Интернет без спама: утопия или реальность?
АрхивВсе применяемые ныне методы борьбы со спамом, мягко говоря, не слишком эффективны. Доказательством этому утверждению может служить хотя бы цитата из спаммерского послания, приведенная в качестве эпиграфа. Послания, замечу, полученного отнюдь не в далеком 1995-м или 1997 году, а датированного уже новым, 2002 годом.
Would you like to send an Email Advertisement to OVER 12,000,000 PEOPLE DAILY for FREE?
Анонимный спаммер
Все применяемые ныне методы борьбы со спамом, мягко говоря, не слишком эффективны. Доказательством этому утверждению может служить хотя бы цитата из спаммерского послания, приведенная в качестве эпиграфа. Послания, замечу, полученного отнюдь не в далеком 1995-м или 1997 году, а датированного уже новым, 2002 годом.
Тем, кого не слишком впечатляет цифра в двенадцать миллионов человек, обреченных на ежедневное получение невкусных порций «бесплатной рекламы», могу привести и прошлогоднее подобное послание. Так что не отчаивайтесь, если вам лично пока не удалось попасть в круг «избранных» - оказаться в двухсотмиллионной базе адресов у вас гораздо больше шансов, а именно о таком «планетарном» охвате идет речь.
Конечно, способы и технологии борьбы со спамом активно применяются и интенсивно совершенствуются уже многие годы, иначе все формы электронной коммуникации давным-давно прекратили бы существование, не выдержав натиска все нарастающей волны цифрового «мусора». Правда, вместе с их кончиной вымерли бы и сами спаммеры ввиду отсутствия объекта для паразитирования - но, согласитесь, для подавляющего большинства Интернет-пользователей это стало бы слабым утешением.
Несмотря на все титанические усилия, воз и ныне там - преимущество по-прежнему на стороне спаммеров. Все нынешние методы борьбы со спамом представляют собой, скорее, «жаропонижающие лекарства», которые, по сути, только сбивают температуру у «пациента», но не способны излечить болезнь полностью. Пока этот незатухающий пожар все-таки удается немного сдерживать, но не стоит забывать и о негативных побочных эффектах «лечения». Так, далеко не все Интернет-пользователи знают, что во многих случаях получаемая ими корреспонденция подвергается жесткой цензуре, причем без их ведома - и уж тем более без их разрешения.
Конечно, это не означает, что вся ваша переписка читается некими таинственными цензорами, но вот то очень распространенное мнение, что письмо от любого законопослушного Интернет-пользователя будет неизбежно доставлено из точки A любому другому адресату на планете в точку B - увы, всего лишь миф! Рассмотрим этот вопрос подробнее. Главные применяемые ныне методы сдерживания e-спама можно условно разделить на несколько основных категорий.
Искусственный интеллект
К данной категории можно отнести многочисленные программные пакеты и модули или же собственноручно составленные конечными пользователями (например, средствами почтовых клиентов) правила сортировки писем по их содержимому. То есть, по сути, это эвристический анализ, позволяющий блокировать спам по неким заранее определенным критериям.
Конечно, на практике эта методика еще далека от настоящего «искусственного интеллекта» и в подавляющем большинстве случаев сводится к некоторому набору шаблонов, по которым и происходит фильтрация входящей корреспонденции. Ни о каком самообучении и самосовершенствовании речи не идет, и даже в случае заранее подготовленных «фабричных» паттернов спама конечные пользователи будут вынуждены ПОСТОЯННО обновлять фильтры.
С помощью этого метода практически невозможно добиться стопроцентного результата. Но его главный недостаток в том, что это довольно опасное «лекарство» обладает слишком сильным «побочным эффектом» - к «врачеванию» допускают (и даже призывают!) непрофессионалов, абсолютно не принимая во внимание тот факт, что конечные пользователи могут отличаться способами мышления, причем логическая составляющая превалирует далеко не всегда.
Дело даже не в том, что не слишком опытные пользователи могут прельститься сомнительным успехом «полной» фильтрации спама, блокируя, например, послания с несколькими восклицательными знаками в теме письма, а в том, что, отправляя письмо любому адресату, лично вы не будете обладать информацией об установленных им ограничениях и вполне можете случайно их нарушить, оказавшись в числе якобы спаммеров. По сути, теряется сама основополагающая идея о надежности электронной связи как вида коммуникации вообще, поскольку ошибочно отфильтрованную (читай, уничтоженную) корреспонденцию, как правило, невозможно восстановить. В большинстве случаев вы даже не будете знать о том, что письмо было удалено. Можно, конечно, потом проводить ручную проверку отфильтрованной корреспонденции, но тогда какой смысл в самой фильтрации?
Для того чтобы подобная процедура была более или менее эффективной и безошибочной, программы должны обладать уровнем интеллекта, близким к человеческому, в том числе воспроизводить эмоциональный уровень восприятия каждого конкретного пользователя. Согласитесь - весьма и весьма нетривиальная задача…
Но если такие «умные» программы и будут созданы, а вы сумеете, приложив немало усилий, настроить их эвристические фильтры, например, для английского или даже русского языка, то что делать, если спам будет приходить на китайском, арабском, португальском, иврите или суахили, в конце концов?
Стрельба вслепую
Как побочная ветвь описанного выше эвристического анализа применяется и фильтрация по «конверту» письма - например, адресу отправителя или другим столь же «точным» критериям. Но в случае электронной почты обратный адрес может быть легко (и с большой вероятностью) подделан, и, отправляя в мусор корреспонденцию от какого-либо пользователя, вы, скорее всего, заблокируете ничего не подозревающего и вполне благопристойного жителя киберпространства. А опровергнуть ваше ошибочное мнение у него не будет никакой возможности…
Более неприятная для вас ситуация: спаммер использует именно ваш адрес в качестве обратного. Замечу, что эта опасность отнюдь не гипотетическая и потенциально распространяется на любого пользователя без исключения. И вот вам начинают ежедневно приходить сотни возмущенных писем от адресатов со всего мира. Как вы сможете повлиять на спаммера? Да почти никак - особенно если почта от вашего имени рассылается на китайском языке через провайдеров в Гваделупе, а у вас плохо с китайским (или гваделупским) языками.
Жалобная книга
Один из самых «древних» способов, восходящий еще к тем далеким временам, когда Земля была тонкой и плоской и большинство провайдеров знали чуть ли не в лицо и своих клиентов, и друг друга, - письмо провайдеру или самому отправителю назойливых цифровых посланий. В те времена коммерциализацией Интернета и не пахло, да и сам спам считался моветоном. Но многое изменилось, и сейчас эта процедура больше напоминает охоту на акул с сачком для ловли бабочек. Написав обратное письмо, вы в большинстве случаев только подтвердите, что ваш почтовый ящик действительно существует, чем обрекаете себя на дополнительные мегабайты мусора. Кроме того, сегодня в девяти из десяти случаев спам поступает с поддельных адресов, причем применяются зачастую очень изощренные методики «вброса» - от специальных вирусов и троянских программ на чужих компьютерах до атак на маршрутизаторы включительно. В последнем случае спам вообще рассылается из «зон-фантомов», не существующих в природе.
Правда, появился целый класс программ, помогающих неопытным пользователям помочь в вычислении электронного пути «послания» и даже в автоматическом написании жалоб, но большинство жертв спама предпочитает вместо утомительного выполнения функций «киберполицейских», стиснув зубы, обходиться универсальной клавишей «Delete».
Железный занавес
Одной из самых распространенных иллюзий является убеждение, что проблему спама можно решить на «транспортном» уровне. Более того, поверхностная «эффективность» такого лечения способствует тому, что проблема не решается по существу, а лишь загоняется вглубь - и прогрессирует. Да, во многих случаях у провайдеров не остается другого способа защиты от потоков спама, кроме как полностью заблокировать вход, например, с определенного IP-адреса или адресов подсети. Но понятие «вынужденная мера» не адекватно понятию «мера эффективная». Вся проблема в том, что спаммеры отнюдь не стараются пользоваться какими-то отдельными способами или «точками» входа в Сеть, посему определить, что с какого-то сервера в Интернете исходит лишь спам и ничего более, попросту невозможно.
Для примера рассмотрим ситуацию с провайдерами веб-хостинга. За умеренную плату любой желающий может приобрести месячную подписку у сотен тысяч провайдеров во всем мире. В качестве стандартного и бесплатного дополнения предоставляется и доступ к почтовому сервису, в объеме вполне достаточном для рассылки нескольких миллионов писем ежедневно.
