WWW.REFERATCENTRAL.ORG.UA - Я ТУТ НАВЧАЮСЬ

... відкритий, безкоштовний архів рефератів, курсових, дипломних робіт

ГоловнаІнформатика, Компютерні науки → Спам. Види, шкода, боротьба зі спамом - Реферат

Спам. Види, шкода, боротьба зі спамом - Реферат

Шкода

Спамерам розсилання практично нічого не коштують, зате дорого обходяться одержувачу спаму, якому доводиться оплачувати своєму провайдеру час, витрачений на одержання непрошеної кореспонденції з поштового сервера. А також через масовість поштових розсилань вони утруднюють роботу інформаційних систем і ресурсів, створюючи для них непотрібне навантаження. Користувачі інтернету, крім того, змушені щодня витрачати час на фільтрацію рекламних повідомлень. Для того щоб обмежити цей час, користувачі змушені використовувати протиспамові фільтри, які можуть стерти й важливе повідомлення, вважаючи його спамом. Втім, і людина, яка змушена переглядати десятки рекламних повідомлень у день, теж легко може пропустити серед них потрібне.

Боротьба зі спамом

Найнадійніший засіб боротьби зі спамом — не дозволити спамерам взнати вашу електронну адресу. Це важке завдання, але деякі запобіжні заходи все ж варто вжити.

Не варто без необхідності публікувати адресу електронної пошти на веб-сайтах чи в групах Usenet.

Не потрібно реєструватися на підозрілих сайтах. Якщо якийсь корисний сайт вимагає реєстрації, можна вказати спеціально для цього створену адресу.

Ніколи не відповідати на спам і не переходити по посиланнях, які містяться в ньому. Цим ви тільки підтвердите, що користуєтеся своєю електронною адресою й будете одержувати ще більше спаму.

Вибираючи собі ім'я електронної пошти варто, по можливості, обирати довге й незручне для вгадування ім'я.

Деякі користувачі час від часу змінюють свою адресу, але це зв'язано з очевидними труднощами: потрібно повідомити нову адресу людям, від яких ви хочете одержувати пошту.

Існує програмне забезпечення (ПО) для автоматичного визначення спаму (т.зв. фільтри). Воно може застосовуватися кінцевими користувачами або на серверах. Це ПО має два основні підходи.

Перший полягає в аналізі змісту листа на основі чого робиться висновок, спам це чи ні. Якщо лист класифікований як спам, він може бути позначений, переміщений в іншу папку або навіть вилучений. Таке ПО може працювати як на сервері, так і на комп'ютері клієнта. При такому підході ви не бачите відфільтрованого спаму, але продовжуєте повністю платити витрати, пов'язані з його прийомом, тому що антиспамне ПО в будь-якому випадку одержує кожен спамерський лист (затрачаючи ваші гроші), а тільки потім вирішує показувати його чи ні.

Другий підхід базується на класифікації відправника як спамера, не заглядаючи в текст листа. Для визначення застосовуються різні методи. Це ПО може працювати тільки на сервері, який безпосередньо приймає пошту. При такому підході можна зменшити витрати — гроші затрачаються тільки на спілкування зі спамерскими поштовими програмами (тобто на відмову приймати листи) і звертання до інших серверів (якщо такі потрібні) при перевірці. Виграш, однак, не такий великий, як можна було б очікувати. Якщо одержувач відмовляється прийняти лист, спамерська програма намагається обійти захист і відправити його іншим способом. Кожну таку спробу доводитися відбивати окремо, що збільшує навантаження на сервер.

Місце установки антиспамного ПО (комп'ютер кінцевого користувача чи поштовий сервер, наприклад, провайдера) визначає те, хто буде платити витрати, пов'язані з фільтрацією спаму.

Якщо спам фільрує кінцевий користувач, то він і буде платити витрати (а можливо й провайдер, якщо пошта "безкоштовна"), тому що буде змушений одержувати всі повідомлення, включно зі спамом.

Якщо спам фільтрує сервер, то користувач не несе витрат, тому що одержує тільки корисну кореспонденцію, а усі витрати лягають на власника сервера.

В даний час використовується кілька методів фільтрації електронної пошти.

