О журнале
Рекомендации
Спам: общественная опасность и способы борьбы
Unknown Author
Спам (SPAM, Self Promotion and Marketing, или Spiced Meat – от названия навязчиво рекламировавшихся мясных консервов) – это массовая (до нескольких миллионов адресов) рассылка незапрошенной адресатами коммерческой или иной информации. Такая рассылка характеризуется отсутствием предварительного согласия адресата на получение сообщения; он также не имеет возможности отказаться от получения аналогичных сообщений и в будущем. Для рассылки, как правило, используются интернет-службы, которые обеспечивают ее низкую стоимость и анонимность.
Аналогом спама в «несетевом» мире являются бумажные рекламные листовки, которые ежедневно помещаются в почтовые ящики граждан и существенно осложняют функционирование почтовой системы.
Сетевой спам причиняет серьезную головную боль частным лицам и убытки всей ИТ-индустрии. В Европейском союзе и США рассылка подобных сообщений преследуется по закону – соответствующие акты были приняты в самое последнее время. Один из крупнейших американских интернет-провайдеров America Online (AOL) каждый месяц выдвигает по несколько судебных исков к спамерам, которые занимаются систематической рассылкой рекламы в адреса ее клиентов.
Стремительный рост объемов спама объясняется очень легко: рассылка незапрошенных (unsolicited) сообщений коммерческого характера представляет собой самый дешевый, хотя и наименее «точный» вид рекламы. Дешевизна массовых рассылок обуславливается двумя причинами. Во-первых, интернет – это очень недорогое средство передачи данных. При современной российской цене за сетевой трафик стоимость передачи одного электронного сообщения составляет сотые доли цента, а если производить рассылку из США, то ее себестоимость будет еще меньше. Во-вторых, спамеры широко используют для доставки своих сообщений чужие ресурсы (вычислительные и транспортные мощности, к которым получен незаконный доступ), что еще более снижает себестоимость рассылки.
В каком-то смысле дешевизна незапрошенной рекламы возникает на почве практически полного пренебрежения правами граждан, интересами почтовых систем и ИТ-индустрии. Рекламные листовки и спам попадают к пользователю в обход рекламного рынка, имеющего свою систему фильтрации сообщений, и забивают почтовые ящики пользователей – как реальные, так и электронные.
Как и бумажные листовки, спам используется прежде всего для распространения коммерческой информации, однако электронные незапрошенные сообщения зачастую являются также носителями вирусов и прочих вредоносных программ. Чем больше объем спама, тем меньше бдительность пользователей и тем выше вероятность того, что в результате заражения вирусами будет нарушена работа компьютеров.
В Рунете самыми распространенными темами спама являются следующие:
- юридические услуги;
- бизнес-семинары;
- методы быстрого похудения;
- курсы иностранных языков;
- «спам про спам» – предложения баз данных с адресами пользователей;
- порнографические рассылки;
- туристические услуги.
В последнее время появилось много спамерских рассылок, предлагающих также строительные, бухгалтерские и бытовые услуги. Из этого видно, что основным заказчиком спама в Рунете является малый бизнес.
Спам – достаточно эффективный вид рекламы, несмотря на то что он неэтичен и опасен для репутации рекламодателя и во многих странах просто незаконен. Здесь можно привести аналогию с sexploitation – использованием обнаженной натуры в печатной рекламе и рекламных роликах. Это неприлично и вредно для репутации, но чисто технически очень эффективно при торговле «мужскими» товарами и вообще при раскрутке практически чего угодно.
Итак, причины эффективности спама таковы:
- очень дешево (0,1 долл. за тысячу показов);
- высокий отклик (до 1–3%);
- отсутствие регулирования, наличие теневой экономики;
- порог вхождения на рынок очень низок.
За последний год количество незапрошенных рекламных сообщений выросло до критического уровня и достигло той отметки, когда под угрозой оказывается жизнеспособность электронной почты. В начале 2003 года, по некоторым оценкам, 40% всех электронных писем являлось спамом, и ожидалось, что к концу года эта цифра достигнет 50%. Корпорация Microsoft и большинство интернет-провайдеров пришли к выводу, что этот вопрос затрагивает всю ИТ-индустрию в целом и требует незамедлительного решения.
Способы борьбы со спамом
В силу чрезвычайно высокой прибыльности спамерского бизнеса технические средства борьбы со спамом не всегда достигают своей цели – спамеры без конца изобретают все новые и новые способы обхода фильтров. Поэтому для эффективного противодействия распространению незапрошенных электронных сообщений необходимо объединение различных усилий – технологических (производство программного обеспечения), политических (принятие законов) и общественных (разъяснение малому бизнесу, чем вреден спам).
Таким образом, спам как комплексная проблема требует комплексного решения, включающего следующие элементы:
- просвещение (образовательная деятельность);
- организационная деятельность;
- технологические меры;
- законодательство (правоприменение).
Необходимо разъяснять в средствах массовой информации, что:
- спам приносит вред не только его получателю, но и заказчику, распространителю, а также государству и обществу в целом;
- спам незаконен и создает множество проблем;
- спам неэтичен и вызывает раздражение пользователей;
- существуют технические средства борьбы со спамом;
- существуют юридические средства борьбы;
- существуют законные альтернативы для рекламы товаров и услуг.
При этом необходимо доводить до сведения пользователей всю информацию о спамерах: кто они, каковы методы их работы, существуют ли методы противодействия им и т.д. Следует также популяризовать имеющийся международный опыт борьбы со спамом и наладить распространение зарекомендовавших себя на практике рекомендаций.
Организационная работа
Работа с конечными пользователями:
- необходимо организовать противодействие спаму на уровне конечных пользователей, для чего следует разработать и распространить рекомендации по использованию информационных систем.
Организационная деятельность на уровне операторов услуг и провайдеров:
- внедрение единообразной практики применения белых и черных списков;
- создание и распространение рекомендаций по использованию технологических фильтров;
- организация взаимодействия с зарубежными операторами и объединениями операторов.
Организованное взаимодействие на уровне рекламодателей:
- пропаганда альтернативных спаму легальных (законных) способов рекламной деятельности;
- разработка кодексов делового поведения.
Взаимодействие на профессиональном, региональном и национальном уровнях:
- создание коалиций по борьбе со спамом;
- налаживание сотрудничества с зарубежными ассоциациями и организациями.
Взаимодействие ИТ-индустрии с государственными органами:
- разработка планов совместных действий и форм совместной работы;
- поддержка борьбы со спамом на межправительственном (региональном, глобальном) уровне.
На сегодняшний день состояние индустрии производства программного обеспечения для борьбы со спамом можно оценивать в целом как еще незрелое. Каждый месяц появляется множество новых продуктов для фильтрации спама и предложений по реорганизации интернета и электронной почты. Однако до сих пор в компьютерном сообществе не выработано понимания того, что именно должны делать эти средства, какие функции они должны включать, какой процент распознавания спама и ложных тревог допустим, как тестировать программы фильтрации, на каких массивах писем и многое другое.
Законодательство и правоприменение
Для эффективной борьбы со спамом, безусловно, требуется правовая база – иными словами, нужны законы, регулирующие правомерность распространения информации по электронной почте и предусматривающие ответственность за незапрошенные рассылки.
Отсутствие такого законодательства ведет к ряду негативных явлений, в том числе:
- во-первых, пользователь электронной почты остается беззащитным перед потоком электронного мусора в его почтовом ящике. Он тратит лишнее время на загрузку писем из интернета, на удаление спама, на поиск действительно нужной корреспонденции. Очень часто спам, рассылаемый без учета возраста получателя, включает в себя материалы для взрослых и прочий сомнительный с точки зрения закона контент. И даже если само содержание спама не противозаконно, все равно неизбежность получения его вызывает раздражение пользователя;
- во-вторых, компании, выступающие против спама, формально являются нарушителями прав спамеров, так как препятствуют фактически незапрещенному законом бизнесу.
До тех пор пока распространение печатных листовок и спама не станет наказуемым, искушение воспользоваться незапрошенной рассылкой сообщений будет для мелкого и среднего бизнеса слишком сильным. Необходимо законодательно зафиксировать, что:
- спам – незаконен;
- фильтрация почты, как платная услуга, является законной;
- принуждение провайдеров к фильтрации «по умолчанию» является незаконным;
- рассылки с соблюдением установленных правил являются законными.
