Электронный журнал "Спамтест". Все о борьбе со спамом

Электронный журнал "Спамтест" No. 43 в этом номере: Новости Спам - статистика недели 22-28 марта 2004 г Ответ на гневное письмо "Переделайте ИНТЕРНЕТ" или КРИК ОТЧАЯНИЯ - письмо читателя Ответы на вопросы читателей Анонсы Новости Российский интернет-форум (РИФ) 2004 состоится в апреле 28-29 апреля в подмосковном пансионате "Липки" пройдет главное ежегодное мероприятие российской интернет-отрасли, возможность проведения которого долго ставилась под сомнение. Компании-соорганизаторы сочли очень важным сохранить лучшие традиции РИФа - дискуссионный дух, атмосферу неформального общения участников невзирая на ранги, его открытость новым идеям. Среди других вопросов намечено и обсуждение проблемы спама в рамках секции "Спам, вирусы и конец интернета" (ведущий Андрей Кондаков (Зенон)), включая, но не ограничиваясь вопросами: Страсти и напасти в цифрах - данные провайдеров, крупных почтовых служб Стратегия и тактика борьбы - от антиспам фильтров и черных списков до разработки новых протоколов Успехи и проблемы отечественных антиспам-систем, мнения пользователей Юридические аспекты проблемы Разные концепции борьбы со спамом: белые списки, решения провайдеров сравнения разработок на публичных почтовых системах. Источник: www.rif.ru NTT DOCOMO в борьбе с sms спамерами Японский оператор мобильной связи NTT DoCoMo http://www.nttdocomo.com/ вводит новые правила для борьбы в СМС-спамерами. Отныне, если клиент жалуется на спам в виде СМС сообщений полученных от конкретного абонента, то компания выясняет владельца трубки и обстоятельства рассылки нежелательных сообщений. В случае подтверждения факта рассылки спама, оператор ограничивает доступ к своим услугам данного абонента на определенное количество времени. Если по прошествии этого срока на данного абонента будут продолжаться жалобы на непрошенные рассылки, его отключат уже окончательно. Ранее подобные меры применялись по отношению к спамерам, использующим почтовые сервисы i-mode. За время действия программы был ограничен доступ к услугам у 3009 абонентов, и 21 из них отключены окончательно. Источник: www.hpc.ru Для львовских спамеров соорудили "позорный столб" Теперь список львовских спамеров будет публиковаться на специальной странице в Интернете с названием "Ганебний стовп" ("Позорный столб"). На "столбе" для публичного бичевания будут вывешивать полную публично доступную информацию о людях или фирмах, которые причастны к этому способу рекламы. "Позорный столб", согласно историческим сведениям, использовался как наказание для преступников в 16-19 веках в Западной Европе. Человека, совершившего преступление привязывали к столбу, который в большинстве случаев устанавливали в людном месте. Как утверждают авторы проекта, "во Львове позорный столб стоял на площади Рынок, прохожие имели полное право глумиться над наказанным и считали своим долгом плюнуть ему в лицо. Люди, оказавшиеся около позорного столба навсегда теряли уважение и до конца жизни жили с этим позором". Авторы проекта акцентируют внимание на том, что спам, приносящий огромные убытки не только всей Сети, но и каждому пользователю, признан самым большим злом Интернета. "Когда-то в наши ящики приходил только англо- или русскоязычный спам. Теперь и шустрые львовяне оценили этот вид рекламы. В нашем родном доме появился вор и бороться с ним необходимо уже сейчас. Средневековье прошло, но мы в силах соорудить этот, пусть виртуальный, позорный столб, где будем публиковать с помощью всех пользователей информацию об этих тех людях и организациях, которые они представляют", - заявляют создатели сайта. Владельцы сайта призывают пересылать им новый спам, который приходит от львовских фирм и надеются, что такая форма публичного презрения "будет предостережением для всех, кто собирается прибегнуть к паразитической рекламе". Источник: www.liga.net ООН обдумывает будущее Интернета На саммите ООН, проходившем на этой неделе и посвященном вопросам Интернета, делегаты со всего мира обсудили вопросы взаимоотношения государства и простого пользователя, затронули вопросы спама, сетевой безопасности, конфиденциальности и обговорили регулирование технических сторон обеспечения работы глобальной сети. Впервые ООН обратила столь пристальное внимание на Интернет – от технических стандартов на доменные