скачать рефераты
  RSS    

Меню

Быстрый поиск

скачать рефераты

скачать рефератыРеферат: Что такое спам - борьба со спамом

Это еще ничего, если такой администратор "рулит" почтовым сервером маленькой компании, где кроме него этим самым "е-мейлом" и не пользуется-то почти никто. Другое дело, когда речь идет об администрировании почты провайдерской компании, большой организации или, скажем, университета. Тут от политики администратора зависит очень многое и, думается, было бы лучше, если бы правила администрирования почтового сервера в той части, которая касается антиспам-фильтров, были выверена с участием руководства компании или организации, подписана, проштампована и повешена на стенку.

Борьба со спамом. Вместе мы сильны

спам система интернет электронный

Большинство из нас не любит получать рекламные письма (спам) на электронную почту, однако многие из нас не согласны сделать даже самое малое, чтобы бороться со спамом. Это известный психологам парадокс: когда проблему видит один человек, он обычно пытается помочь, когда проблему видят несколько человек, лишь немногие из них пытаются её решить, когда проблему видят многие, никто не пытается помочь. Проблему спама видят сотни миллионов людей, и поэтому никто из рядовых пользователей и не пытается предпринять что-либо для её решения. Современные исследования в области фрактальных сетей говорят, что вклад каждого человека в общечеловеческое дело ощутим. Именно поэтому один из этапов борьбы со спамом это разрушение существующих стереотипов поведения «человека-винтика».

Многие думают, что спам слишком силён, чтоб с ним бороться. Они склонны сваливать эту проблему на почтовые серверы. Почтовые серверы хранят адреса (IP) известных спамеров и говорят, что этим помогают в борьбе со спамом, но на самом деле спамеру сменить адрес гораздо легче, чем честному пользователю. Так невинные люди становятся жертвами бесполезных фильтров.

Свобода слова – это возможность сказать то, что хочешь миллиону других людей. Вот только спамеры нам каждый раз спешат рассказать про новый лохотрон или про пиццу с 25% скидкой... Реклама – это информация. Информация – это товар, и законы спама есть рыночные законы. Вот только при посылке рекламы вам цена информации отрицательна. Зато для рекламодателя рассылка спама является товаром, который он может купить. Рыночные законы говорят нам, что чем ниже цена - тем выше спрос. Те же законы нам говорят, что чем ниже эффективность - тем ниже спрос. Билл Гейтс предложил ввести плату за посылку электронной почты. Вы получаете бумажную рекламу в почтовый ящик? Да? Так вот, реклама «бумажной» почтой всё равно не будет дешевле. К тому же при нынешнем состоянии интернета идея Большого Билла просто не осуществима. Сила спама в тех людях, которые принимают предложения спамеров, и при этом часто бывают обмануты и обкрадены. Даже самые умные люди могут «лохануться» на спаме. Если же мы уменьшим количество жертв спама - мы тем самым уменьшим эффективность спама и спрос на него. «Полицейские» методы борьбы не дают, и не дадут ничего. Примеры рынка наркотиков и рынка пиратских копий программ наглядно показывают нам, что полицейские меры борьбы с рынком не ослабляют, а иногда даже усиливают, его.

Можно, конечно, просить Билла Гейтса, чтобы он ввёл в следующую версию Windows специальный экзамен по спэму до выхода в Интернет, но, во-первых, он вряд ли согласится и, во-вторых, это не будет решением, списки с готовыми «экзаменами» будут распространяться как краки сейчас. Плюс всегда есть возможность использовать альтернативный браузер. Какая правильная реакция на спам? Игнорировать? Не всегда. Писать гневные письма? Худший вариант – могут счесть потенциальным клиентом. Если в письме стоит контактный e-mail или web-site – найдите провайдера и напишите в его (провайдера) службу борьбы со спамом. Даже если указанный адрес не тот, с которого произведена рассылка, то бесплатный сервер почти наверняка заблокирует спамера, а платный серьёзно предупредит. Это, конечно, не панацея, но если каждый уделит двадцать минут своего времени борьбе со спамом, то, возможно, он (спам) станет просто менее выгоден.

Согласно данным GVU-Center 9.4% пользователей интернета читают спам. Среди постоянных пользователей количество читающих спам – 5.4%. Думаете, это мало? Это очень много - это значит, что если у вас есть сто человек в адресной книге, то, наверное, хоть один из них читает спам и является его потенциальной жертвой. И даже если каждый тысячный из «читателей» лишь раз в жизни станет клиентом компании использующей грязные методы рекламы, то всё равно неконвенциональная реклама очень выгодна.

