Проблемы СПАМа в 21 веке

Что такое  СПАМ 

В последнее  время стали учащаться случаи жалоб пользователей Сети Интернет на то, что в их адрес приходит все больше и больше непрошеной корреспонденции  рекламного характера. Такие письма называются в Сети спамом.  

Термин "спам" ведет свое происхождение от от старого (1972) скетча английской комик-группы Monty Python Flying Circus, в котором посетители ресторанчика, пытающиеся сделать заказ, вынуждены слушать хор викингов, воспевающий мясные консервы (SPAM). В меню этого ресторана все блюда состоят из содержимого этих консервов.  

Применительно к навязчивой сетевой рекламе  термин "спам" стал употребляться  несколько лет назад, когда рекламные  компании начали публиковать в новостных  конференциях Usenet свои рекламные объявления. На счастье подписчиков таких групп новостей продолжалось это недолго, так как технология Usenet предусматривает любую фильтрацию сообщений, и администраторы конференций просто удаляли спам ранее, чем он достигал большого числа людей. Потерпев здесь неудачу, спамеры переключились на рассылку рекламы по группам адресатов.  

Спам  в современном Интернете является предосудительным занятием и в законодательстве ряда стран предусмотрены те или  иные виды ответственности за подобного  рода деятельность. Например, в США  один из крупнейший провайдеров Интернет America Online (AOL) каждый месяц выдвигает по несколько судебных исков к спамерам, которые занимаются систематической рассылкой рекламы в адреса ее клиентов.  

Чем же так плох спам ? Зачастую пользователи просто не обращают внимания на сетевую рекламу, удаляя такие сообщения из своих почтовых ящиков. На самом деле пагубность таких рассылок заключается в том, что спамеру это практически ничего не стоит, зато дорого обходится всем остальным, как получателю спама так и его провайдеру. Большое количество рекламной корреспонденции может привести к излишней нагрузке на каналы и почтовые серверы провайдера, из-за чего обычная почта, которую, возможно, очень ждут получатели, будет проходить значительно медленее. Спамер практически ничего не платит за то, что передает почту. За все расплачивается получатель спама, оплачивающий своему провайдеру время в Сети, затрачиваемое на получение незапрошенной корреспонденции с почтового сервера.  

У спамера  есть очень много методов узнать Ваш адрес электронной почты, чтобы потом производить по нему рассылки. Есть масса программ, которые собирают адреса людей, пишущих письма в телеконференции и группы новостей. Такая программа способна собрать за час тысячи адресов и создать из них базу данных для дальнейшей рассылки по таким адресам спама. Некоторые из спамеров в своих рассылках предлагают приобрести за несколько долларов компакт диск с такой информацией. Еще один метод состоит в том, что спамеры просматривают различные периодические издания, откуда извлекают адреса электронной почты фирм, подавших объявление.  

Если  вы получили письмо с коммерческой рекламой, которой не запрашивали, попробуйте, воспользовавшись инструкциями из этой статьи, определить, кто является провайдером  спамера и направить жалобу на соответствующие технические адреса. В случае, если после прочтения статьи что-то осталось не до конца понятным, обратитесь за помощью к своему интернет-провайдеру.  

Если  жалобы провайдеру спамера не дадут  желаемого результата и он будет  продолжать свою деятельность, обычно провайдеры готовы пойти даже на полный запрет приема почты с почтового сервера провайдера, поощряющего действия своих нерадивых пользователей.  

Как же избежать спамерских рассылок?  

Постарайтесь  не оставлять своего адреса электронной почты на различного рода серверах сомнительного содержания.

Никогда не отвечайте на письма спамеров - тем  самым вы даете им знать, что Ваш  адрес реально существует и поступающая  туда почта читается владельцем. Если в их письме сказано, что Вы можете исключить себя из листа, послав по определенному адресу команду "remove" - в большинстве случаев это ложь. Последовав такому совету, Вы только подтвердите возможность использования Вашего адреса для дальнейших рассылок.

Не стоит  посылать в адрес спамера кучи мусора. Возможно, Вы неверно определили, откуда в действительности пришел спам, и пострадают люди, не имеющие к спамеру никакого отношения.  