Конечно, трафик от такого сервера можно легко «вылечить» с помощью хирургических методов, используя, например, в качестве «скальпеля» Realtime Blackhole List или его многочисленные клоны. Но после занесения хоста в черный список вместе с отправителем спама будут полностью заблокированы и остальные пользователи с этого сервера! Посчитайте сами эффективность подобного подхода - ведь в среднем на серверах провайдеров располагается от двух-трех сотен до полутысячи сайтов, и в случае одной «паршивой овцы» убиваются и остальные пять вполне здоровых сотен. Конечно, теоретически можно предположить, что они тоже были развлекательными или малоинтересными. А что, если даже один из них был, допустим, небольшим сайтом медицинской направленности, и из-за его «блокировки» пусть даже несколько десятков человек не смогли вовремя получить важный для себя анонс нового лекарства? Не стоит считать такую ситуацию гипотетической - «веерные отключения» происходят сплошь и рядом, каждый день. А ни о каких отработанных механизмах вычеркивания из «списка умерших» говорить не приходится.
Другая ситуация: как быть с десятками тысяч сайтов, предоставляющих бесплатные почтовые ящики? Выбросить их на свалку истории, начиная с Hotmail и далее по списку? Кроме того, у многих Интернет-провайдеров можно приобрести так называемые скретч-карты для подключения к Интернету, получив за пару долларов анонимный доступ в Сеть. Кого именно и с какой эффективностью придется блокировать в этом случае?
Можно привести еще несколько десятков похожих способов вбрасывания спама. Один из самых распространенных - через «открытые релеи», то бишь через почтовые серверы, доступные любому желающему. Да, в результате многолетних усилий их число, по данным Internet Mail Consortium на январь 2001 года, сократилось «всего лишь» до шести процентов. Но есть ли принципиальная разница между «дырой» в 17% , 6% или даже всего в полпроцента (предположим, к 2007 году)?
Всевидящая Фемида
Для многих последней надеждой является утопическая вера в то, что спам можно победить с помощью «железной руки закона». Мол, вот подождем еще чуть-чуть, потерпим немного, а когда будут приняты так очевидно нужные законы - надавим всей мощью государственной машины на презренных спаммеров, и мир станет чист, как воздух в доиндустриальную эпоху.
Увы, увы, сим розовым мечтам вряд ли суждено когда-либо сбыться, и дело не в том, что такое законодательство не может быть принято - подобные законы существуют уже сейчас. Только вот случаи успешной борьбы с отдельно взятыми спаммерами единичны, поскольку для успешного сдерживания «цифрового загрязнения инфосферы» нужно разработать и применять международное законодательство - то бишь этот закон должен действовать на территории всех государств без исключения.
Ведь надежность всякой системы определяется надежностью ее самого слабого звена - а Интернет, по сути, давным-давно интернационален. Если даже в самых развитых странах на принятие подобного законодательства уходит как минимум несколько лет - совсем несложно экстраполировать, сколько времени и усилий понадобится на создание подобного беспрецедентного механизма в рамках планеты
Кроме всей сложности, громоздкости и огромной стоимости внедрения и применения этого «механизма устрашения» не стоит забывать, что сей Дамоклов меч будет висеть и над головами обычных пользователей, что подспудно, но абсолютно неизбежно, проявится в виде самоцензуры, причем тем большей, чем жестче будет предусмотрено наказание за спам.
Игра в прятки
Еще одной из годами опробованных методик этой борьбы за выживание является «мимикрия», то бишь игра конечных пользователей в прятки со спаммерами. Все мы давным-давно привыкли к утверждению, что «человек - царь природы», но мимикрия распространяется на homo sapiens и в цифровую эпоху. Например, используется добавление в свой электронный адрес вставок типа «.NOSPAM.» или замена «@» на «(at)» и так далее, в расчете на то, что адресат догадается произвести обратное действие, реконструировав ваш адрес в правильный. Для облегчения этой процедуры некоторые опытные пользователи даже добавляют в свою подпись краткую инструкцию - какие именно изменения нужно произвести.
Еще один механизм - игра со спаммерами в салочки. Время от времени вы меняете свой адрес электронной почты, а потом засекаете на секундомере время, необходимое спаммерским роботам для прочесывания Интернета и вычисления вашего нового адреса. Далее эта «игра» начинается снова и с того же места.
Мне это напоминает ящерицу, в процессе эволюции выработавшую довольно удачный способ защиты - длинный хвост, за который в первую очередь рефлекторно хватает догоняющий ее хищник. Ящерица жертвует своим хвостом, чтобы убежать и спасти самое себя, ну а потом «хвост спасения» отрастает снова.
Точно так же и «высшая ступень развития», умные хомо сапиенс, в цифровом XXI веке для защиты используют временные адреса в телеконференциях, списках рассылки и других публичных местах, вполне логично считая, что лучше уж пожертвовать «хвостом», чем быть «съеденным» самому. А заодно и накапливают некий «эволюционный» опыт - пробежки по открытой Интернет-местности могут быть опасными, и вот «выжившие» тщательно прячутся сами и передают свой опыт другим.
