Архив новостей

Обзор способов борьбы со спамом

Последнее время в прессе постоянно предлагаются различные способы борьбы со спамом. Зачастую авторы идей преподносят их как совершенно революционные.
Эти способы можно условно разделить на следующие категории:

  • Юридические способы. Принять закон о спаме, найти мерзавцев и посадить. Создать государственные службы для выявления и преследования спамеров или обязать это делать провайдеров. Дать провайдерам полномочия фильтровать почту по своему усмотрению.
  • Социальные способы. Переделать способы посылки и получения почты (ввести платные электронные марки, подтверждать отправку, пр.). Сделать спам процедурно невозможным или экономически невыгодным. Создать сообщества для преследования спамеров.
  • Технические способы. Зафильтровать спам с помощью технических средств на сервере или на клиенте.
  • Пропаганда. Разъяснить человечеству, как это плохо — посылать спам.

Последний способ мы здесь рассматривать не будем, потому что пропаганда честных способов существования ведется несколько тысяч лет, она в целом (то есть статистически) полезна, но 100% результата не дает.
Рассмотрим подробнее указанные способы.

Юридические способы борьбы

Юридическое противодействие спаму необходимо, но не достаточно. Сразу скажем, что юридический способ борьбы мы считаем полезным, необходимым и при этом бесперспективным — независимо от формы. Он может помочь сделать рассылку спама чуть более общественно порицаемой (хотя куда уж более) и более опасной, но спам не остановит.

Это легко показать на довольно близком примере — на примере компьютерных вирусов.
Почему компьютерные вирусы не искоренили юридически? Действительно, серьезная проблема вирусов существует уже 12-15 лет, все знают, что вирусы писать нехорошо; законы против вирусописателей есть давно и довольно суровы (можно получить десяток лет тюрьмы); более того, вирусописатели не получают денег за свое творчество, только сомнительную славу — и тем не менее, вирусов пишут все больше и они все опаснее!

Заметим, что спамеров больше на порядок или на два, чем вирусописателей, они часто организованы в бригады и фирмы, экономически мотивированы. А произвести спамерское письмо легче в сотни раз, чем написать вирус. Кроме того, сажать за спамерство скорее всего не будут — наказания в любом случае будут мягче, чем за хакерство и написание вредоносных программ (то есть не уголовные, а экономические).

Итак, зададим риторический вопрос: если юридически пресечь вирусописательство не удалось, каковы же шансы юридически пресечь спам с помощью более мягких наказаний, при том, что спамеры более многочисленны и экономически мотивированы? Очевидно, шансы невелики.

Социальные способы

Часто приходится слышать предложения об организации общественного или «процедурного» сопротивления спамерам, например:

1. Общества спасения. Предлагается бороться со спамом всем миром. Например, организовать общество борьбы со спамом из 10 000 человек, чтобы они подавали в суд за каждое спамерское письмо. Ущерб от спама для одного человека может быть вменен в размере не более нескольких долларов, у десяти тысяч — получатся десятки тысяч долларов.
Или, засыпать спамеров ответными письмами. Или жаловаться на провайдеров, предоставляющих доступ спамерам. Ну и так далее.
К сожалению, эти способы, как и юридические, напоминают анекдот о том, что самое верное средство от тараканов — соль. Ловите таракана и сыплете ему в глаза соль. Таракан слепнет, не может находить пищу, отчего и умирает с голоду.
Но вот как поймать каждого таракана (спамера) и во что это обойдется?

2. Ввести сложные процедуры получения почты. Предлагается усложнить получение писем от неизвестно кого или посылку их незнакомым людям. Например, ввести порядок, при котором каждое письмо откладывается в карантин на специальном сервере, и пока отправитель не подтвердит серверу, что он действительно посылал это письмо, не доставлять его получателю. Можно при этом вести списки всех, от кого почта получается без задержек, а с остальными разбираться автоматически или вручную.
Этот путь требует от обычного пользователя перестроить не только свои повседневные способы использования почты, но и стать педантичным параноиком. Вряд ли это сработает. Люди в массе своей не перестают класть ключи от дома под коврик, что уж говорить о карантине почты и электронных марках!

3. Задействовать экономические рычаги. Предлагается сделать спам экономически неоправданным. Например, можно ввести специальную электронную марку. Она должна приобретаться у уполномоченных организаций за несколько центов или получаться бесплатно, но с регистрацией. Марку еще можно защитить авторским правом — ввести в нее картинку или стишок. После получения письма стоимость марки можно и вернуть, используя ее как залог.
Тогда спамеры не смогут легально получить эти марки в достаточном (огромном) количестве, будут либо воровать их, либо подделывать, а за это их можно судить.
Увы, нам не верится, что удастся сохранить электронную почту, убив два самых главных ее достоинства — свободу и бесплатность общения. Да и пользователей почты уже многовато для согласованных действий, и живут они в слишком многих государствах.

Что касается способов переделки электронной почты, введения новых процедур подтверждения отправки и пересылки писем, трудно поверить, что сотни миллионов пользователей электронной почты будут в состоянии научиться новым правилам и станут тратить мыслительную энергию и время на подобную защиту от спама.

Таким образом, с нашей точки зрения остается только один более или менее перспективный путь — фильтрация спама теми или иными техническими средствами.

Продолжение статьи- технические способы фильтрации спама.

© ЗАО «Ашманов и Партнеры», 2003

Обзор способов борьбы со спамом

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике