Электронная почта. Проблемы спама

Возможности Интернета и  потребности человечества идут рука об руку. Меняются средства связи и  программное обеспечение, а вместе с ними меняются и возможности в Интернете.

Среди базовых пользовательских технологий особое место занимает электронная  почта, которая позволяет в считанные  минуты переслать сообщение, содержащее как текстовые, так и звуковые, и графические, и программные  файлы. По электронной почте, используя  сеть UseNet, можно получать самые свежие мировые новости, читать сообщения в телеконференциях, совершать бизнес-сделки.

Электронная почта во многом похожа на обычную почту. С ее помощью  письмо - текст, снабженный стандартным  заголовком (конвертом) - доставляется по указанному адресу, который определяет местонахождение машины и имя  адресата, и помещается в файл, называемый почтовым ящиком адресата, с тем, чтобы  адресат мог его достать и  прочесть в удобное время. При  этом между почтовыми программами  на разных машинах существует соглашение о том, как писать адрес, чтобы все его понимали.

Для каждого абонента на одном из сетевых компьютеров  выделяется область памяти - электронный  почтовый ящик. Доступ к этой области  памяти осуществляется по адресу, который  сообщается абоненту, и паролю, который  абонент придумывает сам. Пароль известен только абоненту и сетевому компьютеру. Став абонентом компьютерной сети и получив адрес своего почтового ящика, пользователь может сообщить его друзьям, знакомым. Каждый абонент электронной почты может через свой компьютер и модем послать письмо любому другому абоненту указав в послании его почтовый адрес.

Электронная почта (E-mail) — одна из первых служб Интернета. За прошедшие годы она не потеряла популярности и остается востребованной подавляющим большинством пользователей. Ее основное преимущество заключается в том, что электронная почта — это оптимальный метод ненавязчивой связи. Сообщение доходит не так быстро, как по системам мгновенной связи, но корреспондент может прочесть его в удобное для него время и ответить тогда, когда у него будет возможность.

Иными словами, электронная  почта — это оптимальный способ связи, если неудобно отрывать людей  от срочных дел (в отличие от телефонного  звонка, на который так или иначе  приходится реагировать немедленно).

Важное достоинство электронной  почты состоит в том, что удаленность  адресата практически не играет никакой  роли с точки зрения не только скорости доставки, но и ее стоимости, ведь оплачивается лишь время подключения провайдером  к сети Интернет.

Сервис электронной почты  потенциально служит источником неприятностей  двух видов: вирусов и спама. Сегодня  электронная почта – это один из основных методов распространения  вирусов.

Службы Web-mail способны фильтровать сообщения, содержание вирусы, прямо на сервере. С другой стороны, они требуют снизить общий уровень безопасности при работе в Интернете. В почтовых программах Outlook Express/Outlook обнаружено больше всего уязвимостей. В других почтовых программах меньше известных дефектов, но и в них рассчитывать на полную безопасность нет оснований.

Другая неприятность, специфичная  для электронной почты, — это  спам. Так называют ненужную корреспонденцию  из неизвестных источников, носящую, как правило, рекламный характер. Распространители спама находят  адреса электронной почты в разных источниках и используют их для массовой рассылки рекламы. Каждое спам-послание само по себе — обычное сообщение  электронной почты, и по этой причине  их достаточно трудно отсеивать.

Проблема спама — это  сегодня одна из самых серьезных  проблем электронной почты. В  частности, по статистике Яндекса 50-60% сообщений, проходящих через почтовую систему Яндекса, являются откровенным  спамом, а из остальных 75-80% также  относятся к специализированным рассылкам и тоже могут быть спамом. Таким образом, по этим оценкам, к  спаму можно отнести более 90% почтовых сообщений.

Основные цели:

1. Реклама товара и  услуг. Послания такого рода  расхваливают какой-нибудь реальный  товар или услуги, и указываются  ссылки на сайт, на котором можно подробнее ознакомиться и приобрести товар, или номер телефона, по которому можно сделать заказ.

