Заметки на полях сражений. Часть 1
АрхивПроцессы, происходившие в русскоязычной части Сети в последние несколько месяцев, напоминали приготовления к войне: заключались союзы, закупалось вооружение, планировались совместные акции, определялась расстановка сил.
Процессы, происходившие в русскоязычной части Сети в последние несколько месяцев, напоминали приготовления к войне: заключались союзы, закупалось вооружение, планировались совместные акции, определялась расстановка сил. Провайдеры, пользователи, производители софта, держатели сетей, специалисты по компьютерной безопасности — все уже знали, что завтра — война. Страшная и кровопролитная война со спамом.
Предыстория
Первым замеченным мною сигналом к началу боевых действий стала диверсия, произведенная вероятным противником еще весной: попытка спаммеров подделать свои сообщения под рассылки Subscribe.Ru. Можно понять, зачем это им понадобилось: чаще всего почта от подобных крупных служб проходит по специальным каналам и не фильтруется, почтовые сервисы и пользователи им доверяют. На этом и хотели сыграть спаммеры.
«Сабскрайб» среагировал оперативно. Рассылки стали сопровождаться уникальными идентификаторами пользователя; был проведен веб-опрос, в очередной раз подтвердивший отрицательное отношение общественности к спаму; на самом сайте открылся целый раздел, посвященный проблеме. В тот же момент на горизонте появились известные игроки антиспам-рынка: «Ашманов и Партнеры» и «Лаборатория Касперского», почти год назад выпустившие Kaspersky Anti-Spam. Заработала рассылка «Спамтест», поддерживаемая всеми тремя компаниями.
Тогда же Microsoft громко заявила о начале борьбы со спамом своими силами по всем направлениям: от технических до законодательных. Стало ясно, что почтовый шум превратился из мелкого неудобства в крупную проблему, раз уж о нем так заговорили.
В августе компания Mail.Ru объявила о внедрении Антиспама Касперского на своем почтовом сервисе и гордо отрапортовала, что количество нежелательной корреспонденции в ящиках пользователей уменьшилось до 5–7% от общего числа писем. Почтовый сервис Яндекса пошел другим путем и еще с апреля стал вычислять массовые рассылки и складывать их в отдельный каталог. Казалось, пользователи бесплатных почтовых служб могут спать спокойно — они защищены по последнему слову техники. Однако скоро стало ясно, что противник хитер и ловок и победить его не так-то просто.
Коалиция
3 сентября было объявлено о создании «Национальной коалиции против спама», в которую вошли упомянутые «Ашманов и Партнеры», «Лаборатория Касперского», Subscribe.Ru, Mail.Ru, а также московское представительство Microsoft, провайдер Golden Telecom и портал Rambler. Своей целью эта организация объявила борьбу со спамом всеми мыслимыми методами: технологическими, законодательными и просветительскими. Аудит законодательства, выработка предложений по его изменению и дополнению, исследование возможности подавать иски на спаммеров уже сейчас, «разъяснительная работа» с руководителями компаний, обмен опытом в разработке средств фильтрации — все это было включено в планы Коалиции на ближайшее время.
Необходимость подобных мер свидетельствовала о том, что технически спам победить не удается. Через некоторое время после включения фильтров на Mail.Ru спаммеры стали тестировать свои письма на «фильтроустойчивость» и прибегать ко множеству ухищрений, позволяющих обходить защиту. Мои опасения, высказанные год назад в статье про Kaspersky Anti-Spam («Истребитель спама», «КТ» #474), подтвердились: объем нежелательной почты в ящиках быстро достиг того же уровня, каким был до введения фильтрации. «Ашманов и Партнеры» пообещали с помощью новых технологий вернуть контроль над ситуацией — так и произошло через какое-то время, однако было ясно, что противоположная сторона тоже не будет топтаться на месте. К тому же количество спама на Mail.Ru сейчас выше, чем в мае — до установки фильтров.
