Спам заказывали?

сетевая безопасность

Приблизительно 50% писем электронной почты, рассылаемых сегодня, составляет спам — рекламные объявления. Несмотря на то что вся интернет-публика выступает против спама, а в самых компьютерно продвинутых странах уже принимают законы против спама, зло это только распространяется. К концу следующего года спам будет составлять уже до 60% e-mail-трафика — это прогнозирует авторитетный сайт по e-mail-маркетингу ClickZ.com. Со временем поиск нужных писем в корзине с мусорными посланиями будет становиться все более кропотливым занятием.

Имени ветчины

История возникновения термина "spam" замысловата. Спам (от английского "SPiced hAM" — "ветчина с приправами") впервые ославили британские комики из шоу Monty Python. В одной из миниатюр группа викингов, сидящая в харчевне, так громко исполняла песенку о любимой ветчине, что слово "spam", которое они выкрикивали, стало нарицательным для изображения ситуации, когда кто-то пытается забить чем-то все пространство (полный текст этой миниатюры на английском языке см.: detritus.org/spam/skit.html). Американская компания Hormel Foods, производитель консервированной ветчины Shoulder Pork and hAM/SPiced hAM, которую для краткости называют просто spam, ничего не смогла поделать с тем, что ее торговую марку стали использовать для обозначения "массовых рассылок рекламной электронной почты". Ветчина под этой торговой маркой продавалась в США с конца 30-х годов прошлого века, так что марка была довольно раскрученная.

Первые спам-рассылки вошли в историю. В интернете даже есть специальные страницы, им посвященные. Первый случай датирован 1978 годом: работник маркетингового отдела компании DEC (Digital Equpment Corporation) разослал по Arpanet (первой сети, связывавшей компьютеры в США и ставшей прообразом интернета) рекламное сообщение о новой серии серверов: www.templetons.com/brad/spamreact.html.

С тех пор спам дошел до каждого пользователя электронной почты. Любой из нас получал по электронной почте рекламу: предложения участвовать в какой-то финансовой пирамиде; увеличить размеры своего члена, принимая таблетки; выучить английский язык. В предвыборный сезон поток спама увеличивается — на людей сыплются тонны политической рекламы и антирекламы.

Список спамера

Как мы становимся жертвами спамеров и как этого избежать? Как только у вас появляется адрес электронной почты, вы начинаете им пользоваться для заполнения разных форм в интернете, при общении на форумах и т. д. Программы-роботы сканируют веб-сайты на наличие электронных адресов, и таким образом адреса попадают в руки спамеров. Их вносят в базы и потом уже промышленным образом рассылают по ним рекламные сообщения.

Чтобы избежать попадания адреса вашей электронной почты в руки спамеров, можно использовать следующие меры предосторожности: не оставляйте вашего адреса на форумах и сайтах без крайней необходимости, а если оставляете, то только в следующем виде: grekov @ kommersant.ru (с пробелами!) или даже grekov (собака) kommersant.ru. Так робот, сканируя сайт или форум, не заметит вашего e-mail.

Если же вы стали жертвой спамеров и получаете ненужную вам рекламу в огромном количестве, то можете воспользоваться программами-фильтрами, которые ограничивают попадание спама в ваш почтовый ящик. Такие программы теоретически могут задержать большую часть спама, но ими пользуются далеко не все — в фильтре может застрять и настоящее письмо.

Сопротивление бесполезно

У лавинообразного роста количества спама есть объективные экономические причины. Эффективность спам-рассылок на порядок превосходит эффективность традиционной для интернета баннерной рекламы: если средний CTR (click-through-ratio — средний процент кликов) в баннерной рекламе составляет сейчас 0,5-1%, то у спам-рассылки нижний порог эффективности — 3-5%. При этом спам в несколько раз дешевле другой рекламы в интернете. Средняя цена 1000 показов баннеров равна $5, тогда как всего за $250 (во всяком случае, в России) вы сможете отправить свою рекламу миллиону пользователей.

Несложно посчитать эффективность спам-рекламы. За $5 на ваш баннер кликнет всего десять пользователей, и за те же деньги 1000 человек из миллиона получивших спам-рассылку зайдут на ваш сайт, воспользуются вашей услугой. Таким образом, воспользовавшись спамом, за одну и ту же сумму вы получите в сто раз большую отдачу. То есть ответ на вопрос, какой способ рекламы выгоднее, очевиден — конечно, спам.

Ресурс Spamfilterreview.com дает следующую статистику эффективности email-рассылок: 8% пользователей покупали что-либо рекламируемое посредством спама, а 28% даже отвечали (!) на спам.

И вечный бой

Несмотря на объективные экономические причины существования спама, борьба с ним не прекращается, а, напротив, набирает обороты. В сентябре законодатели американского штата Калифорния приняли драконовский закон против спама: теперь в этом штате спамеру грозит штраф $1 тыс. за каждое непрошеное рекламное послание. А в конце октября сенат США единогласно принял законопроект по борьбе со спамом. В соответствии с новым законом лица, занимающиеся рассылкой электронного мусора, могут быть подвергнуты штрафу до $1 млн и тюремному заключению сроком до пяти лет.

В России законодательные инициативы такого рода продекларированы Национальной коалицией против спама, которую в июле 2003 года создали семь ведущих компаний российской компьютерной индустрии ("Ашманов и партнеры", "Голден Телеком", "Лаборатория Касперского", Mail.Ru, московское представительство "Майкрософт", Rambler и Subscribe.Ru). Цель коалиции — выработка правовых и технологических решений для борьбы со спамом, проведение просветительской работы, правового преследования спамеров.

