Билл Гейтс побеждает спам — комментарий Игоря Ашманова

1. О Билле Гейтсе

Я лично глубоко уважаю Гейтса, как самого выдающегося деятеля в нашей отрасли. Микрософт — единственная компания, сумевшая сделать операционную систему, работающую на сотнях миллионов разнообразных компьютеров. Поэтому, к заявлениям Гейтса стоит относиться с должным вниманием. Ситуация с Гейтсом в некотором смысле — как с Вовочкой в известном анекдоте: «этот если сказал, то точно сделает». Однако стоит разобраться, что именно обещают сделать в МС и подумать, сработает ли это в полном объёме.

2. Что предлагается

Микрософт уже несколько раз сообщал о своих планируемых методах борьбы со спамом. Это так называемые «процедурные методы», предполагающие изменение или усложнение процедуры отправки письма. В основном они сводятся к тому, чтобы сделать отправку письма не бесплатной для отправителя. Например, сейчас Гейтс говорил о том, что компьютер отправителя должен будет при отправке письма затратить сколько-то машинного времени на обсчёт какой-нибудь задачи — и тем самым как бы «заплатить» за отправку. В такой ситуации, якобы, спамеры не смогут отправлять письма миллионами (это будет слишком дорого).

Вторая идея такого рода (также объявлявшаяся МС) — электронные марки, которые стоят денег (или машинного времени) и присоединяются к каждому письму, но возвращаются отправителю получателем письма, если письмо признано неспамерским.

3. Как распространить метод?

Предположим, что предложенные Микрософтом методы будут работать. Как же их навязать всему Интернету? Ведь речь идёт об изменении способа пользования электронной почтой в масштабах планеты. Здесь можно предположить три пути распространения нового способа пользования электронной почтой:

а) Заключить межправительственные соглашения. Этот путь можно сразу отбросить. Электронной почтой пользуются в сотне стран и быстро договориться практически нереально.

б) Ввести «плату» за отправку электронных писем и новые способы общения через общественные организации Интернета. Это более реально, хотя опыт введения многоязычных доменов или введения новых доменных зон первого уровня показывает, что это непросто и не быстро.

в) Договориться интернет-«крупняку», имеющему свои крупные публичные почты (скажем, Hotmail, AOL, Yahoo и др.) и ввести новый способ явочным порядком — внутри контролируемых ими зон Интернета. Это как раз можно сделать довольно быстро, но это означает, что фактически Интернет разделится на удельные княжества, и у неприсоединившихся будут проблемы с прохождением почты в «чистые» зоны. Этот процесс уже пошёл — например, AOL собирается вводить новый протокол под названием Sender Permitted From. Этот протокол устанавливает соответствие между IP-адресом и доменными именами, то есть позволяет указывать, какие почтовые серверы могут отправлять корреспонденцию из конкретного домена. А Yahoo, в свою очередь, предлагает использовать криптографию в технических заголовках писем — технологию доменных ключей, для идентификации серверов друг другом и подтверждения подлинности отправителя. Как видим, «крупняк» пока идёт каждый своей дорогой.

4. Что будет с пользователями?

Процедурные способы требуют действий от пользователей (или их сисадминов). Насколько пользователи будут мотивированы менять свои настройки и ПО, зависит от способа применения технологии от Микрософт.

Первый, жёсткий, вариант — отсутствие в письме квитанции об «оплате» от Микрософт используется для безусловного блокирования письма. Это приведет к вынужденно массовому внедрению этой технологии и одновременно — массовым потерям почты в течение долгого срока. Часть пользователей эту технологию будут внедрять годами, часть — не смогут внедрить вообще и будут иметь проблемы с почтой.

Второй вариант — мягкий. Наличие квитанции — основание для пропуска письма без проверки на спамность. Здесь потерь не будет, но и массового внедрения тоже.

5. А будет ли метод вообще работать?

На этот счёт есть определённые сомнения. Вот несколько вопросов, на которые пока не видно очевидных ответов:

а) Как заставить всё интернет-сообщество использовать «нагружающую» программу от Микрософта? Наиболее сомнительно это в отношении UNIX-сообщества. Если же «нагружающие» программы нужны свои для каждого почтового сервера (sendmail, postfix, exim), то кто их будет писать и как избежать «накруток», то есть фальшивых рапортов о выполненной нагрузке — при том, что ПО в этой сфере распространяется в исходных текстах?

б) Что делать с массовыми сервисами (публичные почты, рассылки, пр.) — для них лишняя, «паразитная» нагрузка будет не менее убийственна, чем для спамеров?

в) Почему нужно предполагать, что спамеры всё это время будут сидеть сложа руки? Общая ситуация здесь такова, что техническим решениям противостоят сотни очень умных и материально мотивированных людей. Как заставить их установить нагружающий софт на свои машины (заметим, арендованные у добрых людей в Азии) и затем, сокрушённо вздыхая, выйти из бизнеса? Заметим, что уже сейчас спамеры используют сети из тысяч заражённых «троянами» чужих машин, хозяева которых даже не знают о рассылке спама. В такой ситуации за рассылки будут платить другие.

г) Величина и сила Микрософта — это и его основная уязвимость. Новая технология МС станет мишенью номер 1 — как операционная система Windows является главной мишенью хакеров по вполне понятным причинам. И можно не сомневаться, что щит будет рано или поздно пробит. В соревновании щита и меча обычно борьба идёт с переменным успехом, и меч регулярно выигрывает.

Как гарантировать метод от подделок и взлома, если даже номера кредитных карт то и дело взламывают и воруют?

6. Заключение

Таким образом, если Микрософт сказал, то сделает. Но вот что сделают в ответ спамеры, мы пока не знаем. Вряд ли они просто сложат вещи и разойдутся.

15-тилетний опыт борьбы с вирусами показывает, что «серебряную пулю» отлить не так просто. Я считаю, что лечить социальную болезнь надо всегда комплексно — законами, просвещением, гигиеническими правилами, и уж потом — специальными лекарствами или процедурами.

Впрочем, мы надеемся, что, так или иначе, человечество с проблемой спама справится. Как мы уже писали в нашем отчёте «Спам: итоги 2003 года«, по нашим прогнозам, принятие законов, объявляющих рекламные рассылки незаконным деянием и повсеместная установка тех или иных фильтров уже в 2005 году снизят количество спама в полтора раза по сравнению с 2004 годом, а в 2006-2007 году — ещё во столько же.
Будет ли в этом заслуга именно Микрософта — поживём, увидим