Однако борьба со спамом не должна лишать предпринимателей возможности предлагать свои услуги и выталкивать их с рынка. Она не только не должна наносить ущерб развитию бизнеса, а наоборот, обязана подталкивать его к эволюции в сторону более цивилизованной практики привлечения клиентов.
Отказ от рассылки незапрошенных рекламных сообщений приведет не только к сокращению числа листовок и объема спама, но и к усилению влияния как традиционных «коллективных» форм рекламы в общественных местах (доски объявлений), так и новых рекламных площадок в интернете. Вырастет влияние маркетинговых компаний, и продавцам придется искать новые способы завоевания клиента, не раздражая его.
Закон против спама в США
В декабре 2003 года президент США Дж. Буш-младший подписал закон против спама, который налагает ограничения на рассылку непрошеной электронной почты. Палата представителей США подавляющим большинством голосов утвердила этот закон, что положило конец длящимся уже шесть лет попыткам создать федеральное законодательство, сдерживающее рассылку непрошеных коммерческих сообщений.
Эта мера, грозящая штрафами и тюремным заключением, призвана обуздать массовую рассылку рекламы. За нее проголосовали 392 конгрессмена, против – 5. «Американцы получают право заявить: „Вычеркните меня из вашего списка, мне это не нужно“», – говорит член республиканской партии Хизер Уилсон. По словам другого законодателя, республиканца Фреда Аптона, законопроект «защищает наших детей от невольного созерцания всего того мусора, который может вывалиться из семейного почтового ящика».
Закон носит официальное название Controlling the Assault of Non-Solicited Pornography and Marketing Act (CAN-SPAM). Министерство юстиции США и Министерство торговли США назвали CAN-SPAM «комплексом технологических, административных, гражданских и уголовных мер», который предоставит потребителям возможность сократить объем нежелательной почты.
CAN-SPAM представляет собой компромиссное решение. Он разрешает Федеральной торговой комиссии США (но не требует) создать реестр «неспамеров», имеет приоритет над многими законами штатов и предоставляет возможность отписки (когда пользователь получает непрошеное письмо и имеет возможность отписаться от дальнейшей рассылки) вместо более строгого требования подписки (когда для рассылки необходимо предварительное согласие пользователя).
CAN-SPAM легализует отдельные виды незапрошенных сообщений. Разрешено отправлять любое количество «коммерческих сообщений электронной почты», если они содержат очевидную рекламу и правильный почтовый адрес США или номер почтового ящика, а также строку unsubscribe (отписаться) в нижней части сообщения.
Положениями законопроекта запрещается:
- Фальсификация заголовков электронной почты или использование почтового сервера или открытых почтовых пересылок «для обмана или введения в заблуждение получателей» в отношении источника коммерческого электронного сообщения. Запрещается также регистрация «пяти или более» учетных записей электронной почты или «двух или более имен домена» с ложной информацией, а также их использование для отправки коммерческих электронных сообщений. За первое нарушение предусмотрены различные наказания, вплоть до трехлетнего срока тюремного заключения.
- Рассылка коммерческих электронных сообщений с вводящим в заблуждение текстом в строке Subject («Тема»), «который может быть неправильно истолкован получателем».
- Рассылка коммерческих электронных сообщений без «действительного обратного адреса» или ссылки на веб-страницу, на которой можно отписаться от рассылки.
- Сбор адресов электронной почты путем просмотра веб-узлов и автоматический подбор адресов методом подстановки.
- Применение автоматических методов, например скриптов, для использования учетных записей в таких бесплатных службах электронной почты, как Hotmail или Yahoo.
- Рассылка коммерческих электронных сообщений с «сексуально ориентированным содержанием», если в них не содержится ссылка на рекомендацию Федеральной торговой комиссии США. Это требование не распространяется на списки подписки. Нарушителям грозит тюремное заключение сроком до пяти лет и штраф в 150 тыс. долл.
Председатель правления и главный архитектор программного обеспечения корпорации Microsoft Билл Гейтс выразил надежду, что закон «поможет потребителям восстановить контроль над своими почтовыми ящиками и поддержит поставщиков услуг электронной почты в их борьбе за обуздание спама». «Microsoft всецело поддерживает строгие законодательные меры, а также запрет на фальсификацию источника электронного сообщения и нелегальные методы сбора адресов – все это поможет провайдерам интернет-услуг найти управу на спамеров», – подчеркнул он.
Microsoft также обращается ко всем пользователям с призывом писать жалобы на спамеров в соответствующие органы власти. Так, письма, направляемые в Федеральную торговую комиссию США по адресу uce@ftc.gov, будут служить основанием для подачи исков против массовых отправителей мошеннических или вводящих в заблуждение электронных писем.
Рост законотворческой деятельности против спама как в США, так и в мировом масштабе в последнее время внушает оптимизм, в связи с чем Microsoft ожидает огромных успехов в ближайшем будущем.
Позиция корпорации Microsoft в борьбе со спамом
По мнению Microsoft, для эффективной борьбы со спамом потребуется скоординированный подход, включающий в себя технические решения, действенное законодательство и целевое правоприменение против спамеров, нарушающих закон, а также координацию деятельности внутри самой ИТ-индустрии.
Технологии Microsoft для блокирования спама
ИТ-компании постоянно совершенствуют спам-фильтры и делают серьезные инвестиции в исследования и разработки, что открывает дорогу дальнейшим технологическим новшествам. Microsoft считает, что необходимо повысить эффективность технологий фильтрации, сделав их более простыми для конечных пользователей и дав фильтрам возможность определять, какие электронные сообщения являются спамом, а какие – желательной информацией, вместе с тем устранив опасность ложных срабатываний.
Инвестиции Microsoft в технологии фильтрации уже принесли свои плоды компаниям и пользователям благодаря техническим новшествам, реализованным в новых версиях таких продуктов, как сеть MSN, офисное приложение Microsoft Outlook, сервер электронной почты Microsoft Exchange и другие. Сеть MSN ежедневно блокирует до 2,4 млрд. писем спама – примерно 80% общего числа электронных сообщений, попадающих на серверы MSN.
Сегодня Microsoft предоставляет клиентам сети MSN и электронной почты MSN Hotmail целый ряд технологий для борьбы со спамом и прочим «мусором», наводняющим почтовые ящики пользователей (junk mail). Сюда относятся меры, предпринимаемые при регистрации, сервер для входящей почты, а также различные уровни защиты в клиенте MSN 8. Кроме того, в Outlook 2003 Microsoft также продолжила развитие многих функций противодействия спаму. Эти усовершенствования основаны на технологиях, разработанных подразделением Microsoft Research, и на возможности блокировать внешний HTML-контент в Outlook 2003.
Exchange Server 2003 обеспечивает фильтрацию соединений на основе поддержки черных списков, что дает пользователям возможность блокировать письма от известных спамеров. Фильтрация контента путем блокирования веб-маяков (web beacon) в Outlook Web Access (OWA) по умолчанию предотвращает загрузку изображений, которые подтверждают для спамеров работоспособность вашего адреса. Фильтрация по требованию получателя позволяет пользователям блокировать или разрешать те или иные адреса, ограничивать рассылку по спискам и пропускать аутентифицированную внутреннюю почту. Кроме того, почтовая пересылка по умолчанию является закрытой, причем у администраторов имеется возможность делать ее открытой, но только в тех случаях, когда это необходимо.
Exchange Server 2003 напрямую работает со спам-фильтрами Outlook 2003, которые выполняют несколько важных функций, например, позволяют пользователям блокировать по умолчанию HTML-контент, задают белые и черные списки, автоматически сканируют сообщения и либо удаляют их, либо помещают в папку «Спам». Пользователи также могут сохранить белые и черные списки Outlook 2003 и Outlook Web Access на сервере Exchange, что не позволит спаму даже попасть в их почтовые ящики. Кроме того, Outlook Web Access поддерживает блокирование веб-маяков, что защищает конфиденциальность почтовых адресов пользователей от спамеров.
