Почему спам так трудно победить
В нашем блоге мы много пишем о создании email-рассылок и работе с электронной почтой. Мы уже обсудили, какое будущее ждет email, как защитить свою переписку, и как с почтой работают руководители крупных ИТ-компаний. Сегодня речь пойдет о другой важной теме — как победить спам. Именно этим вопросом задались пользователи сервиса Quora. На него ответил Иллэри Дэвис, основатель и директор сервиса по борьбе со спамом Vanquish Labs (получил награду Editors’ Choice award от журнала PC Magazine). Мы представляем вашему вниманию главные мысли его заметки.
Как возникает спам
Почтовые сервисы вроде Gmail принимают действия в отношении спамеров, об активности которых они узнают различными способами:
- Поступают жалобы от получателей спама и сообщения провайдеров
- Эвристические инструменты сканируют исходящие сообщения (в том числе массовые рассылки) на наличие нежелательного содержания, а также учитывают отсутствие предыдущих коммуникаций между отправителем и получателем письма.
Сервисы для создания почтовых рассылок также не сотрудничают со спамерами и не желают мириться с тем, что они используют их мощности. В противном случае эти сервисы попали бы в черные списки.
Во-первых, значительная часть спама рассылается без ведома и согласия владельца почтового сервера. То есть его посылают с «компьютеров-зомби», зараженных вредоносными программами. «Зомби» не ограничиваются стеками серверов в центрах хранения и обработки данных. Для рассылки спама используются не только компьютеры, но и мобильные устройства — злоумышленники рассылают спам на адреса из адресных книг пользователей, таким образом, вероятность, что письмо будет открыто и прочитано становится выше.
Во-вторых, зачастую рассылка спама стимулируется непреднамеренно. Допустим, Lenovo предлагает партнерам комиссию 1% от продаж ноутбуков Thinkpad, если они приведут покупателей. Компания выдает реферальные коды (для использования в ссылках) организациям, которые ранее способствовали росту продаж Lenovo.
Рефералы первого уровня выдают новый код рефералам второго уровня, которые в свою очередь передают его участникам программы следующего уровня. Образуется своего рода пирамида. Производитель не может отследить весь ход этой деятельности, поскольку на каждом уровне пирамиды продаж участники выдают новый реферальный код.
По мере того, как с каждым новым уровнем размер комиссии становится меньше, реферал ищет более выгодный и эффективный способ воздействия на более широкую аудиторию. И, конечно же, каждый новый уровень участников все больше отдаляется от этических норм производителя. Почему нельзя блокировать спам на основе предыдущих коммуникаций
Существует несколько хороших методов для выявления почтового сервиса, рассылающего спам, но опять же, владелец сервиса зачастую не в курсе, что его оборудование используется злоумышленниками в своих целях, к тому же источник рассылки постоянно перемещается.
Интернет-провайдеры или email-шлюзы могли бы выявлять наличие предыдущих коммуникаций с отправителем каждого входящего письма, однако это – не самый эффективный способ борьбы со спамом. Ведь в таком случае сообщение от каждого нового клиента расценивалось бы как спам. Условно говоря, любой, кто прочитает в сети статью какого-то автора и захочет обсудить ее с ним, будет писать ему с ранее неизвестного адреса.
Экономические причины рассылки спама
В конечном счете, распространению спама способствует низкая стоимость интернет-услуг. При использовании электронной почты злоумышленникам не приходится беспокоиться о поминутной оплате и почтовых сборах, как при рассылке обычных писем и совершении телефонных звонков. А поскольку доступ к интернету оплачивается только на ежемесячной основе, то спамеры могут распространить миллионы электронных писем без дополнительных расходов.
Следовательно, проблему рассылки спама следует решать на экономическом уровне, уверен Дэвис. Электронная рассылка должна стать невыгодной для спамеров. Законы и наказания в этом случае бессильны, поскольку, во-первых, спам зачастую рассылается непредумышленно, во-вторых, иногда его источник трудно обнаружить и, в-третьих, правоохранительные органы не всегда относятся к этой проблеме с должным вниманием.
Существует отличное решение против спама под названием Sender Bond или Attention Bond. Его суть заключается в том, что отправитель рассылки депонирует денежную сумму в качестве подтверждения, что его сообщение не является спамом. Если получатель отмечает это сообщение, как спам, то депонированная сумма переводится на условно-депозитный счет.
На эту систему возлагали большие надежды, в начале 2000-х ее протестировали компании IronPort, Vanquish и Microsoft. Но действие механизма было сложным для понимания, к тому же между его участниками разгорелась внутренняя борьба. В результате интерес инвесторов угас, и испытания были прекращены.
В своей вступительной речи на Всемирном экономическом форуме Билл Гейтс предсказал, что эта технология положит конец рассылке спама. К сожалению, его видение несколько опережало время и вызывало лишь насмешки.