Все новости от 26 декабря 2003 г.

Нет панацеи от спама

Вот что нам, старым бедным ИТ-журналистам, ежедневно внушают десятки пресс-релизов из десятков компаний, которые энергично — даже слишком — навязывают свои продукты. Быть может, это хорошее ПО и хорошие «решения», но существует такая вещь, как завышенная оценка.

Отличным примером служит маркетинговый материал MessageLabs. Веб-сайт компании гласит, что служба фильтрации почты MessageLabs «гарантирует вам полную нечувствительность к любым проявлениям email-безопасности». Это явное преувеличение, не говоря уже о некоторой двусмысленности; меня беспокоят не столько «проявления email-безопасности», сколько угрозы, таящиеся в электронной почте. Служба MessageLabs, безусловно, хороша, но обеспечит ли она полную «нечувствительность»? Вряд ли.

Недавно в ZDNet Australia побывал дистрибьютор ПО из Мельбурна, скомпоновавший набор программных продуктов защиты; среди них есть действительно хорошие продукты, которые я порекомендовал бы некоторым категориям пользователей. Однако трудно поверить, что его продукты могут сделать неисполнимым «любое (курсив мой) неавторизованное ПО (включая вирусы), в то же время сохраняя пользователям сети доступ к необходимым им программам». Парни, спуститесь на землю!

Меня уже не удивляет, когда производители средств защиты преподносят «системы предотвращения проникновений» (IPS) как панацею от всех секьюрити-бед. Вот бы затащить кого-нибудь их этих поставщиков в суд за нарушение Закона о правилах торговли, вменив им в вину введение в заблуждение покупателей. Конечно, IPS начинают демонстрировать определенный прогресс в сфере обнаружения и предотвращения некоторых типов атак, и в них появляется в какой-то степени эффективный эвристический код, но мне кажется неадекватным даже само название «системы предотвращения проникновений».

Моим абсолютным фаворитом стала компания Intrusion Detection System, которая утверждала, что для обнаружения атак она использует искусственный интеллект («Боюсь, я не могу сделать этого, Дейв») [слова суперкомпьютера HAL 9000, одного из главных героев романа А. Кларка „2001 год: космическая одиссея” и одноименного фильма С. Кубрика. — Прим. перев.]. Естественно, поставщик — через своё пиар-агентство — отказывается сообщить мне какие-либо дополнительные подробности о том, как это работает, пока я не подпишу соглашение о неразглашении информации. Здорово. Мне жаль разочаровывать тебя, Мак, но я журналист, и разглашение информации — моя работа.

Вот и Yahoo выступила с новым предложением избавления планеты от спама. Для этого в каждом письме, отправленном или принятом по интернету, будут выполняться криптографические процессы для подтверждения того, что сообщения действительно исходят из тех доменов, которые прописаны в их реквизитах.

На первый взгляд, эта идея может показаться гениальной, но есть несколько проблем.

Во-первых, проблема безопасности. Вся обработка кода ложится на серверное ПО. Чем больше кода, тем больше уязвимостей; здесь двух мнений быть не может. Во-вторых, существует проблема перегрузки сервера, которому придется криптографически удостоверять каждое входящее сообщение для данной компании или ISP. Судя по всему, процесс предусматривает проверку сообщений на сервере путем извлечения открытого ключа из сервера домена и криптографический контроль его аутентичности. Ох! Это замедлит работу. Не сказать, чтобы существующее антиспамовое ПО этого не делало, но все же...

Пусть для небольшой компании с недоиспользуемой почтовой системой это и не составит проблемы, такой ISP, как BigPond, столкнется с трудностями, если ему вдруг придется проверять криптоподписи на всех тех миллионах сообщений, которые его серверы обрабатывают каждый день.

Теперь обратимся к фактам. Большая часть спама, по данным вышеупомянутой MessageLabs, это 66%, исходит из домашних систем, пораженных червями и вирусами и используемых спамерами в качестве передатчиков. И в новой архитектуре Yahoo остается возможность овладевать домашними системами некоторых простаков и использовать их легитимную учетную запись email для массовой рассылки спама. Даже если перед отправкой email пользователь должен будет ввести пароль, стандартизация гарантирует, что, как только система будет взломана, из нее можно будет выудить и этот пароль. Как ни крути, единственным способом решения проблемы спама остается просвещение пользователей.

Этот сизифов труд будет продолжаться, пока все не перестанут покупать продукты, рекламируемые через спам, и пока пользователи интернета, системные администраторы и ISP не повысят степень защиты своих систем против спамеров и их методов.

