Архив новостей

Билл Гейтс: в будущее без спама

Сегодня электронная почта настолько популярна и привычна, что мы часто забываем, что еще недавно она была доступна немногим. Первая почтовая программа появилась в начале 70-х, но только в середине 90-х, с ростом популярности персональных компьютеров и Internet, переписка по электронной почте стала простейшим способом коммуникации, позволяя быстро связаться с офисом, семьей или друзьями. Сегодня электронная почта не менее удобна, чем телефон, как для общения, так и для деловых контактов.

Но популярность электронной почты породила и побочный эффект. Несанкционированные массовые рассылки — спам — распространяются со скоростью чумы, пользуясь уникальными возможностями Интернета, а именно доступностью сотен миллионов пользователей сети при практически нулевой стоимости рассылки. Каждый из нас получает эти письма, нередко порнографические или мошеннические, доставляющие нам лишь неприятности и негативные эмоции.

Более того, спам снижает производительность, отнимает все больше и больше дорогостоящих времени и ресурсов как у системных служб Интернета, так и компаний, больших и малых. Он забивает глобальную сеть, зачастую также являясь прикрытием для вирусов, которые могут нанести серьезный вред.

Легкой мишенью для спамеров часто становятся неопытные пользователи, в том числе дети, под угрозу попадает их личная безопасность и конфиденциальность личных данных.

При попытках отсеять спам нередко ошибочно удаляется и важная корреспонденция, что делает электронную почту менее надежной в качестве канала для делового общения и электронной коммерции.

Спам стал настолько серьезной проблемой, что угрожает потерей всех преимуществ, которых достигла электронная почта за последнее десятилетие.

В настоящее время Microsoft значительно усиливает свою борьбу со спамом, загрязняющим нашу почтовую экосистему. Это не просто, но мы исходим из того, что количество спама может и должно быть радикально уменьшено. Мы работаем на разных участках фронта, используя технологические новшества и союз с другими влиятельными силами в промышленности и правительстве.

Создание новых антиспамовых технологий и стратегий

Спам затрагивает как рядовых, так и корпоративных пользователей, поэтому мы уже несколько лет разрабатываем спам-фильтры и другие средства, блокирующие нежелательную корреспонденцию. Эти инструменты стали доступны в последних версиях наших продуктов: MSN, Hotmail, Exchange и Outlook.

Сознавая всю безотлагательность проблемы, мы создали Anti-Spam Technology and Strategy Group для объединения усилий специалистов всех компаний в единую антиспамерскую коалицию.

Мы основываемся на исследованиях Microsoft в области самообучающихся систем, которые способны совершенствоваться, анализируя поступающие данные. Эта технология наиболее перспективна в борьбе со спамом. Изобретательность спамеров растет с каждым днем, поэтому система должна уметь обучаться на каждом новом сообщении, не требуя дополнительных людских ресурсов и самостоятельно корректируя свою антиспамерскую тактику.

Вместе с тем фильтр должен быть достаточно умным, чтобы уметь подстраиваться под нужды конкретного пользователя. Спам неоднороден, поэтому каждый должен сам решить — где именно он проведет свою границу между спамом и нормальной корреспонденцией.

Наш фильтр будет также использовать гигантскую базу данных спама, собранную на основе миллионов писем от пользователей Hotmail и MSN. Эта технология будет использоваться как на клиентских машинах, так и на почтовых серверах.

Перекрыть источники спама

Мы выступаем также за соответствующие изменения в законодательстве, позволяющие осуществлять преследования против наиболее отъявленных спамеров. Совместно с нашими союзниками AOL, Yahoo!, Earthlink мы разрабатываем новые методы и стандарты, способные остановить спам, посланный с любого сегмента глобальной сети.

Предпринимаются серьезные усилия для предотвращения массового создания мошеннических адресов. Идет работа с интернет-провайдерами по совместному использованию информации для отслеживания и эффективного закрытия спамерских адресов.

Важную роль играют и помощь правительства. Мы поддерживаем американское федеральное законодательство, направленное на противодействие спаму и позволяющее предъявлять спамерам судебные иски. Мы считаем, что нужно запретить автоматизированный сбор в сети адресов электронной почты. Это существенно затруднит и удорожит такую работу для спамеров.

Вывести спамеров на чистую воду

Правительство и промышленность, работая вместе, могут положить конец мошенничеству спамеров, которые идут на различные ухищрения, только бы скрыть свое истинное лицо. Они пересылают спам через многочисленные серверы, пытаясь скрыть его происхождение. Они открывают многие учетные записи и часто их меняют, чтобы обмануть администраторов серверов и антиспамерские фильтры. Фальсифицируют обратные адреса, вводя в заблуждение пользователей.

Microsoft ведет серьезную работу по идентификации анонимной корреспонденции. Мы проверяем адреса отправителей на подлинность, сотрудничаем с другими сервис-провайдерами, чтобы создать лучшие механизмы для обнаружения спамерской деятельности и идентификации спамеров.

Мы также координируем гражданские судебные процессы и другие акции противодействия спамерам. 16 июня Microsoft подала 15 судебных исков в США и Великобритании против компаний и отдельных лиц, которые, предположительно, ответственны за миллиарды спамовых писем, посланных в нарушение государственных и федеральных законов.

Включение в законодательство ясных запрещений использования ложных адресов отправителя помогло бы нашим усилиям и принесло выгоду многим пользователям.

Отделить спам от нормальных деловых и личных писем

Граница между некоторой частью спама и нормальными коммерческими предложениями весьма размыта. Например, можно считать законными почтовые сообщения, основанные на предыдущих деловых отношениях между отправителем и получателем. Проведя ясную границу между спамом и законной почтой, мы дали бы возможность антиспамовым фильтрам работать более точно, не препятствуя честному бизнесу.

Разработка таких рекомендаций является центральной темой переговоров Microsoft с другими лидерами рынка. Мы поддерживаем идею создания независимых почтовых властей, которые будут следить за исполнением этих рекомендаций, идентификацией отправителей, решением возникающих споров.

Подобные структуры уже существуют в таких организациях, как TRUSTe и BBBOnline, следя за соблюдением рекомендаций веб-сайтам и компаниям об использовании данных клиентов.

Это самоуправление в союзе с сильным законодательством не должно, тем не менее, угрожать законной электронной коммерции. Наше предложение заключается в том, чтобы создать своего рода «безопасную гавань» для тех, кто готов подчиняться подобный установлениям и рекомендациям. После утверждения таких правил органами самоуправления и государственными инстанциями каждый, кто не следует этим соглашениям, будет обязан включать в послание метку , что помогло бы пользователям самостоятельно решить, принимать или нет рекламные сообщения и соответствующим образом настроить их фильтры.

Ближайшие перспективы

Объединение наших усилий на всех фронтах приведут к миру, в котором спам будет беспокоить нас меньше. Меньше спамовых писем достигнут своей цели, нарушители будут подвергаться более жестким санкциям за нелегальные действия, финансовые стимулы для спамеров уменьшатся и несанкционированные массовые рассылки потеряют большую часть своей привлекательности. И мы в Microsoft будем последовательно добиваться прекращения сегодняшней эпидемии спама.

Документ переведён Сергеем Кошкиным,
компания «Ашманов и Партнёры».

Оригинал письма на английском можно найти здесь.

Билл Гейтс: в будущее без спама

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике