Борьба со спамом - дело тонкое | Computerworld Россия | Издательство «Открытые системы»

Конференция по борьбе со спамом не внесла ясности

Национальная коалиция против спама провела первую конференцию, посвященную способам нейтрализации этой угрозы. Организации, входящие в коалицию, заинтересованы в том, чтобы широкая общественность не только узнала о существовании проблемы, но и приняла участие в выработке подходов к ее решению. Среди организаторов коалиции — разработчики технических средств защиты от спама и бесплатные почтовые службы (которые являются главными мишенями спамеров). Еще одна пострадавшая и оттого заинтересованная сторона — провайдеры доступа в Internet. К Golden Telecom, одному из учредителей коалиции, уже выразили желание присоединиться «Петерлинк», «Корбина Телеком» и Data Fort, ASP-проект группы компаний IBS.

Попадая из-за спамеров под огонь недовольства пользователей, провайдеры берут на себя задачу определения, какая рассылка является спамом (массовая, несанкционированная, анонимная, с применением специальных средств и т. п.), а также вынесения приговора, включающего прекращение доступа в сеть. Четкая и общепризнанная граница между рекламной рассылкой коммерческих предложений и спамом не определена. В каждом сегменте сети существует свой подход к решению проблемы спама, своя политика, правила и санкции за их нарушение, что нередко порождает конфликты между сетями, не связанными договорными отношениями. Кроме того, при работе с корпоративными клиентами, например, в центрах обработки данных, недопустимо перекладывание проблем на «последнюю милю», приходится достигать компромисса с клиентом о разделении убытков. При этом решать за отправителя, который также является клиентом, каким должно быть содержание письма, чтобы оно дошло до адресатов беспрепятственно, компания, оказывающая услуги доставки, по логике не должна. Наиболее корректный выход из ситуации — предложить получателю самому воспользоваться специальными фильтрами, но и это не решает всех проблем.

Дело техники?

Борьба со спамом — дело тонкое, в котором не вполне защищенными чувствуют себя все участники процесса. Например: российские провайдеры могут быть привлечены к ответственности за действия пользователей (в отличие от их американских коллег), а непредоставление информации в результате фильтрации почты с помощью «черных списков» является прямым нарушением закона о защите прав потребителей.

**Спам в цифрах**
Какое количество спама приходит к вам в среднем ежедневно?

Один из самых эффективных методов фильтрации — эвристический анализ содержимого писем — во-первых, может быть нарушением прав пользователя, во-вторых, требует скачивания письма, порождая убытки от «паразитного» трафика. Наиболее приемлемые результаты дают комбинации формальных (по спискам e-mail и IP-адресов, по признакам письма) и семантических методов (по содержанию и по образцам писем). По мнению гендиректора компании «Ашманов и Партнеры» Игоря Ашманова, производители продуктов для фильтрации спама должны использовать постоянно действующие лаборатории, регулярно обновляемые базы и автоматизированную обратную связь с пользователями, как это делают разработчики антивирусного ПО. Так родился союз с «Лабораторией Касперского», которая применила технологию компании «Ашманов и Партнеры» в своем фильтре «Касперский Антиспам» для корпоративных клиентов.

«Лаборатория Касперского» вышла на рынок антиспамерского программного обеспечения, отреагировав на запрос одного из своих западных клиентов и на появление смешанных угроз. Это вирусы, использующие спамерские технологии для рассылки, такие как Sobig, которым было заражено 100% Рунета, а также троянец Webber, превращающий «невинный» ПК в спам-машину.

В ближайшие месяцы появится вариант продукта «Касперский Антиспам» и для частных пользователей, но гендиректор «Лаборатории Касперского» Наталья Касперская сомневается в том, что он будет пользоваться спросом, так как в России пользователи пока не осознают серьезность проблемы спама.

Ко всему прочему к техническим методам, которые сейчас лежат в основе борьбы с несанкционированными рассылками, спамеры оперативно приспосабливаются, так что программные средства будут всегда на шаг позади технологий дешевой рекламы. Поэтому участники коалиции намерены перевести сражение в законодательную плоскость, ибо уровень проблемы таков, что без вмешательства государства с ней не справиться.

