Спам и методы борьбы с ним
отипных текстах, следовавших за этой шапкой, сообщалось о грустной судьбе некого Давида Родса, который потерял дом, машину и раздумывал о самоубийстве. Но тут взгляд Давида Родса упал на пожелтевший листок бумаги - письмо, полученное им много месяцев назад, распечатанное на принтере, и забытое на столе. Давид Родс читает письмо, озаглавленное «Make Money Fast», рассылает его своим знакомым по электронной почте и становится миллионером. Теперь Давид Родс живет безбедно в собственном трех-этажном доме с бассейном и парком новых машин, а когда у него кончаются деньги, шлет своим знакомым «Make Money Fast» с предложением разослать его дальше и стать миллио-нерами и получает нужные ему деньги. После рассказа о судьбе Дэвида Родса следовали ин-струкции: разослать один доллар каждому из 10 индивидов из списка адресов, приложенных к письму, потом убрать первую фамилию в этом списке, добавить свою в конец и опублико-вать письмо. Так родился спам.
3 Методы борьбы со спамом
В рамках концепции информационной безопасности применительно к данной проблеме выделим следующие классы мер защиты :
1. Нормативно – правовые или юридические.
2. Организационные или административные.
3. Программно-технические.
Далее подробно о каждом методе.
3.1 Юридические методы
По эффективности это один из лучших методов защиты от спама – действия спамера но-сят противозаконный характер и он подвергается преследованию со стороны закона.
Здесь очень важны следующие аспекты (без них закон остается на бумаге):
- проработка законодательной базы по терминологии, ответственности и механизмам исполнительной власти;
- развитые и отработанные механизмы исполнительной власти;
- координация действий с иностранными службами контроля.
К сожалению в России до сих пор не создана эффективная законодательная база.
3.2 Организационные методы
Эти методы наиболее просты. Сначала рассмотрим элементарные правила, которые каж-дый должен соблюдать, чтобы не попасть в спамерские базы электронных адресов:
1. Свой основной электронный адрес, который получили у провайдера, берегите. Сооб-щайте о нем только надежным друзьям и партнерам. При этом не стесняйтесь напо-минать, чтобы они ваш адрес не передавали третьим лицам.
2. Для второстепенных задач заведите себе дополнительные адреса на бесплатных поч-товых серверах.
3. При выборе имени почтового ящика придерживайтесь следующих правил (аналогич-но созданию стойкого пароля): чем длиннее имя, тем лучше (некоторые программы перебирают адреса по алфавиту - чем больше букв, тем лучше); старайтесь использо-вать символы нескольких алфавитов (цифры, английские, знаки).
4. Для сообщений в конференциях, форумах, на досках объявлений используйте только второстепенный адрес. При этом имеет смысл видоизменить его – человек всегда поймёт в отличие от программы.
5. С осторожностью относитесь к различной розыгрышам, лотереям и призам. Для реги-страции используйте только бесплатные адреса, которые потом будет не жалко лик-видировать.
6. Если где-нибудь при регистрации требуют подробные данные: пол, возраст, увлече-ния, годовой доход и т.п., то с большой вероятностью это сбор данных для после-дующей продажи спамерам. Дело в том, что такие расширенные базы данных стоят весьма дорого.
7. Для владельцев интернет-ресурсов: не оставляйте свой адрес на главной странице сайта, для контакта с посетителями сделайте отдельную страницу, можно использо-вать изображение адреса.
3.3 Программно-технические методы
3.3.1 Фильтры
Фильтр – это возможность различать по критериям получаемые письма за счёт настройки почтовых программ и ящиков. Рассмотрим установку фильтра для распространённой про-граммы The Bat.
Этот почтовый клиент позволяет работать с несколькими ящиками одновременно, и для каждого можно настроить свои антиспам-фильтры. Фильтры нужно устанавливать осторож-но, чтобы случайно не удалить нужные сообщения.
Пример для почтовой рассылки «Антиспам».
В меню выбираем «Ящик», затем «Сортировщик сообщений» и для входящей почты жмём кнопку «Создать». Задаем свойства согласно таблице 1 и завершаем установку - фильтр установлен.
Для последних версий The Bat появилась возможность подключать внешние фильтры (на-пример, BayesIt). Большинство почтовых серверов предоставляют широкий спектр платных и базовые бесплатные возможности по настройке почтовых ящиков.
Таблица 1 – Свойства при установке фильтра
Свойство Значение
Имя Антиспам
Исходная папка Inbox
Переместить сообщения в папку Антиспам
Строки List XXXX, где ХХХХ - номер рассылки
Где Получатель
Наличие Да
Здесь возможно многочисленные вариации.
