Попробуем разобраться в том, что такое спам, какой вред он нам наносит, какие меры противодействия применяются на практике, почему эти меры неэффективны, и как нам избавиться от надоедлевых спамеров и урезонить ретивых «борцов со спамом», порой досаждающих нам ничуть не меньше.
Убежден, что худшее из того, что можно делать при помощи телефона,
не нарушая закон, – это названивать незнакомым людям,
пытаясь продать им то, в чем они абсолютно не нуждаются.
М. Льюис, «Покер лжецов»
Введение. Зачем в очередной раз писать о спаме?
Для чего нужна еще одна статья о спаме, да еще и такая объемная? Ведь это уродливое явление хорошо знакомо всем и казалось бы уже исследовано вдоль и поперек. Очень много на эту тему писалось, проводились конференции национального и международного масштаба, меры противодействия обсуждались на всех уровнях, принимались поправки в законодательство. В это же самое время антиспам индустрия, не встречая реального сопротивления, развивалась ускоренными темпами и достигла впечатляющих успехов.
К написанию данной статьи автора сподвигло три основных причины.
Во-первых, сколь-нибудь заметного прогресса в области противодействия спаму в нашей стране не наблюдается. Спам в настоящее время составляет в среднем около 90% всего почтового трафика Интернет. Велика доля спама и в других каналах телекоммуникаций, включая системы мгновенных сообщений, чаты, сайты и пр. Это означает, что значительная часть мощности всей ИТ инфраструктуры Интернет занимается обслуживанием спам рассылок – это огромные многомиллионые накладные расходы, и это не принимая в расчет прямого ущерба, связанного с потерями рабочего времени, криминализированными спам сообщениями и прямыми затратами бизнеса на противодействие данному явлению.
Во-вторых, меры, предпринимаемые для противодействия спаму, зачастую являются еще большим злом, нежели сам спам, и представляют еще большую угрозу, значительно снижая надежность и доступность основных каналов электронных коммуникаций, без которых современный бизнес не может существовать.
В-третьих, автору хотелось бы поделиться с широкой общественностью своими соображениями относительно того, каким образом пользователи Интернет, представители деловых кругов и государственная власть, каждый на своем уровне, могли бы повлиять на текущую ситуацию с тем, чтобы наладить эффективное противодействие спамерам, являющимся ни чем иным как представителями криминального бизнеса, успешно и без каких-либо ограничений промышляющего в киберпространстве, с полным ощущением своей безнаказанности.
Также не менее важно урезонить так называемых «борцов со спамом», нагло и беспечно ворующих наше время и деньги, с непоколебимым ощущением собственной правоты и вседозволенности.
Итак, давайте попробуем разобраться в том, что такое спам, какой вред он нам наносит, какие меры противодействия применяются на практике, почему эти меры неэффективны, и как нам избавиться от надоедлевых спамеров и урезонить ретивых «борцов со спамом», порой досаждающих нам ничуть не меньше.
Неоднозначность и многогранность понятия спам
Само слово «спам» (spam) образовалось от усеченного «spiced ham» — «ветчина со специями», которой в 1937 году американская фирма «Hormel Foods» накормила американские и союзнические войска. Колбасный фарш из скопившегося на фабрике «неликвидного» мяса третьей свежести был малоаппетитным и американцы не спешили его покупать, поэтому хозяин корпорации мистер Хормель развернул масштабную маркетинговую кампанию, широко разрекламировал свой товар и начал поставлять свои консервы в военные ведомства и флот. В послевоенной Англии, во время экономического кризиса, спам был основным продуктом питания англичан. Тогда это слово приобрело значение чего-то отвратительного, но неизбежного.
Легальное определение спама впервые появилось в российском законодательстве в «Правилах оказания телематических услуг связи». Согласно этому определению под спамом понимается «телематическое электронное сообщение, предназначенное неопределенному кругу лиц, доставленное абоненту и (или) пользователю без их предварительного согласия и не позволяющее определить отправителя этого сообщения, в том числе ввиду указания в нем несуществующего или фальсифицированного адреса отправителя».
Сейчас представляется очевидным, что данное определение является слишком узким и не охватывает всех видов спама. В современном понимании, спам – это массовая непрошенная рассылка какой угодно информации, вызывающей порой не меньшее раздражение нежели «неликвидная ветчина» и являющейся столь же неизбежной.
