Спам атакует, а мы не сдаемся!

Спам атакует, а мы не сдаемся!С каждым днем все большее количество людей сталкиваются с непрошеной корреспонденцией рекламного характера, так называемым спамом. Многие пользователи просто удаляют его вручную, относясь к нему как к чему-то обыденному и привычному. Казалось бы, эти письма не приносят вреда, кроме того, что надоедают. На самом деле, это не так. Они наносят урон, причем, вашим же письмам и кошельку. Как с этим бороться? Немного терпения, и вы все узнаете, ведь появление самого термина «спам» не менее интересно…

История появления спама

В далекие 1930-е годы у одной из американских фирм скопилось огромное количество мяса третьей свежести. Я с трудом себе представляю третью свежесть, но оказывается, и такая бывает. По откликам тех, кто его пробовал, аппетита оно не вызывало. Из этого мяса делали консервы, которые назывались SPiced hAM (ветчина с приправами), сама фирма придумала слово «spam» и зарегистрировала. Консервов было огромное количество, американцы не могли осилить весь запас, поэтому часть отдали американскому флоту, который, в свою очередь, передал львиную долю дружественным странам по ленд-лизу. В послевоенной Англии, во время экономического кризиса, спам был основным продуктом питания англичан.

Самыми первыми спамерами были Лоренс Картер и Марта Сигел. В 1994 году (именно этот год часто считают датой рождения спама) с помощью perl-скрипта они наводнили Интернет рекламой своих услуг. Несмотря на смекалку и вроде бы беспроигрышный вариант рекламы, они не добились своей цели, так как вызвали бурю негодования. Конечно, их вариант спама был нацелен на интернет-форумы и конференции, а не на личные e-mail-ад-реса, но даже такая форма сделала их антигероями.

В нынешнем понимании слово спам стало употребляться, когда рекламные компании начали публиковать в новостных конференциях Usenet свои рекламные объявления. Продолжалось это недолго, так как в то время эта сеть была не столь велика. Технологии того времени предусматривали любую фильтрацию сообщений, и администраторы конференций просто удаляли спам ранее, чем он достигал большого числа людей. Но спамеры не отчаялись и придумали другой способ отправки рекламы – по группам адресатов.

Вред, который наносит спам

Как уже было сказано, спам отнюдь не безвреден. Большое количество рекламной корреспонденции может привести к перегрузке каналов и серверов провайдеров. Это может повлиять на скорость получения почты, которую мы порой с нетерпением ждем. Дело в том, что большой объем почты перегружает каналы и сервера почтовых сервисов, в связи с чем они работают медленнее. Для людей, имеющих тариф с лимитом времени, это ударит по карману, так как почта будет приходить с большим запозданием. Кроме того, спам «съедает» трафик, принося, опять же, денежные убытки. Это может казаться выгодным провайдерам, но отнюдь не так. Из-за больших нагрузок приходится покупать новое оборудование и тратить деньги и время на установку систем защиты от спама. Все эти операции зачастую не окупаются. И венец деятельности подобных писем
– трояны, вирусы-шпионы и прочие вредоносные программы. При этом сами же спамеры практически не платят за отправку писем.
Как быстрее стать жертвой спамеров
Как спамеры получают ваш почтовый адрес? Существует несколько специфических ошибок, которые совершают огромное число людей. Чтобы «притянуть» к себе нежелательную рассылку, можно сделать хотя бы одну из следующих вещей:
– завести себе один почтовый адрес и для работы, и для личных целей. Это приведет к тому, что он будет просто ломиться как от «Американского английского», так и от «Как заработать деньги быстро?»;
– зарегистрироваться на сомнительных сайтах (чаще всего это сайты с бесплатной музыкой или фильмами), где нужно обязательно указать свой e-mail адрес. Такие сайты очень часто просто продают свои базы данных спа-мерам. Кстати говоря, это самый простой и массовый способ получения адресов;
– подписаться на рассылку порнофильмов. К сожалению, это типичная ошибка, после которой вас замучают предложением об увеличении, гм, самых важных органов для мужчин. Обычно рассылки порно-спама – самые настырные;
– ответить на спам с e-mail^. Тем самым вы подтверждаете, что ваш адрес действительно существует и вы его регулярно просматриваете. Даже если в письме написано, что если вы перешлете это письмо туда и туда, вас оставят в покое – ничего подобного, это уловка, не попадайтесь;
– написать свой e-mail на стене популярного чата или блога. Популярный сайт «Вконтакте», предлагает вам возможность оставить ваш e-mail на стене для общего обозрения. Если вы это сделали, теперь ваш ящик – легкая добыча для спамеров;
– легкий вариант адреса – тоже слабое место. Дело в том, что зачастую спамеры пользуются так называемыми «словарными» программами, которые генерируют десятки тысяч всевозможных комбинаций букв и цифр, содержащихся в почтовых адресах. К примеру, director1@…, direktor1@.., такие адреса очень быстро просчитываются, и вы испытываете всю прелесть спамерский рассылки.
Сегодня существует статистика по количеству спама, проходящего через сеть. Ее, к примеру, можно посмотреть в электронном журнале «Спамтест». На данный момент самый низкий процент спама в апреле 2008 года – 68,6%, самый высокий – 93,9%. При всем этом частные компьютеры очень редко защищены от подобной рассылки. Это связано с несколькими проблемами: во-первых, люди просто не знают, как избавиться от этой напасти, или же отчаялись бороться. В любом случае ситуацию можно назвать катастрофической.

