Чем опасен спам и почему с ним трудно бороться?
Дата: 08.10.2010Источник: Msn.kg
Автор: Юрий Груздов
Во многих странах, в том числе и в Кыргызстане, спам незаконен. С ним знаком каждый пользователь Интернета, электронной почты. В настоящее время почтовый трафик замусорен более чем на 85 процентов, и это является источником целого ряда серьезных проблем. О них рассказывает независимый эксперт Эркинбай Орозалиев, консультировавший сотрудников спецподразделений, которые ориентированы на борьбу с киберпреступностью в силовых структурах нашей страны.
- В силу своей анонимности спам является отличным инструментом для мошенничества, рекламы нелегальных, поддельных товаров, распространения порнографии и других преступлений, - отметил он. - Кроме того, это и прекрасное средство доставки вредоносного кода. При этом вирусная программа может находиться как в приложении к письму, так и на сайте, который откроется по ссылке, указанной в спам-письме. Помимо этого спамом, как платформой, часто пользуются фишеры, чтобы заманить пользователей на поддельные сайты, созданные для хищения конфиденциальной информации.
Выливаются в существенные суммы порождаемые спамом лишний трафик, нагрузка на сервер, от которой страдают почтовые провайдеры и локальные сети организаций, затраты рабочего времени сотрудников. И это еще не весь ущерб.
На любой почтовой системе, в том числе бесплатной, стоят спам-фильтры, без которых найти легитимную почту среди потоков незапрошенной рекламы было бы просто невозможно. Однако отфильтровать все спам-сообщения, не повредив при этом легитимной корреспонденции, невозможно. Поэтому мы продолжаем получать приглашения на семинары, навязчивую рекламу средств для улучшения потенции, уведомления о выигрыше астрономических сумм в лотерею и прочий рекламный хлам.
Одна из основных трудностей в борьбе с интернет-мусором заключается в том, что спам - явление международное. У виртуального мира нет границ, поэтому спамерам легко действовать в глобальном масштабе. Одно и то же спамовое письмо может попасть в почтовый ящик пользователя как в Канаде, так и в Австралии. А незапрошенное рекламное письмо, написанное на китайском языке, может быть послано с зараженного компьютера в Индии с помощью управляющего центра, находящегося в России. Где при этом находится сам спамер, остается только гадать.
Законы же против спама имеют территориальные границы и разнятся не только в отдельных странах, но и в пределах одной страны. Такое положение затрудняет привлечение преступников к ответственности. Более того, многие люди, в том числе наделенные властью, просто не видят проблемы в том, что на электронные адреса приходит незапрошенная корреспонденция. Поэтому вопросам борьбы со спамом уделяется меньше внимания, чем, например, компьютерному мошенничеству.
Говоря об истории антиспамовых законов, следует отметить, что процесс по созданию и рационализации нормативных актов, регулирующих деятельность в сети Интернет, начался в 80-х годах прошлого века. В 90-х годах уже было создано международное правовое поле в этой области. Но большинство нормативных актов все-таки было принято в начале 2000-х. А Конвенция Совета Европы по киберпреступности появилась и вовсе в декабре 2001 года.
На данный момент Конвенцию подписали уже 46 стран. В 24 из них документ ратифицирован. В Конвенции затрагивается широкий спектр киберпреступлений, таких как незаконный доступ к персональным данным, компьютерное мошенничество, распространение детской порнографии по Сети, а также нарушение авторских прав. К сожалению, в число подписавших документ не входят Китай, Россия и некоторые страны Латинской Америки, являющиеся крупнейшими источниками спама и вредоносного кода.
А в июле 2002 года увидела свет и Директива Европейского парламента и совета, касающаяся обработки персональных данных и охраны тайны частной жизни в секторе электронных коммуникаций. Директива призвана защитить личные данные и частную жизнь в электронной сфере. В том числе в ней говорится о недопустимости незапрошенных коммерческих рассылок.
