Спам: за и против

Спам: за и против

Вот захотелось написать по возможности объективную статью о спаме, чтобы не только критиковать и призывать человечество "мочить спамеров в сортире", но и отразить определенный позитив. К сожалению, распространители этой чумы сети Интернет XXI века стараются сохранять инкогнито, редкие постинги на форумах вида "я получаю полезный спам и постоянно покупаю рекламируемые товары и услуги, чем бесконечно доволен" оставлены не теми, кто получает, но теми, кто рассылает спам, так сказать, для поддержки своего бизнеса. Им явно не хватает объективности. У меня есть сотни знакомых, которые просто потеряли свои почтовые ящики из-за переполнения непрошеной почтой, и ни одного, для которого спам-реклама была бы желанной и востребованной хотя бы один раз.


Можно представить себе человека, которому вообще не приходит никакой почты, и если бы не спам, он терзался бы сомнениями, работает ли его почтовый ящик в принципе, но на такие адреса и спам не ходит. Зато мы можем причислить нашего "полковника, которому никто не пишет" к почитателям спама. Почтовая реклама развлекает его, помогает скоротать время.
Единство и борьба противоположностей окружающего нас мира пополнились спамерами и антиспамерами. Есть люди, которые создают программы для массовой рассылки электронных писем, сбора адресов электронной почты в сети Интернет, есть и те, которые разрабатывают сложное ПО и системы фильтрации нежелательной почты. Вместе они делают одно общее дело, постоянно развивая и совершенствуя свои творения. Следовательно, спам является двигателем прогресса.
По данным экспертов фирмы Radicati Group, в текущем году фирмы — производители антиспамерского программного обеспечения заработали $600 млн. К 2007 году совокупные доходы этой отрасли могут составить $2 млрд. С другой стороны, убытки от спама в 2003 году только для американских компаний уже составили около $10 млрд. Следовательно, чтобы избежать убытков, компании будут вкладывать немалые средства в покупку средств блокировки спама.

Спам уже был успешно опробован в качестве средства доставки вирусов на компьютеры пользователей сети Интернет. Именно так распространялся вирус Sobig. Червь Mimail.E также распространялся по почте в виде вложенного файла. После активации червь не только приступает к размножению, но и начинает генерировать DOS-атаки на сайты Spews, Spamhaus и Spamcop. Данные проекты занимаются составлением черных списков адресов отправителей спама и их союзников. Это не просто ответ на борьбу со спамом: в Сети разгорается настоящая война, мы видим ее начало, но никто не сможет предугадать, как она будет развиваться и чем закончится.
Пользователи электронной почты в Беларуси, в основном, страдают от зарубежного почтового мусора, в частности, российского. Несмотря на то, что вероятность получения даже заказанных услуг (будь то доставка вкусной пиццы или помощь бригады московских грузчиков) нулевая, спам продолжает приходить, и объем его увеличивается.
Если заняться качественным анализом спама, первоначально разделив его на англо- и русскоязычный, можно сделать вывод о том, что спам "Made in…" готовится и рассылается настоящими профессионалами своего дела. Это касается и дизайна рекламы, и размера сообщений — обычно от 1 до 3 килобайт. Весьма критичный параметр, учитывая массовость рассылки. Рекламу производства "Сделано в…" можно отнести к шестому сорту — на уровне собачатины, которая рубится вместе с будкой. Термин "дизайн" даже трудно употребить в отношении подобного творчества, которое, по мнению отправителя, призвано заинтересовать потребителя в рекламируемой услуге. Нередко меры для обмана фильтров превращают письмо в трудновоспринимаемую шифровку. Гипертекст, кодировка QP, нулевая оптимизация исходника, когда один пробел вместо одного байта занимает шесть, и такими пробелами формируются целые строки и таблицы, приводит к тому, что российский спам в 10-20 раз больше американского по размеру одного сообщения.

