Борьба со спамом

Главная       Учебники - Компьютеры      Электронная информатизация и электронные ресурсы

 поиск по сайту     

 

 

 

 

 

 

 

 

 

 

содержание   ..  20  21  22  23  24  25  26  27  28  29  30  ..

 

 

3.7.2. Борьба со спамом

По оценкам Rambler, экономический ущерб от спама составил в 2002 г. в мире около 200 млн долларов и ежегодно удваивается, а то и утраивается. По сведениям новостного агентства

«Владивосток. Россия» (www.vl.ru) ежегодный ущерб от спама для россиян составляет 30 млн долларов. 85% пользователей почтовой системы Rambler высказались за принятие мер против распространителей спама. Рассылка писем по I —1.5 млн адресов стоит несколько десятков долларов. Спам сейчас уже серьезно угрожает самому существованию электронной почты и электронной коммерции. Доверие покупателей оказывается подорванным, и цену этой угрозы сразу и не определишь, а в будущем ситуация будет только усложняться.

Работники информационных отделов больших промышленных компаний тратят колоссальные ресурсы и миллионы долларов на фильтрацию пришедших сообщений. Если говорить о социальных последствиях, то речь идет о возможной утрате доверия к преимуществам Интернета. Хотя в Великобритании только 4% жителей не имеют доступа к Интернету по причине удаленности своих жилищ, намного большая доля англичан отказывается от пользования Сетью из-за угрозы беспокойства, порнографии и т. п.

Спамеров относительно немного, они образуют те же структуры. что и преступные сообщества. Существует не более полутора сотен наиболее крупных организаций, в распоряжении которых самые обширные базы актуальных адресов электронной почты и незащищенных серверов по всему миру, используемых для массовых рассылок. По данным аналитической компании SpamHaus, всего около 200 человек, большая часть из которых американцы, отправляют 90% спама в мире. Из-за их активной деятельности в этом году спам составил, по некоторым оценкам, половину всех электронных посланий.

Спамеры по-настояшему воруют — трафик оплачивается деньгами жертв, например в США это более миллиарда долларов в год. Для добычи электронных адресов будущих жертв спамеры используют программы-роботы (они же «грабберы», от английского grab — «хватать, присваивать»), которые выуживают из WWW миллионы адресов, оставленных, например, в форумах. объявлениях или на домашних страничках.

Один из крупнейших интернет-провайдеров США — кабельный телевизионный оператор Comcast (аудитория 21.5 млн человек) на несколько дней блокирован для своих клиентов переписку с Россией, откуда приходило слишком много писем со спамом. Россию «закрыли» из-за того, что на почтовых серверах провайдера оказалось большое количество спамерских писем, адрес отправителя в которых указывал на доменную зону RU.

Участники ежегодной конференции в Массачусетском технологическом институте, на которой обсуждаются проблемы спама (М IT Spam Conference 2004), настаивали на принятии организационных мер и юридической защите прав получателей электронной почты. Фильтры блокируют до 70% рассылаемого по e-mail мусора, что не избавляет от паразитной нагрузки на канаты связи и почтовые серверы. Представитель «Майкрософта» призван искать возможности для привлечения спамеров к суду. Схема применения закона такова: программа-робот, собирающая в WWW адреса электронной почты жертв будущих спам-рассылок, окажется вне закона, если объявить свой адрес электронной почты коммерческой тайной. Специаписты также ратовали за сертификацию подлинности адреса отправителя электронной почты — спамеры подделывают его в письме.

Компания «Майкрософт» готова возглавить борьбу со спамом, стимулируя создание систем идентификации авторов электронной почты. «В отдаленной перспективе проверка аутентичности и идентификация станут ключевыми задачами, и мы ищем способы их решения. Мы бы хотели сформировать инфраструктуру, в которой важное место займут заслуживающие доверия источники». Одна из идей — формирование «белых списков» тех сайтов, которые заслуживают доверия и сообщения с которых можно безбоязненно открывать. Однако работоспособность этого предложения сомнительна, ибо спамеры научились взламывать чужие серверы и посылать спам с чужих адресов.

«Черные списки» адресов, с которых приходят спамы. не приносят пользу даже при постоянном их обновлении. Кроме того, высока вероятность проведения атаки на сервер с такими адресами.

Необходим постоянный мониторинг сетевого трафика для выявления тех адресов, с которых отправляется слишком много сообщений.

