СПОСОБЫ ЗАЩИТЫ ОТ НЕЖЕЛАТЕЛЬНЫХ СПАМ-СООБЩЕНИЙ

В последнее время рассылка спам-сообщений приобрела исключительные масштабы — ежесуточно в мире рассылаются десятки миллиардов спам-сообщений (от 40 до 70 процентов всей электронной почты).

Согласно регулярно публикуемым данным [1], наиболее популярные тематики таких сообщений составляют рекламу: медикаментов и услуг для здоровья (17,0% ± 9,4%); образования (16,2% ± 5,4%); личных финансов (10,6% ± 0,5%); компьютеров и интернет (9,6% ± 1,7%); компьютерного мошенничества (6,6% ± 0,5%); отдыха и путешествий (5,9% ± 1,9%); услуг по электронной рекламе (3,5% ± 4,4%); полиграфия (менее 2%); недвижимость (менее 2%); другие товары и услуги (24,2% ± 1,0%).

Понятно, что подавляющая часть аудитории сетевого информационного сообщества не может позитивно реагировать на появление не заказанных сообщений в своих почтовых ящиках.

Поэтому такая ситуация требует от интернет провайдеров совершенствования существующих и создание новых программных продуктов для эффективной борьбы с массовым распространением рекламных сообщений среди пользователей.

Cпам–сообщения можно условно разделить на текстовые, графические и анимированные.

Текстовые спам-сообщения

Текстовые спам-сообщения являются обыкновенными текстовыми сообщениями, которыми обмениваются пользователи в сети.

Рассылка одинаковых (или почти одинаковых) текстовых спам-сообщений не является эффективной.

Такие письма обнаруживаются многочисленными спам-фильтрами, которые анализируют их на одинаковую повторяемость и содержание.

Графические спам-сообщения

Графические спам-сообщения содержат информацию размещенную, на так называемых статических «картинках».

При этом, конечный размер такого спам-сообщения может быть на несколько порядков больше, чем аналогичного по смыслу текстового спам-сообщения.

Понятно, что получение таких сообщений требует значительно больших временных и финансовых затрат пользователя.

Тем не менее, такой вид спам-сообщений на сегодняшний день получил наиболее широкое распостранение (Рис.1).

а) б)

Рис.1. Варианты графических спам сообщений

Графическое сообщение состоит из большого массива пикселов, цветовая гамма, которого несет смысловую информацию, изначально закладываемую спамером. Анализ графического изображения, с помощью существующих спам-фильтров, значительно затруднен из-за постоянного изменения спамером содержания графического файла.

Как видно из рисунка 1) а,б смысл двух вариантов спам-сообщений идентичен. Различие состоит лишь в размерах картинок и наличия шумовых эффектов, распределенных спамером случайным образом, для затруднения работы системы автоматического анализа графических спам-сообщений [2].

Анимированные графические спам-сообщения

В последнее время спамеры берут на вооружение анимированную графику.

Основу таких спам-сообщений составляет GIF-анимированная графическая картинка, которая содержит от 2 до 4 кадров, из которых только один кадр является значимым, т.е. содержит информационную составляющую. Именно на этом кадре отображается текст сообщения. Остальные кадры содержат фон или прочие элементы рисунка, не несущие смысловой нагрузки. Значимый кадр может демонстрироваться пользователю до 10 минут, а вспомогательные — всего десятые доли секунды. Частота смены кадров может быть разной и устанавливается создателем анимированной картинки. Главная опасность для получателей таких сообщений заключается в том, что такой «высокочастотный» анимированный рекламный ролик воздействует на их подсознание, заставляя их запомнить рекламу. Часто фоновые кадры содержат английское слово "buy" ("покупай") [3]. Безусловно, такие сообщения негативно воздействуют на психоэмоциональное состояние пользователей, что само по себе является нарушением их прав и свобод.

Методы борьбы со спам-сообщениями

Существующие методы боротьбы со спамом можно условно разделить на активные и пассивные:

Пассивные методы:

Рассмотрим элементарные правила, которые пользователь должен соблюдать, чтоб не попасть в спамерские базы электронных адресов (Email). Свой основной электронный адрес (Email), который Вы получили у провайдера, берегите "как зеницу ока". Сообщайте о нем только надежным друзьям и партнерам. При этом не стесняйтесь напоминать, чтобы Ваш Email не передавали третьим лицам. Обязательно заведите себе дополнительные Email адреса на бесплатных почтовых серверах, которые потом будет не жалко ликвидировать. При выборе имени (login) почтового ящика придерживайтесь следующих правил:

- Чем длиннее имя, тем лучше. Некоторые спамерские программы перебирают адреса по следующей схеме: aaa, aab, aac, zzz. Чем больше букв, тем меньше вероятность, что до вашего Email доберутся.

- Старайтесь не использовать английские слова, так как некоторые программы берут данные из словарей. Учтите, что слова типа: Nikolai, Natasha и пр. тоже сканируются. Более того, перебираются различные комбинации: Natasha1, Natasha2, Natasha999.