имена, до проблем сохранения безопасности и спама. Несмотря на то, что выработка каких-либо решений внутри структуры ООН идет очень медленно, результат ее работы может полностью изменить всю схему существования Интернета, какой мы ее знаем на сегодняшний день. В целом, основные опасения касаются того, что государства могут установить монопольный контроль над сетью, тем самым лишив своих граждан свободы самовыражения. Делегаты из развивающихся стран, где Интернета практически нету, много говорили о цифровом неравенстве, предлагая своим более удачливым коллегам выкладывать деньги на его преодоление. Источник: www.km.ru Люди самостоятельно фильтруют спам Половина американских интернетчиков установили на своих домашних компьютерах ту или иную систему фильтрации спама, еще 42% блокируют поп-апы, а 33% - баннеры. За последний год количество грамотных пользователей увеличилось в полтора-два раза. Новое совместное исследование компаний Arbitron http://www.arbitron.com/ и Edison Media Research http://www.edisonmediaresearch.com/ показывает, что сейчас на рынке наблюдается настоящий бум программного обеспечения для защиты от спама. Еще год назад 2003 г. таким софтом пользовалось около 34% интернетчиков, а сейчас он установлен уже на каждом втором домашнем компьютере в США. Специалисты по интернет-рекламе и маркетингу могут начинать беспокоиться. Около 42% домашних пользователей Интернета в январе 2004 г. блокируют всплывающие окна (в январе 2003 г. таких было 25%), каждый третий блокирует баннерную рекламу (год назад - 16%). Исследование показывает, что процент пользователей, которые хотя бы один раз щелкнули по рекламному объявлению в Интернете, сократилось с 31% в январе 2000 г. до 9% в январе 2004 г. Судя по всему, многие пользователи Интернета вообще не желают видеть рекламу в Сети и самостоятельно блокируют любые ее разновидности. В ходе опроса были опрошены по телефону 2290 случайно выбранных пользователей Интернета. Источник: www.webplanet.ru Спамеры наносят ущерб в $55 млн. чтобы заработать $5 млн. Ущерб операторов и пользователей сети Интернет от рассылки несанкционированных рекламных сообщений (спама) в России ежегодно составляет около 55 млн долларов, сообщил президент Ассоциации документальной электросвязи Александр Иванов на пресс-конференции в понедельник. По его словам, спам составляет около 35% интернет-трафика. Заработки спамеров за счет рассылки нежелательных сообщений составляют около 3-5 млн долларов, сообщил Иванов, сообщает "Интерфакс". Как отметил первый заместитель главы упраздненного министерства РФ по связи и информатизации Борис Антонюк в ходе пресс-конференции, для борьбы со спамом интернет-операторам, в частности, необходимо внедрять системы информационной защиты. "На защиту информресурсов должно тратиться 15-20% от стоимости самой сети", - отметил Антонюк. Источник: www.newsru.com SPIM (от spam by instant messaging) - "мгновенный спам" Как утверждает международная исследовательская группа Radicati Group, если в прошлом году количество "спима" составляло где-то 400 млн сообщений, то в 2004 году – превысит миллиард. Примерно треть всех писем будет содержать материал порнографического характера. По данным Radicati Group, обычный спам в этом году вырастет на 115%, а рекламных писем отправят около 35 млрд. В 2003 году их было "всего" 15 млрд. Если спамеры рассылали рекламу по старой доброй электронной почте, то спиммеры используют для своего гнусного дела программы быстрой связи – в их числе ICQ, MSN Messenger, Jabber, AOL IM и другие. В отчете компании говорится, что на данный момент 90% спима содержат одну фразу: "Привет, зайди на мой сайт www.xxx.com". Но в выходные среди пользователей клиента AOL IM широко распространился способ, где в письме указывается ссылка на никому не известную игру. Будьте бдительны: эта самая "игра" может причинить серьезный вред вашему компьютеру. Впрочем, есть и хорошая новость, – от спима достаточно легко защититься. Достаточно включить блокировку сообщений от посторонних пользователей. Алексей Зернов, менеджер по корпоративным коммуникациям и PR "Лаборатории Касперского", сообщил "Газете.Ru", что спим еще можно подавить в зародыше. "Если защита будет на должном уровне, то никакой опасности не возникнет". Питер Сэйн-Андре, исполнительный директор Jabber, придерживается сходной точки