3 Методы борьбы со спамом
В рамках
концепции информационной безопасности
применительно к данной проблеме
выделим следующие классы мер
защиты2:
- Нормативно – правовые или юридические.
- Организационные или административные.
- Программно-технические.
Далее подробно
о каждом методе.
3.1 Юридические
методы
По эффективности
это один из лучших методов
защиты от спама – действия
спамера носят противозаконный
характер и он подвергается преследованию
со стороны закона.
Здесь очень
важны следующие аспекты (без
них закон остается на бумаге):
- проработка законодательной базы по терминологии, ответственности и механизмам исполнительной власти;
- развитые и отработанные механизмы исполнительной власти;
- координация действий с иностранными службами контроля.
К сожалению
в России до сих пор не создана эффективная
законодательная база.
3.2 Организационные
методы
Эти методы
наиболее просты. Сначала рассмотрим
элементарные правила, которые
каждый должен соблюдать, чтобы
не попасть в спамерские базы
электронных адресов:
- Свой основной электронный адрес, который получили у провайдера, берегите. Сообщайте о нем только надежным друзьям и партнерам. При этом не стесняйтесь напоминать, чтобы они ваш адрес не передавали третьим лицам.
- Для второстепенных задач заведите себе дополнительные адреса на бесплатных почтовых серверах.
- При выборе имени почтового ящика придерживайтесь следующих правил (аналогично созданию стойкого пароля): чем длиннее имя, тем лучше (некоторые программы перебирают адреса по алфавиту - чем больше букв, тем лучше); старайтесь использовать символы нескольких алфавитов (цифры, английские, знаки).
- Для сообщений в конференциях, форумах, на досках объявлений используйте только второстепенный адрес. При этом имеет смысл видоизменить его – человек всегда поймёт в отличие от программы.
- С осторожностью относитесь к различной розыгрышам, лотереям и призам. Для регистрации используйте только бесплатные адреса, которые потом будет не жалко ликвидировать.
- Если где-нибудь при регистрации требуют подробные данные: пол, возраст, увлечения, годовой доход и т.п., то с большой вероятностью это сбор данных для последующей продажи спамерам. Дело в том, что такие расширенные базы данных стоят весьма дорого.
- Для владельцев интернет-ресурсов: не оставляйте свой адрес на главной странице сайта, для контакта с посетителями сделайте отдельную страницу, можно использовать изображение адреса.
3.3 Программно-технические
методы
3.3.1 Фильтры
Фильтр –
это возможность различать по
критериям получаемые письма
за счёт настройки почтовых
программ и ящиков. Рассмотрим
установку фильтра для распространённой
программы The Bat.
Этот почтовый
клиент позволяет работать с
несколькими ящиками одновременно,
и для каждого можно настроить
свои антиспам-фильтры. Фильтры нужно
устанавливать осторожно, чтобы случайно
не удалить нужные сообщения.
Пример для
почтовой рассылки «Антиспам».
В меню выбираем
«Ящик», затем «Сортировщик сообщений»
и для входящей почты жмём
кнопку «Создать». Задаем свойства
согласно таблице 1 и завершаем
установку - фильтр установлен.
Для последних
версий The Bat появилась возможность подключать
внешние фильтры (например, BayesIt). Большинство
почтовых серверов предоставляют широкий
спектр платных и базовые бесплатные возможности
по настройке почтовых ящиков.
Таблица 1 – Свойства при
установке фильтра
Свойство |
Значение |
Имя |
Антиспам |
Исходная папка |
Inbox |
Переместить сообщения в
папку |
Антиспам |
Строки |
List XXXX, где ХХХХ - номер рассылки |
Где |
Получатель |
Наличие |
Да |
Здесь возможно
многочисленные вариации.
Например, следующая.