Однако в отличие от просвещенной Европы наибольших успехов в борьбе со спамом добились США. Только в 2009 году там было вынесено несколько обвинительных приговоров. В частности, "короля спама" Алана Ральски за мошенничество, преступный сговор и проведение масштабных спам-рассылок приговорили к четырем годам и трем месяцам тюремного заключения с конфискацией неправедно нажитых 250 тысяч долларов. Далее его ожидают еще пять лет поднадзорного существования.
Жестко преследуются спамеры и в Австралии. Например, правительство там активно вовлекает в борьбу интернет-провайдеров, которым предписано выявлять зомби-компьютеры в сетях. Кроме того, для пользователей создан удобный инструмент для отправления жалоб на спам: достаточно нажать одну кнопку, чтобы образец нежелательного письма попал в государственные органы, в задачу которых входит борьба со спамерами.
После принятия этого закона количество спама, рассылаемого из Австралии, быстро сократилось. К сожалению, это не значит, что в самой Австралии спама стало меньше - просто спамеры сменили дислокацию, перенеся свою деятельность в другие регионы.
Если в Европе и США бум принятия антиспам-законов пришелся на 2000-2003 годы, то до восточных и латиноамериканских стран он докатился на несколько лет позже. В 2006 году антиспамовые законы принимают Россия и Китай, в 2008 вносят соответствующие законопроекты Индия и Бразилия. Включение этих стран в борьбу с незапрошенной корреспонденцией очень важно, так как они являются одними из основных источников спама (в прошлом году Россия, Бразилия и Индия оказались соответственно на 2, 3 и 4 местах в рейтинге стран - источников спама, Китай тоже вошел в десятку).
Поскольку спам - явление интернациональное, эффективными могут быть только те законодательные решения, которые носят международный характер. Разумеется, речь не идет о законодательстве, стоящем "над" федеральными законами отдельных стран (для принятия законов такого уровня потребовалось бы создать международную организацию, членами которой стали бы все страны мира).
Но, по крайней мере, внутренние законы в разных странах должны быть построены по общим принципам, также должен существовать единый простой механизм кооперации различных государств в этой области.
Например, для такой кооперации могла бы быть создана международная некоммерческая организация, помогающая исполнительным органам различных стран бороться со спамерами - некий кибер-интерпол, который занимался бы проблемами компьютерного мошенничества, а также вирусов и спама.
Подобные организации уже появились и начали действовать в Европе, например, CERT. Там уже проводятся активные действия по унификации законов. Взаимодействие в этой области стран других регионов развито гораздо слабее.
Усложняет борьбу и тот аспект, что ни в одной стране нет законов против заказчиков спама. А ведь их гораздо проще найти и привлечь к ответственности: именно их контакты можно найти в любом спам-письме. Заказчики, в отличие от спамеров, не могут быть анонимными. Такие законы помогли бы вывести из спам-схем малый бизнес, оставив в этой области только мошенников и продавцов нелегальных товаров. Но проблема принятия такого закона заключается в том, что он дает возможность фальсификаций и клеветы: чтобы "подставить" конкурента, достаточно разослать от его имени спам.
Еще одна важная составляющая в борьбе со спамом - это работа, направленная на просвещение пользователей Интернета. Всем необходимо помнить, что рассылка не должна приходить пользователю, если он на нее не подписывался. Пользователь должен всегда иметь возможность отписаться от рассылки. В письме должен быть четко указан отправитель, корректно заполнено поле From, не должна быть подделана информация об источнике сообщения и о прохождении его через почтовые серверы. Заголовок сообщения должен отражать содержание письма, в рекламных письмах должна стоять соответствующая пометка. В письме должны быть контакты отправителя, в частности, действительный обратный адрес.
Увы, ни один законопроект сам по себе полностью не избавит нас от спама. Но если тот факт, что каждая отдельная страна будет развивать соответствующие законодательные инициативы и судебную практику, если в полной мере будет налажено международное взаимодействие и внедрен комплекс мер по образованию пользователей, можно будет надеяться на значительный прогресс в решении проблем, связанных со спамом.
Добавить комментарий |
Всего 0 комментариев |