зрения: "Мы предупредили пользователей, чтобы они изменили настройки клиента Jabber. Теперь сообщения приходили только от тех, кого они знают. Простой, но действенный способ". Источник: www.gazeta.ru Новости подготовил Сергей Кошкин "Ашманов и Партнеры" Спам - статистика недели 22-28 марта 2004 г Средний объем спама на этой неделе оставался неизменным по отношению к прошлой неделе (около 70% от общего объема трафика). При этом зафиксирован спад спамерских потоков в середине недели (до 60% от общего объема), и резкий рост к выходным (до 80% от общего объема почтовых потоков). Среди спамерских тем, как и на прошлой неделе, лидируют письма с предложениями "Для взрослых", причем их число выросло с 15 до 21 %%. На втором месте продолжают оставаться спамеры, несущие "знания" в массы. Правда, процент "семинарных" предложений несколько снизился и составил 10% (-3%). Третье место уверенно удерживают спамеры, заботящиеся о нашем здоровье и нормальном месте. С 7% число таких писем выроло до 8%. Будем здоровы. И на 4-м месте как и прежде - собственная реклама спамеров, ее вес лишь немного снизился и составил 4% против 5% на прошлой неделе. Мы продолжаем вести рейтинг самых "назойливых" спамерских предложений, их образцы вы можете увидеть в полной версии обзора на нашем сайте. Истинные шедевры появились в рубрике "самые неожиданные предложения" - сегодня вы можете купить фашистский танк и устройство дистанционного управления светофорами. Мучительные эксперименты спамеров в попытке обойти фильтры представлены в разделе "самые нечитаемые письма". Мы продолжим мониторинг спамерской активности в следующих номерах "Спамтеста". Подробное содержание обзора на сайте "Спамтест" Ответ на гневное письмо К нам в редакцию пришло письмо от возмущенного читателя. Нужно заметить, что несколько подобных писем приходило и раньше, в этом году уже три или четыре читателя обращались с такими жалобами - и мы отвечали им в личной переписке. Но тон и безаппеляционность данного письма таковы, что мы решили ответить публично в журнале СПАМТЕСТ. Зравствуйте. Хочу, чтоб вы развеяли мои сомнения по поводу сотрудничества вашей компании со спамерами. Ситуация следующая. Был у меня ящичек и использовал я его уже много лет (с 1998 года) и была у него особенность, что на него никогда не ходил спам. Потом с ростом количества безплатных серверов почты появилось очень много сервисов, которые мне полезны и завёл я себе ящик на бесплатном сервере (как раз с этого ящика вам и пишу). Ну и чтоб оградить себя от спама зарегистрировался на вашем "многоуважаемом" сервисе защиты от спама. Ну и спам валил рекой и ваши серверы на должном уровне его фильтровал и всё было б вроде спокойно. Но потом на работе у меня появился ещё один ящик (мирма блокирует выход на внешние серверы почты, но при этом даёт собственный фирменный емеил для связи с миром). Получается у меня уже 3 ящика (первый я тоже не забросил). На первый спам не ходил и хорошо (думал, что это обусловлено тем, что он находился на сервере провайдера и там свои фильтры стоят). И возникла у меня необходимость переадресовать отфильрованные сообщения с вашего сервера на это первый ящик, но через пару дней (тест не удался) пришлось отказаться от этой затеи. Ну и понеслась, на этот ящик никогда ранее не ходил спам и он резко начал нестись бурной рекой. После недолгого анализа я пришёл к выводу что без вас здесь не обошлось. Вы под видом защиты от спама, не афишируя свою вторую деятельность, пополняете базы адресов спамеров. ПОЗОРРРРРРРРРРР !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Если это не так - переубедите меня. Ваше молчание восприму как капитуляцию перед бесспорными доводами сложившихся обстоятельств и буду почаще информировать о вашей нехорошей деятельности ещё не попавших на вашу удочку людей. С уважением, Евгений. e-mail: box@***** Отвечает Игорь Ашманов Здравствуйте, Евгений! Я думаю, Вы поторопились с выводами. Вы далеко не первый, кто подозревает, что борцы со спамом сами сотрудничают со спамерами, а создатели антивирусов пишут вирусы. Хотя почему-то никто не подозревает дворников в разбрасывании мусора по ночам, а врачей в распространении болезней. Нам постоянно намекают, что наверняка там что-то нечисто, хотя стоит немного подумать и станет ясно, что такая связь невозможна. Ну смотрите сами: а) Спамеры не