МИНИСТЕРСТВО ОБРАЗОВАНИЯ СТАВРОПОЛЬСКОГ КРАЯ
ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ПРОФЕССИОНАЛЬНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ «СТАВРОПОЛЬСКИЙ РЕГИОНАЛЬНЫЙ МНОГОПРОФИЛЬНЫЙ КОЛЛЕДЖ»
ИНДИВИДУАЛЬНЫЙ ПРОЕКТ
по дисциплине:
Информатика
Тема:
«Спам и защита от него!»
Выполнил:
обучающийся группы П-11
Чебоксаров Алексей Сергеевич
Руководитель:
преподаватель информатики
Косторнова Л. Н.
Работа выполнена и
защищена с оценкой ___________________ Дата защиты ___________
Руководитель:
преподаватель информатики _________________ Л.Н. Косторнова
Заведующая учебной частью ______________ И.В. Слободянникова
Ставрополь, 2019 г.
Содержание
Введение……………………………………………………….………………….3
Глава I. Обобщение ……………………………………………………………..5
Глава II. История возникновения, развития и распространения спама....6 Глава III. Виды спама…………………………………………………….…….13
Глава IV. Методы борьбы со спамом…………….....………………….….....14
Заключение………………………………………………………………............21
Список литературы и интернет-источников……………………..…………22
Введение
На сегодняшний день рост информационных технологий ускоряется с геометрической прогрессией, все большая часть бизнеса переносится в сферу управления информацией, поэтому проблема информационной безопасности и защиты информации является очень актуальной.
Почти каждая фирма пытается занять свое место в инфраструктуре Интернета, чтобы увеличить количество продаваемых ею товаров и услуг. Если раньше сайт фирмы в Интернете был роскошью и не доступен среднему и малому бизнесу, то сейчас даже малый бизнес старается сделать свой сайт или определенного рода онлайн сервис. В силу расширения сферы влияния фирм через Интернет увеличивается сбор информации, учитываются предпочтения клиентов. Общение с клиентами является одним из важнейших пунктов для ведения успешного бизнеса.
Возможно, на первых этапах ведения бизнеса в Интернете объем получаемых писем будет не велик, но что делать, когда бизнес расширяется, увеличивается количество клиентов, адресов электронной почты отдела продаж или консультанта в силу человеческого фактора за считанные дни попадает в базы «спамеров» и начинается заброс ящиков мусорной корреспонденцией, т.е. спамом. Конечно же, важно понимать, как с этим бороться.
Например, если Вам приходит 100 спам-писем в месяц, то возможно не стоит покупать никаких программных продуктов – с этим может справиться и своими силами. Но что делать, если количество спама исчисляется не в сотнях, а в тысячах, а может быть и в десятках тысяч? Это будет уже серьёзной проблемой, с которой самим будет очень сложно справиться. Так что же такое спам и как же с ним бороться?
Цель: освещение проблемы спама и методов борьбы с ним. Можно ли уберечь информацию от спама?
Задачи:
Выяснить исторический аспект возникновения термина «СПАМ», определить виды спама.
Изучить способы борьбы со спамом.
Какие меры принимаются для борьбы со спамом в стране и мире.
Оценить эффективность борьбы со спамом.
Подготовить презентацию сопровождения проекта.
Объект исследования: спам.
Предмет исследования: вред, приносимый спамом и методы защиты от него.
Актуальность.
Актуальность проблемы спама сегодня ни у кого не вызывает сомнений. Достаточно лишь привести цифру, что более половины всех электронных писем, поступающих пользователям, являются спамом в том или ином виде. Потери от спама, которые несут пользователи, исчисляются десятками тысяч долларов за счет потери рабочего времени и использовании сетевых ресурсов.
Спамерский бизнес становится все более прибыльным и привлекает все больше клиентов. Последних подкупает возможность за небольшие деньги разнести свою рекламу по миллионам адресов. В среднем рассылка обходится в сумму от $20-50 (100 тыс. адресам) до $500 (несколько миллионов адресов). Несколько сот тысяч сообщений можно разослать в течение одной ночи. Как утверждают спамеры, отклик на такую рекламу - минимум один из тысячи адресатов, что очень много для миллионных рассылок, а затраты минимальны.
Сейчас спамеры активно сотрудничают с создателями вирусов. Вредоносная программа, заразив корпоративную сеть или компьютер, превращает их в машину для рассылки спамерских сообщений. К таким вирусам относятся: SoBig, Sinit, Fizzer, MyDoom, Netsky и т. д.
Как отмечают эксперты, спам не был бы так распространен, если бы системные администраторы грамотно настраивали свои почтовые и прокси-серверы - поскольку для правильного конфигурирования необходимо изменить всего лишь несколько установок.
Глава I. Обобщение
Спам - это незаконно распространяемая путем массовых рассылок информация рекламного характера, получение которой не согласованно с пользователем.
Спамом нельзя назвать письмо от неизвестного автора, полученное в первый раз, если:
Письмо было послано только на ваш адрес.
В нём есть ссылка на источник, из которого был взят ваш адрес (друзья, сайт, форум, доска объявлений и т.п.).
