Борьба со спамом: новые механизмы?

17 января в Массачусетском технологическом институте прошла первая конференция, посвященная проблемам борьбы с невостребованной электронной почтой рекламного содержания, более известной как спам.

Стратегия

Анализируя сложившуюся ситуацию, можно предположить, что проблема спама, увы, сама по себе не исчезнет. Когда в начале 2002 г. America Online разрешила подписчикам информировать администраторов почтовой службы о спаме непосредственно из почтового клиента, то 200 тыс. сообщений ежедневно классифицировались пользователями AOL как нежелательная реклама. Год спустя этот показатель достиг отметки 2 млн.

Можно выделить два подхода борьбы со спамом. Первый -- это разработка байесовских фильтров, анализирующих поступающую почту на сервере провайдера или в почтовом ящике пользователя. Такие фильтры чаще всего используют популярные фразы, встречающиеся в спамерских посланиях, или же информацию, полученную из заголовков почтовых сообщений. Основное достоинство подобных разработок -- их относительная эффективность, ну а недостатком принято считать возможность быстрой адаптации со стороны спамеров.

Второй подход -- создание неких централизованных служб для отслеживания писем, рассылаемых тысячам и миллионам пользователей. Некоторые стартапы, работающие в этой области, предлагают использовать специальные БД, формируемые на основе сбора информации от пользователей, которые пересылают электронные сообщения, считающиеся спамом. Подобные службы могут генерировать довольно точные указатели на спамерские сообщения, однако для их эффективности число участников, добровольно маркирующих сообщения как спам, должно быть весьма значительным.

Экономическая составляющая

Билл Еразунис (Bill Yerazunis) из Mitsubishi Electric Research Laboratories, участвовавший в конференции, привел следующие цифры. Рассылка одного миллиона рекламных сообщений обойдется спамерам примерно в $50--250 (в зависимости от стоимости каналов и поддерживаемой инфраструктуры). Если начинающие энтузиасты могут взять лишь несколько десятков долларов за одноразовую рассылку, то "профессионалы" содержат небольшие конторы и имеют собственные площадки в хостинговых центрах, что влияет на цены.

Даже если из миллиона пользователей всего один человек заинтересуется рекламируемым продуктом и приобретет его, щелкнув по ссылке в электронном письме, а его автор получит $100 в качестве комиссионных, то затраты себя оправдают, и за относительно короткое время спамер заработает $50, если такую же сумму составят и расходы. Умножьте этот заработок на десятки ежедневных сообщений, и станет понятно, что при должной напористости и работе с товарами, предлагающими высокие комиссионные (а именно таковыми являются псевдомедицинские препараты, программное обеспечение для поиска персональной информации и др.), спам -- вполне эффективная бизнес-модель, где приемлемо отсутствие интереса со стороны даже 99,99% пользователей.

По мнению Билла Еразуниса, задача всех производителей почтовых фильтров или продуктов для защиты от ненужной электронной почты -- уменьшить доходную составляющую спамеров и снизить до минимума получаемый ими доход. Иными словами, создавать как можно больше проблем для этой категории бизнеса, чтобы увеличить их затраты на поддержание инфраструктуры.

Проблемы внедрения

По утверждению Джошуа Гудмана (Joshua Goodman) из подразделения Microsoft Research, пакет Microsoft Outlook еще в 1999 г. предполагалось снабдить алгоритмами для отсеивания корреспонденции рекламного содержания. Разработчикам Microsoft пришлось отказаться от подобной идеи, когда Internet-проект BlueMountain.com подал в суд на редмондскую корпорацию за систематическое отсеивание электронных открыток как спам.

Конечно же, компании уровня Microsoft не испытывают финансовых затруднений, если речь идет о найме адвокатов, однако для более мелких фирм подобная проблема может стать неразрешимой. Как посетовал Гудман, спамеры используют судебную систему в своих интересах.

Поэтому сегодня в клиентском программном обеспечении Microsoft Network роль сортировщика фактически отведена пользователю. Получатель электронного сообщения воздействует на алгоритмы распознавания спама с помощью двух кнопок Это спам и Это не спам.

Увидим ли мы в ближайшее время антиспамерский пакет от Microsoft? Вряд ли, считает Гудман. Во-первых, подобные услуги Microsoft предпочитает закупать на стороне, предоставив, в частности, компании Brightmail возможность фильтровать сообщения на серверах MSN Hotmail. Кроме того, размах деятельности Microsoft требует выхода локализированных версий конкретного продукта, а это не всегда осуществимо. "Если для американского пользователя установки по умолчанию могут содержать фильтрацию почтовых сообщений, использующих китайский язык, то не думаю, что подобная функция порадует пользователя в Китае", -- заключил Гудман.

Будем протокол составлять?

Даже самые "искусные" фильтры будут побеждены, так как спамеры продолжают развивать свое мастерство, наблюдая за действиями софтверных компаний, тестируя работу программного пакета, чтобы затем, обнаружив недостатки в механизме фильтрации, беспрепятственно разослать очередной миллион сообщений.

Здесь, как считает сотрудник Ziff Davis Дэвид Берлинд (David Berlind), решение задачи впору доверить тем, кто разрабатывает аппаратное и программное обеспечение для электронной почты. И если группа компаний, признав недостатки нынешней версии протокола IP, сегодня ратует за скорейшее внедрение IPv6, то нельзя ли подобный подход применить и к почтовым протоколам?

Участники индустрии говорят, что возможно. Если ранние версии почтовых протоколов разрабатывались прежде всего из соображений надежности, то в сегодняшних условиях почтовый протокол, предусматривающий защиту от несанкционированных писем, весьма бы пригодился и провайдерам, и пользователям. Конечно же, такая инициатива должна быть поддержана практически всеми лидирующими производителями аппаратного и программного обеспечения, а также поставщиками Internet-доступа.

На сегодняшний день к инициативе JamSpam присоединились такие известные игроки Internet-рынка, как VeriSign, IBM, Microsoft, America Online, Yahoo!, Sun Microsystems и многие другие. О конкретных проектах пока речь не идет, компании просто высказали свою заинтересованность.

Берлинд утверждает, что первая встреча рабочей группы состоится в Сан-Франциско 18 февраля этого года, после чего можно будет ожидать объявления о создании консорциума, задачей которого станет проект нового протокола.

Экономические масштабы

Проблема спама, до этого обсуждавшаяся, в основном, среди недовольных пользователей, сегодня приобретает новые очертания. Сотрудники и руководители фирм вынуждены ежедневно тратить драгоценное время на удаление ненужных сообщений, а плюс к этому с серверов провайдеров загружаются совершенно ненужные килобайты информации, засоряя каналы.

С другой стороны, спам во всех его проявлениях породил рынок борьбы с самим собой, существуют целые корпоративные структуры и созданы сотни рабочих мест. Не стоит забывать, что антиспамерские механизмы во многих случаях являются доходной частью крупных провайдеров -- и Yahoo!, и MSN Hotmail (рассматривая крупнейшие почтовые службы) предлагают пакеты усиленной борьбы со спамом платным пользователям.

Если же говорить об экономических масштабах спамерской деятельности, то Билл Еразунис в своем докладе назвал рассылку спама элементарной кражей -- объектом кражи является время сотрудника. "Исходя из среднего показателя минимальной зарплаты и общей оценки времени, затраченного работником на удаление спама, можно предположить, что только американской экономике это наносит ущерб в сотни миллионов долларов", -- заключил он.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365