собирают адреса такими способами. В их базах - только по России - под 10 миллионов адресов, а у нас на Спамтесте - меньше 4 тысяч пользователей. Ну и как вы думаете, сколько спамер заплатил бы нам за адрес - рубль, два? Вот счастье-то - заработать 4000 руб. Это при том, что у нас руководитель проекта получает больше 60 тысяч рублей в месяц. б) Я уж не говорю о том, что мы не идиоты - фильтровать 15 миллионов ящиков на Mail.ru, РБК, Петерлинке, РТКомме и пр., быть производителем антиспам-фильтров номер один в России и так рисковать репутацией. в) Спамеры в основном пользуются переборными алгоритмами, подбирая адреса автоматически. Вот Вы, например, пишете с очень простого трёхбуквенного адреса. А при существующих вычислительных мощностях и 10-12 букв перебрать нетрудно. г) Слишком дорогая получается маскировка, Вы не находите? Антиспам-коалиция, собственный фильтр с десятками крупнейших заказчиков, еженедельный журнал - и всё это для кражи адресов? Почему так совпали пик спама и Ваша перерегистрация на Спамтесте - не знаю. Думаю, тут дело либо просто в законе больших чисел - вот и Ваш адрес наконец подобрали, либо Вы попали на начало спам-эпидемии. Три-четыре недели назад произошло резкое увеличение потоков, видимо, в результате того, что после пиковых вирусных эпидемий января-февраля в распоряжении вирусописателей оказались десятки тысяч захваченных машин, контроль над которыми они затем продают спамерам. С уважением, Игорь Ашманов, генеральный директор, ЗАО "Ашманов и партнеры" "Переделайте Интернет" или "КРИК ОТЧАЯНИЯ" письмо читателя Ну и как дальше боротся со спамом и вирусными рассылками? Просматривается очень не хорошая тенденция в подстановке ложных адресов домайнов. К сожалению, алгоритмы почтовых серверов не совершенны, так как допускают прием почты от релейных источников. И совершенно честно отправляют письма по фальшивому адресу. К сожалению, немногие могут чётко прочитать заголовки писем и заносят честные домайны в blacklist или пишут ругательные письма. Обьясните людям что от их имени любой спамер может послать любую гадость. Проблемы в почтовых протоколах требуют срочного решения. В конце концов есть простое решение в создании паралельной почтовой сети с учётом требований времени. Хотелось бы чтоб вы подняли проблему создания и внедрения новых протоколов. Состояние dns и smtp протоколов ужасно. При внедрении IPV6 наступит (уже наступает) полный хаос. Вообще то понятно, что спам, как и вирусы, является кормушкой как для спамеров, так и для антивирусных и антиспамерских контор. Может в этом проблема? Крайний - потребитель. Спамеры и вирусописатели давно обьеденились. Может стоит обьеденить усилия всех кого волнует дальнейшее будущее Интернета? К сожалению практические разработки по борьбе со спамом и вирусами тут же переходят в коммерческую плоскость. И за всё платит клиент. Может найдётся новый Линус Торвальдс и займётся протоколами? За последнии 10 лет Интернет претерпел огромные изменения и не все в лучшую сторону. Плюс Интернета - анонимность - на данный момент становится огромной бедой. Реально существует потребность в двух Интернетах. Первоначальная идея Интернета, как обьединение лосальных сетей, приказала долго жить. Пришёл дядя с кошельком и заставил всех платить. Понятно, что коммуникации и оборудование стоят денег. К сожалению дядя живёт только одним днём, и его задача - выкачать из своих инвестиций максимум прибыли. Его заинтересованность в проблемах - прямая. Чем хуже - тем лучше... (Больше проблем - больше плата). Жаль что клиент слабо понимает, как его имеют .... Может дяде стоит задуматся о создании чисто бизнес-интернета? Он востребован и актуален как телефон. А уж на окраинах пусть остаются джунгли с полной анонимностью. Постоянная борьба меча и щита конечно двигатель прогресса, оправдана ли цена? Может не стоит терпеть прямые потери от спамеров и вирусописателей? Может стоит ввести полицию в Интернете? Убрать кулачное право из Интернета. Интернет вырос, а правовая база в нем близка к нулю. Всё равно правит в нём дядя, распределяющий каналы, пусть обеспечивает и безопасность. Хотелось бы видеть в Интернете полицейские участки. Теоретически они есть (бедные админы), но они локальны, не всегда компетентны, ограничены в средствах. Нужен единый кодекс законов Интернета и службы следящие за их исполнением. Нужен