Мы называем спамом, в том числе, и телефонные обзвоны с предложениями протестировать моющий пылесос или передать деньги в доверительное управление одному из фондов, возникающих откуда-то как одуванчики весной. Хотя сами звонящие называют это «активными продажами», мы причисляем их скорее к касте спамеров, т.к. их деятельность базируется на незаконном получении и использовании нашей контактной информации и прочих персональных данных с нарушением положений действующего законодательства.
Спам может преследовать какие-угодно цели. Значительную часть спама составляют рекламные и коммерческие рассылки. Есть рассылки политического спама, есть «благотворительные» спамерские письма, есть мошеннические («нигерийские», фишинговые), «цепочечные письма» — письма с просьбой переслать знакомым (страшилки, «письма счастья»), вирусные и т.п.
Спам может рассылать как анонимно, так и от имени конкретной организации или физического лица. Основной поток спама распространяется по электронной почте, однако современные спамеры склонны задействовать все каналы электронных коммуникаций, включая интернет-форумы и системы мгновенных сообщений (Skype, ICQ и т.п.), а также доски объявлений и формы регистрации на веб сайтах. Телефонные и факсимильные каналы телекоммуникаций также страдают от непрошенных рассылок и обзвонов, хотя и в значительно меньшей степени.
Для поиска потенциальных получателей спама и осуществления рассылок, как правило, используются достаточно совершенные программные средства и бот-сети, позволяющие успешно перодолевать любые фильтры, обеспечивать анонимность и массовость рассылки. Ежедневно тысячи программ-роботов сканируют Интернет в поисках «целевых площадок» и каналов распространения спама. Адреса получателей спама заносятся в базы данных, используемых для автоматических рассылок, отправляющих в наши почтовые ящики сотни непрошенных сообщений в сутки.
Борьба со спамом в мире
Спам давно уже превратился в мировую проблему. К «Лондонскому плану действий по международному сотрудничеству в области применения законодательства против спама» (London Action Plan on International Spam Enforcement Cooperation) присоединилась 45 организаций, представляющих регулирующие органы, профессиональные объединения и компании телекоммуникационной индустрии из 25 стран, включая Россию, Австралию, Великобританию, Германию, Китай, Литву, США, Чили, Южную Корею, Японию и др.
Многие страны приняли достаточно жесткие законы, направленные на противодействие распространению спама, например, американский федеральный закон Controlling the Assault of NonSolicited Pornography and Marketing Act of 2003 (CANSPAM Act of 2003), директива Евросоюза № 2002/58/EC (Directive on privacy and electronic communications), австралийский закон An Act about spam, and for related purposes (Spam Act 2003) и др.
В ряде стран инициированы широкомасштабные информационно–просветительские программы, направленные на информирование общества, представителей ИКТ индустрии и регулирующих органов о способах распространения спама и путях противодействия ему, такие как американская Operation Spam Zombies, британская Warning, Advice and Reporting Point (WARP) и др.
В США, например, ФБР проводит довольно активную работу по отлову спамеров, которая дает вполне осязаемые результаты. Американские спамеры регулярно получают реальные тюремные сроки, а административные штрафы, взимаемые за рассылку спама, порой достигают миллионов долларов. Благодаря этим мерам, рассылка спама на территории США – занятие довольно рискованное и дорогостоящее.
Борьба со спамом в России
Для борьбы со спамом на Западе создаются разнообразные коалиции и ассоциации. В июле 2003 года такой альянс появился и в России. Семь компаний российской компьютерной индустрии («Ашманов и Партнеры», Golden Telecom, «Лаборатория Касперского», Mail.ru, представительство Microsoft в России и странах СНГ, Rambler и Subscribe.ru) объявили о создании Национальной коалиции против спама.
Кроме этого, Ассоциацией документальной электросвязи (АДЭ) в свое время был разработан «Меморандум о противодействии распространению вредоносных программ и спама», предполагающий объединение вокруг Минсвязи России всех, кто заинтересован в создании мощного барьера на пути распространения вредоносных программ и спама.
Дискуссии о допустимых и запрещенных приемах рекламы не раз инициировались на специализированных конференциях, начиная с 2003 года. В ходе этих дискуссий рассматривались в том числе и следующие не лишенные смысла вопросы:
- Является ли спам вообще проблемой? Что страшнее — спам или борьба с ним? Многие участники отмечали, что отсутствие единого подхода к определению спама и методам борьбы с ним нередко служит причиной не меньшей проблемы — нарушения целостности Интернета, снижения его надежности как средства доставки необходимой информации.
