Приёмы борьбы со спамом
Траспорт спама
Электронная почта
Для рассылки спама по электронной почте используются специализированные программы массовой рассылки писем, которые используют базы адресов электронных почтовых ящиков. Источниками получения акутальных адресов могут служить:
- Страницы, содержащие ссылки или упоминания адресов. Пример: Страница контакной информации или текст резюме.
- Недобросовестные поставщики услуг, которые намеренно не обеспечивают конфиденциальность регистрационных данных.
- Некомпетентные поставщики услуг, которые не способны надёжно защитить конфиденциальность регистрационных данных.
- Незащищённые прокси-сервера, сохраняющие копии просмотренных документов, в том числе динамических. Пример: Для подписки на некоторую услугу сервер требует ввода регистрационных данных. При этом сервер динамическ генерирует html-страницы, время жизни которых ограничено сеансом передачи. Потому единственный способ узнать их содержимое — обработать сохранённую копию на незащищённом прокси-сервере (или «подслушать» сеанс).
Для массовой рассылки спама привлекаются как существующие уязвимые сервера отправки электронных писем (не ограничивающие количество адресатов и количество отправлений за сутки), так и популярные почтовые системы, требующие авторизации и регистрации. Для этого достаточно периодически повторять регистрацию в почтовой системе с новым именем учётной записи каждый раз, как только почтовая система заблокирует старую «проштрафившуюся» учётную запись за спам.
Если адресат нежелательного сообщения каким-либо образом проявит себя: ответит на письмо или свяжется по какому-либо другому каналу, то подобный факт немедленно отразится на объеме нежелательной почты. Подобными действиями пользователь как бы удостоверяет, что адрес его почтового ящика является актуальным, действительным. Причём иногда в некоторых почтовых программах, которые допускают выполнение различных сценариев в электронном письме (например, MS Outlook Express 4.x-5.x), достаточно просто открыть спам-письмо.
Форумы и гостевые книги
Форумы или доски сообщений, позволяющие отправку сообщений незарегистрированным пользователям, также являются непосредственной средой распространения спама.
Автоматизация
Агенты
Существенную часть работы, по обеспечению рассылки спама выполняют «интеллектуальные агенты» — специализированные программы, выступающие в роли пользователей различных поставщиков услуг. Там где, система ожидает реального пользователя, спаммеры ставят «агента». Настроенный под соответствующую систему «агента» качественно имитирует работу пользователя: заполянет все поля регистрационной формы, отвечает на типичные вопросы и т.д. Если система обновляется, обновляется и агент. Там где ставки высоки, спаммеры не жалеют усилий.
Приведу пример из собственного опыта. У меня есть собственная гостевая книга. И вот несколько месяцев кряду меня стали засыпать рекламой наркотиков, секса и прочей чепухи. Причём из всех сообщений у меня автоматически удалялись все элементы языка разметки. Но, видимо, спаммерам достаточно было и просто текстового упоминания их адресов. Единственное временное решение, которое на несколько месяцев оградило мою гостевую книгу, было внедрение отсева агентов, не способных выполнять JavaScript-сценарии. Но я понимаю, что этот метод вскоре устареет.
Распределённый «биокомпьютер»
Как оказалось, внедрение практики «распознавания образов» при оказании массовой услуги для отсеивания «агентов» не принесло кардинального изменения. Система генерирует кодовую последовательность, отрисовывает её в растровую картинку, геометрически искажает изображение, а также вносит шумы. Если содержимое кодовой последовательности не будет правильно выписано в специальное поле формы, то система откажется выполнить услугу.
Пример искажённой кодовой последовательности с сайта http://www.mts.ru/sms/ (3/08/2005)
В тех случаях, когда предоставляемая услуга является массовой и востребованной, спаммеры решают проблему распознавания кода с помощью распределённого «биокомпьютера». Как только необходимо распознать код, его изображение копируется на порносайт, где посетителям предлагается его распознать, после чего они якобы получат полный доступ к ресурсам порносайта.
Будущее спама
В связи с ростом поплярности услуг голосовой связи (VoIP — Voice over IP), оказываемых по открытым каналам глобальной сети, аналитики предрекают появление голосового спама.
Ограничение объёма нежелательных сообщений
- Контроль за публичностью контактных данных.
- Отсев «агентов».
- Затруднение автоматического чтения открытой контактной информации, маскировка адреса:
- замена символа @ на другую последовательность,
- вставка невидимых символов,
- преобразование в растровое изображение.
- Учёт особенностей программного окружения реального пользователя.
- Метод «распознавания образов».
- Затруднение автоматического чтения открытой контактной информации, маскировка адреса:
- Поддержание «чёрных списков» подсетей.
- Глобальная социальная установка на отказ от услуг, предлагаемых спаммерами (нет спроса — нет предложения).
