«Лаборатория Касперского» нашла нетривиальный повод, чтобы вновь напомнить о себе, на этот раз — в области борьбы со спамом. Совместно с Игорем Ашмановым (экс-Rambler) к выходу на рынок готовится новый продукт Kaspersky Anti-Spam, который представляет собой почтовый фильтр, проверяющий входящий трафик на наличие нежелательной корреспонденции и маршрутизирующий ее по заданным правилам. Разработчики продукта дали понятию «спам» определение «анонимной массовой непрошенной рассылки» и утверждают, что на ее долю приходится 20% всего сетевого трафика.
Лет пять назад, еще в «романтический» период развития российского сегмента Internet развернулась дискуссия о том, как следует относиться к спаму. Немногочисленное тогда Internet-сообщество выдвинуло простую и гуманную методику «ненасильственной» борьбы: попросту не открывать непрошенные письма, благо они выделялись на фоне разумного количества нужной корреспонденции либо отсутствием обратного адреса, либо кричащим заголовком. Но массы желающих заработать неофитов, не знакомых с этикой сетевого общения, в погоне за мифическими прибылями в 50 долл. были готовы замусорить почтовые ящики всей планеты. Спам превращается в реальную проблему, ибо, по данным Натальи Касперской, к 2005 году он составит до 50% сетевого трафика. А платят за почтовый трафик, разумеется, добропорядочные пользователи...
Добавлю, что по данным агентства DoubleClick 61% американских рекламодателей намерены увеличить свои расходы на рекламу, рассылаемую по электронной почте. Если поделить этот прирост на 50 долл. (примерно таково стандартное вознаграждение «рядового» спаммера) и умножить результат на количество рассылаемых ими писем, то указанные 50% трафика будет выбрано задолго до 2005 года.
Помимо этических, существуют и другие формы борьбы со спамом: юридические, социальные и технические. Юридические, к сожалению, не работают. Даже из заведомо вредоносных «вирусописателей» к ответственности привлечены считанные единицы, а спаммеры тем более останутся в безнаказанности. И действительно — как оценить чужое украденное время и настроение. Хотя, опять же по данным Касперской, ущерб от спама за 2002 год составил: в России — больше 200 млн. долл., в Европе — 10 млрд. долл., а в США — свыше 10 млрд. долл. Кроме того, подсчитано, что спам отнимает до 15% рабочего времени сотрудников компаний.
Социальные формы борьбы, типа коллективных исков, введения аналогов почтовых марок или усложнения процедур идентификации отправителя подрывают главные достоинства электронной почты — свободу и низкую себестоимость общения.
Остаются технические средства: фильтрация почтового трафика. Нельзя сказать что раньше ее не применяли. У провайдеров существуют «черные списки» куда заносятся IP-адреса известных спаммеров, однако зачастую они «рубят», не разобравшись, целые сети адресов, принадлежащих внутриуниверситетским или бесплатным почтовым службам, и эффективность таких методов далека от совершенства. Существуют встроенные фильтры в наиболее популярных почтовых программах, но их настройка занимает приличное количество времени и спасает лишь от совсем «прямолинейных» и немодифицированных писем.
Новая идеология на которой построен фильтр Kaspersky Anti-Spam рассматривает спаммерское письмо как вирус, поэтому борьба с ним ведется по всем правилам антивирусной защиты. Применяется четырехуровневый анализ входящей корреспонденции:
- c помощью интеллектуального "ядра" распознавания содержания письма SpamTest, которое самостоятельно различает безадресную рассылку от деловой почты;
- cигнатурный методом, хорошо известным "вирусологам", когда образец сравнивается с существующими шаблонами в регулярно обновляемой базе данных;
- методом анализа по формальным признакам письма: дефекты в полях отправитель-получатель, многоадресность, путь следования и т. д.;
- методом "черных списков", когда осуществляется проверка в вышеупомянутых провайдерских листингах.
В результате такого анализа письмо получает специальную отметку, согласно которой пользователь может определить, что делать с письмом: доставить адресату, удалить, перенаправить на автоответчик и тому подобное.
Здесь как раз и возникает самый неприятный с точки зрения защиты личной переписки эффект: поскольку права и правила маршрутизации почты отчуждены от конечного пользователя в пользу системного администратора (напомню, что продукт рассчитан на корпоративных пользователей), то «легким движением руки» система может быть перенастроена на иные правила фильтрации и пересылки. То есть снова возникает мысль, что все-таки придется шифровать частную корреспонденцию.
Под благопристойной идеей борьбы со спамом может обкатываться технология «двойного назначения». Причем, поработают над ней специалисты своего дела. Вдвойне станет обидно, если их коммерческая инициатива ни на рубль не уменьшит колоссальные «закрытые» бюджеты, запрашиваемые в разных странах на разработку систем тотального информационного контроля, типа печально знаменитого американского «Эшелона». Учитывая, что уже сейчас осуществлена поддержка русского, английского, немецкого, французского и испанского языков, планируется выход этого продукта и на международный рынок. Осталось добавить арабский, и Усаме бен Ладену «век воли не видать».
Константин Преображенский (const@ustas.ru) — главный редактор журнала «B2B»