ФИЛЬТРАЦИЯ

Сначала свежий анекдот на криминальную тему: "Вчера был убит известный спамер, в списках подозреваемых - 30 миллионов адресов".

Борьба со спамом стала едва ли не главным вопросом, волнующим Интернет-сообщество. Как грибы после дождя появляются сайты, посвященные методам этой борьбы, выпускаются бесплатные фильтры контента. Средства массовой информации публикуют оценки грядущих объемов спама и материального вреда, который он причиняет.

Оправдывая прошлогодний прогноз директора по исследованиям группы Giga Джонатана Пенна, рынок антиспамерских программ быстро развивается. На одном только сайте SecurityLab.ru можно скачать два десятка бесплатных программ, реализующих те или иные механизмы борьбы с этим явлением. Делаются попытки объявить спам вне закона.

Кому нужен спам?

Как показывает практика, борьба со спамом проходит без особого успеха. И так будет до тех пор, пока ее объектом будет следствие, а не причина. А причина все более широкого распространения спама заключается в том, что это - экономически оправданное средство маркетинга, несмотря на крайне низкий процент откликов на него. Ведь его эффективность рассчитывается не по абсолютному числу откликов, а по соотношению результата и затрат. А затраты на массовые рассылки минимальны. Следовательно, спам эффективен при любом результате.

Данные приведенной здесь таблицы не новы, но они весьма показательны.

Спам - вчерашний день?

Недавние исследования, проведенные компанией eMarketer, свидетельствуют, что эффективность e-mail-рекламы снижается. "Причина - в человеческой психологии, - считает ведущий аналитик eMarketer Дэвид Холлерман. - Пресыщаясь броскими лозунгами, переполняющими электронные почтовые ящики, люди попросту перестают на них реагировать".

Остается надеяться, что невнимание к непрошеным письмам когда-нибудь сделает этот вид рекламы менее рентабельным. По прогнозам компании Brightmail, в 2004 г. количество спама, на который сегодня приходится свыше половины электронной почты, начнет уменьшаться и к 2005-2006 гг. снизится до 10%, а может, даже до 5% почтового трафика.

Однако есть несколько категорий товаров, которые, пользуясь определенным спросом, могут распространяться только таким образом. Как ни странно, это "Виагра", пиратские DVD, интимный досуг и тому подобные услуги и продукция.

Есть еще один аргумент в пользу спама: он дает возможность продвигать торговые марки. Заметьте, что когда к вам приходит предложение приобрести в фирме Х товары известной марки, то все негативные эмоции (которые, кстати, быстро забываются) направлены в адрес фирмы Х. Предложение товаров известной марки, попавшее на плодородную почву (как, например, кондиционер в жаркий день), могут заинтересовать получателя письма.

Кроме того, на смену традиционному спаму идет технология "Вирус", предполагающая рассылку писем от знакомых к знакомым. С учетом того, что каждый человек имеет в адресной книге примерно 100 адресов коллег, друзей, родственников, скорость распространения писем при этом представляется довольно высокой. Правда, большую роль в этой технологии играет содержание и оформление письма.

Спам и закон

Единственным законом, регулирующим вопросы спама в нашей стране, как ни странно, является Конституция. Некоторые спамеры дают ссылку на 4-ю часть 29-й статьи Конституции РФ, в которой сказано, что каждый имеет право свободно искать, получать, передавать, производить и распространять информацию любым законным способом. (Забавно выглядит такая ссылка в письме с предложением услуг бригады маляров.) Получается, что спамер не нарушает никаких законов.

Восполнить этот пробел решил Российский комитет Программы ЮНЕСКО "Информация для всех". Он начал разработку проекта федерального закона "О несанкционированной рассылке электронных сообщений" и пригласил всех желающих участвовать в проекте "Антиспам".

Трудности с написанием закона начались сразу -- на этапе формулирования основных определений. Вот, например, как вводится в этом проекте понятие "Несанкционированная рассылка (НР) электронного сообщения" : "Рассылка электронного сообщения является несанкционированной, если:  сообщение было послано в адрес неопределенного круга лиц, или получатель сообщения изъявлял ранее нежелание получать сообщения от лица, производящего рассылку, либо от лица, являющегося заказчиком рассылки;  адрес, на который было послано сообщение, получен лицом, производящим рассылку, или лицом, являющимся заказчиком рассылки, незаконно.

Массовая рассылка - это рассылка одного и того же сообщения или идентичных по содержанию сообщений по двум и более адресам во временном промежутке, не превышающем 24 часа".

Получается вроде бы похоже на описание спама. Но определение это допускает слишком широкое толкование, ибо под него можно подвести практически любую переписку, в том числе и личную: откуда можно узнать, желает ли адресат получать это конкретное сообщение? А одинарная массовая рассылка вообще может не попасть под это определение.

Явно, что до принятия конкретных мер в масштабах государства еще далеко, так что спасение утопающих в море спама - дело рук самих утопающих.

Так ли страшен черт, как его малюют?

Существует предположение, что спамеры напрасно тратят время на написание писем и деньги на трафик, поскольку их рассылки уже никто не читает. Результаты исследования, проведенного сайтом silicon.com, свидетельствуют, что 90% непрошеных писем отравляются в корзину сразу после получения.

В любом случае, как показывает практика, спам - это скорее проблема конечного, домашнего пользователя. Что касается корпоративного пользователя, то тут проблема переходит в несколько иную плоскость.

Некоммерческая организация Pew Internet and American Life Project опубликовала исследование об использовании электронной почты в американских корпорациях. Как оказалось, такая острая проблема, как спам, не слишком актуальна для лиц, пользующихся электронной почтой на службе, и потерь рабочего времени из-за переполнения ящика назойливой рекламой практически не возникает.

Объем электронной корреспонденции на работе для большинства американцев невелик. 60% из них получают не более десяти писем за день, к 23% владельцев рабочих почтовых ящиков поступает от 20 до 50 писем ежедневно, и только 6% имеют дело более чем с 50 письмами за сутки.

Существует много оценок ущерба, который спам наносит корпоративным пользователям.

Например, по разным данным, до 30% входящего почтового трафика организаций составляет спам. При среднем размере письма в 20 Кб и получении каждым сотрудником примерно 50 сообщений в день совершенно излишний трафик организации, где электронную почту получают 100 человек, превышает 6,8 Гб за год, что при стоимости трафика в $30 за гигабайт составляет $204 в год.

Если предположить, что забитость почтовых ящиков ненужной информацией не самое страшное зло, то тогда получается, что основной ущерб от спама - падение производительности труда: сотрудники вынуждены отвлекаться на его просмотр. Как оказалось, каждый сотрудник тратит в среднем 4,5 секунды на удаление одного такого письма.

Продолжим расчет: 15 писем по 5 секунд - чуть больше 1 минуты в день. Из месячного оклада в $500 на удаление спама теряется примерно $1,5, что в расчете на 100 пользователей дает $150 в месяц и $1800 в год.

Итого, компания из 100 человек из-за спама теряет всего около $2000 в год.

Внутренний спам

Если уж речь зашла о потере производительности, то гораздо больший урон работодателю наносят его же сотрудники.

По данным той же Pew Internet and American Life Project, 75% служащих признались, что используют Интернет на работе в личных целях, 39% опрошенных рассылают по почте юмористические сообщения, 26% обсуждают свою личную жизнь, а 15% - сплетничают.

И если даже сотрудник тратит на чтение заинтересовавшего его спамового письма минуту (которая, напомню, при зарплате в $500 стоит работодателю около 5 центов), то на чтение "25 причин, почему пиво лучше, чем женщина" уйдет гораздо больше времени.

Кроме того, подобный текст транслируется всем знакомым в компании и за ее пределами (не напоминает технологию "Вирус"?). Да и сами эти материалы не возникают из воздуха: они приходят через ту же корпоративную электронную почту или выискиваются самими сотрудниками в Интернете (но это уже отдельная тема). А вы не сталкивались с ситуацией, когда, разослав "Анекдот дня" по 10 адресам своей адресной книги, сами получаете его от 11-го адресата? А если предположить, что в такую ситуацию попадают многие?

Но и это еще не все. Десятки "лучших анекдотов" распечатываются для чтения в транспорте по пути на работу. В курилке обсуждаются наиболее удачные остроты и раздаются обещания переслать ссылки на них, многие пользователи отправляют своим знакомым развлекательные картинки и видеоролики.

Ущерб от подобных действий можно примерно оценить. Если сотрудники тратят на все вышеописанное час своего времени в день, то каждый из них зря получает ежемесячно около $60, а организация со штатом в 100 человек соответственно теряет $6000 в месяц. За год это составляет порядка $70 000 оплаченного за счет работодателя досуга сотрудников.

Но не все люди имеют одинаковое представление о смешном. То, что один считает шуткой, может оскорбить другого. Такие шутки, свободно циркулирующие во внутренней почтовой системе, могут представлять угрозу для организации: случайно отправленные не по назначению (например, клиенту), они могут стать причиной разрыва отношений или даже судебного разбирательства.

Методы защиты

Защита от внутреннего спама есть. Имя ей - средства контроля содержимого. Свои решения в этой сфере сегодня предлагают, например, компании Symantec и Clearswift. Последняя, по данным IDS, с продуктом MIMEsweeper лидирует на этом рынке.

Принцип работы фильтров содержимого электронной почты и Интернет-трафика основан на указании разрешенных и запрещенных адресов электронной почты, IP-адресов хостов, замеченных в рассылке спама, а также на поиске определенных слов в передаваемых текстах.

Стоимость фильтрующих систем составляет несколько тысяч долларов. Для компании, несущей вышеупомянутые убытки в $70 000 в год, подобные фильтры окупаются в течение месяца, к тому же они способны параллельно решать задачи антивирусной защиты и контроля исходящей почты на предмет утечки конфиденциальных материалов.

 Заключение

Итак, спам можно разделить на две категории:  обычный, который у многих ассоциируется с "Центром американского английского" и наносит ущерб в основном пользователям бесплатных почтовых ящиков;  внутренний, когда почтовыми сообщениями сотрудники обмениваются между собой и со своими знакомыми.

Не так важно, какой спам опаснее, главное помнить о том, что "спасение утопающих в море спама - дело рук самих утопающих".

С автором можно связаться по адресу: Saveliev@infosec.ru.