Ім'я файлу: Методи боротьби зі спамом.doc
Розширення: doc
Розмір: 92кб.
Дата: 24.06.2021
скачати
Пов'язані файли:
Л.р. №4.docx
Розширення: doc
Розмір: 92кб.
Дата: 24.06.2021
скачати
Пов'язані файли:
Л.р. №4.docx
Міністерство фінансів Російської Федерації
ВСЕРОСІЙСЬКА ДЕРЖАВНА ПОДАТКОВА АКАДЕМІЯ
Кафедра інформатики
Семестрова КОНТРОЛЬНА РОБОТА
Методи боротьби із спамом
З дисципліни
«Інформаційні технології управління персоналом»
Виконала: Акімова Т.Ю.
гр. УПВ - 501
Перевірив: Кузнєцов Л.К.
Москва, 2008
ЗМІСТ
Введення
Глава 1. Спам. Історія появи. Засіб боротьби.
1.1 Боротьба зі спамом: історія
1.2 Боротьба зі спамом
Глава 2. Спам в Росії. Проблема спаму з іншого боку.
2.1 Російська статистика
2.2. Зворотній бік проблеми
Глава 3. Світова практика боротьби зі спамом. Вибір рішення проблеми
3.1. Закон проти спаму в США
3.2 Рішення для боротьби зі спамом на підприємстві
3.3 Використання Хост-Служби
3.4 Вибір оптимального рішення
Висновок
Список використаної літератури
ВСТУП
В даний час, час високих технологій, автоматизованого розвитку широкого поширення набула, так звана електронна пошта.
Зараз багато фірм реєструють на кожного співробітника поштову скриньку, на який працівникові приходить різна інформація від фірми.
Крім цього майже кожна людина на Землі має особистий електронний ящик, і як правило, не один. Крім листів від близьких і колег ящик засмічується спамом.
У силу надзвичайно високої прибутковості спамерського бізнесу технічні засоби боротьби зі спамом не завжди досягають своєї мети - спамери без кінця винаходять все нові і нові способи обходу фільтрів. Тому для ефективної протидії поширенню незапрошенние електронних повідомлень необхідно об'єднання різних зусиль - технологічних (виробництво програмного забезпечення), політичних (прийняття законів) і суспільних (роз'яснення малому бізнесу, ніж шкідливий спам).
Таким чином, спам як комплексна проблема потребує комплексного вирішення, що включає такі елементи:
просвітництво (освітня діяльність); організаційна діяльність; технологічні заходи; законодавство.
Для ефективної боротьби зі спамом потрібно не тільки взаємодія різних суб'єктів, а й активна позиція всіх учасників. Складність проблеми зумовлює відносно тривалі терміни її рішення, проте в цілях підвищення суспільної значимості боротьби зі спамом необхідно вже в найкоротші терміни забезпечити досягнення «проміжних перемог». В рамках вирішення проблеми слід також широко використовувати міжнародний досвід, накопичений у цій області
Актуальність даної теми обгрунтована тим, що сьогодні кожна людина, що має електронний ящик і спілкується по електронній пошті відчуває, м'яко кажучи певні незручності, коли на його адресу надходять «листи - спами».
Таким чином, необхідно шукати шляхи вирішення даної проблеми, яка на руку тільки «тіньовим менеджерам» мережевого маркетингу.
Мета даної роботи - розглянути методи та можливості боротьби зі спамом.
Завдання - оцінити ефективність методів боротьби зі спамом, виявити тенденції, які намічаються в методах боротьби зі спамом.
Глава 1. СПАМ. ІСТОРІЯ ПОЯВЕНІЯ. ЗАСІБ БОРОТЬБИ.
