TelNews: , Спам, спам, спам!

Опубликовано: 00.00.0000, 00:00 Автор:

отправить
распечатать

Тематика: законодательство , Рунет , спам , фишинг , электронная почта

Именно так восклицали викинги из скетча комик-труппы «Монти Пайтон», прославляя одноименную консервированную ветчину – популярный продукт времен Второй Мировой. И именно так стали называть назойливую нежелательную корреспонденцию, поток которой буквально захлестнул Интернет спустя полвека после окончания войны.

На сегодняшний день среднестатистический пользователь может получить свою порцию спама тремя основными путями: по электронной почте, через интернет-мессенджер или как комментарий в блоге, форуме или социальной сети. Чаще всего нежелательная рассылка приходит к нам по первому пути – стоит «засветить» где-нибудь свой почтовый адрес, как он окажется завален предложениями купить редкие лекарства, вложить деньги в прибыльный бизнес, выучить английский или увеличить какой-нибудь орган. Существует и спам не рекламного характера – псевдоуведомления от администрации (на самом деле от фишеров), «нигерийские» письма, «письма счастья» и другие. Подобная рассылка называется криминальной, т.к. ее задачи - это кража личных данных пользователя или простое мошенничество.

Согласно данным «Спамтест» за 2006 год, доля спама в Рунете составила от 70% до 80% почтового трафика. Среди стран-«спамеров», атакующих Рунет, лидерство и 22% писем принадлежат России, 20% рассылаются из США, 11% – из Китая (отметим, что эти две страны возглавляют мировые рейтинги стран-спамеров). Причем последние две страны входят и в мировой наряду с Кореей. Также стоит отметить, что по сравнению с данными 2005 года процент спама в почтовом трафике практически не изменился. О том, почему так произошло, мы попытаемся разобраться ниже.

Одной из основных причин стало применение спамерами новых методов «протаскивания» писем через антиспам-фильтры – псевдоличных посланий и графического спама.
Первый метод обозначился еще в 2005 году, но тогда лишь набирал обороты. Настоящий расцвет пришелся на 2006, когда в почтовые ящики пользователей посыпались письма вида «Привет, любимый! Помнишь, мы спорили насчет покупки кондиционера? Я тут нашла хорошую фирму…» и т.д. Расчет спамеров прост – не очень внимательный пользователь не посмотрит на адрес отправителя, а сразу приступит к чтению. А если на миллион адресатов найдется хотя бы тысяча озабоченных покупкой кондиционера, это уже результат.
Второй метод заключается в отправке анимированных графических вложений вместе с письмом с целью обхода текстовых антиспам-фильтров. Этот способ также не отличается новизной, однако осенью 2006 года он доказал свою эффективность –доля графического спама, по данным «Лаборатории Касперского», составила от 25 до 50 процентов от общего количества. Тогда же появились сообщения об использовании злоумышленниками «эффекта 25-го кадра» в своих рассылках. Однако реальный результат его воздействия на подсознание человека так и не был зафиксирован документально, поэтому к экспериментам спамеров в этой области отнеслись скептически.

Но главным событием для спамеров и антиспамеров Рунета в 2006 году стало вступление в силу 1 июля новой редакции закона «О рекламе» РФ. Статья 18 данного закона, регулирующая в том числе и рекламу, «распространяемую по сетям электросвязи», обозначила три важных принципа:
- необходимость предварительного согласия абонента или адресата на получение рекламы;
- бремя доказательства правомерности рассылки рекламы лежит на рекламодателе, т.е. он должен доказывать, что согласие от абонента имеет место быть;
- запрещение автоматической рассылки, точнее средств, работающих «без участия человека».

На бумаге все выглядит довольно неплохо, однако сразу после принятия закон был подвергнут критике со стороны специалистов. Основные претензии касались неточных формулировок закона, затрагивающих только рекламный спам, отсутствия у государства инструментов для отлова и наказания спамеров и нераспространение закона на политическую рекламу и некоммерческие объявления от физических лиц. Также прогнозировался рост криминального спама от различных мошенников и фишеров, для которых нарушение еще одного закона не представляет серьезной проблемы.

В целом, аналогичную ситуацию можно наблюдать и в других странах: несмотря на законодательство, спама меньше не становится, зато растет его криминализация. В качестве примера можно привести штрафы за спам в Китае или особенности судебных процессов в США. Российских спамеров пока что задерживают за мошенничество, а не за наполнение почтовых ящиков рекламным мусором.

Немалую роль в распространении спама играет и третья сторона – рекламодатель, т.е. тот, кто заказывает рассылку. Как правило, он осознает весь негативный эффект от спама, однако малый размер компании позволяет не принимать во внимание ее репутацию, а низкая цена рассылки вкупе с обещанной спамерами эффективностью заставляет забыть о приличиях. Стоит отметить, что процент отклика на рассылку составляет 0,01-0,05%, т.е., теоретически, рассылка на сотни тысяч адресов должна дать неплохой результат. Но на практике многие компании уже успели убедиться, что результат часто далек даже от этих сверхнизких цифр, и в то же время новый закон дал им понять, что «спам – это плохо», юридическим языком.