Пропускать всю почту от известных
вам людей и организаций, но
отфильтровывать в отдельную
папку всю почту с неизвестных
вам адресов. Люди, посылающие
вам письмо в первый раз
должны включить в текст письма
или в тему письма определенную
комбинацию, которая будет служить
особого рода паролем для вашей
почтовой программы. Обнаружив
этот пароль в тексте, ваша
почтовая программа будет знать,
что это письмо спамом не
является и его отфильтровывать
не надо. Если письмо приходит
от спамера, то оно попадает
в папку со спамом, а по обратному
адресу отсылается автоматический
ответ. Если даже спамер указал
свой правильный обратный адрес,
то править письмо и пересылать
рекламу второй раз ему будет
трудно. Если же адрес был липовый,
то почтовый сервер ответит
письмом, которое автоматически
попадет в папку со спамом и
вы его даже не заметите. Данный метод
идеально подходит для людей со стабильным
кругом общения, которым редко приходят
письма от незнакомых людей [12]
3.3.2 Электронные
марки
Принцип
преодоления проблемы электронного
спама на самом деле может быть
очень прост — его можно сформулировать
как метод «возвратных электронных почтовых
марок». К каждому сообщению электронной
почты от неизвестного для вас адресата
прилагается электронная «почтовая марка»
стоимостью, например, в 10 центов. Эта «марка»
является своеобразным залогом, или подтверждением
того, что отправитель, даже анонимный,
не является спамером. Если получатель
такого письма считает, исключительно
по своему личному усмотрению, что только
что полученное им сообщение не является
спамом, эта марка возвращается им к отправителю.
Например, автоматически через три дня
после получения письма, если получателем
явно не указывается обратное. Или, допустим,
через час после его прочтения. В противоположном
же случае, если по мнению получателя сообщение
является спамом или другим видом нежелательной
корреспонденции, эта марка остается у
него. То есть переходит в его полную собственность,
и в дальнейшем может быть использована
повторно уже по его личному усмотрению.
Например, для отправки собственных писем,
или подарена или даже одолжена на некоторое
время кому-нибудь еще. Подход должен быть
и гибким и разумным. Получается очень
похоже на обычную почту, когда на конверт
с письмом приклеивается почтовая марка
для оплаты расходов по доставке письма
почтовой службой. Но, в отличие от их бумажного
аналога, эти «электронные марки» могут
быть «возвратными», или многократного
действия. Например, вы можете приобрести
на один доллар десяток таких «марок»
стоимостью по десять центов каждая, и
потом пользоваться ими хоть несколько
лет подряд. Причем, скорее всего, что вам
даже вовсе не придется их покупать —
например, вы можете их получить у вашего
интернет-провайдера при подключении.
В любом случае, очевидно, что спам становится
невыгодным как форма получения дохода
[3].
3.3.3 Рынок услуг по уничтожению
спама
Идея заключается
в создании эффективного рынка
антиспам услуг на уровне интернет
– провайдеров. Например, для
взаиморасчетов между провайдерами
антиспам-сервисов создается некоторое
подобие клиринговой палаты, или
даже нескольких таких центров.
В начале каждый провайдер вносит некоторую
стартовую залоговую сумму, а дальше расчет
производится уже по накопительному методу
с применением обычных финансовых инструментов.
4 Борьба со спамом сегодня
Представители
компьютерной индустрии призывают
законодателей активизировать международные
усилия по борьбе со спамом
- массовой несанкционированной
рассылкой электронных писем.
По словам Энрике Сейлема, президента
компании Brightmail, спам сегодня составляет
46% в общем объеме трафика электронной
почты. Brightmail специализируется на средствах
фильтрации спама в сетях интернет-провайдеров.
Доля спама от общего числа почтовых сообщений
в 2001 году составляла всего 7%. По оценке
Сейлема, в год спам наносит только американскому
бизнесу ущерб в размере 10 млрд. долларов.
4.1 США
Осознавая
общественную опасность спама ряд
государств приняли законы, связанные
с ограничением или запрещением незапрашиваемых
массовых почтовых рассылок коммерческого
или некоммерческого содержания. Неудивительно,
что лидером в регулировании предметных
общественных отношений выступили США.
В данном государстве в различных штатах
с 1998 стали появляться специальные нормы,
а на федеральном уровне ведется разработка
ряда федеральных законов [7] .
Основой введения
антиспамовского законодательства
в США является желание заставить
авторов несанкционированных рассылок
идентифицировать себя и создать
четкие механизмы, дающие возможность
получателям спама отказаться
от получения подобной информации
в будущем.
Один проект
предусматривает, что авторы рассылок
должны указать свой точный
адрес и иные реквизиты. Однако
злоумышленники могут легко создавать
ложные обратные адреса, формально
соблюдая требование о самоидентификации.
