Архивы: по дате | по разделам | по авторам

Свобода спама или свобода от спама? Сетевое окружение (архив)

Архив
автор : Илья Щуров Voyager   /softerra/

«Спам и электронная почта — вещи неразделимые». Наверное, такая строчка будет написана в учебнике по основам работы в Интернете лет через пять. Бороться — бесполезно. Надо смириться, как смирились мы с рекламой на телевидении, в прессе, на улицах. Удалить сообщение проще, чем выискивать отправителя и отсылать жалобные депеши его провайдеру — да и безопаснее, поскольку в нашей стране за слишком рьяную самозащиту могут устроить неформальные разборки. Создать систему обмена корреспонденцией, принципиально свободную от нежелательной рекламы, стоит дороже, чем обходится сейчас спам. Все это верно. Но что делать, если я не хочу мириться с таким положением вещей? Ответ очевиден — менять его! И это гораздо проще, чем кажется.

Термином «спам» в применении к навязчивой несанкционированной рекламе мы обязаны комикам из британской группы Monty Python, придумавшим сценку, в которой посетители, муж и жена, пытаются заказать в ресторане яичницу без свиного фарша, т.е. спама (spam — spiced pork and ham, консервированный фарш). Поскольку в меню почему-то нет ни одного блюда без фарша, официант пытается убедить посетителей в полезности спама. Сценка заканчивается тем, что доведенные до белого каления клиенты в истерике заказывают спам.

Владимир Гуриев

Идея

Если обычные носители информации надо сначала растиражировать, потом упаковать в конверты, потом отправить по почте, то в новом, сетевом мире, с его свободой копирования информации, отправить тысячу электронных писем так же просто, как и одно. Это и есть основная причина того, что спам процветает.

А теперь представим систему, которая бы требовала от отправителя совершения некоторой работы над каждым экземпляром отсылаемого письма. Пусть небольшой — но работы, занимающей определенное время. А время, как известно, это потенциальные деньги. Эта идея перекликается с концепцией «виртуальных почтовых марок» (см. статью «Интернет без спама: ближайшее будущее?»), вернее, представляет собой ее упрощенную и декоммерциализированную версию, реализуемую в рамках существующих технологий и стандартов.

Технология

В ваш публичный почтовый ящик, адрес которого можно найти где угодно — на веб-страницах, в почтовых конференциях, на визитках и т.д. — падает сообщение от незнакомого вам человека. Поскольку мы живем в двадцать первом веке, вам совсем не обязательно самому обрабатывать всю корреспонденцию, поступающую от неизвестных личностей. Для этого у вас есть собственный робот-секретарь. Он (точнее, она, поскольку зовут робота по традиции Ависой), получив это письмо, поместит его в карантинную зону и спросит отправителя: «Вы действительно посылали нам сообщение, или это так случайно получилось, что оно в ящик попало?». Выглядеть это будет приблизительно так (далее такой автоматический ответ будет называться запросом подтверждения отправки):

-------------------------
От кого: АВИСА (АВтоматическая Информационная СистемА)
Кому: Отправителю
Тема: Сообщение получено, но требуется подтверждение

Ваше письмо получено, но не доставлено адресату. Чтобы подтвердить доставку, отправьте на этот адрес пустое сообщение, содержащее строку SEND12345# в поле «Тема».
Чтобы ваши письма доставлялись автоматически, следует включать в поле «Тема» или «Кому» код доступа QWERTY.
--------------------------

Дальнейшее очевидно. Как только в поле зрения Ависы окажется строка SEND12345#, она достанет из карантинной зоны соответствующее письмо, которое к тому моменту даже не успеет запылиться, и отдаст его вам лично в руки. А сообщения, содержащие таинственный код доступа QWERTY, будут доставлены вообще без задержек и лишних вопросов.

Очевидно, что реализовать такую систему гораздо проще, чем разрабатывать эвристические анализаторы текста, «по запаху» определяющие, является данное письмо спамом или нет. Но вот будет ли она работать так, как нужно?

Теория

Чисто теоретически — будет. Во-первых, большинство спаммеров даже не узнают, что их письмо не дошло до адресата: дурная привычка этих ремесленников от мейлера не подписывать свои творения вообще или давать неверный обратный адрес сыграет нам только на руку. Во-вторых, даже если узнают, то вряд ли поймут, кому именно надо отправлять подтверждение — их письма далеко не всегда содержат в себе прямое указание адреса получателя. И в-третьих, даже если поймут, поленятся это сделать — ради одного-то письма! А если придет несколько запросов подтверждения отправки, то трудолюбивому и честному спаммеру (а есть такие?) придется каждый из них обрабатывать. Руками!

Таким образом, наша идея реализуется — чтобы письмо дошло до получателя, требуется произвести некоторую работу, пусть это будет и пара кликов мышью. Но если пару кликов умножить на количество писем в рассылке, получится сумасшедшее число, которое ни одна нормальная мышка не выдержит. Спаммеры посрамлены, победа будет за нами!

Подождите бежать за шампанским, отпразновать мы еще успеем. Давайте лучше посмотрим на эту баррикаду с другой стороны — как можно ее обойти и чего она нас лишит?

Во-первых, не создаст ли необходимость каждый раз подтверждать отправку своих сообщений слишком много проблем для ваших корреспондентов? Скорее всего, нет: с одной стороны, код доступа можно поместить рядом с вашим именем в записную книжку и вообще про него забыть, а с другой — лучше использовать помимо публичного почтового адреса еще и приватный, с отключенными фильтрами, который вы будете хранить как зеницу ока, нигде не «светить» и сообщать только тем людям, с которыми действительно собираетесь общаться. Его же следует использовать как обратный в своих письмах — например, чтобы получить запрос на подтверждение в том случае, если ваш адресат защищен подобной же системой.

