Бич информационного века

Применительно к традиционным почтовым рассылкам спам известен уже давно и имеет свое собственное название - ненужная почта или джанк мэйл (junk mail). Приходящие пачками в обычные почтовые ящики рекламные газеты - это дедушки современного спама.

Рассылка спама считается нарушением сетевого этикета и правил применения компьютерных сетей. Непрошеное рекламное сообщение, массовая рассылка рекламы, большие прикрепленные файлы, письма неподобающего содержания, вирусы - на их просмотр и удаление тратится все больше времени, самого невосполнимого из ресурсов. Как же относится к спаму большинство абонентов Сети? Однозначно отрицательно? Но исследования компании Green Cathedral говорят об обратном: 15 % пользователей, прочитавших рекламную листовку, идут на сайты компаний-отправителей.

Только 9,2 % пользователей, по данным GVU (www.cc/gatech.edu/gvu/), читают подобные послания. 12 % получателей пишут спамеру возмущенные письма, а 1,5 % пытаются отомстить (направить ╚почтовые бомбы╩, пожаловаться провайдеру, занести адрес спамера в специальные black lists и т. д.).

Стремительно растет новый ИТ-рынок антиспамерных программ. Создана даже ╚Коалиция против нежданных электронных писем╩ (Coalition Against Unsolicited Email), отмечающая многократное увеличение потоков спама за последние полгода. Статистика компании MAPS LLC (Mail-Abuse Prevention Systems) свидетельствует о том, что с апреля по сентябрь 2002 года спама было на 600-700 % больше, чем за тот же период 2001 года. Несмотря на решимость бороться за чистоту почтовых ящиков, компании опасаются уничтожения вместе со спамом нужной корреспонденции.

Борьба со спамом обходится недешево: работодатели теряют по $472 на каждого работника в год и недополучают $4,6 млрд. прибыли.

Если публикация информации выгодней заказчику ее рассылки, чем большинству читателей, то это - спам. А когда при этом она все же зачем-то нужна получателям, то это - полезный спам (как рекламная газета с программой ТВ). В противном случае спам вреден, и вопрос о его возможной пользе остается открытым.

Какой бывает спам?

Сетевое сообщество выработало правила, ограждающие от получения несанкционированной информации. В некоторых странах все ее виды порицаются законодательством. Но спамеры, используя идентификационные данные лиц, которые не уполномочивали их на это, фальсифицируют IP-адреса, указывают несуществующие обратные реквизиты при отправке писем и т. д.

Как спам пользователями Интернета воспринимаются:

• рассылка (массовая или индивидуальная) почтовых сообщений, не имеющих к адресату прямого отношения и без его предварительного на то согласия;
• подписка на списки рассылок без ведома и желания пользователя;
• помещение в телеконференции Usenet, дискуссионные листы, гостевые книги сообщений, не имеющих отношения к их тематикам (off-topic);
• спам информационно-поисковых систем.

Общепринятый механизм популяризации вэб-сайта с помощью информационно-поисковых серверов состоит в следующем: в МЕТА-тэг ╚ключевые слова╩ (keywords) вносятся все слова, наиболее точно отражающие его содержание. В результате обхода спайдером поисковой системы они становятся основой наполнения специальной базы данных, после чего сайт доступен для пользователей данного поисковика. Однако если в качестве keywords внести одну-две сотни слов из рейтинга запросов к какому-либо ╚поисковику╩, то возникнет иллюзия, что сайт сразу же обречен на популярность. Такой подход считается спамом поисковых систем, и его автор рискует своей репутацией и количеством постоянных посетителей.

Развитие технологий увеличивает число спамерских уловок. Новый вид компьютерного хакерства - drive-by-спам: взломщики сетей догадались, что беспроводным способом с движущихся объектов (подобно взлому компьютерных сетей) можно распространять и спам. Они подъезжают к зданию организации, сеть которой защищена слабо, ╚вламываются╩ в ее SMTP-сервер, обходя антиспамовые фильтры. Кроме того, спамеров drive-by практически невозможно отследить.