Обоснованно мнение автора: почему это сообщение может вас заинтересовать.
Изложена очень кратко суть предложения.
Отсутствуют вложения.
Может присутствовать предложение о подписке, чтобы в дальнейшем получать письма.
Извинения авторов.
Реальные координаты автора.
Теперь рассмотрим явные признаки спама:
Рассылка носит массовый характер.
Не указан источник, из которого взят ваш адрес.
Подробная реклама, а также приаттаченные файлы.
Примерно следующая фраза: «Если вы не желаете в дальнейшем получать нашу информацию, то пошлите нам письмо».
Полное отсутствие извинений.
Отсутствующий или неправильный обратный адрес.
Сообщение в зависимости от целей и задач отправителя может содержать коммерческую информацию, а может не иметь отношения к коммерческой деятельности, поэтому выделяют коммерческий спам и некоммерческий. В подавляющем большинстве спам используется для рекламы. Обычно рекламируется какой-нибудь товар или услуги, иногда для накручивания счетчиков на сайте, реже для засылки вирусов и/или троянских коней. Но есть общая цель - довести свою информацию до максимально возможного числа адресатов при минимальных издержках. Причем авторов не волнует состав аудитории, главное - количество.
Основные цели:
Реклама товара и услуг. Послания такого рода расхваливают какой-нибудь реальный товар или услуги, и указываются ссылки на сайт, на котором можно подробнее ознакомиться и приобрести товар, или номер телефона, по которому можно сделать заказ.
Раскрутка сайта. Информация может быть разнообразной. В основном, рекламируется что-то очень хорошее и/или бесплатное. Ссылка же ведет на сайт, который совершенно не имеет отношения к этой информации. Но рейтинг сайта повышается за счет обманутых посетителей. Иногда послание может быть совершенно пустым, а страница со счетчиком программно открывается в новом окне.
Платные звонки. Рекламируется товар и указывается номер телефона, за звонок по которому приходит счет.
Маркетинговые исследования. Под видом опроса или заказа предлагают заполнить анкету и отослать данные по указанному адресу.
Засылка разрушающего программного обеспечения.
Прочие цели.
В данной ситуации выигрывает только спамер (получивший деньги за рассылку) и его заказчик (продавший какое-то количество своих товаров). Все остальные оказываются в проигрыше: причем большее значение играет не финансовая сторона, а моральная. Наличие каких-то посторонних писем, идущих непрекращающимся потоком, приводит в состояние ярости и раздражения.
Степень раздражения обычно сильно зависит от объема таких посланий: если для кого-то и не проблема удалить килобайтное письмо, то тратить свои средства на выкачивание весьма ценного прайс-листа объемом в несколько мегабайт с тем, чтобы его сразу удалить, может не каждый. В России это проявляется наиболее ярко: высылать прайс-листы по всем доступным адресам считают своим долгом многие, а получение этих прайс-листов частенько затруднено ввиду весьма невысокого качества наших телефонных линий.
Но плохо это не только для тех, кто получает спам: подобная практика может подорвать уважение и надолго дискредитировать человека или организацию. Проведение сомнительных рекламных кампаний такого рода ничуть не лучше расклеивания корявых рекламных объявлений на стенах домов. И именно поэтому ни одна уважающая себя фирма не допускает такой рекламы – любой маркетолог подтвердит, что даже если фирме и удастся на некоторое время увеличить свою прибыль за счет нее, то на уважение к фирме со стороны клиентов все равно можно не рассчитывать, а значит, не стоит рассчитывать и на будущее фирмы. И действительно, спамом за рубежом обычно пользуются компании-однодневки, задача которых с минимальными затратами в минимальные сроки продать товары и пропасть. Следует учитывать и проблемы провайдеров. Во-первых, спам в больших объёмах загружает сети и коммуникационное оборудование. Во-вторых, при рассылке отправитель обычно не заботится о том, существуют ли реально все получатели, и сервер провайдера загружается ещё. Кроме того, может произойти переполнение почтовых ящиков.
С недавних пор, к примеру, прослыть спамером можно не отослав ни одного письма. В точности так, как прослыл им Майк Масник, создатель сайта techdirt.com История эта замечательна тем, что может приключиться с каждым пользователем в любой момент. Ничего такого особенного Масник не делал - работал, регулярно повествуя со страниц своего ресурса. Пока однажды вечером не получил зараз полсотни писем… Точнее, проверив свой ящик в один из декабрьских вечеров, Майк обнаружил, что почты заметно больше, нежели он получает обычно. Беглый просмотр принятой корреспонденции показал, что подавляющее большинство писем представляют собой ответы, автоматически сгенерированные почтовыми серверами - в них в самой разной форме сообщалось, что письма, посланные Майком на некоторые почтовые адреса, доставить не удалось по причине отсутствия таковых или переполнения соответствующих ящиков. Впрочем, настоящая проблема заключалась в другом: Майк на эти адреса никогда ничего не посылал. Выяснить, что случилось, удалось благодаря тому, что в некоторых ответах цитировалось исходное письмо, оказавшееся рекламой какого-то порнографического ресурса. По всей видимости, некий особо циничный спамер организовал рассылку, проставив в качестве обратного адреса адрес Масника. В течение следующих суток Майк пожинал плоды работы неизвестного злоумышленника: в общей сложности ему пришло около полутысячи ответов, в том числе и от живых людей, которые просили больше не присылать такого рода рекламы - кто мягко и доверчиво, кто жёстко. Подделать обратный адрес довольно просто - особенно, в случае, если для рассылки спама используется не почтовый сервер провайдера, а собственный сервер, запущенный спамером.