Но и в России предпринимаются определенные шаги для того, чтобы если не уничтожить, то хотя бы ограничить несанкционированные почтовые рассылки. Министр Российской Федерации по связи и информатизации поручил, а общественно-государственное объединение "Ассоциация Документальной Электросвязи" разработало специальный документ — Меморандум "О противодействии распространению вредоносных программ и спама". Над этим документом работали представители Минсвязи, а также ведущих российских провайдеров интернет-услуг и антивирусного программного обеспечения. Меморандум прежде всего дает определение как вредоносным программам, так и спаму, а также описывает методику борьбы с этим негативным явлением, которая затрагивает юридическую, техническую и образовательную стороны. Среди мер противодействия распространению спама предусматривается совершенствование нормативной правовой базы, разработка политики безопасности, проведение образовательной работы, поставлены конкретные задачи перед разработчиками технических средств, системными интеграторами, операторами связи и органами государственной власти.
В некоторых странах, например, в Италии и Великобритании, а также в отдельных штатах США несанкционированная почтовая рассылка уже квалифицируется как уголовное преступление. Но Интернет — это глобальная сеть, которая охватывает весь земной шар, и, пока будет существовать хотя бы одна страна, которая лояльно относится к распространению спама, она будет служить стартовой площадкой для спамеров всего мира.
В Интернете еще много "белых пятен" — серверов, которые слабо или никак не администрируются, но открывают возможности для транзита электронной почты. Жалобы получателей спама помогают в обнаружении и устранении недостатков в настройке системы безопасности этих серверов, а также повышении квалификации их админов. Так что спам косвенным образом оказывает влияние на качественное развитие сети Интернет.

Статьи, посвященные борьбе со спамом, внимательно штудируются лицами, которые занимаются его рассылкой и созданием программных средств для этой рассылки. Каждая свежая идея по настройке фильтрации почты или новая технология вызывает к жизни контридею и контртехнологию, направленную на нейтрализацию этих мер, снижение их эффективности. Появилось подробное описание анализа заголовков писем — получите пачку абсолютно фальшивых заголовков, которые выглядят прямо как настоящие. Вы создаете фильтры по ключевым словам? А мы будем писать их с "ашипками" и через пробелы!
Но, тем не менее, я попробую дать несколько советов по настройке почтовых программ для уменьшения последствий спама. Прежде всего в наших силах отключить активное содержимое приходящей почты — скрипты и исполняемые модули, которые при просмотре сообщения будут автоматически открывать окна браузера, накручивать рейтинг чужого сайта, активировать вирус, заботливо прикрепленный к письму, и т.д.
Для этого нужно просто изменить настройки безопасности. Для Outlook Express это меню Сервис > Параметры > Безопасность. Здесь мы изменяем режим безопасности с Зона Интернет, который обычно установлен по умолчанию, на Ограниченные узлы, как показано на рис. 1. Кое-чем придется пожертвовать: если друзья пришлют вам в письме несколько фотографий, Outlook уже не покажет слайд-шоу, но никакой программный код, который может присутствовать в послании, выполняться не будет. Эта настройка не повлияет на загрузку статической графики, теги <IMG SRC…> и <BODY BACKGROUND…> в теле письма все равно будут обрабатываться, но их негативные последствия сводятся только к загрузке нескольких десятков лишних килобайт.

Правилом хорошего тона при общении с собственным ящиком электронной почты стала предварительная загрузка заголовков сообщений для принятия решения о том, какие письма нужно загрузить с сервера и прочитать, а какие удалить прямо на сервере. Функция Диспетчера сообщений встроена в почтовую программу TheBAT!, а для Outlook можно найти внешнюю программу — например, Email Remover. Достоинства применения такой технологии очевидны: мы экономим время — на загрузку заголовков сообщений его понадобится меньше, чем на загрузку всей почты. Почти весь мусор отсекается и не попадает на наш компьютер. Программные средства абсолютно бесплатны или являются стандартными функциями почтовой программы.
И, разумеется, фильтры. Но я не буду приводить конкретные примеры самих фильтров, их настроек или наборов ключевых слов. Во всем своем многообразии спам индивидуален, и простое копирование чужих фильтров в надежде избавиться от почтового мусора редко дает положительные результаты. Но несколько полезных советов я все же хочу дать. Можно создавать любое количество правил для сообщений (в Outlook Express меню Сервис > Сортировщик сообщений или Правила для сообщений в зависимости от версии программы), и выполняться они будут сверху вниз, так, как стоят в списке (пример на рис. 2). Мы можем менять порядок правил. Каждое правило содержит критерии, по которым выбирается письмо (обычно это ключевые слова, которые содержатся в теле, теме письма или в полях заголовков), а также действия (что предпринять по отношению к письму, которое удовлетворяет критерию: переместить в указанную папку, удалить).
Пользователи, объем переписки которых ограничен небольшим количеством адресатов, могут применить тактику настройки фильтров от противного. Постараюсь описать ее по шагам:

