Хламу бой!

4 марта 2003 г.

Из-за обвального роста сорных электронных посланий в Internet почтовые ящики вскоре рискуют превратиться в помойную яму, где потеря нужной информации практически гарантирована. Если же вовремя принять меры, то можно избежать этой участи

Глобальная паутина подарила человечеству множество возможностей для общения и работы, о которых еще с десяток лет назад нельзя было и мечтать. Практически не замечая границ и расстояний, люди могу по Internet получать различную информацию. Пожалуй, самой выдающейся возможностью такой сети можно назвать услугу электронной почты. Ее появление сделало переписку невероятно удобной и быстрой. Например, за считанные минуты менеджеры компаний, находящихся на разных континентах, могут обменяться деловыми предложениями и договориться о встрече.

К сожалению, у каждой медали есть обратная сторона — открытость и доступность электронной почты позволила наводнить Web множеством ненужных или малополезных посланий (рекламные сообщения, предложения о посещении тех или иных ресурсов и др.). Но самое неприятное, что спустя время почтовый ящик рискует превратиться в мусорную яму, оказавшись заваленным письмами, имя которым спам (spam)!

Узнай своего врага

Наиболее часто спам трактуется как непрошеное рекламное сообщение или информация, рассылаемые по электронной почте в личные почтовые ящики или телеконференции. Наряду с попытками четкого юридического определения, назовем несколько действий, которые пользователи Internet воспринимают как спам.

Во-первых, это рассылка (массовая или индивидуальная) почтовых сообщений, без предварительного желания адресата получать подобную корреспонденцию. Во-вторых, это подписка пользователя Internet на список рассылки без его ведома. В-третьих, — помещение в телеконференции Usenet, дискуссионные листы, гостевые книги и др. сообщений, не имеющих отношения к их тематикам (off-topic). В-четвертых, — спам информационно-поисковых систем.

Пока спам способен приносить своим создателям хоть какие-то деньги, это явление в Internet будет процветать. Например, прибыльной является сексиндустрия, в которой участвуют и спамеры, рассылающие ссылки на порносайты. При этом если кто-либо из пришедших по ссылке подписывается на услуги сайта, то спамер получает комиссионные.

В последнее время стал популярным спам поисковых систем. Общепринятый механизм популяризации Web-сайта с помощью информационно-поисковых серверов состоит в следующем: в МЕТА-тэг keywords (ключевые слова) вносятся слова, наиболее точно отражающие его содержание. В результате "обхода" такого Web-сайта спайдером ключевые слова помещаются в его специальную базу данных, после чего такой ресурс становится доступным для пользователей данного поискового сервера. Однако, если в качестве keywords внести одну-две сотни слов из рейтинга запросов к какому-либо поисковому серверу, то возникнет иллюзия большой популярности Web-сайта.

Уловок у спамеров много, и с развитием технологий число таких махинаций только увеличивается. Сегодня зафиксирован новый вид компьютерного преступления — взлом компьютерных сетей, совершаемый через беспроводные точки доступа (он получил название drive-by). При этом взломщики сетей догадались, что таким же способом можно распространять и спам.

Они просто подъезжают на транспорте к зданию организации, компьютерная сеть которой не защищена или защищена слабо, "вламываются" в нее и рассылают спам через SMTP-сервер. Таким образом, они экономят на стоимости подключения к Internet и обходят антиспамовые фильтры. Кроме того, drive-by спамеров практически невозможно отследить.

Сколько стоит спам?

Массовый характер несанкционированной рассылки информации сегодня представляет собой одну из самых серьезных проблем Internet, поскольку на обработку, просмотр и удаление непрошеных писем тратится все больше времени.

Так, согласно исследованиям компании MessageLabs, британские фирмы из-за спама недополучают $4,6 млрд прибыли. По их информации каждый сотрудник компании ежедневно тратит 10 минут на просмотр и удаление спама. Это составляет 95 % от общего времени просмотра почты. Борьба со спамом обходится недешево — работодатели теряют по $472 на каждого работника в год.

За последние годы количество спама в сети выросло во много раз. Так, компания Brightmail приводит статистику, согласно которой потоки непрошеных посланий выросли в пять раз за год, если взять за начало отсчета сентябрь 2001 года.

К примеру, пользователи электронной почты в США в июне 2002 года 5 миллионов раз сталкивались со спам-атаками (для сравнения, в январе 2001 года было зафиксировано 800 тыс. атак). При этом в 27 % случаев они получали письма с предложением товаров и услуг, в 20 % им предлагали различные финансовые услуги, в 13 % рекламировались компьютерные фирмы и почти 8 % писем содержало предложения сексуальных услуг и порнографические материалы.

Сито для спама

Наиболее эффективным средством от спама является его фильтрация (Spamassasin) — блокирование сообщений, поступающих с определенных, дискредитирующих себя спамом адресов, а также сообщений, содержащих явные признаки спама в заголовках, адресах назначения, телах сообщений и т. д. При этом фильтрация может выполняться как на стороне сервис-провайдера, так и непосредственно на ПК пользователей.

Для получателей электронной почты на ПК существует целый ряд программ, позволяющих выявлять и автоматически удалять спам (их список можно найти на сервере http://download.com, задав ключевое слово для поиска "spam"). Фильтры, работающие на ПК, бывают двух типов — модули расширения (плагины) для стандартных почтовых программ (например, для Outlook Express), а также автономные модули. Общий принцип работы фильтров следующий: программа находится в памяти компьютера и перехватывает все сообщения, поступающие с почтового ящика к почтовому клиенту. Все подозрительные письма, отвечающие специальным критериям, помечаются как спам.

