WWW.DISSERS.RU

БЕСПЛАТНАЯ ЭЛЕКТРОННАЯ БИБЛИОТЕКА

   Добро пожаловать!

Pages:     | 1 |   ...   | 2 | 3 || 5 | 6 |   ...   | 9 |

О, хлам в Интернет, ставшем домом для всех! А это заказчик услуг по рассылке в рекламных целях, Без него спамер быстро оказался б на мели, Там же - нарушитель конфиденциальных обетов И автор ПО для создания ботнетов.

Но спам дешев, на культуру и такт - наплевать, А таблетки и порно нужно как-то сбывать, Потому заказчик платит за рассылку рекламы, И юзеры получают все новые штаммы.

Кто б спас Интернет, ставший домом для всех! А это органы правоохранительные, Законы страны стремящиеся блюсти неукоснительно.

Но законов много по истечении лет, А единства по смыслу в них, в общем-то, нет.

Да и в технологиях тоже масса дилемм - Нет технических средств от социальных проблем.

Потому все попытки ликвидировать спам, Близки к форме совета: "Помоги себе сам"! Виват, Интернет, ставший домом для всех! Рис. 6.1. Иллюстрация к саге о спаме Конечно, это не верх поэтического и изобразительного искусства, но, полагаю, позволяет быстро войти в курс дела.

Как и следовало ожидать, главными (и по сути - единственными) жертвами деятельности спам-индустрии являются обыкновенные пользователи, все пользователи. Однако, урон урону рознь. Нежелательные письма, конечно, раздражают людей, но, на мой взгляд, кошмарность этого явления сильно преувеличена. Есть мнение, что человек привыкает к чему угодно (правда, я бы сформулировал ряд исключений, касающихся, например:

зубной боли, насморка и соседского ремонта). Ни в коем случае не пытаюсь учить вас жить (хотя я уже говорил, что не считаю приходящий спам преступлением против себя), но подумайте вот над чем:

Чувствительность зрения человека такова, что в абсолютной темноте он может увидеть пламя свечи на расстоянии приблизительно 27 км. Слуховая чувствительность человека настолько высока, что ощущение звука возникает уже при смещении барабанной перепонки на 10-10 см – это значит, что человека в принципе может услышать тиканье наручных часов на расстоянии 6 м. Вкус вещества человек может почувствовать при растворении всего 25 г этого вещества в 1100 л воды.

Чтобы почувствовать запах, достаточно 0,001 г ароматического вещества на шестикомнатную квартиру. Расчеты показывают, что большая чувствительность основных органов чувств только ухудшила бы приспособление к физическому миру.

Если бы глаз был более чувствительным, мы уже воспринимали бы волновую природу света, и он казался бы нам прерывистым. Мы также могли бы видеть и химические превращения в самом глазу, что тоже только мешало бы адекватному восприятию мира. Если бы ухо было лишь немного чувствительнее, мы могли бы услышать возникающие в результате броуновского движения удары молекул по барабанной перепонке, в чем нет нужды, поскольку организм в гораздо большей степени «интересуют» колебания воздушной среды, создаваемые макротелами. Реан А.А., Бордовская Н.В., Розум С. И. «Психология и педагогика» (12) То есть в реальности существует множество явлений и объектов, которые не только можно, но и разумно игнорировать, если не на уровне ощущений (сенсорной адаптации), то хотя бы на сознательном. Вы же не бросаетесь на докучающего вам продавца с воплями: «Отстань от меня!» и не пытаетесь догнать человека, положившего вам листочки с рекламой в почтовый ящик, чтобы его отчитать То же с письмами – удалили и забыли.

Однако есть ряд объективных причин, по которым спам вреден для пользователя вне зависимости от толерантности последнего. Это:

возможность заражения компьютера;

дополнительные временные затраты на чистку почтового ящика, а также на доставку отправленного или ожидаемого письма – из-за спама ваши полезные нужные письма дольше перемещаются по сети и иногда не доходят;

стоимостные затраты, связанные с потоком спама, распространяющимся по сетям.

Особенно интересен последний пункт. Как уже было сказано, поток спама в сети заставляет провайдеров доступа к Интернет расширять каналы и наращивать объемы и число носителей на серверах, а делается это, естественно, за счет пользователей. То есть, даже в том случае, если лично вы спама не получаете (он оседает на фильтрах или вам повезло, и ваш адрес никогда не «светился», не приходил на ум спамерам и программам и, как следствие, был осквернен посылкой по нему рекламной корреспонденции8), вы все равно за него платите – определенные «добавки» уже заложены в цену подключения к сети и абонентскую плату.

Не смотря на то, что о спаме можно услышать на каждом шагу, ему посвящено поразительно мало книг на русском языке. Сам термин стал таким популярным, что его употребляют в названиях романов и сборников стихов. Можно найти книги, где указано, куда нужно щелкнуть и что нажать, но вот полноценное введение в проблематику найти не так-то просто.9 Как мне кажется, наиболее полно со всех точек зрения вопрос нежелательных рассылок рассмотрен в книге Максима Левина «Антиспам без секретов» (13).

