Завел e-mail — получи спам?
Естественно, что инициаторы рассылок стремятся завуалировать сам факт их существования. Именно поэтому для их организации они чаще всего пользуются полем BCC.
Отличить письмо спаммера от обычного сообщения можно по первым же фразам. Это либо сразу непосредственное предложение что-либо купить, посетить или освятить, либо пространные извинения, дополненные разъяснением нашего законодательства. Вот типичные вступления подобных писем:
- "Глупо просить извинения за то, что рассылка попала не по адресу... И все же, пожалуйста, извините, если это письмо причинило Вам неудобство";
- "Письмо, которое Вы получили, это самый настоящий спам";
- "Предлагаем e-mail базы и рассылку Вашей рекламы" и т. д.
Особенно забавно смотрится приписка в конце навязчивых предложений: «Просим прощения, если данное обращение отняло у вас время! Рассылка произведена в соответствии с ч. 4 ст. 29 Конституции РФ. Ваш электронный адрес получен из открытых источников». То есть Дума специально позаботилась и разрешила радовать нас всеми доступными способами. Пусть российское законодательство пока несовершенно, но ведь правила сетевого этикета никто не отменял.
Наш разум быстро адаптируется к изменяющейся ситуации, и придумываются все новые способы заставить получателя обратить внимание на текст письма. Вы получаете ответ на как бы свое письмо (запрос) и не понимаете, в чем дело — ведь вы же его не отправляли. Хочешь не хочешь, а начнешь выяснять... Можно попасться на это один раз, во втором случае письмо сразу пойдет в отвал.
«Помнишь, Ирина хвасталась, как прекрасно провела отпуск?! http://www.vse_v_otpusk.ru. Да и цены у них низкие!» Или: «В ответ на ваш запрос отвечаем, что...»
До сих пор действуют послания, рассчитанные на мужскую аудиторию, в которых рекламируются сайты, сделанные изящными умными девушками (ну кто не хотел бы познакомиться с такой?!). В принципе почти всегда справедливо правило: если вы увидели фотографию или коллаж с красивой моделью, ждите подвоха.
Составляя собственные письма, всегда придерживайтесь определенных правил, дабы не быть причисленным к виду homo spamiens.
Создавайте письмо в строгом стиле. Конкретное персональное приветствие, текст письма, заверения в уважении, подпись. Не посылайте больших картинок без предварительного согласования (помните о модемных скоростях), не оформляйте текст письма в диких цветах, не пишите цифры крупным шрифтом, старайтесь не разводить воду (чем короче письмо, тем больше вероятность, что его дочитают до конца), указывайте тему сообщения, не скрывайте отправителя, по возможности не пользуйтесь бесплатными электронными адресами.
Во всевозможных форумах часто возникают вопросы, нужно или не нужно отписываться от нежелательной рассылки? Ведь всегда существует вероятность того, что проявленная активность (этот почтовый ящик постоянно просматривается) приведет к увеличению потока спама из-за «нечистоплотности» держателей баз данных почтовых адресов. В случае «честной» политики инициатора рассылки ваш адрес будет вычеркнут из списков получателей. Второй способ — ждать и уповать на разумность спаммера, ему нет смысла посылать корреспонденцию на нечитаемый ящик.
В ситуации такого сложного выбора можно посоветовать следующую стратегию. Если вы заметили, что с одного и того же источника в течение как минимум полумесяца вам поступило уже несколько писем с предложениями рекламного характера, то можно попытаться блокировать рассылку (unsubscribe). Во всех других случаях лучше не рисковать — чаще всего обратные адреса рассылок не повторяются. Более того, эти обратные адреса либо вообще никогда не существовали, либо уже не существуют. На многих сайтах, где предлагается ввести ваш e-mail, не проверяется его корректность и реальное существование, а просматривается только синтаксис. Вам достаточно обозначить выдуманный адрес вида aaa@aaa.aaa (вместо aaa можете подставить все, что вздумается). Программа проверки удостоверится в наличии знака @ и точки внутри строки ввода и разрешит дальнейшее путешествие по сайту.
Есть даже так называемый «метод обратного спама», когда адресату, уличенному в несанкционированной рассылке, блокируют ящик, забивая его письмами с многомегабайтовыми подцеплениями (например, картинками).