В целях блокирования большего количества спама на периферии Сети корпорация Microsoft предоставляет своим партнерам по борьбе со спамом инструмент для создания эффективных интегрированных решений на базе Exchange Server 2003. Это новое средство против спама, реализованное в Exchange Server 2003, позволит системам партнеров сканировать входящие письма и присваивать каждому сообщению числовой рейтинг SCL (Spam Confidence Level, «Степень вероятности спама»), который указывает вероятность того, что данное сообщение является спамом. В зависимости от величины порога, заданного администратором, это сообщение будет направлено получателю либо в папку «Входящие», либо в папку «Спам». Это позволяет партнерам создавать полезные системы борьбы со спамом, способствуя снижению количества незапрошенной корреспонденции, попадающей в почтовые ящики конечных пользователей.
Одна из трудностей, с которыми сталкивается Microsoft при решении проблемы спама, заключается в нахождении баланса между существующими возможностями фильтрации и необходимостью обеспечить, чтобы та почта, которую пользователи хотят получать, не попадала по ошибке в папку «Спам».
Пользователи электронной почты MSN Hotmail обладают доступом к спам-фильтру (Junk Mail Filter), который проверяет входящие сообщения с использованием современных технологий и отправляет письма, которые он посчитал спамом, в специальную папку «Спам». Пользователи могут выбрать один из трех уровней защиты: обычный (Default), усиленный (Enhanced) и эксклюзивный (Exclusive) — при каждом из которых степень защиты может варьироваться. Кроме того, служба MSN Hotmail позволяет пользователям выбирать, какие электронные сообщения должны напрямую доставляться в их папку «Входящие», а какие — отсеиваться фильтром в папку «Спам». Сообщения из папки «Спам» автоматически удаляются по истечении 7 дней, однако с помощью опций удаления спама службы MSN Hotmail пользователи могут удалить их сразу же после того, как они были помещены в папку «Спам».
В настоящее время Microsoft не осуществляет передачу своих технических решений другим представителям ИТ-индустрии, однако в будущем она не исключает такой возможности, поскольку твердо убеждена в том, что для решения проблемы спама необходимы совместная работа и сотрудничество ИТ-компаний. Вместе с тем корпорация использует в своих технических решениях разработки сторонних компаний – например, спам-фильтры компании Brightmail.
Для того чтобы помочь справиться с огромным количеством поступающего спама, Microsoft предоставляет своим пользователям следующие новинки, разработанные в лабораториях подразделения Microsoft Research:
- Список доверенных отправителей (Trusted Senders List). Предоставляет пользователю возможность получать почту только от тех людей, которые уже указаны в его адресной книге, и только с конкретных электронных адресов или из указанных доменов.
- Список нежелательных отправителей (Junk Senders List). Письма с некоторого электронного адреса или из некоторого домена могут легко блокироваться просто путем внесения отправителя в «Список нежелательных отправителей». Почта от людей или из доменов, указанных в этом списке, всегда рассматривается как спам, независимо от содержимого сообщений.
- Опция «Сразу помещать спам в папку „Удаленные“» (Send Junk Straight to the Trash). Люди, не желающие вручную заниматься разбором писем в папке «Спам», могут задать правило, чтобы такая почта сразу направлялась в папку «Удаленные», минуя папку «Входящие».
Помимо этих общих усовершенствований, MSN 8 и Microsoft Outlook 2003 предоставляют также индивидуальные функции для борьбы со спамом, которые еще больше расширяют их возможности:
Для службы MSN 8:
- Технология HIP (Human Interactive Proofs, «Интерактивная проверка на человеческую природу»), разработанная специалистами Passport, MSN и Microsoft Research в целях обеспечения максимально возможной гарантии того, что учетные записи, создаваемые через MSN Hotmail, будут служить почтовыми ящиками реальных пользователей, а не будут генерироваться машинами для рассылки спама. С тех пор как была внедрена технология HIP, удостоверяющая, что учетные записи создают реальные люди, а не автоматические системы, управляемые спамерами, количество регистраций бесплатных почтовых ящиков снизилось примерно на 20%. Теперь клиенты в ходе регистрации должны вручную набрать случайную последовательность частично искаженных букв и цифр. Это снижение в первую очередь обусловлено тем, что спамерам стало труднее использовать автоматические технологии, например боты или сценарии, для массового создания почтовых ящиков, с которых можно рассылать спам.
- Технология Brightmail дает возможность осуществлять фильтрацию писем пользователей сети MSN 8 на входном SMTP-шлюзе2 еще до того, как они попадают в папку «Входящие». Использование постоянно пополняемой коллекции Brightmail, состоящей из более чем 200 млн. почтовых адресов, которые предназначены для привлечения спама, позволяет автоматически выявлять и удалять спам.
- Спам-фильтр, разработанный подразделением Micro-
- soft Research, реализует технологию «машинного обучения», вариант искусственного интеллекта. С течением времени подписчики обучают фильтр узнавать то, что, по их мнению, является спамом. Технология, встроенная в клиентский фильтр, «обучается» и начинает более эффективно обнаруживать спам.
- Спам-фильтр электронной почты MSN Hotmail анализирует электронные сообщения, прошедшие через фильтры Brightmail. Он осуществляет дальнейшую фильтрацию спама на основе настроек, заданных пользователем, просматривая заголовки электронных писем и фильтруя сообщения, исходя из различных предварительно заданных порогов.
Для офисного приложения Microsoft Outlook 2003:
- «Рейтинговая» технология, разработанная в подразделении Microsoft Research, использует ключевые слова и шаблоны (например, было ли письмо отправлено в необычное время суток и т.п.), автоматически полученные из образцов спама и нормальных писем, вычисляя некоторый рейтинг (score). На основании этого рейтинга весь предполагаемый спам будет направляться в специальную папку «Спам». При оценке вероятности того, что то или иное сообщение является спамом, используются как положительные, так и отрицательные рейтинги. Тем не менее в конечном итоге пользователь имеет возможность указать, каким образом Outlook поступит с конкретным сообщением: либо задав слабый (low), сильный (high) или эксклюзивный (exclusive) режим фильтрации, либо выключив их вовсе. Таким образом, у пользователя есть выбор — он может делать любые необходимые ему изменения.
- Блокировка внешнего HTML-контента не позволяет спамерам использовать веб-ссылки, чтобы исподтишка удостовериться в работоспособности почтовых адресов получателей. Эта функция полностью находится под контролем пользователей, которые могут разблокировать HTML-контент для каждого сообщения в отдельности или полностью его запретить.
- Усовершенствованные мастера предупреждений и создания правил (Improved Rules & Alert Wizards) оптимизируют и упрощают процесс создания новых правил для обработки спама.
В дальнейшем Microsoft и отдельные пользователи могут автоматически обновлять спам-фильтр, созданный по «рейтинговой» технологии подразделения Microsoft Research, благодаря чему тот может сохранять свою эффективность в течение неограниченного времени. Так, допустим, если при появлении нового продукта типа «Виагры», который порождает большое количество спама, пользователи предпочтут не получать письма на эту тему, то все, что им нужно сделать, — это выделить полученное рекламное сообщение и нажать кнопку «Спам». В результате их спам-фильтр обновится и будет считать все последующие письма о «Виагре» спамом.
Юридические действия Microsoft
Один из способов противодействия распространению спама – юридический, когда тот просто запрещается законодательным образом. Однако на деле это оказывается совсем непросто. Многие крупные частные компании предлагают свои товары по электронной почте и поэтому являются противниками строгого законодательства, направленного против спама. Другие же компании, такие как Microsoft, наоборот, поддерживают принятие строгих законодательных мер.
Более того, ряд компаний, в том числе и Microsoft, в течение долгих лет пользовались списками рассылки – еще с тех пор, когда спам не представлял собой серьезной угрозы. Но при этом они зачастую не сохраняли протоколы, подтверждающие, что их клиенты подписались на рассылку, а порой у них даже вообще не было сведений о том, на что именно оформлена подписка. Поэтому сейчас любая компания, которая выполняет рассылку писем заинтересованным пользователям и хочет стать законопослушной, должна в обязательном порядке хранить у себя все необходимые протоколы – благодаря этому она всегда сможет доказать соблюдение всех строгих законов, направленных против спама.