- Сопоставим ли ущерб, наносимый спамом одним участникам рынка, с прибылью, которую получают благодаря спаму рекламирующиеся фирмы? Не нанесет ли искоренение спама вред развитию малого бизнеса, для которого рассылки являются одним из немногих доступных средств продвижения на рынке?
- Низкая информированность руководителей малого бизнеса в вопросах онлайнового этикета.
- Борьба со спамом и тайна переписки. Не является ли фильтрация нежелательной корреспонденции своеобразной перлюстрацией почты?
- Кто должен принимать окончательное решение о том, какие письма фильтровать — провайдер, публичный почтовый сервер или конечный получатель? Обсуждались юридические аспекты проблемы, возможная ответственность провайдера за случаи «ложного срабатывания» и потери деловой корреспонденции, варианты приемлемых решений.
По итогам многочисленных обсуждений этих не простых вопросов и соответствующей законотворческой деятельности почему-то было принято решение о том, что в России нет необходимости в принятии отдельного закона о спаме. Вместо этого было решено внести ряд изменений и дополнений в действующие федеральные законы и нормативно-правовые акты иного уровня, включая закон «О рекламе», КоАП РФ, УК РФ, нормативно-правовые акты Минсвязи РФ, регламентирующие деятельность провайдеров, правила оказания услуг телематических служб, закон «О почтовой связи», налоговый кодекс и т.п.
В результате проблема спама в России оказалась размазанной по большому количеству не связаных между собой законодательных актов и нормативных документов, что сделало принятие эффективных мер по противодействию спаму делом, практически не осуществимым.
Законодательство Российской Федерации до сих пор не содержит общей нормы прямого действия, предусматривающей ответственность за злоупотребление правом на свободу слова и распространение информации в виде спама, рассматривая лишь два частных случая — право на отказ от получения сообщения связи и запрет на распространение рекламы помимо воли ее потребителей.
Согласно п. 1 ст. 62 Федерального закона «О связи»: «Пользователь услугами связи вправе передать сообщение связи… получить сообщение электросвязи, почтовое отправление или почтовый перевод денежных средств либо отказаться от их получения, если иное не предусмотрено федеральными законами». В то же время данный закон не устанавливает ответственности за нарушение права пользователя услугами связи отказаться от получения сообщения связи.
Согласно п. 1 ст. 18 новой редакции Федерального закона «О рекламе», вступившей в силу 01 июля 2006 года, распространение рекламы по сетям электросвязи, в том числе посредством использования телефонной, факсимильной, подвижной радиотелефонной связи, допускается только при условии предварительного согласия абонента или адресата на получение рекламы. В то же время здесь также не предусмотрено создание эффективного механизма реализации этой нормы. Очевидно, что расследование случаев нарушения указанной нормы потребует вмешательства в сферу связи, контроль за которой возложен на Министерство информационных технологий и связи и подведомственные ему организации, а не на Федеральную антимонопольную службу, в компетенции которой находится контроль за соблюдением законодательства о рекламе.
Одновременно расследование случаев распространения спама может потребовать совершения действий, приводящих к ограничению тайны корреспонденции, что согласно российскому законодательству, возможно только по решению суда и в ходе оперативно-розыскных действий, совершаемых органами внутренних дел. Однако расследование случаев нарушения в сфере рекламы не входит в компетенцию органов внутренних дел. Таким образом, ст. 18 новой редакции Федерального закона «О рекламе» содержит лишь декларативный запрет на распространение спама, да и то только рекламного.
На этом борьба со спамом в России на юридическом уровне и заканчивается. Справедливости ради следует отметить в 2008 году представители Общественной палаты РФ выступали с инициативой о введении административной ответственности за рассылку спама. Однако без принятия специального закона на манер западных законов о спаме наше законодательство вряд ли сумеет сдвинуться с мертвой точки в данном вопросе.
Технологии фильтрации спама не достигают цели
В отсутствии юридических механизмов защиты от спама и адекватной им системы организационно-розыскных мероприятий, реализуемых правоохранительными органами, интернет провайдеры, операторы связи и системные администраторы пытаются решать данную проблему чисто техническими методами. Стоит ли говорить о том, что подобные действия не только не решают проблемы спама, но значительно ее усугубляют, создавая для зависимого от Интернет бизнеса еще более серьезные проблемы, связанные с надежностью и доступностью электронных коммуникаций, нежели сам спам?
