Русская АмерикаБостонНью-ЙоркЧикагоЛос-АнжелесСан-ФранциcкоМайамиКливленд
Russian Boston Home
Русские концерты на Американской сцене
SpyLOG   Новости    События    Yellow Pages    Объявления    TV/Video    Форум    Чат    Dating    Фотки 
 News Central
В мире
  Политика
  Разное
Бизнес
  Деньги
Общество
  Мода
  Религия
  Светская жизнь
  Шоу Бизнес
  Пикантные новости
  Животные
  Криминал
Спорт
Искусство
  Кино
  Музыка
Авто
Hi-Tech
  Интернет
  Hardware
  SoftNews
Здоровье
Путешествия
Вокруг света
USA
Россия
  
Ресурсы
  Самые последние
  Самые читаемые
Архив
 Другие ресурсы
Все Ресурсы

Рассылки
Газеты
Журналы
ТВ - Online
Радио

Юмор
  Анекдоты
  Игры
  Этикетки
  
Открытки
  Поздравь друга
  
Программа TV
Кино
  Новости кино
  Кинообзоры
  
Музыка
  Радио в internet
  Russian Top
  
Спорт
Web Обзоры Exler.ru
  
Читальный зал
ЭКСпромт - статьи для чайников
Компьютерные игры
Finance News
Автообзоры
Russian America Journal Digest
 Смотрите также
Yellow Pages
Объявления
Чат
Форум
  последнее

Читальный зал
  Стихи
  Проза
  Кулинария

Едем в Америку!
  Иммиграция
  Визы
  Советы

Знакомства
Фотоальбомы
Top Rating
  America TOP
  
  
NEWS CENTRAL >> Hi-Tech >> Интернет

Интернет

Борьба со спамом: подробности
7:38PM Monday, Sep 8, 2003
Компьюлента. 5 сентября 2003 года, 03:16

Спам появился не сегодня и не вчера. Первые письма, которые сейчас назвали бы спамом, падали в почтовые ящики ещё во времена, когда интернет назывался Arpanet. В этом году спам превратился из проблемы (проблемой он был и десять лет назад) в настоящее стихийное бедствие. Мусора по электронной почте передаётся уже больше, чем настоящих писем. От спамеров теперь не укрыться никому. "Я получаю спам с предложениями быстро разбогатеть! Это нелепо!" - жалуется Билл Гейтс, и Microsoft подключается к борьбе со спамом. А "Центр Американского Английского", самый злостный русский спамер, удостаивается персонального внимания замминистра связи Андрей Коротков: летом с помощью крупного провайдера РОЛ он обрушил на спамера лавину телефонных звонков с угрозами.

На этой неделе несколько российских ИТ-компаний и Microsoft объединились для борьбы со спамом. Репортаж о создании "Национальной коалиции против спама" читайте на следующей странице. Один из участников коалиции Игорь Ашманов, под чьим руководством была разработана противоспамовая программа "Спамтест", рассказал нам, что представляет собой спам в России и как с ним бороться. Что делать со спамом простому пользователю Windows рассказывается в обзоре противоспамовых программ.

Противники спама объединяются

Репортаж с пресс-конференции, на которой компании Microsoft, Rambler, Mail.ru, Golden Telecom, Subscribe.ru и "Ашманов и Партнёры" объявили о создании "Национальной коалиции против спама".

Игорь Ашманов: "В спаме сейчас крутится 2-3 миллиона долларов в год"

Создатель системы "Спамтест" объясняет, откуда берутся спамеры и спам, кто и как должен бороться с ними, и кому, наоборот, этим заниматься ни в коем случае нельзя.

Теория и практика борьбы со спамом

Вторая часть интервью Игоря Ашманова, в которой рассматриваются более практические вопросы: какие бывают способы фильтрации спама и в чём их отличие.

Обзор противоспамовых программ

Даже если образовавшаяся коалиция сумеет обуздать спамеров, это случится не сегодня. А спамеры досаждают уже сейчас. Что делать простому пользователю Windows? Есть средства.

  • Борьба со спамом: подробности.
  • Игорь Ашманов: "В спаме сейчас крутится 2-3 миллиона долларов в год".
  • Теория и практика борьбы со спамом
  • Обзор противоспамовых программ

    • Противники спама объединяются

    Компании Microsoft, Rambler, Mail.ru, Golden Telecom, Subscribe.ru и "Ашманов и Партнёры" объявили о создании "Национальной коалиции против спама". Цель создания коалиции - объединение усилий в борьбе со спамом, причем предполагается работа как над техническими методами, так и лоббирование новых законов, налагающих запрет на массовую рассылку невостребованной электронной корреспонденции.


    Однако первой и наиболее важной задачей в деле борьбы со спамом является привлечение к данной проблеме "внимания широкой общественности". Если говорить о более конкретных планах, то 24 и 25 сентября компании, входящие в коалицию проведут научно-практическую конференцию "Проблема спама и её решения". Планируется также разместить в интернете информационные ресурсы по проблемам защиты от спама.

    Представители семи компаний-участников коалиции не стали уточнять, какие планируются законодательные и технические инициативы по борьбе с массовыми безадресными коммерческими рассылками. Речь на пресс-конференции, посвященной образованию коалиции, шла, скорее, о причинах создания антиспамерского движения.

    Глава компании "Ашманов и Партнёры" Игорь Ашманов заявил, что рынок интернет-рекламы должен иметь заданные правила игры. Он прогнозирует, что процентное отношение спама к общему объему почтовых сообщений достигнет своего пика (70% от общего количества сообщений) в 2004 году, после чего количество спама будет снижаться и к 2007 году составит не более 20% от общего числа сообщений.