Вообще, если Вы твердо уверены что спам был отправлен конкретным пользователем  того или иного провайдера, наиболее практично будет переслать копию спама с заголовком в адрес технической службы этого провайдера. Например, если Вы получили спам с адреса user@aol.com, отправьте жалобу на адрес abuse@aol.com. Адрес ABUSE среди провайдеров сейчас де факто является стандартным адресом для приема жалоб и претензий и имеется практически у всех фирм, занимающихся предоставлением доступа в сеть Интернет. 
 

Со спамом знаком каждый пользователь интернета  и электронной почты. В настоящее  время почтовый трафик замусорен  более чем на 85%.  

Спам  является источником целого ряда серьезных  проблем. Не поддаются точной оценке, но выливаются в существенные суммы  порождаемые спамом лишний трафик, нагрузка на сервера, от которой страдают почтовые провайдеры и локальные  сети организаций, затраты рабочего времени сотрудников. И это еще не весь ущерб от спама. В силу своей анонимности, он является отличным инструментом для мошенничества, рекламы нелегальных, поддельных и контрафактных товаров, распространения порнографии и других преступлений. Кроме того, спам является средством доставки вредоносного кода. При этом вредоносная программа может находиться как в приложении к письму, так и на сайте, который откроется по ссылке из спам-письма. Помимо этого, спамом как платформой часто пользуются фишеры, чтобы заманить пользователей на поддельные сайты, созданные для хищения конфиденциальной информации. 

На любой  почтовой системе, в том числе  бесплатной, стоят спам-фильтры, без  которых найти легитимную почту  среди потоков незапрошенной  рекламы было бы просто невозможно. Однако, отфильтровать все спам-сообщения, не повредив при этом легитимной корреспонденции, невозможно, поэтому мы продолжаем видеть у себя в ящиках приглашения на семинары, навязчивую рекламу средств для улучшения потенции, уведомления о выигрыше астрономических сумм в лотерею и прочий хлам.  

Одна  из основных трудностей в борьбе со спамом заключается в том, что  спам — явление международное. У  виртуального мира нет границ, поэтому  спамерам легко действовать в  глобальном масштабе. Одно и то же спамовое письмо может попасть в почтовый ящик пользователя как в Канаде, так и в Австралии. А незапрошенное рекламное письмо, написанное на китайском языке, может быть послано с зараженного компьютера в Индии с помощью управляющего центра, находящегося в России. Где при этом находится сам спамер, можно только гадать.  

Законы  же против спама имеют территориальные  границы, и могут различаться  не только в разных странах, но и  в пределах одной страны, или вовсе  отсутствовать. Конечно, такое положение  затрудняет привлечение преступников к ответственности.  

Очевидно, такие дела сложно расследовать, а  вину рассыльщиков спама сложно доказать. Однако дело не только в этом. Вторая трудность — в недооценке опасности  и вреда, приносимого спамом. Многие люди, в частности, наделенные властью, просто не видят проблемы в том, что на электронные адреса приходит незапрошенная корреспонденция. Поэтому вопросам борьбы со спамом уделяется меньше внимания, чем, например, компьютерному мошенничеству.

История антиспамовых законов  

Процесс по созданию и рационализации нормативных  актов, регулирующих деятельность в  сети Интернет, начался в 80-х годах  прошлого века. В 90-х годах началось создание международного правового  поля в этой области. Однако большинство  нормативных актов было принято в конце 90-х, начале 2000-х годов. Это не означает, что до этого преступления, совершенные через интернет, оставались безнаказанными, — большинство из них подпадали под уже существующие законы. Но с развитием технологий и повсеместным распространением интернета назрела необходимость более детального описания новых видов преступлений, совершаемых с использованием Сети и методов, с помощью которых совершаются такие преступления.  

8 июня 2000 года вышла Директива 2000/31/EC Европейского парламента и Совета о некоторых правовых аспектах услуг информационного общества, в том числе электронной коммерции, на внутреннем рынке (Директива об электронной коммерции). В Директиве подробно описывался процесс совершения покупок через интернет. 

23 декабря  2001 года появилась Конвенция Совета Европы по киберпреступности. На данный момент Конвенцию подписали 46 стран. В 24-х из них документ был ратифицирован. Конвенция предписывает принятие законов и других необходимых мер для пресечения киберпреступности. В ней затрагивается широкий спектр киберпреступлений, таких как незаконный доступ к персональным данным, компьютерное мошенничество, распространение детской порнографии по Сети, а также нарушение авторских прав. К сожалению, в число подписавших документ не входят Китай, Россия и некоторые страны Латинской Америки, являющиеся крупнейшими источниками спама и вредоносного кода.  

