Реферат: Что такое спам - борьба со спамом

дезориентация добросовестных пользователей современных информационных технологий.

Опасность для безопасности государства

распространение вредоносных компьютерных программ, содействие совершению «компьютерных» преступлений;

распространение информации агитационного и аналогичного характера в антиобщественных целях.Обычный пользователь практически не защищен от спама, поскольку в его распоряжении пока еще нет простых и надежных средств, не требующих тщательного изучения этой проблемы и утомительной настройки программного обеспечения.

Ущерб, наносимый спамом, складывается из трех составляющих:

Трафик. Трафик входящей почты обычно оплачивает получатель спамерских писем. Это особенно актуально в случае подключения к Интернету по телефонной линии. Но и для компаний, оплачивающих трафик при соединении по выделенной линии, финансовый ущерб из-за большого объема пересылаемой почты и соответственно большого объема спама может оказаться очень существенным.

Потери рабочего времени. Средний офисный работник тратит на просмотр и удаление спама от 10 до 20 минут рабочего времени в день. Умножив это время на количество сотрудников в крупной компании, можно получить весьма ощутимые цифры.

Дыра в системе безопасности. Однако ущерб от спама определяется не только затратами рабочего времени и оплатой лишнего трафика. Спамерские письма систематически становятся переносчиками вредоносных программ, поскольку довольно часто рассылаются с приложениями в виде программ, документов Word или Excel, в которых могут содержаться вирусы. Кроме того, уже предпринимались попытки организации спамерских рассылок через бреши в защите почтовых серверов, то есть атаки спамеров могут происходить в связке с хакерскими атаками на узлы Интернета. При успешной реализации такой атаки, во-первых, возникнет существенная нагрузка на соответствующие узлы сети, как минимум замедляющая, а при особо неудачном стечении обстоятельств — блокирующая их работу, а во-вторых, большой ущерб может быть нанесен репутации компании, которой принадлежит использованный для рассылки сервер.

Проблема подсчета ущерба от спама состоит в том, что оценки времени, затрачиваемого на удаление незапрошенной корреспонденции, сильно разнятся. Газета «The New York Times» 20 мая 2003 года опубликовала исследование, в котором среди прочего были приведены оценки, даваемые аналитиками из разных компаний. Все они сходятся на том, что число ежедневно получаемых средним американским компьютерным пользователем спамерских сообщений составляет чуть свыше десятка. Однако эта средняя величина не является достаточно точным отражением действительности, поскольку имеется существенная разница между домашними и корпоративными пользователями. По различным данным, последние получают гораздо больший объем спама.

Также разнятся и оценки времени, затрачиваемого на удаление спама: от 4 до 84 секунд. Именно столько, по мнению разных экспертов, требуется на то, чтобы человек мог с уверенностью определить, является ли конкретное рекламное письмо спамом или нет, а затем — удалить его.

Учитывая такой разброс, не вызывает удивления и широкая вариация оценок денежных затрат, в которые выливается удаление спама. Умножив потери времени на средний заработок, исследователи получают величину от 50 до 1500 долл., которая ежегодно теряется каждым работником из-за спама.

В России объем потерь от спама также оценивается по-разному. Так, например, интернет-опрос, проведенный компанией AYAXI в рамках проекта Poll4All, показал, что 61% пользователей Рунета получает спам не реже нескольких раз в неделю. Наибольшими неудобствами при этом, как отметили респонденты, являются возможность получения вируса (61%) и трата рабочего времени (57%).

Есть и другие цифры. По данным крупнейшей российской компании—поставщика услуг бесплатной почты Mail.ru, более 75% всей ее входящей почты составляет спам.

Последний писк спамерской моды

Проблема "мусорной почты", или попросту спама, несмотря на все усилия борющихся с ней программистов и официальных лиц, увы, ничуть не становится менее острой. В то время как законодатели грозят рассылающим непрошеные письма дельцам всяческими карами, а программисты бьются над созданием совершенных почтовых фильтров, "злые" спамеры продолжают свое черное дело.

Подтверждением тому служат миллионы непрошеных писем, по-прежнему ежедневно забивающих почтовые ящики честных пользователей электронной почты по всему миру.