В общем, несмотря на солидность собравшихся компаний, сложилось впечатление некой растерянности и беспомощности: технические методы фильтрации оказались не столь эффективными, как предполагалось, а борьба со спамом с позиций права весьма не проста — из-за отсутствия соответствующей законодательной базы, низкой компьютерной образованности общества и многих других причин.
Что люди обычно делают с проблемой, которую не умеют решать? Правильно — они начинают ее обсуждать. Пользы от этого занятия с гулькин нос, однако и вреда никакого.
Обсуждение: теория…
Конференция была запланирована еще год назад — на презентации Kaspersky Anti-Spam зашла речь о том, что хорошо бы собрать представителей провайдеров, спаммеров, антиспаммеров, тех, кто считает, что занимается «честным директ-маркетингом», и т. д. и посмотреть, как они будут выяснять отношения. Действительность, правда, оказалась прозаичнее: на мероприятии, прошедшем в Москве 24–25 сентября, спаммеры вели себя тише воды ниже травы — докладов не делали, в круглых столах не участвовали (да и были ли они там вообще?).
Интересной оказалась информация о структуре спаммерского рынка. По оценкам Игоря Ашманова («Ашманов и Партнеры»), сейчас в этой индустрии можно найти как крупные конторы (их 5–7 штук), так и непрофессиональную «шпану». И если возможности последних довольно ограничены, то первые обладают собственными серверами для хостинга и проведения рассылок, совершенным программным обеспечением и зарабатывают по несколько десятков тысяч евро в месяц. Подготовка спама в такой организации довольно сложна и включает в себя поиск «незасвеченных» адресов серверов, «рандомизацию» текста и общую отладку сообщений на фильтрах, а также очень быструю (до ста писем в секунд) рассылку. Клиенты спаммеров — в основном небольшие компании, руководители которых, по причине своей компьютерной неграмотности, могут даже и не знать, что такой способ раскрутки — явление весьма порицаемое.
Юридические аспекты борьбы со спамом тоже довольно любопытны. На конференции прозвучал доклад, в котором анализировался зарубежный опыт — в частности, законодательство некоторых штатов США и директивы Евросоюза1. Единого юридического определения спама нет, но практически во всех актах обращается внимание на массовость, незапрошенность, а также на способы получения адресов для рассылки, формальные признаки писем, используемый при отправке софт (мейл-бомберы, подделка заголовков) и некоторые другие факторы. К ответственности за несанкционированную рассылку может быть привлечен и отправитель (что логично), и лицо, в чьих интересах она производится, — хотя так бывает гораздо реже, поскольку в этом случае спам превращается в очень удобный инструмент избавления от конкурентов. Также во многих случаях противоречит закону производство и распространение специализированного ПО, а вот провайдеры обычно не обязаны отвечать за действия своих пользователей.
Выступившая на конференции Елена Волчинская, советник Комитета Госдумы по информационной безопасности, тоже подчеркнула, что существующая практика фильтрации спама может нарушать чьи-то права (когда провайдер фильтрует входящую почту, не поставив об этом в известность пользователя, очевидным образом нарушается закон о правах потребителя), и требуется определить «рамки дозволенного» в этом вопросе. Впрочем, оптимизм некоторых докладчиков по части внесения изменений в законодательство Волчинская не разделяет: по ее словам, политические партии ничего просто так не делают, а за спамом стоят реальные деньги, и это тоже нужно учитывать.
Высказывались также соображения о возможных действиях Коалиции на самое ближайшее время: например, можно было бы заняться разработкой методов тестирования спам-защищенности различных служб и предоставлением услуг многоуровневой сертификации провайдеров, почтовых систем, сервисов рассылки и т. д. В то же время вопрос о необходимости полного отклонения почты, пришедшей из «несертифицированных» источников, весьма неоднозначен — подобного рода «удостоверение неспамовости» может являться лишь аналогом значка «выбор редакции», а не официальной лицензией.
