ПРОБЛЕМА СПАМА И МЕТОДЫ ЕЕ РЕШЕНИЯ


Колесник Алла

ASEM, гр. CIB-205


Abstract: Unsolicited electronic mail, also called "spam," is both a nuisance to Internet users and a threat to network security. Spam imposes substantial costs on Internet users and providers. This article describes the aspects of the problem and some methods of solving it.


В последнее время стали учащаться случаи жалоб пользователей Сети Интернет на то, что в их адрес приходит все больше и больше непрошеной корреспонденции рекламного характера. Такие письма называются в Сети спамом.

Рассылаемое при спаме сообщение, в зависимости от целей и задач отправителя (спаммера), может содержать коммерческую информацию, а может не иметь отношения к коммерческой деятельности. По содержанию сообщения выделяют «коммерческий» спам — unsolicited commercial e-mail (общепринятая аббревиатура — UCE) и «некоммерческий» — unsolicited bulk e-mail (UBE).

С точки зрения организации текста электронного письма последнее может содержать в поле Subject информацию о том, что оно из себя представляет (например, что оно содержит рекламную информацию), а в теле письма — указание причины, по которой отправитель счел нужным обратиться к получателю. Как правило, в нем содержатся сведения и о том, какие действия должен предпринять получатель, чтобы в дальнейшем не получать сообщений от отправителя.

Указанные признаки свидетельствуют о том, что отправитель понимает — предлагаемая им информация навязывается получателям, и добросовестно пытается снизить возможное негативное воздействие. Однако очень часто спаммер не только не испытывает желания снизить дискомфорт своих адресатов, но и отказывается от ответственности за свои действия путем фальсификации адреса отправителя, использования адреса третьего лица и фальсификации заголовков сообщения. Делается все это для того, чтобы максимально затруднить установление личности отправителя и принятие соответствующих мер.

Причина появления спама заключается в том, что это - экономически эффективное средство маркетинга, несмотря на крайне низкий процент откликов на него. Ведь его эффективность рассчитывается не по абсолютному числу откликов, а по соотношению результата к затратам. А затраты на массовые рассылки минимальны. Следовательно, спам эффективен даже при очень низком результате

Нижеследующие данные весьма показательны


 

Рассылка по традиционной почте

Рассылка по электронной почте

Затраты на 1 письмо

$0,25

$0,0008

Ожидаемый отклик

0,03%

0,000025%

Затраты на отклик

$12

$0,032


Невероятная живучесть спама обусловлена практически нулевой стоимостью его рассылки. Ведь для ведения спам-рассылок только и требуется, что компьютер и доступ в Интернет. Одному человеку вполне по силам ежедневно рассылать до нескольких миллионов писем. Все затраты на рассылку рекламы в итоге ложатся на ее получателей. Именно в этом главное отличие спама от обычной почтовой рекламы.


Для того чтобы начать рассылку рекламы, спамеру, прежде всего, требуется добыть список адресов, которые можно использовать для рассылки. Есть несколько источников.

Первый и основной путь - это сканирование HTML-страниц. Если Вы имеете свой сайт, там наверняка указан Ваш e-mail. Нет ничего проще, чем при помощи специальной программы извлечь e-mail адрес из сайта. Таким образом можно обрабатывать до нескольких тысяч сайтов в час. Кроме того, Ваш e-mail наверняка оставлен в нескольких форумах, гостевых книгах и т.д., откуда он также без проблем извлекается.

Второй путь - это создание e-mail адресов по словарю. В самом деле, в английском языке всего-то около 50 тысяч слов. На таком крупном почтовом сервере как mail.ru все осмысленные адреса давно уже заняты. Комбинируя адреса почтовых серверов с английскими или русскими словами, можно за кратчайшие сроки получить огромное количество адресов, большая часть которых будет реально существовать.

Третий путь основан на том, что Вы сами даете спамеру e-mail адрес. Вы могли зарегистрироваться на каком-нибудь портале, делать покупки в online магазине и т.д. Базу с информацией не только об e-mail адресах, но и другими Вашими данными могли украсть / продать / купить. Однажды попав, Ваш адрес так и будет кочевать из одной базы другую, а поток спама на Ваш почтовой ящик будет только возрастать.

Cпособы борьбы со спамом можно условно разделить на следущие категории:

- Юридические способы(законодательная база).

- Технические способы. (фильтрация спама на почтовом сервере или клиенте, либо другие технологические способы).

Для защиты адресов на HTML-страницах рекомендуется использовать кодирование адреса. В самом деле, в современных браузерах существует множество возможностей для такого способа. Это и использование HTML-кодирования, когда буква "A", например, заменяется ее кодом (т.е. A). Для осуществления кодирования существует много специальных программ.

Так же, как несколько лет назад многие почтовые сервера установили антивирусные фильтры, в последнее время крупные порталы (yandex.ru, mail.ru) начинают использовать антиспамовые фильтры.

Это могут быть как простейшие способы (блокировка IP- или e-mail адресов), так и более сложные (блокировка по содержанию или специальной базе активных спамеров).

Однако борьба спамеров и антиспамовых фильтров все больше и больше напоминает противостояние вирусов и антивирусов, которое, вероятно, никогда не прекратится. Спамеры придумывают все новые и новые трюки. Даже в, казалось бы, надежной системе фильтрации по содержимому письма, спамеры нашли много лазеек. В Рунете все началось с использования похожих по начертанию букв. Если Вы не видите разницы между латинской буквой T и русской Т, то для спам-фильтров это два совершенно разных символа. Множество лазеек оставляют HTML-письма. Можно, например, между буквами текста вставить буквы одинакового с фоном цвета. Вы увидите на этом месте только небольшой пропуск, а программа-фильтр это слово не распознает.

Осознавая общественную опасность спама, ряд государств приняли законы, связанные с ограничением или запрещением незапрашиваемых массовых почтовых рассылок коммерческого или некоммерческого содержания. Лидером в регулировании данных общественных отношений выступили США. В различных американских штатах с 1998 года стали появляться специальные юридические нормы, а на федеральном уровне ведется разработка ряда федеральных законов.

По данным компаний, занимающихся вопросами сетевой безопасности, пользователи электронной почты сами поддерживают спамеров: около трети обладателей электронных почтовых ящиков переходили по ссылкам в спамерских сообщениях, несмотря на то, что переход по такой ссылке - прямой и, следовательно, самый короткий путь к заражению компьютера возможными вирусами и троянами, ворующими личную информацию.

Кроме того, ответ на спамерское письмо - гарантия того, что в следующий раз ящик будут "бомбить" во сто раз активнее. Около 10% людей покупали товары, рекламируемые таким малопочетным образом. А это означает, что спамеры не зря трудятся. Антиспамовые фильтры - лишь частичное решение проблемы, считают специалисты. Главная проблема - в самих пользователях.


Литература:

  1. Легальная борьба со спамом, Виктор Наумов. http://www.apolog.ru/info8_1.html

  2. Внутренний СПАМ, Савельев М.С., Источник: PCWeek/RE, №32, 2003

  3. Правовое положение спама сегодня, Альтовский Евгений Валерьевич

  4. Что такое СПАМ http://www.antispam.ru/spam.shtml

  5. Спам атакует! http://www.blackman2003.narod.ru/articles/spamatt/index.html Соколов Михаил Борисович