Blue Security: клин клином вышибают

31 июль, 2005 - 23:00Юрий Kондратенко

Специалисты Blue Security считают, что если кто-либо совершает злонамеренные действия, то лучший способ борьбы с ними – ненавязчиво попросить этим не заниматься. Впрочем, предлагает компания не семинары по этике, а решения по компьютерной безопасности.

Blue Security клин клином вышибают

Проект Blue Frog – это очередная попытка борьбы со спамом. Каждое письмо, рекламирующее чудодейственные лекарства или другие «просто крайне необходимые вам продукты», Blue Security сопроводит походом на сайт и заполнением формы с просьбой подобных писем больше не посылать. После первой тысячи таких запросов, как считает компания, отправитель спама осознает свою неправоту.

Регистрация на сервере дает возможность отправлять всю ненужную почту по адресу пользователь@reports.bluesecurity.com. Компания не будет уделять внимания единичным запросам – в конце концов, многие могут ошибиться, приняв личное письмо либо же рассылку, на которую сами и подписались, за спам. Однако когда объемы нежелательной корреспонденции достигнут критических масштабов (обычно речь идет о десятках тысяч пользователей, сообщающих о получении одинаковых сообщений), боты Blue Security зайдут на сайт спамера и, раздобыв либо контактную информацию, либо форму, позволяющую закупить товар, отправят по нужному адресу просьбу не рассылать почту.

«Если нам пришлют 20 тысяч жалоб на некий сайт, закупивший массовую рассылку, мы пошлем 20 тысяч жалоб по этому адресу, – пишет на сайте компании создатель сервиса Эран Алони (Eran Aloni). – Поэтому наше поведение всегда напрямую зависит от объема закупленных рассылок». По адресу members.bluesecurity.com/cwa/users/welcome.do все желающие всегда могут увидеть список «лидеров забега». Подобная открытость позволяет компании быть максимально честной перед пользователями – все знают, почему на определенные сайты посыпались жалобы, в то время как на другие – нет, однако не стоит забывать, что и авторы сайтов могут предусмотрительно убрать всю контактную информацию.

Система носит название Do Not Intrude («Не вторгаться!»), что перекликается с американским списком Do Not Call («Не звонить!»), который поддерживается правительством США и содержит телефоны всех тех, кто решил отказаться от услуг телемаркетинга. Попытки создать аналогичный проект были и раньше, однако во многих случаях списки электронных адресов, по которым отсылать спам не рекомендовалось, были востребованы все теми же спамерами. В случае с Blue Security реальный адрес пользователя не покидает пределы самой компании. Вместо этого (если сайт выдерживает отсылку десятков тысяч запросов с просьбой прекратить рассылку) владельцам электронного магазина рекомендуется загрузить базу данных, где все адреса пользователей зашифрованы опубликованным алгоритмом, причем расшифровке они не поддаются. Спамерам предлагается удалить из своей базы все адреса, совпадающие с шифрами в базе данных Blue Security.

Теоретически подход, представленный компанией, безусловно, вызывает интерес, однако его эффективность все же остается под сомнением. Во-первых, не все сайты зарабатывают деньги электронной коммерцией, и некоторые просто заинтересованы в увеличении трафика. Для подобных проектов посещения со стороны ботов Blue Security могут стать желанным событием, если, скажем, реклама оплачивается по количеству показов. Во-вторых, регистрация и создание сайта для многих сегодня дело нескольких минут. Рост Web-трафика и увеличение числа жалоб со стороны ботов Blue Security всего лишь станут поводом для закрытия сайта и открытия аналогичного нового, с идентичным содержанием и новой рекламной кампанией, осуществляемой через спам.

Между тем уже сегодня компания рапортует о тысячах пользователей, которые решили оставить регистрационную информацию на сайте. Уменьшит ли это потоки спама, покажет время.