Горшочек меда как ловушка для спамера


В ноябре 2004 года суд штата Вирджиния осудил некоего Джереми Джейнса за рассылку 10 миллионов спам-писем в день. Тематика рассылок была самой разнообразной — от порнографии до мошеннических схем с предложением надомной работы и продажи контрафактного программного обеспечения. По приблизительным оценкам доход спамера составлял около 750 тысяч долларов в месяц. Теперь ответчик обязан выплатить штраф в размере миллиона долларов и лишен права пользоваться сетью Интернет. Все, кто следит за процессом, понимают важность вердикта суда прежде всего как прецедента, когда уголовное законодательство применяется против спамера, и этот процесс служит показателем взаимодействия юридических и технологических методов борьбы со спамом.


Свою деятельность по рассылке Джейнс вел из офиса в городе Рейли, штат Северная Каролина, который был оснащен 16 высокоскоростными каналами для доступа к сети Интернет, завален компакт-дисками с базами почтовых адресов и серверами, рассылающими спам. Визит полиции застал эту фабрику по рассылке спама в действии. Весь пол был покрыт смятыми листками бумаги с записями, одна из которых гласила: "Решить проблему спам-фильтров". Это доказывает, что спамеры явно недооценивают сложность задачи обхода антиспам-фильтров. Фильтрующее программное обеспечение, устанавливаемое интернет-провайдерами на почтовых серверах, является сегодня основной линией обороны против спама. Вся почта проверяется на наличие наборов слов, типичных для писем с непрошеной коммерческой рекламой, и, если письмо идентифицируется как спам, оно не доставляется получателю. Но большой процент навязчивой рекламы все равно прорывается сквозь фильтры — отчасти потому, что спамеры постоянно модифицируют свои сообщения, добавляя в них большие объемы случайным образом сгенерированного текста. Также спамеры стараются увеличить количество рассылаемых писем, распространяя вирусы, которые превращают зараженные компьютеры в огромную армию зомби, рассылающих огромные объемы спама. Для того, чтобы остановить поток нежелательной почты, технических средств явно недостаточно. Решить проблему поможет взаимодействие технологии и законодательства. Европейский Союз и Австралия приняли законы, предусматривающие ответственность за рассылку спама, в 2003 году, затем появились новые законы штатов Вирджиния и Калифорния. В январе 2004 года в США был принят федеральный закон, ограничивающий несанкционированные коммерческие рассылки — CAN-SPAM Act. Сегодня юристы учатся использовать эти законы на практике.

Проект Honeypot (этакий "горшочек меда") — детище Мэтью Принса — юриста из Чикаго — опирается на то, что автоматический сбор адресов электронной почты в сети Интернет, который сегодня стал основным поставщиком для баз данных спамеров, согласно CAN-SPAM Act признан незаконным. Спамеры используют специальные программы, которые просматривают веб-сайты, форумы, доски объявлений с целью поиска адресов электронной почты. Эти адреса составляют основу для баз данных спамеров, по которым и производится рассылка — своеобразный кислород для спамеров, и Мэтью Принс намерен его перекрыть. Любой веб-мастер или владелец интернет-ресурса, желающий вступить в борьбу со спамом, может загрузить специальную программу, которая превратит его сайт в ловушку для спамеров. Как только будет зафиксирован запрос от спамерского ползунка (crawler — программа для сбора почтовых адресов), программа автоматически генерирует для него адрес электронной почты и сохраняет всю информацию о посетителе, которому этот адрес понадобился: IP-адрес, дату и время его визита. Почтовый адрес-ловушка не сохраняется на сайте — узнать его не может никто, кроме спамера, — но в то же время является реальным адресом, на который может поступать почта. Если на этот адрес начинают приходить сообщения, это может быть только спам от того самого спамера, который попался в ловушку. В результате у полиции есть полный набор улик против спамера начиная с IP-адреса его компьютера, даты и времени незаконного получения чужого почтового адреса и заканчивая непосредственно спамом. Проект Honeypot работает уже три месяца, и Мэтью Принс активно собирает улики против спамеров. Например, один адрес электронной почты, который спамер получил с нигерийского сайта, начал получать почту от компьютеров спамеров, расположенных в США, Италии, Индии и Индонезии. Мэтью Принс вполне доволен результатами работы своей программы. Нет сомнений, что спамеры постараются предпринять ответные меры, доработать свои программы с целью обнаружения и обхода подобных ловушек, но автор Honeypot заявил, что уже готов к подобным действиям и заблаговременно предпринял контрмеры, некоторые из которых основаны на уловках самих спамеров.

По материалам New Scientist

Екатерина Грень


Компьютерная газета. Статья была опубликована в номере 06 за 2005 год в рубрике интернет :: разное

©1997-2024 Компьютерная газета