В арсенале «борцов со спамом» есть различные продукты и технологии. Однако ни одна из существующих технологий не является магической «серебряной пулей» против спама. Универсального решения просто не существует. Большинство современных продуктов используют несколько технологий, но и все вместе эти технологии не достигают заветной цели: «эффективное удаление спама из потока электронных сообщений без нанесения ущерба легитимной переписке».
Фильтруются не только входящие, но и исходящие сообщения. Многие хостинговые компании вводят жёсткие правила фильтрации почты даже легитимных Клиентов, например, не более 100 писем в час, независимо от целей рассылок. Делается это из-за того, что некоторые почтовые сервера даже санкционированную рассылку могут оценить, как спам – и, как следствие, блокировать весь почтовый сервер. Такие действия провайдеров продиктованы заботой о стабильной работе почтовых сервисов, т.к. в случае несанкционированных или массовых рассылок с IP-адресов их серверов, их подсеть может быть заблокирована. Однажды оказавшись в RBL (чёрных списках) очень трудно из них себя удалить. А попадают в эти списки не конкретные почтовые ящики или домены, а весь почтовый сервер (его IP-адрес) или даже вся подсеть.
Борцы с незапрошенными рассылками и защитники пропускной способности сети, занимаясь своим делом, не хотят ничего знать о том, что нельзя по «надписям на конверте» или еще каким-то внешним косвенным признакам достоверно определять легитимность письма (не существует таких технологий) и продолжают фильтровать электронную переписку при помощи «кривых» антиспам-фильтров.
Все современные технологии фильтрации спама (черные списки, контроль массовости, проверка интернет заголовков сообщений, контентная фильтрация, грейлистинг и т.п.), позволяют значительно уменьшить поток незапрошенных сообщений, но, к сожалению, вместе с этим уменьшается и количество легитимных писем, достигающих своих адресатов.
Проверка IP адресов, DNS имен, их комбинаций, количества переданных сообщений, различных полей заголовков и т.п. – все это неправильные технологии фильтрации спама. Сообщение вида: “571 MAIL REFUSED – Reverse DNS failed; IP address mismatch in the HELO command” и подобные ему, приходящие с почтового сервера, говорят лишь о некомпетентности администратора этого сервера в вопросах фильтрации спама.
В результате борьба со спамом превращается в еще большее зло, нежели его рассылка.
Антиспам – угроза для бизнеса
Из-за широкого распространения антиспамовских продуктов электронная почта перестает быть основным средством бизнес коммуникаций. Страдают от специфических форм спама не только системы электронной почты и хостинг провайдеры, но и системы мгновенных сообщений, интернет форумы и коммерческие сайты. От спамеров, например, нередко страдают владельцы интернет магазинов, поскольку спам-роботы засыпают их сайты потоком мусорных сообщений, заказов и регистраций.
Пока не принят закон о спаме и соответствующие хулиганствующие субъекты не пересажаны по своим законным местам отбывания наказаний, организации борются с этим уродливым явлением путем приобретения одного из многих средств фильтрации спама, которыми рынок буквально переполнен. После установки любого такого продукта, у пользователей в почтовых ящиках действительно становится значительно меньше спама, но зато начинаются проблемы с получением легитимной почты: теряются важные сообщения и документы, срываются сроки поставок продуктов, возникает дезорганизация деятельности. Отныне никогда нельзя быть уверенным в том, что твои сообщения дошли до клиента или бизнес партнера. Теряются самые важные сообщения и конечно в самый неподходящий момент, а вы даже не всегда знаете об этом.
Складывается весьма печальная ситуация. Электронную почту нельзя полностью заменить ни курьерами, ни телефоном, ни системами мгновенных сообщений. Любое важное письмо отныне необходимо дублировать всеми доступными средствами, что существенно усложняет бизнес-коммуникации.
Виноваты в данной ситуации не столько продукты (есть спрос – будет и предложение), сколько некомпетентность людей, берущихся за решение столь сложной проблемы как фильтрация спама. У компании хватает денег на приобретение продукта, но нехватает времени и знаний для организации процедуры его сопровождения и подстройки. Небходима непрерывная работа не только с черными, но и с белыми списками, подстройка правил фильтрации контента, а главное – технология выявления ложных срабатываний и обеспечения получения адресатами важных писем, которые были заблокированы ошибочно. Также необходимо постоянно анализировать, что именно для сотрудников конкретной организации является спамом, а что нет. Никакой разработчик продукта этого достоверно знать не может.
