Реферат: Что такое спам - борьба со спамом
Естественные ограничители SMS-спама
В определенном смысле нам всем повезло: стремление операторов не упустить свой доход в данном конкретном случае пошло на пользу абонентам сотовых сетей. Краеугольный камень любого спамерского бизнеса – минимальные расходы на доставку. Иначе вся затея (массовая рассылка) теряет финансовый смысл. Например, в принципе никто не мешает (технический аспект не затрагиваем) разослать всем московским абонентам SMS-рекламу стирального порошка. Стоимость мероприятия по стандартным расценкам – порядка 450 тысяч долларов. Это ж вся
Москва должна вдруг засиять чистотой, чтобы такая массовая рассылка себя окупила!
Полтора-два года назад отправить десяток или пару сотен SMS-сообщений в сеть любого российского GSM-оператора не составляло особого труда и не требовало даже минимальных «инвестиций» - десятки специальных компьютерных программ, Интернет-порталы и специализированные сайты… Неудивительно, что на дисплеях мобильников появилась реклама. Сегодня бесплатно SMS-спам особо не порассылаешь, операторы заботливо перекрывают шлюзы и даже жестко ограничивают отправку SMS со своих сайтов. Лимитируется частота отправки и количество сообщений с одного IP-адреса, Билайн для борьбы с «роботзированными» отправителями использует меняющийся графический код.
Не всегда получение текстовых объявлений и прослушивание голосовой рекламы происходит против воли абонента. В Китае определенной популярностью пользуется специальный сервис: подписавшиеся на эту услугу абоненты имеют возможность несколько раз в день выслушивать рекламу по телефону… за деньги! В конце каждого "рекламного ролика" абоненту сообщается о начисленной на его счет сумме. Похожие проекты существуют и в других странах. В Великобритании один из операторов начисляет своим абонентам "бонусные" минуты за прослушивание информации: выслушал рекламную сагу о пиве и подгузниках – можно бесплатно позвонить другу и договориться это самое пиво вместе употребить (не обязательно в подгузниках). Практикуется и бесплатная подписка на нужные абоненту информационные услуги в обмен на его согласие получать определенное количество рекламной информации. Новые и весьма перспективные технологии – локальная доставка информации с учетом местоположения пользователя. Например, в комплект поставки оборудования и ПО для организации микросоты (концертный зал, стадион, супермаркет) может входить программный модуль для передачи текстовых сообщений на зарегистрировавшиеся в этой микросоте телефоны. Такие решения уже давно работают в других странах, сообщая, например, покупателям торговых центров о всяких «спецпредложениях».
Спам от любимого оператора и друзей-абонентов
Разумеется, ни один оператор не упускает такой удобной возможности порекламировать «себя, любимого». Новые SMS-услуги, тарифные планы, справочные телефоны со стоимостью $1,5 за минуту разговора – да мало ли чем можно порадовать родного абонента! Пообщайся с Трахтенбергом, «стань пираньей – набери 2030», загрузи логотип, получи е-бонус… А если я не хочу стать ни пираньей, ни крабом и вообще предпочитаю остаться сидеть на стуле? Неважно – «пираньей можешь ты не быть, но SMS читать обязан» (с). Впрочем, вопрос неоднозначен: одного Трахтенберги только раздражают, а другой – наоборот, сразу побежит е-бонусов огребать.
С появлением «тридцатикопеечных» SMS в Мегафоне некоторые абоненты этого уважаемого оператора активно расширяют свой круг SMS-знакомств, рассылая предложения пообщаться на произвольные телефонные номера других сетей. Иногда – к удовольствию «принудительно общаемого», чаще – вызывая недоумение или раздражение. Попытка обратного звонка обычно оканчивается фразой «абонент недоступен», жаловаться особого смысла нет. Неофициальный ответ, полученный от сотрудника Мегафона на одном из форумов: «Спам рассылается вслепую (Мегафон, Билайн) или адресно (по базе данных МТС) - сразу целой серии абонентов. Естественно, не с мобильного телефона. Обратный номер с помощью подобной программки можно подставить любой - хоть олайтовский, хоть билайновский, хоть гондурасский, хоть домашний телефон Билла Гейтса. Если Вы считаете это вторжением в частную жизнь, надо обратиться в милицию. По идее они должны отправить нам запрос по этому номеру, мы должны оказать техническое содействие - были ли массовые SMS-рассылки с этого номера или нет, установить легко (99% вероятность, что их не было). Но на практике такое заявление едва ли примут.»