А как «у них»?
В апреле этого года представители влиятельных финансовых корпораций, информационных и технологических компаний встретились, чтобы обсудить предложение об использовании баз данных потребителей в работе над усовершенствованием системы госбезопасности США. Если этот проект будет воплощен в жизнь, огромное количество личных сведений попадет в руки исследователей. Они узнают, что люди покупают, в какую церковь ходят, чем болеют и даже какие журналы выписывают.
Конечно, запрашивать сведения для одной цели, а потом использовать их для другой — это грубое нарушение всех правил, однако в нашей жизни такое происходит все чаще. Соответственно ваша деятельность в Сети может иметь последствия в реальном мире. Впрочем, возможно и обратное.
В прошлом году федеральные законодатели представили пять законопроектов по ограничению электронного маркетинга. Однако в палате представителей их восприняли как направленные против бизнеса в целом, поэтому из пяти прошел только один. Но и этот билль настолько изменили поправками, что он мало чем может защитить права потребителей. Изначально в нем говорилось, что круг получателей спама должен быть ограничен только теми, кто выразил на это свое согласие. Теперь же дилерам разрешение не требуется, но они обязаны прекратить рассылку спама по просьбе пользователя. Но ведь в этом случае ответственность ложится на плечи потребителя, а не дилера.
По мнению специалистов электронного маркетинга, законы против спама быстрее принимаются на уровне штатов: уже в 20 штатах такие законы действуют (подробнее см. www.spamlaws.com). Сейчас на них ссылаются уже и в судебных разбирательствах. Так, в начале этого года в апелляционном суде шт. Калифорния был рассмотрен иск на основании закона от 1998 г., согласно которому дилер в каждом сообщении обязан указывать номер бесплатной телефонной линии либо действующий электронный адрес, чтобы пользователь мог сообщить о своем отказе от рассылки.
Однако действие законов штата ограничено, так как федеральные законы запрещают лимитировать торговлю между штатами. А против дилеров из других стран бессильны и те и другие.
Вообще, такие законы принимать очень сложно, ведь при запрещении коммерческой рекламы существует риск задеть личную свободу слова. «Такой спам, как, например, анонимные сообщения политического характера, защищен конституцией», — говорит Роб Кортни, аналитик из Центра демократии и прогресса в Вашингтоне.
Что ж, раз правительство здесь бессильно, придется защищать себя самим. Считается, что самым эффективным методом остается жалоба на дилера его Интернет-провайдеру (у нас в стране это тоже один из наиболее действенных способов борьбы со спамом). Это остановит рассылку, поскольку многие провайдеры запрещают своим клиентам заниматься электронным маркетингом. Конечно, только до тех пор, пока не найдется новый провайдер...
Давайте бороться с борцами!
В заключение, продолжая тему неэтичных поступков, хотелось бы опубликовать следующее письмо, полученное накануне 1 апреля из одной уважающей себя организации. Обратите внимание на заголовочную часть послания (теперь, я надеюсь, вы безошибочно разберетесь во всех этих значках) — письмо было создано и отослано с одного из компьютеров Российской информационной сети, что нетипично для спаммеров.
Received: from SpoolDir by PSUFS131 (Mercury 1.13); Sun, 31 Mar 102 23:22:40 MSK
Return-path:
Received: from relay.karelia.ru by mainpgu.karelia.ru (Mercury 1.13);
Sun, 31 Mar 102 23:21:53 MSK
Received: from org.rin ([213.59.53.3])
by relay.karelia.ru (8.9.1/8.9.1) with ESMTP id AAA15620;
Mon, 1 Apr 2002 00:22:14 +0400
Received: from rustem (rustem.rin [192.168.1.7])
by org.rin (8.11.2/8.11.2) with SMTP id g2VKP9606062;
Mon, 1 Apr 2002 00:25:09 +0400
Message-Id: <200203312025.g2VKP9606062@org.rin>
Subject: 1 апреля - Всемирный день борьбы со спамом
To: Пользователь Интернет
From: АНТИСПАМ
Date: Mon, 1 Apr 2002 00:23 +0400
По решению ЮНЕСКО 1 апреля выбран как Всемирный день борьбы со спамом. Вступайте в ряды борцов за свободный Интернет! Для регистрации среди миллионов участвующих в проекте зайдите на специальный проект Российской информационной сети (РИН) - «Антиспам» по адресу http://www. antispam.rin.ru и зарегистрируйтесь как антиспаммер.