    Вице-президент компании Mail.ru Татьяна Желонкина отметила высокую эффективность системы борьбы со спамом "Антиспам Касперского", которая была установлена на портале 15 июня совместно с компаниями "Лаборатория Касперского" и "Ашманов и Партнёры" (последняя является разработчиком системы). После установки системы количество спама, попадающего в ящики пользователей почты Mail.ru снизилось с 40% до 5-7% от общего объема электронной корреспонденции, подсчитали в Mail.ru.

    Представитель компании Golden Telecom Сергей Аветиков заявил, что провайдеры не получают выгоды от спама, а несут одни убытки, как пользователи и сервис-провайдеры. Основные проблемы, которые создают спамеры интернет-провайдерам - это повышенная нагрузка на аппаратные ресурсы, паразитный траффик и лишние заботы для служб поддержки.

    Помимо Mail.ru, установившей на портале противоспамовый фильтр, некоторые меры борьбы со спамом приняли и другие участники коалиции. В частности, компания Microsoft в июне этого года подала 15 исков против наиболее злостных спамеров, рассылавших невостребованную рекламу пользователям службы MSN в США и Великобритании. А два гневных письма главы компании Билла Гейтса, посвященных спаму, предопределили курс компании на борьбу с массовыми коммерческими рассылками.

    В июле компания "Рамблер" пообещала подать в суд на наиболее злостных спамеров уже в России. Причем на сегодняшней пресс-конференции заместитель генерального директора "Рамблера" Иван Засурский уточнил, что иски будут направлены, в том числе, и против тех спамеров, которые "прикрываются" именем "Рамблера" при рассылке невостребованных электронных сообщений.

    Противники спама объединяются

    Репортаж с пресс-конференции, на которой компании Microsoft, Rambler, Mail.ru, Golden Telecom, Subscribe.ru и "Ашманов и Партнёры" объявили о создании "Национальной коалиции против спама".

    Игорь Ашманов: "В спаме сейчас крутится 2-3 миллиона долларов в год"

    Создатель системы "Спамтест" объясняет, откуда берутся спамеры и спам, кто и как должен бороться с ними, и кому, наоборот, этим заниматься ни в коем случае нельзя.

    Теория и практика борьбы со спамом

    Вторая часть интервью Игоря Ашманова, в которой рассматриваются более практические вопросы: какие бывают способы фильтрации спама и в чём их отличие.

    Обзор противоспамовых программ

    Даже если образовавшаяся коалиция сумеет обуздать спамеров, это случится не сегодня. А спамеры досаждают уже сейчас. Что делать простому пользователю Windows? Есть средства.

  • Борьба со спамом: подробности.
  • Противники спама объединяются. Репортаж.
  • Теория и практика борьбы со спамом
  • Обзор противоспамовых программ

    • Игорь Ашманов: "В спаме сейчас крутится 2-3 миллиона долларов в год"

    Игорь Ашманов
    Генеральный директор компании "Ашманов и партнёры" Игорь Ашманов согласился ответить на вопросы корреспондента "Компьюленты" и подробнее рассказать о природе массовых рассылок и методах борьбы с ними.

    Игорь Ашманов с 1995 до 1999-й годы возглавлял компанию "Медиалингва", после чего работал директором по технологиям и исполнительным директором компании "Рамблер". В 2001 году он основал компанию "Ашманов и Партнёры", которая предоставляет услуги IT-консалтинга, аудита и оптимизации интернет-проектов, а также разработки программного обеспечения. Одним из проектов компании стала система фильтрации спама "Спамтест", которая совместно с компанией "Лаборатория Касперского" продается под торговой маркой "Kaspersky Antispam". В июне этого года "Спамтест" был внедрен на портале Mail.ru.

    - Как избавиться от спама?

    - Можно, конечно, сделать незаконной покупку рекламы у спамеров, объяснить десяткам тысяч мелких контор, что этим нельзя заниматься... Но как до них достучаться? Надо социальную рекламу давать по телевизору, что "Спам - это плохо", нужны какие-то процессы показательные, которые покажут все СМИ, и так далее. И то, поскольку новые фирмешки возникают как грибы после дождя, там описанная выше ситуация также будет воспроизводиться.

    Более того, в спаме сейчас крутится, по нашим оценкам, 2-3 миллиона долларов в год. Столько в России тратится на рекламу через спам. В мире, я думаю, либо десятки либо сотни миллионов. Давление этих денег на рынок все равно есть. Конечно, крупные интернет-порталы, всякие баннерные сети с удовольствием бы эти деньги взяли к себе. Но скорее всего, у них ничего не получится, потому что это другой вид рекламы. Баннеры - это как рекламные щиты на улицах, я вынужден ехать по этой улице и смотреть на них, точно так же я вынужден ходить на "Яндекс" или "Рамблер", и видеть там баннеры.

    А спам похож на то, что в почтовые ящики кладут, а вовсе не на щиты на улицах. Там случайный просмотр. Здесь навязанный, вторжение в личное пространство. Рекламодатели никуда не денутся со своими деньгами, поэтому надо вводить в законодательное русло спамеров, а не рекламодателей.

    Бороться надо с теми, кто распространяет ненадлежащую рекламу. Надо сделать, во-первых, фильтрацию, которая просто сделает рассылку спама дорогой. А во-вторых, предложить средства разметки писем и возможность отписываться - как во всем мире.

    - Вы считаете, что заказчиков, то есть тех, на чьи деньги рассылается спам, наказывать не следует?

    - На мой взгляд, гоняться за рекламодателями - это вообще неправильно. Есть рекламодатель, есть рекламораспространитель, есть рекламопотребитель. Проблема в том, что главным рекламодателем в рунетовском спаме является российский малый бизнес. В большинстве своем они даже не знают, что спам - это плохо. Им в голову это не приходит.