Далее, что делать с фильтрацией всевозможных санкционированных массовых рассылок (новости сайтов, конференции и т.д.), на которые вы подписаны? Здесь все совсем просто — объясните Ависе, что письма с определенных адресов и/или содержащие некоторые последовательности слов (скажем, заголовки писем с форумов Компьютерры начинаются с фразы «Ответ на ваше сообщение») следует доставлять вам автоматически. Это обычная фильтрация, только не отрицательная (какие письма выкидывать), а положительная (какие письма пропускать).

Третья проблема — это также санкционированные, но не массовые и не периодические сообщения, например, присылаемые после регистрации в каком-нибудь сервисе. Здесь можно предложить два решения: либо указывать приватный адрес (если вы доверяете сервису), либо временно отключить контроль, а потом снова его включить.

Вот и все ограничения, связанные с использованием предлагаемой системы. Других я пока придумать не могу. Процесс достаточно прозрачен и хорошо контролируем, в отличие от систем отрицательной фильтрации по ключевым словам, где деловое письмо может потеряться из-за того, что в его тексте слишком часто встречался знак "$", и об этом никто не узнает.

Теперь по поводу методов обхода. Первая же мысль, приходящая в голову: а не станут ли спаммеры автоматически обрабатывать наши запросы? Скорее всего, нет, поскольку код подтверждения — просто последовательность букв и/или цифр — не слишком хорошо виден невооруженным глазом (в отличие от e-mail адресов, которые имеют стандартную структуру и легко выделяются из текста автоматическими обработчиками), а системы семантического анализа текста пока не достигли нужных для этой работы высот. А когда достигнут — мы придумаем еще какой-нибудь способ «шифровки» кодов, чтобы только человек вручную мог легко восстановить их, ведь остается довольно много простых действий, которые не поддаются автоматизации.

Конечно, спаммеры все-таки могут собирать вручную помимо адресов еще и коды доступа. Ну что ж, пусть попробуют, но как только я получу первое спам-письмо, я тут же сменю свой код — это не создаст никому особых проблем.

Вот, собственно, и все; остаются только полуфантастические варианты вроде образования могущественной спаммерской корпорации, в которой тысячи сотрудников ежедневно обрабатывают миллионы писем... Такое возможно, но главного мы достигли — спам превратился из почти бесплатного в достаточно дорогостоящий вид рекламы, и, скорее всего, перестал быть рентабельным.

Практика

После того, как спаммеры меня окончательно достали, одной прекрасной ночью фактически «на коленке» был собран некий скрипт, живущий на сервере и в экспериментальном режиме реализующий вышеописанную технологию. Начался этап проверки теории, продолжающийся по сей день.

Интенсивную переписку я перевел на приватный адрес, так что проблем не испытываю ни я, ни мои корреспонденты — плюс ко всему, я могу в любой момент посмотреть, какое письмо когда и почему было отложено в «карантин». Поскольку скрипт пока не отлажен, на волю я его не выпускаю, слежу за каждым его шагом, исправно проверяю лог-файлы. Удалять письма из карантина тоже пока не даю — пусть сначала уму-разуму научится.

Но о первых результатах этого эксперимента уже можно сообщить: за время работы (две недели) было получено, но не доставлено 12 спаммерских сообщений (100%). Большинство личных писем было доставлено, хотя и не все: сказалось то, что в начале работы запрос подтверждения содержал слишком много технической информации и тем самым пугал юзеров.

В общем, господа, оно работает!

Будущее

Конечно, у системы могут неожиданно появиться противопоказания и побочные эффекты, которые пока не заметны. А могут и не появиться — покажет будущее.

Слово за производителями почтовых клиентов и фильтров, а также за разработчиками ПО для бесплатных мейл-служб. Кидая эту идею в широкие компьютеррные массы, я все-таки надеюсь, что тот скрипт, который сейчас запускается каждые 20 минут у меня на сервере хостинг-провайдера и обрабатвает мою корреспонденцию, станет не единственной ее реализацией, и очень скоро появятся аналогичные фильтры, доступные каждому пользователю Интернета. И настанет тогда счастливое светлое будущее Сети, свободной от спама...

По данным компании Quris, 52% пользователей электронной почты в США сразу же удаляют послание, если не могут понять, от кого оно пришло, или если отправитель им не известен. 65% пользователей заявляют, что рекламные письма приходят к ним слишком часто, а по мнению 59%, эти послания не представляют никакой ценности. Один из менеджеров Microsoft Парул Шах сообщил, что около 80 % сообщений, получаемых пользователями почтового сервиса Hotmail (небезызвестный www.hotmail.com) являются спамом. При этом не учитывается спам, уже отсеянный фильтрами. Исследовательская группа GIG (Giga Information Group) сообщает: «Объем спама в течение прошлого года увеличился в четыре раза. Содержание стало менее корректным: сообщения больше не содержат безвредные советы, а рекламируют порнографические материалы. Рынок программ по борьбе со спамом будет быстро развиваться в течение ближайших полутора лет по мере того, как антивирусные компании и фирмы, занимающиеся сетевой безопасностью, осознают масштабы проблемы».

Алексей Хмеленко
© ООО "Компьютерра-Онлайн", 1997-2021
При цитировании и использовании любых материалов ссылка на "Компьютерру" обязательна.