Поэтому, если в компании не готовы затрачивать определенные усилия на процедуры фильтрации спама, то не стоит тратиться и на продукты. Также не следует поручать решения данной проблемы системному администратору. Такие «борцы со спамом» обычно бывают обеспокоены загрузкой почтового сервера, полосой пропускания сети и сокращением потока спама в процентном выражении, но отнюдь не уменьшением числа ложных срабатываний и доступностью легитимной почты.
Как защитить от спама самого себя?
Спам для делового человека – это сотни мусорных сообщений в день, от которых в глазах начинает рябить. В отличии от вредоносных кодов, спам – это понятие индивидуальное и зависит от нашего к нему отношения, о котором ни сисадмин ни производитель софта догадываться не могут. Поэтому заниматься данным вопросом приходится самому, попутно решая и более широкую проблему автоматической классификации всей своей переписки, т.е. разделения ее на категории и подкатегории, что значительно упрощает рабочих процесс.
В условиях, когда действующее законодательство оказывается беспомощным перед лицом спамеров, а перекладывание этой проблемы на плечи интернет-провайдеров или собственных системных администраторов сопряжено с еще большими неприятностями, каждый пользователей Интернет, для которого электронные каналы коммуникаций имеют крайне важное значение, вынужден самостоятельно позаботиться о фильтрации спама.
К сожалению, современные коммерческие продукты класса Internet Security Suite (“все в одном”) от спама не спасают. Мы экспериментировали с наиболее популярными продуктами и хотя со временем достигали определенных успехов, все равно эти средства остаются несовершенны, с точки зрения решения проблемы спама. Они необучаемы, допускают слишком много ошибок при классификации сообщений, не предоставляют удобных средств для ведения черных и белых списков и т.п.
Поскольку многофункциональные программые комплексы нам здесь не помогли, мы пришли к необходимости использования индивидуальных специализированных средств фильтрации спама. Однажды мы попросили всех своих интернет-провайдеров отключить любые используемые ими спам-фильтры для наших доменов, а на всех рабочих станциях сотрудников был установлен бесплатный PopFile – программное средство для классификации электронной почты, в основе принципа действия которого лежит байесовский фильтр, анализирующий статистику встречаемости слов в текстах сообщений.
Программа PopFile была разработана Джоном Грэхамом-Камингом (John Graham-Cumming) в рамках open-source проекта. Для классификации сообщений используются статистические методы, основанные на очень древней, но мощной и проверенной временем теореме Баейса, разработанной Томасом Байесом аж в 1720 году.
Байесовские фильтры нуждаются в постоянной индивидуальной настройке и обучении, которые позволяют им подстраиваться под тематики писем, типичные для данного конкретного пользователя. Тем самым, если пользователь работает в системе образования и проводит тренинги, то лично у него сообщения данной тематики не будут распознаваться как спам. У тех, кому предложения посетить тренинг не нужны, статистический фильтр отнесет такие сообщения к спаму, а у менеджеров по маркетингу PopFile не будет отфильтровывать сообщения о мероприятиях определенной тематики, даже пришедшие от неизвестных отправителей и имеющие другие характерные признаки спама.
PopFile и другие продукты на основе байесовских фильтров – это средства инцивидуальной защиты. Настроить «байес» на корпоративном сервере с разнородной почтой — сложная и неблагодарная задача. Главное, что конечный результат будет намного хуже, чем для индивидуальных ящиков. Если не обучать фильтр, то эта технология также не работает. Спамеры специально трудятся над обходом байесовских фильтров, и это у них получается.
Уже при обучении на 1000 сообщений достигается точность классификации более 96%, а со временем она может превысить 99% процентов, что позволяет практически полностью избавиться от спама, попутно решив и более сложную проблему классификации и сортировки почтовой переписки: отделения личной переписки от служебной, реселлеров от поставщиков и т.п.
После определенного периода обучения ваш личный отчет о фильтрации спама при помощи PopFile может выглядеть примерно следующим образом:
У нас за полтора года была достигнута точность распознавания спама 98.28%. Эта средняя величина за весь период и этого вполне достаточно, чтобы избавиться от надоедлевого спама. К концу периода точность существенно повышается. Такая эффективность достигается в том случае, если пользователь аккуратно переклассифицирую все неправильно классифицированные сообщения (со временем это приходится делать все реже).
