Спам, бессмысленный и беспощадный…2

Спам, бессмысленный и беспощадный…

Продолжение. Начало в КГ № 46

Тем временем Южная Корея — мировой лидер по числу широкополосных подключений — усиливает свои позиции и в списке мировых спамеров — процентный показатель несанкционированной электронной почты, рассылаемой с компьютеров, расположенных в этой стране, вырос за последние месяцы втрое. Канада же, наоборот, значительно сократила свое участие в захламлении каналов почтового трафика, тогда как всего полгода назад на эту страну приходилось 6,8% от всего рассылаемого по миру спама. Теперь ситуация выглядит немного иначе: по оценкам аналитиков Sophos, примерно 40% спама в наши дни рассылается с компьютеров-зомби, то есть машин, зараженных вирусом-спамером и функционирующих без ведома своих владельцев.

Технологии
Против спама борются самыми различными методами. Одним из них обещало стать введение нового стандарта электронной почты, названного Sender ID. Этот стандарт был разработан компанией Microsoft с целью борьбы с таким распространенным методом рассылки спама, как подстановка чужого электронного адреса в качестве адреса отправителя. Технология Sender ID подразумевает создание реестра серверов-отправителей и маркировку всех отправляемых через такие серверы писем. Принимающий почтовый сервер делает запрос отправителю, проверяя, действительно ли через него проходило отдельно взятое письмо. Таким образом исключается прием писем с подставными адресами, а заявленные "легальные" отправители, уличенные в преднамеренной рассылке спама, могли бы блокироваться. Внедрение подобного стандарта на всемирном уровне требует согласованных действий администраторов всех желающих присоединиться компьютерных сетей. Для выработки общепринятых требований к принятию стандарта в рамках Проблемной группы проектирования Интернета (IETF) была создана специальная инициативная группа. Однако инициативной группе IETF так и не удалось договориться с Microsoft о раскрытии лицензии на технологию баз данных, в результате чего группа была распущена без решения о внедрении Sender ID. "Корень зла", судя по всему, кроется в том, что поддержание баз данных при использовании Sender ID основан именно на технологии, разработанной Microsoft. Корпорация выразила готовность предоставить ее для использования в этих целях бесплатно, но на условиях лицензирования и сохранения патента без возможностей для внесения изменений. Это, в свою очередь, вызвало резкую негативную реакцию со стороны большой части интернет-сообщества, которая придерживается идеологии open source.

Другой многообещающий алгоритм распознавания спама изобретен учеными-биологами из исследовательского центра TJ Watson в Нью-Йорке, принадлежащего компании IBM. Он основан на методе, который используется для анализа генетических последовательностей. Работа над алгоритмом, названным "Чунг-Квей" (Chung-Kwei), началась около года назад. Исследователи взяли за основу алгоритм "Терезиас" (Teiresias), который был создан для поиска отличающихся ДНК и аминокислот в циклически повторяющихся образцах. Разработчики полагают, что данный алгоритм может использоваться не только в биологии. Письма электронной почты воспринимаются "Чунг-Квей" как молекулы ДНК, состоящие из множества символов. Перебирая письмо за письмом, программа будет накапливать свою собственную базу последовательностей символов, встречающихся в двух и более письмах. Например, слово "виагра", найденное в нескольких тысячах писем, будет внесено в базу шаблонов спама, и в дальнейшем сообщения, содержащие данное слово, будут распознаваться как нежелательные. Как сообщили сами ученые, при проведении тестовых испытаний на проверку 88 тысяч сообщений программой было потрачено 15 минут, и в 97% случаев алгоритм верно распознал почтовый мусор. В IBM полагают, что алгоритм "Чунг-Квей" станет весьма эффективным инструментом против спама. Впрочем, разработчикам необходимо провести еще множество предварительных проверок, прежде чем программа сможет поступить в продажу. По их словам, им очень помогает в работе огромное количество спама, которое они получают на своих рабочих местах.

Европа
Однако "спамерские" страсти кипят отнюдь не только в США. В Европейском Союзе также вступило в силу законодательство, запрещающее несанкционированную рассылку по электронной почте. Нынешним летом Еврокомиссия обязала всех членов ЕС принять на территории своих стран законы, ограничивающие свободу действий отправителей массовых рассылок. Заметим, что Европа, на которую приходится около половины всего пересылаемого по e-mail электронного мусора, страдает от спама сильнее, чем прочие регионы. Но не суть важно, двигало еврочиновниками человеколюбие либо экономический интерес. В начале сентября Италия законодательно закрепила правила, согласно которым спамерская деятельность карается тремя годами тюрьмы или штрафом в 90 тысяч евро. Вскоре к ней присоединилась Великобритания: законодатели Туманного Альбиона определили спам как любое послание, отправленное потребителю без предварительного установления с ним согласованных отношений. За его рассылку полагается солидный штраф. Вскоре и Германия может принять аналогичные законы против спама.