Глава II. История возникновения, развития и распространения спама
Слово «спам» знает сегодня любой пользователь сети Интернет. Причем не только знает, но и частенько видит его в своем электронном ящике. Но далеко не каждый знает, что само слово «спам» когда-то никак не ассоциировалось ни с Интернетом, ни с электронными письмами.
«Спам» — это акроним, сложносокращенное слово. Образовалось оно от усеченного «spiced ham» — «ветчина со специями», «колбаса с перчиком», «перченая ветчина». Поэтому прямым переводом английского «spam» можно считать нечто вроде «спетчина» — «специи» плюс «ветчина».
История этой «ветчины» такова: в 1937 году американская фирма «Hormel Foods» выпустила колбасный фарш из скопившегося на фабрике «неликвидного» мяса третьей свежести. Малоаппетитный продукт американцы не стали покупать, поэтому хозяин корпорации мистер Хормель развернул масштабную маркетинговую кампанию, широко разрекламировал свой продукт и начал поставлять свои консервы в военные ведомства и флот.
В 1937 году «Hormel Foods» накормила американские и союзнические войска своей продукцией. Даже в послевоенной Англии, среди экономического кризиса, спам был основным продуктом питания англичан.
В декабре 1970 года в 25-ом выпуске скетча театральной группы Monty Python’s Flying Circus, посетители попадают в ресторан, где в каждом блюде содержится ветчина — «спам». Официантка расписывает преимущества спама. Хор, переодетый в викингов, на заднем плане ревет «Спам, спам, спам!», полностью заглушая разговоры посетителей. Так термин «спам» начал ассоциироваться с нежелательной, надоедливой, избыточной информацией, которая «глушит» даже полезные сообщения.
Термин «спам» в новом значении (навязчивой электронной рассылки, почтового мусора) появился в 1993 году. Администратор компьютерной сети Usenet Ричард Депью написал программу, ошибка которой 31 марта 1993 года спровоцировала отправку двух сотен идентичных сообщений в одну из конференций. Его недовольные собеседники быстро нашли подходящее название для навязчивых сообщений — «спам».
Можно также отметить одну из самых ранних массовых «спам-рассылок»: в апреле 1984 года юридическая контора Canter&Siegel наняла программиста, написавшего нехитрую программку, и раместила рекламу сомнительных услуг конторы на всей конференции все той же сети Usenet.
Сегодня термин «спам» (так же как и различные его производные – «спамить», «спамер» и проч.) полностью переориентировался на электронную почту и вошел в широкое употребление, несмотря на то, что колбасные изделия Хормеля с этим названием выпускаются в США до сих пор.
Спам старше интернета кому-то это может показаться странным, но тем не менее это факт. К такому выводу пришел исследователь Эйнар Стефферуд. Первый спам, по полученным Стефферудом сведениям, датируется 1 мая 1978 года и разослан он был в сети arpanet. Автором или первооткрывателем первой незаконной рассылки был самый рядовой сотрудник отдела маркетинга компании DEC, скрывший свою личность под псевдонимом Thuerk. Этот сотрудник в один прекрасный момент взял и разослал всем тогдашним пользователям сети arpanet приглашение на презентацию DEC 2020.
До 1994 года Интернет был не коммерческой сетью, а его пользователями были студенты и профессора университетов. Но в 1994-1995 годах доступ к Интернету был открыт любому человеку. Каналы информации, прежде заполненные научными дискуссиями, порнографией или пустым трепом, были украшены сотней сообщений под одинаковым заголовком «Make Money Fast». В однотипных текстах, следовавших за этой шапкой, сообщалось о грустной судьбе некого Давида Родса, который потерял дом, машину и раздумывал о самоубийстве. Но тут взгляд Давида Родса упал на пожелтевший листок бумаги - письмо, полученное им много месяцев назад, распечатанное на принтере, и забытое на столе. Давид Родс читает письмо, озаглавленное «Make Money Fast», рассылает его своим знакомым по электронной почте и становится миллионером. Теперь Давид Родс живет безбедно в собственном трехэтажном доме с бассейном и парком новых машин, а когда у него кончаются деньги, шлет своим знакомым «Make Money Fast» с предложением разослать его дальше и стать миллионерами и получает нужные ему деньги. После рассказа о судьбе Дэвида Родса следовали инструкции: разослать один доллар каждому из 10 индивидов из списка адресов, приложенных к письму, потом убрать первую фамилию в этом списке, добавить свою в конец и опубликовать письмо. Так родился спам.