Среди спамеров, безусловно, есть люди, не лишенные воображения и творческих способностей, хотя направленность их творческой активности весьма специфическая. Некоторые из спамописателей весьма плодовиты, что не удивительно - основным стимулом к сочинительству для них являются деньги.
Если создатель вредоносной программы готов платить за ее распространение, почему бы не сочинить пару-тройку историй для доверчивых пользователей, дабы они прониклись интересом, сочувствием или возмущением?
Разумеется, основная цель сочинителей спама – не развлечение читателей, а провокация: пользователь должен открыть вредоносное вложение или кликнуть по вредоносной ссылке в спамовом письме.
Немецкие спамеры не остаются в стороне от вредносного творчества. Их «перу», в частности, принадлежит история одного троянца, рассказанная в разных литературных жанрах. Конец этой истории во всех вариантах один: не в меру увлеченный читатель рискует получить на свой компьютер троянскую программу.
Научная фантастика
История эта начинается с в Берлинском метро, где, как сообщили спамеры, был найден неизвестный летательный аппарат. Произошло это во время исследования подземных туннелей, начавшегося из-за того, что многие работники метро стали жаловаться на плохое самочувствие. Подозревают, что летательный аппарат размером с автобус может иметь странное излучение, потому что вокруг его корпуса образовалась «зона молчания» (необлучаемая зона). Как оказалось, пройдя по этой и всем другим ссылкам, предлагаемым в таких письмах, пользователь получал троянца.
Детектив
Потом стали появляться сообщения якобы от Web-Nachrichten Deutschlands о том, что в Мюнхене объявлен траур в связи с жестоким убийством 6 человек, которое совершил некий азиат, исчезнувший после этого в неизвестном направлении. Убийца прокрался в дом и зарезал всех его обитателей, включая 2 десятилетних девочек. Полиция (как ей и положено) в шоке и делает все возможное, чтобы найти преступника. Одна прохожая смогла дать краткое описание убийцы, на основании которого составили фоторобот. За сведения, способные оказать помощь в расследовании, обещано вознаграждение. Посмотреть фоторобот и ознакомиться с деталями предлагается, например, по ссылке http://geocities.com/JammieRheba9598, - на которой всех поджидает троянская программа.
Путешествия
Продолжение истории троянца не заставило себя ждать. Спамеры сообщили, что авиакомпания Berliner Airlines (на самом деле существет компания Berlin Airlines) этим летом проводит специальную акцию. Билет до любого пункта назначения внутри ЕС теперь можно будет купить всего за 20 евро, оплатив только свои страховку и топливо. Конечно, необходимо поторопиться, т.к. число мест сильно ограничено. Чтобы узнать подробности (и получить троянскую программу) предлагалось пройти по по ссылке в письме.
Заметим, что письма о дешевых билетах на самолет интересны еще и тем, что авиакомпании в Германии на самом деле устраивают подобные акции и даже не только в рамках ЕС. Например, если удачно купить билет в German Wings, можно слетать в Москву и обратно всего за 40 евро. Поэтому новость на первый взгляд не выглядит совсем по-спамерски. Другое дело, что рассылки авиакомпаний производятся с соответсвующим оформлением писем и т.п., так что можно надеяться, что шансы спамеров достичь своих целей в данном случае довольно малы.
На этом спамописатели не успокоились, и последовала новая серия рассылок результатов их творческих усилий.
