Защита от спама

Автор работы: Пользователь скрыл имя, 04 Декабря 2010 в 17:27, Не определен

Описание работы

Понятие спама, основные его виды,эволюция спам-рассылок

Файлы: 1 файл

Защита от спама.doc

— 118.00 Кб (Скачать файл)

    На  сегодняшний день рост информационных технологий ускоряется с геометрической прогрессией, все большая часть  бизнеса переносится в сферу  управления информацией, поэтому проблема информационной безопасности и защиты информации является очень актуальной. Почти каждая фирма пытается занять свое место в инфраструктуре Интернета, чтобы увеличить количество продаваемых ею товаров и услуг.

    Если  раньше сайт фирмы в Интернете  был роскошью и не доступен среднему и малому бизнесу, то сейчас даже малый  бизнес старается сделать свой сайт или определенного рода онлайн сервис. В силу расширения сферы влияния фирм через Интернет увеличивается сбор информации, учитываются предпочтения клиентов. Общение с клиентами является одним из важнейших пунктов для ведения успешного бизнеса. В Интернете общение ведется по разным каналам связи. Интерактивное общение - это такие программные клиенты как Skype, ICQ, сети Jabber и IRC. Не интерактивное, это электронная почта, которая по сей день остается достаточно успешным способом общения и обмена информацией.

    Почему  это так важно? Возможно на первых этапах ведения бизнеса в Интернете  объем получаемых писем будет  не велик, но что делать, когда бизнес расширяется, увеличивается количество клиентов, как действительных так  и потенциальных, адрес электронной почты отдела продаж или консультанта в силу человеческого фактора за считанные дни попадает в базы «спамеров» и начинается заброс ящиков мусорной корреспонденцией, т.е. спамом. Конечно же, важно понимать, как с этим бороться. Например, если Вам приходит 100 спам-писем в месяц, то возможно не стоит покупать никаких программных продуктов – с этим может справиться Ваш секретарь. Но что делать, если количество спама исчисляется не в сотнях, а в тысячах, а может быть и в десятках тысяч? Тут на помощь приходит программное обеспечение и специализированное оборудование. Рассмотрим программное обеспечение, как наиболее перспективный вектор развития в данной области.

 

Происхождение слова "спам"

    Слово "спам" знает сегодня любой  пользователь сети Интернет. Причем не только знает, но и частенько видит его в своем электронном ящике. Но далеко не каждый знает, что само слово «спам» когда-то никак не ассоциировалось ни с Интернетом, ни с электронными письмами.

    "Спам" — это акроним, сложносокращенное  слово. Образовалось оно от усеченного "spiced ham" - "ветчина со специями", "колбаса с перчиком", "перченая ветчина". Поэтому прямым переводом английского "spam" можно считать нечто вроде "спетчина" — "специи" плюс "ветчина".

     История этой «ветчины» такова: в 1937 году американская фирма "Hormel Foods" выпустила колбасный фарш из скопившегося на фабрике "неликвидного" мяса третьей свежести. Малоаппетитный продукт американцы не стали покупать, поэтому хозяин корпорации мистер Хормель развернул масштабную маркетинговую кампанию, широко разрекламировал свой продукт и начал поставлять свои консервы в военные ведомства и флот.

    В 1937 году "Hormel Foods" накормила американские и союзнические войска своей продукцией. Даже в послевоенной Англии, среди  экономического кризиса, спам был основным продуктом питания англичан. "Розовые кусочки мяса", описываемые Оруэллом в "1984" - это и был спам 1948 года. Так слово приобрело значение чего-то отвратительного, но неизбежного.

    В декабре 1970 года в 25-ом выпуске скетча театральной группы Monty Python’s Flying Circus, посетители попадают в ресторан, где в каждом блюде содержится ветчина - «спам». Официантка расписывает преимущества спама. Хор, переодетый в викингов, на заднем плане ревет «Спам, спам, спам!», полностью заглушая разговоры посетителей. Так термин «спам» начал ассоциироваться с нежелательной, надоедливой, избыточной информацией, которая «глушит» даже полезные сообщения.

