Что такое спам - борьба со спамом
Содержание
Вред, наносимый спамом
Последний писк спамерской моды
Невеселые перспективы
Естественные ограничители SMS-спама
Цивилизованный спам
Спам от любимого оператора и друзей-абонентов
Автоматизированные антиспам-системы
Борьба со спамом. Вместе мы сильны
Внутренние угрозы
Интернет без спама
Электронные "почтовые марки"
Введение
Для того чтобы эффективно бороться со спамом, необходимо четко определить, что именно подразумевается под словом «спам».
Нередко провайдеры и владельцы сетей предпочитают руководствоваться «презумпцией виновности», относя к спаму практически всю почту, которую не запрашивал получатель. За последние полтора года эксперты изучили все существующие виды и категории спама и пришли к выводу, что при огульном отнесении к спаму любого нежелательного или рекламного письма возникает большая опасность потерять деловую почту.
В подавляющем большинстве СПАМ используется для рекламы. Обычно рекламируется какой-нибудь товар или услуги, иногда для накручивания счетчиков на сайте, реже для засылки вирусов или троянов
Но есть общая цель - довести свою информацию до максимально возможного числа адресатов при минимальных издержках. Причем "авторов" не волнует состав аудитории, главное - количество
Платные звонки. Рекламируется товар и указывается номер телефона. Позвонив, Вы услышите только автоответчик, а потом Вам придет счет за соединение.
Реклама денежных пирамид. Обещают баснословные барыши, но сначала Вы должны выслать какую-то небольшую сумму по указанному адресу.
Сбор информации. Под видом опроса или заказа предлагают заполнить анкету и отослать Ваши данные по указанному адресу.
Засылка троянов. Троян собирает необходимую информацию с Вашего компьютера (пароли, номера телефонов провайдера и пр.) и отсылает ее обратно.
Есть и другие оценки. Например, по данным исследовательской компании MediaMetrix (EN), если в 1999 году средний пользователь Интернета получал 40 незапрошенных рекламных сообщений в год, то уже к 2005 году объем незапрошенной корреспонденции составит 1600 писем в год. Однако можно сказать, что этот прогноз практически сбылся — уже в 2002 году в среднем каждый пользователь Интернета получил около 1470 спамерских писем (данные газеты «The Mercury News»).Учитывая всеобъемлющий характер вреда, наносимого спамом, можно уверенно утверждать, что спам превратился в настоящую проблему не только для отдельных граждан, компаний и государственных организаций, но и для всего общества в целом.
Чем вреден спам? Это использование чужих (компьютерных, сетевых, материальных, трудовых) ресурсов, несоответствие национальному законодательству (изготовление ненадлежащей/недобросовестной рекламы), нарушение неприкосновенности частной жизни, моральный ущерб, блокирование получения нужной корреспонденции, распространение вредоносных программ (вирусов) и информации антиобщественного характера и т.д. Таким образом, учитывая всеобъемлющий характер вреда, наносимого спамом, можно уверенно утверждать, что спам превратился в настоящую проблему не только для отдельных граждан, компаний и государственных организаций, но и для всего общества в целом.
Спам — это антиобщественное явление, характеризующееся следующими особенностями:
Нарушение правил ведения предпринимательской (рекламной) деятельности; дискредитация добросовестных предпринимателей;
уклонение от уплаты налогов (в том числе налогов на рекламу); развитие «серой», теневой экономики; финансирование противоправной деятельности;
Нарушение правил распространения информации (включая массовую информацию, предвыборную агитацию и т.п.).
Общественный вред
огромные совокупные потери (материальные, временные, трудовые);
дезориентация добросовестных пользователей современных информационных технологий.
Опасность для безопасности государства
распространение вредоносных компьютерных программ, содействие совершению «компьютерных» преступлений;
распространение информации агитационного и аналогичного характера в антиобщественных целях.Обычный пользователь практически не защищен от спама, поскольку в его распоряжении пока еще нет простых и надежных средств, не требующих тщательного изучения этой проблемы и утомительной настройки программного обеспечения.
Ущерб, наносимый спамом, складывается из трех составляющих:
Трафик. Трафик входящей почты обычно оплачивает получатель спамерских писем. Это особенно актуально в случае подключения к Интернету по телефонной линии. Но и для компаний, оплачивающих трафик при соединении по выделенной линии, финансовый ущерб из-за большого объема пересылаемой почты и соответственно большого объема спама может оказаться очень существенным.
Потери рабочего времени. Средний офисный работник тратит на просмотр и удаление спама от 10 до 20 минут рабочего времени в день. Умножив это время на количество сотрудников в крупной компании, можно получить весьма ощутимые цифры.
