Читаем без скачивания Защита вашего компьютера - Сергей Яремчук
Шрифт:
Интервал:
Закладка:
Глава 8
Спам – чума XXI века
Корни почтового зла
Способы борьбы со спамом
Подручные средства
Специальные программы для борьбы со спамом
«Well, there's egg and bacon; egg sausage and bacon; egg and spam; egg, bacon and spam; egg, bacon, sausage and spam; spam, bacon, sausage and spam; spam, egg, spam, spam, bacon and spam; spam, sausage, spam, spam, bacon, spam; tomato and spam…» – такое меню предлагала официантка в одной из серий популярного в 1970-х годах английского сериала «Летающий цирк Монти Пайтона», а викинги в рогатых шлемах подпевали: «Spam, spam, spam, spam, lovely spam, lovely spam».
Посетителям ресторана предлагалась только консервированная ветчина – spam (Hormel’s Spiced Ham) в разных комбинациях, которую и рекламировал хор. В это же время на другой стороне океана только зарождался Интернет. Тогда еще никто не знал, что через 20 лет эти два понятия станут практически неразделимы, а само слово «спам» будет употребляться в другом значении, которое во многих странах станет намного известнее оригинального.
8.1. Корни почтового зла
– Зачем бьете его, ребятки?
– Да это, бабушка, спамер.
– Ну, тогда ногами его, ногами!
Под спамом принято понимать незапрашиваемую пользователем корреспонденцию рекламного или иного характера, массово рассылаемую, как правило, средствами электронной почты. Спам – наверное, самое противоречивое явление в Интернете. Часть людей считает его эффективным средством рекламы, другие – что он дискредитирует фирму, использующую такой метод. Одни считают, что спам нужно запретить, искоренить, уничтожить, другие почитают его как истинное проявление свободы распространения информации.
До сих пор нет однозначного определения, что следует понимать под этим словом. Ведь человек оставил свой адрес на одном из ресурсов Интернета именно для того, чтобы ему написали. Вопрос в том, чего он именно ожидает. Почему тогда такая однозначно негативная реакция? По оценкам различных исследований, нежелательные сообщения составляют приблизительно 80 % всех сообщений электронной почты, но бывает и хуже. Вероятно, поэтому пользователь, получающий на сотню рекламных сообщений одно полезное, ненавидит спамеров – в первую очередь за то, что они отнимают его личное время. Если в среднем на удаление ненужных писем из почтовых ящиков тратится хотя бы 5 минут в день, то в неделю это будет уже полчаса, а за год – больше суток.
История возникновения спама
Идея массово рассылать рекламу, используя средства связи, возникла еще в конце ХIХ века. Тогда для этих целей использовался телеграф. В Интернете спам зафиксирован практически с первых дней, но как серьезное явление стал восприниматься только в 1993 году, когда рекламу начали публиковать в группах новостей, дискуссионных листах и гостевых книгах. Тогда и появился термин «спам».
В России первый известный случай массовой рассылки электронных писем был отмечен 19 августа 1991 года, когда во время августовского путча через электронную почту было распространено обращение Бориса Ельцина. Наибольшую известность в русскоязычном сегменте Интернета получила борьба с рассылкой спама Центром американского английского в 2002–2004 годах, реклама которого отличалась агрессивностью и массовостью. В течение долгого времени спамерам удавалось обходить антиспам-фильтры с помощью модификации контента: перестановки букв, использования текста в виде рисунков, применения похожих по начертанию букв английского алфавита (если заменить русскую букву «а» на английскую «a», то в тексте это не заметно, а для фильтра получится другое слово), деформированных рисунков, вставки HTML-кода, содержащего «мусор», невидимый пользователю, и пр. Началась серьезная борьба. Если первые заголовки сообщений читались нормально – Центр американского английского, то дальше, чтобы обмануть антиспам-фильтры, они становились похожими на ребусы: «Центр/Школа АмеRиканского/Разговорного Английskого/Языка», Tsentr razgovornogo angliyskogo yazika и даже bxPpqlA Bыуbчuтe аH.гPлubйc.kufй язhыk вмecJтe kc HDамLu!
