|
Раздел "Антиспам". Содержание:
Статьи:
 Нет панацеи от спама
Новости:
Продуктом 2003 года назван спам
Microsoft хочет заставить платить за спам
Американский Конгресс ненавидит спам (за исключением своего собственного)
Microsoft и штат Нью-Йорк начали "охоту" на спамеров
Кандидат в президенты РФ агитирует с помощью спама
Раздел "Антиспам". Статьи:
 | Нет панацеи от спама |
|
Слышали новость? Проблема спама решена при помощи нового типа архитектуры email! Хакеры остались в прошлом! Появилось ПО, способное блокировать атаки, которые еще даже не изобретены, и отфильтровывать спам, распространяемый такими способами, которые будут придуманы через десять лет.
Вот что нам, старым бедным ИТ-журналистам, ежедневно внушают десятки пресс-релизов из десятков компаний, которые энергично — даже слишком — навязывают свои продукты. Быть может, это хорошее ПО и хорошие «решения», но существует такая вещь, как завышенная оценка.
Отличным примером служит маркетинговый материал MessageLabs. Веб-сайт компании гласит, что служба фильтрации почты MessageLabs «гарантирует вам полную нечувствительность к любым проявлениям email-безопасности». Это явное преувеличение, не говоря уже о некоторой двусмысленности; меня беспокоят не столько «проявления email-безопасности», сколько угрозы, таящиеся в электронной почте. Служба MessageLabs, безусловно, хороша, но обеспечит ли она полную «нечувствительность»? Вряд ли.
Недавно в ZDNet Australia побывал дистрибьютор ПО из Мельбурна, скомпоновавший набор программных продуктов защиты; среди них есть действительно хорошие продукты, которые я порекомендовал бы некоторым категориям пользователей. Однако трудно поверить, что его продукты могут сделать неисполнимым «любое (курсив мой) неавторизованное ПО (включая вирусы), в то же время сохраняя пользователям сети доступ к необходимым им программам». Парни, спуститесь на землю!
Меня уже не удивляет, когда производители средств защиты преподносят «системы предотвращения проникновений» (IPS) как панацею от всех секьюрити-бед. Вот бы затащить кого-нибудь их этих поставщиков в суд за нарушение Закона о правилах торговли, вменив им в вину введение в заблуждение покупателей. Конечно, IPS начинают демонстрировать определенный прогресс в сфере обнаружения и предотвращения некоторых типов атак, и в них появляется в какой-то степени эффективный эвристический код, но мне кажется неадекватным даже само название «системы предотвращения проникновений».
Моим абсолютным фаворитом стала компания Intrusion Detection System, которая утверждала, что для обнаружения атак она использует искусственный интеллект («Боюсь, я не могу сделать этого, Дейв») [слова суперкомпьютера HAL 9000, одного из главных героев романа А. Кларка „2001 год: космическая одиссея” и одноименного фильма С. Кубрика. — Прим. перев.]. Естественно, поставщик — через своё пиар-агентство — отказывается сообщить мне какие-либо дополнительные подробности о том, как это работает, пока я не подпишу соглашение о неразглашении информации. Здорово. Мне жаль разочаровывать тебя, Мак, но я журналист, и разглашение информации — моя работа.
Вот и Yahoo выступила с новым предложением избавления планеты от спама. Для этого в каждом письме, отправленном или принятом по интернету, будут выполняться криптографические процессы для подтверждения того, что сообщения действительно исходят из тех доменов, которые прописаны в их реквизитах.
На первый взгляд, эта идея может показаться гениальной, но есть несколько проблем.
Во-первых, проблема безопасности. Вся обработка кода ложится на серверное ПО. Чем больше кода, тем больше уязвимостей; здесь двух мнений быть не может. Во-вторых, существует проблема перегрузки сервера, которому придется криптографически удостоверять каждое входящее сообщение для данной компании или ISP. Судя по всему, процесс предусматривает проверку сообщений на сервере путем извлечения открытого ключа из сервера домена и криптографический контроль его аутентичности. Ох! Это замедлит работу. Не сказать, чтобы существующее антиспамовое ПО этого не делало, но все же...
Пусть для небольшой компании с недоиспользуемой почтовой системой это и не составит проблемы, такой ISP, как BigPond, столкнется с трудностями, если ему вдруг придется проверять криптоподписи на всех тех миллионах сообщений, которые его серверы обрабатывают каждый день.
Теперь обратимся к фактам. Большая часть спама, по данным вышеупомянутой MessageLabs, это 66%, исходит из домашних систем, пораженных червями и вирусами и используемых спамерами в качестве передатчиков. И в новой архитектуре Yahoo остается возможность овладевать домашними системами некоторых простаков и использовать их легитимную учетную запись email для массовой рассылки спама. Даже если перед отправкой email пользователь должен будет ввести пароль, стандартизация гарантирует, что, как только система будет взломана, из нее можно будет выудить и этот пароль. Как ни крути, единственным способом решения проблемы спама остается просвещение пользователей.
Этот сизифов труд будет продолжаться, пока все не перестанут покупать продукты, рекламируемые через спам, и пока пользователи интернета, системные администраторы и ISP не повысят степень защиты своих систем против спамеров и их методов.
Хватит уже нам панацей.
   
Раздел "Антиспам". Новости:
| Продуктом 2003 года назван спам |
|
Американские аналитики из компании Basex присвоили незапрашиваемой электронной почте — спаму, как явлению — титул «Продукт года». По их мнению, ни одно «изделие» не повлияло на бизнес во всём мире в такой степени.
Объёмы денег, вкладываемые в разработку новых технологий спама, и — самое важное — в обратный процесс защиты от от него растут экспоненциально.