1. Создаем две почтовые папки (меню Файл > Папка > Создать папку — для Outlook) с названиями "Работа" и "Личное".
2. Создаем правило — искать сообщения от адресата (адрес, с которого мы хотим принимать почту) и перемещать такие письма в папку "Работа".
3. Повторяем создание правил, настраивая сортировку входящей почты по нескольким папкам. Количество папок может быть любым.
4. Создаем последнее правило — для ВСЕХ сообщений (есть там такая пометка) и действие — УДАЛИТЬ!
Теперь наша почтовая программа будет проверять все письма на соответствие созданным нами правилам по порядку. Если письмо от знакомого, оно попадет в указанную нами папку. Ни один спамер в мире не в состоянии угадать набор почтовых адресов людей, с которыми вы переписываетесь, и вся нежелательная почта поедет в корзину. После нескольких дней тестирования, если результаты вас не разочаровали, можно изменить правило на Удалить с сервера. Но и у этой технологии есть свои недостатки: расширение круга общения или изменение адресов электронной почты наших знакомых вызывает необходимость изменения и обновления списка правил для сообщений.
Если нужная почта приходит с множества адресов, и этот список постоянно пополняется, придется фильтровать многоязычный спам, а это сложнее. Нужно определить слова и даже их фрагменты, которые наиболее часто появляются в теме непрошеных писем. Например, если мы будем отсеивать по слову "цен", то уйдут в мусорную корзину и "ценные предложения", и "высокие проценты", и "центнеры", и "наши цены Вас приятно удивят". Все эти меры касаются только защиты почтового ящика от спама — даже не почтового ящика, а компьютера пользователя, потому что сколько фильтров ни настраивай, нежелательная почта будет продолжать поступать, причем все больше и больше.
Сеть Интернет создавалась для свободного обмена информацией, но эту свободу используют в своих целях мошенники. Кто может сказать, когда на базарах появился первый шустрый паренек с тремя стаканчиками и горошиной: одну, две тысячи лет назад? Но он сидит там до сих пор, все давно знают, что перехитрить его невозможно, он стандартный жулик, но и сегодня находятся люди, которые дают ему свои деньги. Да, это стандартный лохотрон, и спам очень слабо от него отличается — только тем, что заказывает и оплачивает "музыку" один простофиля, а слушают миллионы. Spamhaus насчитал около 200 крупных спамерских контор во всем мире, в двадцатке самых злостных присутствуют два россиянина. Оценить даже приблизительно число "самостийных" спамеров очень трудно, потому что все необходимые средства — программы для массовой рассылки, базы данных и программы для сбора почтовых адресов — в Сети легко доступны.

Спам появился не вчера, а лет тридцать назад, с появлением электронной почты, но он существует как болезнь, будь то грипп или спид, болезнь смертельная для почтовых ящиков, если не предпринимать никаких мер по ее профилактике или лечению. После того как мы получаем в виде спама объявления вида "куплю гараж" с предложением сделки, для которой требуется всего один заказчик, но которое рассылается на миллионы адресов десятки раз, возникают сомнения в эффективности спам-рекламы. Спамеры сами развенчали ими же созданный миф о долях процента сетевой аудитории, которые могут заинтересоваться подобной рекламой.
Спамеры пытаются приводить аргументы в пользу своей деятельности на примере телевизионной рекламы, но от телевизионной рекламы еще не сгорел ни один телевизор, для ее просмотра нет необходимости оплачивать интернет-доступ, она не может принести никакого вреда компьютеру, ее можно просто не смотреть. Почтовую рекламу если не смотреть, то загружать и удалять все-таки приходится — и тратить на это время. Распространители сетевого мусора сами не осознают ни формата, ни особенностей рекламы через почтовые рассылки. Рекламный ролик на радио или телевидении прокручивается десятки раз в день потому, что у потенциального потребителя этой рекламы не остается "твердой копии" рекламного сообщения. Но для чего этому потребителю десятки одинаковых писем в день? Следовательно, конечная цель спамера не сводится к рекламе определенного товара или услуги, она состоит в доставке "чего-либо" как можно большему числу почтовых ящиков, то есть его заботит не столько прирост клиентов или заказов, сколько сам процесс.