Тяжелая артиллерия

Воспользовавшись тем, что накануне выборов политические партии ищут союзников, в том числе и в ИТ-сообществе, коалиция намерена оперативно внести в Госдуму предложения о внесении поправок в законы «О рекламе», «О связи» и в Кодекс об административных правонарушениях, которые поставят спамеров вне закона. Ашманов уверен, что принять поправки удастся, требуется лишь время, чтобы они заработали реально. Тем более что законодатели уже успели прочувствовать угрозу на себе: 40% корреспонденции, поступающей на сервер Госдумы, — это спам. А аргументом для депутатов, слабо представляющих суть проблемы, будет служить то, что технологии, позволяющие распространять спам, можно использовать и для распространения информации антиобщественного характера.

Выиграть дело против спамера непросто, кроме того, судебный «кнут» может не перевесить «пряник» — высокую рентабельность такой рекламы. Необходимо создать условия для эволюции в направлении цивилизованных способов использования электронной почты в рекламных целях.

Российский рынок спама, по словам Ашманова, находится в состоянии «молочной спелости», пик его развития прогнозируется на 2004 год, после чего активность спамеров пойдет на убыль, так как будут приняты соответствующие законы и разовьются легальные альтернативы спаму: адресные рассылки целевой аудитории с согласия получателей.

Спамеры среди нас

Чтобы не выплеснуть с водой и ребенка, нужно иметь в виду следующее. Оценки ущерба, который причиняет спам, столь сильно разнятся, что вряд ли им можно доверять, причем при пристальном рассмотрении оказывается, что прямые денежные потери не столь уж велики. А доходы, получаемые в результате использования Сети в качестве маркетингового инструмента, подсчитывают участники других конференций. И тем более никто не берется оценить, сколько критически важной корпоративной информации попадает под «горячую руку» фильтров при ложном срабатывании.

По оценкам авторитетных западных аналитиков, приведенным в материалах конференции, только 42% получателей нежелательной почты хотели бы от нее избавиться. Выходит, антиспамеры выражают интересы меньшинства?

Еще недавно, борясь за расширение аудитории Internet за счет корпоративных клиентов, предпринимателей (как потенциальных рекламодателей) соблазняли дешевизной этого маркетингового канала. Аргумент сработал. «Наши клиенты свидетельствуют: спам — очень эффективный вид рекламы», — подчеркнул Ашманов. Теперь перед общественностью стоит нелегкая задача: убедить их, что пользоваться этой дешевизной «нецивилизованно».

Но трудностей члены коалиции не боятся, они настроены на длительную борьбу, и подобные конференции планируется проводить регулярно. Пока же спам не запрещен юридически, фактически «вне закона» находятся сами «борцы», выступающие как «тормоза» малого бизнеса, препятствующие легальной коммерческой деятельности.

Против спама есть приемы

Техническая служба еженедельника Network World рекомендует ознакомиться со следующими способами выстраивания барьеров на пути нежелательной электронной почты.

Контроль присоединенных файлов - проверка на макросы и наличие текста в присоединенных файлах.
"Черные списки" - позволяют идентифицировать IP-адреса спамеров, с которых запрещено принимать электронную почту.
Контроль кода - проверка писем на наличие сценариев такого типа, которые могут принести вред (например, инициирующих открытие новых окон приложений и т. п.).
Комплексная проверка по словарю - сигнализирует о появлении в тексте письма последовательностей букв, которые не могут быть квалифицированы как слова или словоформы применяемого языка; также позволяет выявлять различные трюки, например замену букв на похожие на них цифры (пример: c001 = cool).
Проверка содержания письма - поиск по ключевым фразам в теле сообщения, а также выявление высокой доли в письме кода HTML, изображений и других признаков того, что сообщение относится к категории спама.
Проверка заголовков - контроль правильности MIME-данных, корректности SMTP-адресов и т. д.
Эвристические алгоритмы - набор правил и тестов для определения математической вероятности того, что сообщение является спамом.
Машинное обучение (или самообучение) - методы типа статистической фильтрации на основе алгоритма Байеса (назван в честь предложившего его английского математика XVIII века Реверенда Томаса Байеса), реализующие возможность для системы фильтрации создавать и обновлять свои собственные эвристические списки для проверки сообщений на "спамность".
"Моментальные снимки" или "снятие отпечатков пальцев" - выявление того, что аналогичные, но еще не идентифицированные сообщения являются частью уже идентифицированной нежелательной рассылки.
Рекомендательные списки (часто называются "белыми списками") - позволяют пользователям определять IP-адреса отправителей, вся почта с которых принимается даже в том случае, если отдельные сообщения имеют высокую вероятность принадлежности к спаму.