Эволюция спам-рассылок:
Рассылки спама (нежелательной рекламы) появились в середине 90-х годов прошлого века — как только количество интернет-пользователей достигло такой величины, что рекламодатели стали заинтересованы в таких рассылках. К 1997 году начали говорить уже о «проблеме спама», в том же году появился первый черный список IP-адресов спам-машин.
Эволюция способов рассылки спама определялась эволюцией средств фильтрации. Как только один из методов рассылки начинает преобладать, находятся эффективные средства борьбы с ним, и спамерам приходится менять технологию. При этом, чем большей проблемой является спам, тем активнее ищутся пути противодействия, и тем быстрее меняются технологии спамеров — их бизнес растет и позволяет вкладывать больше средств в разработку.
Спам начинался с прямых рассылок — спамеры рассылали сообщения от собственного имени с собственных почтовых серверов. Такой спам блокируется достаточно просто (по адресу почтового сервера или адресу отправителя). Как только такие блокировки стали распространенными, спамеры были вынуждены начать подделывать адреса отправителей и другую техническую информацию.
Открытый релей (open relay) — это почтовый сервер, который позволяет произвольному пользователю отправить произвольное электронное письмо на произвольный адрес. В середине 90-х годов все почтовые серверы представляли собой открытые релеи, поэтому понадобилось изменять и перенастраивать программное обеспечение на всех почтовых серверах мира. Не все администраторы почтовых систем делали это достаточно быстро, поэтому появились сервисы поиска «открытых релеев», а затем и их списки (в том числе основанные на технологии DNS списки реального времени — RBL, realtime blackhole list) и блокировка приема почты с таких машин. На сегодняшний день этот метод рассылки все еще применяется, т. к. открытые релеи до сих пор существуют.
Как только рассылки через открытые релеи перестали быть эффективными, спамеры стали применять рассылку с dialup-подключений, используя следующие возможности:
-как правило, почтовый сервер провайдера принимает почту от своих клиентов и пересылает ее дальше;
-dialup-подключение получает динамический (меняющийся после каждого нового соединения) IP-адрес, таким образом, спамер может рассылать почту с множества IP-адресов.
В качестве ответной меры провайдеры стали вводить лимиты на число писем, посланных от одного пользователя, появились списки dialup-адресов и блокировка приема почты с «чужих» модемных пулов.
В начале 2000-х годов одновременно с распространением высокоскоростных подключений (ADSL, Cable) спамеры стали использовать уязвимости в клиентском оборудовании. Многие ADSL-модемы имели встроенный SOCKS-сервер или HTTP proxy (программное обеспечение, позволяющее осуществлять разделение интернет-канала между многими компьютерами), причем доступ к ним дозволялся со всего мира без паролей и контроля доступа (для упрощения настройки конечным пользователем). Таким образом, можно было произвести любое действие (в том числе и рассылку спама) с IP-адреса ADSL-пользователя. Так как таких пользователей по всему миру — миллионы, то проблема была частично решена только усилиями производителей оборудования — открытые всему миру «посредники» последние годы в состав оборудования не входят.
В настоящее время основная масса рассылок производится с пользовательских компьютеров, на которые тем или иным способом установлено «троянское» программное обеспечение, позволяющее спамерам (и прочим недобросовестным людям) осуществлять доступ к пользовательским машинам без ведома и контроля пользователя. Для взлома пользовательских машин используются следующие методы:
— троянские программы, распространяемые вместе с пиратским ПО по файлообменным сетям (Kazaa, eDonkey и пр.);
— использование уязвимостей в различных версиях Windows и широко распространенного ПО (в первую очередь MSIE и MS Outlook) для установки бэкдоров на пользовательских компьютерах;
— email-черви последних поколений, также используемые для установки бэкдоров.
По самым скромным оценкам троянские программы установлены на нескольких миллионах машин по всему миру. На сегодняшний день эти программы достаточно хитроумны — они могут обновлять свои версии, получать инструкции с заранее подготовленных сайтов или каналов IRC, рассылать спам, осуществлять DDoS-атаки и т.п.
Появление средств обнаружения спама, основанных на анализе содержания письма (контентный анализ), привело к эволюции содержания спамерских писем — их готовят таким образом, чтобы автоматический анализ был затруднен. Как и в случае изменения методов рассылки, спамеры вынуждены бороться с антиспам-средствами.
Простые текстовые и HTML-письма.
Первые спам-сообщения были одинаковыми — всем получателям рассылался один и тот же текст. Такие сообщения тривиально фильтруются (например, по частоте повторения одинаковых писем).
Следующим шагом было добавление персонализации (например, «Hello, joe!» — в начале письма на адрес [email protected]), что сделало все сообщения разными. Теперь для их фильтрации нужно было выискивать неизменяющуюся строчку и заносить ее в список правил фильтра. В качестве метода борьбы были предложены нечеткие сигнатуры — устойчивые к небольшим изменениям текста и статистические обучаемые методы фильтрации (Байесовская фильтрация и т. п.).