В целом в объединенной Европе компании и частные лица, уличенные в рассылке спама, теперь будут подвергаться судебному преследованию и облагаться штрафами. Незаконной признана рассылка электронной почты коммерческого характера или текстовых сообщений, если их получатель не выразил на то своего желания. Однако эксперты полагают, что электронный мусор по-прежнему продолжит загрязнять корпоративные и частные почтовые ящики, поскольку большинство отправителей спама все еще находятся за пределами Европейского Союза. Отличие европейского закона от зарубежных аналогов состоит в том, что нововведение коснется также компаний, которые используют на своих веб-сайтах электронные средства отслеживания посещаемости, в том числе и cookies. Теперь посетителям должна будет предоставляться возможность отказаться от получения электронных закладок. Новый закон также не будет распространяться на те фирмы, которые уже установили постоянные рекламные отношения со своими клиентами. О компаниях и частных лицах, нарушающих закон о борьбе со спамом, европейцы смогут сообщать в местное управление информационной безопасности, представитель которого, в свою очередь, имеет право обратиться в суд. В этом случае на нарушителя может быть наложен штраф.

Россия и СНГ
24 сентября в Московском доме Общественных Организаций началась первая национальная конференция "Проблема спама и ее решения". Ее организатором стала Национальная коалиция против спама, включающая в себя почтовые сервисы Rambler и Mail.ru, провайдера Golden Telecom, сервер легальных рассылок Subscribe.ru, производителей технологий и антиспамерского ПО "Ашманов и партнеры" и "Лаборатория Касперского", а также российский офис корпорации Microsoft. Чтобы бороться со спамом как явлением антиобщественным и представляющим угрозу для нормального ведения бизнеса, российские антиспамеры со всей серьезностью подошли к его всестороннему анализу: врага нужно знать в лицо, считают они.

По определению Михаила Якушева из Microsoft и Виктора Наумова из Ernst & Young, спам — это массовая рассылка (до нескольких десятков миллионов адресов) по электронной почте или с помощью служб обмена мгновенными сообщениями не запрошенной адресатами информации коммерческого или иного (политического, "для взрослых") характера со следующими особенностями:
— нет предварительного согласия на получение сообщения;
— нет возможности не получать такие сообщения в будущем;
— используются специальные средства рассылок и/или подделки адресов при осуществлении спама (так называемые "мейл-бомберы", ПО для подделки заголовков и т.п.);
— подобная рассылка не соответствует национальному законодательству.

Говоря коротко, основные особенности спама — низкая стоимость рассылки (как отметил заместитель гендиректора Rambler Иван Засурский, это "самый дешевый, хотя и наименее "точный", вид рекламы") и возможность анонимности, то есть безнаказанности. По словам Игоря Ашманова из компании "Ашманов и Партнеры", спам — на самом деле очень эффективный вид рекламы, хоть он и неэтичен и опасен для репутации рекламодателя, а во многих странах — еще и незаконен. Вред спама очевиден — Михаил Якушев описал его как "использование чужих компьютерных, сетевых, материальных, трудовых ресурсов, ненадлежащая/недобросовестная реклама, нарушение неприкосновенности частной жизни, моральный ущерб, блокирование получения нужной информации, распространение вредоносных программ и информации антиобщественного характера". Антиобщественность спама, по мнению М. Якушева, заключается, в первую очередь, в его противоправности — нарушении правил ведения предпринимательской (рекламной) деятельности, дискредитации добросовестных предпринимателей. Кроме того, как утверждают участники конференции, несанкционированные рекламные сообщения — это еще и уклонение от уплаты налогов (в том числе на рекламу), стимул к развитию "серой", "теневой" экономики, финансирование противоправной деятельности, нарушение правил распространения информации (в том числе массовой информации, предвыборной агитации и т.п.). Спам приносит обществу и государству, всем добросовестным пользователям огромные потери — с этим фактом соглашаются все. Некоторые даже называют спам "невидимым налогом" на изначально бесплатный Интернет. В той же России, по последним данным Rambler'а, ущерб от спама составляет более $200 млн в год. Для сравнения: весь рынок баннерной рекламы в Рунете не превышает $10-15 млн в год. Потери же рабочего времени пользователей из-за спама вообще трудно поддаются измерению. Учитывая, что, по некоторым оценкам, на просмотр и стирание спама тратится до 12 минут рабочего времени сотрудника в день, в год на это уходит до 40 часов, или стандартная рабочая неделя.

Еще немного статистики: по оценкам компании "Ашманов и Партнеры", всего в Рунете рассылается 25-30 млн спамерских сообщений в день, и это число быстро растет. По самым скромным оценкам, объем спамерского бизнеса в России составляет 100-150 тысяч долларов в месяц. То есть объем этого бизнеса сравним с объемом всего рекламного рынка в Рунете. Спам — это тот случай, когда реклама становится вредной. Пока у российских спамеров перспективы довольно радужные. По словам Игоря Ашманова, в ближайшие два года объем спама как минимум удвоится.

Денис Лавникевич
Окончание следует


компьютерная газета


Компьютерная газета. Статья была опубликована в номере 47 за 2004 год в рубрике интернет :: безопасность

©1997-2024 Компьютерная газета