2. Раскрутка сайта. Информация  может быть разнообразной. В  основном, рекламируется что-то очень  хорошее и/или бесплатное. Ссылка  же ведет на сайт, который совершенно не имеет отношения к этой информации. Но рейтинг сайта повышается за счет обманутых посетителей. Иногда послание может быть совершенно пустым, а страница со счетчиком программно открывается в новом окне.

3. Платные звонки. Рекламируется  товар и указывается номер телефона, за звонок по которому приходит счет.

4. Маркетинговые исследования. Под видом опроса или заказа  предлагают заполнить анкету  и отослать данные по указанному  адресу.

5. Засылка разрушающего  программного обеспечения.

Технология спама достаточно проста и эффективна: либо выполнить рассылку самостоятельно, либо обратиться к профессионалам.

 Самым важным является  база данных по электронным  адресам. Сбор адресов, как правило, производится с помощью специальных программ, которые путешествуют по интернету и собирают любые данные по шаблону (например, шаблон «xxx@xxx»).

 Рассылка производится, как правило, с анонимных или  собственных почтовых серверов, обратные адреса ставятся либо  чужие, либо ложные, но иногда  бывают и настоящие.

Наиболее распространенные виды спама:

• Реклама. Некоторые компании, занимающиеся легальным бизнесом, рекламируют свои товары или услуги с помощью спама. Привлекательность такой рекламы — низкая стоимость и (предположительно) большой охват потенциальных клиентов. Впрочем, такая реклама может иметь и обратный эффект, вызывая отторжение у получателей.
• Реклама незаконной продукции. С помощью спама рекламируют продукцию, о которой нельзя сообщить другими способами — например, порнографию, контрафактные товары (подделки, конфискат), лекарственные средства с ограничениями по обороту, незаконно полученную закрытую информацию (базы данных), контрафактное программное обеспечение. Сюда же относится и реклама самих услуг рассылки спама (Законодательно в России спам запрещен, но борьба со спамерами законными методами крайне затруднена).
• Антиреклама. Запрещенная законодательством о рекламе информация — например, порочащая конкурентов и их продукцию, — также может распространяться с помощью спама.
• «Нигерийские письма». Иногда спам используется мошенниками, чтобы выманить деньги у получателя письма. Наиболее распространенный способ получил название «нигерийские письма», потому что большое количество таких писем приходило из Нигерии. Такое письмо содержит сообщение о том, что получатель письма может получить каким-либо образом большую сумму денег, а отправитель может ему в этом помочь. Затем отправитель письма просит перевести ему немного денег под предлогом, например, оформления документов или открытия счета. Выманивание этой суммы и является целью мошенников.

 Более узкое название  этого вида мошенничества —  скам или скам 419 (по номеру статьи в УК Нигерии).

• Фишинг. «Фишинг» (англ. phishing от password — пароль и fishing — рыбалка) — ещё один способ мошенничества. Он представляет собой попытку спамеров выманить у получателя письма номера его кредитных карточек или пароли доступа к системам онлайновых платежей. Такое письмо обычно маскируется под официальное сообщение от администрации банка. В нём говорится, что получатель должен подтвердить сведения о себе, иначе его счёт будет заблокирован, и приводится адрес сайта (принадлежащего спамерам) с формой, которую надо заполнить. Среди данных, которые требуется сообщить, присутствуют и те, которые нужны мошенникам. Для того, чтобы жертва не догадалась об обмане, оформление этого сайта также имитирует оформление официального сайта банка.

 Другие виды спама:

- письма счастья;

- пропаганда;

- DoS и DDoS-атаки;

- массовая рассылка от имени другого лица, для того чтобы вызвать к нему негативное отношение;

- массовая рассылка писем, содержащих компьютерные вирусы (для их начального распространения).

 - рассылка писем, содержащих душещипательную историю (как правило, о больном, либо пострадавшем в результате несчастного случая ребёнке) с информацией о том, что за каждую пересылку письма некий интернет-провайдер якобы выплатит семье пострадавшего определённую сумму денег «на лечение». Целью такой рассылки является сбор e-mail адресов: после многочисленных пересылок «всем знакомым» в тексте такого письма часто содержатся e-mail адреса всех, кому оно было переслано ранее. А в числе очередных адресатов вполне может оказаться и инициировавший её спамер.