Гламурный роман
Троянца пытались разослать под видом распечатки чека, который прислали пользователю, т.к. он якобы только что совершил покупку в Интернете. В некоторых случаях покупка была совершенно определенной – мобильный телефон. Любопытно, что по крайней мере в одном случае спамеры сами запутались в своих рассылках и прислали письмо про чек на покупку с темой про предложение авиакомпании.
К тематике интернет-покупок относилась и следующая «троянская» рассылка с темой «Случайная блокировка счета». В письме сообщалось, что пользователь превысил баланс счета и ушел в минус на 245 евро. Авторы письма советуют, естественно, пополнить счет, а если никаких операций в ближайшее время не проводилось, пройти по ссылке для выяснения причин. Само собой разумеется, что ни указания банка или платежной системы, где открыт счет, ни номера счета нет.
Автоматизированные антиспам-системы
Некоторое время назад существовало всего несколько систем предотвращения рассылок незапрошенных писем - спама. Системы эти работали очень стабильно, и каждая из них имела четкую направленность. Можно сказать, что все было "стройно", понятно и любой администратор почтового сервера знал, что если он хочет добиться вот этого, он должен использовать такую-то систему, а если вот этого - такую-то. Де-факто, существовал некий стандарт и все пользовались довольно стабильными системами, от которых известно было чего ждать. Стоит отметить три из них - MAPS RBL - Realtime Blackhole List. Эта система была создана компанией MAPS (Mail Abuse Prevention System LLC), которая принадлежит ветерану интернета Полу Викси (Paul Vixie). Он известен как автор многих интернет-стандартов, со-автор сервера имен bind (named) и многим другим. Система предназначена для фильтрации по ее базе данных IP адресов, которые активно используются для рассылки спама и администраторы, ответственные за поддержку этих IP адресов или целых сетей, не принимают мер, не смотря на жалобы пострадавших от спама. Видимо, изначально система создавалась на голом энтузиазме, но на каком-то этапе было принято решение о ее коммерциализации. Доступ к информации из базы данных RBL стал ограничен и возможен только за плату. Как следствие - RBL перестало использовать очень большое число администраторов почтовых серверов и есть даже реплики о том, что коммерциализация явилась началом конца RBL. Необходимо признать - это была самая лучшая система, которая не позволяла вносить в свою базу данных хосты, которые могли быть настроены их администраторами, и острой необходимости именно в фильтрации этих хостов по всему миру объективно не было. Попасть в RBL можно было только за злостное игнорирование жалоб пользователей интернет на рассылаемый через конкретную систему спам.
MAPS DUL - Dial-up User List. Еще одна антиспамерская система компании MAPS. Основной ее целью была борьба со спамом, который рассылался с dilaup-сетей интернет-провайдеров напрямую без использования промежуточных почтовых серверов прямо по MX-записям для целевых доменов. В первую очередь система предназначена для помещения в ее базу данных информации о тех IP-сетях провайдеров, которые используются для выделения из них IP адресов для пользователей, осуществляющих сеансовые подключения к интернет. То есть, для так называемых dialup-пользователей. Как правило, обычный пользователь, позвонивший своему провайдеру обычным модемом, отправляет почту через соответствующий SMTP-сервер своего провайдера, что является правильным. Однако, существуют люди, которые рассылают спам именно используя такие dialup-подключения, а также есть специальные программы, которые берут заранее подготовленный список email-адресов для рассылки и отправляют почту как правило не через сервер провайдера, а напрямую на сервера, которые ответственны за обработку почты для получателей писем. То есть, в данном случае, спама. Система DUL позволяла не принимать почту от таких пользователей. Конечно, бывают случаи отправки и не только спамерских писем описанным выше образом, но их мало и отправитель получал сообщение об ошибке, в котором давались рекомендации о том, как настроить свою почтовую программу так, чтобы почта все-таки могла отправляться. Система DUL тоже стала коммерческой и доступ к ней теперь платный. Это не позволяет использовать ее всем желающим. Попасть в DUL можно было двумя путями - сам провайдер мог внести туда свои dialup-сети или они могли туда попасть превентивно из-за имевшего место спама с dialup конкретного провайдера. Во втором случае можно было написать в MAPS и попросить удалить свою сеть из DUL если ее присутствие в базе данных казалось провайдеру нежелательным.