Внедрение системы оплаты отправляемых сообщений электронной почты не благоприятно отзовется на системе электронной торговли. Некоторые надежды может дать использование системы «вызов—ответ», в которой отправительдолжен подтвердить, что послание идет от него, а не от автоматического рассыльного устройства. Однако же практическое применение таких систем неизбежно столкнется с человеческой осторожностью и неторопливостью. К сожалению, и эта технология может игнорироваться (быть обманутой) ловкими спамерами.

Компания «Майкрософт» усиленно лоббирует принятие более жесткого законодательства по отношению к производителям спама. Средства также вкладываются в обучение пользователей и в создание общественных организаций антиспамерской направленности. Есть опасения, что принятый недавно закон не сможет за короткое время исправить ситуацию, быть может, потребуется ужесточение его, вплоть до испрашивания разрешения у людей на посылку им сообщений, — но понятно, как это в целом неудобно и непрактично.

В борьбе со спамом требуется комплексный подход. В своей профессиональной области «Майкрософт» также действует энергично. Создана программа Научного фильтрования сообщений (Intelligent Message Filtering), которая входит в комплекс Exchange Server. Важно не забывать, что эффективность таких программ должна контролироваться регулярно, а сами программы обноыяться, ибо спамеры активно создают всевозможные обходные способы. Из автоматических систем фильтрации спама и антивирусного сканирования назовем также программу MailSite компании RocklifTe. Группа голландских пользователей Интернета попыталась подавить отправителей спама, организовав массовый заход на сайты рекламируемых фирм.

Глубокие соображения высказывает по проблеме спама Эрик Алман (Eric Alman), главный технолог компании SendMail. Мы воспроизводим далее его позицию по сокращенному переводу статьи в журнале IT week (01-12-03, vol. 6. № 45, p. 17). «Основная проблема, связанная со спамом, — экономическая: отправление посланий практически ничего не стоит, а получение стоит денег — как в том, что занята полоса пропускания, занято дисковое пространство, тратятся ресурс на процессы обработки почты и время на администрирование. Кроме того, зачастую спам-вирусы могут содержать шпионские или воровские программы.
Программы фильтрования спама и оплата труда специалистов по инсталляции таких программ также стоят немалых денег для получателя. Как показывает опыт, наличие фильтров зачастую провоцирует отправителей на еше большую и наглую активность. Обычно спамеры пытаются продать какие-то товары или услуги, и им платят за отправление. Поэтому принципиальное решение проблемы спама может лежать в экономической плоскости — нужно заставить самого спамера платить за сообщения. Хороший закон поможет решать проблемы, но сам по себе закон недостаточен. Ужесточение не всегда полезно, поскольку прежде чем наказать, нужно поймать, а Интернет не подчиняется национальным границам».

Если говорить о технологических аспектах, то фильтрование базируется на анализе текста с использованием эвристических алгоритмов, или Байезианских классификаторов, или каких-то других, и все это отнюдь не снизит стоимость борьбы со спамом. Напомним для интересующихся, что английский философ Томас Байес (Thomas Bayes) разработал статистическую теорию, согласно которой вероятность того, что какое-то послание будет представлять из себя спам, базируется на оценке содержания данного послания и на учете предыдущего опыта («если раньше подобное послание считалось спамом, то и похожее на него нынешнее послание также является спамом»). Указанные алгоритмы работают с «телом» сообщения, поэтому расходы на обеспечение пропускной способности и на обработку остаются прежними.

Мнение г-на Эрика Алмана — нужно развивать применение «белых списков» и вынуждать отправителя почты платить все издержки, если вы оказались вне «белого списка» получателя почты. Нужно решение, одинаково справедливое для всех получателей и легальных отправителей почты. Разработка такого решения требует усилий, в него вложенных, ибо речь идет о самом существовании электронной почты.

Европейский союз с 2003 г. ввел антиспамовый закон: несанкционированная рассылка почты не является тяжким уголовным преступлением и наказывается штрафом до 9 тыс. долларов.