 Есть также два типа  массовых рассылок, которые обычно  не относят к категории спама,  потому что они осуществляются  неумышленно.

 Почтовые черви определённого  типа распространяют себя при  помощи электронной почты. Заразив  очередной компьютер, такой червь  сканирует компьютер в поисках  e-mail адресов и рассылает себя по найденным адресам.

 Почтовый сервер, отвергнув  письмо, может послать отправителю  уведомление о недоставке (англ. Non-delivery report, NDR). Поскольку в спаме адрес отправителя подделан, не имеющий отношения к рассылке пользователь может получить в свой адрес множество сообщений о недоставке. Английский термин для этого явления — backscatter.

 Аналогичное поведение  демонстрируют некоторые антивирусные  программы и спам-фильтры. Впрочем, такое поведение встречается только у очень старых программ — выпущенных ещё до того, как проблема спама в Интернете встала во весь рост.

 

Методы борьбы со спамом.

 

В рамках концепции информационной безопасности применительно к данной проблеме выделим следующие классы мер защит :

1. Нормативно – правовые  или юридические.

2. Организационные или  административные.

3. Программно-технические.

 1. Юридические методы.

 По эффективности это  один из лучших методов защиты от спама – действия спамера носят противозаконный характер и он подвергается преследованию со стороны закона.

 Здесь очень важны  следующие аспекты (без них  закон остается на бумаге):

- проработка законодательной  базы по терминологии, ответственности  и механизмам исполнительной  власти;

- развитые и отработанные  механизмы исполнительной власти;

- координация действий  с иностранными службами контроля.

 К сожалению, в России до сих пор не создана эффективная законодательная база.

 2. Организационные методы.

 Эти методы наиболее  просты. Сначала рассмотрим элементарные правила, которые каждый должен соблюдать, чтобы не попасть в спамерские базы электронных адресов:

1. Свой основной электронный  адрес, который получили у провайдера, берегите. Сообщать о нем нужно только надежным друзьям и партнерам. При этом не стесняйтесь напоминать, чтобы они ваш адрес не передавали третьим лицам.

2. Для второстепенных  задач заведите себе дополнительные адреса на бесплатных почтовых серверах.

3. При выборе имени  почтового ящика придерживайтесь следующих правил (аналогично созданию стойкого пароля): чем длиннее имя, тем лучше (некоторые программы перебирают адреса по алфавиту - чем больше букв, тем лучше); старайтесь использовать символы нескольких алфавитов (цифры, английские, знаки).

4. Для сообщений в конференциях, форумах, на досках объявлений  используйте только второстепенный  адрес. При этом имеет смысл  видоизменить его – человек  всегда поймёт в отличие от  программы.

5. С осторожностью относитесь к различным розыгрышам, лотереям и призам. Для регистрации используйте только бесплатные адреса, которые потом будет не жалко ликвидировать.

6. Если где-нибудь при  регистрации требуют подробные данные: пол, возраст, увлечения, годовой доход и т.п., то с большой вероятностью это сбор данных для после-ующей продажи спамерам. Дело в том, что такие расширенные базы данных стоят весьма дорого.

7. Для владельцев интернет-ресурсов: не оставляйте свой адрес на главной странице сайта, для контакта с посетителями сделайте отдельную страницу, можно использовать изображение адреса.

 3. Программно-технические методы.

• Фильтры

 Фильтр – это возможность  различать по критериям получаемые  письма за счёт настройки почтовых  программ и ящиков. Рассмотрим  установку фильтра для распространённой программы The Bat.

 Этот почтовый клиент  позволяет работать с несколькими  ящиками одновременно, и для каждого  можно настроить свои антиспам-фильтры. Фильтры нужно устанавливать осторожно, чтобы случайно не удалить нужные сообщения.