СОДЕРЖАНИЕ ВВЕДЕНИЕ ГЛАВА 1. ИСТОРИЯ СПАМА 1.1 Виды спама 1.2 Распространение спама и вред от него ГЛАВА 2. БОРЬБА СО СПАМОМ. 2.1 Способы борьбы со спамом ЗАКЛЮЧЕНИЕ СПИСОК ЛИТЕРАТУРЫ ВВЕДЕНИЕ Актуальность темы обусловлена тем, что спам является одной из наиболее важных угроз современного мира. В наши дни, когда практически все люди имеют аккаунты в социальных сетях, все наша информация (например: реквизиты банковских карт, паспортов и многое другое), личные данные пользователей находятся в большей опасности, чем когда-либо. Поэтому борьба со спамом и вирусами становится одним из важнейших направлений деятельности программистов. Целью данной работы является выявление проблемных факторов реализации защиты пользователей от спама в современном мире и определение и разработка рекомендаций по противодействию вредоносным спам-рассылок. Поставленная цель обусловила следующие задачи исследования: 1. изучить историю спама; 2. исследовать его виды и способы распространения; 3. выявить способы борьбы со спамом. Структура работы представлена введением, двумя главами, тремя параграфами, заключением и списком литературы. 2 ГЛАВА 1. ИСТОРИЯ СПАМА 1.1 Виды спама Происхождение термина Первоначально слово «SPAM» появилось в 1936 г. как торговый знак для мясных консервов компании Hornel Foods — острого колбасного фарша из свинины. Всемирную известность в применении к назойливой рекламе термин SPAM получил благодаря знаменитому скетчу с одноимённым названием из известного шоу «Летающий цирк Монти Пайтона» (1969) комик-группы Монти Пайтон. Смысл скетча сводится к тому, что в одном кафе все блюда в меню содержат «SPAM», некоторые даже по нескольку раз. Когда главный герой скетча, пришедший в это кафе вместе с женой, просит принести ему блюдо без «SPAM», официантка предлагает ему блюдо с «небольшим количеством SPAMа». Посетитель возмущается, и хор викингов, сидящих за соседними столиками, начинает петь хвалебную песню «SPAMу», после чего скетч погружается в хаос. В конце скетча жена героя восклицает: Я не люблю «SPAM»! (англ. «I don’t like spam!»). В титрах к именам действующих лиц также было добавлено слово «SPAM». В общей сложности это слово упоминается в скетче более ста раз. По другой версии, после второй мировой войны остались огромные запасы данных консервов, которыми снабжались американские солдаты. Для того чтобы сбыть свою продукцию не первой свежести, компания Hormel Foods провела первую в своем роде рекламную кампанию. Слово «Spam» бросалось на глаза на каждом углу, с витрин всех дешевых магазинов, оно было написано на бортах автобусов и трамваев. Это слово можно было прочесть на фасадах домов и в газетах. Реклама консервов «Spam» беспрерывно транслировалась по радио. В общем, от нее не было возможности скрыться — она везде бросалась в глаза и звучала во всех приемниках. 3 В 1986 г. в конференциях Usenet появилось множество одинаковых сообщений от некоего Дэйва Родеса, который рекламировал новую финансовую пирамиду. Заголовок гласил: «Заработай кучу денег», а в письмах содержалась инструкция, как это сделать. Автор с завидным упорством продолжал дублировать свои тексты, и они настолько приелись подписчикам, что их стали сравнивать с рекламируемыми в скетче консервами. Так за словом «спам» закрепилось новое значение, позднее перешедшее в компьютерную терминологию для обозначения назойливых рекламных рассылок. Первый случай массовой несанкционированной рассылки электронных писем в России был отмечен 19 августа 1991 года: во время августовского путча директор «Релкома» Алексей Солдатов распространил через электронную почту всем своим клиентам обращение Бориса Ельцина. Наиболее распространенные виды спама. Реклама 1. Эта разновидность спама встречается наиболее часто — некоторые компании, занимающиеся легальным бизнесом, рекламируют свои товары или услуги с помощью спама. Они могут осуществлять его рассылку самостоятельно, но чаще заказывают её тем компаниям (или лицам), которые на этом специализируются. Привлекательность такой рекламы заключается в её сравнительно низкой стоимости и (предположительно) большом охвате потенциальных клиентов. Существует мнение, что, при правильной организации рекламных рассылок, спам действительно может повысить эффективность продаж, не доставляя получателям особого беспокойства. Основными условиями взаимовыгодности для получателя и организатора рассылки являются: 4 совмещение ролей организатора рассылок и провайдера