В борьбе со спамом можно выделить четыре группы методов:

технические;

экономические;

юридические;

общественные.

Для того чтобы окончательно и бесповоротно решить проблему спама, необходимо слаженно действовать на этих четырех фронтах, поскольку многие решения имеют смешанную природу. Именно поэтому, на мой взгляд, спам сегодня неискореним – на каждом фронте свои проблемы.

Технические меры могут в определенной степени защитить серверы и отдельных пользователей, но не способны положить конец спаму как явлению – все они имеют реактивный характер, кроме того (как уже было сказано в «стихотворении»), для социальных проблем не может быть сугубо технических решений (14), а спам берет свои корни в реальном мире – не в виртуальном. Однако во многом именно благодаря существующей сегодня архитектуре электронной почты в Интернет, а точнее ее недостаткам, объем почтового спама достиг наблюдаемых высот.

Как уже отмечалось, в самом простом варианте процедуру пересылки писем можно разбить на следующие этапы:

1. Подготовка письма – о подготовке спам-писем мы уже говорили.

2. Передача письма почтовым клиентом отправителя по определенному протоколу на почтовый сервер, где зарегистрирован пользователь-отправитель, то есть клиент подает стандартные команды и информацию на сервер с целью объяснить, Адрес может попасть в базу спамеров из любого места, где он зафиксирован: с вашего компьютера при заражении, из адресной книги на другом компьютере, из вашего профиля в социальной сети, со страницы с вашей интернет-публикацией, с вашей бумажной визитной карточки, с корпоративного сайта, где отображены ваши контактные данные, и, конечно, теоретически с любого сайта и страницы, где вы сами вбили этот адрес. Кстати, не рекомендую отписываться от рассылок, на которые вы не подписывались, даже если в них обещается, что после этого они не будут приходить – если по ссылке для отписки от рассылки вы и не окажетесь на каком-нибудь порносайте, и видимо будут выполнены какие-либо действия, в результате которых письма по данной тематике перестанут вам приходить, спамеры одновременно убедятся в том, что ваш адрес, возможно выбранный их программой наугад – «живой», то есть кто-то читает все, что туда приходит, и даже реагирует на письма. Будьте уверены: после этого ваш адрес окажется еще в десятке баз адресов, и спама станет больше, а не меньше – раз уж вы такой благодарный читатель.

Возможно, книги было бы проще найти, если бы в таких магазинах, как OZON или Books.ru, поиск производился с учетом наличия ключевых слов не только в названиях книг, но и в аннотациях, содержании и отзывах к ним, чего на сегодняшний день, увы, не наблюдается.

чего он от него хочет, а сервер отвечает успехом или неудачей завершилась операция.

3. Передача письма по цепочке от одного почтового сервера к другому с целью достигнуть сервер с почтовым ящиком пользователя-получателя (тут все аналогично отделениям обычной почты). Выполняется передача опять-таки по определенному протоколу.

4. Забор получателем письма из своего почтового ящика при помощи своей программы почтового клиента.

Подавляющее большинство писем в Интернет передается по протоколу SMTP (Simple Mail Transfer Protocol – простой протокол передачи почты). Предложения по SMTP были опубликованы еще администрацией сети ARPANET (предшественницы Интернет) в качестве документа RFC 821 (15) в августе 1982 года (в апреле 2001 года были внесены небольшие изменения, нашедшие отражение в документе RFC 2821 (16)). В тот же момент в виде RFC 822 (17) был опубликован и стандарт текстовых сообщений ARPANET (ставший в 2001 году и стандартом интернет-сообщений, опубликованным в RFC (18)). С одной стороны, SMTP один из двух или трех старейших протоколов, которые до сих пор используются в Интернет, он прост, эффективен и выдержал проверку временем (19), с другой – архитектура электронной почты фактически не менялась с 1982 года, когда число пользователей и скорости каналов были значительно меньшими, главной задачей было просто заставить почту циркулировать, и о такой вещи, как спам, никто не задумывался, также, как сейчас уже никто не задумается над тем, почему все команды протокола SMTP должны были состоять из четырех букв (HELO, RCPT и т.д.).

Естественно, это не может не накладывать свой отпечаток.