Сенат США в октябре 2003 г. единогласно принял Федеральный законопроект о борьбе со спамом; до того каждый штат имел свой. Лица, занимающиеся рассылкой электронного мусора, могут быть подвержены штрафу (в Калифорнии это

1 тыс. долларов за письмо, но не более I млн долларов) и тюремному заключению до 5 лет. Представители властей американского штата Калифорния выиграли первый процесс против спамеров. Суд оштрафован на 2 млн долларов маркетинговую фирму, рассылавшую электронные сообщения с советами на предмет организации бизнеса. В США жителя города Буффаю приговорили к семи годам заключения за рассылку нежелательной электронной корреспонденции и подделку адресов электронной почты. Это максимальное наказание, предусмотренное антиспамовым законом США. Свой срок спамер получил не только за рассылку нежелательной корреспонденции, но еше и за кражу, и незаконное использование персонатьной информации. а также мошенничество. Спамера и механизм его работы выявил американский интернет-провайдер EarthLink, который весной 2002 г. начат страдать от массированных рассылок. Было отправлено более 825 млн спамерских сообщений, а также незаконно использовано 343 чужих адреса для пересылки корреспонденции.

Генерапьный прокурор штата Нью-Йорк и корпорация «Майкрософт» объявили об объединении усилий в борьбе со

спамом и его распространителями. Первым их совместным шагом стала подача исков против трех американских компаний, которые обвиняются в нарушении прав потребителей, незаконно используя компьютеры «Майкрософт» для рассылки мошеннических рекламных электронных сообщений. Одна из обвиняемых компаний рассылает в день более 100 млн сообщений, рекламируя все: от диетических пилюль до домов. Обвинительные приговоры американским спамерам выносятся также не только за сам факт рассылки информации, но и, к примеру, за кражу и незаконное использование персональной информации (электронных адресов), за мошенничество и т. п. В декабре

2004 г. судья штата Айова оштрафовал три американские компании. занимающиеся рассылкой спама, на 1.1 млрд долларов; заявление в суд подал владелец фирмы, на серверы которой в один из дней 2000 г. пришло 10 млн спамерских сообщений. По закону штата, за каждое нежелательное сообщение адресат вправе требовать 10 долларов, что означает заработок на штрафах вдень 100 млн долларов. Остальную сумму к иску добавили юристы (за моральный ущерб). В результате таких процессов спамеры теряют легальных заказчиков (в основном это мелкие и средние фирмы, не искушенные в юридических вопросах) и смешаются в нелегальную сферу.

В России общественность пытается решать вопрос своими средствами — организовывать массовые посылки в адрес спамера или звонить на указанные телефоны. Создана национальная коалиция против спама, в которую вошли такие известные российские и международные компании, как Microsoft. Rambler, Mail.ru. Golden telekom. Subscribe.ru, «Ашманов и партнеры», «Лаборатория Касперского». Цель — бороться со спамом политическими, экономическими, технологическими и пропагандистскими мерами.

Надежду дает совместный проект компаний Mail.ru, «Ашманов и партнеры» и «Лаборатория Касперского», в рамках которого антиспамерская технология была внедрена популярной в Рунете бесплатной почтовой службой. Спам достигает трех четвертей в общем объеме трафика (до 5 млн писем вдень). Задача сложна потому, что фильтрация спама должна, как и суд, действовать по принципу «лучше не наказать тысячу виновных, чем повесить одного невиновного». Нельзя вместе со спамом
блокировать нужное письмо. В основе технологии продукта «Касперский-Антиспам» лежит работа лингвистической лаборатории компании «Ашманов и партнеры». Задача лингвистов состоит в выявлении и формализации признаков спама. В дальнейшем добытые сведения используются для автоматической фильтрации почты.

Первоначальный успех (спам немедленно сократился до приемлемого уровня) не означал победы. Почтовая служба Yandex осуществляет фильтрацию писем на серверах компании с помощью «черных списков» I P-адресов, используемых спамерами. Спамерами в отличие от вирусописателей движет корыстный интерес. То же самое делает и Rambler, специалисты которого разработали собственные эвристические методы идентификации спама. В среднем 60% почты Rambler составляет спам, а эпизодически (по ночам, когда спамеры особенно активны) этот показатель достигал 96%. Использование ФЗ «О рекламе» в данном случае неэффективно.

Совершенствование законодательства дает возможность избавиться от опасности лавинообразного роста паразитного интернет-трафика. Специалисты Gartner считают, что это позволит в ближайшее время предотвратить около 80% несанкционированных рекламных кампаний. Единственно возможным способом рассылки информации рекламного характера, полагают эксперты, станет обращение к пользователю для получения его согласия на такую корреспонденцию.