Есть еще весьма занимательный факт – спамеры, как и все, люди социальные, поэтому между собой общаются и обмениваются базами. Так что, если вы попали в лапы к одному «гаду», то непременно попадете еще к нескольким.

Как же с ним бороться?

Для почтовых сервисов спам – тоже огромная проблема. Чем больше объем непрошеной рекламной корреспонденции, тем больше люди раздражаются. Серверы работают медленнее, следовательно, почтовые сервисы теряют клиентов. Когда проблема стала особенно острой, программисты начали создавать базы адресов, откуда чаще рассылалась реклама. Так что первыми антиспам-фильтрами можно назвать черные списки IP-адресов. Подобные методы были неэффективны, так как спаме-ру сменить почтовый «ящик» ничего не стоило.
На данный момент почтовые сервисы предлагают антиспам-фильтры, которые настраиваются вручную и отсеивают часть непрошенной рекламы. Рассмотрим их подробнее.

Вам необходима регистрация компаний и ИП? Тогда закажите такую услугу тут https://minosgroup.ru/«Черный список»

На каждом почтовом сервере есть так называемый «черный список», в который можно занести спам-ад-рес или даже доменные имена (*@ inbox.ru). На Mail.ru, к примеру, эту функцию можно настроить через настройки-фильтры и дальше уже просто указать то, что вам нужно. Такой вариант возможен, но его слишком легко обойти простым изменением адреса спамера. Кроме того, при блокировании доменных адресов встает вопрос о том, что в черный список могут попасть и добропорядочные пользователи почты.

«Белый список»

Он настраивается на почтовом сервере, все в том же фильтре. Есть несколько вариантов его настройки, наиболее часто встречающийся: если поле «тема» не содержит какого-то определенного словосочетания, к примеру «фильтр спам», то срабатывает поле «ответить автоматически», где отправителю приходит запрос о том, чтобы он в теме указал словосочетание. Как можно понять, это весьма неудобный фильтр для отправителя. Если вы ждете срочного письма, а человек его отправил и больше не заходил в почту, то письмо до вас не дойдет, пока тема не будет исправлена.