На счету каждый e-mail!
——
Что такое спам?
Спам — это незапрашиваемая информация. То есть вы чего-то не хотите, но получаете. Например: вы используете свой почтовый ящик для деловой переписки, но кроме нее каждый день вынуждены читать еще какую-то рекламу.
——
С уважением, администрация проекта «Антиспам»
http://www.antispam.rin.ru
mailto:antispam@rin.ru
Об авторе
Алексей Мощевикин — к.ф.-м.н., Петрозаводский государственный университет.
Окончание. Начало см. в № 8/02.
Зашел в Интернет — жди беды?
Как защитить себя от нежелательной корреспонденции и от вторжения в частную жизнь?
Некоторые пожелания выглядят в наших условиях немного наивно, но все же приведем полный список рекомендаций.
Базовый уровень безопасности
В эту группу отнесены советы, выполнение которых не сопряжено ни с материальными издержками, ни с большими тратами времени. Это лишь общедоступные правила поведения в Интернете, адаптированные для постсоветской аудитории.
Отказывайтесь сразу
Если вам предлагают воспользоваться уникальным спецпредложением, лучше вежливо отказаться. Хотя большинство сайтов не используют ваши личные сведения, они могут поделиться этой информацией с третьими лицами либо попасть в собственность компаний, которым нет дела до вашей безопасности. Иногда бывает, что бывшие владельцы под угрозой банкротства вынуждены продать все данные. Примеры тому известны (Garden.com и Webvan) — немного найдется людей, которые способны устоять перед соблазном получить деньги за свой «труд» по сбору конфиденциальных сведений.
Не путайте работу с личной жизнью
Если вы отсылаете сообщение личного характера с ПК босса или пользуетесь рабочим доступом в Интернет, начальник имеет право ознакомиться с содержанием письма (несколько странное законодательство, не находите?). Исследование, проведенное Американской ассоциацией руководства, показало, что около половины управляющих американских компаний проверяют переписку своих подчиненных. Так что лучше пользоваться своим компьютером и своим доступом. В России подобный контроль — не правило. Чаще всего администратор сети является таким же простым сотрудником и не старается «стучать» на коллег.
Гуляйте с умом, доступ в Интернет всегда подконтролен!
Ваш босс может отследить не только переписку, но и вашу повседневную активность в сети, поэтому игрушки и чаты разумнее будет оставить на нерабочее время. «Главное — не делайте на рабочем компьютере того, чего вы не стали бы делать, если бы кто-то за вами подглядывал», — говорит Эндрю Шульман, исследователь из компании Privacy Foundation (www.privacyfoundation.org), Санта-Росса, шт. Калифорния.
Лучше знать, чем догадываться
Спросите начальника, регистрируются ли в вашей компании действия подчиненных в Сети. Если да, то должен быть и письменный документ, где указано, как и когда это делается и куда в результате поступает полученная информация.
Совет рассчитан только на американцев. У них обман работодателем подчиненного в этом случае преследуется по закону.
Правильно используйте бесплатный почтовый ящик
Создайте себе ящик на Hotmail или Yahoo и используйте этот адрес при регистрации на различных Web-сайтах, тогда весь спам пойдет туда. Почту с любого такого ящика можно всегда перенаправить на «секретный» e-mail. И не оставляйте свой электронный адрес на личном сайте или на форуме — там его могут увидеть рассыльщики спама.
Излишняя откровенность вредна
В большинстве случаев разного рода анкеты и потребительские карты нужны лишь для того, чтобы узнать о вас как можно больше. «Рассказывать о себе — все равно, что деньги тратить», — говорит Роберт Джилман, консультант по безопасности из Вашингтона. Это имеет смысл, только если в ответ вы получаете что-то действительно ценное.
Проверяйте кредитку
Если вы хоть раз пользовались финансовыми расчетами через Интернет, почаще заказывайте отчет об операциях на вашем кредитном счете. Чем раньше удастся обнаружить недостачу, тем легче будет восстановить финансовые потери.