Правила Microsoft в отношении спама, приведенные по адресу privacy.msn.com/tou (EN), гласят:
«Если не указано иное, веб-узлы и службы MSN предназначены для вашего личного и некоммерческого использования. Вы не можете изменять, копировать, распространять, пересылать, демонстрировать, исполнять, воспроизводить, публиковать, лицензировать, использовать в производных произведениях, передавать или продавать кому-либо какую бы то ни было информацию, программное обеспечение, товары или услуги, полученные вами на веб-узлах или в службах MSN. Без предварительного явно выраженного письменного разрешения MSN вы не можете осуществлять «мета-поиск» на веб-узлах или в службах MSN, направлять или организовывать направление на веб-узлы или в службы MSN любых автоматических запросов любого рода, а также использовать веб-узлы или службы MSN каким-либо коммерческим образом. Понятие «автоматические запросы» включает в себя (но не ограничивается этим) использование любого программного обеспечения, направляющего запросы любым веб-узлам или службам MSN с целью определить, какое «место» занимает тот или иной веб-узел в рамках какого-либо веб-узла или службы MSN».
Предложения Microsoft по юридическому ограничению спама
Метка, предупреждение или запрет?
Теперь, после того как было дано определение спама, возникает следующий вопрос: каким образом следует его ограничивать? Среди возможных вариантов – использовать метку, предупреждение и запрет. Метка означает, что в строке темы каждого сообщения должен присутствовать специальный символ, например буквы «ADV:» (от английского слова advertisement – реклама). Предупреждение означает, что в каком-либо месте сообщения должно находиться предостережение о том, что данное письмо является незапрошенной рекламой. Для этого случая, однако, не существует никаких конкретных требований. Запрет попросту возбраняет рассылку подобных писем.
Расплывчатое требование второго варианта – «предупреждение» – имеет тот недостаток, что оно не позволяет использовать автоматические методы блокировки спама. Возможно, пользователь пожелает выбрасывать всю незапрошенную им корреспонденцию, но если требование расплывчато и допускает неоднозначные толкования, то пользовательская почтовая программа не сможет надежно это делать. Известно, что спамеры достаточно вольно интерпретируют законы, поэтому они могут указывать это предупреждение необычными способами: либо в виде текста, встроенного в изображение, либо с орфографическими ошибками, либо с помощью сложных HTML-команд, либо используя необычные шрифты и наборы символов. Невозможно создать фильтр, который бы обнаруживал все подобные варианты и отбрасывал соответствующие им письма. В то же время не составляет никакого труда написать компьютерную программу, определяющую наличие четырех символов «ADV:» в начале строки темы.
Третий вариант – запрет – просто возбраняет рассылку рекламных писем. Этот метод имеет различные недостатки. При его использовании могут возникнуть вопросы, связанные со свободой слова, поэтому было бы крайне нежелательно, чтобы хороший закон был объявлен неконституционным. Запрет также ограничивает выбор пользователей. Наверняка будут встречаться случаи, когда кто-либо из пользователей захочет, чтобы весь поступающий к нему спам помещался в специальную папку, где его можно будет просматривать в поисках чего-нибудь интересного – вероятно, автоматическим образом. Поэтому сотрудники подразделения Microsoft Research полагают, что требование ставить метки является наилучшим вариантом ограничения спама.
Противодействие спаму из других стран и регионов
Есть утверждения, что законы против спама будут неэффективны, поскольку спамеры просто переместятся за рубеж.
Однако это не так. Исследователи подразделения Microsoft Research проанализировали произвольную выборку приходящей незапрошенной корреспонденции и обнаружили, что примерно 80% спама неотъемлемо связано с присутствием в стране: так, было бы очень трудно продать товар или услугу, находясь за рубежом, — например, без кредитной карточки, закладной и т.п. Тщательно сформулированные законы, которые запрещали бы распространение спама, сделали бы невозможным для партнеров за границей организовать незапрошенную рассылку рекламной информации об отечественных товарах. Если такие законы смогут решить проблему спама хотя бы на 80%, то это будет уже огромным шагом вперед.
Кроме того, в большинстве случаев можно точно определить место, откуда отправлено электронное письмо – с помощью информации о том, каким странам соответствуют те или иные IP-адреса. Если корреспонденция, поступающая из какой-либо страны, не является спамом, то спам-фильтры могут без всякой опаски пропускать все приходящие оттуда сообщения. Например, если в какой-либо стране законодательно запрещают спам, то можно сделать так, чтобы в этой стране через спам-фильтры проходила вся почта или же бoльшая ее часть. Благодаря этому число ложных срабатываний (пропажи нормальных сообщений) для корреспонденции из этой страны сокращается практически до нуля. Это также становится стимулом, побуждающим другие страны к введению подобных законов против спама. Тогда почта из этих стран доставлялась бы без потерь. Во всех остальных случаях корреспонденция стала бы фильтроваться и частично задерживаться, что сопровождалось бы некоторым количеством ложных срабатываний.
Особую важность при создании национального антиспамового законодательства также имеет и международное сотрудничество разных стран. Если представить себе, что в одной стране введено требование, чтобы строки темы начинались с метки «ADV:», а в другой – с метки «AD:», то никто не сможет соблюдать оба закона одновременно. И тогда любая крупная компания, наподобие Microsoft, действующая в обеих странах, вообще не сможет отправлять электронные письма, если ей не будет известно, где находится каждый из ее клиентов.
Аналогичным образом, если будут установлены различные промежутки времени с момента последнего взаимодействия между компанией и ее клиентом (так называемые «имевшие место ранее коммерческие взаимоотношения»), в течение которых можно не использовать метку в письме, – например, 6 месяцев в одной стране и 3 года в другой, то окажется, что крупные законопослушные компании будут вынуждены следовать более строгому закону (при этом спамеры могут находиться в тех странах, где законы наиболее вольные или их вообще нет). Совместная работа над стандартами может привести к принятию более единообразных законов и адекватных стандартов.
Те же самые аргументы относятся к федеральным и региональным законам. Так, если один штат введет закон, требующий ставить метку «ADV:», а другой – метку «AD:», то Microsoft может лишиться возможности рассылать коммерческую почту. Поэтому корпорация выступает в поддержку приоритета федеральных законов над законами штатов: единство законов обеспечит наилучший компромисс между защитой прав потребителей, потребностями компаний в средствах связи и простотой соблюдения норм. Представляется неизбежным, что в случае отсутствия федерального приоритета тот или иной штат рано или поздно примет слишком строгий и репрессивный закон, служащий помехой развитию законопослушной электронной коммерции во всей стране.
Важно, чтобы любой закон, требующий, например, установки меток типа «ADV:», не мог быть неправильно истолкован в защиту спамеров. Возможны ситуации, когда интернет-провайдеры будут перегружены почтой с такой меткой, или же им потребуется фильтровать непомеченную почту, например, письма, не отвечающие принятому законодательству. Поэтому в законе должен присутствовать пункт, в котором бы явно указывалось, что ничто не накладывает обязательств блокировать или пересылать почту какого-либо рода.
Введение штрафов
Любые установленные законом штрафы должны быть достаточно велики, чтобы остановить спамеров, но не настолько велики, чтобы стать чрезмерным наказанием для тех, кто непреднамеренно совершил ошибку. Найти такой компромисс нелегко. С одной стороны, есть немало предложений о введении высоких штрафов, например, в 1 тыс. долл. за одно сообщение. Но такая крупная компания, как Microsoft, может случайно отправить 1 млн. ненужных сообщений с рекламой Windows в адрес 1 млн. пользователей видеоприставки Xbox – возможно, просто в результате неверного выбора идентификатора в программе. Едва ли подобная ошибка заслуживает штрафа в 1 млрд. долл.! Если при этом реальный ущерб равен 10 центам на одного получателя, то тогда реальные убытки составят лишь 100 тыс. долл. – одну десятитысячную штрафа. Более того, если Microsoft, возможно, и сможет оплатить штраф в 1 млрд. долл., то найдется очень немного других компаний, которым это окажется по карману.
