ПРОБЛЕМА СПАМА И МЕТОДЫ ЕЕ РЕШЕНИЯ
Колесник Алла
ASEM, гр. CIB-205
Abstract: Unsolicited electronic mail, also called "spam," is both a nuisance to Internet users and a threat to network security. Spam imposes substantial costs on Internet users and providers. This article describes the aspects of the problem and some methods of solving it.
В последнее время стали учащаться случаи жалоб пользователей Сети Интернет на то, что в их адрес приходит все больше и больше непрошеной корреспонденции рекламного характера. Такие письма называются в Сети спамом.
Рассылаемое при спаме сообщение, в зависимости от целей и задач отправителя (спаммера), может содержать коммерческую информацию, а может не иметь отношения к коммерческой деятельности. По содержанию сообщения выделяют «коммерческий» спам — unsolicited commercial e-mail (общепринятая аббревиатура — UCE) и «некоммерческий» — unsolicited bulk e-mail (UBE).
С точки зрения организации текста электронного письма последнее может содержать в поле Subject информацию о том, что оно из себя представляет (например, что оно содержит рекламную информацию), а в теле письма — указание причины, по которой отправитель счел нужным обратиться к получателю. Как правило, в нем содержатся сведения и о том, какие действия должен предпринять получатель, чтобы в дальнейшем не получать сообщений от отправителя.
Указанные признаки свидетельствуют о том, что отправитель понимает — предлагаемая им информация навязывается получателям, и добросовестно пытается снизить возможное негативное воздействие. Однако очень часто спаммер не только не испытывает желания снизить дискомфорт своих адресатов, но и отказывается от ответственности за свои действия путем фальсификации адреса отправителя, использования адреса третьего лица и фальсификации заголовков сообщения. Делается все это для того, чтобы максимально затруднить установление личности отправителя и принятие соответствующих мер.
Причина появления спама заключается в том, что это - экономически эффективное средство маркетинга, несмотря на крайне низкий процент откликов на него. Ведь его эффективность рассчитывается не по абсолютному числу откликов, а по соотношению результата к затратам. А затраты на массовые рассылки минимальны. Следовательно, спам эффективен даже при очень низком результате
Нижеследующие данные весьма показательны
|
Рассылка по традиционной почте |
Рассылка по электронной почте |
Затраты на 1 письмо |
$0,25 |
$0,0008 |
Ожидаемый отклик |
0,03% |
0,000025% |
Затраты на отклик |
$12 |
$0,032 |
Невероятная живучесть спама обусловлена практически нулевой стоимостью его рассылки. Ведь для ведения спам-рассылок только и требуется, что компьютер и доступ в Интернет. Одному человеку вполне по силам ежедневно рассылать до нескольких миллионов писем. Все затраты на рассылку рекламы в итоге ложатся на ее получателей. Именно в этом главное отличие спама от обычной почтовой рекламы.
Для того чтобы начать рассылку рекламы, спамеру, прежде всего, требуется добыть список адресов, которые можно использовать для рассылки. Есть несколько источников.
Первый и основной путь - это сканирование HTML-страниц. Если Вы имеете свой сайт, там наверняка указан Ваш e-mail. Нет ничего проще, чем при помощи специальной программы извлечь e-mail адрес из сайта. Таким образом можно обрабатывать до нескольких тысяч сайтов в час. Кроме того, Ваш e-mail наверняка оставлен в нескольких форумах, гостевых книгах и т.д., откуда он также без проблем извлекается.
Второй путь - это создание e-mail адресов по словарю. В самом деле, в английском языке всего-то около 50 тысяч слов. На таком крупном почтовом сервере как mail.ru все осмысленные адреса давно уже заняты. Комбинируя адреса почтовых серверов с английскими или русскими словами, можно за кратчайшие сроки получить огромное количество адресов, большая часть которых будет реально существовать.
Третий путь основан на том, что Вы сами даете спамеру e-mail адрес. Вы могли зарегистрироваться на каком-нибудь портале, делать покупки в online магазине и т.д. Базу с информацией не только об e-mail адресах, но и другими Вашими данными могли украсть / продать / купить. Однажды попав, Ваш адрес так и будет кочевать из одной базы другую, а поток спама на Ваш почтовой ящик будет только возрастать.
Cпособы борьбы со спамом можно условно разделить на следущие категории:
- Юридические способы(законодательная база).
- Технические способы. (фильтрация спама на почтовом сервере или клиенте, либо другие технологические способы).
Для защиты адресов на HTML-страницах рекомендуется использовать кодирование адреса. В самом деле, в современных браузерах существует множество возможностей для такого способа. Это и использование HTML-кодирования, когда буква "A", например, заменяется ее кодом (т.е. A). Для осуществления кодирования существует много специальных программ.
Так же, как несколько лет назад многие почтовые сервера установили антивирусные фильтры, в последнее время крупные порталы (yandex.ru, mail.ru) начинают использовать антиспамовые фильтры.
Это могут быть как простейшие способы (блокировка IP- или e-mail адресов), так и более сложные (блокировка по содержанию или специальной базе активных спамеров).
Однако борьба спамеров и антиспамовых фильтров все больше и больше напоминает противостояние вирусов и антивирусов, которое, вероятно, никогда не прекратится. Спамеры придумывают все новые и новые трюки. Даже в, казалось бы, надежной системе фильтрации по содержимому письма, спамеры нашли много лазеек. В Рунете все началось с использования похожих по начертанию букв. Если Вы не видите разницы между латинской буквой T и русской Т, то для спам-фильтров это два совершенно разных символа. Множество лазеек оставляют HTML-письма. Можно, например, между буквами текста вставить буквы одинакового с фоном цвета. Вы увидите на этом месте только небольшой пропуск, а программа-фильтр это слово не распознает.
Осознавая общественную опасность спама, ряд государств приняли законы, связанные с ограничением или запрещением незапрашиваемых массовых почтовых рассылок коммерческого или некоммерческого содержания. Лидером в регулировании данных общественных отношений выступили США. В различных американских штатах с 1998 года стали появляться специальные юридические нормы, а на федеральном уровне ведется разработка ряда федеральных законов.
По данным компаний, занимающихся вопросами сетевой безопасности, пользователи электронной почты сами поддерживают спамеров: около трети обладателей электронных почтовых ящиков переходили по ссылкам в спамерских сообщениях, несмотря на то, что переход по такой ссылке - прямой и, следовательно, самый короткий путь к заражению компьютера возможными вирусами и троянами, ворующими личную информацию.
Кроме того, ответ на спамерское письмо - гарантия того, что в следующий раз ящик будут "бомбить" во сто раз активнее. Около 10% людей покупали товары, рекламируемые таким малопочетным образом. А это означает, что спамеры не зря трудятся. Антиспамовые фильтры - лишь частичное решение проблемы, считают специалисты. Главная проблема - в самих пользователях.
Литература:
Легальная борьба со спамом, Виктор Наумов. http://www.apolog.ru/info8_1.html
Внутренний СПАМ, Савельев М.С., Источник: PCWeek/RE, №32, 2003
Правовое положение спама сегодня, Альтовский Евгений Валерьевич
Что такое СПАМ http://www.antispam.ru/spam.shtml
Спам атакует! http://www.blackman2003.narod.ru/articles/spamatt/index.html Соколов Михаил Борисович