Борьба со спамом

Естественным средством от спама является его фильтрация: блокирование сообщений, поступающих с дискредитировавших себя этим адресом, а также сообщений с явными признаками спама в заголовках, адресах назначения, телах сообщений и т. д. При этом фильтрация может выполняться на стороне провайдера, на корпоративных почтовых серверах или непосредственно на ПК.

Чтобы снизить количество спама, руководство Hotmail (свыше 110 млн. абонентов) уже ввело в действие технологию компании Brightmail, которая распознает массовые рассылки и копирует спам в отдельные папки. Оно эффективно тем, что спам (распознается до 90 % писем) фильтруется непосредственно на почтовом сервере, не попадая в почтовые ящики пользователя.

Для конечных пользователей существует ряд программ (например, на сервере download.com по ключевому слову spam), позволяющих выявлять и автоматически удалять рассылку. Вместе с тем автор желает успеха каждому, кто таким образом попытается найти хоть одну программу, корректно работающую с кириллицей и контекстно фильтрующую украинский и российский спам.

Фильтры, работающие на ПК, бывают двух типов: плагины для стандартных почтовых программ (чаще всего - для Outlook Express) и автономные модули, которые находятся в памяти компьютера и перехватывают все сообщения, поступающие с почтового ящика. Подозрительные письма, отвечающие специальным критериям, помечаются как спам, и любой почтовый клиент уже может спокойно с ними разделаться: удалить, оставить или поместить в специальную папку. Большинство фильтров относит письмо к спаму на основании наличия у него определенного набора признаков: слов или их сочетаний, целых предложений или тэгов HTML. Такие методы могут оказаться весьма эффективными.

В мае компания McAfee выпустила новую линейку программных продуктов SpamKiller для фильтрования спама по теме, отправителю и самому письму. Предусмотрено и создание собственных фильтров. А недавно Symantec издала финальный релиз новой версии пакета Norton Internet Security 2003, который включает и впервые появившийся только в данной версии Norton Spam Alert - инструментарий для борьбы со спамом.

Обычно проблемой спама у провайдеров занимается специальное подразделение по вопросам безопасности и сетевой этики. Клиентам предлагается отправлять заголовки писем со спамом на адрес abuse@домен провайдера (этот адрес заявлен как обязательный в стандарте RFC 2142). Отправителям спама высылаются предупреждения, с ними ведется разъяснительная работа, разрываются контракты и т. д.

К сожалению, в Интернете постоянно появляются новые ╚дырявые╩ SMTP-серверы, не контролирующие адресов отправителя и получателя. Очень часто с них уходят письма с фальсифицированными обратными адресами, и более 90 % спама идет именно таким образом (open relay).

Российская система Dial-up User List (DUL, доступна на www.dul.ru) для предотвращения приема спама - это список тех IP-адресов интернет-провайдеров, которые используются для динамического выделения клиентам, подключающимся к Сети сеансово и в основном анонимно. Часто спамер покупает карточку доступа и, применяя несложную программу для массовых рассылок, заваливает наши с вами электронные почтовые ящики мусором. Система DUL позволяет настроить свой почтовый сервер таким образом, что он не принимает письма напрямую с этих dial-up-сетей. Используют ее и сами провайдеры, так как другие подобные системы (ORBZ, SPEWS и т. д.) не дают полной уверенности, что в них не попадают случайные адреса.

Что нового в фильтрации спама

Одно из современных направлений в борьбе со спамом - привлечение самих пользователей, их практических навыков и опыта. Например, в июне этого года компания Cloudmark объявила о запуске бета-версии новой антиспамерской службы SpamNet, которая должна отсекать порядка 75 % мусора. Пользователь устанавливает на своей машине модуль расширения (плагин) для почтового клиента Microsoft Outlook, в котором SpamNet образует новую папку. Каждый раз, когда пользователь получает новое письмо, которое он считает спамом, он должен оповестить об этом систему, кликнув по кнопке. Сообщение со всеми необходимыми параметрами такого письма уйдет на сервер, где работает программа фильтрации Razor. Второй раз сообщение с такими данными к пользователю не попадет. Не получат его и другие присоединившиеся к SpamNet.