12 июля 2002 года вышла Директива 2002/58/EC Европейского парламента и Совета, касающаяся обработки персональных  данных и охраны тайны частной жизни в секторе электронных коммуникаций. Директива призвана защитить личные данные и частную жизнь в электронной сфере. В том числе в ней говорится о недопустимости незапрошенных коммерческих рассылок.  

Юрисдикция  обеих названных директив весьма ограничена, однако благодаря им многие страны Европы создали и ратифицировали свои собственные законы против киберпреступности и спама. 

После принятия Конвенции по киберпреступности, а также выхода директив Европейского парламента и Совета, многие страны Европы, а также США и Австралия, приняли антиспамовые законы, и написали дополнения к уже существующим.  

Если  в Европе и США череда принятия антиспам-законов прошла в 2000-2003 годах, то до восточных и латиноамериканских стран она докатилась на несколько лет позже. В 2006 году антиспамовые законы принимают Россия и Китай, в 2008 вносят соответствующие законопроекты Индия и Бразилия. Включение этих стран в борьбу с незапрошенной корреспонденцией очень важно, так как они являются одними из основных источников спама (в 2009 г. Россия, Бразилия и Индия оказались соответственно на 2-м, 3-м и 4-м местах в рейтинге стран источников спама, Китай тоже вошел в десятку). 
 

Страны  — источники спама в 2009 г.

Основные  законы, направленные на борьбу со спамом  

Очевидно, законодательные органы разных стран перенимают опыт друг друга, поэтому антиспамовые законы в разных странах имеют общие черты. Для многих законов против спама характерны следующие ключевые моменты:

принцип OPT-IN: рассылка не должна приходить пользователю, если он на нее не подписывался;

принцип OPT-OUT: пользователь должен всегда иметь  возможность отписаться от рассылки;

в письме должен быть четко указан отправитель, корректно заполнено поле «From», не должна быть подделана информация об источнике сообщения и о прохождении его через почтовые сервера;

заголовок сообщения должен отражать содержание письма, в рекламных письмах должна стоять соответствующая пометка;

в письме должны быть контакты отправителя, в  частности, действительный обратный адрес;

не должно использоваться программное обеспечение для сбора адресов.  

Принцип OPT-IN — наиболее важный элемент антиспамовых законов — принят почти везде. Однако существуют различия и ограничения. Так, в Великобритании закон касается только писем, посланных на частные адреса пользователей, то есть спам, посланный на рабочие адреса, не подпадает под действие антиспам-закона. В Германии разрешены рекламные рассылки в случае, если пользователь в прошлом что-то покупал у компании-рекламодателя.  

Один  из наиболее известных законов против спама — американский CAN-SPAM Act (Controlling the Assault of Non-Solicited Pornography and Marketing Act). Согласно ему, незапрошенная коммерческая рассылка должна быть соответствующим образом помечена (в теме письма должна быть пометка «AD», от «Advertisement» — «реклама»), должна включать физический адрес компании-отправителя, и давать получателю возможность отписаться. Также закон запрещает сбор адресов электронной почты путем просмотра веб-узлов и автоматический подбор адресов методом подстановки. Наказанием за нарушение CAN-SPAM Act может быть штраф и даже тюремное заключение. Однако в данном законе отсутствует принцип OPT-IN: предварительное согласие пользователя на получение рассылки не требуется. То есть, фактически, разрешено отправлять любое количество сообщений электронной почты, если они имеют корректный обратный адрес и соответствуют принципу OPT-OUT.  

Несмотря  на отсутствие OPT-IN, американский федеральный  антиспамовый закон довольно эффективен. Только в 2009 году в США было вынесено несколько обвинительных приговоров с применением CAN-SPAM Act. В частности, «короля спама» Алана Ральски за мошенничество, преступный сговор и проведение масштабных спам-рассылок приговорили к четырем годам и трем месяцам тюремного заключения с конфискацией неправедно нажитых 250 тыс. долларов. Далее его ожидают еще пять лет поднадзорного существования.