услуг электронной почты; повышение качества целевой аудитории каждого конкретного рекламного письма рассылки; предупреждение клиентов провайдером о том, что он будет рассылать рекламные письма; предоставление удобных средств для блокировки нежелательных писем. Примером успешного договора о спаме между пользователями и провайдером электронной почты является система Gmail. В русскоязычном сегменте Сети появление данной стратегии предсказывалось в 2002 году. 2. Реклама незаконной продукции С помощью спама часто рекламируют продукцию, о которой нельзя сообщить другими способами — например, порнографию, лекарственные средства с ограничениями по обороту, незаконно полученную закрытую информацию (базы данных), контрафактное программное обеспечение. 3. Антиреклама Запрещённая законодательством о рекламе информация — например, порочащая конкурентов и их продукцию, — также может распространяться с помощью спама. 4. «Нигерийские письма» Иногда спам используется для того, чтобы выманить деньги у получателя письма. Наиболее распространенный способ получил название «нигерийские письма», потому что большое количество таких писем приходило из Нигерии. 5 Такое письмо содержит сообщение о том, что получатель письма может получить каким-либо образом большую сумму денег, а отправитель может ему в этом помочь. Затем отправитель письма просит перевести ему немного денег под предлогом, например, оформления документов или открытия счета. Выманивание этой суммы и является целью мошенников. Более узкое название этого вида мошенничества — скам или скам 419 (по номеру статьи в УК Нигерии). 5. Фишинг «Фишинг» (англ. phishing от fishing — рыбалка) — ещё один способ мошенничества с помощью спама. Он представляет собой попытку спамеров выманить у получателя письма номера его кредитных карточек или пароли доступа к системам онлайновых платежей. Такое письмо обычно маскируется под официальное сообщение от администрации банка. В нем говорится, что получатель должен подтвердить сведения о себе, иначе его счёт будет заблокирован, и приводится адрес сайта (принадлежащего спамерам) с формой, которую надо заполнить. Среди данных, которые требуется сообщить, присутствуют и те, которые нужны мошенникам. Для того, чтобы жертва не догадалась об обмане, оформление этого сайта также имитирует оформление официального сайта банка. 6. Другие виды спама Рассылка писем религиозного содержания или «писем счастья». Распространение политической пропаганды. Массовая рассылка для вывода почтовой системы из строя (DoS-атака). Массовая рассылка от имени другого лица, для того чтобы вызвать к нему негативное отношение. 6 Массовая рассылка писем, содержащих компьютерные вирусы (для их начального распространения). Рассылка писем, содержащих душещипательную историю (как правило, о больном, либо пострадавшем в результате несчастного случая ребёнке) с информацией о том, что за каждую пересылку письма некий интернетпровайдер якобы выплатит семье пострадавшего определённую сумму денег «на лечение». Целью такой рассылки является сбор e-mail адресов: после многочисленных пересылок «всем знакомым» в тексте такого письма часто содержатся e-mail адреса всех, кому оно было переслано ранее. А в числе очередных адресатов вполне может оказаться и инициировавший её спамер. Есть также два типа массовых рассылок, которые обычно не относят к категории спама, потому что они осуществляются неумышленно. Однако они создают такие же (или даже более серьёзные) проблемы для администраторов сетей и конечных пользователей. Вредоносные программы определённого типа (почтовые черви) распространяются с помощью электронной почты. Заразив очередной компьютер, такой червь сканирует компьютер в поисках e-mail адресов и рассылает себя по этим адресам. Некоторые антивирусные программы и спам-фильтры, получив зараженное письмо, посылают по обратному адресу уведомление о вирусе (в то время как почтовые черви часто подставляют в качестве обратного адреса случайно выбранный). В результате десятки людей, никак не связанных с рассылкой, получают сообщения о том, что их компьютеры заражены. Впрочем, такое поведение может встречаться только у очень старых программ — выпущенных еще до того, как проблема спама в Интернете встала во весь рост. 7 1.2 Распространение спама и вред от него. Способы распространения 1. Электронная почта Самый большой поток спама распространяется через электронную почту (e-mail). В настоящее время доля