Назад в будущее
Неужели же все так плохо, что единственным способом избавления от спама является лишь полный отказ от услуг электронной почты? Осмелюсь утверждать, что это не совсем так, а точнее - совсем не так. Проблема спама решается технологически, и не придется даже прибегать к тюремному заключению каждого злостного спаммера - достаточно вспомнить опыт… обычной почты.
Этот принцип преодоления проблемы спама можно сформулировать как метод «возвратных электронных почтовых марок». Вкратце суть его такова: к каждому почтовому сообщению от неизвестного вам адресата прилагается электронная «почтовая марка» стоимостью, например, 10 центов, являющаяся своеобразным залогом, или подтверждением того, что отправитель, даже анонимный, не спаммер. Если получатель такого письма считает, что только что полученное им сообщение не является спамом, марка автоматически возвращается отправителю через некоторое время после получения письма. В противном случае марка остается у получателя, переходя в его полную собственность, и в дальнейшем может быть использована повторно по его личному усмотрению, например, для отправки собственных писем.
Получается очень похоже на обычную почту, когда для оплаты расходов по доставке письма используется почтовая марка . Как и с обычной почтой, письмо «без марки» попросту не достигнет адресата. Но, в отличие от бумажного аналога, «электронные марки» могут использоваться многократно - например, вы можете приобрести на доллар десяток таких «марок» и пользоваться ими несколько лет подряд.
Причем, скорее всего, вам даже не придется их покупать. Расходы на распространения спама, по некоторым оценкам, превышают несколько миллиардов долларов в год, и почему бы не обратить эту разрушительную силу во благо? Так, рекламодатель может объявить некоторую сумму «невозвратной», будучи готовым заплатить ее вам за прочтение рекламного послания. Вы сами можете выбрать, насколько высоким будет этот порог - несколько центов или даже несколько долларов. Прочитанное вами подобное письмо добавит «копеечку» в ваш кошелек, а непрочитанное будет возвращаться к рекламодателю с условной пометкой «адресат не выбыл, но ваше письмо читать отказывается по причине слишком низкой оплаты».
Реализация этого метода может быть намного проще, чем кажется на первый взгляд. Вполне возможен вариант, когда данная методика реализуется даже без использования конечными пользователями «цифровых марок» как таковых - например, для взаиморасчетов между провайдерами антиспам-сервисов создается некоторое подобие «клиринговой палаты». Вначале каждый провайдер вносит некоторую залоговую сумму, а далее расчет производится уже по накопительному методу с применением обычных финансовых инструментов.
Существуют способы еще более последовательной и менее затратной реализации данной технологии, но это уже тема отдельного обсуждения.
Главным же, на мой взгляд, является то, что каждый пользователь информационных потоков должен быть «сам себе судья», должен иметь право решать, что лично он считает спамом в своем почтовом ящике, а что - нет, и иметь выбор - делегировать ли добровольно свои полномочия кому-либо еще, или же выносить «вердикты» самому: «Вы изволили прислать мне спам, сэр! Приговариваю вас к штрафу в пять копеек!» И молоточком стук по столу, мол, «решение окончательное и обжалованию не подлежит».
Описанный в статье метод борьбы со спамом привлекателен, но, на мой взгляд, обладает и слабыми сторонами. Во-первых, «путешествия» марок по сети создадут дополнительный трафик, хотя и меньший, нежели сейчас образует спам. Во-вторых, окончательно от спама этот метод не избавит, разве сделает его получение чуть менее неприятным. В-третьих, проблема может заключаться и в том, что у отправителя важного письма может просто не оказаться под рукой марки… Предложенный автором статьи компромисс - не использовать этот метод в тех случаях, когда отправитель вам заранее известен - к сожалению, может и не сработать из-за возможности подделки обратного адреса электронного письма. Ну и, наконец, на текущий момент существует ряд технических проблем его реализации, главной из которых является отсутствие работающей системы проведения микроплатежей через Интернет. Обсудив эти вопросы с автором статьи, я получил от него развернутый ответ, в котором были указаны варианты решения этой проблемы, вкупе с обещанием постараться подготовить блок статей, развивающих эти темы, которые мы опубликуем на сайте «Софтерра». В любом случае, предлагаемая технология кажется мне весьма привлекательной, и я приглашаю всех желающих ознакомиться с полной версией этой статьи и обсудить эту тему в форуме «Антиспам» на сайте «Софтерра». Возможно, вместе нам и удастся найти законченное решение…
Сергей Scout Кащавцев