    Как это устроено: контора продает какие-то штуки ценой от 1000 долларов до 10 тысяч долларов. Неважно, автомобили, телевизоры, пластиковые окна ставит, или ещё что-то. Прибегает к генеральному директору маркетинговый директор и говорит: "Слушай, давай вот, мне тут предложили разослать все по Интернету".

    Тот слово "интернет", конечно, слышал. Компьютер у дочки тоже есть, она на нем играет в игры. Вот и всё его знакомство. "Сколько стоит?" Ему отвечают, что шесть миллионов адресов всего за 500 долларов (или 300 тыс. за 50). "Ну что, - говорит, - попробуем, вроде деньги небольшие". Хотя, возможно, для фирмы и ощутимые. Отдача есть - звонки были. За 500 долларов хотя бы одного-двух клиентов привлекли, и все окупилось. В следующий раз генеральный снова даст маркетинговому директору денег.

    То, что это кому-то не нужно, кого-то беспокоит, он не понимает. Это как реклама на улицах. Она беспокоит? Ну да, если бы щитов не было, было бы приятнее. Газеты какие-то кладут в ящик. заказчики спама это воспринимают точно так же. А вот то, что есть сетевое сообщество, есть антиспамеры ярые, что это кому-то не нравится - их это совершенно не волнует, они об этом даже не знают. Для них спам - обычный вид рекламы. А если еще есть и эффект (а он есть), они продолжают этим заниматься.

    - Почему спам стоит так дёшево? Стать спамером настолько просто?

    - Порог вхождения на непрофессиональном уровне вообще равен нулю. Можно купить карточку МТУ и начать рассылать с домашнего компьютера или из интернет-кафе. Через некоторое время заметят, закроют аккаунт, можно купить следующую карточку. Но это не очень эффективно - так много денег не заработаешь.

    Какая нужна организация, чтобы рассылать миллионы писем в день, оценить сложно... Скорее всего, за несколько тысяч долларов можно начать спамерский бизнес, а как он пойдет - это еще вопрос. По всей вероятности, у некоторых спамеров есть собственные серверы. Тогда порог вхождения такой: надо иметь несколько человек, которые с этим управляются, и сами железки, которые тоже надо где-то поставить. Но так как спамоустойчивых хостингов мало, то большинство спамеров нанимают хостинги, устойчивые к спаму, и должны регулярно мигрировать. В таком случае, собственных серверов у них нет. То есть даже на это тратиться не нужно. Стало быть, порог вхождения - это просто команда людей, которая умеет это делать. Ну и софт, который надо написать, либо купить.

    - И сколько же зарабатывают на рассылке спама?

    - Я думаю, самая крупная спамерская компания (возможно, это Demetrius Software или другая) зарабатывает от 30 до 50 тысяч долларов в месяц. Она держит процентов 20 рынка. Есть ещё несколько игроков такого же примерно уровня, десятка два мелких, малоизвестных. И есть еще куча всякой шпаны - сотни фирм, которые занимаются этим не очень профессионально и очень часто обманывают клиентов, не могут разослать и т.д. Как в производстве ПО есть несколько основных игроков, есть мелочь, точнее, игроки второго плана, и есть шароварщики с другой схемой бизнеса.

    - Помогут ли юридические меры по борьбе со спамом?

    - При наличии механизма миграции в честную рассылку и сильного законодательного давления, "диких" спамеров все равно выдавят. Конечно, большинство спамеров не захотят мигрировать - у них там будет совсем другая маржа, так что им проще будет в компьютерное пиратство перейти или еще куда-то. Потому что люди, которые привыкли работать "на грани", в маргинальных областях, они маргиналами, скорее всего, и останутся. Технически фильтровать основную массу рассылок от непрофессионалов и сейчас очень легко.

    Наш фильтр на Mail.ru нормально фильтрует - сейчас там мало спама. Пользователи это заметили, присылают благодарственные письма. Сейчас спамерам приходится тратить силы, время, деньги на то, чтобы пробивать фильтры. Так что проблему представляют 3-5 основных, самых изворотливых игроков.

    - Чем объяснить постоянные и назойливые рассылки "Центра Американского Английского"?

    - Я не думаю, что то, чем занимается "Центр Американского Английского" - это рекламная кампания. В некотором смысле, это уже построение бренда и вызов всему российскому интернету. Похоже, у них что-то заклинило, и они решили, что они это дело додавят.

    Скорее всего, там кто-то третий для Центра Американского Английского рассылает, не покупали же они сами программу и не держат серверы. А что представляет "Центр Американского Английского" сам по себе, мне неизвестно. Насколько я слышал, спамом для "Центра американского английского" занималась фирма "Инфореклама". Был недавно эпизод, когда на её сайте обнаружили заготовки спамерской рекламы для клиентов, в том числе и для "Центра Американского Английского". Там была опубликована ссылка на один образец, но, меняя последнее число в имени html-файла, можно было посмотреть все остальные. На сайте лежали около десяти файлов, все нам знакомые. Эта фирма была либо посредником, либо сама и рассылала.

    - При необходимости, узнать, кто разослал спам, наверное, возможно. Почему же это не делается? Кто должен этим заниматься?

    - У нас есть рассылка "Спамтест" на Subscribe. И нам регулярно пишут: "А я вот знаю адрес спамера, что мне делать?" Мы отвечаем, что фирма, которая разрабатывает технологии, не может держать свою оперативно-розыскную службу. Мы этим не занимаемся, четко понимаем, что это оперативная работа.

    Надо звонить, выяснять, надо платить деньги или детективному агентству, или самим добывать их данные, адреса. Это оперативно-розыскная деятельность. Во-первых, на нее нужно иметь лицензию так же, как на охрану и т.д. Во-вторых, это совершенно специфическая деятельность, и IT-компании не надо этим заниматься.