Вернёмся к теории фрактальных сетей. Если один человек скажет своим друзьям, а те друзья своим друзьям, и так ещё два раза, то тысячи человек получат информацию. По данным «спамологов» среди такого количества людей в среднем есть одна потенциальная жертва спама. Если человек получит письмо, в котором описан печальный опыт других людей доверявших спамерам, то он может избежать неприятностей. Да, пусть тысяча человек прочитавших сообщение уже знала об опасности спама, всё равно в результате этой операции спамеры потеряют пусть малую, но хоть какую-то, часть своей силы. Если же такое сообщение прочтут миллионы и тысяча людей не обогатит спамеров, то это уже будет ударом по спаму. Сейчас многие получают опыт «на своей шее». Пусть лучше получают на чужой.

Мошеннические операции называемые в народе «лохотрон»... Многие на них попадались. Иногда даже голос разума самого разумного человека оказывается слабее крика жадности. И только позже «лоханутые» понимают -насколько абсурдна была «утка», которую им предложили. Лечение СПИДа - один из самых жестоких лохотронов. Жертва, чувствующая себя обречённой, несёт все свои деньги спамеру-лохотронщику, а потом умирает и даже не может пожаловаться.

Даже «серьёзные» предложения зачастую оказываются надувательством. Многие платили за бронированные двери, но так и не получили их. Бывало заплатит человек спамеру, предложившему дешёвые туристические путёвки на Кипр, да так и останется в своей квартире, где и будет материть мошенников словами для этой статьи не подходящими.

Даже когда предложение не является надувательством нужно понимать, что продавец использует спам вместо «конвенциональной» рекламы из-за низкого качества своего товара. Хотите пиццу со скидкой 30%? Пожалуйста! Только потом на качество не жалуйтесь! Итальянский паркет по смешным ценам? Пожалуйста... Ну, мы только географию не знаем, Китай от Италии не отличаем...

Знание этих историй спасёт кого-то от беды, а спамеров ослабит. Надо создавать пересылаемые (Forwardable) письма для повышения уровня понимания опасности спама. Проблема лишь в том, что большинство пользователей интернета, в прямом соответствии с законами психологии, не захочет пересылать письмо. Даже понимая, что это может помочь. Ну, не учить же массы теории фрактальных сетей и социальной психологии? ;) А может ты знаешь решение этой проблемы?

Внутренние угрозы

Актуальность проблемы внутренних угроз подтверждает статистика: по различным оценкам, от 70 до 80 % потерь от преступлений в сфере ИТ приходится на атаки изнутри. При этом топ-менеджеры ИТ-компаний, уделяющие серьезное внимание обеспечению сетевой безопасности своих систем, очень часто недооценивают тот ущерб, который может быть нанесен бизнесу их собственными сотрудниками. Какими бывают внутренние угрозы?

Среди внутренних угроз можно выделить несколько наиболее распространенных способов нанесения ущерба:

- неавторизованный доступ в систему (ПК, сервер, БД);

- неавторизованный поиск/просмотр конфиденциальных данных;

- неавторизованное изменение, уничтожение, манипуляции или отказ доступа к информации, принадлежащей компьютерной системе;

- сохранение или обработка конфиденциальной информации в системе, не предназначенной для этого;

- попытки обойти или взломать систему безопасности или аудита без авторизации системного администратора (кроме случаев тестирования системы безопасности или подобного исследования);

- другие нарушения правил и процедур внутренней безопасности сети.

Почему необходима защита?

 Наиболее критичной с точки зрения финансовых потерь угрозой является ущерб, причиняемый собственными сотрудниками, и, в частности, утечка конфиденциальной информации из сетей компаний и организаций. Существует несколько путей утечки конфиденциальной информации. Это почтовый сервер (электронная почта), веб-сервер (открытые почтовые системы), принтер (печать документов), FDD, CD, USB drive (копирование на носители).