Предлагаются и меньшие размеры штрафов – например, 1 долл. или 10 долл. за одно письмо. Однако не всегда легко доказать, сколько сообщений отправил конкретный спамер. Так, он может отправить 100 млн. писем, темы и содержимое которых варьируются случайным образом, через тысячи открытых прокси-серверов с различными IP-адресами, и при этом его вина останется недоказанной. Более того, если наложенный на него штраф составит всего лишь несколько сотен долларов, едва ли это будет заметно для его бизнеса.
Из-за трудностей с выбором приемлемой величины штрафа за одно отправленное сообщение поступали предложения ввести штрафы из расчета за один день – допустим, 10 тыс. долл. Но здесь также кроются проблемы: для кого-то это непомерно много, а для кого-то – слишком мало, чтобы удержать от рассылки спама. Если, например, торговый агент отправит письмо тому, кого он не встречал, но кто является другом его друга или занимает именно ту должность, на которой решается вопрос о необходимости закупки данного товара, то такое письмо, как правило, будет считаться незапрошенным и, таким образом, по многим определениям, станет рассматриваться как спам. Штраф в 10 тыс. долл. за одно-единственное сообщение – это чересчур драконовская мера. С другой стороны, такие высококвалифицированные спамеры, как Алан Ральски (Alan Ralsky3), рассылают сотни миллионов писем спама за один день. Алан Ральски берет со своих клиентов 20 тыс. долл. за рассылку примерно 200 млн. писем. Для него штраф в 10 тыс. долл. означает лишь то, что он поднимет свою расценку до 30 тыс. долл. Иначе говоря, такой штраф не окажет большого воздействия на количество рассылаемого спама.
Еще один из предложенных вариантов борьбы со спамом – это уголовное наказание, связанное с лишением свободы. Однако такой вариант требует очень тщательной проработки, и в целом корпорация Microsoft не является сторонницей принятия подобных мер. Было бы крайне несправедливо, если бы из-за простой ошибки законопослушная компания была признана виновной в уголовных деяниях или же законопослушный торговый агент отправился в тюрьму за отправку единственного сообщения другу своего друга.
Существует еще более сложное решение – попытаться отделить факторы, указывающие на ошибку, от факторов, свидетельствующих о намеренной рассылке спама. Эти факторы включают в себя нарушение какого-либо из следующих условий: сбор адресов путем просмотра веб-страниц или атак со словарем, отсутствие надлежащей контактной информации, ложный адрес отправителя, отсутствие метки «ADLT» (от английского слова adult – [для] взрослых) на письмах порно-
графического характера и т.п. Сюда также относится и массовость рассылки – чем она выше, тем больше вина отправителя. И наконец, вина усугубляется в случае повторных нарушений закона. С введением резко увеличивающихся штрафов, основанных на вышеприведенных факторах, – например, утроение штрафа за наличие каждого из трех факторов – можно достигнуть компромисса, при котором налагаются небольшие, но справедливые штрафы на тех, кто просто сделал ошибку, и достаточно крупные штрафы на преднамеренных спамеров, что смогло бы нанести серьезный ущерб их бизнесу.
Создание списков «Не присылать писем»
В последнее время появился ряд предложений ввести списки адресов «Не присылать писем» (Do-Not-Email). К сожалению, у большинства таких предложений есть один фундаментальный изъян: они напрямую используют принцип списков «Не звонить» (Do-Not-Call)4 без учета особенностей электронной почты. Важно понимать следующие отличия между использованием телефонов и электронной почты.
- Телефонные звонки в основном рассчитаны на то, чтобы что-нибудь продать. Почти никто не присылает по телефону счетов, уведомлений по вопросам обслуживания и т.п. Для такого рода извещений есть гораздо более выгодная альтернатива телефону, а именно — обычная почта. У электронной почты нет более выгодной альтернативы, и многие интернет-компании (CNET, бесплатные почтовые ящики Hotmail) не могут себе позволить направлять каждому клиенту бумажное письмо, даже если они знают его почтовый адрес.
- В ряде предлагаемых законопроектов против спама тщательно сформулированы исключения для уведомлений по вопросам обслуживания, доставки счетов и т.п. Любые законопроекты о списках «Не присылать писем» должны включать в себя подобные исключения.
- Если все многочисленные подразделения крупной компании лишаются возможности делать звонки с целью продаж, ущерб от этого невелик. Однако если все эти подразделения лишаются возможности использовать электронную почту для рассылки уведомлений по вопросам обслуживания и безопасности или для доставки запрошенной информации, то ущерб как для компании, так и для клиента может быть значительным. Крайне важно сделать так, чтобы пользователи могли легко отписаться от сообщений из конкретных подразделений и от определенных видов почты. Например, если пользователь отписывается от рекламы X-Box, он должен по-прежнему получать обновления, касающиеся безопасности Windows.
- Телефонные звонки наносят гораздо больший ущерб пользователю, чем электронные письма — они не только отнимают время, но и отвлекают человека от более важных дел, в то время как с электронной почтой можно разбираться тогда, когда это удобно. С учетом этой разницы при использовании электронной почты сроки действия имевших место ранее коммерческих взаимоотношений должны быть несколько больше (поскольку издержки для клиентов составляют совершенно незначительную сумму), а штрафы за ошибки — меньше. Кроме того, трудно представить ситуацию, когда можно было бы случайно позвонить миллиону человек. Но нет ничего невозможного в том, чтобы случайно отправить электронные письма такому же числу людей. Это также говорит в пользу установления меньших штрафов или, по крайней мере, штрафов на усмотрение суда. Однако те размеры штрафов, которые предлагаются в некоторых проектах законов о введении списков «Не присылать писем», легко могут обанкротить крупную компанию, допустившую небольшую ошибку.
Более того, законы против спама содержат такие положения, как приоритет федеральных законов, меры против сбора адресов, разрешение законной рассылки рекламы (safe harbor) и защиту права на фильтрацию. Однако эти положения зачастую отсутствуют в законопроектах о списках «Не присылать писем».
И наконец, законопроекты о списках «Не присылать писем» имеют фундаментальный изъян: они фактически способствуют незапрошенному распространению электронных сообщений. Спамеры, нарушающие закон, могут легко найти список «Не присылать писем» и начать рассылать по нему спам. Это не касается списков «Не звонить», поскольку телефонные звонки являются платными, а продажа товаров по телефону из-за рубежа вообще обойдется слишком дорого. При этом поиск списков телефонных номеров совершенно не представляет никаких проблем. В отличие от них списки «Не присылать писем» будут иметь особенную ценность, поскольку они будут содержать адреса, на которые, как правило, приходит мало спама, и пользователи которых с большей вероятностью открывают даже подозрительные письма.
Существуют предложения по техническому решению этой проблемы – например, шифрование или хеширование списков. Во втором случае, если хеш-значение какого-либо адреса электронной почты совпадает с хеш-значением одного из адресов списка, это будет считаться свидетельством того, что данный адрес есть в списке. К сожалению, даже такой зашифрованный или хешированный список крайне уязвим для атак со словарем. При наличии списка адресов такие атаки требуют гораздо меньших затрат, чем отправка обычным образом тестовых сообщений и ожидание возвратов. Предлагаемые законопроекты предусматривают крупные штрафы за злоупотребление списками «Не присылать писем», но поскольку нарушители могут находиться в других странах, эта мера едва ли окажется эффективной (спамеры, не соблюдающие закон об установке меток «ADV:», тоже могут находиться в других странах, но в отличие от злонамеренного использования списков «Не присылать писем», они, по крайней мере, не получают от этого преимущества, а именно: готовых списков первоочередных мишеней).
Учитывая, что большинство законопроектов о списках «Не присылать писем» на скорую руку переделаны из законодательства о списках «Не звонить», и принимая во внимание тот фундаментальный изъян, что списки «Не присылать писем» помогают спамерам, корпорация Microsoft отдает предпочтение законам, предусматривающим применение меток.
Противодействие другим формам распространения спама
Проблема незапрошенной рассылки рекламной информации не ограничивается электронной почтой. Многие системы мгновенного обмена сообщениями страдают от спама; чат-форумам5 докучают почтовые роботы, рассылающие рекламу; системы Microsoft Windows недавно подверглись нашествию всплывающей рекламы, использующей систему Windows Messenger. Любой закон против спама мог бы также затрагивать и эти вопросы, в некоторых случаях — просто путем включения в него более широкого определения адреса электронной почты.