Итак, спамеры не хотят, а закон не может. Что остается пользователю? Только принимать превентивные меры и бороться. В первую очередь проверять систему на наличие вирусов и троянов, применять программные средства защиты, не оставлять где попало свой электронный адрес и, конечно же, звонить по указанным в рассылке телефонам только с целью сообщить ее заказчику все, что накипело от его писем. Главное, самому не преступать закон, как это сделали убийцы «символа русского спама», руководителя «Центра Американского Английского», Вардана Кушнира.

Наиболее активные и подкованные пользователи могут вставать под знамена организаций – борцов со спамом. Хотя такая активность вполне может закончиться плохо, достаточно вспомнить компанию Blue Security и ее проект Blue Frog, заявившие о себе летом 2005 года. Последовательность действий организации была проста: сначала Blue Security связывается со спамерами и убеждает их прекратить рассылку спама на адреса подписчиков Blue Frog. Если метод убеждения не срабатывал, компания переходила к активным действиям и с помощью своих подписчиков «валила» спамерский сайт.
Подобная система работала успешно около года и успела собрать под свои знамена более полумиллиона пользователей. Но потом «Синяя лягушка» стала «квакать» слишком громко и получила ответный удар от спамеров: серия DDoS-атак с использованием десятков тысяч компьютеров вывела из строя не только Bluesecurity.com, но и другие веб-сайты. Одновременно с этим пользователи Blue Frog стали получать письма, в которых злоумышленники настоятельно рекомендовали им выйти из организации под угрозой многократного увеличения количества спама в их почтовых ящиках.
Кончилось все предсказуемо: 17 мая 2006 года один из основателей Blue Security и ее генеральный директор Эран Решеф (Eran Reshef) признал поражение в войне со спамерами.

Естественно, проблема спама волнует не только пользователей, но и крупные компании, некоторыех из которых совсем недавно объединились в The Anti-Spam Product Developers' Consortium. Их цель вполне понятна - объединить опыт ведущих мировых компаний-разработчиков антиспамового программного обеспечения, с целью найти новые способы борьбы с нежелательной корреспонденцией.
К сожалению, подобные организации существовали и раньше, но никакого серьезного облегчения конечным пользователям не принесли. Впрочем, это неудивительно – для полномасштабной войны нужны не консорциумы с их бюрократией и не отдельные пользователи или компании-активисты с их стремлением к справедливости и зачастую противозаконными методами. Нужно объединение по всем фронтам – на уровне пользователей, компаний и государственного аппарата, а вот случится ли это когда-нибудь, покажет время. И еще остается надеяться, что организация этого союза "верхов и низов" не будет похожа на ту старую историю с Вавилонской башней.

