Спам и его разновидности. Методы борьбы со спамом. Как не стать спамером

Рассылка писем, содержащих душещипательную историю (как правило, о больном, либо пострадавшем в результате несчастного случая ребёнке) с информацией о том, что за каждую пересылку письма некий интернет-провайдер якобы выплатит семье пострадавшего определённую сумму денег «на лечение».

Целью такой рассылки является сбор e-mail адресов: после многочисленных пересылок «всем знакомым» в тексте такого письма часто содержатся e-mail адреса всех, кому оно было переслано ранее. А в числе очередных адресатов вполне может оказаться и инициировавший её спамер.

Есть также два типа массовых рассылок, которые обычно не относят к категории спама, потому что они осуществляются неумышленно. Однако они создают такие же (или даже более серьёзные) проблемы для администраторов сетей и конечных пользователей.

Вредоносные программы определённого типа (почтовые черви) распространяются с помощью электронной почты. Заразив очередной компьютер, такой червь сканирует компьютер в поисках e-mail адресов и рассылает себя по этим адресам.

Некоторые антивирусные программы и спам-фильтры, получив зараженное письмо, посылают по обратному адресу уведомление о вирусе (в то время как почтовые черви часто подставляют в качестве обратного адреса случайно выбранный).

В результате десятки людей, никак не связанных с рассылкой, получают сообщения о том, что их компьютеры заражены. Впрочем, такое поведение может встречаться только у очень старых программ — выпущенных ещё до того, как проблема спама в Интернете встала во весь рост.

 

 

 

 

2. Методы борьбы со спамом.

2.1 Профилактика.

Если у спамера нет адреса Вашей электронной почты – то и спама Вы не получите.

Вот 9 советов о том, как сделать, чтобы на электронный почтовый ящик не стали приходить нежелательная корреспонденция.Чем меньше номер у совета, тем меньше шансов, что его использование приведет к началу спам-атаки.

-Не помещайте адрес электронной почты на хорошо посещаемых сайах.

-Не пишите  письма (или ответить на письмо) на сайте Usenet (на этом сайте можно скачать бесплатную музыку, фильмы и т.д.).

-Не помещайте пост и не отвечайте на него на популярном интернет-форуме.

-Не регистрируйтесь или иным образом не оставляйте свой адрес электронной почты на сайте фирмы, которая выходит из бизнеса и продает

-Не подписывайтесь на порнорассылку.

-Не отвечайте на несанкционированный e-mail.

-Не давайте простое имя своему адресу электронной почты. Например, director@сompania.

-Не регистрируйте доменное имя.

-Не указывайте свой адрес электронной почты в интернет-чате.

Впрочем, профессиональные спаммеры обычно используют более продвинутые способы получения адресов. Существуют особые "словарные" программы, которые генерируют десятки тысяч всевозможных комбинаций букв и цифр, содержащихся в почтовых адресах (например, director@kompania, director1@kompania, director2@kompania и т.д.). Активно используются также программы-роботы, которые "скачивают" адреса электронной почты с серверов. Однако, вероятно, самый дешевый и быстрый способ - покупка готовых адресов. В США можно купить 100 млн электронных адресов за 100 долларов. В России пакет из 100 тысяч электронных адресов стоит от 50 до 100 долларов.

Никогда не отвечайте на письма спамеров - тем самым вы даете им знать, что ваш адрес существует и поступающая туда почта просматривается. Если в их письме сказано, что вы можете исключить себя из листа, послав по определенному адресу команду "remove" – в большинстве случаев это ложь. Последовав такому совету, вы только подтвердите возможность использования вашего адреса для дальнейших рассылок.

 

2.2 Фильтры «черного списка».

Люди, которые недавно обзавелись новеньким адресом электронной почты, могут недоумевать: «А что здесь сложного? Удалил непрошеное письмо – и все!». Не все так просто: в настоящее время количество несанкционированных рекламных рассылок (спама) составляет примерно 30% от общего объема писем, пересылаемых по электронной почте. Более того, уже в течение нескольких ближайших месяцев этот показатель может достигнуть 50%.

Если объем корреспонденции составляет несколько десятков и более писем в день, ручное удаление становится проблематичным, поскольку даже на просмотр темы письма приходится затратить некоторое время. Итак, Вы тратите время, внимание, а иногда и деньги.

Становится понятной необходимость автоматизации данного процесса. Одним из самых простых и интуитивных методов борьбы со спамом является настройка фильтра приема почты, который бы распознавал нежелательную корреспонденцию и не помещал ее в почтовый ящик пользователя.

Таким фильтром, например, является «черный список» на большинстве почтовых серверов, который позволяет запоминать адреса, с которых приходит спам, и блокирует их. Подобный метод не очень эффективен, поскольку завести новый адрес для рассылки спама очень просто, поэтому в последнее время фильтр «черного списка» усовершенствовался: теперь можно вводить целые группы доменных имен (например, *@spam).

В свою очередь, это заставляет почтовые сервисы серьезней отнестись к проблеме рассылки спама с их сервиса – в «черный список» попадают и почтовые ящики обычных пользователей, что приводит к потере писем, а следовательно, посетителей и дохода от показа рекламы. Более эффективным оказывается фильтр по теме письма. Достаточно проанализировать 20-30 писем, чтобы составить «словарь спамера», который успешно отфильтрует до 70% спама.

Для еще более качественной фильтрации целесообразно воспользоваться антиспамерскими программами , например, программой Kaspersky Anti-Spam и ее составляющей – бесплатным онлайновым интернет-сервисом СпамТест, который позволяет отсеять до 95% спама.

Фильтрация входящей почты производится с помощью четырехуровневого алгоритма, позволяющего анализировать корреспонденцию на пяти языках: русском, английском, испанском, французском и немецком. В первую очередь, письмо проверяется интеллектуальным модулем распознавания содержания письма SpamTest, которое, по заявлению разработчиков, способно отличить

отличать различные типы спама от нормальных писем. Во-вторых, программой используется сигнатурный метод, когда каждое письмо сравнивается с существующими шаблонами в ежедневно обновляемой базе данных, содержащей образцы спама (это напоминает метод работы антивируса).

 Далее производится  анализ по формальным признакам  письма (способу рассылки, отправителю, адресу, пути следования и другим  признакам). Наконец, Kaspersky Anti-Spam использует традиционный метод "чёрных списков" (blacklist), осуществляя фильтрацию писем по адресам, признанным источниками спама и занесенными в постоянно обновляемые общедоступные списки.

В результате проверки каждое письмо получает специальную метку, соответствующую уровню его принадлежности к спаму. Обнаруженный спам, в соответствии с правилами обработки и настройками системы, может быть пропущен, удален, отложен, изменен или перенаправлен на другой адрес.

 

2.3 Самообучающиеся фильтры.

В последнее время довольно много пишут о так называемых статистических байесовских фильтрах, которые сами обучаются распознавать спам на образцах писем пользователя. Можно слышать и мнение, что байесовские фильтры решают проблему фильтрации спама.

Сама по себе технология не представляет собой ничего нового - данный метод известен в кибернетике более 30 лет. Основная идея такова: берутся два эталонных массива, массив спамерских писем и массив "нормальных" сообщений. Для каждого слова из обоих массивов вычисляется частота вхождения в оба массива.

 Если некоторое слово часто встречается в спамерских письмах и редко - в обычных, то обнаружение такого слова в новом письме с некоторой вероятностью указывает на то, что письмо представляет собой спам. Естественно, большее количество таких слов в письме дает большую уверенность.

При анализе спама остается взять все слова из анализируемого письма и объединить их "спамерские" вероятности, получив таким образом оценку всего письма в целом. Объединение выполняется по известным формулам условных вероятностей Байеса, почему такие фильтры и называются байесовскими. Фактически здесь работа по составлению лингвистических эвристик возложена на саму программу

Идея автоматически обучать программу поначалу производит сильное впечатление, однако, как обычно, у данного метода есть свои ограничения. Во-первых, борьба со спамом, равно как и с вирусами, - это борьба человека с человеком. Сомнительно, что удастся раз и навсегда заменить одну из сторон довольно простым автоматом. Спамеры постоянно предпринимают энергичные усилия для обмана вероятностных фильтров.

Достаточно упомянуть два приема, чтобы понять, что вероятностные фильтры - не панацея. К примеру, в последнее время спамеры начали применять вставку в письма случайных последовательностей и случайных слов (и даже обширных цитат из Шекспира и Уитмена).

Применяется также случайная замена букв на похожие по написанию (например, русских "у", "о", "а" на соответствующие латинские или английских гласных - на немецкие с умляутами). Это дает десятки тысяч новых несуществующих "слов" каждую неделю.

Во-вторых, вероятностные фильтры вообще довольно неустойчивы относительно потока спама. Их приходится постоянно доучивать, и далеко не все пользователи готовы этим заниматься.

 

2.4 «Серый список».

Простые методы, вроде составления "черных списков" и самообучающихся фильтров, являются негибкими. Альтернативные методы, основанные на поиске ключевых словосочетаний или статистических методов, требуют длительной и кропотливой настройки.