Точное определение понятия «адрес электронной почты» представляет некоторую сложность, поскольку электронные письма могут отправляться множеством разнообразных способов и большому числу различных получателей. По мнению специалистов подразделения Microsoft Research, имеет смысл ввести следующее определение:
Термин «адрес электронной почты» означает место назначения, которое обычно указывается в виде строки символов; включает в себя указания «To» («Кому»), «From» («От кого») и «Subject» («Тема»); состоит из уникального имени пользователя или почтового ящика (как правило, называемого «локальной частью») и может содержать упоминание интернет-домена (традиционно называемое «доменной частью»), по которому может быть отправлено или доставлено сообщение электронной почты.
Поскольку законопослушные компании никогда не контактируют с клиентами с помощью таких средств, как системы мгновенного обмена сообщениями или чат-форумы, без их согласия, внесение запретов на подобный спам не представляет большой опасности. Однако важно помнить, что эти средства коммуникации, как правило, бесплатны и поддерживаются за счет рекламы. Поэтому необходимо сохранить за теми, кто действительно обеспечивает работу системы, право по-прежнему размещать в ней рекламу.
Сохранение анонимной почты
Анонимность – важное право, вытекающее из первой поправки к Конституции США. Законы, которые запрещают вводящие в заблуждение заголовки писем и требуют указания контактной информации, должны оставлять исключения для анонимных писем, иначе существует риск, что хороший закон будет признан неконституционным. Такие исключения могут просто предусматривать право отправителя использовать anonymous@nowhere.com (то есть аноним@ниоткуда.com) в качестве своего адреса и в этом случае не приводить свою контактную информацию. Если будет разрешен только один такой адрес, то пользователи по своему желанию смогут тем не менее фильтровать всю анонимную почту или помещать ее в специальную папку и т.п. Это не станет лазейкой для спамеров, но защитит право на анонимные сообщения.
Участие Microsoft в инициативах бизнес-сообщества
Законы – один из компонентов любого решения проблемы спама, однако здесь большую роль может сыграть и ИТ-индустрия. Есть две основные задачи, решение которых она может взять на себя. Во-первых, попытаться установить нормы для нормальной почты. Письма тех, кто соблюдает такие нормы, могли бы пропускаться через фильтры в льготном режиме, а вот почта тех, кто эти нормы не соблюдает, фильтровалась бы самым жестким образом. Другая потенциальная задача ИТ-индустрии – принятие мер против фальсификации адресов. Эти меры не остановят спам, но позволят более эффективно использовать белые списки и устранить мошенничество.
Нормативные программы
Интересная возможность для решения проблемы спама – это нормативные программы (standards programs), в рамках которых все законопослушные отправители или бoльшая их часть могли бы договориться о нераспространении спама (в том или ином виде). В результате такого соглашения все письма этих отправителей могли бы пропускаться без фильтрации. Это практически бы ликвидировало ложные срабатывания и блокирование нормальной почты. Останутся лишь те отправители, которые не пожелают согласиться с этими нормами. Среди них многие или большинство окажутся спамерами, чьи письма можно будет фильтровать наиболее жестким образом. Если удастся создать такую нормативную программу и она получит широкое признание как у отправителей, так и у авторов фильтров, это, по существу, решит проблему спама. К сожалению, это будет непросто, поскольку потребует урегулирования множества вопросов.
Координация деятельности в рамках ИТ-индустрии
Стремясь способствовать эффективной координации деятельности в ИТ-индустрии, Microsoft поддерживает создание в мировом масштабе независимого доверенного органа или органов сертификации, которые могли бы стимулировать диалог по выработке в ИТ-индустрии «лучшей практики», а затем служили бы постоянным инструментом для сертификации в сфере электронной почты и разрешения пользовательских споров.
Борьба со спамом в России
Сегодня в России спам вышел на «общемировые показатели» и составляет, по мнению провайдеров, больше 25%, а по оценке интернет-компаний – около 50% общего трафика электронной почты.
Компания «Ашманов и Партнеры» подсчитала, что в России рассылается примерно 15–30 млн. спамерских сообщений в день. Для сравнения: в мире, по разным данным, распространяется от 5 до 10 млрд. незапрошенных рекламных сообщений в день. В настоящий момент в ящиках российских пользователей спам составляет до половины всех почтовых сообщений, а на бесплатных почтах – 3/4 всей приходящей почты.
По прогнозам компании «Ашманов и Партнеры», пик спама в России наступит в 2004 году, а в дальнейшем ожидается снижение его доли благодаря повсеместной установке фильтров и усилению законодательства. При этом специалисты компании дают такую оценку временных затрат на достижение результата по различным направлениям:
- принятие законов (минимум полгода);
- применение законов (минимум 1 год);
- создание легальных альтернатив (1–2 года);
- пропаганда неэтичности спама (2–3 года).
Ниже анализируются различные направления борьбы со спамом в России.
Национальная коалиция против спама
Сегодня во всем мире – как в Европе, так и в США – создаются разнообразные коалиции и ассоциации по борьбе со спамом. С каждым годом их становится все больше и больше, а недавно такой альянс появился в России. В июле 2003 года семь ведущих компаний российской компьютерной индустрии («Ашманов и Партнеры», Golden Telecom, «Лаборатория Касперского», Mail.ru, представительство Microsoft в России и странах СНГ, Rambler и Subscribe.ru) объединились для создания Национальной коалиции против спама.
Коалиция представляет собой неформальное объединение компаний, которые занимаются коллективной деятельностью по борьбе со спамом в рабочих группах и организовывают совместные мероприятия. Ее основные цели были сформулированы следующим образом:
- привлечение широкого общественного внимания к проблеме спама и необходимости ее комплексного решения;
- разработка и предложение конкретных методов пресечения незаконных массовых рассылок;
- повышение эффективности действий, предпринимаемых против спама, и их координация.
Принципами деятельности коалиции являются открытость, независимость участников, активная заинтересованность, технологичность и эффективность.
Направления деятельности коалиции включают:
- законодательные инициативы: проект Закона о спаме, проекты поправок к законодательству (Закон о рекламе, Кодекс об административных правонарушениях и др.), внесение законопроектов в Государственную Думу;
- правоприменение: идентификация спамеров, судебные иски к ним;
- технологические инициативы: выработка общих принципов фильтрации спама, создание общенациональной системы борьбы со спамом, выработка стандартов легальных почтовых рассылок и проч.;
- просветительская работа: влияние на общественное мнение, работа с малым бизнесом, выработка негативного общественного отношения к спаму как средству рекламы.
В настоящий момент действуют две рабочие группы:
- юридическая группа. Здесь участники коалиции работают над проектами законов и поправок к законодательству РФ в отношении спама и незапрошенных электронных сообщений, обсуждают вопросы правоприменения (исков, доказательной базы и пр.). В группу входят юристы различных адвокатских и технологических компаний;
- технологическая группа. Здесь обсуждаются вопросы создания общенациональной системы защиты от спама, методы фильтрации, стандарты и правила электронных рассылок. В группе работают специалисты компаний «Лаборатория Касперского», «Ашманов и Партнеры», Subscribe.ru.
Компании – участники коалиции рассчитывают, что принятие энергичных мер против спама сразу по нескольким направлениям позволит коренным образом решить эту проблему.
Меморандум «Ассоциации документальной электросвязи»
Общественно-государственное объединение «Ассоциация документальной электросвязи» (АДЭ) образовано в ноябре 2001 года. По состоянию на октябрь 2003 года оно включало 121 компанию, среди которых можно выделить как лидеров российской ИТ-индустрии («Голден Лайн», «ДиалогНаука», IBS, «Информзащита», «Инфосистемы Джет», «Комстар», «ЛАНИТ», «Ленсвязь», «Мобильные ТелеСистемы», «МТУ-Информ», «Ростелеком», «Связьинвест», «ТрансТелеКом», «Уралсвязьинформ», «Яндекс» и др.), так и представительства ведущих мировых компаний в России и странах СНГ (Microsoft, Intel, IBM, Cisco Systems, Hewlett-Packard, Sun Microsystems и т.д.). В работе ассоциации принимают участие также и государственные организации: Правительство Кировской области, Гостехкомиссия России, Государственный таможенный комитет РФ, Министерство внутренних дел РФ, ФСБ России, Кабинет министров Республики Башкортостан и др.