Последний писк спамерской моды – рассылка писем, половина текста которых состоит из случайного набора слов и бессмысленных фраз. Прием этот позволяет обмануть "умные фильтры", наловчившиеся отсеивать по ключевым фразам рекламные письма в потоке корреспонденции, поступающей на сервер почтовой службы. Как признают специалисты по сетевой безопасности, такой метод обмана почтовых фильтров, хотя и не является чем-то принципиально новым или оригинальным, все же демонстрирует достаточно хорошие результаты. Хорошие, конечно, с точки зрения спамеров. Последние, осознав это, стали использовать рассылку "почтовой абракадабры" все чаще и чаще. По словам Энтони Бакстера (Anthony Baxter), одного из разработчиков антиспамерского программного обеспечения SpamBayes, каких-нибудь полгода назад средний пользователь Сети получал одно-два непонятных письма в неделю. Теперь же письма с бредовым текстом составляют не менее половины всего потока спама, так что многие из ранее созданных спамооборонных программ оказываются бессильны перед новым спамерским оружием. К слову сказать, средний пользователь может даже и не знать о том, что пришедшее к нему непрошеное письмо содержит в себе случайный текст, предназначенный для обмана почтового фильтра. Как люди умные и немного знакомые с психологией, распространители спама понимают, что пользователь, увидев абракадабру из слов, не станет вчитываться в письмо, отыскивая его глубинный смысл, а попросту удалит непонятное послание. Задача же "мусорной почты" не просто проникнуть в почтовый ящик, обманув "умную" программу, а донести до адресата "потрясающую информацию" и подвигнуть его на покупку. Для этого ушлые дельцы наполняют письмо… невидимым текстом. Сделать это проще простого: достаточно написать текст белыми буквами на белом же фоне – программа-фильтр на таком сюрпризе споткнется, а получатель письма даже не будет знать о существовании внутри письма "бомбы для фильтра".

Однако драматизировать ситуацию не стоит. По мнению уже упомянутого господина Бакстера, все вышеописанное – это всего лишь очередной раунд борьбы между злым спамерским гением и талантом честных программистов. Основная идея случайной последовательности слов – запутать и сбить с толку фильтрующую программу. Ведь многие из продвинутых программ-фильтров не имеют четкого набора ключевых слов и используют эвристические алгоритмы для того, чтобы определить, является ли поступившее на сервер письмо обычным почтовым отправлением или это подарок от желающего прорекламировать сомнительные услуги дельца. К примеру, разрабатываемое компанией Энтони Бакстера программное обеспечение использует для этого так называемый "Байесовский алгоритм", основанный на вероятностно-статистическом анализе текста каждого поступающего в почтовый ящик сообщения.

Любопытно, наверное, будет узнать, что метод назван "Байесовским" в честь английского священника Томаса Байеса, бывшего к тому же еще выдающимся математиком. Если говорить кратко, то преподобный Байес разработал формулу, которая позволяет достаточно точно рассчитывать вероятность некоторого предположения (гипотезы – по-научному), беря в учет как ранее известную информацию, так и данные новых наблюдений. К примеру, программы типа SpamBayes и SpamAssassin анализируют текст каждого послания и на основе прежних наблюдений и статистического разбора текущего текста делают предположение о характере поступившего письма.

Так вот, случайность или, точнее, неопределенность, преднамеренно вносимая спамерами в свои послания, сводит на нет все предыдущие наблюдения почтового фильтра, основанного на Байесовском алгоритме. В результате этого программа теряет возможность определять, "что такое хорошо и что такое плохо" при анализе письма. "Умный" Байесовский фильтр увязает в попытках отыскать смысл в нагромождении случайных слов и не может с требуемой достоверностью определить, относится ли послание к вредительским или пользователь, наоборот, жаждет его получить как можно скорее. Удивительно, но в такой ситуации сильнее оказываются более простые программы, которые попросту проверяют текст письма на наличие запрещенных слов и словосочетаний, которые чаще всего используются в спамерских посланиях, но редко присутствуют в письмах обычных пользователей (примеры известны каждому, кто успел приобщиться к спаму – viagra, Nigeria, free porn…).

Создатели умных программ, однако, не сдаются и используют различные приемы, позволяющие антиспамерским фильтрам "отделять зерна от плевел". К примеру, существует технология, позволяющая программным фильтрам быстро сравнивать набор слов в исследуемом тексте с набором слов в ранее полученных типичных рекламных письмах, о которых программа помнит по прежним своим исследованиям. "Случайный словесный шум", добавляемый в начало послания, сбивает с толку фильтр, который воспринимает письмо как абсолютно новый текст, не имеющий ничего общего с ранее полученным спамом. Фильтрующая программа ошибается – пользователь недоволен. Новый алгоритм, предложенный создателями "умных" программ, предполагает усовершенствовать традиционный подход. Известно, что каждый владелец почтового ящика имеет предпочтительные темы для переписки и, соответственно, формирует свой собственный набор предпочтительных слов, которые чаще всего встречаются в переписке с друзьями и знакомыми. Задача Байесовского фильтра состоит в том, чтобы определить набор любимых слов, которые присутствуют в большинстве почтовых посланий, получаемых владельцем почтового ящика. Поскольку набор этих слов уникален, то появление непривычных слов и выражений заставляет задуматься о том, что поступившее письмо – спам.