Кроме того, в России минувшим летом устроили первую публичную "порку" злостного спамера — языковой школы, засыпавшей спамом всю страну. Акция строилась так: на все контактные телефоны этой школы беспрерывно звонил робот, а когда там снимали трубку, включал запись обращения к этой компании первого замминистра связи и информатизации РФ Андрея Короткова.

Участники прошедшей в Москве 24-25 сентября 2003 года первой национальной конференции "Проблема спама и ее решения" отмечали, что уже сегодня в российском законодательстве (закон "О рекламе", закон "О связи", кодекс РФ об административных правонарушениях), существуют статьи, позволяющие привлечь спамеров и их заказчиков к ответу. По мнению экспертов, есть и технические возможности установить самых одиозных спамеров. Однако в России не было подано ни одного иска к спамерам.

Как бороться

Технических способов борьбы со спамом придуманы десятки. Например, можно жаловаться провайдерам — информировать, что через них рассылают спам, что у них размещаются рекламируемые в спаме сайты. Проще всего это делать через сайт spamcop.net. После этого SpamCop.net самостоятельно рассылает провайдерам жалобы.

Другой способ — подключить почтовый сервер к антиспамерским стоп-листам DNSBL. DNSBL — это динамически обновляющийся список IP-адресов серверов, с помощью которых производились рассылки непрошеной почты. Используя DNSBL, вы не будете получать почту с серверов, замеченных в рассылке спама. Существует множество DNSBL, различающихся как политикой внесения и удаления IP-адресов, так и оперативностью работы. Их использование отсекает заметную часть мусорной почты. Довольно полный список стоп-листов с краткими описаниями их политики вы можете найти на declude.com, в России такой список есть на сайте cyberpolice.ru.

Проблема аккуратности стоп-листов, блокирующих проход электронной почты по сетям интернет-провайдеров, очень актуальна. Существует больше 30 организаций, независимо друг от друга собирающих списки IP-адресов, с которых рассылался спам, и подозреваемых в том, что с них рассылали спам. С помощью этих списков провайдеры блокируют трафик с соответствующих хостов. Так как практика эта относительно нова, случаются казусы. Один из таких случаев произошел в августе текущего года в России: интернет-провайдер "РТКомм.Ру" заблокировал интернет-трафик 8 тыс. клиентов компании--системного интегратора Race Communications, в числе которых РАО "Газпром" и Сбербанк РФ, так как в этот список было занесено 128 тыс. интернет-адресов пользователей "РТКомм.Ру".

ЯРОСЛАВ ГРЕКОВ

Время и деньги

Калифорнийский фонд SpamCon (spamcon.org), общественная организация борющаяся со спамом и координирующая законодательные инициативы в этой области в США, дает следующие цифры, полученные в ходе исследований компании Nucleus Research:

средний американский служащий получает 3500 спам-сообщений в год;

в 2003 году средняя компания в США полностью потеряет рабочее время каждого 72-го работника из-за времени, убитого им на спам;

фильтры спама на уровне серверов компании очищают почту от спама в среднем только на 25%;

для того чтобы очистить почту от спама для 690 работников средней компании, нужен один работник ИТ-отдела, который будет заниматься только проблемами спама.

Компания Postini, которая фильтрует более 130 млн электронных сообщений в день для таких крупных провайдеров в США, как AOL, на своем сайте postini.com дает следующую статистику: в обычный день 2003 года 74 млн сообщений из 130 млн являются спамом (82%, или 1 спам-письмо на 1,2 нормального).

Исследовательская компания Jupiter Communications прогнозирует увеличение объема потраченных денег на коммерческие электронные рассылки с $164 млн в 1999 году до $7,3 млрд в 2005 году.

Глазами экспертов

Антон Носик, президент по стратегии и развитию компании ОАО "Рамблер Интернет Холдинг":

— По прошлым годам могу сказать лишь навскидку, замеров не делал, но до 2000 года спам составлял меньшую часть моей корреспонденции и воспринимался с любопытством. В настоящее время спам составляет 98% моей почты без фильтрации и примерно 40% после двойной фильтрации силами двух крупных серверов. На своем компьютере я использовал коммерческий антиспам-фильтр за $80 от McAfee, а также бесплатные программы SpamPal, SpamAssassin, POPFile, основанные на разных принципах. Их эффективность довольно спорная. Они, конечно, убивают до 95% всего спама, но уровень ошибок при классификации полезной почты столь высок, что весь этот спам приходится просматривать вручную в поисках неверно идентифицированных полезных писем. Если бы я точно знал список всех людей, которые могут мне написать по делу, составил бы "белый список" и жил спокойно, но при моем роде занятий не могу.

Сергей Хрипко, начальник отдела хостинга телекоммуникационной компании "Караван":

— С коммерческим спамом я столкнулся еще в 1993 году. Тогда это были единичные случаи — интернет только зарождался. Еще не было доступа к сайтам и интернет-почте — интернет сводился к обмену электронными письмами и сообщениями в телеконференциях. Но спам как явление уже существовал и принимал более широкие масштабы пропорционально развитию интернета и увеличению числа пользователей. Поток спама особенно вырос в последние несколько лет, и, по нашим оценкам, его количество увеличилось в разы. Если уже сейчас не принимать мер по борьбе со спамом как с явлением, то его количество будет расти в геометрической прогрессии и в обозримом будущем мы будем с трудом извлекать деловую переписку из общего потока приходящих писем.

Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...