Зашла речь и о легальных почтовых рассылках, которые позиционируются как альтернатива спаму. Они делятся на два вида — opt-in, когда пользователь подписывается и подтверждает свое согласие получать материалы рекламодателя, и opt-out, когда собирается таргетированная база адресов (например, с визиток на выставке или при анкетировании в ходе рекламных кампаний) и по ним проводится незапрошенная рассылка, от которой получатель может отписаться по первому требованию. Впрочем, этичность opt-out и его отличие от спама неочевидны, поэтому основным методом маркетинга с использованием e-mail остаются opt-in-рассылки. Несмотря на все их преимущества — отсутствие негативного отношения пользователей, таргетированность, наличие информации о подписчиках и полная легальность, — надо заметить, что не все потенциальные клиенты обладают телепатическими способностями и прибегут подписываться сразу после открытия подобного «корпоративного СМИ». Для решения этой проблемы тот же Subscribe.Ru предлагает свой сервис коммерческих рассылок, которые обеспечиваются определенной информационной поддержкой, однако стоимость подобных услуг на два порядка выше, чем «услуг» спаммеров.
Помимо Golden Telecom к Коалиции присоединилось еще несколько провайдеров — Corbina, «Петерлинк», e-Style и Data Fort (IBS). В народе бытует мнение, что на самом деле спам провайдерам выгоден, поскольку увеличивает трафик, за который платят пользователи. Представители ISP попытались развеять этот миф, заявив, что доходы от дополнительного трафика несопоставимы с потерями от ухудшения сервиса, нагрузкой на службы поддержки и каналы связи, чреваты конфликтами с другими провайдерами и снижением общего имиджа Интернета. Даже если бы все письма были спамом, то его доля в трафике провайдеров все равно не превышала бы двух процентов, считают провайдеры, а это не те цифры, которые могут соблазнить их на поддержку спаммеров. Поэтому, если вы производите легальные массовые рассылки (opt-in или тем паче opt-out), имеет смысл поставить своего ISP в известность. Если же вы стали жертвой провокации — ваш сайт упоминался в спаме, заказанном конкурентом (или ваша служба маркетинга отправила подобную рассылку без вашего ведома — по незнанию или злому умыслу), обязательно нужно объясниться с провайдером, вывесить на сайте уведомление о том, что «мы тут ни при чем», и вежливо отвечать на все жалобы. Можно, конечно, и в случае целенаправленного регулярного использования спама в своих интересах делать вид, что вы — фирма честная, у которой просто очень много завистливых конкурентов, пытающихся таким образом запятнать ваше доброе имя, однако этот фокус не удастся повторять долго — рано или поздно терпение провайдера лопнет.
Елена Колмановская из Яндекса рассказала о связанных со спамом проблемах взаимодействия между различными сетями, составляющими Интернет. По ее словам, чем дальше речь идет о спаме, тем меньше она понимает, как это все еще работает — учитывая децентрализованную и нерегулируемую структуру Интернета, в которой «никто никому ничего не должен». Однако владельцы отдельных сетей имеют право и возможность устанавливать правила поведения на «своей территории», следить на ней за порядком и действиями пользователей. Вместе с тем большое значение имеют договоренности между различными «сетками» — если их владельцы сумеют прийти к соглашению о глобальных принципах взаимодействия, многих проблем удастся избежать. Елена отметила, что не считает необходимой поголовную «паспортизацию» Интернета и уничтожение анонимности в глобальном масштабе.
В конце дня состоялся круглый стол, на котором стало окончательно ясно, что правовыми методами победить спам не удастся, как не удается победить преступность. На этой «оптимистической» ноте первый день конференции был завершен. О дне втором, посвященном техническим методам борьбы со спамом, — читайте в следующем номере «КТ».
1 (назад) Федеральные законы, регламентирующие этот вопрос, в США пока не приняты, хотя законопроекты имеются — например, Anti-Spam Act of 2003, H.R. 2515.