ORBS - Open Relay Behaviour-Modification System. В эту систему попадали так называемые "открытые релеи" (open relays) - почтовые серверы, которые позволяют посторонним лицам (спамерам) пересылать через себя почту от кого угодно в адрес кого угодно. То есть, сервера, которые использовались или могли быть использованы для рассылок незапрошенной рекламы. На веб-сервере системы ORBS существовала специальная форма, воспользовавшись которой любой желающий мог "попросить" специального робота проверить любой IP адрес на предмет наличия на нем открытого релея. Попасть в эту базу данных было очень просто, так как система не предусматривала процедуры, предшествующей попаданию в базу в отличие от RBL, например. ORBS могла проверять почтовые серверы и на так называемый multi-stage open relay. Например, если у клиента некоего провайдера был неправильно настроенный почтовый сервер, который пересылал любую почту и спам, в том числе на сервер провайдера, который занимался доставкой такой корреспонденции далее, то в базу данных попадали оба почтовых сервера - пользовательский и провайдерский. Все бы ничего, но в подавляющем большинстве случаев ни пользователь, ни провайдер не получали никаких уведомлений о факте внесения в базу данных по спамерам. Итог - другие пользователи провайдера не могли нормально получать и отправлять почту, так как сервер провайдера находился в базе данных ORBS, и некоторое количество почтовых систем в мире отказывались с ним работать. К сожалению, администраторы почтовых серверов, которые устанавливали у себя поддержку ORBS, не особо разбирались в том, что это такое. "Раз это антиспам-система", - думали они, "мы будем ее использовать, хуже не будет". А было как раз хуже, так как их почтовые сервера переставали принимать вполне нормальную почту, совсем не спам.
И такое отношение к автоматическим антиспам-системам сохранилось и теперь. Многие администраторы не понимают, что передают свое право решать, какую почту будет принимать их сервер, а какую будет отражать, совершенно сторонним людям. Причем, это общее явление, как для администраторов маленьких персональных доменов, так и для админов провайдеров и даже больших предприятий. Видимо, люди не представляют себе последствий такого непродуманного своего поведения.
Существует реалия - электронная почта не является гарантированным средством коммуникаций, связи. Интернет это большая публичная сеть, где нет централизованного координаторства, которое позволило бы представлять все имеющиеся в сети проблемы и соответствующим образом ей управлять. Интернет, это сообщество частных сетей различных размеров и назначений, в каждой из которых действуют исключительно свои собственные правила, и невозможно заставить администрации таких сетей подчиняться чьей-то воле или быть под чьим-то управлением. Отсюда и все нестыковки, которые существуют.
Ваша почта может задержаться на произвольное время по массе различных причин, может быть изменена, подделана, а может и вовсе пропасть. Виной этому не всегда являются некие колоритные злоумышленники. Просто каждая сеть работает исключительно по своим правилам, которые не всегда и опубликованы, а письмо, отправленное казалось бы из точки А в точку Б по пути зачастую проходит еще через десяток промежуточных точек, которые не всегда и определить-то возможно, а тем более по прошествии некоторого времени.
Как правило, у каждого почтового сервера есть администратор. Он устанавливает правила работы своей системы. Бывают администраторы с очень пристрастным отношением к спаму, который приходит на их почтовые сервера. Эти администраторы могут установить излишне жесткие правила фильтрации при приеме почты, под фильтры будут попадать совершенно "невиновные" письма, но это таких людей может и не беспокоить Почти как в той поговорке - "Мы будем бороться за мир во всем мире так, что, возможно, не оставим камня на камне на этой планете". В общем, каждому самому решать какую линию поведения в администрировании собственного сервера выбрать. Однако, очень плохо, когда от этого страдают люди, которые совсем непричастны в каким-либо рассылкам.