При создании полномасштабной системы информационной безопасности следует учитывать все возможные способы совершения внутренних атак и пути утечки информации. Необходимы дополнительные системы защиты, позволяющие контролировать информацию, проходящую через каждый узел сети, и блокировать все попытки несанкционированного доступа к конфиденциальным данным. InfoWatch - решение проблемы внутренних угроз

"Лаборатория Касперского", являясь экспертом в области информационной безопасности, приняла решение о разработке семейства продуктов, обеспечивающих защиту конфиденциальной информации от краж, уничтожения и других неправомерных действий. Для этого в 2003 году была учреждена компания Information Watch Technologies (InfoWatch).

Компания InfoWatch является дочерней компанией "Лаборатории Касперского" и занимается разработкой, внедрением и сопровождением систем защиты корпоративной конфиденциальной информации от хищения, уничтожения и других неправомерных действий.

В арсенале InfoWatch уникальные технологии для нейтрализации внутренних угроз. Они позволяют контролировать любые операции с данными внутри корпоративной сети и предотвращать те из них, которые не соответствуют политике безопасности предприятия. В частности, InfoWatch обеспечивает проверку почтового и интернет-трафика, а также мониторинг на уровне файловых операций (копирование, удаление, переименование, изменение, печать документов). О системах защиты конфиденциальной информации, разработанных InfoWatch, вы можете прочитать в разделе "Решения" на сайте компании.

Граница на замке

По прогнозу компании MessageLabs, к 2008 году одно из десяти писем, приходящих по электронной почте, будет заражено каким-либо вирусом, а к 2013 году вирусы доедят остатки Интернета, поскольку содержать вирус будет уже каждое второе письмо.

Дополнительным эффектом реализации данной технологии защиты от спама может стать также сдерживание распространения эпидемий вирусов посредством электронной почты. Ведь убытки только от нашумевшего вируса ILOVEYOU оцениваются более чем в 8 млрд. долларов. И не трудно предвидеть появление подобных же по разрушительной силе эпидемий в будущем, ведь аналоги-продолжатели уже известны (SirCam, Core Red, Nimda, эт сетера).

Например, вы можете установить для получения исполняемых файлов более высокий порог стоимости, допустим, в доллар -- последнее может потребовать от отправителя его непосредственного вмешательства, то есть не позволит отправить код без его ведома. Или вообще по-умолчанию запретить получение любых исполняемых файлов, или других потенциально опасных посланий, вроде HTML-писем, от незнакомых вам адресатов. Ведь сейчас весьма сложно себе представить квартиру в жилом доме, или даже автомобиль, без надежного замка в дверях, или вообще с распахнутой настежь дверью, широко открытой для всех желающих.

Внедрение же более жестких правил распространения e-сообщений позволит также создать почву для более эффективного контроля за распространением вредоносного кода. Причем в данном случае вполне возможно, что даже без непосредственного вашего участия или лишних усилий с вашей стороны -- ведь с этой задачей вполне может справиться ваш провайдер "антиспам-сервиса".

Поскольку расходы на распространения спама, по некоторым оценкам, превышают сумму в несколько миллиардов долларов в год, то вполне разумно постараться превратить эту потенциально весьма разрушительную в данное время силу себе же во благо.

Ведь если существует такое настойчивое желание рекламодателей (или даже жизненная для них необходимость), измеряемое к тому-же в реальных суммах вполне реальных денег, то логично не строить внушительную и прочнейшую плотину для сдерживания этого натиска, а попросту перевести его в обводное русло.

Например, рекламодатель, или даже бывший спаммер, объявляет также некоторую сумму "невозвратной" -- то есть ту, которую он готов заплатить вам лично за прочтение его рекламного послания. Дальше уже ваше дело, насколько высоким или низким устанавливать этот порог -- в несколько центов или даже в несколько долларов. В этом случае непрочитанное вами письмо будет возвращаться к рекламодателю с условной пометкой "адресат не выбыл, но ваше письмо читать отказывается по причине слишком низкой оплаты".

Возможно, что в развитых странах порог в десять центов будет слишком низким для абсолютного сдерживания спама. В этом случае стоимость такой "возвратной почтовой марки" может быть установлена на уровне в 25 центов или около того. Попросту говоря, должна быть возможность выбирать порог динамически, по личному усмотрению получателя. Вероятно будет вполне достаточно, чтобы стоимость была приблизительно равной стоимости обычного почтового отправления в стране проживания получателя.

Интернет без спама

По данным исследования, проведенного Европейской Комиссией, ежедневный поток спама обходится интернет-пользователям в общей сложности около 10 млрд. евро в год.