К слову сказать, бессмысленность набора слов, применимых для обмана почтового фильтра, сама по себе является признаком, по которому программа, использующая Байесовский алгоритм, может определить принадлежность письма к спаму. Дело в том, что программное обеспечение, которое применяют спамеры для подготовки "мусорной почты", использует стохастический (то есть случайный) алгоритм формирования маскирующего текста. За счет этого создается последовательность слов, обладающая признаками "белого шума", то есть случайного набора данных. Используя лингво-статистический анализ, программа-фильтр может выявить наличие случайности в анализируемом тексте и идентифицировать его как "белый шум", то есть полную бессмыслицу. Ну а бессмысленность послания – явный признак того, что "в сети попалось" спамерское письмо. Так что, как говорится, на каждый яд свое противоядие найдется. Вот только поиски его иногда требуют слишком больших усилий…

Не всегда получение текстовых объявлений и прослушивание голосовой рекламы происходит против воли абонента. В Китае определенной популярностью пользуется специальный сервис: подписавшиеся на эту услугу абоненты имеют возможность несколько раз в день выслушивать рекламу по телефону.

Это явление хорошо знакомо всем пользователям электронной почты. Спам мутирует, приспосабливаясь к меняющимся условиям, и приобретает иммунитет к разнообразным фильтрам. Бороться с ним сложно, так как слишком велик риск «выплеснуть с водой ребенка» - порой вместе с мусором безвозвратно «фильтруется» и важное сообщение. Теперь с этим явлением все чаще приходится сталкиваться и владельцам мобильных телефонов. Навязчивая реклама на экране мобильника не просто раздражает - действительно важное сообщение может оказаться принятым с опозданием из-за забитой мусором памяти телефона. SMS-спам неоднозначен и труднее поддается категоризации: в зависимости от предпочтений абонента одно и то же сообщение может быть раздражающей рекламой или полезной информацией. Наконец, наши возможности «фильтровать SMS-базар» более чем ограничены – как правило, по принципу «принимаем или все, или ничего». Насколько актуальна эта проблема для России, и можно ли бороться с непрошеной рекламой?

Невеселые перспективы

Европа, США и Япония уже прошли через стихийное бедствие мобильного спама. Японский оператор DoCoMo был вынужден принять специальные меры – в месяц компания получала порядка 50 тысяч жалоб на телефонно-рекламный мусор. В США один из первых успешных судебных процессов состоялся больше года назад - оператор Verizon Wireless подала в суд на Acacia National Mortgage и добилась запрета на рассылку SMS-спама (Acacia разослала 170 тысяч SMS-сообщений абонентам Verizon в Колорадо и Аризоне). В Европе принимаются достаточно жесткие законы, регламентирующие использование SMS в качестве рекламного инструмента. Например, в Великобритании в середине сентября принят закон, требующий запрашивать у пользователей разрешения на рассылку рекламных сообщений на мобильные телефоны. Штрафные санкции в размере от 5 тысяч фунтов начнут применяться с 11 декабря – гуманные законодатели отмерили компаниям-спамерам три месяца срока на освоение альтернативных способов рекламы. Рекламные сюрпризы уже не ограничиваются просто текстом: один раз я «собственноушно» прослушал 10-секундный рекламный ролик о новой коллекции одёжки в некоем бутике. Каким образом запись оказалась в ящике голосовой почты - понятия не имею. SMS-сообщения в формате flash назойливы – автоматически выводятся на экран, а с ростом популярности MMS нас вполне могут заставить смотреть "рекламные паузы" не только на экране телевизора. Еще одна потенциальная беда – так называемые "SMS-вирусы". Известны случаи, когда специальным образом отформатированный SMS-текст вызывает «зависание» телефона при попытке открыть сообщение. В России мобильный спам пока всерьез не принимают – дай бог найти управу на «классический» email-мусор.

Естественные ограничители SMS-спама

В определенном смысле нам всем повезло: стремление операторов не упустить свой доход в данном конкретном случае пошло на пользу абонентам сотовых сетей. Краеугольный камень любого спамерского бизнеса – минимальные расходы на доставку. Иначе вся затея (массовая рассылка) теряет финансовый смысл. Например, в принципе никто не мешает (технический аспект не затрагиваем) разослать всем московским абонентам SMS-рекламу стирального порошка. Стоимость мероприятия по стандартным расценкам – порядка 450 тысяч долларов. Это ж вся

Москва должна вдруг засиять чистотой, чтобы такая массовая рассылка себя окупила!