    - Если подключать к борьбе со спамом юристов и правоохранительные органы, наверное, потребуется более чёткое определение спама. Оно существует?

    - Если взять обычного человека, который не очень разбирается в проблеме и не ломал голову, как отличить настоящее письмо от ненастоящего, и спросить, что такое спам, он скажет: "Ну, спам это то, что я не хотел, а мне прислали". Дальше задаем вопрос: "Хорошо, тебе босс прислал уведомление о том, что ты оштрафован за прогул. Это спам?". "Нет, но я же согласился, чтобы он мне присылал, но явно не выражал согласие. И это по работе".

    Ладно, значит надо что-то исправлять в определении? Значит, не "не хотел", а без моего явного или неявного согласия. Хорошо, старый товарищ, через десять лет после окончания университета тебя нашел и написал письмо, это спам? Получается, что спам. "Ну нет, он же мне одному послал". Хорошо, значит добавляем массовость. Что такое массовость? Если он послал всем тремстам своим соученикам по курсу, своим сокурсникам - это массовая рассылка? Но они же его знают! Значит, вот в чем дело - он себя назвал, а спамеры прячутся. Ну и так далее.

    Вообще, обычный человек сначала старается дать самое общее определение. Он видит факт, видит, что ему не понравилось, и он хочет, чтобы этого не было. Определение такое: "Мне не нравится, хочу, чтобы этого не было. Спам - это то, что я не хочу видеть в своей почте". Это глупость. Определение должно быть полным и точным. Оно должно перекрывать полностью все явления нужные и не включать никаких ненужных. Например, хорошие письма от одноклассника или добросовестные письма от холдинга eHouse не должны попадать под определение спама.

    - Так каким же образом можно отделить спамеров от пользователей, от компаний?

    - Определение можно построить на самом деле таким образом, чтобы оно идентифицировало тех, кто делает бизнес на анонимной рекламе. Просто нежелательную почту идентифицировать не получится. Граница слишком размыта.

    Я провожу семинары, у меня в базе 300 человек, тех, кто в свое время заплатил мне от сотни до трех сотен долларов за обучение. Если я им разошлю информацию о новом семинаре, вообще говоря, это не спам. Но предположим, что из 300 человек найдётся один с неуравновешенной психикой. И вот он напишет, что я разослал спам. Почему? Потому что я им разослал коммерческое предложение, и они его не запрашивали. И я попаду в спамеры, хотя я и не спамер.

    У меня рассылка адресная, у меня есть обратный адрес, они в свое время выражали желание эту рассылку получать. То же с электронными магазинами. Но кто-то мог забыть, что он в свое время поставил галочку при покупке в электронном магазине, чтобы получать уведомления о скидках (пусть даже она была малозаметна).

    - И такие "скрытые галочки" законны?

    - Есть понятие opt-in или opt-out. То есть согласие на подписку или требование отписки. Согласие на подписку - это когда я пришел покупать что-либо в электронном магазине и отвечаю на какой-то опрос, а мне говорят: "Хотите, будем вам присылать результаты опросов и уведомления о новых товарах, о скидках?". Тем не менее, это все равно называется opt-in - я сам соглашаюсь. То, что я поленился все прочесть и просто тупо нажал "ОК" - это моя проблема.

    Это не спам. Есть ещё и вторая модель - это когда почему-то пришло письмо, и мне позволяют отписаться, и отписка срабатывает. Это opt-out, право на отписку. И то и другое является, на самом деле, совершенно законной рекламой. Это законно почти везде и в Европе, и в Соединенных Штатах. Одноразовая, с явно указанным отправителем рассылка, с указанием того, что это - реклама, и предложением отписаться, если не нравится - это не спам.

    - Кто должен разрабатывать законы по борьбе со спамом?

    Определение спама должны составлять профессионалы. Наши доморощенные борцы со спамом, во-первых, очень оголтелые, а во-вторых, очень часто состоят из абсолютно непрофессиональных людей. Например, это бывают просто возомнившие себя богами сисадмины. Сисадмины - люди без гуманитарного образования и склонностей к интеллигентщине, люди, которые умеют настраивать программное обеспечение.

    Для них спамер - это просто тот, кого он отключил на прошлой неделе. Они даже не задумываются об определении. Кого отключил, тот и спамер. Чаще всего звучит такое определение: спам - это нежелательная почта. И к сожалению, очень многие люди, в том числе те, кто по идее должен был бы это понимать, не понимают, что определение должно весь спам покрыть, а хорошие письма оставить за пределами.

    Они говорят: "Давайте дадим самое общее определение, а суд разберется". Давайте скажем, что преступники почти все, ну а суд уже, руководствуясь революционным самосознанием, сам решит. Понятно, к чему приведет.

    - Есть ли смысл прописывать в законе о спаме необходимость использования технических средств для борьбы с массовыми рассылками?

    Объединение законодательных инициатив с техническими средствами - вещь довольно опасная. Потому что, вообще говоря, есть очень большой соблазн для чиновников или законодателей в законе не только сказать, что спам - это незаконно, но еще и предписать провайдерам использовать технические средства. Провайдеры уже взвыли, так как такая опасность есть, она очень пугает провайдеров, потому что им могут предписать совершенно несвойственные им функции.

    Например, купить на свои деньги и поставить фильтрующий софт, заниматься оперативно-розыскной деятельностью, выискивать спамеров и закрывать им доступ к сети. И так далее. Провайдер должен иметь иммунитет против действий пользователя на его мощностях. Если я сдаю в аренду торговый комплекс, я, конечно, должен отвечать за то, чтобы там не было пожара, но не могу отвечать за то, что там поселятся педофилы, найдут ключ и будут своими грязными делами заниматься по ночам. И понятно, что когда их поймают, арендодатель здесь точно не при чем.