Деятельность АДЭ направлена на удовлетворение потребностей граждан, бизнеса и органов государственной власти в информационно-коммуникационных технологиях и технологиях информационной безопасности. В рамках ассоциации действуют шесть комитетов, в том числе Комитет по информационной безопасности, основной целью которого является обеспечение информационной безопасности российских сетей связи общего пользования.
В июле 2003 года на веб-узле АДЭ был размещен проект Меморандума о противодействии распространению вредоносных программ и спама, разработанный ассоциацией в соответствии с поручением министра Российской Федерации по связи и информатизации. Меморандум предполагает объединение вокруг Минсвязи России всех, кто заинтересован в создании мощного барьера на пути распространения вредоносных программ и спама.
Меморандум содержит следующие предложения и рекомендации:
1. Совершенствование нормативной базы. Несмотря на значительное количество действующих нормативных актов в области защиты информации, существует разрыв между реальным уровнем информационно-коммуникационных технологий и нормативным обеспечением, регулирующим их проектирование, внедрение и эксплуатацию. Необходимо, в частности, выпустить документ по терминам и определениям в области вредоносных программ и спама, исключающий неоднозначное толкование соответствующих понятий. Представляется целесообразным проработать вопрос о нормативном закреплении ответственности государственных служащих и работников негосударственных организаций за соблюдением политики безопасности в организациях.
2. Разработка политики безопасности. Политика безопасности определяет стратегию организации в области информационной безопасности, а также ту меру внимания и количество ресурсов, которые руководство организации считает целесообразным выделить как критичные. Такая политика должна включать в себя комплексные решения, охватывающие все аспекты использования информационных и коммуникационных систем. Принятая в организации политика безопасности не должна рассматриваться как догма. Ее необходимо постоянно пересматривать и корректировать по мере развития информационно-коммуникационных технологий, а также по мере появления новых угроз.
3. Проведение образовательной работы. Отсутствие необходимых знаний в области защиты от спама является источником возникновения проблем с обеспечением информационной безопасности.
На первом этапе для налаживания просвещения, направленного на противодействие угрозам информационной безопасности, необходимо организовать информирование пользователей о юридических средствах, технических и организационных ресурсах по борьбе с вредоносными программами и спамом. Целесообразно использовать для этих целей информационные ресурсы интернета, средства массовой информации и другие информационные каналы.
В частности, в рамках образовательной деятельности необходимо предусмотреть:
- создание методических указаний, учебной литературы, инструкций, руководств, а также справочно-информационных ресурсов в интернете с рекомендациями по информационной защите для руководителей различного звена, администраторов информационных систем, пользователей офисных и домашних компьютеров, преподавателей соответствующих дисциплин в высших и специальных учебных заведениях;
- разработку учебных программ и методических материалов для проведения учебных занятий в высших и специальных учебных заведениях и на курсах повышения квалификации специалистов, а также проведение таких занятий;
- обеспечение работы постоянно действующих форумов по обмену опытом противодействия угрозам компьютерной безопасности.
Образовательная работа должна вестись широким фронтом и на постоянной основе, так как только в этом случае можно обеспечить адекватное реагирование на появление новых угроз информационной безопасности.
- постоянно развивать средства защиты от спама, отслеживая современные тенденции в этой области;
- обеспечивать возможность привлекательной финансовой схемы внедрения и сопровождения средств защиты от спама;
- оказывать всемерное содействие проведению просветительской работы, направленной на повышение квалификации технических специалистов и руководителей в области защиты от спама;
- принимать активное участие в нормотворческой деятельности, способствуя разработке действенных и непротиворечивых нормативных документов в области компьютерных технологий.
- формирование наборов стандартизованных решений, обеспечивающих полноту и экономическую эффективность мер защиты данных в информационных системах;
- обеспечение внешнего мониторинга уровня защищенности информационных систем;
- формирование требований к качеству предоставляемых услуг с учетом применения средств защиты от спама;
- участие в формировании требований к производителям технических средств защиты с точки зрения реализации системы обеспечения информационной безопасности и ее сопровождения в процессе эксплуатации;
- участие в выработке норм и правил.
4. Задачи разработчиков технических средств. В рамках решения задач по защите от спама разработчикам технических средств необходимо:
5. Задачи системных интеграторов. Системные интеграторы из набора отдельных средств защиты информации создают системы обеспечения информационной безопасности и осуществляют поддержку предложенных решений на стадии их эксплуатации. К числу задач системных интеграторов относятся:
6. Задачи провайдеров. Основной средой распространения спама являются телекоммуникационные сети, объединяющие владельцев информационных систем и ресурсов, поэтому провайдеры должны быть активно вовлечены в процесс противодействия распространению спама.
Учитывая то обстоятельство, что провайдеры могут оказывать пользователям услуги одной службы электросвязи (телефонной, телеграфной, телематической, передачи данных и т.п.) или нескольких служб, включая все существующие их разновидности, должны различаться и предъявляемые к ним требования по противодействию распространению спама.
При этом следует отметить, что все без исключения провайдеры должны быть заинтересованы в обеспечении надежной и безопасной передачи информации как основы своей деятельности, поэтому они должны располагать подготовленным штатом сотрудников и продуманными регламентами, в том числе по предотвращению спама.
- совершенствование нормативной базы в области противодействия распространению спама;
- привлечение к нормотворческой деятельности экспертов в области информационно-коммуникационных технологий и систем обеспечения информационной безопасности;
- всемерная поддержка проведения образовательной работы;
- содействие в налаживании международного сотрудничества.
7. Задачи органов государственной власти. Главными задачами органов государственной власти и юристов, занимающихся проблемой спама, являются:
- Поддержать предложение АДЭ по созданию постоянно действующей рабочей группы по выполнению и координации дальнейших работ в области противодействия распространению вредоносных программ и незапрошенных рекламных рассылок. Поручить АДЭ подготовить предложения по составу рабочей группы.
- Рабочей группе подготовить и представить в Минсвязи России план мероприятий по совершенствованию законодательства, разработке политики безопасности, техническим и организационным мерам противодействия распространению вредоносных программ и незапрошенных рекламных рассылок.
В настоящее время в России нет необходимости в принятии отдельного законодательного акта, предметом регулирования в котором был бы спам. Пока было бы достаточным внесение следующих изменений и дополнений в действующие федеральные законы и нормативно-правовые акты иного уровня:
- Законодательство о рекламе. Федеральный закон «О рекламе» следует дополнить статьей о распространении рекламы с использованием электронных средств, установив, что здесь применяется общий режим регулирования рекламной деятельности с особенностями, вытекающими из специфики используемых технических средств. Требуется ввести запрет на рассылку рекламных сообщений путем спама (распространение ненадлежащей/недобросовестной рекламы).
- Кодекс об административных правонарушениях. Кодекс об административных правонарушениях необходимо дополнить статьей об административной ответственности за массовое распространение незапрошенных электронных и почтовых сообщений рекламного и иного характера.
- Законодательство о связи. Нормативно-правовые акты Министерства РФ по связи и информатизации, регламентирующие деятельность провайдеров, должны быть дополнены положениями о необходимости использования технических средств, обеспечивающих фильтрацию сообщений по заранее установленным признакам, с возможностью отключения этой опции по запросу абонента. Следует также разработать правила оказания услуг телематических служб, связанных с пересылкой электронной почты.
- Процессуальное законодательство. Необходимо уточнить процессуальные особенности рассмотрения дел, связанных с использованием информационных технологий.
- Уголовное право. Требуется внести уточняющие корректировки в уголовно-правовые нормы, относящиеся к деятельности спамеров.
- Прочее законодательство:
– решить вопросы правового статуса информации и правовых условий для ее распространения;
– внести поправки в законодательство о массовой информации;
– внести поправки в законодательство о почтовой связи, а также дополнить Федеральный закон «О почтовой связи» положением о порядке доставки почтовой корреспонденции в почтовые ящики, абоненты которых явно выразили нежелание получать сообщения рекламного характера;
– внести поправки в налоговое законодательство.
