В этом году отечественный интернет-провайдинг фиксирует многократное увеличение объемов несанкционированных рассылок — спама. Более того, количество спамерских сообщений в сети теперь превышает число обычных электронных посланий. Тем не менее борцы со спамом подписывать капитуляцию пока не торопятся.
О том, что спам стал настоящим стихийным бедствием для России, говорят некоторые последние события. Так, недавно была организована Национальная коалиция против спама, в которую вошли российское представительство Microsoft, Rambler, Mail.ru. Golden Telecom, Subscribe.ru, "Лаборатория Касперского" и "Ашманов и партнеры". Создатели коалиции намерены разработать общие технологические средства и стандарты для фильтрации непрошеных писем, выработать стандарты для легальных рекламных рассылок и подготовить законодательную базу для борьбы с этим явлением. Возможно, толчком для этого послужил тот факт, что один из самых активных пользователей спамерской рекламы — "Американский центр английского" задел интересы главного связного ведомства страны — Министерства связи. Электронный адрес первого замминистра связи Андрея Короткова попал в базу данных спамеров, и высокопоставленного чиновника стали забрасывать письмами с предложением выучить английский. При этом незваная почта приходила с различных адресов. Постоянно забитый спамом почтовый ящик настолько взбесил господина Короткова, что он обратился к специалистам из Golden Telecom, которые организовали дозвон по всем номерам "Американского центра английского". Вызовы совершались каждые десять секунд, и при снятии трубки прокручивалось обращение Минсвязи с настоятельной рекомендацией пересмотреть методы работы. В итоге вся телефонная связь в офисе обучающей фирмы была парализована на несколько дней.
Тем не менее, в силу технических особенностей, со спамом практически невозможно бороться. Это под силу разве что Минсвязи с помощью описанного выше способа. В первую очередь это связано с непосредственной реализацией рассылок. Главная задача для любого спамера — скрыть свой фактический адрес пребывания в сети (так называемый IP-адрес) и, естественно, не выдавать свой электронный адрес. Для этого они используют чужие почтовые и корпоративные прокси-серверы. Основное условие — они должны быть настроены так, чтобы воспринимать сообщения не только от или для своих пользователей, но и из открытого интернета (обычно такая установка дана по умолчанию).
Есть два пути получить каналы для рассылки большого количества писем. Первый — найти незащищенный прокси-сервер (это корпоративная программа, которая обеспечивает обмен данными между множеством пользователей во внутренней сети и интернетом), через него найти выход на любой почтовый сервер и приступить к рассылке (прокси-сервер используется просто как канал доставки). Второй способ — выйти прямо на чужой незащищенный почтовый сервер. Понятно, что первый способ более труден, но и более надежен. Во втором пользователи быстро обнаруживают брешь и прикрывают канал.
Как видно, сейчас спамерство находится практически на грани хакерства. Более того, существует ряд вирусов, которые, угнездившись в чужой корпоративной сети, начинают рассылать спамерские сообщения (например, SoBig). При этом спам был бы более ограничен, если бы системные администраторы грамотно настраивали свои почтовые и прокси-серверы. Как отметил инженер по информационной безопасности компании "Петерлинк" Тимур Солоха, для правильной настройки необходимо изменить буквально несколько опций. Примечательно, что, по некоторым оценкам, 90% российского спама приходит с серверов, расположенных в США и Китае. Это связано с национальными особенностями использования интернета: в США очень развиты кабельные сети, а каждое кабельное подключение — это прокси-сервер. В Китае же сейчас наблюдается бум подключений к интернету. Понятно, что в обоих случаях большой процент пострадавших — это новички, которые стараются не связываться с дополнительными техническими настройками.
В своей повседневной жизни спамеры используют ряд технических средств, призванных облегчить им жизнь. В частности, для поиска адресов существуют специальные роботы, которые "прочесывают" корпоративные сайты, доски объявлений, форм и т. д. в интернете в поисках электронных адресов. Для рассылки тоже используются специальные программы, например Advanced Mass Sender. Более всего от спамерских атак незащищены почтовые серверы провайдеров. Если в корпоративной сети можно строго настроить пропуск входящей информации, то провайдер должен по умолчанию принимать все сообщения.
Какой вред несет спам для пользователя — это понятно. В первую очередь временные затраты по разгребанию почтового мусора. Для провайдера это еще и потерянные деньги. "Спамеры создают трафик, который мы вынуждены оплачивать. Это, конечно, небольшие деньги, но все равно несправедливо", — говорит технический директор компании "Комсет" Евгений Никельбург. О том, насколько серьезно возросла активность спамеров, рассказал менеджер технической группы отдела телематических услуг компании "Петерстар" Александр Симакин: "У нас установлен один из мощнейших почтовых серверов в городе — на платформе Sun Microsystems. Год назад трудно было представить, что он может испытывать какую-то заметную нагрузку из-за спама, но сейчас иногда это происходит".
Все разработанные на сегодня методы борьбы со спамом малоэффективны. В первую очередь это "черные листы" и автоматические фильтры. Но "черные листы" достаточно претенциозны, в частности, как сообщил Евгений Никельбург, их компанию достаточно часто вносили в такие списки, но не из-за злого умысла — просто сеть провайдера использовалась для рассылки писем. Автоматические фильтры, которые осуществляют поиск по заданным словам, в состоянии подавить не более 40% непрошеной корреспонденции. Кроме того, спамеры легко обходят эти барьеры, вставляя орфографические ошибки в темы и тексты писем.
Сейчас разрабатываются новые схемы защиты, которые используют синтаксический анализ текста. "С письмами, которые написаны обычным языком и мимикрируют под личную или деловую переписку, бороться сложнее всего. Вот, например, так называемые нигерийские письма (предложения обналичить крупную сумму денег, застрявшую в африканском банке и не имеющую хозяина) очень похожи на деловые предложения. Зацепиться за Нигерию или имена персонажей невозможно — в каждом мошенническом письме имена, обстоятельства и место действия меняются", — говорит господин Ашманов. Решения, основанные на синтаксическом анализе, достаточно дороги — по некоторым данным, стоимость такого ПО составляет от $2 до $0,25 за один почтовый адрес у провайдера. Таким образом, интернет-компании средней руки защита обойдется в несколько тысяч долларов, а нагрузка по расходам ляжет на абонентов. Помимо дороговизны, не все провайдеры считают такой способ защиты и правомерным по отношению к клиенту. В частности, как отмечает Александр Симакин, провайдер не должен за абонента решать, какие письма ему нужны, а какие нет, без его официального разрешения. Впрочем, спамеры уже приспособились и к этой защите. Они стали рассылать рекламу в "картинках", синтаксический анализ которых невозможен.