Хватит уже нам панацей.

 В продолжение темы:

Обсуждение и комментарии

	Shadow 26 Dec 2003 6:08 PM
http://marc.merlins.org/linux/exim/sa.html - читать всё, что связано с "teergrube". IMHO, если ЭТО поставит себе КАЖДЫЙ MX хост - спам умрёт. btw, ЭТО MS выдаёт за новую технологию "платить за мэйл".
	@&$ 26 Dec 2003 8:14 PM
Shadow,спам умрёт тогда, когда начнут сажать заказчиков этих "писем счатья", а не почтальонов. Ведь в каждом спамовом письме есть ссылка на конкретный сайт или компанию. И вот эти сайт или компания должны подвергаться преследованию. Но никто сейчас об этом не говорит. Все болтают о каких-то супер фильтрах с искуственным интеллектом, супер OS, и о наказании рассыльщиков, почтальонов. Бред сивой кобылы. Так спам не победить.
	Shadow 26 Dec 2003 10:53 PM
Хе-хе :)))) Ты прочитай про технологию. По сути, "наказывается" отправляющий хост.
	911 26 Dec 2003 11:21 PM
Хе-хе-хе... Хорроший мальчик... (с) Андрей "Бриллиантовая рука" Миронов (об авторе статьи) ;-)))
	@&$ 27 Dec 2003 6:33 AM
Shadow, объсняю ешё раз специально для вас. Далеко не всегда "отправляющий хост" и заказчик спама это одно и то-же. Заказчиком может быть наглая американская фирма, а хостом, рассыльщиком спама - какой-то сервер из Уганды. Так вот вся ваша технология и законы направлены против нищих угандийских студентов купивших в складчину сервер и зарабатывающих на жизнь таким образом. Рано или поздно их поймают, отберут машинку, может быть даже посадят. Но та-же самая америкосовская контора будет продолжать своё грязное дело по разложению интернет-молодёжи и забиванию каналов своей пакостной рекламой. И конца этому не видно.
	SlvUn - slvunmail.ru 27 Dec 2003 10:39 AM
@&$: Да ну? Ваше предложение приведет к гораздо худшим последствиям чем есть сейчас. Вот например пускай я через открытый релэй передаю письмо с навязчивой рекомендацией воспользоваться услугами ну например MS, SCO , SUN - нужное подчеркнуть - и что? Потащите в суд данных субъектов? За 300-400$ обеспечить гемморрой конкуренту - это прекрасно. Я думаю количество спама увеличится порядка на 2.
	Shadow 27 Dec 2003 11:26 AM
Хе-хе-хе :)))) Количество КРУПНЫХ MX серверов вполне обозримо! Оа почта, собственно, ПАКЕТАМИ ходит. По данной мною ссылке спам определяется УЖЕ ВО ВРЕМЯ SMTP СЕССИИ, и если это предположительно спам, он мурыжится часами, не давая сессии прерваться. НОРМАЛЬНОЕ письмо сразу подтверждается, что доставлено. Ошибочно определённое как спам письмо всё равно будет доставлено, но через сутки, допустим. Если с MX хоста идёт много спама - эта технология заставит админа почесаться.
	DenisHorror 29 Dec 2003 9:57 AM
2 @&$ Вот смотри: ты открываешь компанию, а я как твой конкурент даю спам на тебя с твоимим координатами, включая домашний телефон. Если следовать твоей логике, то я получаю сверхэффективное оружие борьбы с своими конкурентами, а тебя сажают. Нарушает закон не тот, кто заказал рекламу, а тот кто спамил. Если кому-то приходилось вариться в этой кухне, то известно, что ни одного нормального спаммера вы лично не увидите, оплата обычно происходит виртуально через какие-нибудь WM и т.п. или через посредника. Совершенно необязательно, что заказчики просили СПАМ, их могли ввести в заблуждение, не рассказать о последствиях и т.п. И это еще надо доказать. А вот с исполнителем все ясно и исполнителей существенно меньше, чем заказчиков и вычислить проще. Я не защищаю заказчиков спама, я указываю, что инструмент прямого наказания их будет работать скорее против честных людей.
	Cheetah 29 Dec 2003 4:43 PM
2 DenisHorror: потому и ищут другие средства против спама.
	00alex 29 Dec 2003 6:10 PM