Другое предложение
заключается в идее создания
особого электронного портала,
который бы собирал информацию
о спамерах (ее должны будут
передавать получатели несанкционированных
писем), анализировал ее и, при
получении доказательств о нарушении
правил рассылки, передавал бы
эту информацию в суд. Однако
стоимость подобного портала
может быть фантастически высокой,
на его разработку могут уйти
годы. При этом нет гарантий, что
эта система будет работать.
Третье предложение
предлагает создать особую базу
данных, куда пользователи могли
бы вносить адреса своей электронной
почты, чтобы сообщить, что на
эти адреса не должны приходить
посторонние послания. Однако даже
теоретически трудно представить,
что к этой базе получат
доступ все отправители несанкционированных
писем.
Четвертая
идея заключается в том, чтобы
запретить спамерам использовать
фальшивые темы письма и запретить
использовать программы поиска
адресов.
В одном
из писем в Конгресс Билл
Гейтс призывает законодателей
принять меры против спамеров.
Он считает, что независимые
международные организации должны
внести свой вклад в очистку
почтового трафика, применяя более
совершенные методы работы с
почтой. «Авторитетные организации
могли бы выработать механизмы,
позволяющие определять и отфильтровывать
в потоке корреспонденции послания,
являющиеся спамом», - говорится
в письме Гейтса. По его мнению
федеральный закон должен предусматривать
правительственную сертификацию компаний,
занимающихся легальным маркетингом.
Если компания не имеет такой сертификации,
ее массовые послания должны обязательно
сопровождаться соответствующим указанием
[10].
В прошлом
Конгресс США не проявлял активности
в борьбе против спама. Отчасти
это объясняется лоббированием
со стороны всевозможных торговых
и маркетинговых фирм, использующих массовую
коммерческую рассылку. Однако проблема
быстро принимает угрожающие масштабы
[10].
В сентябре
2003 года губернатор Калифорнии
Грей Дейвис подписал самый
суровый в юридической практике
США закон против спама. Закон
запрещает вредоносную коммерческую
рассылку электронных сообщений,
в которых указаны входящие
или исходящие калифорнийские
почтовые адреса. Принятие такого
закона в самом густонаселенном
штате США может стать важным
прецедентом в борьбе со спамом
на федеральном уровне и в
отдельных штатах. По данным ряда
исследователей, в настоящее время
практически половина всего трафика
электронной почты во всем
мире приходится на спам, что
вызывает все больше нареканий
у индивидуальных и корпоративных
пользователей. Неудивительно, что
борцы с нежелательной массовой
рассылкой одобрили инициативу
законодателей из Калифорнии. Однако
многие сомневаются в действенности
антиспамерских мер в масштабах
штата. «Новый документ может
оказаться полезным в качестве
образца для федерального законодательства,
но вряд ли он приведет к
существенному сокращению потоков
спама, получаемых жителями Калифорнии»,
- говорит Рэй Эверетт-Черч, один из
руководителей компании ePrivacy Group, разрабатывающей
технологии борьбы со спамом. Новый закон
требует, чтобы отправитель маркетинговых
материалов состоял в деловых отношениях
с адресатом или по крайней мере получил
от него явное разрешение на коммерческую
рассылку. Закон позволяет возбуждать
иски против спамеров не только официальным
чиновникам, например прокурорам штата,
но также интернет-провайдерам и частным
лицам. Штраф за посылку каждого послания
из категории спама может достигать 1000
долларов, а каждая спамерская кампания
обойдется ее инициатору в сумму до 1 млн.
Применение нового закона осложняется
рядом технических проблем, одной из которых
является сложность отследить нарушителя
[6].
На международный
характер спама указывает и
Ассоциация прямого маркетинга,
представители которой традиционно
ведут в Вашингтоне лоббистскую
деятельность, препятствуя принятию
антиспамерских законов [6].
4.2 Россия
Закономерно,
что в Российской Федерации
пока не возникло сбалансированного
и адекватного проблеме подхода
к разработке специальных норм,
регулирующих массовые почтовые
рассылки. В ряде предлагаемых
за последние два года законопроектов,
связанных с регулированием сети
интернет и электронной коммерции,
существуют различные варианты
подходов регулирования рассылок
и получения незапрошенной информации.