00.00.0000 в 00:00
2 голоса
одобрить
утопить
0 комментариев

Редактирование новости

Заголовок новости

URL новости

Анонс материала

Полный текст новости

На сегодняшний день среднестатистический пользователь может получить свою порцию спама тремя основными путями: по электронной почте, через интернет-мессенджер или как комментарий в блоге, форуме или социальной сети. Чаще всего нежелательная рассылка приходит к нам по первому пути – стоит «засветить» где-нибудь свой почтовый адрес, как он окажется завален предложениями купить редкие лекарства, вложить деньги в прибыльный бизнес, выучить английский или увеличить какой-нибудь орган. Существует и спам не рекламного характера – псевдоуведомления от администрации (на самом деле от фишеров), «нигерийские» письма, «письма счастья» и другие. Подобная рассылка называется криминальной, т.к. ее задачи - это кража личных данных пользователя или простое мошенничество.
 Согласно данным «Спамтест» за 2006 год, доля спама в Рунете составила от 70% до 80% почтового трафика. Среди стран-«спамеров», атакующих Рунет, лидерство и 22% писем принадлежат России, 20% рассылаются из США, 11% – из Китая (отметим, что эти две страны возглавляют мировые рейтинги стран-спамеров). Причем последние две страны входят и в мировой наряду с Кореей. Также стоит отметить, что по сравнению с данными 2005 года процент спама в почтовом трафике практически не изменился. О том, почему так произошло, мы попытаемся разобраться ниже.
 Одной из основных причин стало применение спамерами новых методов «протаскивания» писем через антиспам-фильтры – псевдоличных посланий и графического спама.
 Первый метод обозначился еще в 2005 году, но тогда лишь набирал обороты. Настоящий расцвет пришелся на 2006, когда в почтовые ящики пользователей посыпались письма вида «Привет, любимый! Помнишь, мы спорили насчет покупки кондиционера? Я тут нашла хорошую фирму…» и т.д. Расчет спамеров прост – не очень внимательный пользователь не посмотрит на адрес отправителя, а сразу приступит к чтению. А если на миллион адресатов найдется хотя бы тысяча озабоченных покупкой кондиционера, это уже результат.
 Второй метод заключается в отправке анимированных графических вложений вместе с письмом с целью обхода текстовых антиспам-фильтров. Этот способ также не отличается новизной, однако осенью 2006 года он доказал свою эффективность –доля графического спама, по данным «Лаборатории Касперского», составила от 25 до 50 процентов от общего количества. Тогда же появились сообщения об использовании злоумышленниками «эффекта 25-го кадра» в своих рассылках. Однако реальный результат его воздействия на подсознание человека так и не был зафиксирован документально, поэтому к экспериментам спамеров в этой области отнеслись скептически.
 Но главным событием для спамеров и антиспамеров Рунета в 2006 году стало вступление в силу 1 июля новой редакции закона «О рекламе» РФ. Статья 18 данного закона, регулирующая в том числе и рекламу, «распространяемую по сетям электросвязи», обозначила три важных принципа:
 - необходимость предварительного согласия абонента или адресата на получение рекламы;
 - бремя доказательства правомерности рассылки рекламы лежит на рекламодателе, т.е. он должен доказывать, что согласие от абонента имеет место быть;
 - запрещение автоматической рассылки, точнее средств, работающих «без участия человека».
 На бумаге все выглядит довольно неплохо, однако сразу после принятия закон был подвергнут критике со стороны специалистов. Основные претензии касались неточных формулировок закона, затрагивающих только рекламный спам, отсутствия у государства инструментов для отлова и наказания спамеров и нераспространение закона на политическую рекламу и некоммерческие объявления от физических лиц. Также прогнозировался рост криминального спама от различных мошенников и фишеров, для которых нарушение еще одного закона не представляет серьезной проблемы.
 В целом, аналогичную ситуацию можно наблюдать и в других странах: несмотря на законодательство, спама меньше не становится, зато растет его криминализация. В качестве примера можно привести штрафы за спам в Китае или особенности судебных процессов в США. Российских спамеров пока что задерживают за мошенничество, а не за наполнение почтовых ящиков рекламным мусором.
 Немалую роль в распространении спама играет и третья сторона – рекламодатель, т.е. тот, кто заказывает рассылку. Как правило, он осознает весь негативный эффект от спама, однако малый размер компании позволяет не принимать во внимание ее репутацию, а низкая цена рассылки вкупе с обещанной спамерами эффективностью заставляет забыть о приличиях. Стоит отметить, что процент отклика на рассылку составляет 0,01-0,05%, т.е., теоретически, рассылка на сотни тысяч адресов должна дать неплохой результат. Но на практике многие компании уже успели убедиться, что результат часто далек даже от этих сверхнизких цифр, и в то же время новый закон дал им понять, что «спам – это плохо», юридическим языком.
 Итак, спамеры не хотят, а закон не может. Что остается пользователю? Только принимать превентивные меры и бороться. В первую очередь проверять систему на наличие вирусов и троянов, применять программные средства защиты, не оставлять где попало свой электронный адрес и, конечно же, звонить по указанным в рассылке телефонам только с целью сообщить ее заказчику все, что накипело от его писем. Главное, самому не преступать закон, как это сделали убийцы «символа русского спама», руководителя «Центра Американского Английского», Вардана Кушнира.
 Наиболее активные и подкованные пользователи могут вставать под знамена организаций – борцов со спамом. Хотя такая активность вполне может закончиться плохо, достаточно вспомнить компанию Blue Security и ее проект Blue Frog, заявившие о себе летом 2005 года. Последовательность действий организации была проста: сначала Blue Security связывается со спамерами и убеждает их прекратить рассылку спама на адреса подписчиков Blue Frog. Если метод убеждения не срабатывал, компания переходила к активным действиям и с помощью своих подписчиков «валила» спамерский сайт.
 Подобная система работала успешно около года и успела собрать под свои знамена более полумиллиона пользователей. Но потом «Синяя лягушка» стала «квакать» слишком громко и получила ответный удар от спамеров: серия DDoS-атак с использованием десятков тысяч компьютеров вывела из строя не только Bluesecurity.com, но и другие веб-сайты. Одновременно с этим пользователи Blue Frog стали получать письма, в которых злоумышленники настоятельно рекомендовали им выйти из организации под угрозой многократного увеличения количества спама в их почтовых ящиках.
 Кончилось все предсказуемо: 17 мая 2006 года один из основателей Blue Security и ее генеральный директор Эран Решеф (Eran Reshef) признал поражение в войне со спамерами.
 Естественно, проблема спама волнует не только пользователей, но и крупные компании, некоторыех из которых совсем недавно объединились в The Anti-Spam Product Developers' Consortium. Их цель вполне понятна - объединить опыт ведущих мировых компаний-разработчиков антиспамового программного обеспечения, с целью найти новые способы борьбы с нежелательной корреспонденцией.
 К сожалению, подобные организации существовали и раньше, но никакого серьезного облегчения конечным пользователям не принесли. Впрочем, это неудивительно – для полномасштабной войны нужны не консорциумы с их бюрократией и не отдельные пользователи или компании-активисты с их стремлением к справедливости и зачастую противозаконными методами. Нужно объединение по всем фронтам – на уровне пользователей, компаний и государственного аппарата, а вот случится ли это когда-нибудь, покажет время. И еще остается надеяться, что организация этого союза "верхов и низов" не будет похожа на ту старую историю с Вавилонской башней.

Привязки новости: