Алекс Экслер - Омерт@. Учебник по информационной безопасности для больших боссов

Как только адрес попал хоть в одну базу – всё, можно расслабиться. Теперь этот адрес довольно шустро начнет кочевать из базы в базу, в результате чего поток спама, отправляемый на него, будет увеличиваться и увеличиваться.

Я проводил один интересный эксперимент. Опубликовал некий тестовый адрес на специально для этого созданной и совершенно непосещаемой страничке в зоне ru, после чего стал фиксировать, какое количество спама на него приходит. По окончании первого месяца спамерских писем стало приходить примерно десяток в день. После трех месяцев – 20-30 писем в день. Полгода – под 50 писем. Через год – под сотню. И этот адрес, заметьте, фигурировал только на одной-единственной интернетовской страничке, которую не посещал никто кроме роботов. Что происходит, когда адрес публикуется на известной странице, присутствующей во множестве каталогов и поисковых системах, – легко себе представить. В этом случае спам довольно быстро начинает исчисляться сотнями писем в день. (На один из моих широко известных в Интернете почтовых адресов сейчас приходит больше тысячи спамерских писем в день. Впечатляет? Я так и думал…)

Таким образом, профилактика – основа основ в борьбе со спамом. Если стараться нигде в Интернете не публиковать свой адрес, тогда спама может вообще не быть. Это в идеале. В реальности, к сожалению, никуда не деться от публикации почтового адреса, потому что, например, должен быть публичный адрес для контактов, адрес регистрации на всяких комьюнити – форумах или чатах, - ну и так далее.

Как с этим поступать? В свою очередь, тут есть два подхода. Во-первых, завести для всех публикуемых адресов отдельные ящики. Чтобы уж хотя бы личную почту обезопасить от спама. Во-вторых, если уж необходимо публиковать адрес на сайте, тогда старайся его хоть как-то защищать. То есть, например, писать адрес не как vasya@pupkin.ru, а как vasya(at)pupkin.ru. Такой способ у посетителей сайта, конечно, вызовет определённые неудобства, потому что они не смогут щелкнуть по адресу и сразу написать письмо, однако как вручную ввести адрес посетители поймут, и его не занесут в свою базу спамерские роботы.

Впрочем, существуют более технически совершенные способы защиты публикуемых адресов, но их должны использовать вебмастера. Тебе в данном случае нужно просто попросить вебмастера, публикующего, например, твой официальный электронный адрес в разделе «Для контактов» на корпоративном сайте, защитить этот адрес от спама. Если вебмастер (администратор сайта) ответит, что он не очень понимает, о чём идет речь, повесь в Интернете объявление «Требуется новый вебмастер взамен утраченного».

Ну а там, где от тебя требуют указания адреса только для того, чтобы выслать пароль для доступа к сервису, пользуйся так называемыми односуточными адресами. В Интернете есть сервисы, позволяющие практически мгновенно завести ящик с любым названием, который будет жить не более суток. И если тебе необходимо разок дать название ящика, на который придет пароль, нет смысла светить постоянно используемый адрес – лучше пользоваться «одноразовым».

И еще немного о всяких комьюнити – форумах, чатах и так далее. Даже Большие Боссы нередко являются завсегдатаями всех этих тусовок, хотя казалось бы, что им не до этого. Но мало ли что, может, Большой Босс хочет пообщаться с другими большими боссами! Или обсудить с пацанами крутую спортивную тачку на автофоруме. Или прикинуться четырнадцатилетней глупышкой и поразыгрывать всяких дурочек (которые на самом деле – всё те же большие боссы) на форуме лесбиянок. В самом деле, мотивация может быть разная. Нас она в данном случае совершенно не волнует. Но нас волнует сам факт регистрации – когда от тебя будут требовать ввести всякие данные о себе…

Так вот, не нужно там вводить ни свой личный, ни свой рабочий ящик. Причём по многим причинам. Во-первых, почтовые адреса участников комьюнити администраторы могут продавать спамерам. (Чёрт знает, кто такие эти администраторы, и что они будут делать с полученными данными, ведь правильно?) Во-вторых, из соображений безопасности в любом случае не следует «светить» адреса, могущие навести на всевозможные данные о тебе, при регистрации в различных онлайновых тусовках. Ни к чему это. Явно лишнее. Заведи специальный ящик для этих развлечений – его там и свети.

Фильтруй базар

Ну, а если уж случилось так, что спам хлынул широкой мутной рекой, и у тебя нет возможности сменить адрес почтового ящика (он может использоваться для важных контактов, и тебе проще получать спам, чем потерять средство связи с полезными адресатами), тогда единственный вариант – фильтровать, фильтровать и еще раз фильтровать. Ведь спамеры – они, конечно, хитрованы, но программисты – они тоже не дураки!

Конечно, существует способ, не требующий вообще никаких программных решений – посадить за разгребание электронной почты твою секретаршу, чтобы она чистила её от спама. Но по вполне понятным причинам этот способ может быть чрезвычайно неудобным.

Поэтому лучше всё-таки использовать компьютерные методики, ведь они, во-первых, на порядок эффективнее, во-вторых, на порядок быстрее, а в-третьих, на несколько порядков менее любопытные, и содержание твоей почты их совершенно не интересует.

Как работают эти фильтры? Обычно в них используется комплексный подход – то есть комбинация различных, иногда весьма сложных методов. С одной стороны, тебе можно всем этим голову не забивать, но с другой – весьма полезно хотя бы в общих чертах представлять механизмы работы антиспамерских фильтров, чтобы понимать, почему те или иные письма ими не отфильтрованы или наоборот – почему фильтр скушал вовсе не спамерское письмо.

Попробую изложить все эти методики обнаружения спама простым и доступным, надеюсь, языком…

1. Анализ текста письма

Большинство мусорных рекламных писем характеризуются довольно специфическими словосочетаниями, которые крайне редко присутствуют в обычной почте. Например, «выгодное вложение», «только у нас вы найдёте», «девочки для состоятельных господ», «увеличь свой пенис» и «виагра для обиженных жизнью».

2. Анализ по образцам

Существуют весьма продвинутые методы, позволяющие обнаружить спам по специальным образцам. Ведь не секрет, что ничего существенно нового рекламщики не выдумывают, а просто постоянно перелицовывают одно и то же старое пальтецо немудреных «находок» из серии «Вы не настолько богаты, чтобы покупать у Пупкина! Купите у Мокина – будет вам ЩАСТЕ!». Они берут уже сто лет навязший на зубах слоган, меняют там Пупкина и Мокина на Селедкина и Морковоперегрызского, после чего отправляют полученную несъедобную кашицу в массовую рассылку. Антиспамерский фильтр по заложенным образцам умеет очень быстро отслеживать наиболее распространенные модификации всех этих слоганов, восходящих еще к распродаже Ноем утвари с ковчега, что позволяет весьма точно отделить овнов от козлищ – то есть нормальной почты от спама.