Реферат: Что такое спам - борьба со спамом
Реферат: Что такое спам - борьба со спамом
Что такое спам - борьба со спамом
Содержание
Вред, наносимый спамом
Последний писк спамерской моды
Невеселые перспективы
Естественные ограничители SMS-спама
Цивилизованный спам
Спам от любимого оператора и друзей-абонентов
Автоматизированные антиспам-системы
Борьба со спамом. Вместе мы сильны
Внутренние угрозы
Интернет без спама
Электронные "почтовые марки"
Введение
Для того чтобы эффективно бороться со спамом, необходимо четко определить, что именно подразумевается под словом «спам».
Нередко провайдеры и владельцы сетей предпочитают руководствоваться «презумпцией виновности», относя к спаму практически всю почту, которую не запрашивал получатель. За последние полтора года эксперты изучили все существующие виды и категории спама и пришли к выводу, что при огульном отнесении к спаму любого нежелательного или рекламного письма возникает большая опасность потерять деловую почту.
В подавляющем большинстве СПАМ используется для рекламы. Обычно рекламируется какой-нибудь товар или услуги, иногда для накручивания счетчиков на сайте, реже для засылки вирусов или троянов
Но есть общая цель - довести свою информацию до максимально возможного числа адресатов при минимальных издержках. Причем "авторов" не волнует состав аудитории, главное - количество
Платные звонки. Рекламируется товар и указывается номер телефона. Позвонив, Вы услышите только автоответчик, а потом Вам придет счет за соединение.
Реклама денежных пирамид. Обещают баснословные барыши, но сначала Вы должны выслать какую-то небольшую сумму по указанному адресу.
Сбор информации. Под видом опроса или заказа предлагают заполнить анкету и отослать Ваши данные по указанному адресу.
Засылка троянов. Троян собирает необходимую информацию с Вашего компьютера (пароли, номера телефонов провайдера и пр.) и отсылает ее обратно.
Есть и другие оценки. Например, по данным исследовательской компании MediaMetrix (EN), если в 1999 году средний пользователь Интернета получал 40 незапрошенных рекламных сообщений в год, то уже к 2005 году объем незапрошенной корреспонденции составит 1600 писем в год. Однако можно сказать, что этот прогноз практически сбылся — уже в 2002 году в среднем каждый пользователь Интернета получил около 1470 спамерских писем (данные газеты «The Mercury News»).Учитывая всеобъемлющий характер вреда, наносимого спамом, можно уверенно утверждать, что спам превратился в настоящую проблему не только для отдельных граждан, компаний и государственных организаций, но и для всего общества в целом.
Чем вреден спам? Это использование чужих (компьютерных, сетевых, материальных, трудовых) ресурсов, несоответствие национальному законодательству (изготовление ненадлежащей/недобросовестной рекламы), нарушение неприкосновенности частной жизни, моральный ущерб, блокирование получения нужной корреспонденции, распространение вредоносных программ (вирусов) и информации антиобщественного характера и т.д. Таким образом, учитывая всеобъемлющий характер вреда, наносимого спамом, можно уверенно утверждать, что спам превратился в настоящую проблему не только для отдельных граждан, компаний и государственных организаций, но и для всего общества в целом.
Спам — это антиобщественное явление, характеризующееся следующими особенностями:
Нарушение правил ведения предпринимательской (рекламной) деятельности; дискредитация добросовестных предпринимателей;
уклонение от уплаты налогов (в том числе налогов на рекламу); развитие «серой», теневой экономики; финансирование противоправной деятельности;
Нарушение правил распространения информации (включая массовую информацию, предвыборную агитацию и т.п.).
Общественный вред
огромные совокупные потери (материальные, временные, трудовые);
дезориентация добросовестных пользователей современных информационных технологий.
Опасность для безопасности государства
распространение вредоносных компьютерных программ, содействие совершению «компьютерных» преступлений;
распространение информации агитационного и аналогичного характера в антиобщественных целях.Обычный пользователь практически не защищен от спама, поскольку в его распоряжении пока еще нет простых и надежных средств, не требующих тщательного изучения этой проблемы и утомительной настройки программного обеспечения.