    Но в отношении провайдеров это почему-то не так. Все почему-то думают, что провайдер - это как раз и есть тот, кто должен ловить спамеров. Почему? Да потому что с его стороны это проще всего сделать. Но ему не так просто собрать доказательную базу, и главное, он не может принимать решение - он не суд.

    Если в законе будут какие-то указания на технические средства - это будет очень плохо. В частности, потому что провайдеры вынуждены будут покупать фильтрующий софт за свои деньги, как в свое время пытались заставлять покупать СОРМовские средства фильтрации и устанавливать за свои деньги. Не только ты фильтруй, анализируй почту своих клиентов, за что они могут от тебя уйти, но еще и плати за это. Здесь та же самая история.

    Другое дело - закон. Закон должен идентифицировать неэтичный бизнес в этой сфере и запрещать его. Оперативно-розыскной деятельностью должны заниматься, вообще говоря, государственные органы. Провайдеры, как это происходит и сейчас с почтовыми учреждениями, должны предоставлять всю необходимую информацию по запросу суда или прокурора. Когда нужно провести перлюстрацию почты, выемку и так далее, требуется постановление прокурора. Здесь то же самое - есть спамер, он разослал кучу почты, на него подали в суд. Его нужно вычислить. Для этого, в принципе, провайдер может сказать, хостится ли у него этот спамер, если нет, то какие у него адреса, у кого он. Но по постановлению суда.

    А вообще, все дополнительные технические средства должны у провайдера быть. По его желанию, как дополнительная услуга для пользователя. Платная, или бесплатная. Может быть, он захочет фильтровать спам бесплатно. Вот Mail.ru сейчас бесплатно фильтрует спам. Mail.ru, вообще, бесплатная почта, она и за спам-фильтр ничего не берет. А Lycos или Yahoo за улучшенную фильтрацию спама берут дополнительные деньги. Но в любом случае, поставщик сетевого сервиса решает сам.

    Если закон не будет требовать фильтрации спама, то провайдеры все равно будут это делать. Усилия будут разрозненные, но это совершенно нормально. Как есть закон о тайне переписки или о том, что в сети можно ловить педофилов, а есть бесплатная почта. Ставят они фильтрацию, следят ли за своими пользователями - это их частное дело. Закон действует через постановление прокурора.

    Противники спама объединяются

    Репортаж с пресс-конференции, на которой компании Microsoft, Rambler, Mail.ru, Golden Telecom, Subscribe.ru и "Ашманов и Партнёры" объявили о создании "Национальной коалиции против спама".

    Игорь Ашманов: "В спаме сейчас крутится 2-3 миллиона долларов в год"

    Создатель системы "Спамтест" объясняет, откуда берутся спамеры и спам, кто и как должен бороться с ними, и кому, наоборот, этим заниматься ни в коем случае нельзя.

    Теория и практика борьбы со спамом

    Вторая часть интервью Игоря Ашманова, в которой рассматриваются более практические вопросы: какие бывают способы фильтрации спама и в чём их отличие.

    Обзор противоспамовых программ

    Даже если образовавшаяся коалиция сумеет обуздать спамеров, это случится не сегодня. А спамеры досаждают уже сейчас. Что делать простому пользователю Windows? Есть средства.

  • Борьба со спамом: подробности.
  • Противники спама объединяются. Репортаж.
  • Игорь Ашманов: "В спаме сейчас крутится 2-3 миллиона долларов в год".
  • Обзор противоспамовых программ

    • Теория и практика борьбы со спамом

    Игорь Ашманов
    На вопросы корреспондента "Компьюленты" отвечает Игорь Ашманов, генеральный директор компании "Ашманов и партнёры", которая разработала противоспамовую систему "Спамтест". Первую часть интервью читайте здесь.

    - Кто и как фильтрует спам?

    - Провайдеры практически все фильтруют спам на основании "черных списков". В интернете есть определенное количество организаций, которые поддерживают черные списки "плохих" IP-адресов, а провайдеры (их системные администраторы) подписываются на те или иные списки. Но это очень скользкое место (и вообще говоря, это как раз следует ввести в цивилизованное русло), потому что есть такие "черные списки", которые просто нарушают связность сетей общего пользования.

    Есть "черный список" SPEWS, который анонимен, то есть ведется вообще непонятно кем. Это список второго рода. Списки первого рода фиксируют источники спама, а списки второго рода фиксируют области интернета, лояльные к спаму или недостаточно борющиеся со спамом. В списки первого рода трудно попасть, и легко выйти (достаточно написать ведущему списка). А в списки второго рода попасть легко, а выйти трудно, даже добропорядочному гражданину (нужно как-то самому доказывать "лояльность").

    Списки второго рода чрезвычайно вредны - они вызывают огромное количество ложных тревог (потерю деловой переписки). Вот печально знаменитый список SPEWS - это типичный пример списка второго рода. Они иногда блокируют целые диапазоны адресов - когда 1024 адреса, а когда и 65 тысяч адресов. Иногда доходило до того, что всю Россию пытались заблокировать, потому что в России, дескать, не борются со спамом. Таким образом, конечно, они не могут заблокировать весь интернет, но те не разобравшиеся в сути списка сисадмины, которые пользуются этим списком, создают проблемы клиентам, которые у них держат свои сайты или почтовые сервера, и всем, чей трафик идет через этого провайдера.