В итоге «ЦАА» стал ненавистен пользователям всего русскоязычного Интернета, и им удалось почти невозможное: подогреть «дубину народной войны». Был создан Центр борьбы с центром американского английского (http://antialc.narod.ru/). Компания открывала сайт, он взламывался или становился недоступным в результате DDOS-атак, почтовые ящики забивались большим количеством сообщений с вложенными рисунками. Любой уважающий себя пользователь Интернета, приезжая в Москву, звонил по одному из телефонов, указанных в объявлении, и записывался на курс. Телефоны размещались в газетах в популярных рубриках, посвященных продажам автомобилей, знакомствам и пр.
Вот анекдот тех времен: «Сегодня в ГУВД Москвы позвонил неизвестный и сообщил, что в здании Центра американского английского заложена бомба. Прибывшим на место взрывотехникам ФСБ не удалось обнаружить ничего подозрительного, поэтому было принято решение взорвать центр своими силами».
Некоторые подробности тех событий можно почитать на сайте центра борьбы, который существует до сих пор.
Привлекательность спама для рекламодателей и прочих использующих этот способ сообщить о себе – его относительно низкая стоимость и предположительно большой охват потенциальных клиентов. Именно поэтому почтовые ящики пользователей завалены различными предложениями купить, посетить, выучить и пр. Реклама по телевидению стоит на порядок дороже, поэтому при сравнимых показателях массовости она надоесть не может, так как, давая ее слишком много, рекламодатель разорится.
Если бы это была просто реклама, шума вокруг спама было бы меньше, так как всегда можно вычислить заказчика таких рассылок. До недавнего времени не было законов, запрещающих или ограничивающих подобную деятельность, но в некоторых странах они уже приняты, и пойманные спамеры привлекаются к суду и облагаются крупными штрафами.
Однако спам используется и теми, кто рекламирует незаконную продукцию или услуги. Используя технологию спама, рассылаются вирусы и «нигерийские» письма. Спамом заманивают пользователей в ловушку фишеры и другие мошенники. Их деятельность наносит серьезный урон, но найти и призвать к ответу таких злоумышленников сложнее, чем рассылающих рекламу.
Хотя спам как явление относят к электронной почте, его можно встретить в ICQ, IRC-чатах, на форумах, блогах, а также в виде SMS-сообщений.
Методы, используемые спамерами
Для обычного пользователя электронная почта начинается с почтового клиента, в котором он набирает письмо и отправляет его, нажав соответствующую кнопку. Все остальное – процесс формирования правильного заголовка, отправка и получения – остается за кадром. Спамеры разбираются в системе электронной почты и используют ее недостатки, а иногда и достоинства в своих целях.
Процесс начинается с получения списка действующих почтовых адресов. Здесь возможно несколько вариантов. Например, используя специальные программы, называемые грабберами, спамеры собирают адреса с веб-страниц сайтов, конференций, чатов, гостевых книг, списков-рассылок и прочих ресурсов. Такая программа-робот способна за короткое время собрать тысячи адресов и создать из них базу данных для дальнейшей рассылки спама.
Возможен обратный вариант: используя специальные словари, программы пытаются угадать электронные адреса. В этом случае сначала из специального словаря берутся популярные английские слова, имена людей, географические и прочие названия, затем к слову добавляется известный почтовый домен и с помощью специальной программы проверяется существование почтового ящика. Ничего сложного здесь нет. Если попытаться послать письмо пользователю, которого нет на почтовом сервере, сервер откажет в приеме сообщения, сославшись на то, что передавать письмо дальше некому. Этот адрес спамер вычеркивает.
Для примера смотрим заголовок Кому в спамерском сообщении, пришедшем на мой адрес: [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected] и т. д. Всего я насчитал 25 вариантов. Зарегистрировав адрес вида [email protected], вы даже при его аккуратном использовании через некоторое время начнете получать спам.
Есть другие уловки, применяемые спамерами, чтобы убедиться, что их сообщение прочитано. Среди них следующие:
• запрос подтверждения о доставке, которое некоторые почтовые клиенты отправляют автоматически;
• использование изображений, как правило, незаметных пользователю и небольшого размера, автоматически загружаемых при открытии письма с сайтов, контролируемых спамерами.
Некоторые почтовые клиенты, например Mozilla Thunderbird, автоматически запрещают загрузку изображений из Интернета (рис. 8.1).
Рис. 8.1. Сообщение о блокировке изображения
Чтобы загрузить изображение, необходимо нажать кнопку Показать изображения.