1.1 Боротьба зі СПАМОМ: ІСТОРІЯ
Спам - це незаконно поширювана шляхом масових розсилок інформація рекламного характеру, отримання якої не узгоджено з користувачем. Про юридичний аспект спаму як явища можна прочитати на сайті apolog.ru
Історія спаму
Дата народження спаму - 1 травня 1978 року. Автором, ініціатором чи призвідником, першовідкривачем перше незаконної розсилки був аж ніяк не якийсь самонавчанням в глухий американської селі хакер, як можна було подумати, а самий що ні на є рядовий, на жаль так і не ідентифікований, співробітник відділу маркетингу компанії DEC, який сховав свою особистість під псевдонімом Thuerk. Цей співробітник в один прекрасний момент взяв і розіслав всім тодішнім користувачам Arpanet `а запрошення на презентацію DEC 2020 - так нічого не підозрювали, користувачі зачатків мережі отримали на свої голови першого спам [6].
1.2 Боротьба зі СПАМОМ
Боротьба зі спамом: частина № 1 - профілактика
Якщо у спамера немає адреси Вашої електронної пошти - то і спаму Ви не отримаєте.
Компанія FrontBridge сформулювала 10 порад про те, як зробити, щоб на електронну поштову скриньку стала часто приходити небажана кореспонденція. "Шкідливі поради" розташовані в порядку убування їх шкідливого ефекту. Чим більший номер в ради, тим менше шансів, що його використання призведе до початку спам-атаки.
1. Помістити адресу електронної пошти на добре відвідуваний сайт.
2. Написати листа (або відповісти на лист) на сайт Usenet.com (на цьому сайті можна завантажити безкоштовну музику, фільми тощо).
3. Помістити пост або відповісти на пост на популярному інтернет-форумі.
4. Зареєструватися або іншим чином залишити свою адресу електронної пошти на сайті фірми, яка виходить з бізнесу і продає свою базу даних.
5. Зареєструватися або іншим чином залишити свою адресу електронної пошти на сайті, який продає свої бази даних.
6. Підписатися на порнорассилку.
7. Відповісти на несанкціонований e-mail.
8. Дати просте ім'я свою адресу електронної пошти. Наприклад, director@сompania.com
9. Зареєструвати доменне ім'я.
10. Вказати свою адресу електронної пошти в інтернет-чаті.
Втім, професійні спамери зазвичай використовують більш просунуті способи отримання адрес. Існують особливі "словникові" програми, які генерують десятки тисяч всіляких комбінацій букв і цифр, що містяться в поштових адресах (наприклад, director@kompania.com, director1@kompania.com, director2@kompania.com і т.д.). Активно використовуються також програми-роботи, які "викачують" адреси електронної пошти з серверів. Проте, ймовірно, самий дешевий і швидкий спосіб - покупка готових адрес. У США можна купити 100 млн електронних адрес за 100 доларів. У Росії пакет з 100 тисяч електронних адрес коштує від 50 до 100 доларів.
Ніколи не відповідайте на листи спамерів - тим самим ви даєте їм знати, що ваша адреса існує і надходить туди пошта проглядається. Якщо в їх листі сказано, що ви можете виключити себе з листа, пославши за певною адресою команду "remove" - у більшості випадків це брехня. Наслідуючи такій раді, ви тільки підтвердите можливість використання вашої адреси для подальших розсилок.
Боротьба зі спамом: частина № 2 - фільтри «чорного списку»
Люди, які нещодавно обзавелися новеньким адресою електронної пошти, можуть дивуватися: «А що тут складного? Видалив непрошене лист - і все! ». Не все так просто: в даний час кількість несанкціонованих рекламних розсилок (спаму) становить приблизно 30% від загального обсягу листів, що пересилаються електронною поштою. Більш того, вже протягом кількох найближчих місяців цей показник може досягти 50%. Якщо обсяг кореспонденції становить кілька десятків і більше листів на день, ручне видалення стає проблематичним, оскільки навіть на перегляд теми листа доводиться затратити якийсь час. Отже, Ви витрачаєте час, увагу, а іноді і гроші.