Вполне вероятно, что подавляющее большинство пользователей Интернета, число которых в 2000 году уже перевалило за 500 млн., а по некоторым прогнозам к 2005 году -- удвоится и превысит цифру в один миллиард человек, считают проблему спама своего рода непреодолимым стихийным бедствием. Явлением, которому хотя и можно более или менее эффективно противостоять, но от которого полностью невозможно избавиться в принципе. И с самим существованием которого нужно смириться, как и со всяким неизбежным проявлением стихии вроде ураганов, наводнений или засухи.

Но как человек, более десяти лет занимающийся Интернетом, и интернет-логистикой в частности, осмелюсь утверждать, что это не совсем так, а ещЁ точнее -- совсем не так. Проблема спама является технологически преодолимой, причем преодолимой полностью. И даже не прибегая к тюремному заключению каждого злостного спаммера, как это уже предусмотрено в настоящее время в законодательстве некоторых стран.

Главной целью этой статьи является, во-первых, развенчание широко распространенного мифа о непреодолимости спама как абсолютно неизбежного явления цифрового общества будущего, а во-вторых, привлечение внимания ведущих игроков информационного рынка к выработке и реализации уже готовых практических решений для полной утилизации этого "цифрового мусора" уже в самом ближайшем будущем.

Итак, если вы уже хоть немного морально готовы по прошествии, допустим, всего нескольких лет уже с трудом объяснять своему подросшему чаду, активно интересующемуся историей развития Интернета, чем таким был этот назойливейший и всепроникающий спам в древние времена конца прошлого, XX-го века, продолжим.

Электронные "почтовые марки"

Принцип преодоления проблемы электронного спама на самом деле может быть очень прост -- его можно сформулировать как метод "возвратных электронных почтовых марок". Вкратце суть его такова: к каждому сообщению электронной почты прилагается электронная "почтовая марка" стоимостью, например, в 10 центов. Эта "марка" является своеобразным залогом, или подтверждением того, что отправитель, даже анонимный, не является спаммером.

Если получатель такого письма считает, исключительно по своему личному усмотрению, что только-что полученное им сообщение не является спамом, эта марка возвращается им к отправителю. Например, автоматически через три дня после получения письма, если получателем не указывается обратное. Или, допустим, через час после его прочтения.

В противоположном же случае, если по мнению получателя сообщение является спамом или другим видом нежелательной корреспонденции, эта марка остается у него. Тоесть переходит в его полную собственность, и в дальнейшем может быть использована повторно уже по его личному усмотрению. Например, для отправки собственных писем, или подарена или даже одолжена на некоторое время кому-нибудь еще.

Получается очень похоже на обычную почту, когда на конверт с письмом приклеивается почтовая марка для оплаты расходов по доставке письма почтовой службой. Но, в отличие от их бумажного аналога, эти "электронные марки" могут быть "возвратными", или многократного действия. Например, вы можете приобрести на один доллар десяток таких "марок" стоимостью по десять центов каждая, и потом пользоваться ими хоть несколько лет подряд.

Причем, скорее всего, что вам даже вовсе не придется их покупать -- например, вы можете их получить у вашего интернет-провайдера при подключении. Или даже в качестве подарка или купона от рекламодателя -- за клик на баннере, рекламирующем его продукцию или услуги.

Возможно, что финансисты, скорее всего, назвали бы эту технологию методом "электронного мини-векселя на предъявителя" или "мини-закладной", но это не меняет сути данной концепции. В любом случае, очевидно, что спам становится невыгодным как форма получения дохода, и поэтому его скорая кончина неминуема.

Если вы получили письмо с коммерческой рекламой, которой не запрашивали, попробуйте, определить, кто является провайдером спамера и направить жалобу на соответствующие технические адреса или обратитесь за помощью к своему интернет-провайдеру.

Если жалобы провайдеру спамера не дадут желаемого результата, и он будет продолжать свою деятельность, обычно провайдеры готовы пойти даже на полный запрет приема почты с почтового сервера провайдера, поощряющего действия своих нерадивых пользователей.


Страницы: 1, 2, 3


Новости

Быстрый поиск

Группа вКонтакте: новости

Пока нет

Новости в Twitter и Facebook

  скачать рефераты              скачать рефераты

Новости

скачать рефераты

Обратная связь

Поиск
Обратная связь
Реклама и размещение статей на сайте
© 2010.