но это таких людей может и не беспокоить Почти как в той поговорке - Мы будем бороться за мир во всем мире так, что, возможно, не оставим камня на камне на этой планете. В общем, каждому самому решать какую линию поведения в администрировании собственного сервера выбрать. Однако, очень плохо, когда от этого страдают люди, которые совсем непричастны в каким-либо рассылкам.
Это еще ничего, если такой администратор рулит почтовым сервером маленькой компании, где кроме него этим самым е-мейлом и не пользуется-то почти никто. Другое дело, когда речь идет об администрировании почты провайдерской компании, большой организации или, скажем, университета. Тут от политики администратора зависит очень многое и, думается, было бы лучше, если бы правила администрирования почтового сервера в той части, которая касается антиспам-фильтров, были выверена с участием руководства компании или организации, подписана, проштампована и повешена на стенку.
Борьба со спамом. Вместе мы сильны
спам система интернет электронный
Большинство из нас не любит получать рекламные письма (спам) на электронную почту, однако многие из нас не согласны сделать даже самое малое, чтобы бороться со спамом. Это известный психологам парадокс: когда проблему видит один человек, он обычно пытается помочь, когда проблему видят несколько человек, лишь немногие из них пытаются её решить, когда проблему видят многие, никто не пытается помочь. Проблему спама видят сотни миллионов людей, и поэтому никто из рядовых пользователей и не пытается предпринять что-либо для её решения. Современные исследования в области фрактальных сетей говорят, что вклад каждого человека в общечеловеческое дело ощутим. Именно поэтому один из этапов борьбы со спамом это разрушение существующих стереотипов поведения «человека-винтика».
Многие думают, что спам слишком силён, чтоб с ним бороться. Они склонны сваливать эту проблему на почтовые серверы. Почтовые серверы хранят адреса (IP) известных спамеров и говорят, что этим помогают в борьбе со спамом, но на самом деле спамеру сменить адрес гораздо легче, чем честному пользователю. Так невинные люди становятся жертвами бесполезных фильтров.
Свобода слова – это возможность сказать то, что хочешь миллиону других людей. Вот только спамеры нам каждый раз спешат рассказать про новый лохотрон или про пиццу с 25% скидкой... Реклама – это информация. Информация – это товар, и законы спама есть рыночные законы. Вот только при посылке рекламы вам цена информации отрицательна. Зато для рекламодателя рассылка спама является товаром, который он может купить. Рыночные законы говорят нам, что чем ниже цена - тем выше спрос. Те же законы нам говорят, что чем ниже эффективность - тем ниже спрос. Билл Гейтс предложил ввести плату за посылку электронной почты. Вы получаете бумажную рекламу в почтовый ящик? Да? Так вот, реклама «бумажной» почтой всё равно не будет дешевле. К тому же при нынешнем состоянии интернета идея Большого Билла просто не осуществима. Сила спама в тех людях, которые принимают предложения спамеров, и при этом часто бывают обмануты и обкрадены. Даже самые умные люди могут «лохануться» на спаме. Если же мы уменьшим количество жертв спама - мы тем самым уменьшим эффективность спама и спрос на него. «Полицейские» методы борьбы не дают, и не дадут ничего. Примеры рынка наркотиков и рынка пиратских копий программ наглядно показывают нам, что полицейские меры борьбы с рынком не ослабляют, а иногда даже усиливают, его.
Можно, конечно, просить Билла Гейтса, чтобы он ввёл в следующую версию Windows специальный экзамен по спэму до выхода в Интернет, но, во-первых, он вряд ли согласится и, во-вторых, это не будет решением, списки с готовыми «экзаменами» будут распространяться как краки сейчас. Плюс всегда есть возможность использовать альтернативный браузер. Какая правильная реакция на спам? Игнорировать? Не всегда. Писать гневные письма? Худший вариант – могут счесть потенциальным клиентом. Если в письме стоит контактный e-mail или web-site – найдите провайдера и напишите в его (провайдера) службу борьбы со спамом. Даже если указанный адрес не тот, с которого произведена рассылка, то бесплатный сервер почти наверняка заблокирует спамера, а платный серьёзно предупредит. Это, конечно, не панацея, но если каждый уделит двадцать минут своего времени борьбе со спамом, то, возможно, он (спам) станет просто менее выгоден.