и контроль за службами. Всё как в жизни. Каменный век в Интернете кончается. И почта должна быть как в жизни, только удобней. Чтоб спам был бы хоть целенаправленный и по теме. (На кой чёрт мне китайские или даже американский? На кой мне Московский если я живу другом месте?) Это же идиотизм. Я понимаю что платят за кол-во спама. Я б платил за качество. Зачем мне виагра если и так нет проблем... По моему у спамеров можно просто отобрать хлеб, если делать более эффективные рассылки. Вот тут как раз и понадбился бы талант (если он есть)хакера. Если уж считывают маил адрес с сайта, могли бы и учитывать тематику сайта. Лучше меньше база, да лучше, с учётом интересов автора сайта. Реклама на subscribe.ru более эффективна и не думаю что дороже спамерской. Может стоит цивилизировать спамерство и с помощью рассылок создать конкуренцию. Мне иногда жаль спамеров, это ж моральные уроды и думается не зря они так виагру любят. Их психология - мы круче всех во всём. Есть конечно и нормальные (кушать все хотят). Думаю много талантов пропадает. Их нужно реабилитировать и сделать их бизнес легальным и приучить делать эффективные рассылки заинтересованным лицам. Всё сводится к простому принципу. Коммерция в Интернете должна быть узаконена и определена правилами. Должен быть создан механизм контроля соблюдения правил (полиция, причём международная). Пора вводить сертифицированные почтовые сервера. Ужесточить smtp протокол. Сделать белый список регистрированных почтовых служб. P.S. Стало легче после писанины... Пошёл далее контролировать процесс убиения вирусов и спама :) Victor От редакции: Спасибо Виктору за искреннее, хотя и немного сумбурное изложение своих мыслей по поводу происходящего в Интернете. Надеемся, наши читатели выскажут свое мнение по важным вопросам, так неоднозначно поднятым в этом послании. Ответы на вопросы читателей Вопрос: Скажите, как можно фильтровать письма, у которых в поле "кому" стоит набор букв? Вместо моего имени или названия ящика стоит что-то типа "gcyjwxsbdpi". Просто мне весь спам приходит именно в таком виде, и если бы можно было это фильтровать, то было бы очень здорово. Ответ: Самостоятельно распознать, что в поле КОМУ содержит бессмысленные сочетания букв, у вас не получится. А вот отсутствие вашего адреса или имени можно использовать. Попробуйте фильтровать по условию "Поле КОМУ не содержит ВАШЕ ИМЯ и/или ВАШ АДРЕС". Вопрос: Здравствуйте! Я пользуюсь Вашим сервисом Spamtest. До недавнего времени я пользовался почтовой программой "The Bat". С помощью встроенных фильтров "Мышь" легко определяла письма, меченые Spamtest.ru и удаляла их прямо на сервере. В последнее время, в силу ряда причин, я в качестве почтового клиента стал использовать Microsoft Outlook. Как известно, в Outlook нет возможности удалять спам прямо на сервере. Приходится закачивать к себе в компьютер всю почту, прежде чем она будет рассортирована. Для пользователей dial-up соединений это очень неудобно. Есть ли какое-то решение, позволяющее удалять меченый спам на сервере перед закачкой почты в компьютер? Ответ: Наш сервер этого не делает. Мы лишь размечаем почту, оставляя "суровые" действия на усмотрение пользователя. Вариант - сделать промежуточный ящик на любом бесплатном сервере, пересылать размеченные письма на него, а там уже настроить сортировку писем - плохие удалять, хорошие пересылать на основной ящик и скачивать при помощи Outlook. Дополнительный плюс у такой схемы - "плохие" письма можно не удалять с сервера, и через определенные промежутки - заходить через веб-интерфейс и смотреть, не зафильтровано ли по ошибке нормальное письмо. Например - пересылая почту на MailRu - настроить там фильтр, который письма, НЕ СОДЕРЖАЩИЕ в поле "Тема" слово SPAM] - будет пересылать копии на ваш основной ящик, а само письмо - по выбору удалять в корзину или оставлять для дальнейшей проверки. И время от времени - очищать от мусора ящик. На вопросы отвечал Сергей Кошкин "Ашманов и Партнеры" Анонсы В следующих номерах журнала СПАМТЕСТ: Новости Статьи Ответы на вопросы читателей Анонсы Написать письмо Прислать статью редактору Мнение редакции не всегда совпадает с мнением авторов материалов. Редакция оставляет за собой право не публиковать присланную статью без объяснения причин. Присланные статьи не рецензируются. (C) ЗАО "Ашманов и Партнеры", 2003