вирусов и спама в общем трафике электронной почты составляет по разным оценкам от 70 до 95 процентов. Спамеры собирают e-mail адреса с помощью специального робота или вручную (редко), используя веб-страницы, конференции Usenet, списки рассылки, электронные доски объявлений, гостевые книги, чаты… Такая программа-робот способна собрать за час тысячи адресов и создать из них базу данных для дальнейшей рассылки по ним спама. Некоторые компании занимаются только сбором адресов, а базы потом продают. Некоторые компании продают спамерам e-mail адреса своих клиентов, заказавших у них товары или услуги по электронной почте. Есть ещё один способ получить большой список работающих e-mail адресов: адреса сначала генерируются случайным образом по заданным шаблонам (от тысячи до миллиона), а потом просто проверяются специальной программой-валидатором на их валидность (существование). Для рассылки спама используются подключённые к Интернет плохо защищённые или неправильно настроенные компьютеры. Это могут быть: Серверы, которые по ошибке настроены так, что разрешают свободную пересылку почты (open relay, open proxy). Webmail сервисы, разрешающие анонимный доступ или доступ с простой регистрацией новых пользователей (которую могут выполнить специальные программы-роботы). Компьютеры-зомби. Некоторые спамеры используют известные уязвимости в программном обеспечении или компьютерные вирусы для того, 8 чтобы захватить управление большим числом компьютеров, подключенных к Интернету, и использовать их для рассылки спама. Почтовые серверы, отправляющие bounce-сообщение при невозможности доставить письмо. Спамеры посылают письмо на заведомо несуществующий адрес, указывая поддельный адрес отправителя (тот, по которому нужно доставить спам). Сервер формирует письмо с сообщением об ошибке и отправляет его по указанному адресу, часто, помещая в него и текст исходного письма. Следует отметить, что такое поведение сервера соответствует стандартам, принятым в Интернет, более того, в некоторых случаях, это единственный способ уведомить отправителя о проблеме (например, при пересылке письма через несколько последовательных серверов); тем не менее, в руководствах для системных администраторов часто содержатся рекомендации настроить почтовый сервер таким образом, чтобы при попытке доставить письмо на несуществующий адрес сервер вместо формирования сообщения об ошибке разрывал бы соединение. Для затруднения автоматической фильтрации спама сообщения часто искажаются — вместо букв используются похожие по начертанию цифры, латинские буквы — вместо русских, в случайных местах добавляются пробелы. Используются и другие приемы. Применяются различные уловки для того, чтобы убедиться, что сообщение получено и прочитано. Среди них: Запрос подтверждения о доставке. Некоторые почтовые клиенты могут отправлять его автоматически. Письма, содержащие изображения, которые загружаются с сайтов, контролируемых спамерами. Ссылки на веб-страницы, на которых предлагается получить дополнительную информацию. Предложение отменить подписку на эту рассылку, послав письмо по указанному адресу (в действительности рассылка, как правило, не прекращается). 9 Если спамеры получают подтверждение, что почтовый адрес действительно используется, то поток спама может увеличиться многократно. 2. Мгновенные сообщения С развитием служб доставки мгновенных сообщений, таких как ICQ, AIM и др., спамеры стали их использовать для своих целей. Многие из этих служб предоставляют список пользователей, которым можно воспользоваться для рассылки спама. Более узкое название этого вида спама - спим (SPam + Instant Messenger). 3. Блоги, вики, форумы, доски объявлений В последнее время стали популярны веб-сайты, на которых можно оставлять комментарии (например, форумы и блоги) или те, которые можно свободно редактировать — вики. Так как эти страницы открыты для свободного редактирования, на них может быть размещён спам — сплоги. Подобный спам тем более раздражает, что его труднее удалить (как правило, сообщения в форумах и блогах могут редактировать только привилегированные пользователи — соответственно, рядовой участник должен связаться с кемнибудь из них). Другой разновидностью спама в блогах является поголовное, часто — автоматическое, внесение пользователей в список «друзей» без знакомства с их персональными страницами, как правило, с целью искусственного повышения собственного рейтинга путем получения «взаимной» дружбы, либо привлечения внимания к сетевой рекламе, размещенной в журнале спамера. Такой вид спама иногда называют «Френдоспамом» (от англ. friend - друг). Особое внимание стоит обратить на размещение спама на досках объявлений. Обычно на таких досках размещают информацию коммерческого и полукоммерческого содержания. Зачастую спамеры размещают своё 10 объявление во релевантность всех доступных сообщения в разделах, чтоб индексируемых увеличить страницах высокую поисковыми механизмами. Сами объявления маскируются под коммерческое объявление, иногда каждое слово выглядит как гиперссылка. Иногда в одном объявлении можно увидеть более десятка ссылок, ведущих на разные страницы. Модерировать доски объявлений с большим количеством объявлений очень трудно, очень часто срабатывает человеческий фактор - невнимательность. 4. Сетевые сообщения Сообщение по сети с рекламой (рекламируемый адрес удалён) Иногда спам рассылают по локальной сети через встроенную в Windows линейки NT SMB-службу Messenger (отправлять через нее сообщения можно, в частности, командой net send). Такие сообщения появляются в виде всплывающих окон (если не установлено стороннего ПО, обрабатывающего их по-другому). В этом случае для отключения их приема можно, например, остановить службу Messenger командой net stop messenger. В версиях Windows, начиная с Windows XP SP2, эта служба уже остановлена по умолчанию, поэтому данный способ рассылки встречается все реже. 5. SMS-сообщения Спам может распространяться не только через Интернет. Рекламные сообщения, присылаемые на мобильные телефоны с помощью SMS-сообщений, особенно неприятны тем, что от них труднее защититься и получатель иногда должен платить за каждое сообщение. Причиняемый вред 11 Спамеру эти рассылки практически ничего не стоят, зато дорого обходятся получателю спама, которому приходится оплачивать своему провайдеру время (или трафик), затраченное на получение непрошеной корреспонденции с почтового сервера. Провайдерам, безусловно, спам приносит неудобства вследствие повышения нагрузки на каналы (отчасти это окупается повышением оплаты, вносимой пользователями). В силу массового характера почтовых рассылок, последние затрудняют работу информационных систем и ресурсов, создавая для них бесполезную нагрузку. Пользователи сети, кроме того, вынуждены ежедневно тратить время на обработку бесполезных для них рекламных сообщений. Для того чтобы сократить это время, они используют противоспамные фильтры, которые могут стереть и важное сообщение, сочтя его за спам. Впрочем, и человек, вынужденный просматривать десятки рекламных сообщений в день, тоже легко может пропустить среди них нужное. Спам может выступать переносчиком троянских программ и компьютерных вирусов — злоумышленник делает рассылку этих программ на определенный диапазон адресов с целью получения доступа к компьютерным системам, выведения их из строя или получения конфиденциальных данных. Практически, это происходит довольно редко, чаще вирусные программы распространяются самостоятельно, а такое распространение, как было отмечено выше, обычно не относят к спаму. Спам также наносит вред репутации приверженцам данного способа маркетинга. Имитация спам-рассылки может применяться для дискредитации товара и/или оператора связи, с адресов которого она проводится, то есть спам может использоваться в недобросовестной конкуренции и «чёрном» пиаре. 12 ГЛАВА 2. БОРЬБА СО СПАМОМ. 2.1 Способы борьбы со спамом 1. Превентивные методы Самый надёжный способ борьбы со спамом — не позволить спамерам узнать электронный адрес. Это трудная задача, но некоторые меры предосторожности можно предпринять. Не следует публиковать свой адрес на веб-сайтах или в группах Usenet. Если по каким-то причинам адрес электронной почты приходится публиковать, его можно написать в виде изображения или закодировать наподобие «u_s_e_r_(a)_d_o_m_a_i_n_._n_e_t». С другой стороны, спамеры часто используют программы, которые раскодируют собранные адреса. К тому же, это создает неудобства не только для спамеров, но и для обычных пользователей. Многие сервисы для неразглашения адресов предоставляют для зарегистрированных пользователей возможность отправить сообщение по нику. Реальный адрес подставляется сервером из профиля пользователя и другим пользователям невидим. Не нужно без полной гарантии неразглашения регистрироваться на интернет-сайтах. Можно завести специальный ящик для таких случаев и не