Архивы: по дате | по разделам | по авторам

Интернет без спама: Первый шаг

Архив
автор : Ярослав Давыдовский   18.03.2002

По данным компании BrightMail, количество спама в расчете на каждого пользователя возросло за прошлый год приблизительно на 200%. Эксперты прогнозируют, что количество "электронного мусора" вскоре может достичь поистине невообразимых размеров.

«Для многих получение почты является одним из самых ярких событий дня».
Уинстон Черчилль


По данным компании BrightMail, количество спама в расчете на каждого пользователя возросло за прошлый год приблизительно на 200%. Эксперты прогнозируют, что количество «электронного мусора» вскоре может достичь поистине невообразимых размеров. Например, по оценкам Jupiter Media Metrix, через четыре года каждый пользователь Сети может «рассчитывать» на получение в среднем 1400 порций спама ежедневно.

То есть количество спама, сваливающегося в почтовые ящики пользователей, увеличивается в среднем на порядок каждые два-два с половиной года. Не поленитесь и посчитайте для себя сами - просто умножьте среднее количество ежедневно получаемого вами в настоящее время спама на 100. И вы получите хотя и приблизительную, но весьма красноречивую цифру - ваш личный прогноз «ежедневного рациона» где-то к концу 2005 года.

Но проблема спама в Сети является своего рода «детской болезнью», то есть скорее «болезнью роста», чем неким смертельным недугом, от которого ему, Интернету, суждено вскоре безвозвратно и скоропостижно погибнуть. Конечно нет, - просто в доинформационную эпоху в обществе не существовало подобной возможности очень малозатратной коммуникации теоретически каждого и с любым из уже полумиллиарда пользователей во всем мире. А главное, именно «малозатратной коммуникации» любого желающего с большим количеством «не-желающих» этого получателей корреспонденции. Причем не только через email, но и любыми другими способами массовой электронной коммуникации - IM, SMS, MMS, et cetera.

Временной лаг с задержкой «излечения» уже более чем в пятилетку вызван в первую очередь именно новизной подобной социальной проблемы. Поскольку с точки зрения социологии и развития общества, срок в 5-10 лет - это почти мгновение. И загвоздка скорее в осмыслении и четком понимании самой сути проблемы, чем в гипотетической сложности ее последующего решения. Ее вполне можно решить, причем с помощью достаточно простых средств. Но, конечно, если применять эти «лечебные» средства в разумной последовательности и разумных же количествах.

Антиспам-ключи

Главная и первоочередная задача, простое решение которой позволит также просто осуществить любые другие последующие шаги, - это проблема отделения «зерен от плевел». Особенно это касается электронной почты, как наиболее массового средства коммуникации - именно разделение почты на «белый», «серый» и «черный» списки. Имеется ввиду некий условный «спектральный анализ» всей входящей корреспонденции по их отправителям - то есть для начала нужно четко определить, что полученное вами сообщение не отправлено «поддельным» адресатом. Суть этой уже почти априорно «вечной проблемы» кроется в широко используемой беспрепятственной подделке e-mail-адресов, так называемом спуфинге (от англ. spoof - мистификация, обман) - то есть использовании недобросовестными отправителями поддельных обратных адресов, которые на самом деле им вовсе не принадлежат.

Причем эта проблема не такая уж безобидная - поскольку фильтрация «своих» исключительно по обратному адресу далеко не во всех случаях эффективна. Спаммер может легко «узнать» адрес из вашего личного «белого списка» - и запросто обойти любые другие возможные ограничения и проверки, установленные вами для «серой» или даже «черной» зон. Банальнейший способ: просто отправляется письмо, где номинально отправителем и получателем «являетесь» именно вы. Как вы в этой ситуации сможете заблокировать подобный «обходной путь»?