Одним из перспективных методов является метод "серых списков", предложенный Эваном Гаррисом. Свое название метод получил из-за того, что он является промежуточным между методом черных и белых списков. Важным достоинством метода является то, что он почти не требует вмешательства пользователя и не отнимает больших ресурсов клиентской системы.

 Не менее важно и  то, что система практически не  имеет ложных срабатываний.

Идея метода похожа на ряд уже имеющихся систем, которые направляют запросы неизвестным отправителям, требуя подтвердить намерение отправить письмо.

 Однако важным преимуществом  разработки Гарриса является то, что вмешательства человека, отправившего письмо, не требуется - всю работу берет на себя программа, пересылающая почту. В случае серых списков в расчет принимаются три параметра: IP-адрес узла, пересылающего сообщение, адрес отправителя и адрес получателя.

Если хотя бы один из этих параметров ранее не встречался почтовой программе, она заблокирует сообщение и попросит передающую сторону отправить письмо повторно. Все программы для пересылки почты, соответствующие общепринятым стандартам, в течение некоторого времени будут повторять передачу сообщения.

 Большинство же спамерских программ так не делают. Время блокировки сообщения по серому списку ограничено (по умолчанию оно составляет 1 час), и как только оно истекает, сообщение будет доставлено получателю. Практически все программы для передачи электронной почты повторяют отправку недоставленных сообщений в течение более длительных сроков, а значит, ложные срабатывания практически исключены.

Записи IP-адресов, адресов отправителя и получателя также хранятся в базе ограниченное время (по умолчанию четыре часа). Это может привести к некоторому снижению эффективности фильтров из-за задержки полезных писем, возникающей вследствие удаления их парметров из базы данных.

 Решить эту проблему  Гаррис предлагает, введя дополнительный модуль фильтрации по белому списку, который составляется самим пользователем. Впрочем, и без этого эффективность работы фильтра по серому списку превышает 97%, а число ложных срабатываний стремится к нулю. Подробности о технологии фильтрации почты по серым спискам можно найти здесь.

 

2.5 Ограничения возможностей почтового сервиса.

Ну кому, как не почтовым сервисам, бороться за качество услуг электронной почты! От того, насколько пользователи почтового сервиса будут им довольны, напрямую зависит их количество, а следовательно, и доход владельца сайта.

 Если пользователи  не имеют возможности эффективно  защититься от рассылки вирусов  и спама, а сам домен находится  в «черном списке» как активный  источник спама – прибыли не  видать.

Что могут предложить сервисы? С одной стороны, для отправки письма система может потребовать Вашей авторизации, полного почтового адреса пользователя, а так же ограничить как число адресатов одного письма, так и количество отправляемых писем в течение определенного промежутка времени.

С другой стороны,  это самые разнообразные фильтры, «черные» и «белые» списки, определитель «спам – не спам», папка « Рассылки » (Яndex). Внедряются новые идеи, такие как инкрементальный (incremental) фильтр, Байесовские фильтры, «сертификаты» для отправки электронных писем, обновляемые библиотеки «спамерского» словаря и типовых шаблонов спамерских писем.

 

2.6 Платный E-mail.

Возможно, конец спаму положит введение принудительной оплаты за отправку сообщений по электронной почте. Сегодня идея введения платы за электронное письмо переживает "второе рождение", поскольку на нее обратили внимание "хозяева" двух крупнейших в мире почтовых серверов - Microsoft и Yahoo. Глава Microsoft не так давно заявил о скором решении проблемы спама, в том числе и при помощи оплаты e-mail.

 В Microsoft еще год назад начал разрабатываться антиспамовый проект, в честь первой почтовой марки названный Penny Black, предусматривающий оплату отправленных писем в любом виде: временем работы процессора и памяти, проведением тестов Тьюринга (которые доказывают, что почту отправляет человек, а не программа-робот) и, как во все времена, деньгами.

Компания Goodmail, с которой тесно сотрудничает Yahoo, предложила схему так называемых "электронных марок". Клиент покупает "пакет" марок, которые представляют цифровые коды, и активирует по одному коду перед посылкой электронного письма.

Одно почтовое письмо будет обходиться отправителю в ничтожно малую сумму, при этом защита от спама системы массовой рассылки будет достаточно надежной.

Борьба со спамом: перспективы. Почему спам вообще существует? Да потому, что по сравнению с рекламой в прессе, на радио и телевидении рассылка писем по электронной почте сразу нескольким миллионам пользователей является быстрой, не требует особой квалификации и поэтому обладает низкой себестоимостью. Человек, распространяющий спам, в настоящее время получает значительную прибыль, кровно заинтересован в успехе своего бизнеса и вряд ли откажется от этих денег.