- Правоприменение. Необходимо повысить эффективность деятельности правоохранительных органов и их образовательный уровень в области информационных технологий.
- Гармонизация российского законодательства с нормами зарубежного права и использование мирового опыта. Следует заключить договора и соглашения о том, как реагировать на трансграничный спам.
В технологической области всем основным игрокам Рунета необходимо договориться по следующим направлениям:
- техническое сотрудничество – выработка совместных механизмов фильтрации, обмен данными, установка общих систем сбора сигнатур;
- создание общего информационного пространства – классификация методов фильтрации, средств сравнения и тестирования, составление общего глоссария;
- создание законных альтернатив спаму – принятие стандартов легальных рассылок.
Иллюстрацией технического сотрудничества является фильтрация спама на Mail.ru – самой большой публичной почте в Рунете (по различным независимым оценкам, от 30 до 50% российских пользователей имеют там свой почтовый ящик).
К весне 2003 года на Mail.ru ежедневно посылалось до 5–7 млн. писем спамеров, и это число угрожающе росло. Всего спам составлял до 75% от общего числа сообщений. Часть этих писем удавалось заблокировать благодаря использованию черных списков, но объем спама, добирающегося до почтовых ящиков конечных пользователей, все равно достигал 50%.
Для того чтобы справиться с этой ситуацией, летом 2003 года Mail.ru внедрила новое мощное решение для защиты организаций от спама – систему Kaspersky Anti-Spam, созданную специалистами компаний «Лаборатория Касперского» и «Ашманов и Партнеры». Эта совместная разработка представляет собой высокоинтеллектуальную автоматическую систему, предназначенную для распознавания и фильтрации нежелательных массовых почтовых рассылок. Система проверяет всю входящую корреспонденцию и отсеивает письма, которые соответствуют определенным параметрам, присущим именно спамерским рассылкам. База данных постоянно обновляется и пополняется по мере появления новых образцов спама.
Сначала система тестировалась на малом количестве писем, которое постепенно увеличивалось – до 1/3 всего входящего трафика. При тестировании на больших объемах выявилась необходимость в значительной оптимизации, поскольку система стала требовать слишком большого количества обслуживающих серверов. После проведения оптимизации число задействованных машин было сведено к девяти, а сам процесс занял два месяца.
Далее стали предприниматься шаги по повышению качества системы. Так появилась функция «пожаловаться на спам», осуществляющая автоматическую отправку спамерского письма со всеми его заголовками разработчикам – лингвистической лаборатории компании «Ашманов и Партнеры». Там это сообщение анализируется, его параметры заносятся в базу образцов спамерских писем, вслед за чем производится обновление фильтров.
Фильтры используют несколько методов, в том числе фильтрацию по семантическим образцам рубрик спама. В базу заносятся фразы, содержащиеся в письме («это не спам», «заработок в Интернете», «прочтите письмо до конца» и т.д.), каждая из которых имеет определенный «вес» в баллах. Чем больше таких фраз в письме и чем более они характерны для спама, тем больше баллов набирает письмо. При превышении определенного порога письмо признается спамом и отфильтровывается.
Один из способов фильтрации спама на Mail.ru – это его блокировка по IP-адресу отправителя. Наиболее часто блокируются IP-адреса компьютеров, которые расположены в Великобритании, Германии и США. Причина заключается в том, что в этих странах, в отличие от России, широкое распространение получил высокоскоростной доступ в интернет по цифровым выделенным абонентским линиям (DSL). И поэтому многие компьютеры, в особенности установленные в офисах компаний и государственных учреждений, не выключаются круглые сутки. Если организация или конечный пользователь не позаботится о безопасности компьютера, тогда тот становится потенциальным объектом взлома. Усилиями взломщиков такой компьютер превращается в прокси-сервер, который, маскируя реальный адрес отправителя, становится невольным источником спама. Как только на Mail.ru поступает жалоба на спам с этого адреса, компьютер блокируется и его владелец лишается возможности отправить письмо любому из пользователей Mail.ru.
До внедрения системы Kaspersky Anti-Spam пользователям Mail.ru поступало в сутки от 3 до 5 млн. спамерских писем. Контролировать этот огромный поток входящего спама пользователь мог только с помощью систем индивидуальной защиты: белый и черный списки, личные фильтры. Если спама становилось слишком много, пользователь был вынужден либо тратить много времени на настройку все новых и новых фильтров, либо менять почтовый ящик.
За четыре месяца, прошедшие со времени внедрения системы, были достигнуты большие успехи. Компании-разработчики смогли наглядно убедиться, что со спамом можно бороться, а результат стоит затраченных усилий: спама в ящиках пользователей стало заметно меньше (см. табл. 1).
Таблица 1.Результаты внедрения системы Kaspersky Anti-Spam
В настоящее время система Kaspersky Anti-Spam установлена на 9 серверах, которые обслуживают около 10 млн. почтовых ящиков, в том числе 4–5 млн. активных. В день на Mail.ru происходит регистрация 12–15 тыс. новых ящиков, обрабатывается до 300 Гбайт трафика, что составляет около 12 млн. писем. Следовательно, через фильтры системы проходит до 5–7 млн. писем спамеров в день или до 30–40 писем в секунду на одном сервере в пиковом режиме.
Внедрение спам-фильтра, с одной стороны, помогло уменьшить поток спама, попадающего в ящики пользователей. Но с другой стороны, это провоцировало возрастание активности спамеров в реализации новых способов обхода фильтров и усложнения методов рассылки. Таким образом, в ходе эксплуатации системы Kaspersky Anti-Spam стало совершенно очевидно, что для более эффективной борьбы со спамом нужны дополнительные инструменты и усилия других компаний – онлайновых, провайдерских, производителей программного обеспечения и т.д.
Борьба со спамом в других бесплатных публичных почтах
Фильтрация спама осуществляется также и в почтовой службе «Яндекс», там в первую очередь применяются формальные методы (черные списки). Кроме того, с помощью специального сигнатурного файла выявляются факты массовой рассылки сообщений.
На почте «Яндекса» письма проходят три уровня фильтрации.
- На первом этапе отбрасывается явный спам – сообщения, приходящие от неадминистрируемых (взломанных, открытых) почтовых серверов или пойманные в «ловушки».
- Затем каждое письмо проверяется антивирусной программой DrWeb. При этом зараженные письма, не содержащие ничего, кроме самого вируса, отбрасываются, а зараженным письмам с текстом ставится метка «Осторожно, вирус».
- Последним работает фильтр, помещающий в папку «Рассылки» подозрительные письма, разосланные по слишком большому списку адресов.
На странице mail.yandex.ru/monitoring публикуются ежедневные статистические данные, по которым можно следить за ходом борьбы со спамом в почтовой службе «Яндекс».
Почты «Рамблер» и РБК (Hotbox) также фильтруют спам, по большей части с помощью формальных методов (черные списки).
Вместо заключения
Для борьбы с возрастающими год от года объемами спама России необходимо объединить усилия всех заинтересованных участников ИТ-рынка, опираясь на успешный опыт других стран в этой области. При этом, однако, не нужно питать иллюзий, что можно искоренить спам в ближайшие несколько лет. Тем не менее уменьшение ущерба от него – вполне реальная задача, для решения которой следует развивать более тесное сотрудничество рекламодателей с интернет-провайдерами и обеспечивать комплексное рассмотрение организационно-правовых, технических и образовательных вопросов.
Поскольку проблема спама, носящая глобальный и социально значимый характер, затрагивает интересы как всех пользователей интернета, так и государственных органов, отвечающих за предотвращение правонарушений в компьютерной сфере и за устойчивость электронного документооборота, то рассылаемый вместе с данным номером журнала информационный бюллетень корпорации Microsoft может оказаться полезным для принятия решений, направленных на борьбу со спамом на уровне отдельных государственных организаций и в масштабах всей страны.
По материалам информационного бюллетеня Microsoft
«Спам: общественная опасность и способы борьбы» (выпуск № 23).
Полную версию данного информационного бюллетеня, а также
дополнительные материалы по использованию информационных
технологий в процессе государственного управления
можно найти на веб-сайте «Государство в XXI веке» по адресу:
www.microsoft.com/rus/government/
© Информационное общество, 2004, вып. 1, сс. 33-48.