Ловите шпионов
Многие бесплатные программы содержат приложения, которые отслеживают ваши действия в Сети, отсылают о них отчет и заваливают вас рекламой. Чтобы выявить и удалить шпиона, можно задействовать утилиту типа Ad-aware от Lavasoft (www.lavasoftusa.com/aaw.html).
Установите брандмауэр
Тем, кто проводит в Сети много времени, просто необходим хороший брандмауэр, например ZoneAlarm компании Zonelabs (www.zonelabs.com). Он не только не подпустит хакеров, но еще и вовремя сообщит вам о попытках разных шпионов выслать в Сеть данные с вашего ПК.
Осторожнее со вложенными файлами
Хорошее антивирусное средство, безусловно, необходимо, но и самому лучше держать ухо востро. Не открывайте присланные файлы, если вы не знаете отправителя или если вас не предупредили о них заранее. Даже друзья могут невольно одарить вас вирусом, поэтому прежде чем открыть сомнительное вложение, обязательно проверьте его.
Не выделяйтесь
Если вы не хотите, чтобы кто-то знал ваше имя, адрес и номер телефона, уберите все свои данные из сетевых баз данных (например, ICQ).
Отключите поддержку cookies
Есть полезные информационные файлы — они помогают зайти на нужный сайт или приобрести нужную вещь, но есть и другие, которые отслеживают ваши маршруты в Сети. Установите cookie-менеджер типа Cookie Crusher или настройте свой браузер на блокировку посторонних файлов (тех, что приходят с не посещаемых вами сайтов). Для этого в Internet Explorer выберите «Сервис?Свойства Обозревателя ?Безопасность ?Высокий», затем откажитесь от автоматической загрузки cookies.
Осторожнее с подпиской
Некоторые «заманчивые предложения» приходят от солидных компаний и не требуют регистрации на сайте. Однако часто рассыльщики спама под видом таких сообщений просто проверяют ваш электронный адрес, чтобы посылать затем еще больше спама. Как же отличить одно от другого? Если в сообщении вам предлагают зайти на сайт, посмотрите на Whois (www.whois.net) регистрацию домена этого сайта. Проверьте, дается ли действующий телефонный номер и адрес (спаммеры обычно дают ненастоящие), в какой стране он зарегистрирован (спам часто высылают из-за рубежа) и взгляните на e-mail администратора (солидные фирмы обычно не пользуются бесплатными серверами). Если вы все равно сомневаетесь, то лучше такое сообщение просто удалить.
Телефонные вопросы
В общедоступном телефонном справочнике помещайте только номер телефона без адреса электронной почты.
Максимум безопасности
Шифруйте сообщения
Вам предстоит отослать сообщение с важной информацией? Обязательно зашифруйте его с помощью программы PGP или Sigaba (www.sigaba.com). Чтобы прочитать такое сообщение, получателю тоже придется воспользоваться этими программами.
Код — это полезно
Шифруйте содержимое жесткого диска. Если вы потеряли ноутбук или PDA, кто-то непременно его найдет, однако, если вы зашифруете все файлы, он не сможет извлечь никакой информации. В ноутбуках SoftClan это делают с помощью E-Cryptor от Centurion-Soft, 128-битового шифра (60 долл.), в Palm используют Secret 2.7 от Linkesoft за 19 долл. (linkesoft.com), а в карманном компьютере — PocketLock за 20 долл. от Applian (www.applian.com).
Заведите еще одну кредитку
Закажите у себя в банке пластиковую карту для небольшого счета и делайте все онлайновые покупки только с ней. Если кто-нибудь и попытается ею воспользоваться, вы сможете оспорить факт покупки и закрыть счет с минимальными потерями. Неплохо бы пользоваться «одноразовой» кредиткой — такие действительны лишь для одной покупки. Используйте платежные системы, распространенные в Интернете, например WebMoney.
Не стоит обновлять данные
«Пусть все ваши данные остаются в первоначальном варианте», — советует Ларри Сонтаг, автор книги «Не ваше дело!». Не сообщайте изменившиеся координаты, а старая информация не сможет повлиять на вашу безопасность.
Будьте осмотрительны
Не способствуйте социальному инжинирингу, не выдавайте секретов по телефону. К тому же беспроводные средства коммуникации славятся низким уровнем защиты, поэтому никогда не пересылайте важную информацию с PDA или ноутбука.
Дэниэл Тайнен