- Не помешает вставить в середину имени какую-нибудь цифру: ivan3ivanov@...

- Если Вы оставляете свои сообщения в конференциях, форумах, на досках объявлений, то используйте только ваш второстепенный Email. Более того - видоизменяйте его. Спамерские роботы и здесь ищут. Возможные варианты: name<собака>domain.ru, [email protected]. При этом сделайте приписку: "Если Вы хотите мне написать, то откорректируйте, пожалуйста, адрес".

- Если где-нибудь при регистрации у Вас требуют подробные данные: пол, возраст, увлечения, годовой доход и т.п., то на 90 % - это сбор данных для последующей продажи спамерам. Дело в том, что такие базы данных стоят весьма дорого. Перед приемом или отправкой почты проверяйте папку "Исходящие". Некоторые троянские программы помещают туда свои сообщения.

Активные методы:

Одним из самых простых методов борьбы со спам-сообщениями является настройка фильтра приема почты, который бы распознавал нежелательную корреспонденцию и удалял ее из почтового ящика пользователя. Реализация такого подхода получила на практике название «черного», «белого» и «серого» списков e-mail адресов, создаваемых пользователем.

«Черный список»

Этот способ сводится к включению в запрещенный список тех email-адресов, с которых приходят спам-сообщения. Указанные адресаты блокируются, и почтовые сообщения от них не принимаются.

«Белый список»

Этот способ заключается во включении проверенных адресов в разрешенный «белый список» пользователя. В результате пользователь получает почтовые сообщения только с указанных Еmail-адресов.

При использовании «черного» и «белого» списков существует жесткая привязка к email-адресам, с которых пользователь получает (или не хочет получать) почту. Если они будут изменены, то придется перенастраивать списки. В ряде случаев такой подход для пользователя может выглядеть трудоемким.

«Серый список»

Одним из перспективных методов является метод "серых списков", предложенный Эваном Гаррисом [4]. Свое название метод получил из-за того, что он является промежуточным между методом «черных и белых» списков. Важным достоинством метода является то, что он почти не требует вмешательства пользователя и не отнимает больших ресурсов клиентской системы. Не менее важно и то, что система практически не имеет ложных срабатываний.

Идея метода похожа на ряд уже имеющихся систем, которые направляют запросы неизвестным отправителям, требуя подтвердить намерение отправить письмо. Однако важным преимуществом разработки Гарриса является то, что вмешательства человека, отправившего письмо, не требуется - всю работу берет на себя программа, пересылающая почту. В случае серых списков в расчет принимаются три параметра: IP-адрес узла, пересылающего сообщение, адрес отправителя и адрес получателя.

Если хотя бы один из этих параметров ранее не встречался почтовой программе, она заблокирует сообщение и попросит передающую сторону отправить письмо повторно. Все программы для пересылки почты, соответствующие общепринятым стандартам, в течение некоторого времени будут повторять передачу сообщения. Большинство же спамерских программ так не делают. Время блокировки сообщения по серому списку ограничено (по умолчанию оно составляет 1 час), и как только оно истекает, сообщение будет доставлено получателю. Практически все программы для передачи электронной почты повторяют отправку не доставленных сообщений в течение более длительных сроков, а значит, ложные срабатывания практически исключены.

Записи IP-адресов, адресов отправителя и получателя также хранятся в базе ограниченное время (по умолчанию четыре часа). Это может привести к некоторому снижению эффективности фильтров из-за задержки полезных писем, возникающей вследствие удаления их параметров из базы данных. Решить эту проблему Гаррис предлагает, введя дополнительный модуль фильтрации по белому списку, который составляется самим пользователем. Впрочем, и без этого эффективность работы фильтра по серому списку превышает 97%, а число ложных срабатываний стремится к нулю.

Для еще более качественной фильтрации целесообразно воспользоваться антиспамерскими программами, например, программой Kaspersky Anti-Spam, Norton Anti-Spam и т.д.

При использовании подобного программного обеспечения, фильтрация входящей почты производится с помощью многоуровневого алгоритма, позволяющего анализировать Еmail-сообщения на различных языках.

Как правило, в первую очередь, письмо проверяется интеллектуальным модулем распознавания содержания письма, который способен отличить отличать различные типы спам-сообщений от обычных писем.

Во-вторых, анализ поступающей почты использует сигнатурный метод. Его суть заключается в том, что каждое письмо сравнивается с существующими шаблонами в ежедневно обновляемой базе данных, содержащей образцы спама (это напоминает метод работы антивируса). Далее производится анализ по формальным признакам письма (способу рассылки, отправителю, адресу, пути следования и другим признакам). Наконец, алгоритм программ использует традиционный метод "чёрных списков" (blacklist), осуществляя фильтрацию писем по адресам, признанным источниками спам-сообщений и занесенными в постоянно обновляемые общедоступные списки. В результате проверки каждое письмо получает специальную метку, соответствующую уровню его принадлежности к спам-сообщениям. Обнаруженный спам, в соответствии с правилами обработки и настройками системы, может быть пропущен, удален, отложен, изменен или перенаправлен на другой адрес.