Проблемы спама и
методы их решения.
В настоящее время, время высоких
технологий, автоматизированного развития
широкое распространение получила, так
называемая электронная почта. Почти каждый
человек на Земле имеет личный электронный
ящик, и как правило, не один. Кроме писем
от близких и коллег ящик засоряется спамом.
В силу чрезвычайно высокой прибыльности
спамерского бизнеса технические средства
борьбы со спамом не всегда достигают
своей цели — спамеры без конца изобретают
все новые и новые способы обхода фильтров.
Поэтому для эффективного противодействия
распространению незапрошенных электронных
сообщений необходимо объединение различных
усилий — технологических (производство
программного обеспечения), политических
(принятие законов) и общественных (разъяснение
малому бизнесу, чем вреден спам). Таким
образом, спам как комплексная проблема
требует комплексного решения, включающего
следующие элементы: просвещение (образовательная
деятельность); организационная деятельность;
технологические меры; законодательство.
Для эффективной борьбы со спамом требуется
не только взаимодействие разных субъектов,
но и активная позиция всех участников.
Сложность проблемы обусловливает относительно
длительные сроки ее решения; однако в
целях повышения общественной значимости
борьбы со спамом необходимо уже в кратчайшие
сроки обеспечить достижение «промежуточных
побед». В рамках решения проблемы следует
также широко использовать международный
опыт, накопленный в этой области. Актуальность
данной темы обоснована тем, что сегодня
каждый человек, имеющий электронный ящик
и общающийся по электронной почте испытывает,
мягко говоря, определенные неудобства,
когда на его адрес поступают «письма
- спамы». Таким образом, необходимо искать
пути разрешения данной проблемы, которая
на руку только «теневым менеджерам» сетевого
маркетинга.
Наиболее распространенные
виды спама
Реклама
Некоторые компании, занимающиеся
легальным бизнесом, рекламируют свои товары или услуги с помощью
спама. Привлекательность такой рекламы —
низкая стоимость и (предположительно)
большой охват потенциальных клиентов.
Впрочем, такая реклама может иметь и обратный
эффект, вызывая настороженность у получателей.
Реклама незаконной
продукции
С помощью спама рекламируют
продукцию, о которой нельзя сообщить
другими способами — например, порнографию, контрафактные товары (подделки,
конфискат), лекарственные средства с
ограничениями по обороту, незаконно полученную
закрытую информацию (базы данных), контрафактное программное
обеспечение.
Сюда же относится и реклама
самих услуг рассылки спама (законодательно
в России спам запрещён, но борьба со спамерами
законными методами крайне затруднена).
Антиреклама
Запрещенная законодательством
о рекламе информация — например, порочащая
конкурентов и их продукцию, — также может
распространяться с помощью спама.
«Нигерийские письма»
Иногда спам используется мошенниками,
чтобы выманить деньги у получателя письма.
Наиболее распространённый способ получил
название «нигерийские письма», потому
что большое количество таких писем приходило
из Нигерии.
Такое письмо содержит сообщение,
якобы получатель письма может получить
каким-либо образом большую сумму денег
(напр. наследство однофамильца получателя),
а отправитель может ему в этом помочь.
Затем отправитель письма просит перевести
ему относительно «немного» денег
под предлогом, якобы они нужны для, например,
оформления документов, или открытия счета,
или для оплаты проезда или пересылочных
расходов; про обещанную же крупную сумму
при этом обычно говорится, якобы она пока
недоступна, и выманиваемые деньги нужны
для овладения ею. Выманивание этих денег
и является целью мошенников.
Фишинг
«Фишинг» (англ. phishing от password — пароль
и fishing — рыбалка) —
ещё один способ мошенничества. Он представляет
собой попытку спамеров выманить у получателя
письма номера его кредитных карточек
или пароли доступа к системам онлайновых платежей.
Способы распространения
Электронная почта
Самый большой поток спама распространяется
через электронную почту (e-mail). В настоящее время доля
вирусов и спама в общем трафике электронной почты составляет
по разным оценкам от 70 до 95 процентов.
Для рассылки спама используются
подключённые к Интернету, плохо защищённые или неправильно
настроенные компьютеры. Это могут быть:
Серверы, которые по ошибке настроены так, что разрешают свободную пересылку почты (open relay, open proxy).
Webmail сервисы, разрешающие анонимный
доступ или доступ с простой регистрацией новых пользователей
(которую могут выполнить специальные программы-роботы).
Компьютеры-зомби. Некоторые спамеры используют известные уязвимости в программном обеспечении или компьютерные вирусы для того, чтобы захватить управление
большим числом компьютеров, подключенных
к Интернету, и использовать их для рассылки
спама.
Почтовые серверы, отправляющие bounce-сообщение при невозможности доставить письмоИспользуют разного рода неочевидные уязвимости и неправильные (либо консервативные) настройки почтовых серверов для несанкционированных рассылок СПАМа.
Для затруднения автоматической
фильтрации спама сообщения часто искажаются —
вместо букв используются похожие по начертанию
цифры, латинские буквы вместо русских,
в случайных местах добавляются пробелы.
Используются и другие приемы.
Применяются различные уловки
для того, чтобы убедиться, что сообщение
получено и прочитано. Среди них:
Запрос подтверждения о доставке.