Например, следующая. Пропускать всю почту от известных вам людей и организаций, но отфильтровывать в отдельную папку всю почту с неизвестных вам адресов. Люди, посы-лающие вам письмо в первый раз должны включить в текст письма или в тему письма опре-деленную комбинацию, которая будет служить особого рода паролем для вашей почтовой программы. Обнаружив этот пароль в тексте, ваша почтовая программа будет знать, что это письмо спамом не является и его отфильтровывать не надо. Если письмо приходит от спаме-ра, то оно попадает в папку со спамом, а по обратному адресу отсылается автоматический ответ. Если даже спамер указал свой правильный обратный адрес, то править письмо и пере-сылать рекламу второй раз ему будет трудно. Если же адрес был липовый, то почтовый сер-вер ответит письмом, которое автоматически попадет в папку со спамом и вы его даже не заметите. Данный метод идеально подходит для людей со стабильным кругом общения, ко-торым редко приходят письма от незнакомых людей [12]
3.3.2 Электронные марки
Принцип преодоления проблемы электронного спама на самом деле может быть очень прост — его можно сформулировать как метод «возвратных электронных почтовых марок». К каждому сообщению электронной почты от неизвестного для вас адресата прилагается электронная «почтовая марка» стоимостью, например, в 10 центов. Эта «марка» является своеобразным залогом, или подтверждением того, что отправитель, даже анонимный, не яв-ляется спамером. Если получатель такого письма считает, исключительно по своему лично-му усмотрению, что только что полученное им сообщение не является спамом, эта марка возвращается им к отправителю. Например, автоматически через три дня после получения письма, если получателем явно не указывается обратное. Или, допустим, через час после его прочтения. В противоположном же случае, если по мнению получателя сообщение является спамом или другим видом нежелательной корреспонденции, эта марка остается у него. То есть переходит в его полную собственность, и в дальнейшем может быть использована по-вторно уже по его личному усмотрению. Например, для отправки собственных писем, или подарена или даже одолжена на некоторое время кому-нибудь еще. Подход должен быть и гибким и разумным. Получается очень похоже на обычную почту, когда на конверт с пись-мом приклеивается почтовая марка для оплаты расходов по доставке письма почтовой служ-бой. Но, в отличие от их бумажного аналога, эти «электронные марки» могут быть «возврат-ными», или многократного действия. Например, вы можете приобрести на один доллар деся-ток таких «марок» стоимостью по десять центов каждая, и потом пользоваться ими хоть не-сколько лет подряд. Причем, скорее всего, что вам даже вовсе не придется их покупать — например, вы можете их получить у вашего интернет-провайдера при подключении. В лю-бом случае, очевидно, что спам становится невыгодным как форма получения дохода [3].
3.3.3 Рынок услуг по уничтожению спама
Идея заключается в создании эффективного рынка антиспам услуг на уровне интернет – провайдеров. Например, для взаиморасчетов между провайдерами антиспам-сервисов созда-ется некоторое подобие клиринговой палаты, или даже нескольких таких центров. В начале каждый провайдер вносит некоторую стартовую залоговую сумму, а дальше расчет произво-дится уже по накопительному методу с применением обычных финансовых инструментов.
4 Борьба со спамом сегодня
Представители компьютерной индустрии призывают законодателей активизировать меж-дународные усилия по борьбе со спамом - массовой несанкционированной рассылкой элек-тронных писем. По словам Энрике Сейлема, президента компании Brightmail, спам сегодня составляет 46% в общем объеме трафика электронной почты. Brightmail специализируется на средствах фильтрации спама в сетях интернет-провайдеров. Доля спама от общего числа почтовых сообщений в 2001 году составляла всего 7%. По оценке Сейлема, в год спам нано-сит только американскому бизнесу ущерб в размере 10 млрд. долларов.
4.1 США
Осознавая общественную опасность спама ряд государств приняли законы, связанные с ограничением или запрещением незапрашиваемых массовых почтовых рассылок коммерче-ского или некоммерческого содержания. Неудивительно, что лидером в регулировании предметных общественных отношений выступили США. В данном государстве в различных штатах с 1998 стали появляться специальные нормы, а на федеральном уровне ведется раз-работка ряда федеральных законов [7] .
Основой введения антиспамовского законодательства в США является желание заставить авторов несанкционированных рассылок идентифицировать себя и создать четкие механиз-мы, дающие возможность получателям спама отказаться от получения подобной информа-ции в будущем.
Один проект предусматривает, что авторы рассылок должны указать свой точный адрес и иные реквизиты. Однако злоумышленники могут легко создавать ложные о
| |  скачать работу |
Спам и методы борьбы с ним |