Согласно данным GVU-Center 9.4% пользователей интернета читают спам. Среди постоянных пользователей количество читающих спам – 5.4%. Думаете, это мало? Это очень много - это значит, что если у вас есть сто человек в адресной книге, то, наверное, хоть один из них читает спам и является его потенциальной жертвой. И даже если каждый тысячный из «читателей» лишь раз в жизни станет клиентом компании использующей грязные методы рекламы, то всё равно неконвенциональная реклама очень выгодна.
Вернёмся к теории фрактальных сетей. Если один человек скажет своим друзьям, а те друзья своим друзьям, и так ещё два раза, то тысячи человек получат информацию. По данным «спамологов» среди такого количества людей в среднем есть одна потенциальная жертва спама. Если человек получит письмо, в котором описан печальный опыт других людей доверявших спамерам, то он может избежать неприятностей. Да, пусть тысяча человек прочитавших сообщение уже знала об опасности спама, всё равно в результате этой операции спамеры потеряют пусть малую, но хоть какую-то, часть своей силы. Если же такое сообщение прочтут миллионы и тысяча людей не обогатит спамеров, то это уже будет ударом по спаму. Сейчас многие получают опыт «на своей шее». Пусть лучше получают на чужой.
Мошеннические операции называемые в народе «лохотрон»... Многие на них попадались. Иногда даже голос разума самого разумного человека оказывается слабее крика жадности. И только позже «лоханутые» понимают -насколько абсурдна была «утка», которую им предложили. Лечение СПИДа - один из самых жестоких лохотронов. Жертва, чувствующая себя обречённой, несёт все свои деньги спамеру-лохотронщику, а потом умирает и даже не может пожаловаться.
Даже «серьёзные» предложения зачастую оказываются надувательством. Многие платили за бронированные двери, но так и не получили их. Бывало заплатит человек спамеру, предложившему дешёвые туристические путёвки на Кипр, да так и останется в своей квартире, где и будет материть мошенников словами для этой статьи не подходящими.
Даже когда предложение не является надувательством нужно понимать, что продавец использует спам вместо «конвенциональной» рекламы из-за низкого качества своего товара. Хотите пиццу со скидкой 30%? Пожалуйста! Только потом на качество не жалуйтесь! Итальянский паркет по смешным ценам? Пожалуйста... Ну, мы только географию не знаем, Китай от Италии не отличаем...
Знание этих историй спасёт кого-то от беды, а спамеров ослабит. Надо создавать пересылаемые (Forwardable) письма для повышения уровня понимания опасности спама. Проблема лишь в том, что большинство пользователей интернета, в прямом соответствии с законами психологии, не захочет пересылать письмо. Даже понимая, что это может помочь. Ну, не учить же массы теории фрактальных сетей и социальной психологии? ;) А может ты знаешь решение этой проблемы?
Внутренние угрозы
Актуальность проблемы внутренних угроз подтверждает статистика: по различным оценкам, от 70 до 80 % потерь от преступлений в сфере ИТ приходится на атаки изнутри. При этом топ-менеджеры ИТ-компаний, уделяющие серьезное внимание обеспечению сетевой безопасности своих систем, очень часто недооценивают тот ущерб, который может быть нанесен бизнесу их собственными сотрудниками. Какими бывают внутренние угрозы?
Среди внутренних угроз можно выделить несколько наиболее распространенных способов нанесения ущерба:
- неавторизованный доступ в систему (ПК, сервер, БД);
- неавторизованный поиск/просмотр конфиденциальных данных;
- неавторизованное изменение, уничтожение, манипуляции или отказ доступа к информации, принадлежащей компьютерной системе;
- сохранение или обработка конфиденциальной информации в системе, не предназначенной для этого;
- попытки обойти или взломать систему безопасности или аудита без авторизации системного администратора (кроме случаев тестирования системы безопасности или подобного исследования);
- другие нарушения правил и процедур внутренней безопасности сети.
Почему необходима защита?
Наиболее критичной с точки зрения финансовых потерь угрозой является ущерб, причиняемый собственными сотрудниками, и, в частности, утечка конфиденциальной информации из сетей компаний и организаций. Существует несколько путей утечки конфиденциальной информации. Это почтовый сервер (электронная почта), веб-сервер (открытые почтовые системы), принтер (печать документов), FDD, CD, USB drive (копирование на носители).