Еще один способ борьбы со спамом заключается в интеллектуализации спам-фильтров. Например, программист Пол Грэм из США нашел метод фильтрации спама, основанный на теории вероятности и алгоритме Байеса. В прототипе фильтра каждому встречающемуся в переписке слову или тэгу присваивается значение вероятности его наличия в спаме и того, что данное письмо является спамом. Высокая вероятность присваивается словам вроде sexy или promotion, а низкая соответствует профессиональным или редко использующимся в рекламе терминам.

Испытания показали, что из 8 тыс. писем, половина которых являлась спамом, через фильтры просочилось лишь 0,5 % рекламных сообщений, а количество ошибочных срабатываний фильтра оказалось нулевым.

Для эффективности системы нужна индивидуальная настройка, поскольку терминология в переписке людей различна. Если пользователь будет регулярно помечать рекламные письма как спам, то программа накопит достаточно сведений для фильтрации его почты.

Как уберечься от спама?

Существует несколько источников, из которых спамеры с помощью ПО собирают и пополняют свои базы: вэб-страницы (анкеты при регистрации на различных сайтах); e-mail, применяемый в качестве пароля на анонимных FTP; конференции Usenet; списки рассылок; гостевые книги; чаты. Собранные данные используются непосредственно или продаются третьим сторонам. Любая активность в Сети может привести к тому, что адрес попадет в поле зрения спамеров. Поэтому не оставляйте его на серверах сомнительного содержания. Не отвечайте на письма спамеров: тем самым вы даете знать, что адрес реально существует. Если предлагается исключить себя из рассылки, послав команду remove или unsubscribe, то в большинстве случаев это ложь. Так можно лишь подтвердить возможность дальнейшего использования адреса.

Будущее спама

Почтовым маркетингом занимается все большее число фирм. Их желания вполне объяснимы: как показывают опросы, в 7 из 10 компаний считают, что e-mail - самый эффективный инструмент для увеличения объема продаж.

По данным компании DoubleClick Inc, 77 % опрошенных хотят получать по e-mail специальные предложения от онлайновых магазинов раз в неделю, а 70 % планируют взять информацию из рассылки для совершения покупок на праздники. В этом году 82 % опрошенных (против прошлогодних 61 %) приняли решение об онлай-новой покупке после рекламы по почте.

Сегодня максимум, на что могли бы рассчитывать пользователи Сети, - это сервис фильтрации спама. Похоже, что сетевое сообщество ожидает превращение ╚нелегальных╩ рассылок в нечто более корректное по форме, а не их законодательный запрет. Прежние многочисленные наступления на спам в основном заканчивались неудачами из-за опасений чрезмерного давления на свободу слова. И киберхулиганы продолжают свою деятельность, несмотря на принятые упреждающие меры.

Нашлось и прагматичное использование сетевого мусора. В Великобритании есть интернет-радиостанция SpamRadio, где чтением спама круглосуточно занимается робот. Вещание в формате МРЗ производится под электронную музыку; на сайте проекта, кроме ссылок на живой эфир, можно найти десятку самых популярных (по отзывам получателей, а не числу отправленных копий) образцов спама.

То ли еще будет! Так что если вы уж решились на работу в Интернете и с электронной почтой, то придется принять и ее спам - как реальность и проклятие Сети.

Каждое третье письмо - это спам

По данным службы Brightmail, пользователи e-mail в США в июне этого года 5 млн раз сталкивались со спам-атаками (для сравнения: в январе 2001 года этой службой было зафиксировано 800 тыс. атак). В 27 % случаев они получали письма с предложением товаров и услуг, в 20 % им предлагали различные финансовые услуги, в 13 % рекламировались компьютерные фирмы, 8 % писем содержали предложения сексуальных услуг. Три первых места в ╚хит-параде╩ спамерских атак от Brightmail занимают рассылки рекламы виагры (свыше 300 тыс. писем), продвижения одного из кандидатов на президентских выборах в Нигерии, попытка поправить материальное положение, объявив себя жертвой теракта 11 сентября. Всего за прошлый год ПО компании Brightmail блокировало свыше 160 млн писем. По мнению экспертов, спамом являются от 15 до 30 % электронных почтовых сообщений.