Гейтс поднимается на бой со спамом
АрхивСовременные технологииНа форуме в Давосе основатель Microsoft пообещал уничтожить спам за два года. Стоит ли верить его словам?<br><b>Приложение</b>: Оружие в борьбе со спамом.
Недолго нам осталось терпеть спам в своих почтовых ящиках. С ним будет покончено совсем скоро. Так утверждает Билл Гейтс, основатель Microsoft, самой могущественной софтверной компании. Верите ли вы ему?
Что нужно сделать для победы над спамом, Гейтс рассказывал на Всемирном экономическом форуме в Давосе. И надо заметить, методы, которые он предложил, не блещут новизной.
Первым делом, по его мнению, следует ужесточить законы. Спору нет, это не помешает, но и особых результатов ждать не стоит. Интернет - это глобальная сеть, в которой нет государственных границ. Американские или европейские законы не помогут поймать китайского или корейского спамера. Что уж говорить о более сложных случаях, когда заказчик, спамер и серверы, распространяющие спам, находятся каждый в своей стране. Пока на Земле не возникнет общемирового государства, победа со спамом при помощи законов - это утопия.
Другой предложенный Гейтсом способ интереснее. Его разработали в исследовательском подразделении Microsoft. Он бьёт в самый корень проблемы. Почему спам настолько распространился? Всё дело в дешевизне. Стоимость отправки одного электронного письма не сравнить со стоимостью изготовления и отправки традиционного бумажного послания. Если повысить стоимость отправки электронных писем, спамеров станет меньше. Впрочем, окончательно они не исчезнут даже тогда, ведь существуют же печатные рекламные рассылки.
Речи по поводу спама в Давосе - это показатель. Вероятно, ненужные рекламные письма успели утомить даже сильных мира сего. Почтовый ящик одного из самых богатых людей планеты завален спамом с предложениями помощи в избавлении от долгов или быстром обогащении. "Это же нелепо!", - жаловался Гейтс в прошлом году. Впрочем, страдают все: по некоторым подсчетам, шесть из десяти пересылаемых по почте писем - это спам.
Борьба со спамом по-научному
О спаме пишут научные работы, спам обсуждают на конференциях. Одна из таких конференций завершилась за несколько дней до выступления Гейтса на Всемирном экономическом форуме в Давосе. В начале января в Массачусетском технологическом институте собрались около пятисот программистов, юристов и ученых из крупных американских университетов и компаний (кстати, представители Microsoft там тоже присутствовали).
Какой метод борьбы со спамом предпочтительнее? Большинство участников - приверженцы байезианской фильтрации, которую в 2002 году предложил Пол Грэм, известный специалист по языку программирования "Лисп". За год байезианские фильтры проникли во множество программ, начиная со специализированных "спамобойных" средств наподобие SpamAssasin или SpamBayes и заканчивая Mozilla Mail или плагинами к The Bat и Outlook.
Результатами распространения байезианских фильтров каждый может любоваться в собственном почтовом ящике. Спам не исчез, но в попытках пробиться через фильтры мутировал в нечто весьма странное. Теперь вместо простых и ясных предложений отправиться на учёбу в "Центр американского английского" нам шлют странные шифровки, в которых среди цифр, букв и непонятных знаков лишь с трудом можно различить осмысленный текст. Еще один забавный способ, с помощью которого спамеры пытаются обойти воздвигнутые против них фильтры - это включение в рекламные письма фрагментов текста книг.
Враг не пройдёт
"Спамоловки", основанные на алгоритме Байеса (Бейза), не требуют ничего, кроме специального программного обеспечения. Не нужны ни законы, ни организационные меры. В этом их сила и их слабость. Многие полагают, что чисто техническими мерами проблему не решить. Проблему нужно решать сообща.
К сторонникам такого мнения принадлежит Эрик Реймонд, известный деятель open source, тоже побывавший на антиспамовой конференции в Массачусетском технологическом институте. Он считает, что для борьбы со спамом следует несколько видоизменить протокол SMTP, который повсеместно используется для отправки электронных писем. Реймонд предлагает повсеместно внедрить технологию SPF, которая блокирует письма, отправленные с поддельных адресов (а именно таким образом часто рассылается спам).