Дыра в системе безопасности. Однако ущерб от спама определяется не только затратами рабочего времени и оплатой лишнего трафика. Спамерские письма систематически становятся переносчиками вредоносных программ, поскольку довольно часто рассылаются с приложениями в виде программ, документов Word или Excel, в которых могут содержаться вирусы. Кроме того, уже предпринимались попытки организации спамерских рассылок через бреши в защите почтовых серверов, то есть атаки спамеров могут происходить в связке с хакерскими атаками на узлы Интернета. При успешной реализации такой атаки, во-первых, возникнет существенная нагрузка на соответствующие узлы сети, как минимум замедляющая, а при особо неудачном стечении обстоятельств — блокирующая их работу, а во-вторых, большой ущерб может быть нанесен репутации компании, которой принадлежит использованный для рассылки сервер.
Проблема подсчета ущерба от спама состоит в том, что оценки времени, затрачиваемого на удаление незапрошенной корреспонденции, сильно разнятся. Газета «The New York Times» 20 мая 2003 года опубликовала исследование, в котором среди прочего были приведены оценки, даваемые аналитиками из разных компаний. Все они сходятся на том, что число ежедневно получаемых средним американским компьютерным пользователем спамерских сообщений составляет чуть свыше десятка. Однако эта средняя величина не является достаточно точным отражением действительности, поскольку имеется существенная разница между домашними и корпоративными пользователями. По различным данным, последние получают гораздо больший объем спама.
Также разнятся и оценки времени, затрачиваемого на удаление спама: от 4 до 84 секунд. Именно столько, по мнению разных экспертов, требуется на то, чтобы человек мог с уверенностью определить, является ли конкретное рекламное письмо спамом или нет, а затем — удалить его.
Учитывая такой разброс, не вызывает удивления и широкая вариация оценок денежных затрат, в которые выливается удаление спама. Умножив потери времени на средний заработок, исследователи получают величину от 50 до 1500 долл., которая ежегодно теряется каждым работником из-за спама.
В России объем потерь от спама также оценивается по-разному. Так, например, интернет-опрос, проведенный компанией AYAXI в рамках проекта Poll4All, показал, что 61% пользователей Рунета получает спам не реже нескольких раз в неделю. Наибольшими неудобствами при этом, как отметили респонденты, являются возможность получения вируса (61%) и трата рабочего времени (57%).
Есть и другие цифры. По данным крупнейшей российской компании—поставщика услуг бесплатной почты Mail.ru, более 75% всей ее входящей почты составляет спам.
Последний писк спамерской моды
Проблема "мусорной почты", или попросту спама, несмотря на все усилия борющихся с ней программистов и официальных лиц, увы, ничуть не становится менее острой. В то время как законодатели грозят рассылающим непрошеные письма дельцам всяческими карами, а программисты бьются над созданием совершенных почтовых фильтров, "злые" спамеры продолжают свое черное дело.
Подтверждением тому служат миллионы непрошеных писем, по-прежнему ежедневно забивающих почтовые ящики честных пользователей электронной почты по всему миру.
Последний писк спамерской моды – рассылка писем, половина текста которых состоит из случайного набора слов и бессмысленных фраз. Прием этот позволяет обмануть "умные фильтры", наловчившиеся отсеивать по ключевым фразам рекламные письма в потоке корреспонденции, поступающей на сервер почтовой службы. Как признают специалисты по сетевой безопасности, такой метод обмана почтовых фильтров, хотя и не является чем-то принципиально новым или оригинальным, все же демонстрирует достаточно хорошие результаты. Хорошие, конечно, с точки зрения спамеров. Последние, осознав это, стали использовать рассылку "почтовой абракадабры" все чаще и чаще. По словам Энтони Бакстера (Anthony Baxter), одного из разработчиков антиспамерского программного обеспечения SpamBayes, каких-нибудь полгода назад средний пользователь Сети получал одно-два непонятных письма в неделю. Теперь же письма с бредовым текстом составляют не менее половины всего потока спама, так что многие из ранее созданных спамооборонных программ оказываются бессильны перед новым спамерским оружием. К слову сказать, средний пользователь может даже и не знать о том, что пришедшее к нему непрошеное письмо содержит в себе случайный текст, предназначенный для обмана почтового фильтра. Как люди умные и немного знакомые с психологией, распространители спама понимают, что пользователь, увидев абракадабру из слов, не станет вчитываться в письмо, отыскивая его глубинный смысл, а попросту удалит непонятное послание. Задача же "мусорной почты" не просто проникнуть в почтовый ящик, обманув "умную" программу, а донести до адресата "потрясающую информацию" и подвигнуть его на покупку. Для этого ушлые дельцы наполняют письмо… невидимым текстом. Сделать это проще простого: достаточно написать текст белыми буквами на белом же фоне – программа-фильтр на таком сюрпризе споткнется, а получатель письма даже не будет знать о существовании внутри письма "бомбы для фильтра".