Некоторые почтовые клиенты могут отправлять
его автоматически.
Письма, содержащие изображения,
которые загружаются с сайтов, контролируемых спамерами (иногда это прозрачные однопиксельные gif-файлы, невидимые глазу).
Ссылки на веб-страницы, на которых предлагается получить дополнительную информацию.
Предложение отменить подписку
на эту рассылку, послав письмо по указанному адресу (в действительности
рассылка, как правило, не прекращается).
Если спамеры получают подтверждение,
что почтовый адрес действительно используется,
то поток спама может увеличиться многократно.
Спам распространяют
через:
- Мгновенные сообщения
- Социальные сети и сайты знакомств
Поисковый спам — страницы и web-сайты, созданные
с целью манипулирования результатами
в выдаче поисковых систем, например, дорвеи — страницы с ключевыми словами
и автоматическим перенаправлением на
«нужный» сайт.
SMS-сообщения
Спам может распространяться
не только через Интернет. Рекламные сообщения
и письма с просьбой, присылаемые на мобильные
телефоны с помощью SMS-сообщений, особенно неприятны
тем, что от них труднее защититься.
Во многих странах введены законодательные
ограничения на рассылки рекламных SMS
сообщений людям, не давших свое явное
согласие на это.
Телефонные номера для рассылок
спама могут получать как полу-законными
путями (из сервисов, сайтов, магазинов
и прочих, где человек оставил свой телефонный
номер), так и незаконным, криминальным
путем.
Борьба со спамом
Идеология
Очевидно, что спам приносит экономическую
выгоду его заказчикам. Это означает, что
пользователи, несмотря на неприязнь к
спаму, всё-таки пользуются рекламируемыми
посредством спама услугами. До тех пор,
пока отдача от спама превышает затраты
на преодоление защиты, спам не исчезнет.
Таким образом, самым надёжным способом
борьбы является отказ от услуг, рекламируемых
посредством спама. Встречаются предложения
о применении общественного осуждения,
вплоть до прекращения общения, против
лиц, покупающих рекламируемые спамом
товары и услуги.
Другие способы направлены на затруднение
спамерам доступа к пользователям.
Меры защиты
Самый надёжный способ борьбы со спамом —
не позволить спамерам узнать электронный
адрес. Это трудная задача, но некоторые
меры предосторожности можно предпринять.
Не следует публиковать свой
адрес на общедоступных сайтах.
Если по каким-то причинам адрес
электронной почты приходится публиковать,
его можно закодировать.
Адрес можно представить в виде
картинки..
На web-страницах адреса электронной
почты можно кодировать при помощи JavaScript.
Можно завести специальный
ящик для регистрации в службах, не вызывающих особого доверия, и не
использовать его для обычной работы.
Никогда не следует отвечать
на спам или переходить по содержащимся
в нём ссылкам, в том числе и по ссылкам,
предназначенным якобы для отписки от рассылки.
Факт загрузки картинок, включенных
в письмо, при прочтении, может использоваться
для проверки активности почтового адреса.
Поэтому рекомендуется при запросе почтового
клиента о разрешении загрузки картинки запрещать действие, если
вы не уверены в отправителе.
Выбирая адрес электронной
почты, следует, по возможности, остановиться на длинном и неудобном
для угадывания имени. Так, имеется менее 12 миллионов имён, состоящих
из не более 5 латинских букв. Даже если
добавить цифры и символ подчерка, количество ников менее 70 миллионов.
Можно время от времени менять
свой адрес, но это связано с очевидными трудностями: нужно сообщить
новый адрес людям, от которых хотелось бы получать почту.
Компании часто не публикуют
свой адрес, вместо этого используя CGI для связи с пользователями.
У всех методик сокрытия адреса есть
принципиальный недостаток: они создают
неудобства не только предполагаемым
спамерам, но и реальным адресатам. К тому
же, зачастую адрес опубликовать просто
необходимо — например, если это контактный
адрес фирмы.
Фильтрация
Поскольку рекламные письма, как правило,
сильно отличаются от обычной корреспонденции,
распространённым методом борьбы с ними
стало отсеивание их из входящего потока
почты. На настоящее время этот метод —
основной и наиболее широко используемый.
Фильтрация бывает:
- Автоматическая фильтрация - Существует программное обеспечение (ПО) для автоматического определения спама (т. н. спам-фильтры). Оно может быть предназначено для конечных пользователей или для использования
на серверах. Это ПО использует два основных подхода.
Методы автоматической фильтрации - Программы
автоматической фильтрации используют
статистический анализ содержания письма
для принятия решения, является ли оно
спамом. На практике пользуются популярностью
методы байесовской фильтрации спама.
Неавтоматическая
фильтрация - Многие
программы и почтовые сервисы в интернете
позволяют пользователю задавать собственные
фильтры. Такие фильтры могут состоять
из слов или, реже, регулярных
выражений, в зависимости от наличия или отсутствия которых сообщение попадает или не попадает в мусорный ящик.
Чёрные
списки
Чёрный список — перечень физических или юридических
лиц, которые по каким-либо причинам признаны
недружественными по отношению к субъекту-составителю
списка.
Принадлежность, использование,
эффективность