«Серый список»

Идея данного метода не нова и похожа на вышеописанные, которые направляют запросы неизвестным отправителям, требуя подтвердить намерение отправить письмо. Но у этой программы есть свое преимущество – она не требует вмешательства человека. Всю работу берет на себя программа, пересылающая почту. Чтобы не оказаться в «сером списке», требуется следующее условие: lP-адрес узла, пересылающего почту, адрес отправителя и получателя ранее встречались почтовой программе. Если хотя бы один параметр неизвестен, то она заблокирует сообщение и попросит передающую сторону отправить письмо повторно. Все программы для пересылки почты, соответствующие общепринятым стандартам, в течение некоторого времени будут повторять передачу сообщения. Как только отправка повторится, в следующий раз уже не придется ничего повторять. Большинство же спамерских программ не имеют такой функции или используемые ими серверы успевают за время задержки попасть в «чёрные списки». Такой метод дает широкие возможности, однако есть и свои минусы:
– могут ошибочно отсеиваться письма с серверов, не выполняющих рекомендации протокола повторить действие. В основном это сервера с рассылкой, на которые подписан пользователь. Такие адреса обычно заносятся в «белый список» вручную.
– задержка при доставке письма может достигать получаса (а то
и больше), что может быть неприемлемо в случае срочной корреспонденции, хотя это только при первой отправке.
– программы спамеров тоже не стоят на месте и могут совершенствоваться.
– крупные почтовые службы делают рассылки с нескольких серверов с разными IP-адресами, и возможна ситуация, когда несколько серверов одновременно пытаются отправить одно и то же письмо. Это может привести к очень большим задержкам при доставке писем.
Несмотря на все эти ухищрения, борьба со спамом со стороны почтовых серверов не является полностью успешной. Методы фильтрации негибкие и возможно блокирование важной почты наряду с рекламой.

А как это работает?

Для более успешной борьбы со спа-мом стали использовать фильтры почтовых клиентов, к примеру, TheBat!, Mutt, Outlook Express, Mozilla Thunderbird и др. У них существуют более разнообразные и многочисленные методы борьбы со спамом, так как они построены на другом алгоритме.
Дело в том что ахиллесова пята всех спамеров – сами тексты. Не будут же «пираты» каждый раз набирать все заново, придумывая что-то иное, поэтому существуют шаблоны текстов. Фильтр распознает их и не дает проникнуть спаму. В данном случае есть довольно большой риск того, что нормальное письмо попадет под фильтр и его можно потерять. Для того чтобы снизить риск до минимума, придумали специальные ан-тиспам-фильтры внутри самих почтовых клиентов.