Стає зрозумілою необхідність автоматизації даного процесу. Одним з найпростіших і інтуїтивних методів боротьби зі спамом є налаштування фільтра прийому пошти, який би розпізнавав небажану кореспонденцію і не поміщав його в поштову скриньку користувача. Таким фільтром, наприклад, є «чорний список» на більшості поштових серверів, який дозволяє запам'ятовувати адреси, з яких приходить спам, і блокує їх. Подібний метод не дуже ефективний, оскільки завести нову адресу для розсилки спаму дуже просто, тому останнім часом фільтр «чорного списку» удосконалився: тепер можна вводити цілі групи доменних імен (наприклад, * @ spam.com). У свою чергу, це змушує поштові сервіси серйозніше поставитися до проблеми розсилки спаму з їх сервісу - у «чорний список» потрапляють і поштові ящики звичайних користувачів, що призводить до втрати листів, а отже, відвідувачів і доходу від показу реклами. Більш ефективним виявляється фільтр по темі листа. Досить проаналізувати 20-30 листів, щоб скласти «словник спамера», який успішно відфільтрує до 70% спаму.
Для ще більш якісної фільтрації доцільно скористатися антиспамерські програмами, наприклад, програмою Kaspersky Anti-Spam та її складової - безкоштовним онлайновим інтернет-сервісом Спамтест, який дозволяє відсіяти до 95% спаму.
Фільтрація вхідної пошти проводиться за допомогою чотирирівневого алгоритму, що дозволяє аналізувати кореспонденцію на п'яти мовах: російській, англійській, іспанській, французькій і німецькій. У першу чергу, лист перевіряється інтелектуальним модулем розпізнавання змісту листа SpamTest, яке, за заявою розробників, здатний відрізнити відрізняти різні типи спаму від нормальних листів. По-друге, програмою використовується сигнатурний метод, коли кожний лист порівнюється з існуючими шаблонами в щодня оновлюється базі даних, яка містить зразки спаму (це нагадує метод роботи антивіруса). Далі проводиться аналіз за формальними ознаками листи (способу розсилки, відправнику, адресою, шляху проходження та іншими ознаками). Нарешті, Kaspersky Anti-Spam використовує традиційний метод "чорних списків" (blacklist), здійснюючи фільтрацію листів за адресами, визнаним джерелами спаму і занесеними в постійно оновлювані загальнодоступні списки. У результаті перевірки кожен лист отримує спеціальну мітку, що відповідає рівню його приналежності до спаму. Виявлений спам, відповідно до правил обробки та налаштуваннями системи, може бути пропущений, видалений, відкладений, змінений або перенаправлено на іншу адресу.
Боротьба зі спамом: частина № 3 - «білий список»
Чи замислювався хто над тим, чому користувачам ICQ практично не приходить спам? Вся справа в тому, що користувачі, які для додавання свого номера в контакт-лист вимагають авторизації, в майбутньому отримують повідомлення тільки від відомих їм користувачів. Подібний режим можна організувати і при роботі з електронною поштою - так званий «білий список».
Спосіб перший. Припустимо, у нас є скриньку на безкоштовному сервісі Mail.ru. Заходимо в наш скриньку і насамперед створюємо папку «Особисте». Тепер нам пряма дорога в «Настройки». В «Налаштуваннях» вибираємо режим «Фільтри», натискаємо «Додати фільтр». Перший, дуже важливий, фільтр відсіє у нас ті листи, в яких як адресата не вказано явним чином наш скриньку user@mail.ru, тобто, лист явно адресовано «Всім», але тільки не нам. Налаштування першого фільтра: якщо в отриманому листі полі «Кому» НЕ МІСТИТЬ user@mail.ru, то зробити наступне «Відповісти немає такої адреси», а вихідне повідомлення «Не поміщати в папку вхідні». Другий фільтр: якщо в отриманому листі полі «Кому» МІСТИТЬ user@mail.ru і ТЕМУ «фільтр_от_спама», то перемістити копію повідомлення в папку «Особисте», а вихідне повідомлення не вміщувати в папку «Вхідні». Цим фільтром ми відсіваємо і укладаємо листи, призначені тільки Вам, в папку «Особисте». Третій фільтр: Якщо поле «Тема» не містить «фільтр_от_спама» та поле «Кому» містить user@mail.ru, то ВІДПОВІСТИ АВТОМАТИЧНО «Лист адресату user@mail.ru було затримано фільтром поштової скриньки.