Ущерб, наносимый спамом, складывается из трех составляющих:
Трафик. Трафик входящей почты обычно оплачивает получатель спамерских писем. Это особенно актуально в случае подключения к Интернету по телефонной линии. Но и для компаний, оплачивающих трафик при соединении по выделенной линии, финансовый ущерб из-за большого объема пересылаемой почты и соответственно большого объема спама может оказаться очень существенным.
Потери рабочего времени. Средний офисный работник тратит на просмотр и удаление спама от 10 до 20 минут рабочего времени в день. Умножив это время на количество сотрудников в крупной компании, можно получить весьма ощутимые цифры.
Дыра в системе безопасности. Однако ущерб от спама определяется не только затратами рабочего времени и оплатой лишнего трафика. Спамерские письма систематически становятся переносчиками вредоносных программ, поскольку довольно часто рассылаются с приложениями в виде программ, документов Word или Excel, в которых могут содержаться вирусы. Кроме того, уже предпринимались попытки организации спамерских рассылок через бреши в защите почтовых серверов, то есть атаки спамеров могут происходить в связке с хакерскими атаками на узлы Интернета. При успешной реализации такой атаки, во-первых, возникнет существенная нагрузка на соответствующие узлы сети, как минимум замедляющая, а при особо неудачном стечении обстоятельств — блокирующая их работу, а во-вторых, большой ущерб может быть нанесен репутации компании, которой принадлежит использованный для рассылки сервер.
Проблема подсчета ущерба от спама состоит в том, что оценки времени, затрачиваемого на удаление незапрошенной корреспонденции, сильно разнятся. Газета «The New York Times» 20 мая 2003 года опубликовала исследование, в котором среди прочего были приведены оценки, даваемые аналитиками из разных компаний. Все они сходятся на том, что число ежедневно получаемых средним американским компьютерным пользователем спамерских сообщений составляет чуть свыше десятка. Однако эта средняя величина не является достаточно точным отражением действительности, поскольку имеется существенная разница между домашними и корпоративными пользователями. По различным данным, последние получают гораздо больший объем спама.
Также разнятся и оценки времени, затрачиваемого на удаление спама: от 4 до 84 секунд. Именно столько, по мнению разных экспертов, требуется на то, чтобы человек мог с уверенностью определить, является ли конкретное рекламное письмо спамом или нет, а затем — удалить его.
Учитывая такой разброс, не вызывает удивления и широкая вариация оценок денежных затрат, в которые выливается удаление спама. Умножив потери времени на средний заработок, исследователи получают величину от 50 до 1500 долл., которая ежегодно теряется каждым работником из-за спама.
В России объем потерь от спама также оценивается по-разному. Так, например, интернет-опрос, проведенный компанией AYAXI в рамках проекта Poll4All, показал, что 61% пользователей Рунета получает спам не реже нескольких раз в неделю. Наибольшими неудобствами при этом, как отметили респонденты, являются возможность получения вируса (61%) и трата рабочего времени (57%).
Есть и другие цифры. По данным крупнейшей российской компании—поставщика услуг бесплатной почты Mail.ru, более 75% всей ее входящей почты составляет спам.
Последний писк спамерской моды
Проблема "мусорной почты", или попросту спама, несмотря на все усилия борющихся с ней программистов и официальных лиц, увы, ничуть не становится менее острой. В то время как законодатели грозят рассылающим непрошеные письма дельцам всяческими карами, а программисты бьются над созданием совершенных почтовых фильтров, "злые" спамеры продолжают свое черное дело.
Подтверждением тому служат миллионы непрошеных писем, по-прежнему ежедневно забивающих почтовые ящики честных пользователей электронной почты по всему миру.