Первое, что приходит на ум, - это запретить подобную «псевдоотправку» самому себе. То есть автоматически удалять любую входящую корреспонденцию, где в поле «отправитель» указан ваш собственный адрес. Но вряд ли такой выход можно считать разумным. Логичнее попытаться по каким-либо критериям определить, что отправителем действительно являетесь именно вы и никто другой. Тогда любая другая корреспонденция, не соответствующая выбранным вами критериям, будет блокироваться.

Дело остается за малым - выбрать соответствующие критерии, по которым можно достоверно определить «подлинность» отправителя. Поскольку «хозяин - барин», вы вольны выбрать любой критерий, который сочтете достаточным. Например, по каким-либо полям в «конверте» письма - и желательно именно по тем, фильтрацию по которым умеет осуществлять, допустим, ваш почтовый клиент. Конечно, тут возможны вариации, но самым разумным выходом представляется добавление некоторой специальной «информации» во все отправляемые вами письма

Например, весьма и весьма тривиальное решение - просто добавьте в вашу «учетную запись» в почтовом клиенте в поле «Имя» некий антиспам-ключ, например - {00001}. Благодаря несложным действиям вся отправляемая вами корреспонденция будет содержать этот ключик в поле:

From: “Ваше Имя {00001}” <ваш@почтовый.адрес>

Затем остается заблокировать всю входящую корреспонденцию, где отправителем значитесь якобы вы, но которая на самом деле не имеет указанного вами ключа, то есть {00001}. Причем подобную фильтрацию можно легко осуществить почти в любом современном почтовом клиенте, начиная от Outlook Express и далее по списку. А если какой-нибудь спаммер и «откопает» где-нибудь в недрах Интернета ваш антиспам-ключ, у вас есть огромное позиционное преимущество - вы в любой момент можете его изменить сами, как только этого пожелаете! Например - на {00002} или любое другое число.

Желательно, чтобы это число (антиспам-ключ) было многовариантным - для того, чтобы заранее исключить любые поползновения спаммеров подобрать его методом банального перебора, а именно отправки вам множества писем в надежде на то, что хотя бы одно «прорвется». Мы еще рассмотрим вопрос спецификации «ключей», но в большинстве случаев вполне можно обойтись любым пятизначным числом. Впрочем, вы вольны использовать и намного большие числа, то есть значительно увеличить количество вариантов. Например, допустимы числа-ключи (длиной от 5 до 50 знаков) в представлении 09az, то есть можно использозовать буквы латинского алфавита (в нижнем регистре).

Конечно, этот метод не особенно криптостойкий, но мы ведь говорим о спаме, а не о безопасности банковских переводов. Главное преимущество метода «антиспам-ключей» как «базового способа» кроется именно в чрезвычайной простоте его использования и внедрения.

Полезные свойства

Рассмотрим еще одно весьма полезное следствие добавления «ключа», хотя на первый взгляд и не слишком очевидное. Дело в том, что в подавляющем большинстве случаев современные почтовые клиенты при ответе на полученное письмо автоматически подставляют информацию из поля «From:» в поле «To:». Например, если получатель вашего письма (с антиспам-ключом) напишет ответ, то скорее всего вы получите письмо, содержащее поле:

To: “Ваше Имя {00001}” <ваш@почтовый.адрес>

То есть в вашем распоряжении появляется еще один простой критерий, по которому можно определить, что письмо получено именно от вашего адресата. Даже если вы не успели добавить его в свой «белый список». Уберечься от случайного стирания подобных писем элементарно просто. Например, в случае с Outlook Express, как наиболее распространенным почтовым клиентом, вы через встроенную опцию Mail Rules (Tools -> Message Rules -> Mail) добавляете следующее «правило»:

Where the To or CC line contains ‘{00001}’

Stop processing more rules

То есть перед тем, как осуществлять любые другие возможные проверки на спам, вы заранее изымаете из «подлежащих проверке» значительную часть собственной корреспонденции. И тем самым уменьшаете риск того, что нужная вам переписка будет «случайно убита» при всех следующих этапах «проверки на спам». Заметьте, что никаких изменений или дополнений в программное обеспечение еще не вносилось - и задействуются лишь уже «готовые возможности», хотя и косвенным путем.