В начало или конец письма спамер может поместить отрывок из классического текста или просто случайный набор слов. В HTML-сообщение можно внести «невидимый» текст (очень мелким шрифтом или цветом, совпадающим с цветом фона). Эти добавления затрудняют работу нечетких сигнатур и статистических методов. В качестве ответной меры появился поиск цитат, устойчивый к дополнениям текстов, детальный разбор HTML и другие методы углубленного анализа содержания письма. Во многих случаях можно определить сам факт использования «спамерского трюка» и отклассифицировать сообщение как спам, не анализируя его текст в деталях.
Рекламное сообщение можно прислать пользователю в виде графического файла — что крайне затруднит автоматический анализ. В качестве ответной меры появляются способы анализа изображений, выделяющие из них текст.
Одно и то же рекламное сообщение составляется во множестве вариантов одного и того же текста. Каждое отдельное письмо выглядит как обычный связный текст, и только имея много копий сообщения, можно установить факт перефразировки. Таким образом, эффективно настроить фильтры можно только после получения существенной части рассылки.
На сегодняшний день широко используются три последних метода — далеко не все антиспам-средства могут с ними нормально бороться, что дает возможность доставлять спам тем пользователям, которые используют недостаточно продвинутые средства фильтрации.
Глава III. Виды спама
Реклама
Компании, занимающиеся легальным бизнесом, рекламируют свои товары или услуги с помощью спама. Они могут осуществлять его рассылку самостоятельно, но чаще заказывают её тем компаниям, которые на этом специализируются. Привлекательность такой рекламы заключается в её сравнительно низкой стоимости и большом охвате потенциальных клиентов.
Нигерийские письма
Иногда спам используется для того, чтобы выманить деньги у получателя письма. Наиболее распространенный способ получил название «нигерийские письма», потому что большое количество таких писем приходило из Нигерии. Такое письмо содержит сообщение о том, что получатель письма может получить каким-либо образом большую сумму денег, а отправитель может ему в этом помочь. Затем отправитель письма просит перевести ему немного денег под предлогом, например, оформления документов или открытия счета. Выманивание этой суммы и является целью мошенников.
Фишинг
Ещё один способ мошенничества с помощью спама. Он представляет собой попытку спамеров выманить у получателя письма номера его кредитных карточек или пароли доступа к системам онлайновых платежей. Такое письмо обычно маскируется под официальное сообщение от администрации банка. В нём говорится, что получатель должен подтвердить сведения о себе, иначе его счёт будет заблокирован, и приводится адрес сайта (принадлежащего спамерам) с формой, которую надо заполнить. Среди данных, которые требуется сообщить, присутствуют и те, которые нужны мошенникам. Для того, чтобы жертва не догадалась об обмане, оформление этого сайта также имитирует оформление официального сайта банка.
Письма «счастья»
Рассылка по электронной почте нескольким адресатам с призывом или требованием, чтобы получатель распространил копии сообщения дальше. Разновидности писем счастья: «Милостыня», «Петиция», «Обогащение», «Обмен».
Глава IV. Методы борьбы со спамом
В рамках концепции информационной безопасности применительно к данной проблеме выделим следующие классы мер защиты:
Нормативно – правовые или юридические.
Организационные или административные.
Программно-технические.
Юридические методы
По эффективности это один из лучших методов защиты от спама – действия спамера носят противозаконный характер и он подвергается преследованию со стороны закона. Здесь очень важны следующие аспекты (без них закон остается на бумаге):
проработка законодательной базы по терминологии, ответственности и механизмам исполнительной власти;
развитые и отработанные механизмы исполнительной власти;
координация действий с иностранными службами контроля.
К сожалению в России до сих пор не создана эффективная законодательная база.
Организационные методы.
Эти методы наиболее просты. Сначала рассмотрим элементарные правила, которые каждый должен соблюдать, чтобы не попасть в спамерские базы электронных адресов:
Свой основной электронный адрес, который получили у провайдера, берегите. Сообщайте о нем только надежным друзьям и партнерам. При этом не стесняйтесь напоминать, чтобы они ваш адрес не передавали третьим лицам.
Для второстепенных задач заведите себе дополнительные адреса на бесплатных почтовых серверах.
При выборе имени почтового ящика придерживайтесь следующих правил (аналогично созданию стойкого пароля): чем длиннее имя, тем лучше (некоторые программы перебирают адреса по алфавиту - чем больше букв, тем лучше); старайтесь использовать символы нескольких алфавитов (цифры, английские, знаки).
Для сообщений в конференциях, форумах, на досках объявлений используйте только второстепенный адрес. При этом имеет смысл видоизменить его – человек всегда поймёт в отличие от программы.
С осторожностью относитесь к различной розыгрышам, лотереям и призам. Для регистрации используйте только бесплатные адреса, которые потом будет не жалко ликвидировать.
Если где-нибудь при регистрации требуют подробные данные: пол, возраст, увлечения, годовой доход и т.п., то с большой вероятностью это сбор данных для последующей продажи спамерам. Дело в том, что такие расширенные базы данных стоят весьма дорого.
Для владельцев интернет-ресурсов: не оставляйте свой адрес на главной странице сайта, для контакта с посетителями сделайте отдельную страницу, можно использовать изображение адреса.