использовать его для обычной работы. Никогда не следует отвечать на спам или переходить по содержащимся в нём ссылкам. Такое действие подтвердит, что электронный адрес активно используется, и приведёт к увеличению количества спама. Выбирая адрес электронной почты, следует, по возможности, остановиться на длинном и неудобном для угадывания имени. Так, имеется менее 12 миллионов имён, состоящих из не более 5 латинских букв. Даже если добавить цифры и символ подчерка, количество ников менее 70 миллионов. Спамер может отправить почту на все такие имена и отсеять те, с которых ему 13 пришёл ответ «адресата не существует». Таким образом, желательно, чтобы имя было не короче 6 символов, а если в нём нет цифр - не короче 7 символов. Кроме того, имя не должно быть словом в любом языке, включая распространённые имена собственные, а также записанные латиницей русские слова. Можно время от времени менять свой адрес, но это связано с очевидными трудностями: нужно сообщить новый адрес людям, от которых хотелось бы получать почту. У всех методик сокрытия адреса есть принципиальный недостаток: они создают неудобства не только предполагаемым спамерам, но и реальным адресантам. К тому же, зачастую адрес опубликовать просто необходимо — например, если это контактный адрес фирмы. спам рассылка почтовый программный 2. Фильтрация Поскольку рекламные письма, как правило, сильно отличаются от обычной корреспонденции, распростаненным методом борьбы с ними стало отфильтровывание их из входящего потока почты. На настоящее время этот метод — основной и наиболее широко используемый. 3. Автоматическая фильтрация Существует программное обеспечение (ПО) для автоматического определения спама (т. н. спам-фильтры). Оно может быть предназначено для конечных пользователей или для использования на серверах. Это ПО использует два основных подхода. Первый заключается в том, что анализируется содержание письма и делается вывод, спам это или нет. Письмо, классифицированное как спам, отделяется от прочей корреспонденции: оно может быть помечено, перемещено 14 в другую папку, удалено. Такое ПО может работать как на сервере, так и на компьютере клиента. В последнем случае пользователь не видит отфильтрованного спама, но продолжает нести издержки, связанные с его приемом, так как фильтрующее ПО получает каждое письмо и только потом решает, показывать его или нет. С другой стороны, если ПО работает на сервере, пользователь не несёт издержек по передаче его на свой компьютер. Второй подход заключается в том, чтобы, применяя различные методы, опознать отправителя как спамера, не заглядывая в текст письма. Это ПО может работать только на сервере, который непосредственно принимает письма. При таком подходе дополнительный трафик тратится только сервером на общение со спамерскими почтовыми программами (т. е. на отказы принимать письма) и обращения к другим серверам при проверке. Существуют также специализированные online-сервисы, например, «Лаборатория Касперского», Outcom («СПАМОРЕЗ»), ИНКАП, предоставляющие платную защиту от спама. Изменение MX-записи в доменном имени предприятия особым образом позволяет перенаправить почту для защищаемого домена на специализированный почтовый сервер, где она очищается от спама и вирусов, а затем направляется на корпоративный почтовый сервер. Метод подходит для корпоративных пользователей и не годится для обладателей почтовых ящиков в публичных почтовых системах. Ещё одна проблема автоматической фильтрации в том, что она может по ошибке отмечать как спам полезные сообщения. Поэтому многие сервисы не стирают те сообщения, которые фильтр счёл спамом, а помещают их в отдельную папку. 4. Методы автоматической фильтрации Программы автоматической фильтрации используют статистический анализ содержания письма для принятия решения, является ли оно спамом. Наибольшего успеха удалось достичь с помощью алгоритмов, основанных на 15 теореме Байеса. Для работы этих методов требуется предварительное «обучение» фильтров путем передачи ему рассортированных вручную писем для выявления статистических особенностей нормальных писем и спама. Метод очень хорошо работает при сортировке текстовых сообщений (в т.