Ущерб же от забитых каналов связи, перегруженных серверов и покупок новых версий защитного «софта», по оценкам специалистов, составил в прошедшем году около $20 миллиардов. Из них $600 миллионов было потрачено только на коммерческие программные продукты защиты (в следующем году будет уже 2 миллиарда).
По оценкам Basex, количество спама и связанных с ним проблем за год удвоилось. Поэтому не исключена возможность того, что спам станет «Продуктом года» и в 2004 году.
| Microsoft хочет заставить платить за спам |
|
Kомпания Microsoft придумала оригинальный способ борьбы со спамерами. По мнению Microsoft за каждый отправленный email надо платить. В этом случае отправка большого числа сообщений станет невыгодной.
Спамеры отсылают порядка десяти миллионов писем произвольным пользователям сети каждый день. В любом случае действенность спамерской кампании оценивается через ее масштаб.
Теперь Microsoft хочет кардинально изменить нынешнее функционирование электронной переписки.
Данный проект получил название Penny Black в честь черного цвета марки стоимостью в один пенни, которой стали пользоваться введя плату за отправление писем.
Впрочем идея состоит вовсе не во взимании денег, а в том, чтобы отнять у отправителя время. Если даже за отправку одного электронного послания будет взиматься небольшая мощность компьютера - отправка писем станет неоправданно долгой.
«За любое письмо, посланное неизвестно кому нужно будет отдать небольшое количество мощности компьютера, порядка 10-20 секунд его работы», заявляет представитель Microsoft. Таким образом, все программы по массовым рассылкам будут работать чрезвычайно долго, что по мнению софтверного гиганта, сведет спам на нет.
| Американский Конгресс ненавидит спам (за исключением своего собственного) |
|
Несмотря на то, что американский конгресс единогласно одобрил закон, имеющий целью уменьшить поток раздражающих сообщений по электронной почте, члены парламента сами продолжают рассылать сотни тысяч непрошенных email’ов своим избирателям.
Пик нынешней активности законодателей связан с желанием привлечь добровольных подписчиков на рекламные политические рассылки.
Дело в том, что за 90 дней до выборов подобные действия будут запрещены. Можно будет лишь продолжать рассылать сообщения тем, кто уже на них подписан, в то время, как свободная отправка сообщений членами палаты избирателям не допускается.
Уже около 40 конгрессменов купили или согласились купить списки адресов электронной почты. Данные адреса добываются обычно из базы участников голосования. По крайней мере у 10% голосующих указаны email’ы.
| Microsoft и штат Нью-Йорк начали "охоту" на спамеров |
|
Корпорация Microsoft и генеральный прокурор штата Нью-Йорк Элиот Спицер начали "охоту" на группу торговцев в интернете, которые, по их мнению, занимались массовой рассылкой спама.
В судебном иске, поданном корпорацией Microsoft вместе с Элиотом Спицером в Верховный суд штата Нью-Йорк, утверждается, что спамеры нарушили законы штатов Нью-Йорк и Вашингтон, предлагая бесплатные товары в обмен на личную информацию, используя при этом поддельные обратные адреса, ложные темы сообщений, вводя в заблуждение адресатов этой электронной почты.
Ответчиками по данному судебному иску являются маркетинговая фирма Synergy6 Inc и Скотт Рихтер, руководитель Optinrealbig.com LLC. "Мы полагаем, что Скотт Рихтер получает несколько миллионов долларов чистой прибыли ежемесячно", - заявил Спицер на пресс-конференции в Нью-Йорке, добавив, что целью этого совместного иска является банкротство Рихтера и Synergy6 Inc. По мнению истцов, Рихтер ответственен за ежедневную рассылку свыше 250 миллионов спамовых сообщений.
Восемьдесят процентов ежедневной электронной почты, которую получают пользователи почтовой службы MSN Hotmail компании Microsoft, есть ничто иное, как электронный мусор. Согласно же данным аналитиков IDC, ежедневно в интернете высылается 7,3 миллиарда спамовых сообщений.
Специалисты полагают, что уменьшение объемов спама позволит сэкономить миллиарды долларов. В 2003 году совокупный ущерб, причиненный спамерами американским компаниям, составит более 10 миллиардов долларов США.
В настоящий момент Microsoft усиленно разрабатывает собственную антиспамовую технологию.
| Кандидат в президенты РФ агитирует с помощью спама |
|
Необычный способом ведется агитация за одного из кандидатов в президенты России Германа Стерлигова. В четверг вечером на многие почтовые ящики Рунета пришло письмо с его развернутой президентской программой.
В письме кандидат подробно излагает свою предвыборную программу и приводит текст пяти указов, которые он подпишет сразу после того, как будет избран главой российского государства. В их числе: запрет абортов, высылка всех иммигрантов и пересмотр итогов приватизации. Сообщение подписано 24 декабря 2003 года.
Между тем, ранее со Стерлиговым уже была связана странная история с нетрадиционными методами PR. Во время прошедшей предвыборной компании в мэры Москвы, а Стерлигов тогда был кандидатом на этот пост, в сети появился вирус I-Worm.Sexer. После открытия вложенного файла на экране появлялась агитационная листовка за вышеназванного кандидата.
Тогда Стерлигов заявил "Компьюленте", что он не имеет к авторам вируса и к самой идее подобного способа агитации никакого отношения. "Видимо, это излишне ревностные сторонники", - пошутил он. Однако после этого листовки такого же содержания и вида были встречены в московском метро. На выборах 7 декабря Герман Стерлигов получил поддержку 3,65% москвичей (третье место).
| 