Программно-технические методы
Фильтры
Фильтр – это возможность различать по критериям получаемые письма за счёт настройки почтовых программ и ящиков. Рассмотрим установку фильтра для распространённой программы The Bat.
Этот почтовый клиент позволяет работать с несколькими ящиками одновременно, и для каждого можно настроить свои антиспам-фильтры. Фильтры нужно устанавливать осторожно, чтобы случайно не удалить нужные сообщения.
Пример для почтовой рассылки «Антиспам».
В меню выбираем «Ящик», затем «Сортировщик сообщений» и для входящей почты жмём кнопку «Создать». Задаем свойства согласно таблице 1 и завершаем установку - фильтр установлен.
Для последних версий The Bat появилась возможность подключать внешние фильтры (например, BayesIt). Большинство почтовых серверов предоставляют широкий спектр платных и базовые бесплатные возможности по настройке почтовых ящиков.
Таблица 1 – Свойства при установке фильтра
| Свойство | Значение |
| Имя | Антиспам |
| Исходная папка | Inbox |
| Переместить сообщения в папку | Антиспам |
| Строки | List XXXX, где ХХХХ - номер рассылки |
| Где | Получатель |
| Наличие | Да |
Здесь возможно многочисленные вариации.
Например, следующая. Пропускать всю почту от известных вам людей и организаций, но отфильтровывать в отдельную папку всю почту с неизвестных вам адресов. Люди, посылающие вам письмо в первый раз должны включить в текст письма или в тему письма определенную комбинацию, которая будет служить особого рода паролем для вашей почтовой программы. Обнаружив этот пароль в тексте, ваша почтовая программа будет знать, что это письмо спамом не является и его отфильтровывать не надо. Если письмо приходит от спамера, то оно попадает в папку со спамом, а по обратному адресу отсылается автоматический ответ. Если даже спамер указал свой правильный обратный адрес, то править письмо и пересылать рекламу второй раз ему будет трудно. Если же адрес был липовый, то почтовый сервер ответит письмом, которое автоматически попадет в папку со спамом и вы его даже не заметите. Данный метод идеально подходит для людей со стабильным кругом общения, которым редко приходят письма от незнакомых людей.
Электронные марки
Принцип преодоления проблемы электронного спама можно сформулировать как метод «возвратных электронных почтовых марок». К каждому сообщению электронной почты от неизвестного для вас адресата прилагается электронная «почтовая марка» стоимостью, например, в 10 центов. Эта «марка» является своеобразным залогом, или подтверждением того, что отправитель, даже анонимный, не является спамером. Если получатель такого письма считает, исключительно по своему личному усмотрению, что только что полученное им сообщение не является спамом, эта марка возвращается им к отправителю. Например, автоматически через три дня после получения письма, если получателем явно не указывается обратное. Или, допустим, через час после его прочтения. В противоположном же случае, если по мнению получателя сообщение является спамом или другим видом нежелательной корреспонденции, эта марка остается у него. То есть переходит в его полную собственность, и в дальнейшем может быть использована повторно уже по его личному усмотрению. Например, для отправки собственных писем, или подарена или даже одолжена на некоторое время кому-нибудь еще. Подход должен быть и гибким и разумным. Получается очень похоже на обычную почту, когда на конверт с письмом приклеивается почтовая марка для оплаты расходов по доставке письма почтовой службой. Но, в отличие от их бумажного аналога, эти «электронные марки» могут быть «возвратными», или многократного действия. Например, вы можете приобрести на один доллар десяток таких «марок» стоимостью по десять центов каждая, и потом пользоваться ими хоть несколько лет подряд. Причем, скорее всего, что вам даже вовсе не придется их покупать — например, вы можете их получить у вашего интернет-провайдера при подключении. В любом случае, очевидно, что спам становится невыгодным как форма получения дохода.
Рынок услуг по уничтожению спама
Идея заключается в создании эффективного рынка антиспам услуг на уровне интернет – провайдеров. Например, для взаиморасчетов между провайдерами антиспам-сервисов создается некоторое подобие клиринговой палаты. В начале, каждый провайдер вносит некоторую стартовую залоговую сумму, а дальше расчет производится уже по накопительному методу с применением обычных финансовых инструментов.
Глава V. Борьба со спамом сегодня
Представители компьютерной индустрии призывают законодателей активизировать международные усилия по борьбе со спамом - массовой несанкционированной рассылкой электронных писем. По словам Энрике Сейлема, президента компании Brightmail, спам сегодня составляет 46% в общем объеме трафика электронной почты. Brightmail специализируется на средствах фильтрации спама в сетях интернет-провайдеров. Доля спама от общего числа почтовых сообщений в 2001 году составляла всего 7%. По оценке Сейлема, в год спам наносит только американскому бизнесу ущерб в размере 10 млрд. долларов.
США
Осознавая общественную опасность спама ряд государств приняли законы, связанные с ограничением или запрещением незапрашиваемых массовых почтовых рассылок коммерческого или некоммерческого содержания. Неудивительно, что лидером в регулировании предметных общественных отношений выступили США. В данном государстве в различных штатах с 1998 стали появляться специальные нормы, а на федеральном уровне ведется разработка ряда федеральных законов.