Этой технологии требуется поддержка в клиентском программном обеспечении. Пока большинство почтовых программ в мире не станут поддерживать SPF, особой пользы от неё не будет. Об использовании SPF объявила только AOL. В AOL зарегистрированы 33 миллиона почтовых ящиков. Это очень много, но в масштабах всего интернета, увы, капля в море. Каждый Outlook Express на каждом компьютере не проапгрейдишь, это сизифов труд.
Какой из всего этого вывод? Что ни делай, полностью спам не победить. У каждого метода есть ахиллесова пята. Можно попытаться переделать мир (как Реймонд), можно пытаться превратить компьютеры в полуразумных секретарей, сортирующих почту для нас (как Грэм), но спам все равно не исчезнет. Пока он эффективен и приносит доход, его будут рассылать, и все противоспамовыке ухищрения обойдут.
Впрочем, у Гейтса еще есть время доказать обратное. Ждать недолго осталось - два года.
Черные списки. Пару лет назад это был один из основных способов борьбы со спамом. Есть несколько организаций, которые ведут черные списки серверов, с которых может распространяться спам. Почтовый сервер может быть настроен таким образом, чтобы отвергать почту, приходящую с сервера, занесенного в черные списки. Недостатки этого метода очевидны: нам приходится доверять составителям списков, а они тоже люди, и им свойственно ошибаться.
Фильтры. Старейший метод. Почти в любом почтовом клиенте можно создать фильтр, который будет искать в заголовках и тексте письма установленные слова, а найдя - выполнять заданное действие. Сделав несколько фильтров, которые разыскивают в письмах характерные для спамеров фразы, еще недавно можно было отсеивать большую часть спама. Увы, те времена прошли. Спамеры стали умнее и уже не попадаются на такие простые уловки.
Байезианские фильтры. Этот метод придуман не так давно, но уже стал одним из наиболее распространенных. В отличие от простых фильтров, байезианские не приходится создавать вручную. Настройка байезианского фильтра напоминает дрессировку животного. Сперва нужно научить его отличать хорошие письма от плохих. Для этого нужно показать ему побольше плохих писем. Когда фильтр накопит достаточно статистических данных о том, какие слова и словосочетания характерны для спама, он начинает отлавливать мусорные письма сам. Пока фильтр неопытен, за ним нужно приглядывать и "наказывать" в случае ошибки. Обучение длится недолго, и скоро он сможет уверенно отличать от 50 до 90 процентов спама.
Белые списки. В отличие от черных списков, в белых списках хранятся адреса, с которых вы готовы получать письма. Вся прочая корреспонденция безжалостно отфильтровывается. По сути, именно так устроена авторизация в ICQ: можно настроить эту программу таким образом, чтобы получать сообщения только от знакомых в контактном листе, но полностью игнорировать всех посторонних. К сожалению, не всякий может позволить себе закрыть свой почтовый ящик таким непроницаемым колпаком.
SPF. Технология, внедряемая крупнейшим провайдером в мире, компанией AOL, позволяет указывать, какие почтовые серверы могут отправлять корреспонденцию из конкретного домена. При этом почтовая программа на клиентском компьютере или сервере, получив отправленное по протоколу SPF письмо, сможет запросить систему DNS и выяснить, отправлено ли письмо нужным сервером, или же отправитель пытается подделать адрес. Таким образом можно отсеять письма с подделанным адресом, а это, как правило, спам или вирусы.
Электронные марки. Один из вариантов этой технологии продвигает Microsoft и именно о ней рассказывал недавно Билл Гейтс в Давосе. Платить за марку придется не деньгами, а процессорным временем. Чтобы отправить письмо, почтовая программа должна выполнить некое сложное вычисление. Обычный пользователь интернета и не заметит потраченной секунды, но если это машина спамера, которая должна выплевывать миллион писем в минуту, задержка окажется солидной.
Доменные ключи. Эту технологию придумали в Yahoo. Её внедрение намечено на этот год. В заголовок каждого отправляемого письма сервер с поддержкой Domain Keys будет записывать зашифрованный закрытый ключ. Сервер получателя, со своей стороны, должен будет отправить запрос системе доменных имен и получить открытый ключ, соответствующий домену. Если с помощью этого открытого ключа можно расшифровать закрытый, то письмо считается подлинным. В противном случае, письмо классифицируется как спам и отсеивается.