ч. HTML). После обучения на достаточно большой выборке удаётся отсечь до 95—97 % спама. Для обхода таких фильтров спамеры иногда помещают содержательную часть в картинку, вложенную в письмо, текст же либо отсутствует, либо случаен, что не позволяет фильтру составить статистику для распознавания таких писем. В этом случае необходимо пользоваться программами распознавания текста (большинство современных почтовых программ этого не поддерживают), либо использовать другие методы. Залог надежной работы байесовского метода — постоянное дообучение фильтра и указание ему на совершаемые ошибки. В почтовых программах для этого вводится возможность ручной пометки сообщения «спам/не-спам», а в почтовых сервисах в Паутине — кнопка «пожаловаться на спам». 5. Неавтоматическая фильтрация Многие программы и почтовые сервисы в Паутине позволяют пользователю задавать собственные фильтры. Такие фильтры могут состоять из слов или, реже, регулярных выражений, в зависимости от наличия или отсутствия которых сообщение попадает или не попадает в мусорный ящик. Однако такая фильтрация трудоёмкая и негибкая, кроме того, требует от пользователя известной степени знакомства с компьютерами. С другой стороны, она позволяет эффективно отсеять часть спама, и пользователь точно знает, какие сообщения будут отсеяны и почему. 6. Черные списки 16 В черные списки заносятся IP-адреса компьютеров, о которых известно, что с них ведется рассылка спама. Также широко используются списки компьютеров, которые можно использовать для рассылки — «открытые релеи» и «открытые прокси», а также — списки «диалапов» — клиентских адресов, на которых не может быть почтовых серверов. Можно использовать локальный список или список, поддерживаемый кем-то еще. Благодаря простоте реализации, широкое распространение получили черные списки, запрос к которым осуществляется через службу DNS. Они получили название DNSBL (DNS Black List). В настоящее время этот метод не очень эффективен. Спамеры находят новые компьютеры для своих целей быстрее, чем их успевают заносить в черные списки. Кроме того, несколько компьютеров, отправляющих спам, могут скомпрометировать весь почтовый домен или подсеть, и тысячи законопослушных пользователей на неопределённое время будут лишены возможности отправлять почту серверам, использующим такой чёрный список. Кроме этого, часто встречаются списки, создатели которых проповедуют довольно радикальные теории (например, приравнивая вирусные сообщения к злонамеренному спаму и т. п.). Также нередко безответственное и неправильное использование черных списков администраторами ресурсов, приводящее к блокированию большого числа ни в чем не повинных пользователей. Примером неправильного использования может быть использование списков без точных представлений того, какие адреса и каким образом в него включаются, использование почтовых черных списков для web-ресурсов и т. п. Примером безответственности при использовании черного списка может быть непредоставление пользователю (или администратору) заблокированного адреса информации о списке (так как их существует великое множество) или руководствование в своих действиях принципом презумпции виновности. Самый яркий пример безответственного отношения последнего времени — блокирование регистратором доменов GoDaddy более тысячи доменных 17 имен, зарегистрированных хостинговой компанией Majordomo, на основании единичных и непроверенных жалоб от группы Spamhaus. 18 ЗАКЛЮЧЕНИЕ В заключение необходимо отметить, что одной из доминантных угроз мирового сообщества является спам. Как известно, борьба с ним продолжается с тех пор, как прошла четвертая информационная революция, связанная с изобретением персонального компьютера. Пожалуй, невозможно найти ни одного пользователя, который не столкнулся бы с вредоносными рассылками. Она ослабляет доверие людей к интернет-ресурсам и затрудняет работу в интернете и отдых в социальных сетях. В ходе данного исследовани получены следующие выводы. 1. Во многом защита от спама зависит от самих пользователей и лучший из методов борьбы-привентивное противодействие и фильтрация информации. 2. Самым распространенным видом спама является реклама и антиреклама, о чем мы даже не задумываемся. 3. Самый большой поток спама распространяется через электронную почту. 19 СПИСОК ЛИТЕРАТУРЫ 1. ru.wikipedia.org/wiki/CAN-SPAM Материал из Википедии – свободной энциклопедии. 2. www.microsoft.com Спам: общественная опасность и способы борьбы. Выпуск № 23 3. www.kaspersky.ru/spam Лаборатория Касперского. Опасность спама... и средств борьбы с ним 4. ru.fedora-hosting.ru/faq/mail/spam-greylist Fedora-hosting что такое грейлист (greylist)? 5. www.viruslist.com/ru/spam Спам — что это такое? 20