загляните глубже, Вы хотите иметь право опубликовать свое email в интернете, чтобы приятные для Вас люди на него посылали сообщения! Но в тоже время, хотите, чтобы неприятные не посылали! ЭТО - НЕВОЗМОЖНО!!! в принципе не возможно! У вас есть выбор, либо не пользоваться email - либо получать спам - выбирать Вам. Я думал статья о сути неразрешимости проблемы, а она о том, что "негодяи" пытаются заработать на тупости "обиженных" спамо-получаетелей :) А Вам не приходило в голову, что можно "спамить" по телефону? Можено, но неудобно. Вот по электронной почте удобно - поэтому и спамят. Проблема НЕ решается техническими средствами :) Спамеров можно либо: а) отлавливать и отрубать бошки б) оставить в покое в) нечто среднее, что сделали в Штатах, попытались упорядочить процесс спамления, непослушным "отрубать бошки" ;-)
	00alex 29 Dec 2003 6:15 PM
Во! Мне в голову идея пришла, может кто и реализует: Кстати, нечто описано у Билла Гейтса. За отправку любого письма на счет получателя письма нужно заплатить деньги - иначе оно не дойдет. Получатель в свою очередь может вернуть эти деньги, если сочтет письмо не спамом. Цена одного письма, скажем в $1 бакс, вполне остановит спаммеров :)
	@&$ 30 Dec 2003 6:33 AM
О существовании подложных писем человечество знает давно. И те, от имени кого писались такие письма действительно страдали не раз. Но и наказывалась такая забава всегда тоже очень строго. Например, при Петре 1 курьера принесшего подложное письмо пытали до тех пор пока он не выдаст написавшего онное. Затем курьера отпускали, а писарчуку заливали глотку расплавленным свинцом, дабы другим неповадно было. От имени Майкрософт уже давно рассылается спам и трояны. Но только совсем зелёный чайник не знает, что приличные компании непрошенных имэйлов не рассылают. И только круглый идиот (для которого пишутся знаменитые жёлтые книжки) будет открывать содержимое такого письма, и подавать в суд на MS за последствия. За спам должны наказыватся и рассыльщик и заказчик. Всякий заказчик спама должен знать, что как только FBI накроет его "рекламный хост", следом прийдут за ним. Ибо финансовые транзакции за оплату спама хоть и офрмляются он-лайн, но деньги идут на вполне конкретные банковские счета с указанием от кого и за что они пришли. Короче, спам вполне победим. Но не технологиями, а законом. Когда-то в Америке существовал факсовый спам. Сейчас его нет. Совсем. Хотя тогда те-же самые спамеры и сочуствующие им кричали о свободе рекламы и подложных факсах. "Нет ничего нового под Солнцем", сказал один мудрый еврей.
	Юрий Баранов - nospam_web-promoterhan.kherson.ua 30 Dec 2003 10:36 AM
У меня другая проблема, я уже написал 3 или 4 письма ZDNet.Ru и все еще получаю их рассылку. Это дико бесит и вынуждает поминать их по матери. ZDNet.Ru, мать вашу, отпишите меня от своей сраной рассылки. Не нужна она мне!
	Юрий Баранов - nospam_web-promoterhan.kherson.ua 30 Dec 2003 11:12 AM
Извините, конечно, за грубость, я регулярно посещаю сам ZDNet и ничего против не имею, но когда в теле сообщения написано "Отказаться от подписки на эту рассылку можно на сайте http://zdnet.ru .", а на сайте ничего подобного нет, или когда я вынужден писать безответные письма, это действительно бесит до чертиков
	Denis - heperboreantut.by 30 Dec 2003 11:12 AM
Ребята, а вам а не кажется что спам очень просто победим? На уровне технологии: массовые рассылки разрешить только только по лицензии, которая предусматривает рассылку тоько в том случаи если пользователь сам подписался и потдвердил это. На уровне закона: если лицензия нарушается она отберается. Вот и все.
	DenisHorror 30 Dec 2003 6:05 PM
А какая рассылка является массовой - больше скольких копий/писем или Мегабайт? Кто будет регистрировать - почтовый сервер (а если он мой? ) или провайдер? А лицензия выдается кому - персоне или почтовому серверу? А проверяется кем - миллиционером или сервером? Короче - эта идея уже давно реализована на всех публичных почтовых серверах (см. правила пользования ими) на уровне аккаунта. Ну и некоторым образом сдерживает начинающих спаммеров - не более.
	73137 5 Jan 2004 4:36 PM
Какой дебил разводит здесь базар? Что за бред по поводу оплаты, лицензий и т.д.? Как вы это собираетесь реализовать? СПАМ НЕПОБЕДИМ!