Конечно, это не то решение, которое позволяет просто установить средство защиты и забыл о проблеме (примерно как в случае с антивирусами). Но что делать, если такого «идеального» решения просто не существует, да и не может существовать, несмотря на все “гениальные” идеи и технологии, которые постоянно изобретаются производителями коммерческого софта для того, чтобы заработать как можно больше денег?
Следует оговориться, что кого-то проблема спама вообще не касается, а кого-то, быть может, спам даже развлечет или окажется полезным. Ведь существует определенная категория людей, которые с упоением смотрят одну и ту же надоедлевую рекламу по телевизору, восхищаясь мастерством и остроумием ее создателей. Если бы рекламный и прочие виды спама не достигали своих благодарных потребителей, то этим ремеслом никто бы не занимался. К сожалению, правила деловой этики очень медленно усваиваются в Интернет сообществе, даже несмотря на наличие этических кодексов, разрабатываемых уважаемыми организациями.
Целесообразность и успешность применения свободно распространяемых инцивидуальных средств защиты от спама, постоенных на основе байесовских фильтров, отнюдь не означает, что совмеренные технологии защиты от спама должны уйти со сцены вместе с многочиленными разработчиками соответствующих продуктов. Технологии фильтрации электронного контента сами по себе всегда будут востребованы в различных областях информационной безопасности, в том числе и для борьбы со спамом. «Коллективная» централизованная фильтрация спама представляется более экономичной по сравнению с инцивидуальным подходом, но только при условии наличия адекватных процедур анализа ложных срабатываний и оперативной переклассификации обшибочно классифицированных сообщений.
Как не попадаться спамерам на глаза?
Выше мы рассмотрели технологию фильтрации спама и классификации электронных писем, которая применяется для защиты публичный почтовых ящиков, используемых для ведения бизнеса. Спамеры находят email-адреса своих жертв различными способами: сканируя веб-сайты; доски объявлений, чаты, и т.д. Они также подбирают адреса по словарю и простым перебором. Наши бизнес адреса легко обнаружить в Интернет, они есть во всех спамерских базах данных, и поэтому на них направляется максимальный поток спам сообщений.
Если вам не нужен публичный email-адрес, на который каждый мог бы написать, то существует возможность несколько отдалить тот момент, когда ваш электронный адрес, используемый исключительно для частной переписки попадет в базу данных к спамерам. Для этого необходимо соблюдать определенные правила, хорошо известные специалистам, а именно:
- Не публиковать свой приватный email-адрес в общедоступных источниках в открытом доступе
- Использовать сложные и длинные адреса, которые непросто угадать методом перебора
- Публиковать адреса на сайтах только в виде картинки
- Заводить для публичной переписки отдельные адреса и использовать их до тех пор, пока они не попали в спамерские базы (до нескольких недель)
- Никогда не отвечать спамеру и не пытаться воспользоваться ссылкой «отписаться», если вы не уверены, что она сработает. «Робот» пометит ваш адрес как «живой» и спама будет приходить еще больше.
Но, даже если соблюдать описанные правила предосторожности, ваш адрес все равно со временем попадет в спамерские базы. Он может быть украден из адресной книги вашего знакомого почтовым вирусом (который рассылается по адресной книге). Какого-либо разумного способа уберечься от этого не существует — даже если у всех ваших знакомых есть антивирусная программа.
Что делать с ICQ-спамом?
По сравнению с почтовым спамом, все остальные его виды представляются не столь обременительными, однако ICQ-спам способен надоедать ничуть не меньше, особенно если номер вашей «аськи» является публичным и публикуется в открытом доступе.
В то время, как почтовый спам мы практически победили при помощи простого байесовского фильтра, это новое явление, непрерывно пикающее на вашем десктопе, поначалу обескураживало. Как только мы не уговаривали свой QIP не принимать сообщения от тех кто не в списке, не принимать URL и запросы авторизации, включить антиспам и антифлуд фильтры, – ничего не помогало. Все эти меры лишь затрудняли общение с легальными пользователями, но не останавливали спамеров. Однако после замены QIP на ICQ Lite проблема со спамом исчезла сама собой и без всех этих настроек. Спамеры нас больше не беспокоили.