При этом почтовый клиент (пользователь) уже может спокойно с ними разделаться — удалить, оставить или поместить в специальную папку. В настоящее время большинство фильтров относят письмо к спаму на основании наличия у него определенного набора признаков: слова или их сочетания, целые предложения или тэги HTML.

Сегодня к борьбе со спамом подключились многие известные брэнды рынка антивирусного программного обеспечения. Так, в мае прошлого года появился программный продукт SpamKiller компании McAfee, предназначенный для фильтрации спама в небольших организациях. При этом в SpamKiller используются сотни фильтров, идентифицирующих спам по отправителю, теме письма и самому письму. SpamKiller предусматривает возможность создания собственных фильтров для борьбы с непрошеными почтовыми сообщениями.

В сентябре 2002 года появился окончательный релиз новой версии пакета Norton Internet Security компании Symantec — Norton Internet Security 2003. Этот пакет включает в себя компонент Norton Spam Alert — инструментарий для борьбы со спамом, который впервые появился только в данной версии.

В свою очередь, в ноябре был выпущен программный комплекс Kaspersky Anti-Spam российского разработчика "Лаборатория Касперского" для защиты от нежелательных писем. Kaspersky Anti-Spam представляет собой фильтр, устанавливаемый на входе в сеть организации и проверяющий поток писем на предмет наличия спама. Система фильтрации может быть реализована как на выделенном сервере, так и на существующем почтовом сервере.

Щит у провайдеров

Как же решается проблема спама у сервис-провайдеров Internet? Обычно этой проблемой занимается специальное подразделение Abuse, которое решает задачи, связанные с сетевой этикой и безопасностью. Как правило, клиентам провайдера предлагается отправлять заголовки писем со спамом на адрес abuse@[домен провайдера] (адрес abuse@domain заявлен как обязательный в стандарте RFC 2142).

Кроме того, отправителям спама высылаются предупреждения, ведется разъяснительная работа, разрываются контракты и др. При необходимости провайдеры вносят домены спамеров в "черный список", блокируя соответствующий источник сетевого мусора.

В качестве примера инструментария провайдера, предназначенного для фильтрации (а точнее реализации "черного списка") спама, можно привести утилиту Spammer для Linux. Как и многие другие программы такого типа, Spammer работает в непосредственном взаимодействии с почтовым сервером (SMTP). Утилита Spammer отслеживает спам по IP-адресу отправителя в сообщении, сверяя его с хранимым в базе данных.

Интересным решением для предотвращения приема спам-писем можно назвать недавно появившуюся российскую систему Dial-up User List (DUL). Система выявляет и по необходимости фильтрует список IP-адресов, используемых провайдерами для динамического выделения клиентам, которые подключаются к Internet сеансово и в основном анонимны. Очень часто рассылка спама производится именно через такие подключения: спамер покупает карточку доступа в Internet и, используя несложную программу для массовых рассылок, делает свое "черное" дело — заваливает наши с вами электронные почтовые ящики мусором.

Спам и закон

В странах с развитым ИТ-рынком (в первую очередь в США) спам считается предосудительным занятием, что находит свое выражение и в законодательстве.

Например, в прошлом году генеральный прокурор Калифорнии подал первый в истории этого штата иск против компании PW Marketing LLC, обвиняемой в несанкционированной рассылке рекламы. При этом, комментируя подачу иска, генпрокурор заявил, что "спам является настоящим бичом информационного века", а ежегодный ущерб, наносимый спамом компаниям, оценивается в $8 млрд.

В мае 2002 года Европейский парламент принял постановление о защите данных электронных коммуникаций. В соответствии с документом запрещена рассылка рекламных писем без согласия адресата.

Государства ЕС будут регламентировать развитие электронного маркетинга на основе так называемого принципа "opt-in". Это означает, что для того чтобы осуществлять массовые рекламные рассылки по электронной почте, факсу или SMS, маркетинговым компаниям необходимо получить согласие на получение подобных рассылок со стороны адресата.

Интересно, что в сентябре 2002 года открытый форум российских сервис-провайдеров Internet (ОФИСП) принял новую редакцию документа "Норм пользования сетью", получившего название ofisp-008. В разделе документа, запрещающем несогласованные массовые рассылки, появилось уточнение о том, что "открытая публикация адреса электронной почты или другой системы персонального обмена информацией не может служить основанием для включения адреса в какой-либо список для массовой рассылки сообщений".

Следует отметить, что пока в украинском (как и в российском) законодательстве термина спам не существует и вопросы информационного обмена освещены достаточно слабо. Тем не менее, право на свободу обмена информацией закреплено в Конституции, законах "О связи" и "Об информации". Иными словами, в большинстве случаев рассылка спама у нас абсолютно законна. Поэтому, когда провайдер Internet в одностороннем порядке разрывает договор со спамером из-за нарушений сетевой этики, норм пользования сетью ofisp-008 и др., он, как ни прискорбно, совершает противозаконные действия, нарушающие принцип публичности договоров.

Источник: журнал "CHIP", № 1/2003
Дмитрий Ландэ,
к. т. н., зам. директора ИЦ «ЭЛВИСТИ»


P e к л а м a: [an error occurred while processing this directive][an error occurred while processing this directive] File not found. [an error occurred while processing this directive]