В базовом протоколе SMTP не предусмотрена даже обязательная авторизация отправителя, то есть сервер, получающий от программы пользователя письмо с указанным адресом отправителя, не обязан предпринимать каких-либо мер по уточнению принадлежности указанного адреса тому, кто его указывает (например, запрашивать пароль). Опять-таки странно не само отсутствие команд для авторизации, а то, что тогда у разработчиков не появлялось даже мыслей о ее необходимости. И если бы это была единственная проблема! Для того чтобы наводнить ваш почтовый ящик нежелательной корреспонденцией, я (спамер) в полном соответствии с сегодняшним положением дел касательно почты в Интернет могу:

a) начать рассылать письма со своего компьютера, используя подставные (придуманные или чужие) адреса, которые придут мне на ум для чего буду использовать SMTP-сервер, не требующий авторизации – в таком случае рано или поздно сервер, если он добропорядочный, «забанит» (от англ. to ban – запрещать, не пускать) меня по IP (адрес компьютера в Интернет вида «A.B.C.D», где A, B, C и D – числа в диапазоне [0; 255]), то есть перестанет принимать почту с моего компьютера, а если он недобропорядочен, то рано или поздно его самого «забанят» (или занесут в «черный список», что одно и то же) другие SMTPсервера, с которыми он будет пытаться общаться;

b) рассылать письма со своего собственного адреса – не важно, требует ли мой SMTP-сервер авторизации или нет, но если писем будет достаточно, «бан» случится еще быстрее;

c) создать и запустить (в простонародии «поднять») собственный SMTP и гнать почту через него, пока и его не «забанили»;

Все эти варианты накладны, поскольку грозят фактической потерей IP-адреса, то есть сетевой идентификатор компьютера или сервера, с которого производится рассылка, становится нефункционален с точки зрения спамера, ибо все другие почтовые сервера отказываются принимать от него почту, заведомо относя ее всю к спаму. Потеря же IPадреса грозит дополнительными хлопотами по получению нового и возможными проблемами с провайдером доступа или хостинга. Всегда лучше рисковать чем-то чужим, нежели чем-то своим, поэтому наиболее современный и эффективный метод рассылки спама:

d) тем или иным путем превратить множество компьютеров ничего не подозревающих пользователей в зомби, создав, таким образом «ботнет», а затем, подать этим машинам сигнал на рассылку спама с адресов их пользователей или с подставных адресов через анонимные SMTP-серверы. При этом часть зомбимашин, как и часть серверов попадет в «черные списки», но часть почты все-таки распространится по сети. Учитывая, сколько писем можно разослать, а также то, что лично я при таком подходе ничем не рискую – это и впрямь «отличный» способ.

Некоторые SMTP-серверы выполняют не отсев соединений и писем по методу «черных списков», а допуск писем по методу «белых», то есть с данным SMTP-сервером может соединяться только этот и этот пользователь, этот и этот сервер. Однако как много бы ни было таких бдительных (параноидальных) серверов, всегда достаточно и более доверчивых.

Это верно и в более широком смысле: какие бы расширения к протоколу не добавлялись (например, необходимость аутентификации пользователя), и сколько бы серверов не использовало их, в частности, для более тщательного контроля спама, всегда останется еще множество других, работающих по базовому протоколу, а все остальные должны обеспечивать взаимодействие и с ними (по принципу обратной совместимости). А это в свою очередь говорит о том, что архитектура почты в Интернет не подразумевает надежных решений проблемы спама, поскольку до сих пор зиждется на тех же принципах, которые легли в ее основу тридцать лет назад:

1. Полная и бесповоротная анонимность отправителей при посылке сообщений.

2. Инициирование сессии отправки почты без предварительного согласия получателя.

Можно сказать, что чума, за три года распространившаяся по Европе начиная с 1347 года имела меньше шансов на это, чем спам – шансов распространиться по Интернету при таком «портрете» почтовой архитектуры, его распространение было неизбежно. История не допускает сослагательного наклонения, и все же мне кажется, что разработчики SMTP могли бы задуматься над нежелательными последствиями принимаемых решений – я уже приводил сравнение Интернета с телефоном, так вот в западных странах телемаркетинг появился еще в 1950-х годах, а в 1970-х был уже повсеместно распространен. В 1980-х годах назойливый телемаркетинг мог стать «звоночком» в сознании разработчиков коммуникационных протоколов для новой сети, но не стал.

«Черные» и «белые» списки – это одна из разновидностей фильтров, в данном случае это довольно грубые фильтры. Задача спам-фильтра на уровне соединения – это сказать, что от данных пользователя или сервера можно принимать почту, а от данных – нет. Для того чтобы сделать такие далеко идущие выводы или вывод попроще, о том что пользователь или сервер не настолько плохи, что рассылают только спам, но вот это конкретное письмо от того или другого – нежелательно, необходимо анализировать и саму корреспонденцию.

Pages:     | 1 |   ...   | 2 | 3 || 5 | 6 |   ...   | 9 |



© 2011 www.dissers.ru - «Бесплатная электронная библиотека»

Материалы этого сайта размещены для ознакомления, все права принадлежат их авторам.
Если Вы не согласны с тем, что Ваш материал размещён на этом сайте, пожалуйста, напишите нам, мы в течении 1-2 рабочих дней удалим его.