Получается, что ICQ-спамеры легко справляются с QIP, но не знают как пакостить в ICQ Lite, либо они, нацелеваясь на русскоязычную аудиторию, интересуются только пользователями QIP и других русских клонов этого популярного сервиса мгновенных сообщений.
Как победить спамеров на государственном уровне?
Совсем избавиться от спамеров вряд ли удастся. Явление это в том или ином виде еще долгое время будет продолжать свое существование. Однако государственной власти вполне по силам так побороться со спамерами, что занятие это станет довольно рискованным, а соответствующие услуги слишком дорогими для малого бизнеса и мелких мошенников, являющихся основными заказчиками рекламных рассылок.
Необходимость проведения жесткой карательной политики в отношении распространителей спама со стороны государства обусловлена не только и не столько тем обстоятельством, что эти хулиганы досаждают пользователям Интернет, затрудняют ведение бизнеса и перегружают вычислительные ресурсы телекоммуникационных провайдеров. Спамеры – это, прежде всего, одно из звеньев в цепи компьютерной преступности, наряду с создателями вредоносных программ, взломщиками коммерческих сайтов, кардерами, преступниками, занимающимися фишингом, а также практикующими другие формы киберпреступлений. Эти звенья между собой тесно связаны и не могут друг без друга существовать. Часто это одни и те же люди. Стоит потянуть за ниточку, чтобы размотать весь клубок.
Для борьбы со спамом на государственном уровне предлагается сделать следующее:
- Принять довольно жесткий закон о спаме, взяв за основу, например, по существующей традиции, американское законодательство.
- Внести необходимые дополнения в УК РФ и КоАП РФ, установить более строгую ответственность за распространение спама с целью извлечения дохода (распространение рекламы, публичных оферт и т.п.), вплоть до конфискации орудий совершения правонарушения (обычно — персональных компьютеров и средств связи) и значительно увеличить административные штрафы за это правонарушение.
- На базе МВД сформировать специальное оперативное подразделение, в состав которого будут входить специалисты по расследованию компьютерных преступлений, юристы со специализацией в этой области. Кадровая проблема может быть решена, в том числе, и путем привлечения специалистов частных фирм по контракту.
- Силами специального подразделения МВД устанавливать сетевое и физическое местонахождение лиц и организацией, занимающихся незаконным бизнесом в области спама, собирать о них информацию, изучать методы работы, входить в контакт по видом клиетов, готовить улики для передачи дел в суд, другими словами, осуществлять полный комплекс оперативно розыскных мероприятий.
- Форсировать формирование правоприменительной практики в данной области, путем проведения обучения судей, которые в настоящее время еще плохо знакомы не только с сущностью компьютерных преступлений, но и с терминологией.
- Заключить международные договора и соглашения о том, как реагировать на трансграничный спам.
В настоящее время спамеры в России чувствуют себя в безопасности, благодаря чему наша страна находится на одном из первых мест в мире по рассылке спама. Уже сама информация о том, что правительство наконец взялось за спамеров, приведет к существенному увеличению стоимости таких услуг на черном рынке. Несколько громких дел (даже не всегда выигранных) и стоимость рассылки спама возрастет в разы, что сделает ее невыгодной для большиства заказчиков.
Не менее важно внести в КоАП РФ и УК РФ статьи за незаконное блокирование, а также анализ содержания, в том числе и при помощи автоматизированных средств, чужой электронной переписки. Ответственность по данным правонарушениям должна быть уставлена еще выше, нежели за рассылку спама. Такие меры позволят умерить пыл «борцов со спамом», что существенно повысит надежность и доступность электронных коммуникаций.
Высказанные выше соображения представляются достаточно очевидными. Как обычно, все всё знают, все всё понимают. Пора уже наконец начать что-то делать в этом направлении.
Литература
- Правовое противодействие спаму, Альтовский Е. , Эксперт МОО ВПП ЮНЕСКО «Информация для всех», координатор Проекта «АнтиСпам», infolaw.ru
- Материалы конференции «Проблема спама и ее решения», Москва, 24—25 сентября 2003 г.
- Меморандум «Ассоциации документальной электросвязи» о противодействии распространению вредоносных программ и спама, Москва, 2003 г.
- Кто ответит за спам в России?, Селиванов Виталий Владимирович, www.it-lex.ru, 2008
- Материалы интернет портала www.securelist.com
- Материалы интернет портала www.защита-информации.su
Автор: Александр Астахов