Последний писк спамерской моды – рассылка писем, половина текста которых состоит из случайного набора слов и бессмысленных фраз. Прием этот позволяет обмануть "умные фильтры", наловчившиеся отсеивать по ключевым фразам рекламные письма в потоке корреспонденции, поступающей на сервер почтовой службы. Как признают специалисты по сетевой безопасности, такой метод обмана почтовых фильтров, хотя и не является чем-то принципиально новым или оригинальным, все же демонстрирует достаточно хорошие результаты. Хорошие, конечно, с точки зрения спамеров. Последние, осознав это, стали использовать рассылку "почтовой абракадабры" все чаще и чаще. По словам Энтони Бакстера (Anthony Baxter), одного из разработчиков антиспамерского программного обеспечения SpamBayes, каких-нибудь полгода назад средний пользователь Сети получал одно-два непонятных письма в неделю. Теперь же письма с бредовым текстом составляют не менее половины всего потока спама, так что многие из ранее созданных спамооборонных программ оказываются бессильны перед новым спамерским оружием. К слову сказать, средний пользователь может даже и не знать о том, что пришедшее к нему непрошеное письмо содержит в себе случайный текст, предназначенный для обмана почтового фильтра. Как люди умные и немного знакомые с психологией, распространители спама понимают, что пользователь, увидев абракадабру из слов, не станет вчитываться в письмо, отыскивая его глубинный смысл, а попросту удалит непонятное послание. Задача же "мусорной почты" не просто проникнуть в почтовый ящик, обманув "умную" программу, а донести до адресата "потрясающую информацию" и подвигнуть его на покупку. Для этого ушлые дельцы наполняют письмо… невидимым текстом. Сделать это проще простого: достаточно написать текст белыми буквами на белом же фоне – программа-фильтр на таком сюрпризе споткнется, а получатель письма даже не будет знать о существовании внутри письма "бомбы для фильтра".
Однако драматизировать ситуацию не стоит. По мнению уже упомянутого господина Бакстера, все вышеописанное – это всего лишь очередной раунд борьбы между злым спамерским гением и талантом честных программистов. Основная идея случайной последовательности слов – запутать и сбить с толку фильтрующую программу. Ведь многие из продвинутых программ-фильтров не имеют четкого набора ключевых слов и используют эвристические алгоритмы для того, чтобы определить, является ли поступившее на сервер письмо обычным почтовым отправлением или это подарок от желающего прорекламировать сомнительные услуги дельца. К примеру, разрабатываемое компанией Энтони Бакстера программное обеспечение использует для этого так называемый "Байесовский алгоритм", основанный на вероятностно-статистическом анализе текста каждого поступающего в почтовый ящик сообщения.
Любопытно, наверное, будет узнать, что метод назван "Байесовским" в честь английского священника Томаса Байеса, бывшего к тому же еще выдающимся математиком. Если говорить кратко, то преподобный Байес разработал формулу, которая позволяет достаточно точно рассчитывать вероятность некоторого предположения (гипотезы – по-научному), беря в учет как ранее известную информацию, так и данные новых наблюдений. К примеру, программы типа SpamBayes и SpamAssassin анализируют текст каждого послания и на основе прежних наблюдений и статистического разбора текущего текста делают предположение о характере поступившего письма.
Так вот, случайность или, точнее, неопределенность, преднамеренно вносимая спамерами в свои послания, сводит на нет все предыдущие наблюдения почтового фильтра, основанного на Байесовском алгоритме. В результате этого программа теряет возможность определять, "что такое хорошо и что такое плохо" при анализе письма. "Умный" Байесовский фильтр увязает в попытках отыскать смысл в нагромождении случайных слов и не может с требуемой достоверностью определить, относится ли послание к вредительским или пользователь, наоборот, жаждет его получить как можно скорее. Удивительно, но в такой ситуации сильнее оказываются более простые программы, которые попросту проверяют текст письма на наличие запрещенных слов и словосочетаний, которые чаще всего используются в спамерских посланиях, но редко присутствуют в письмах обычных пользователей (примеры известны каждому, кто успел приобщиться к спаму – viagra, Nigeria, free porn…).
Создатели умных программ, однако, не сдаются и используют различные приемы, позволяющие антиспамерским фильтрам "отделять зерна от плевел". К примеру, существует технология, позволяющая программным фильтрам быстро сравнивать набор слов в исследуемом тексте с набором слов в ранее полученных типичных рекламных письмах, о которых программа помнит по прежним своим исследованиям. "Случайный словесный шум", добавляемый в начало послания, сбивает с толку фильтр, который воспринимает письмо как абсолютно новый текст, не имеющий ничего общего с ранее полученным спамом. Фильтрующая программа ошибается – пользователь недоволен. Новый алгоритм, предложенный создателями "умных" программ, предполагает усовершенствовать традиционный подход. Известно, что каждый владелец почтового ящика имеет предпочтительные темы для переписки и, соответственно, формирует свой собственный набор предпочтительных слов, которые чаще всего встречаются в переписке с друзьями и знакомыми. Задача Байесовского фильтра состоит в том, чтобы определить набор любимых слов, которые присутствуют в большинстве почтовых посланий, получаемых владельцем почтового ящика. Поскольку набор этих слов уникален, то появление непривычных слов и выражений заставляет задуматься о том, что поступившее письмо – спам.