    Термин "спам" в новом значении (навязчивой электронной рассылки, почтового  мусора) появился в 1993 году. Администратор компьютерной сети Usenet Ричард Депью написал программу, ошибка которой 31 марта 1993 года спровоцировала отправку двух сотен идентичных сообщений в одну из конференций. Его недовольные собеседники быстро нашли подходящее название для навязчивых сообщений - "спам".

    Можно также отметить одну из самых ранних массовых «спам-рассылок»: в апреле 1984 года юридическая контора Canter&Siegel наняла программиста, написавшего нехитрую программку, и раместила рекламу  сомнительных услуг конторы на всей конференции все той же сети Usenet.

    Сегодня термин "спам" (так же как и  различные его производные – "спамить", "спамер" и проч.) полностью переориентировался на электронную  почту и вошел в широкое употребление, несмотря на то, что колбасные изделия Хормеля с этим названием выпускаются в США до сих пор.

UCE и UBE

    Прежде, чем давать определение термина "спам", следует сказать несколько слов о спаме вообще и о том, как именно его понимают в других странах.

    Cпам  (незапрошенная пользователем информация) в зависимости от целей и задач отправителя (спамера) может содержать коммерческую информацию или не иметь к ней никакого отношения. Таким образом, по содержанию сообщения различают "коммерческий" спам - "unsolicited commercial e-mail" (общепринятая аббревиатура - "UCE") и "некоммерческий" - "unsolicited bulk e-mail" ("UBE").

    В США закон каждого штата зачастую по-разному определяет понятие незапрашиваемой (коммерческой) почтовой рассылки, и  в каждом штате юридический статус явления спама имеет свои нюансы. Законы большинства штатов ограничивают рассылку только незапрошенных электронных писем, связанных с рассылкой коммерческой информации – UCE (незапрошенное коммерческое письмо). Вместе с тем, в ряде штатов (например, Коннектикут, Делавэр, Айдахо, Айова, Луизиана) ограничения были введены как для UCE, так и для UBE, т.е. для массовых рассылок любых незапрошенных электронных сообщений, независимо от их характера.

Определение спама

Согласно  определению «Лаборатории Касперского», спам – это анонимная массовая непрошенная рассылка.

    В этом определении важно каждое включенное в него слово.

    Анонимная: все страдают, в основном, именно от автоматических рассылок со скрытым или фальсифицированным обратным адресом.

    Массовая: эти рассылки именно массовые, и только они являются настоящим бизнесом для спаммеров и настоящей проблемой для пользователей.

    Непрошенная: очевидно, подписные рассылки и конференции не должны подпадать под наше определение (хотя условие анонимности и так в значительной мере это гарантирует).

    В определение спама часто включают слова "рекламная" или "коммерческое предложение". Это не совсем верно - значительная часть спама не преследует рекламных или коммерческих целей. Есть рассылки политического спама, есть «благотворительные» спамерские письма, есть мошеннические («нигерийские», фишинговые), «цепочечные письма» - письма с просьбой переслать знакомым (страшилки, «письма счастья»), вирусные и прочие, не являющиеся коммерческим предприятием.

    Таким образом, все незапрошенные предложения, попавшие в ящик, мы делим на: 
1. спам, имеющий все признаки анонимной массовой рассылки; 
2. целевые коммерческие предложения.

    Первые  нужно фильтровать и иногда сразу  удалять - согласно политике компании. Вторые также возможно фильтровать, но с ними нужно обращаться более осторожно.

Наиболее  распространенные виды спама

    * Реклама

    Некоторые компании, занимающиеся легальным бизнесом, рекламируют свои товары или услуги с помощью спама. Они могут  осуществлять его рассылку самостоятельно, но чаще заказывают её тем компаниям (или лицам), которые на этом специализируются. Привлекательность такой рекламы заключается в её сравнительно низкой стоимости и (предположительно) большом охвате потенциальных клиентов. Такая незапрошенная реклама может иметь и обратный эффект, вызывая отторжение у получателей, и даже может стать синонимом навязчивой рекламы, как это случилось с ветчиной SPAM.

    В связи с резким неприятием спама  получателями и ужесточением антиспамового  законодательства доля легальных товаров  и услуг в общем объёме спама  сокращается.