	Denis - heperboreantut.by 6 Jan 2004 3:22 PM
Ага! Ребята, кажись спамеров задели за больное место!!! Есть способ математически точно побеждающий спам. На уровне технологии это оказывается совсем просто - СДЕЛАТЬ НЕВОЗМОЖНЫМ МАССОВЫЕ РАССЫЛКИ. Теперь осталась за мылым - оставить массовые рассылки на которые пользователь целенаправленно подписался. Насчет вопроса "КАК?" Объясните мне тупому пользователю почему я простой Вася Пупкин немогу просто послать анонимно даже _одно_ письмо, а некоторый грязный спамер имея 10000 адресов неуловимо их отсылает? Давайте пойдем от обратного: пусть я имею 1 000 000 e-mail адресов, как мне по всем этим адресам отослать свое рекламное предложение?
	Dude 6 Jan 2004 3:53 PM
В самом деле, откуда столько дебилов .. тьфу, то есть, спама.. .. а это, вообще, не один и тот же вопрос? Может, если поотключать дебилов, типа последнего, который "73137", то и говна в интернете станет поменьше? Значит, так.. чтобы отключить дебила, надо идентифицировать его "точку входа". С чьей помощью дебилы попадают в Интернет? Как и все, с помощью провайдеров, конечно.. У провайдеров есть мейл-сервера.. Дебил шлет почту либо через провайдера, либо минуя его, напрямую. Но если спамер все-таки не полный дебил, он через провайдера слать не будет.. А нормальному человеку нет никакого особенного резона слать почту не через провайдера.. своего или стороннего, типа yahoo.. Значит, так.. 1) Провайдер отвечает за допуск к сети юзеров. Если юзер занимается непотребством ( пропагандой насилия, организацией преступных сообществ, рассылкой говна ) то провайдер должен его отключить. Если провайдер такого юзера не отключает, отключают провайдера до решения суда. 2) В связи со спецификой протокола SMTP, провайдерам рекомендуется закрыть обычным юзерам прямой выход в интернет на SMTP-порты. Нормальным людям это практически не помешает. 3) Для полной идентификации исходящих, мейл-сервер провайдера на каждое поступающее письмо обязан ставить электронную подпись, означающую "я первый принял это письмо, я знаю откуда оно". Все. Клиентский почтовый сервер теперь может просто не принимать "неподписанные" письма, а подписанные сортировать по их НАСТОЯЩЕМУ, а не подделанному, источнику. Для нормального отправителя никакой разницы нет. Для получателя - тоже, кроме того, что можно легко выяснить, кому и на кого жаловаться. Большие блэк-листы IP-шников держать не надо, достаточно блэк-листа провайдерских серверов. Расходы времени и ресурсов на проверку "точки входа" письма компенсируются резким сокращением паразитного траффика. Как вы думаете, почему в ФИДО нет спама? Хе.. потому что узлы отвечают за клиентов..
	Dude 6 Jan 2004 3:56 PM
@@@ Давайте пойдем от обратного: пусть я имею 1 000 000 e-mail @@@ адресов, как мне по всем этим адресам отослать свое рекламное @@@ предложение? Читай описание протокола SMTP, пиши программу.
	Denis - heperboreantut.by 6 Jan 2004 5:10 PM
Так тема немножко прояснилась. Допустим я сделал прогу, на прямую вышел в интернет и от своего SMTP сервера генерирую траффик в миллион писем по разным адресам. И мне что, никто неможет дать по башке?
	Dude 7 Jan 2004 2:44 AM
2 Dennis: @@@ Допустим я сделал прогу, на прямую вышел в @@@ интернет и от своего SMTP сервера генерирую @@@ траффик в миллион писем по разным адресам. @@@ И мне что, никто неможет дать по башке? Давать тебе (спамеру) по башке непосредственно - уголовщина. Потому что не за что. Пытаться послать что-то кому-то, при условии, что ты платишь за СВОЙ траффик - не преступление. Тебя можно только заблокировать. Что является минимальной эффективной мерой, - при условии, что тебя (спамера) или твою "точку входа" можно однозначно идентифицировать. Так что вся проблема, в основном, в определении источников писем. Исторически, SMTP был расчитан на то, чтобы доставить-таки письмо, даже если оно неправильно написано, неправильно отправлено, и ползет по очень плохим, регулярно обрывающимся линиям от сервера к серверу. Вопрос об идентичности отправителя был в этих условиях вторичен, точнее, был полностью "на доверии". Отсюда и все проблемы сейчас.