При создании полномасштабной системы информационной безопасности следует учитывать все возможные способы совершения внутренних атак и пути утечки информации. Необходимы дополнительные системы защиты, позволяющие контролировать информацию, проходящую через каждый узел сети, и блокировать все попытки несанкционированного доступа к конфиденциальным данным. InfoWatch - решение проблемы внутренних угроз
Лаборатория Касперского, являясь экспертом в области информационной безопасности, приняла решение о разработке семейства продуктов, обеспечивающих защиту конфиденциальной информации от краж, уничтожения и других неправомерных действий. Для этого в 2003 году была учреждена компания Information Watch Technologies (InfoWatch).
Компания InfoWatch является дочерней компанией Лаборатории Касперского и занимается разработкой, внедрением и сопровождением систем защиты корпоративной конфиденциальной информации от хищения, уничтожения и других неправомерных действий.
В арсенале InfoWatch уникальные технологии для нейтрализации внутренних угроз. Они позволяют контролировать любые операции с данными внутри корпоративной сети и предотвращать те из них, которые не соответствуют политике безопасности предприятия. В частности, InfoWatch обеспечивает проверку почтового и интернет-трафика, а также мониторинг на уровне файловых операций (копирование, удаление, переименование, изменение, печать документов). О системах защиты конфиденциальной информации, разработанных InfoWatch, вы можете прочитать в разделе Решения на сайте компании.
Граница на замке
По прогнозу компании MessageLabs, к 2008 году одно из десяти писем, приходящих по электронной почте, будет заражено каким-либо вирусом, а к 2013 году вирусы доедят остатки Интернета, поскольку содержать вирус будет уже каждое второе письмо.
Дополнительным эффектом реализации данной технологии защиты от спама может стать также сдерживание распространения эпидемий вирусов посредством электронной почты. Ведь убытки только от нашумевшего вируса ILOVEYOU оцениваются более чем в 8 млрд. долларов. И не трудно предвидеть появление подобных же по разрушительной силе эпидемий в будущем, ведь аналоги-продолжатели уже известны (SirCam, Core Red, Nimda, эт сетера).
Например, вы можете установить для получения исполняемых файлов более высокий порог стоимости, допустим, в доллар -- последнее может потребовать от отправителя его непосредственного вмешательства, то есть не позволит отправить код без его ведома. Или вообще по-умолчанию запретить получение любых исполняемых файлов, или других потенциально опасных посланий, вроде HTML-писем, от незнакомых вам адресатов. Ведь сейчас весьма сложно себе представить квартиру в жилом доме, или даже автомобиль, без надежного замка в дверях, или вообще с распахнутой настежь дверью, широко открытой для всех желающих.
Внедрение же более жестких правил распространения e-сообщений позволит также создать почву для более эффективного контроля за распространением вредоносного кода. Причем в данном случае вполне возможно, что даже без непосредственного вашего участия или лишних усилий с вашей стороны -- ведь с этой задачей вполне может справиться ваш провайдер антиспам-сервиса.
Поскольку расходы на распространения спама, по некоторым оценкам, превышают сумму в несколько миллиардов долларов в год, то вполне разумно постараться превратить эту потенциально весьма разрушительную в данное время силу себе же во благо.
Ведь если существует такое настойчивое желание рекламодателей (или даже жизненная для них необходимость), измеряемое к тому-же в реальных суммах вполне реальных денег, то логично не строить внушительную и прочнейшую плотину для сдерживания этого натиска, а попросту перевести его в обводное русло.
Например, рекламодатель, или даже бывший спаммер, объявляет также некоторую сумму невозвратной -- то есть ту, которую он готов заплатить вам лично за прочтение его рекламного послания. Дальше уже ваше дело, насколько высоким или низким устанавливать этот порог -- в несколько центов или даже в несколько долларов. В этом случае непрочитанное вами письмо будет возвращаться к рекламодателю с условной пометкой адресат не выбыл, но ваше письмо читать отказывается по причине слишком низкой оплаты.
Возможно, что в развитых странах порог в десять центов будет слишком низким для абсолютного сдерживания спама. В этом случае стоимость такой возвратной почтовой марки может быть установлена на уровне в 25 центов или около того. Попросту говоря, должна быть возможность выбирать порог динамически, по личному усмотрению получателя. Вероятно будет вполне достаточно, чтобы стоимость была приблизительно равной стоимости обычного почтового отправления в стране проживания получателя.