    Да, "черные списки" помогают фильтровать спам, но эта фильтрация может приводить к тому, что нарушается связность сетей. На прошлой неделе произошёл очень громкий скандал со старинным, популярным и уважаемым списком Osirusoft. Компания решила выйти из бизнеса (из-за DoS-атак спамеров и, заметьте, напротив, судебных исков от заблокированных пользователей) и на прощание хлопнула дверью: внесла в чёрный список весь мир, то есть любой IP-адрес. 26-27 августа почта по всему миру почти не ходила, были потеряны, я думаю, миллионы важных писем, потому что десятки тысяч сисадминов имели подписку на этот список в своих почтовых серверах. Это ещё раз показывает наплевательское отношение держателей "чёрных списков" к почте пользователей.

    Кроме того, как правило, провайдеры фильтруют почту, не уведомляя об этом пользователей. Пользователи, в массе своей, не знают, что их почта вообще фильтруется. Иногда это включено в договор мелким шрифтом в правом нижнем углу, иногда этого вообще не указывают, и пользователь не знает, что его почта может теряться из-за того, что провайдер подписан на "черный список". А уж каким именно образом фильтруют, обычно вообще непонятно. В этом смысле, в закон о спаме хорошо было бы внести пункт о том, что провайдер не может фильтровать спам без явно выраженного согласия пользователя. То есть нельзя посылать спам без явного согласия, но нельзя и фильтровать без такого же согласия.

    - То есть эта технология фильтрации неэффективна?

    - Нет, она, конечно, эффективна в том смысле, что большую часть спама они таким образом фильтруют. Она неэффективна в том смысле, что деловые или личные письма теряются. "Черные списки" грешат ложными тревогами. А тут ведь ситуация очень простая - провайдер даже не получает к себе на сервер письмо, зафильтрованное по "черным спискам". То есть его пытаются послать, на стороне провайдера смотрят адрес присылающей стороны и не принимают. "Черный список" как раз и служит, для того чтобы письмо отказаться брать просто на основании адреса посылающего почтового сервера. Что это было за письмо, от кого и о чём - даже никто не узнает. Никто не узнает даже о том, что письмо было, но не было принято.

    - Для чего спамеры используют в теме сообщения и в самом письме случайные последовательности символов?

    - Случайные цифры в спамерских письмах нужны, чтобы обманывать фильтры. Дело в том, что простейшие фильтры часто работают на полное совпадение текста письма. На самом деле это прием старинный, ему уже года полтора-два. Теперь есть гораздо более изощренные способы. Например, вставка не простых случайных последовательностей в тему письма, которые легко программно отследить, а содержательных текстов, например цитат из Шекспира или анекдотов.

    Вставляются и куски чужих рассылок. Например, однажды вставили шапку нашей рассылки "Спамтест". Во-вторых, случайным образом заменяются русские буквы на латинские. Все "о", "а" и так далее. Очень часто используются графические приемы - замена фраз, отдельных букв или всего рекламного объявления на картинку. Сейчас ещё стали приписывать к словам объявления невидимые мусорные "хвосты", чтобы обмануть лексические фильтры.

    - Какая ситуация с фильтрацией спама почтовыми сервисами?

    - Бесплатные почтовые сервисы - самая лакомая мишень для спамеров. Во-первых, просто потому, что такие сервисы очень большие. Туда очень эффективно посылать сообщение. Особенно, если ты сумел пробить фильтр Mail.ru и рассылаешь спам всем пользователям Mail.ru. Там десять миллионов ящиков, из них 4-5 миллионов активные.

    Во-вторых, как спамеру узнать, дошла ли его рассылка или нет? Вот, например, в случае с вирусами нет обратной связи. эффективность вируса можно оценить только косвенно: вирус написан, его выпустили в сеть, а распространился он или нет - узнают из газет, потому что обратной связи нет. Вирус, конечно, можно настроить так, чтобы он сообщения о себе давал, но их довольно сложно получать, по ним можно выявить получателя, и так далее.

    А со спамом не так. Если есть бесплатные почты или дешевые платные почты, то на них открывается много ящиков и отслеживается пробная рассылка - проходят туда письма или нет. Так спамеры и отлаживаются на бесплатных почтах.

    У спамеров есть на Mail.ru сотни ящиков, куда они смотрят - прошли письма или нет. Сейчас они знают, что есть фильтры, поэтому сначала посылают самим себе небольшое количество писем и непрерывно модифицируют их, до тех пор, пока очередное письмо не пробьет фильтры. И уж тогда рассылают миллионами. То есть это напоминает отладку программы в реальном времени.

    - Но поток одинаковых писем наверняка могут заметить и администраторы почтового сервера?

    - Есть метод "Детекция массовой рассылки", который отслеживает момент, когда одно и то же письмо идет на много адресов, независимо от содержания. Что нужно, для того чтобы таким методом пользоваться? Первое - нужен большой поток почты, реально большой, чтобы можно было получать 50-100 тысяч одинаковых сообщений в день. Второе - нужно средство сравнения писем между собой. Это не такая простая вещь, потому что спамеры обычно включают в письма случайные последовательности символов, то есть обычные методы сравнения, такие как подсчет строгой контрольной суммы, не работают.

    Итак, нужен какой-то способ получения, как это обычно называется, сигнатуры письма (иначе - свертки). То есть нужно сделать свертку письма, затем проверить остальные 100 тысяч писем и убедиться, что у них свертка та же самая. Такой механизм на Mail.ru пока отсутствует, но мы его планируем ввести. "Яндекс" такой механизм использует. Такие технологии, как правило, не раскрываются держателями почтовых сервисов, чтобы не помогать спамерам.

    У "Яндекса" для таких писем есть папка "Рассылки". Дело в том, что даже если идентифицируется массовая рассылка, еще нельзя сказать, что это спам. Ответственность за такое решение перекладывается на пользователя. Эта технология, не связанная с содержанием. У нас такая технология есть, но мы рассчитываем учитывать и факт массовости, и смотреть на содержание.