	DenisHorror 8 Jan 2004 10:46 AM
>Denis Дать не может. За что? За рассылку по моей скорпулезнособранной базе данных клиентов? Так они все дали согласие на получение таких писем и робот методично фигачит им заказанную информацию. Провайдер не возьмет на себя контроль согласия всех подписчиков и разрешения конфликтных ситуаций иначе придется нанимать штат телеоператоров и юристов для разрешения спорных проблем. Провайдер действует от обратного - он дает определение спама и устанавливает ограничения (например, правилом не отправлять в день более 100 писем и т.п.) в своем договоре и к нарушившим применяются оговоренные санкции. Так вот, до тех пор пока не появятся надежные механизмы идентификации, основная вина лежит на провайдерах, которые закрывают глаза на нарушителей дабы не потерять клиентов или пр. корыстным причинам. И еще: необходимо юридическое определение спама и ответственность иначе разговор ни о чем: - Вы спамили? - нет - а что вы делали? - занимался рассылкой - мы вас отключим - ой, я не знал, я так больше никогда не буду...
	Denis - heperboreantut.by 8 Jan 2004 4:05 PM
Кстати вчера пришло письмецо, очень по теме: > From yfhlausmjdbjjs@rt.ru Thu Jan 08 08:01:24 2004 > Return-path: <yfhlausmjdbjjs@rt.ru> > Received: from [68.215.6.40] (port=1890 helo=adsl-215-6-40.bct.bellsouth.net) > by mx13.mail.ru with smtp > id 1AeSIM-0003tx-00 > for k-2@mail.ru; Thu, 08 Jan 2004 08:01:23 +0300 > From: =?Windows-1251?B?we7j5ODt4A==?= <yfhlausmjdbjjs@rt.ru> > To: <...@mail.ru> > Subject: =?Windows-1251?B?0uXs4CDi9CDh?= > Date: Thu, 08 Jan 2004 05:01:04 +0000 > Message-Id: <94992420324.200401080501@rt.ru> > MIME-Version: 1.0 > Content-Type: text/plain; charset=Windows-1251 > Content-Transfer-Encoding: 7bit > X-Spam: Not detected > > Эффективная и доступная реклама - e-mail рассылка. г > > Деловая Mосква (юр. лица) (299 000 адр.) - 150у.е. я   > Деловая Россuя (юp. лuца) (160 000 адp.) - 120у.е. ы > Частные лuца Москвы (990 000 адp.) - 200у.е. и > Частные лuца Pоссuи (5 100 000 адp.) - 610у.е.  я > Mы постоянно пополняем, провеpяем на валuдность и уникальность наши базы е-mаil адpесов. > Bсе вопpосы задавайте по адресу: postmail2004@netscape.net Данные по WhoIs: 68.215.6.40 Record Type: IP Address IP Location: United States - Florida - Pompano Beach - Bellsouth.net Inc Reverse IP: No websites hosted using this IP address OrgName: BellSouth.net Inc. OrgID: BELL Address: 575 Morosgo Drive City: Atlanta StateProv: GA PostalCode: 30324 Country: US ReferralServer: rwhois://rwhois.eng.bellsouth.net:4321 NetRange: 68.208.0.0 - 68.223.255.255 CIDR: 68.208.0.0/12 NetName: BELLSNET-BLK15 NetHandle: NET-68-208-0-0-1 Parent: NET-68-0-0-0-0 NetType: Direct Allocation NameServer: NS.BELLSOUTH.NET NameServer: NS.ATL.BELLSOUTH.NET Причем письмо пришло на mail.ru, неужели администрация почтового портала не может ловить подобные ситуации?
	Дима 12 Jan 2004 7:31 PM
2 Denis: Насколько я понял Ваш пример, не может - как сервер mail.ru может определить, нормальное это письмо или спамерское? Ведь ситуация-то вполне легитимная - внешний почтовый сервер доставляет почту на ящик пользователя mail.ru.
	Denis - heperboreantut.by 15 Jan 2004 11:24 PM
Одно и тоже письмо доставляется многим пользователем, неужели эта ситуация не уловима. Я думаю что проблема спама легко разрешима, просто право на массовые рассылки надо так же регистрировать как имена деменов второго уровня. После этого лицо на которого зарегистрированно такое право будет нести ответственность за массовые рассылки без предварительной подписки на них, и СПАМ умрет! Структуру глобальной сети надо немножко подкорректировать что бы информационного мусора стало поменьше.
	qdBp6h0ncC - cBPedsBHDvOF.com 26 Jul 2006 1:44 AM
2C70k0GOUiZy CQFqgdWUy3So 0atgPuvJ25SRW