Чорні списки

У чорні списки заносяться IP-адреси комп'ютерів, про які відомо, що з них ведеться розсилання спаму. Також широко використовуються списки комп'ютерів, які можна використовувати для розсилання — "відкриті релеї" і "відкриті проксі", а також — списки "діалапів" — клієнтських адрес, на яких не може бути поштових серверів. Можна використовувати локальний список або список який підтримує хтось інший. Завдяки простоті реалізації, широке поширення одержали чорні списки, запит до яких здійснюється через службу DNS. Вони називаються DNSBL (DNS Black List). В даний час цей метод не дуже ефективний. Спамери знаходять нові комп'ютери для своїх цілей швидше, ніж їх встигають заносити в чорні списки. Крім того, кілька комп'ютерів, що відправляють спам, можуть скомпрометувати весь поштовий домен і тисячі законослухняних користувачів на невизначений час будуть позбавлені можливості відправляти пошту серверам, що використовують такий чорний список.

Авторизація поштових серверів

Були запропоновані різні способи для підтвердження того, що комп'ютер, що відправляє лист, дійсно має на це право (Sender ID, SPF, Caller ID, Yahoo DomainKeys), але вони поки не розповсюджені.

Сірі списки

Метод сірих списків базується на тому, що "поведінка" програмного забезпечення, призначеного для розсилання спаму відрізняється від поведінки звичайних поштових серверів, а саме, спамерські програми не намагаються повторно відправити лист при виникненні тимчасової помилки, як того вимагає протокол SMTP.

Спочатку всі невідомі сервери заносяться в "сірий" список і листи від них не приймаються. Серверові відправника повертається код тимчасової помилки, тому, звичайні листи (не спам) не втрачаються, а тільки затримується їхня доставка (вони залишаються в черзі на сервері відправника і доставляються при наступній спробі). Якщо сервер поводиться так, як очікувалося, він автоматично переноситься в білий список і наступні листи приймаються без затримки.

Цей метод на даний час дозволяє відсіяти до 90 % спаму, практично без ризику втратити важливі листи. Однак він теж не бездоганний.

Можуть помилково відсіватися листи з серверів, які не виконують рекомендації протоколу SMTP, наприклад, розсилки з сайтів новин.

Затримка при доставці листа може досягати півгодини (а іноді й більше), що неприйнятно для термінової кореспонденції. Цей недолік компенсується тим, що затримка вноситься тільки при відправці першого листа з раніше невідомої адреси.

Великі поштові служби використовують кілька серверів, з різними ІР-адресами, більш того, можлива ситуація, коли кілька серверів по-черги намагаються відправити той самий лист. Це може привести до дуже великих затримок при доставці листів.

Спамерські програми можуть удосконалюватися. Підтримка повторної посилки повідомлення реалізується досить легко і цілком нівелює даний вид захисту.

Статистичні методи фільтрації спаму

Ці методи використовують статистичний аналіз змісту листа для прийняття рішення, чи є він спамом. Найбільшого успіху удалося досягти за допомогою алгоритмів, заснованих на теоремі Байеса. Для роботи цих методів потрібно "навчання" фільтрів, тобто потрібно використовувати розсортовані вручну листи для виявлення статистичних особливостей нормальних листів і спаму. Після навчання на досить великій вибірці, вдається розпізнати до 95-97 % спаму.

Інші методи

Жорсткі вимоги до листів і відправників, наприклад — відмова прийому листів із заздалегідь неправильною зворотньою адресою (листи, з неіснуючих доменів), перевірка доменного імені за ІР-адресою комп'ютера, з якого прийшов лист тощо Дані заходи застаріли, відсівається тільки найпримітивніший спам — невелика кількість повідомлень. Але не нульова, тому застосування все ще має сенс.

Системи типу Виклик-Відповідь

Настроювання вибіркового скачування листів у TheBat "на льоту"

Спам у популярній культурі

Надзвичайна спамерна активність на території СНД в 2002—2003 дала життя цілій серії анекдотів про спам та спамерів. Найвідоміший з них: Вчора був убитий відомий спамер. У списку підозрюваних 500 млн. адрес. Через деякілька місяців після появи анекдота у стрічках новин з'явилась інформація про вбивство найвідомішого російського спамера Вардана Кушніра, керівника "Центру розмовної англійської мови" [1]. Проте, за версією слідства, Кушнір був вбитий під час пограбування.

Посилання

  • Що таке спам? (Blogoreader, 11.07.2008)

Loading...

 
 

Цікаве