    Существует  мнение, что, при правильной организации  рекламных рассылок, они действительно  могут увеличить продажи, не доставляя  получателям особого беспокойства. Основными условиями взаимовыгодности для получателя и организатора рассылки являются:

  • совмещение ролей организатора рассылок и провайдера услуг электронной почты;
  • повышение качества целевой аудитории каждого конкретного рекламного письма рассылки;
  • предупреждение клиентов провайдером о том, что он будет рассылать рекламные письма;
  • предоставление удобных средств для блокировки нежелательных писем.

    Следует отметить, однако, что рекламные  письма, рассылаемые пользователям  с их согласия, по определению не являются спамом.

    * Реклама незаконной продукции

    С помощью спама часто рекламируют  продукцию, о которой нельзя сообщить другими способами — например, порнографию, контрафактные (поддельные) товары, лекарственные средства с ограничениями по обороту, незаконно полученную закрытую информацию (базы данных), контрафактное программное обеспечение.

    * Антиреклама

    Запрещенная законодательством о рекламе  информация — например, порочащая  конкурентов и их продукцию, —  также может распространяться с  помощью спама.

    * «Нигерийские письма»

    Иногда  спам используется для того, чтобы  выманить деньги у получателя письма. Наиболее распространенный способ получил название «нигерийские письма», потому что большое количество таких писем приходило из Нигерии. Такое письмо содержит сообщение о том, что получатель письма может получить каким-либо образом большую сумму денег, а отправитель может ему в этом помочь. Затем отправитель письма просит перевести ему немного денег под предлогом, например, оформления документов или открытия счета. Выманивание этой суммы и является целью мошенников.

    Более узкое название этого вида мошенничества — скам или скам 419 (по номеру статьи в УК Нигерии).  

    * Фишинг

    «Фишинг» (англ. phishing от fishing — рыбалка) — ещё  один способ мошенничества с помощью  спама. Он представляет собой попытку  спамеров выманить у получателя письма номера его кредитных карточек или пароли доступа к системам онлайновых платежей. Такое письмо обычно маскируется под официальное сообщение от администрации банка. В нём говорится, что получатель должен подтвердить сведения о себе, иначе его счёт будет заблокирован, и приводится адрес сайта (принадлежащего спамерам) с формой, которую надо заполнить. Среди данных, которые требуется сообщить, присутствуют и те, которые нужны мошенникам. Для того чтобы жертва не догадалась об обмане, оформление этого сайта также имитирует оформление официального сайта банка.

    Эволюция  спам-рассылок

    Рассылки  спама (нежелательной рекламы) появились  в середине 90-х годов прошлого века — как только количество интернет-пользователей  достигло такой величины, что рекламодатели  стали заинтересованы в таких рассылках. К 1997 году начали говорить уже о «проблеме спама», в том же году появился первый черный список IP-адресов спам-машин.

    Эволюция  методов рассылки спама

    Эволюция  способов рассылки спама определялась эволюцией средств фильтрации. Как  только один из методов рассылки начинает преобладать, находятся эффективные средства борьбы с ним, и спамерам приходится менять технологию. При этом, чем большей проблемой является спам, тем активнее ищутся пути противодействия, и тем быстрее меняются технологии спамеров — их бизнес растет и позволяет вкладывать больше средств в разработку.

    Прямые  рассылки

    Спам  начинался с прямых рассылок — спамеры рассылали сообщения от собственного имени с собственных почтовых серверов. Такой спам блокируется достаточно просто (по адресу почтового сервера или адресу отправителя). Как только такие блокировки стали распространенными, спамеры были вынуждены начать подделывать адреса отправителей и другую техническую информацию.

    Рассылки  через «открытые релеи»

    Открытый релей (open relay) — это почтовый сервер, который позволяет произвольному пользователю отправить произвольное электронное письмо на произвольный адрес. В середине 90-х годов все почтовые серверы представляли собой открытые релеи, поэтому понадобилось изменять и перенастраивать программное обеспечение на всех почтовых серверах мира. Не все администраторы почтовых систем делали это достаточно быстро, поэтому появились сервисы поиска «открытых релеев», а затем и их списки (в том числе основанные на технологии DNS списки реального времени — RBL, realtime blackhole list) и блокировка приема почты с таких машин. На сегодняшний день этот метод рассылки все еще применяется, т. к. открытые релеи до сих пор существуют.

Информация о работе Защита от спама