К слову сказать, бессмысленность набора слов, применимых для обмана почтового фильтра, сама по себе является признаком, по которому программа, использующая Байесовский алгоритм, может определить принадлежность письма к спаму. Дело в том, что программное обеспечение, которое применяют спамеры для подготовки "мусорной почты", использует стохастический (то есть случайный) алгоритм формирования маскирующего текста. За счет этого создается последовательность слов, обладающая признаками "белого шума", то есть случайного набора данных. Используя лингво-статистический анализ, программа-фильтр может выявить наличие случайности в анализируемом тексте и идентифицировать его как "белый шум", то есть полную бессмыслицу. Ну а бессмысленность послания – явный признак того, что "в сети попалось" спамерское письмо. Так что, как говорится, на каждый яд свое противоядие найдется. Вот только поиски его иногда требуют слишком больших усилий…
Не всегда получение текстовых объявлений и прослушивание голосовой рекламы происходит против воли абонента. В Китае определенной популярностью пользуется специальный сервис: подписавшиеся на эту услугу абоненты имеют возможность несколько раз в день выслушивать рекламу по телефону.
Это явление хорошо знакомо всем пользователям электронной почты. Спам мутирует, приспосабливаясь к меняющимся условиям, и приобретает иммунитет к разнообразным фильтрам. Бороться с ним сложно, так как слишком велик риск «выплеснуть с водой ребенка» - порой вместе с мусором безвозвратно «фильтруется» и важное сообщение. Теперь с этим явлением все чаще приходится сталкиваться и владельцам мобильных телефонов. Навязчивая реклама на экране мобильника не просто раздражает - действительно важное сообщение может оказаться принятым с опозданием из-за забитой мусором памяти телефона. SMS-спам неоднозначен и труднее поддается категоризации: в зависимости от предпочтений абонента одно и то же сообщение может быть раздражающей рекламой или полезной информацией. Наконец, наши возможности «фильтровать SMS-базар» более чем ограничены – как правило, по принципу «принимаем или все, или ничего». Насколько актуальна эта проблема для России, и можно ли бороться с непрошеной рекламой?
Европа, США и Япония уже прошли через стихийное бедствие мобильного спама. Японский оператор DoCoMo был вынужден принять специальные меры – в месяц компания получала порядка 50 тысяч жалоб на телефонно-рекламный мусор. В США один из первых успешных судебных процессов состоялся больше года назад - оператор Verizon Wireless подала в суд на Acacia National Mortgage и добилась запрета на рассылку SMS-спама (Acacia разослала 170 тысяч SMS-сообщений абонентам Verizon в Колорадо и Аризоне). В Европе принимаются достаточно жесткие законы, регламентирующие использование SMS в качестве рекламного инструмента. Например, в Великобритании в середине сентября принят закон, требующий запрашивать у пользователей разрешения на рассылку рекламных сообщений на мобильные телефоны. Штрафные санкции в размере от 5 тысяч фунтов начнут применяться с 11 декабря – гуманные законодатели отмерили компаниям-спамерам три месяца срока на освоение альтернативных способов рекламы. Рекламные сюрпризы уже не ограничиваются просто текстом: один раз я «собственноушно» прослушал 10-секундный рекламный ролик о новой коллекции одёжки в некоем бутике. Каким образом запись оказалась в ящике голосовой почты - понятия не имею. SMS-сообщения в формате flash назойливы – автоматически выводятся на экран, а с ростом популярности MMS нас вполне могут заставить смотреть "рекламные паузы" не только на экране телевизора. Еще одна потенциальная беда – так называемые "SMS-вирусы". Известны случаи, когда специальным образом отформатированный SMS-текст вызывает «зависание» телефона при попытке открыть сообщение. В России мобильный спам пока всерьез не принимают – дай бог найти управу на «классический» email-мусор.