Для того, щоб адресат отримав Ваш лист, вкажіть в темі словосполучення «фільтр_от_спама» або натисніть тут: mailto: user@mail.ru? Subject = фільтр_от_спама для відправки нового листа. Приносимо свої вибачення за заподіяні незручності », а вихідне повідомлення НЕ поміщати в папці« Вхідні ». Цим фільтром ми повідомляємо наших відправників про те, що вони повинні обов'язково вказувати в темі листа словосполучення «фільтр_от_спама». Останнім фільтром ми повинні вказати, що всі повідомлення про адресатів, до яких не дійшли листи, або так само повинні укладатися в спеціальну папку (раптом ви й правда помилилися при відправленні), або відійдуть автоматично.
Уявімо собі, як буде ця система працювати: Вам посилають лист особистого характеру на вашу поштову адресу. Відправник отримує автоматичний відповідь, що його лист було затримано фільтром поштової системи і відправнику необхідно вказати в темі листа заповітне словосполучення «фільтр_от_спама», тоді адресат одержить цей лист. Недолік подібного способу в тому, що відправнику або доведеться пам'ятати, що необхідно вказувати в темі листа ключову фразу, або відправити лист повторно, скориставшись посиланням в автоматичному відповіді. Переваги даного способу: по-перше, ви отримуєте лише ті листи, що призначені саме для Вас, по-друге, легко повторно зупинити потік спамерських листів, просто змінивши ключову фразу.
Другий спосіб відрізняється тим, що ви вносите перевірені адреси в «білий список» адрес, таким чином, «звільняючи» людей від необхідності використовувати в темі листа словосполучення «фільтр_от_спама». Однак при цьому існує жорстка прив'язка до адреси, і якщо ваш друг змінить адресу пошти, Вам доведеться знову міняти фільтри, тобто спосіб більш трудомісткий. Зауважу, що ці два методи можна комбінувати.
Ці ідеї реалізовані в багатьох антиспамерські програмах, зокрема, Win Anti SPAM.
Боротьба зі спамом: частина № 4 - «сірий список»
Прості методи, на зразок складання "чорних" і "білих" списків, є негнучкими. Чорні списки легко обходяться зміною поштових адрес і використанням альтернативних серверів, а білі списки не дають приймати пошту з адрес, не дозволених користувачем. Альтернативні методи, засновані на пошуку ключових словосполучень чи статистичних методів, вимагають тривалої і копіткої налаштування.
Одним з перспективних методів є метод "сірих списків", запропонований Еваном Гарріс. Свою назву метод отримав через те, що він є проміжним між методом чорних і білих списків. Важливим достоїнством методу є те, що він майже не вимагає втручання користувача і не віднімає великих ресурсів клієнтської системи. Не менш важливо і те, що система практично не має помилкових спрацьовувань.
Ідея методу схожа на ряд вже наявних систем, які направляють запити невідомим відправникам, вимагаючи підтвердити намір відправити лист. Проте важливою перевагою розробки Гарріса є те, що втручання людини, що відправив лист, не потрібно - всю роботу бере на себе програма, що пересилає пошту. У разі сірих списків в розрахунок приймаються три параметри: IP-адресу сайту, ретранслює повідомлення, адреса відправника та адресу одержувача.