Все фильтры построены на теореме Байеса. Эта теорема подразумевает статистические выводы на основе наблюдений. Надо заметить, что теорема Байеса пришла к нам из XVIII века и вряд ли ученый мог тогда предположить, что его труд ляжет в основу автоматического вычисления вероятности спам-письма. Само вычисление происходит таким образом: создаются частотные словари в процессе обучения фильтра. Самый первый архив, который ложится в основу обучения,
– вручную отсортированные письма. Программа «проглатывает» их и вычисляет частотные словари, то есть учитывает, где и сколько раз повторялось то или иное слово. После суммирования и нормализации вероятностей решается судьба письма. По версии разработчиков, фильтр можно обучить так, что он будет останавливать 100% спама.
Для еще большей защиты устанавливают специальные утилиты – дополнительные фильтры для почтовых клиентов. Такие программы, к примеру, как PoPFile, SpamBayes, SPAMOED и проч. На сегодняшний день эти программы позволяют отказаться от всех других фильтров, так как являются наиболее чувствительными и прогрессивными. Подобные программы работают не только на байесовских алгоритмах, но и используют другие логические методы, начиная от детекторов массовости и формальных правил, описывающих параметры рассылки, до нечеткой контентной фильтрации (это вид байесовской системы). Подобные антиспам-программы оказываются способными классифицировать как спам более 95% всей незапрошенной корреспонденции рекламного характера. Ложные несрабатывания фильтров, основанные на байесовской системе, очень легко исправить – стоит только пометить эти письма как спам, и подобные послания уже не будут проникать. Отнесение писем к спамер-ским, хотя они такими не являются,
– действительно проблема. Приходится просматривать список спам-писем для того, чтобы убедиться, что ничего не потеряно. Есть ли решение данной проблемы?
Метод решения состоит в следующем: почтовый сервер сразу после приема письма, еще до отключения программы, передающей почту между SMTP-серверами отправителя, должен классифицировать письмо
– спам/вирус/нормальное – и в случае спама или вируса не принимать письмо. В данном методе есть очень большой плюс, что отправляющий человек получит не подтверждение
о том, что его письмо не доставлено, а сразу ответ отправляющей программе, что такое письмо не будет отправлено. Такой вид защиты будут доступен только при внедрении байесовской системы.
Способы обхода антиспам-фильтров
На сегодняшний день антиспам-про-граммы легко доступны и в основной своей массе бесплатны, зарегистрировать почтовый ящик и проверить, занесен ли IP-адрес в «черный список», очень просто, надо лишь отправить письмо, и если оно пройдет, то все открыто. Байесовская система, конечно, легко обучаема, но и спаме-ры тоже приобретают опыт. Есть несколько способов обмана фильтров:
– намеренное искажение слов в тексте рекламного сообщения. Для человека слова Реклама и Р_е_к_ л_а_м_а имеют одинаковое значение, а для программ эти слова совершенно разные, поэтому спамеры очень часто прибегают к подобным ухищрениям. Они ставят дополнительные пробелы, изменяют русские символы на похожие английские, используют цифры вместо букв, заменяют цифры словами и прочее.
– вставка случайного текста. В качестве случайного текста может быть набор несуществующих слов, то есть набор букв от 3 до 9-11 символов, набранных случайным образом, а также случайная же выборка слов из обычного словаря. Кроме того, возможно использование случайного текста, не связанного с рекламой, к примеру, цитата из классического произведения.
– использование html-возможностей для обхода фильтров. Возможности языка HTML позволяют сделать описанные выше спамерские приемы незаметными для пользователя. Все лишние элементы, такие как буквы или даже графические изображения, оформляются очень мелким шрифтом или цветом, совпадающим с цветом фона сообщения.
– графическое изображение символов текста. Вместо символьного текста пользователь получает только графическое изображение. На почтовый ящик приходит письмо, в котором текст отсутствует,
а есть только вложенный графический файл.

Спам в ICQ (QIP)

В наши дни спамеры добрались и до «аськи». Правда, в этой части дела обстоят намного лучше для пользователей. Как уберечь себя от непрошеной рекламы?
Для этого стоит обратиться к настройкам программы, так как там есть целый раздел, посвященный спаму. «Включить антиспам-контроль» – весьма слабая защита, но все же в некоторых случаях она работает. Есть куда более важный пункт – «Принимать сообщения только от тех, кто в моем списке», т.е. все остальные сообщения программа будет попросту игнорировать. В этом есть слабое место – если вам будет писать пользователь, то, пока вы его не авторизируете, сообщения до вас не дойдут. Анти-спам-бот, на мой взгляд, самое эффективное оружие. Вы пишете простой вопрос, на который должен ответить человек, прежде чем вам отправится сообщение.
Итого
Борьба со спамом будет продолжаться, она напоминает гонку вооружений. Хотя на сегодняшний день на помощь добропорядочным пользователям приходит и закон. В России спам запрещён «Законом о рекламе» (ст.18, п.1). Несмотря на это, распространители спама придумывают все новые и новые способы защиты. Как и за всем, что связано с IT-технологиями, за средствами защиты нужно следить, чтобы иметь новые и лучшие разработки. Фильтры, основанные на байесовской и смешанных системах, признаны лучшими, но технологии не стоят на месте. Возможно, скоро появится новый и более эффективный метод борьбы с «пиратской» рассылкой.

Добавить комментарий