Спамеры собирают e-mail адреса с помощью специального робота или вручную (редко), используя веб-страницы, конференции Usenet, списки рассылки, электронные доски объявлений, гостевые книги, чаты… и т.д.
Такая программа-робот способна собрать за час тысячи адресов и создать из них базу данных для дальнейшей рассылки по ним спама. Некоторые компании занимаются только сбором адресов, а базы потом продают. Некоторые компании продают спамерам e-mail адреса своих клиентов, заказавших у них товары или услуги по электронной почте.
Есть ещё один способ получить большой список работающих e-mail адресов: адреса сначала генерируются случайным образом по заданным шаблонам (от тысячи до миллиона), а потом просто проверяются специальной программой-валидатором на их валидность (существование).
Для рассылки спама используются подключённые к Интернет плохо защищённые или неправильно настроенные, компьютеры. Это могут быть: Серверы, которые по ошибке настроены так, что разрешают свободную пересылку почты (open relay, open proxy).
Некоторые спамеры используют известные уязвимости в программном обеспечении или компьютерные вирусы для того, чтобы захватить управление большим числом компьютеров, подключенных к Интернету, и использовать их для рассылки спама.
Спамеры используют различные функции почтовых серверов, для осуществления своих целей, например: отправляют сообщение которое невозможно доставить. Спамеры посылают письмо на заведомо несуществующий адрес, указывая поддельный адрес отправителя (тот, по которому нужно доставить спам). Сервер формирует письмо с сообщением об ошибке и отправляет его по указанному адресу, часто, помещая в него и текст исходного письма. Следует отметить, что такое поведение сервера соответствует стандартам, принятым в Интернет, более того, в некоторых случаях, это единственный способ уведомить отправителя о проблеме.
Спам приходит потому, что адрес получателя каким-либо образом стал известен спамерам. Это может произойти, в частности, по следующим причинам:
• Владелец почтового ящика сам где-то указал его в открытом незащищённом виде, чаще всего в гостевой книге, форуме, личной карточке и т. д., и его собрал специальный робот, сканирующий сайты (наподобие индексирующего робота поисковых систем);
• Адрес почтового ящика представляет собой неуникальное слово, например, распространённое имя или название. У спамеров есть специальные словари, включающие в себя простые слова, имена людей, названия географических объектов и некоторые наиболее популярные сочетания сетевого сленга. Комбинируя этот словарь и перечень доменных имён (открыто публикующийся), спамеры получают список адресов для рассылки;
• Компьютер человека, с которым переписывался владелец данного ящика, был заражён троянской программой, которая незаметно отослала записи из адресной книги его почтовой программы спамеру;
• Список клиентов какой-либо интернет-компании был продан спамерам её сотрудником, возможно бывшим;
• Адрес был раскрыт в результате технического сбоя.
Электронное письмо является спамом, если:
Личность получателя несвязанна с контекстом письма, поскольку последний равно относится ко многим другим потенциальным получателям. И получатель не выразил в форме, допускающей проверку, намеренное, явное и действующее на момент посылки разрешение на посылку данного письма. И акт пересылки, и получение письма с точки зрения получателя приносит непропорциональную выгоду отправителю[4].
В ряде стран принимаются законодательные меры против спамеров. Попытки законодательного запрещения или ограничения деятельности спамеров наталкиваются на целый ряд сложностей. Непросто определить в законе, какая рассылка является законной, а какая нет. Хуже всего то, что компания (или лицо), рассылающая спам, может находиться в другой стране. Для того чтобы такие законы были эффективными, необходимо выработать согласованное законодательство, которое действовало бы в большинстве стран, что представляется труднодостижимым в обозримом будущем.
1.3 Шифрование
Электронная почта предоставляет возможность защиты писем от прочтения или внесения изменения третьими лицами. Нужна ли такая система большинству пользователей, сказать сложно. Более 90% всех людей, использующих электронную почту, никаким шифрованием корреспонденции, кроме пересылки запароленных архивов, не пользуются.
Для чего используется шифрование? Возможность использования персональных компьютеров в составе локальных и глобальных сетей, и применение различных технических решений для обмена информацией между отдельными компьютерами и сетями, предъявляет всё более жёсткие требования к программному обеспечению по защите информации на персональных компьютерах.