Якщо хоча б один з цих параметрів раніше не зустрічався поштовій програмі, вона заблокує повідомлення і попросить передавальну сторону відправити лист повторно. Всі програми для пересилання пошти, відповідають загальноприйнятим стандартам, протягом деякого часу будуть повторювати передачу повідомлення. Більшість же спамерських програм так не роблять. Час блокування повідомлення по сірому списку обмежена (за замовчуванням вона становить 1 годину), і як тільки воно закінчується, повідомлення буде доставлено одержувачу. Практично всі програми для передачі електронної пошти повторюють відправку недоставлених повідомлень протягом більш тривалих термінів, а значить, помилкові спрацьовування практично виключені.
Записи IP-адрес, адрес відправника і одержувача також зберігаються в базі обмежений час (за замовчуванням чотири години). Це може привести до деякого зниження ефективності фільтрів через затримку корисних листів, що виникає внаслідок видалення їх парметр з бази даних. Вирішити цю проблему Гарріс пропонує, ввівши додатковий модуль фільтрації по білому списку, який складається самим користувачем. Втім, і без цього ефективність роботи фільтра по сірому списку перевищує 97%, а число помилкових спрацьовувань прагне до нуля. Подробиці про технологію фільтрації пошти за сірими списками можна знайти тут.
Боротьба зі спамом: частина № 5 - обмеження можливостей поштового сервісу
Ну кому, як не поштових сервісів, боротися за якість послуг електронної пошти! Від того, наскільки користувачі поштового сервісу будуть задоволені ним, безпосередньо залежить їх кількість, а отже, і дохід власника сайту. Якщо користувачі не мають можливості ефективно захиститися від розсилання вірусів і спаму, а сам домен знаходиться в «чорному списку» як активне джерело спаму - прибутку не бачити.
Що можуть запропонувати сервіси? З одного боку, для відправлення листа система може вимагати Вашої авторизації, повної поштової адреси користувача, а так само обмежити як число одержувачів одного листа, так і кількість листів, що відправляються протягом певного проміжку часу.
З іншого боку, це різноманітні фільтри, «чорні» та «білі» списки, визначник «спам - не спам», папка «Розсилання» (Яndex). Впроваджуються нові ідеї, такі як інкрементальний (incremental) фільтр, Байєсових фільтри, «сертифікати» для відправки електронних листів, що оновлюються бібліотеки «спамерського» словника і типових шаблонів спамерських листів.
Боротьба зі спамом: частина № 6 - платний E-mail
Можливо, кінець спаму покладе введення примусової оплати за відправлення повідомлень по електронній пошті. Сьогодні ідея введення плати за електронний лист переживає "друге народження", оскільки на неї звернули увагу "господарі" двох найбільших у світі поштових серверів - Microsoft і Yahoo. Глава Microsoft не так давно заявив про швидке вирішення проблеми спаму, у тому числі і за допомогою оплати e-mail. У Microsoft ще рік тому почав розроблятися антиспамовий проект, на честь першої поштової марки названий Penny Black, який передбачає оплату відправлених листів в будь-якому вигляді: часом роботи процесора і пам'яті, проведенням тестів Тьюрінга (які доводять, що пошта відправляє людей, а не програма-робот ) і, як в усі часи, грошима.
Компанія Goodmail, з якою тісно співпрацює Yahoo, запропонувала схему так званих "електронних марок". Клієнт купує "пакет" марок, які представляють цифрові коди, і активує по одному коду перед посилкою електронного листа. Одне поштове лист буде обходитися відправнику в мізерно малу суму, при цьому захист від спаму системи масової розсилки буде досить надійною.
Боротьба зі спамом: перспективи. Чому спам взагалі існує? Та тому, що в порівнянні з рекламою в пресі, на радіо і телебаченні розсилка листів по електронній пошті відразу кільком мільйонам користувачів є швидкою, не вимагає особливої кваліфікації і тому має низькою собівартістю. Людина, що поширює спам, в даний час отримує значний прибуток, кровно зацікавлений в успіху свого бізнесу і навряд чи відмовиться від цих денег6.
Діаграма № 1
Обсяг ринку антивірусних пакетів і засобів боротьби зі спамом
Джерело: Radicati Group
1 2