Основой введения антиспамовского законодательства в США является желание заставить авторов несанкционированных рассылок идентифицировать себя и создать четкие механизмы, дающие возможность получателям спама отказаться от получения подобной информации в будущем.
Один проект предусматривает, что авторы рассылок должны указать свой точный адрес и иные реквизиты. Однако злоумышленники могут легко создавать ложные обратные адреса, формально соблюдая требование о самоидентификации.
Другое предложение заключается в идее создания особого электронного портала, который бы собирал информацию о спамерах (ее должны будут передавать получатели несанкционированных писем), анализировал ее и, при получении доказательств о нарушении правил рассылки, передавал бы эту информацию в суд. Однако стоимость подобного портала может быть фантастически высокой, на его разработку могут уйти годы. При этом нет гарантий, что эта система будет работать.
Третье предложение предлагает создать особую базу данных, куда пользователи могли бы вносить адреса своей электронной почты, чтобы сообщить, что на эти адреса не должны приходить посторонние послания. Однако даже теоретически трудно представить, что к этой базе получат доступ все отправители несанкционированных писем.
Четвертая идея заключается в том, чтобы запретить спамерам использовать фальшивые темы письма и запретить использовать программы поиска адресов.
В одном из писем в Конгресс Билл Гейтс призывает законодателей принять меры против спамеров. Он считает, что независимые международные организации должны внести свой вклад в очистку почтового трафика, применяя более совершенные методы работы с почтой. «Авторитетные организации могли бы выработать механизмы, позволяющие определять и отфильтровывать в потоке корреспонденции послания, являющиеся спамом», - говорится в письме Гейтса. По его мнению федеральный закон должен предусматривать правительственную сертификацию компаний, занимающихся легальным маркетингом. Если компания не имеет такой сертификации, ее массовые послания должны обязательно сопровождаться соответствующим указанием.
В прошлом Конгресс США не проявлял активности в борьбе против спама. Отчасти это объясняется лоббированием со стороны всевозможных торговых и маркетинговых фирм, использующих массовую коммерческую рассылку. Однако проблема быстро принимает угрожающие масштабы.
В сентябре 2003 года губернатор Калифорнии Грей Дейвис подписал самый суровый в юридической практике США закон против спама. Закон запрещает вредоносную коммерческую рассылку электронных сообщений, в которых указаны входящие или исходящие калифорнийские почтовые адреса. Принятие такого закона в самом густонаселенном штате США может стать важным прецедентом в борьбе со спамом на федеральном уровне и в отдельных штатах. По данным ряда исследователей, в настоящее время практически половина всего трафика электронной почты во всем мире приходится на спам, что вызывает все больше нареканий у индивидуальных и корпоративных пользователей. Неудивительно, что борцы с нежелательной массовой рассылкой одобрили инициативу законодателей из Калифорнии. Однако многие сомневаются в действенности антиспамерских мер в масштабах штата. «Новый документ может оказаться полезным в качестве образца для федерального законодательства, но вряд ли он приведет к существенному сокращению потоков спама, получаемых жителями Калифорнии», - говорит Рэй Эверетт-Черч, один из руководителей компании ePrivacy Group, разрабатывающей технологии борьбы со спамом. Новый закон требует, чтобы отправитель маркетинговых материалов состоял в деловых отношениях с адресатом или по крайней мере получил от него явное разрешение на коммерческую рассылку. Закон позволяет возбуждать иски против спамеров не только официальным чиновникам, например прокурорам штата, но также интернет-провайдерам и частным лицам. Штраф за посылку каждого послания из категории спама может достигать 1000 долларов, а каждая спамерская кампания обойдется ее инициатору в сумму до 1 млн. Применение нового закона осложняется рядом технических проблем, одной из которых является сложность отследить нарушителя.
На международный характер спама указывает и Ассоциация прямого маркетинга, представители которой традиционно ведут в Вашингтоне лоббистскую деятельность, препятствуя принятию антиспамерских законов.
Россия
Закономерно, что в Российской Федерации пока не возникло сбалансированного и адекватного проблеме подхода к разработке специальных норм, регулирующих массовые почтовые рассылки. В ряде предлагаемых за последние два года законопроектов, связанных с регулированием сети интернет и электронной коммерции, существуют различные варианты подходов регулирования рассылок и получения незапрошенной информации.
Так в проекте федерального закона «О регулировании российского сегмента сети Интернет» в 10 статье владелец электронной почты наделялся правом отказа от получения незапрошенной информации, в силу реализации которого провайдер был обязан бесплатно осуществлять блокировку сообщений отправителя почтовых рассылок, а последний - прекратить таковые. В 11 статье указанного законопроекта содержалось также требование о том, что «незапрошенная информация коммерческого характера ... должна быть точно и недвусмысленно идентифицироваться как таковая». В другом законопроекте - проекте федерального закона «О правовом регулировании оказания Интернет-услуг» в 33 статье указывается на обязанность отправителя при отправке рекламных сообщений указывать в теме сообщения строку «на правах рекламы», а 37 статья содержит следующее положение: «Систематическая умышленная отправка пользователем интернета по адресам электронной почты данных, не запрошенных получателем и содержащих рекламу, то есть умышленная передача по адресам электронной почты два и более раз в месяц данных, содержащих рекламу адресату, не передававшему запрос на получение этих данных - влечет административный штраф в размере от трех до пяти минимальных размеров оплаты труда, а также возмещение убытков, которые возникли в результате такой передачи данных, если иная ответственность не установлена настоящим законом и иными правовыми актами».