Способы шифрования информации можно разделить на две достаточно большие группы:
• Способы защиты, обеспечивающие невозможность прочтения корреспонденции (криптография);
• Способы защиты, обеспечивающие невозможность изменения информации (электронная подпись).
Электронная почта всё шире используется для обмена различной информации, которая без использования средств защиты может стать достоянием посторонних лиц.
Самой надёжной защитой от несанкционированного доступа к передаваемой информации является применение различных методов шифрования (криптографических).
Криптографические методы защиты информации – это специальные методы шифрования, в результате которого ее содержание становится недоступным без предъявления ключа криптограммы и обратного преобразования.
Криптографический метод защиты, на данный момент, безусловно, самый надёжный метод защиты, так как охраняется непосредственно сама информация, а не доступ к ней. То есть, зашифрованный фаил нельзя прочесть даже в случае кражи носителя.
В электронной почте данный метод защиты реализуется в виде программ или программных пакетов, расширяющих возможности стандартных почтовых клиентов[5].
Система электронной подписи оградить информацию от чужих глаз неспособна, но способна предотвратить её умышленное или не умышленное изменение. Любая информация может быть подписана с помощью систем электронной подписи, и в этом случае, любое внесение изменений в такую информацию будет замечено при проверке этой подписи.
В случае применения электронной подписи подписанное сообщение передаётся в читаемой форме, однако получатель письма имеет возможность убедиться в его достоверности, более того, возможность убедиться в том, что данное сообщение не было изменено с момента подписания. При этом, получателю письма для подобной проверки не требуется никакой дополнительной информации, так как публичная часть S/MIME–сертификата отправителя подписанного письма (необходимая для процесса проверки подлинности подписи) передаётся вместе с подписанным письмом.
Комбинация этих двух методов защиты (криптографическая защита и система электронной подписи) даёт особенно хорошие результаты защищённости корреспонденции. Если использовать оба типа защиты, то прочитать сообщение сможет лишь тот, кому оно предназначено.
Следует принимать во внимание то, что создание защищённой переписки, даже при использовании современных средств, вовсе не повысит комфортность работы с электронной почтой.
Глава 2. Технология функционирования электронной почты
2.1 Как работает электронная почта
Сегодня в Интернете действует параллельно как бы две разные службы электронной почты. Это классическая электронная почта E-Mail и электронная почта, основанная на World Wide Web – Web-Mail. С точки зрения пользователя их особенности таковы, что разницу между ними можно либо не замечать, либо, наоборот, при необходимости использовать.
Классическая электронная почта E-Mail работает по принципу эстафеты. В узлах сети установлены, так называемые, поточные серверы – программы, работающие по протоколу SMTP. Чтобы не тормозить работу других служб, обычно почтовый сервер организуют на отдельном компьютере.
SMTP – это Simple Mail Transfer Protocol - простейший протокол передачи сообщений. По адресу электронной почты, указанному в сообщении, почтовые серверы перебрасывают послание от одного компьютера к другому, пока оно не окажется в почтовом ящике адресата.
Здесь появились два новых понятия: адрес и почтовый ящик. Они, конечно, интуитивно ясны, но всё-таки небольшие отличия от традиционных понятий здесь имеются.
Адрес электронной почты записывается слева направо, а читается справа налево. Запись fedor@prostokwashino.ru надо понимать как «почтовый ящик» Дяди Фёдора на почтовом сервере prostokwashino, открытом в домене ru. Здесь знак «@», это символ коммерческое эт, который обозначает предлог «в» <домене> или «на» <сервере>. Слева от «собачки» стоит то имя, которое владелец почтового ящика придумал себе сам, а справа – обычное доменное имя сервера (оно читается справа налево).
Основное отличие адреса электронной почты от обычных почтовых адресов заключается в том, с чем он связан. Обычный почтовый адрес связан с домовладением или землевладением, в общем, с недвижимостью: страна – город – улица – дом – квартира. Это давний пережиток крепостного права, когда каждый «нормальный» человек был закреплён за каким-то клочком земли: крестьяне – за маленькими, а всякие прочие графы и герцоги – за большими и очень большими[6].