четверг, 22 марта 2012 г.

Проблемы защиты от спама

Проблема спама (англ. SPAM, массовой рассылки рекламы или другой информации лицам, не желающим их получать) является одной из важных проблем сети Интернет. Основной поток спама распространяется через электронную почту. Поэтому основные методы борьбы со спамом крутятся вокруг электронной почты и протоколов ее передачи.
Изначально протоколы электронной почты (ровно, как и остальные протоколы стека TCP/IP) разрабатывались без принятия во внимание вопросов безопасности. Это было оправдано, поскольку электронная почта распространялась по закрытым каналам, в закрытых системах, и доступ к этим системам сторонних пользователей был запрещен. В наше время электронная почта является основным средством общения в бизнес среде и по своей сути является открытой. Изменение способа и масштабов использования электронной почты повлекло за собой ряд проблем, одна из них – проблема спама.
Основные последствия, связанные со спамом включают неоптимальное использование ресурсов (каналы передачи данных, дисковое пространство, вычислительная мощность, время сотрудников), распространение вредоносного программного обеспечения, фишинговые атаки. Относительно ресурсов, наиболее ценным ресурсом является рабочее время сотрудников, которое они вынуждены тратить на прочтение писем, пусть это даже беглое прочтение для принятия решение, что делать дальше с этим письмом. Не маловажным является также и пропускная способность каналов. По оценкам «Лаборатории Касперского» доля спама в почтовом трафике колеблется в районе 78-85%.
Для борьбы со спамом предлагались различные методы. Часть методов требует определенных действий со стороны пользователей, а часть требует мер со стороны провайдеров. Меры со стороны провайдеров можно условно разделить на два класса: методы авторизации почтовых серверов и отравителей и методы фильтрации потока сообщений. Методы фильтрации основаны на самообучающихся алгоритмах. Недостатками методов фильтрации является возможные ложные срабатывания. Если правила фильтрации заданы слишком мягко, то польза от фильтра небольшая, поскольку все спам сообщения будут пропущены. Если правила жесткие, то возможно помещение в папку спама или даже удаление важного письма. Сколько раз вы ждали важное письмо от клиента или поставщика, а потом, не дождавшись, случайно находили его в папке со спамом?
Алгоритм фильтрации электронной почты от спама у каждого производителя фильтра свой. Чаще всего это закрытые алгоритмы. Производители фильтров не спешат делиться этими алгоритмами, поскольку с одной стороны это представляет собой ноу-хау, дающее конкурентное преимущество, а с другой стороны злоумышленники, рассылающие спам могут использовать знания алгоритма для того, чтобы найти способы как обойти фильтры. Однако, последнее время появилась тенденция раскрытия алгоритмов. Например, Google в своей почтовой системе Gmail предложил пользователям просматривать критерии переноса того или иного сообщения в папку спам. Польза пока от такого нововведения сомнительная, но время покажет.