Интернет без спама
По данным исследования, проведенного Европейской Комиссией, ежедневный поток спама обходится интернет-пользователям в общей сложности около 10 млрд. евро в год.
Вполне вероятно, что подавляющее большинство пользователей Интернета, число которых в 2000 году уже перевалило за 500 млн., а по некоторым прогнозам к 2005 году -- удвоится и превысит цифру в один миллиард человек, считают проблему спама своего рода непреодолимым стихийным бедствием. Явлением, которому хотя и можно более или менее эффективно противостоять, но от которого полностью невозможно избавиться в принципе. И с самим существованием которого нужно смириться, как и со всяким неизбежным проявлением стихии вроде ураганов, наводнений или засухи.
Но как человек, более десяти лет занимающийся Интернетом, и интернет-логистикой в частности, осмелюсь утверждать, что это не совсем так, а ещЁ точнее -- совсем не так. Проблема спама является технологически преодолимой, причем преодолимой полностью. И даже не прибегая к тюремному заключению каждого злостного спаммера, как это уже предусмотрено в настоящее время в законодательстве некоторых стран.
Главной целью этой статьи является, во-первых, развенчание широко распространенного мифа о непреодолимости спама как абсолютно неизбежного явления цифрового общества будущего, а во-вторых, привлечение внимания ведущих игроков информационного рынка к выработке и реализации уже готовых практических решений для полной утилизации этого цифрового мусора уже в самом ближайшем будущем.
Итак, если вы уже хоть немного морально готовы по прошествии, допустим, всего нескольких лет уже с трудом объяснять своему подросшему чаду, активно интересующемуся историей развития Интернета, чем таким был этот назойливейший и всепроникающий спам в древние времена конца прошлого, XX-го века, продолжим.
Электронные почтовые марки
Принцип преодоления проблемы электронного спама на самом деле может быть очень прост -- его можно сформулировать как метод возвратных электронных почтовых марок. Вкратце суть его такова: к каждому сообщению электронной почты прилагается электронная почтовая марка стоимостью, например, в 10 центов. Эта марка является своеобразным залогом, или подтверждением того, что отправитель, даже анонимный, не является спаммером.
Если получатель такого письма считает, исключительно по своему личному усмотрению, что только-что полученное им сообщение не является спамом, эта марка возвращается им к отправителю. Например, автоматически через три дня после получения письма, если получателем не указывается обратное. Или, допустим, через час после его прочтения.
В противоположном же случае, если по мнению получателя сообщение является спамом или другим видом нежелательной корреспонденции, эта марка остается у него. Тоесть переходит в его полную собственность, и в дальнейшем может быть использована повторно уже по его личному усмотрению. Например, для отправки собственных писем, или подарена или даже одолжена на некоторое время кому-нибудь еще.
Получается очень похоже на обычную почту, когда на конверт с письмом приклеивается почтовая марка для оплаты расходов по доставке письма почтовой службой. Но, в отличие от их бумажного аналога, эти электронные марки могут быть возвратными, или многократного действия. Например, вы можете приобрести на один доллар десяток таких марок стоимостью по десять центов каждая, и потом пользоваться ими хоть несколько лет подряд.
Причем, скорее всего, что вам даже вовсе не придется их покупать -- например, вы можете их получить у вашего интернет-провайдера при подключении. Или даже в качестве подарка или купона от рекламодателя -- за клик на баннере, рекламирующем его продукцию или услуги.
Возможно, что финансисты, скорее всего, назвали бы эту технологию методом электронного мини-векселя на предъявителя или мини-закладной, но это не меняет сути данной концепции. В любом случае, очевидно, что спам становится невыгодным как форма получения дохода, и поэтому его скорая кончина неминуема.
Если вы получили письмо с коммерческой рекламой, которой не запрашивали, попробуйте, определить, кто является провайдером спамера и направить жалобу на соответствующие технические адреса или обратитесь за помощью к своему интернет-провайдеру.
Если жалобы провайдеру спамера не дадут желаемого результата, и он будет продолжать свою деятельность, обычно провайдеры готовы пойти даже на полный запрет приема почты с почтового сервера провайдера, поощряющего действия своих нерадивых пользователей.