    Например, если содержание письма немного "не дотягивает" до спама, но это еще, к тому же, массовая рассылка, то можно этот рейтинг повышать. Но при этом любая почтовая служба большого масштаба, которая этим методом пользуется, должна иметь "белые списки" крупных служб рассылки. Например, Subscribe.ru всегда должен быть в таком белом списке, потому что никто не мешает любому человеку создать там собственную рассылку, сделать ее популярной и интересной. Она может быть очень похожа на спам, например человек может сделать сексуальную рассылку, в которой будет обсуждать сексуальные темы, например, улучшение сексуальности или удлиннение чего-нибудь. Это окажется массовая рассылка с характерными терминами. Но если люди сами подписываются на эту рассылку, то ее нельзя блокировать. Значит, должны быть "белые списки" служб рассылок.

    - Какова ситуация с корпоративной почтой?

    - Лаборатория Касперского продает "Антиспам", продают его и другие компании. Российские компании пока еще не очень созрели, чтобы покупать такие программные продукты. Они понимают, что надо, но надо понимать, что когда антивирус надо купить, то это - защита от угрозы информационной системе. Спам - это скорее эстетическая угроза. То, что у них люди много времени тратят на спам, наши компании еще не поняли. В основном, это раздражает технарей, потому что возникает паразитный трафик. И это просто вызывает раздражение, но все-таки это не то, что страх потерять данные из-за вирусов. Это можно сравнить с текстовым редактором. Есть текстовый редактор, а есть модуль проверки правописания в нем. Текстовый редактор обязательно нужен, а проверка правописания - это эстетическая потребность.

    В конце концов, можно послать письмо и с жуткими ошибками. Ну да, будут меньше уважать, но все равно поймут о чем речь. Здесь то же самое - спам почту читать не мешает. То есть, мешает, конечно, раздражает, но если нет никакого фильтра, жить можно. Без антивируса жить совсем страшно. Поэтому наши компании интересуются спамом, настоящий бум покупок будет зимой, когда спама станет больше, но и сейчас продажи идут. Причем, люди интересуются интегрированным решением - антивирус и антиспам одновременно.

    А ещё есть крен в другую сторону. Нам говорят: "Ну ладно, антиспам - понятно, мы его сейчас купим у вас, а можете вы его перестроить, чтобы он фильтровал исходящую почту, а термины мы сами зададим?". Фильтрация конфиденциальной информации и, вообще, слежка за сотрудниками - этим довольно часто интересуются. Мы этим вообще-то занимаемся, есть некий проект, где мы делаем именно фильтрацию контента. Там есть даже два направления в этой области. Одно - это фильтрация конфиденциальной информации, недопущение утечек, второе - это на Западе сейчас модно - соблюдение законности сотрудниками корпорации. Не чтобы сотрудник сообщил секрет наружу (в конце концов, он может обернуться распечаткой и вынести на улицу), а чтобы он, например, не оскорбил сослуживца или власти в рабочее время.

    Противники спама объединяются

    Репортаж с пресс-конференции, на которой компании Microsoft, Rambler, Mail.ru, Golden Telecom, Subscribe.ru и "Ашманов и Партнёры" объявили о создании "Национальной коалиции против спама".

    Игорь Ашманов: "В спаме сейчас крутится 2-3 миллиона долларов в год"

    Создатель системы "Спамтест" объясняет, откуда берутся спамеры и спам, кто и как должен бороться с ними, и кому, наоборот, этим заниматься ни в коем случае нельзя.

    Теория и практика борьбы со спамом

    Вторая часть интервью Игоря Ашманова, в которой рассматриваются более практические вопросы: какие бывают способы фильтрации спама и в чём их отличие.

    Обзор противоспамовых программ

    Даже если образовавшаяся коалиция сумеет обуздать спамеров, это случится не сегодня. А спамеры досаждают уже сейчас. Что делать простому пользователю Windows? Есть средства.

  • Борьба со спамом: подробности.
  • Противники спама объединяются. Репортаж.
  • Игорь Ашманов: "В спаме сейчас крутится 2-3 миллиона долларов в год".
  • Теория и практика борьбы со спамом

    • За время существования спама как явления, паразитирующего на электронной почте, придуманы множество методов борьбы с ним. Все они отличаются той или иной степенью эффективности, но на 100% обеспечить защиту не может ни один (случай полного отказа от пользования электронной почтой не рассматривается). Ведь спам, как и вирус, постоянно эволюционирует, обходя все изобретаемые механизмы защиты.

    "Умные" ловцы спама

    bayesit
    Самые распространенные и доступные средства борьбы с нежелательной корреспонденцией встраиваются, как правило, в почтовые клиенты. Как правило, приходится устанавливать специальные плагины, хотя бывают и приятные исключения: в Mozilla Mail противоспамовые средства включены по умолчанию. Спам отлавливается при помощи статистическим методов.

    Для Microsoft Outlook существуют несколько плагинов. Например, Spam Bully добавляет к популярному почтовому клиенту классические антиспамовые функции: возможность создания (экспорта, импорта) спамерских списков, автоматическая фильтрация писем, фильтрация по алгоритму Байеса, самообучающаяся база. Скачать Spam Bully можно по этому адресу (4842 кб).

    Примерно теми же функциями обладает плагин для почтовика The Bat. Фильтр BayesIt!, несмотря на то, что не является официальным продуктом Ritlabs, рекомендуется ей в качестве основного антиспамового приложения к программе. Плагин использует статистические методы анализа письма на спам. Кроме того, BayesIt! умеет распознавать подмену русских букв латинскими – этод метод также часто используется спамерами. Скачать плагин здесь (120 кб).