В отличие от приведенных норм упомянутых законопроектов ряд провайдеров в Российской Федерации негативно рассматривают любые действия, связанные с массовыми почтовыми рассылками вне зависимости от формы, объемов и содержания последних.
В отличие от США и ряда других государств в Российской Федерации помимо неопределенности в законодательном регулировании практически отсутствует и предметная судебная практика, связанная со спамом и, поэтому в текущей ситуации, когда есть реальная необходимость налагать ограничения на спам, по возможности не нарушая прав при этом и спамеров, и пользователей сети, представляется целесообразным, в первую очередь, сосредоточиться на экономических средствах воздействия на явление спама, что должно найти отражение в действиях операторов связи, их экономической политике и договорной базе.
Тем не менее, почти все интернет – провайдеры и почтовые сервера имеют достаточно эффективные (платные услуги по качеству не уступают зарубежным) средства и механизмы анализа, выявления и уничтожения спама.
Другие страны
В Норвегии запрещен «direct marketing» с использованием электронной почты без предварительного согласия на него получателя информации. В Финляндии с 1999 действует закон, согласно которому разрешается рассылать информацию только предварительно подписавшимся на нее физическим лицам, а в случае направления незапрашиваемой коммерческой информации юридическим лицам последние должны иметь возможность от нее отказаться. В Австрии внесенные поправки в закон о телекоммуникациях позволяют в случае осуществления незапрашиваемой почтовой рассылки требовать от отправителя сумму в размере до 500000 австрийских шиллингов, а с мая 1999 в Италии в качестве санкции за аналогичные действия была установлена сумма возмещения убытков от 500 до 5000 евро. В Дании Marketing Practices Act с июля 2000 года налагает обязанность на отправителя рекламных почтовых сообщений иметь предварительное согласие получателя.
Другие страны Европы также на настоящий момент рассматривают вопрос издания прямых норм, регламентирующих почтовые рассылки. В частности, сейчас в Великобритании рассматривается два альтернативных механизма регуляции: запрещение отправления рекламной информации без предварительной подписки на нее получателями или обязательное обеспечение для получателей возможности отписки от приходящего спама.
Заключение
Спам - проблема 21 века, коснувшаяся практически всех сфер жизни, в которых происходит обмен сообщениями. Создание неудобств, распространение вирусов и непрошенной рекламы, главные идеи спамеров, а делается всё в большинстве случаев для получения денежной выгоды, особенно если учитывать, что некоторые компании рекламируют свои товары и услуги посредством спама, принося тем самым спамерам деньги. На борьбу со спамом направлено множество ресурсов, причём как технических так и человеческих, многие компании занимающиеся разработкой антивирусов, также занимаются и проблемой защиты от спама.
Можно ли уберечь информацию от спама? В наше время проблема спама стоит не так остро как несколько лет назад. Самым действенным можно считать метод серых списков, где всё строится на предварительном доверии и проверки серверов отправителей на «надёжность».
В своей работе я постарался выяснить исторический аспект возникновения термина СПАМ, определил виды спама и способы борьбы с ним.
На мой взгляд – цель проекта достигнута, все задачи выполнены.
Список литературы и интернет-источников
Википедия. https://ru.wikipedia.org/wiki/Спам.
Бекетов Хасан. Незаконные рекламные рассылки старше интернета. http://www.compulenta.ru/dk/slydecision/24993/.
Борьба со спамом: история и методы.
http://bio.fizteh.ru/student/diff_articles/no_spam.esp.
Давыдовский Ярослав. Интернет без спама: ближайшее будущее? http://www.zeiss.net.ru/docs/izone/izone219/pub/izone1.htm.
Золотов Евгений. Письмо ниоткуда. http://webshopping.kiev.ua/feedback/statti1.html.
Иванов Андрей. «Хроническая болезнь» поисковых систем.
http://company.yandex.ru/pressa/2003/09-19_00.html.
Мангалиндан Майлин. Калифорния взялась за спамеров всерьез. // Газета Ведомости.
Наумов Виктор. Спам: юридический анализ явления.
http://russianlaw.net/law/doc/a25.ht.
Сайт, посвящённый проблеме борьбы со спамом. http://antispam.home.nov.ru/
Сайт, посвящённый проблеме борьбы со спамом. nospam.spb.ru.
США ищут управу на спамеров. // Газета Ведомости от 23 мая 2003.
Шерман Александр. Не пиши мне писем.
http://webshopping.kiev.ua/feedback/statti3.html.
Эффективный способ борьбы со спамом. http://metamal.com/articles/antispam.
1 805
28 660 
