Rambler's Top100
Статьи ИКС № 12 2006
01 декабря 2006

Спам: война без победы

Как бороться с «консервированным колбасным фаршем»? Ответ на этот вопрос вновь и вновь пытается найти компьютерное сообщество. Еще одной попыткой стала 4-я Международная конференция «Проблема спама и ее решения», организованная «Лабораторией Касперского».

Наперегонки со спамерами

Спам заполонил не только электронную почту, но также интернет-форумы, блоги и службы мгновенного обмена сообщениями. Однако разработчики антиспам-систем не сидят сложа руки. Существующие антиспам-программы фильтруют спам по черным, белым и серым спискам почтовых и IP-адресов, проводят анализ заголовков и содержания писем, выявляют сообщения с фальшивыми обратными адресами и т.д. Самые эффективные антиспам-системы используют несколько методов детектирования спама. Например, в программе SpamAssassin, распространяемой с открытым исходным кодом, есть около 2 тыс. правил тестирования письма на принадлежность к спаму, а в «Спамообороне» компании «Яндекс» таких правил около 4 тыс. Отметим еще, что в последнем продукте используется так называемая репутационная оценка писем, учитывающая истории деятельности отправителя и получателя, а также историю содержимого письма (возможно, копии текста этого письма уже регистрировались антиспам-системой раньше).

Кроме того, все разработчики антиспамовых программ стараются увеличить их быстродействие, так как средняя современная спам-рассылка занимает порядка 20 минут. И если за это время антиспам-система не успела отреагировать, то бо’льшая часть спама окажется в почтовых ящиках пользователей.

Провайдеры – наши спасители?

Но все вышеперечисленное является, по сути, войной технологий, победителей в которой не бывает. Да и можно ли решить проблему спама в принципе? М. Кондрашин, руководитель центра компетенции компании Trend Micro в России, считает, что да. Во всяком случае, по его мнению, количество спама можно сократить в разы. Только для того блокировать спам нужно при его отправке, а не при получении. Спам в наши почтовые ящики присылают программы-боты, которыми заражены компьютеры многих интернет-пользователей (о чем последние могут даже не догадываться). Эти боты, объединенные в сети-ботнеты с единым центром управления, и являются сегодня основными поставщиками спама. Самый простой выход в такой ситуации – заблокировать клиентам 25-й порт, чтобы они не могли напрямую отправлять письма в Интернет, а делали бы это только через почтовый сервер провайдера. Можно также ограничить количество писем, отправляемых пользователем в сутки. По такому пути пошел крупный интернет-провайдер США AOL (America Online), клиенты которого в свое время рассылали огромное количество спама. Провайдер также может ввести фильтрацию исходящего трафика с помощью любой антиспамерской программы.

Но окончательно решит проблему, по мнению Кондрашина, очистка компьютеров клиентов от ботов, рассылающих спам. Для этого провайдеру нужно установить для клиентов онлайн-сканер или сдавать в аренду полноценный антивирус, который вычищает все боты. Провайдер не выпустит пользователя в Интернет, пока тот не пройдет проверку на сканере или не запустит антивирус. Технологические решения для этого уже есть, теперь нужно убедить провайдеров, чтобы они внедрили их в своих системах (стимулом может стать арендная плата за антивирус в размере $2 в месяц с клиента).

Законы есть, а борьбы нет

Законодательная борьба со спамом в принципе эффективна, но ее успехи пока временны и локальны. В России специального закона по борьбе со спамом нет, и юридического определения спама – тоже. Но некоторые законодательные нормы, направленные на борьбу со спамом, есть в новой редакции закона «О рекламе» и в законе «Об информации, информационных технологиях и защите информации».

Закон «О рекламе» в ряде случаев позволяет охарактеризовать действия спамеров как «ненадлежащую рекламу», ответственность за которую составляет до 5 тыс. МРОТ. Закон «Об информации...» дополняет закон «О рекламе» в части идентификации спамера: «информация, распространяемая без использования средств массовой информации, должна включать в себя достоверные сведения о ее обладателе или об ином лице, распространяющем информацию в форме и в объеме, которые достаточны для идентификации такого лица». Однако ответственность за невыполнение этой нормы в законе не установлена. Но самое главное: у российских органов государственной власти и операторов связи нет понимания, как практически использовать эти законы для борьбы со спамом.

Так что пока пользователь может рассчитывать только на технологические решения, установленные на его собственном компьютере или на серверах его провайдера.
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!