    "Чёрные" и "белые" списки

    Помимо плагинов к почтовым клиентам, существуют и самостоятельные приложения для борьбы со спамом. В этом случае, как правило, предлагаются два принципа работы таких фильтров: считывание заголовков с сервера и стирание всех попавших в "черный список". А во втором случае все письма, не попавшие в "белый список", отсылаются обратно с просьбой выслать подтверждение в расчете на то, что спамер мелочевкой заниматься не станет.

    7Way
    В первом случае достаточно эффективна программа 7Way Email Checker. Она проверяет почту, не скачивая ее, и сверяет сообщения со спамерским списком, что экономит трафик. Ненужные сообщения можно удалять прямо на сервере. Кроме того, возможна автоматизация процесса с помощью планировщика заданий. Скачать программу можно отсюда (543 кб).

    Ко второму типу относится программа Anti-Spammer. Она считывает с сервера адрес отправителя и тему письма, сверяет ее с "белым" списком, после чего письмо либо пропускается, либо отправляется обратно с просьбой подтвердить благие намерения корреспондента. Для каждого адреса из "черного" списка установлен также счетчик повторов, и если число повторов начнет превышать лимит, заданный пользователем (например, это может быть ответ автоматической системы), то программа задаст вопрос, что делать с этим адресом: занести в белый список или сразу удалять такие письма. Скачать Anti-Spammer (1068 кб).

    Противоспамовый Napster

    Spamnet
    Практика показывает, что иногда бороться с назойливой рассылкой лучше "всем миром", ведь одному "переварить" тонны спама очень сложно - специально для этого существуют различные онлайновые службы фильтрации спама. Большой популярностью пользуется пиринговая сеть Spamnet. Действует она следующим образом: клиент интегрируется с Outlook, добавляя в интерфейс почтовой программы свои элементы управления. Пользователь должен отмечать сообщения, которые он расценивает как невостребованную рекламу, и информация об этом автоматически оправляется на один из серверов Spamnet, становясь доступной всем клиентам сети. Созданный коллективными усилиями "чёрный список" позволил существенно урезать объемы спама. В настоящий момент в сети насчитывается уже более 600 тысяч борцов со спамом. Скачать пиринговый клиент можно с этой страницы.

    Лучшая защита - это нападение

    Между тем, еще один оригинальный метод борьбы со спамерами предложил автор программы Anti-Mail Master. Суть его системы, грубо говоря, в воплощении принципа: "Лучшая защита - это нападение". Известно, что большую часть адресов для своей базы спамеры "вытягивают" с веб-страничек. Программа Anti-Mail Master предлагает сгенерировать тысячи фальшивых адресов e-mail и разместить их на сайте, в HTML-документах. В результате, сборщики баз данных будут подбирать весь этот мусор. Возможно, база забьётся, если робот не сможет "переварить" все адреса. В итоге, злоумышленник так и не доберется до "живого" адреса.

    Противники спама объединяются

    Репортаж с пресс-конференции, на которой компании Microsoft, Rambler, Mail.ru, Golden Telecom, Subscribe.ru и "Ашманов и Партнёры" объявили о создании "Национальной коалиции против спама".

    Игорь Ашманов: "В спаме сейчас крутится 2-3 миллиона долларов в год"

    Создатель системы "Спамтест" объясняет, откуда берутся спамеры и спам, кто и как должен бороться с ними, и кому, наоборот, этим заниматься ни в коем случае нельзя.

    Теория и практика борьбы со спамом

    Вторая часть интервью Игоря Ашманова, в которой рассматриваются более практические вопросы: какие бывают способы фильтрации спама и в чём их отличие.

    Обзор противоспамовых программ

    Даже если образовавшаяся коалиция сумеет обуздать спамеров, это случится не сегодня. А спамеры досаждают уже сейчас. Что делать простому пользователю Windows? Есть средства.

    « « Вернуться       Далее » »
    Другие новости по теме
      • Спам-фильтры должны наносить ответный удар
      • Amazon.com подает в суд на спамеров
      • AOL и Yahoo экспериментируют с блогами
      • AOL и Yahoo экспериментируют с блогами
      • ФБР поймает авторов вирусов Blaster и Sobig.F

        Далее » »   Digest | Архив »    
    Смотрите также: Hi-Tech, Hardware, SoftNews
    		 
    Читайте также:

    AOL и Reuters связали свои сети мгновенных сообщений

    Новые версии Mozilla Thunderbird и Mozilla 1.5

    Первый случай перепродажи скаченного трека на аукционе eBay

    Потеря связности между сетями AOL и MSN

    Почтовый сервис Lycos приостановил работу

    Число подключений широкополосного доступа в Европе удвоилось за год

    Линус Торвальдс стал кандидатом на пост губернатора Калифорнии?

    Google занес клоны Kazaa в "черный список"

    Кражи личных данных обходятся американцам все дороже

    Первая жертва нового закона США о доменных именах

    В Румынии поймали автора еще одной модификации червя Blaster

    Магазин Amazon.com получил патент на онлайновые формы

    Обновлено семейство программ Macromedia MX

    Вузы США пытаются бороться с увлечением студентов файлообменом

    Movielink осуществил апгрейд сервиса платной загрузки видеофильмов

    Число финских интернет-адресов удвоилось за два дня

    Открылась англоязычная версия сайта телекомпании "Аль-Джазира"

    Во Франции откроется служба идентификации электронной почты

    Новый сервис MobileConneXion от Spectel

    C помощью Mozilla можно платить меньше налогов

    Джеймс Бонд победил киберсквоттеров


    Рассылки:
      Новости-почтой
      TV-Программа
      Гороскопы
      Job Offers
      Концерты
      Coupons
      Discounts
      Иммиграция
      Business News
      Анекдоты
    Многое другое...
    News Central Home | News Central Resources | Portal News Resources | Help | Login
      Рейтинг@Mail.ru Russian America Top © 2025 RussianAMERICA Holding
    All Rights Reserved • Contact