Заказчиками спама часто становятся фирмы, которые не имеют ни малейшего представления о сети Интернет и электронной почте. Их привлекают обещания быстро разослать информацию об услугах на миллионы адресов за сравнительно небольшую оплату. Только после рассылки они понимают, во что вляпались, когда на их телефоны начинают поступать не новые заказы, а жалобы возмущенных получателей. Сами распространители сетевого мусора ведут себя куда как осторожнее, публикуя реквизиты для обратной связи: это или пейджер, или автоответчик.
Любая массовая рассылка вызывает волну противодействия: в этом нет ничего удивительного, все объясняется различными темпераментами, свойственными человеку. Как отнесется к письму, которое приходит ежедневно и навязывает покупку, флегматик, сангвиник, холерик? Каждый по-своему. Один удалит и забудет, другой позвонит, напишет гневное письмо, отправит несколько мегабайт встречного мусора, разнесет контактные телефоны из рекламы по форумам и доскам объявлений. А каков процент таких темпераментных людей? Можно просчитать объем этого противодействия и его последствия.
Таким образом пополняется список пострадавших от спама — начиная с самой сети Интернет, которая перекачивает встречные потоки мусора, и заканчивая серверами поддержки досок объявлений, на которых публикуется ложная информация, и посетителями этих серверов.
Бороться со спамом и противостоять ему можно вполне цивилизованными средствами. Вместо отправки встречного почтового мусора достаточно переслать непрошеное письмо администратору сервера, на котором спамер зарегистрировал свой почтовый ящик, и этот адрес электронной почты просто перестанет существовать. Администратор узла, на котором спамер разместил рекламируемый сайт, должен или предупредить отправителя, что спам — это плохо, или удалить ресурс. Тем, кого интересует информация о том, как распознавать спам и бороться с ним, могу посоветовать хороший ресурс — cyberpolice.ru: здесь подробно описаны методы борьбы с сетевой чумой, есть онлайновые инструменты для работы с заголовками писем и советы по составлению жалоб администраторам.

Сервер spamcop.net после бесплатной регистрации предоставляет удобный сервис по генерации и отправке жалоб в нужные инстанции. Цифры 12 миллионов жалоб, отправленных в августе, против 18 миллионов ноябрьских говорят как о возрастании объема сетевого мусора, так и о росте активности пользователей в борьбе с ним. Никакой админ не захочет лояльно относиться к ресурсу, будь то почтовый ящик или веб-сайт, поддержка которого приносит ему тысячи писем с требованием прекратить спам. А если по отношению к спамеру не будут приняты меры, то Spamcop занесет IP-адреса узлов, причастных к рассылке спама, в черные списки, что сильно затруднит их работу в Сети.
Весь спам, который он получает, Spamcop сохраняет в гигантской базе данных — полные тексты сообщений с заголовками, а также координатами, адресами и телефонами. Захочет ли уважающая свою репутацию организация, чтобы информация о ней хранилась в полицейской базе данных?
Самый старый сервис сети Интернет теряет свою популярность. Красивый и короткий почтовый адрес превращается в сплошной кошмар. Работая в сети, которая создавалась для свободного общения, пользователи вынуждены прибегать к разнообразным уловкам и ухищрениям для того, чтобы не "засветить" свой почтовый адрес, то есть самостоятельно ограничивать свой круг общения. Невозможно опубликовать свой почтовый адрес на сайте, форуме без того, чтобы он не стал добычей баз данных спамеров. Спамеры компрометируют серверы рассылок путем фальсификации заголовков писем, например, подставляют Subscribe.ru в поле адреса отправителя. В результате популярный сервис несет вполне реальные убытки.

Выгоду от ведения боевых действий в любой войне получают только враждующие стороны: в нашем случае это спамеры и антиспамеры, причем доходы вторых значительно превышают доходы тех, кто эту войну развязал. Но даже суммарная прибыль обеих сторон на несколько порядков ниже, чем убытки пользователей сети Интернет. А ведь война ведется на их территории, им достаются разрушения и воронки от информационных бомб.
Прогнозы на будущее пестрят разнообразием. Одни считают что спам изживет себя сам, став через пару лет экономически невыгодным. Другие предрекают серьезные проблемы для всей Сети, так как новый вид оружия для сетевых атак постоянно развивается и совершенствуется, он способен блокировать не только любые участки Интернета, но и сеть в целом. Реальность, которую мы все наблюдаем на примере своих почтовых ящиков, показывает, что спама с каждым днем становится больше. Чтобы грамотно бороться с этим явлением, прежде всего необходимы знания, и я искренне надеюсь, что эта статья одним поможет хоть немного уменьшить количество мусора в своем почтовом ящике, других предостережет от необдуманных контактов с нечистоплотными фирмами. Ведь роль образовательной программы в деле противодействия негативным сетевым явлениям не ниже, чем технической и юридической.

Екатерина Грень


Компьютерная газета. Статья была опубликована в номере 51 за 2003 год в рубрике интернет :: безопасность

©1997-2024 Компьютерная газета