Гибкий подход

Конечно, в реальных ситуациях одного ключа может оказаться недостаточно. Поэтому имеет смысл создать в вашем почтовом клиенте две учетные записи с двумя разными антиспам-ключами. Одну можно использовать для личной переписки, вторую - для отправки корреспонденции в разные «публичные места», как то: дискуссионные списки или usenet-конференции. Поскольку нельзя исключать вероятность того, что спаммеры постепенно модифицируют программное обеспечение, помогающее «собирать урожай», и вскоре смогут выуживать из Сети не только адреса электронной почты, но и антиспам-ключи.

Конечно, это требует времени - поскольку ведь сначала подобный метод защиты должен обрести популярность. То есть когда спаммеры решат, что настала пора расколоть этот орешек, который на самом деле не так-то прост.

Во-первых, любой ключ можно изменить, причем сделать это куда проще, удобнее, дешевле и быстрее, чем менять собственно сам адрес электронной почты. А во-вторых, можно внести небольшие дополнения в программное обеспечение таких «присутственных мест» - то есть после того, как полученное от вас послание прошло необходимые проверки и перед его «публичным распространением» (публикацией) все антиспам-ключи можно попросту удалить.

Да и сами антиспам-ключи можно применять достаточно гибко, сводя любые возможные риски к разумному минимуму. Например, вместо одного ключа для всех ваших адресатов можно завести каждому персональный ключ, добавив его (ключ) в адресную книгу в поле «Имя». Тогда ваш корреспондент сразу определит вашу «подлинность».

Конечно, для личной переписки вычисление списка ваших адресатов является для спаммеров слишком сложным, а в большинстве случаев - попросту невозможным занятием. Но когда речь заходит о дискуссионных списках рассылки, антиспам-ключи могут очень пригодиться. Ведь коллективная корреспонденция является самым уязвимым местом, для спасения которого в первую очередь и стоит применять предложенный способ.

Теоретически для использования антиспам-ключей можно обойтись одним-единственным полем «Subject:», но для удобства пользователей этот вариант лучше применять только в качестве дополнительного. Использовать поле «Тема письма:» стоит, во-первых, в стандартных ситуациях (например «ручной ввод» самого антиспам-ключа), а во-вторых, когда использование полей «To:» и «From:» не является возможным или оправданным.

Следующие шаги

Все эти примеры даны с одной основной целью - показать, что применение метода антиспам-ключей является обратно совместимым. То есть его широкое использование реально уже сейчас - без огромных затрат на обновление протоколов передачи почтовой корреспонденции и тем более без одновременной замены многих сотен миллионов копий почтовых агентов новыми, уже со встроенной поддержкой антиспам-ключей.

Конечно, большинство современных почтовых агентов не являются идеальным средством применения метода антиспам-ключей для фильтрации корреспонденции. Тем не менее, все они могут быть безболезненно сопряжены с более гибкими и мощными антиспам-системами, расположенными, например, на стороне вашего Интернет-провайдера. Причем сама поддержка всех процедур вполне может осуществляться автоматически, при минимальном вмешательстве конечного пользователя. Кроме того, и существующие почтовые программы (Message User Agent - MUA) вполне могут быть соответствующим образом модифицированы - а некоторые, например The Bat!, уже сейчас эффективно фильтруют вашу корреспонденцию, в том числе и с использованием антиспам-ключей.

Подробнее вопросы применения методики антиспам-ключей и построения на ее основе гибких и эффективных антиспам-систем (Message Filtering Agent - MFA) будут рассмотрены в следующих публикациях. Но добавить «ключик» в вашу корреспонденцию вы можете уже сейчас. Удачных вам опытов!

© ООО "Компьютерра-Онлайн", 1997-2022
При цитировании и использовании любых материалов ссылка на "Компьютерру" обязательна.