АРХИВ СТАТЕЙ ЖУРНАЛА «МОЙ КОМПЬЮТЕР» ЗА 2002 ГОД

Как выжить в Сети

Все журналы \ Номер 15/186 `2002 от 08.04.2002 \ Как выжить в Сети

Роман ГОРБЕНКО, волонтёр-исследователь «Центра Исследования Проблем Компьютерной Преступности» Gorbenko@crime-research.org

(Продолжение, начало см. в МК № 8, 11 (179, 182))

Защита от спама

Само слово «спам» появилось еще в доинтернетовские времена. Некая английская комик-группа разыгрывала сценку следующего содержания. В ресторане играл хор, расхваливающий консервированный колбасный фарш (в переводе на английский —spiced ham, или сокращенно spam), а так как в меню, кроме spam’а, ничего не было, получился до ужаса навязчивый сервис. Спустя несколько десятков лет, в начале 90-х, тогда еще далеко не столь многочисленная армия интернетчиков впервые столкнулась с таким явлением, как массовая рассылка рекламных писем. Кому-то вспомнилась сценка старой комик-группы, и «спамом» начали называть такие «нежелательные» письма. Слово быстро прижилось и стало нарицательным. Как оказалось, те письма были лишь первыми ласточками, с того времени их число постоянно увеличиваться.

Теперь уже вряд ли можно найти интернетчика, не знающего, что такое спам. Эту проблему обсуждают в американском конгрессе и в правительствах многих стран, против спама борются транснациональные корпорации и некоммерческие организации, спецслужбы и интернет-провайдеры. Но пока в этой борьбе можно полагаться в основном только на свои силы. Но не бойтесь — закон и правда на Вашей стороне, и следуя нижеизложенным советам, Вы сможете дать достойный отпор.

Знай своего врага

Чтобы понять, каким образом защищаться от спама, необходимо разобраться, как работают спамеры. Итак, основа основ спамерского дела — mail-листы. Что это такое?

Собственно mail-лист — это обычный текстовый файл, содержащий огромное количество e-mail-адресов. Откуда он берется? Файл является результатом работы специальной программы, сканирующей заданный пользователем сайт и выбирающей из общего объема информации e-mail-адреса. В роли такого ресурса чаще всего выбирают форумы, чаты, доски объявлений etc., то есть те места, где количество e-mail на единицу объема информации максимально. Если по каким-либо причинам воспользоваться такой программой для создания mail-листа не получается, его можно приобрести (рис. 1).

Как видите на рисунке, некий человек устроил распродажу mail-листов с общим объемом более одного миллиона адресов! Далее по всем адресам из этого файла специальная программа в автоматическом режиме начинает рассылать спам.

Выводы, я думаю, очевидны.

1) Ни в коем случае не оставляйте на форумах, чатах e-mail, выданный вашим провайдером. Он должен стать вашим основным. Используйте его для связи со старыми друзьями, для бизнес-переписки и для других важных вещей. Для всего остального заведите себе ящик на каком-нибудь бесплатном сервисе, желательно с возможностью просмотра почты через web-интерфейс, его и давайте при регистрациях на всяких форумах, чатах и в других «публичных» местах. Таким образом вы сможете без проблем просматривать заголовки писем, выбирать нужные и удалять спам, не загружая его. В случае критического перегруза спамом (подобное, к сожалению, тоже случается) такого рода ящик не жалко будет и забросить.

2) Как вы могли заметить, спам-листы довольно активно распространяются. Это значит, стоит только один раз попасть в базу к спамерам и пожинать плоды вы, возможно, будете всю оставшуюся жизнь .

В принципе для антиспамовой профилактики целесообразно оставлять на публичных сайтах e-mail, вроде Something<at>something.com, или другие его вариации. Смысл ясен, другой пользователь сам подставит или удалит необходимые символы, а программа спамеров такой вид записи электронного адреса пропустит, не отличив его от сопутствующего текста.

Империя наносит ответный удар…

Если все-таки антиспамовская профилактика не помогла, и ваш основной ящик все-таки попал под удар, не спешите отчаиваться. От обороны мы перейдем в наступление. Помните, закон и правда в любом случае будут на вашей стороне. Итак, нам предстоит ответить на два исконно русских вопроса: «Что делать?», «Кто виноват?». В этом нам поможет заголовок письма, который позволяет посмотреть практически любой почтовый клиент.

В результате вы должны увидеть нечто похожее на рисунок 2. Это пример заголовка типичного спамерского письма. Он содержит множество полей, правильно интерпретируя которые, можно узнать, ху из ху спамер. Собственно, интерпретацией мы и займемся.

Посмотрите на поле Received: from, в нем отображается IP-адрес машины, с которой было отправлено письмо. В нашем случае это 207.68.163.139. Из строчки helo=hotmail.com ясно, что ящик спамера находится на бесплатном сервере hotmail.com. Как только вы увидите, что спамер осел на каком-то бесплатном сервисе, как-то: mail.ru, hotmail.com, yahoo.com, ukr.net, newmail.ru etc., тут же делайте форвардинг на службу борьбы со спамом этого сервиса. Ее электронный адрес будет иметь вид abuse@xxx.xx, то есть abuse@mail.ru, abuse@hotmail.com и т. д. Просто существует негласное правило: e-mail abuse@xxxx.xx оставлять специально для жалоб на спамеров. Обычно на бесплатных сервисах не очень церемонятся со спамерами, их ящик просто удаляют, но это, конечно, не панацея. Поэтому не спешите откладывать журнал, ведь на этом «операция возмездия» еще не завершилась.

Продолжаем изучать заголовок письма. Теперь нас интересует поле X-Originating-IP, именно тут отображается IP спамера. По этому IP-адресу мы можем выйти на провайдера спамера. В данном случае это 205.128.201.2, что равносильно sea1fd.sea1.hotmail.msn.com. Отбросив длинное предисловие, получаем msn.com — это и есть ISP (Internet Service Provider) спамера. Теперь, помимо жалобы в abuse, надо сделать форвардинг письма в службу поддержки этого провайдера, то есть на адрес support@xxxx.xxx, например support@msn.com.

Конечно, ISPs не так радикально реагируют, как бесплатные сервисы, все-таки тут люди платят деньги, и каждый клиент на счету. Но если Вы окажетесь не единственным жалобщиком, либо рассылка спама будет продолжаться, провайдеру ничего другого не останется, как закрыть аккаунт этого пользователя. Сделать он это может на вполне законных основаниях. Когда вы с ним заключаете договор, то подписываете обязательство не распространять спам, следовательно, в случае нарушения данного пункта, он имеет полное право отключить Вас.

Очень редко, но иногда спам приходит не с ящика на бесплатном сервисе. Почему редко, спросите вы? Отвечаю, если ящик находится не на бесплатном сервисе, значит, спамеру пришлось купить домен и хостинг, а это уже немалые деньги. И рисковать своими деньгами не каждому хочется. Пример такого заголовка смотрите на рисунке 3.

Как видите, информация о хостере отображена в заголовке. Поэтому, как и в прошлый раз, делаете форвардинг спамерского письма на следующие адреса компании-хостера: support@xxxx.xx,abuse@xxxx.xx.

Так что, как видите, со спамерами можно и нужно бороться. И если вы хоть однажды, получив спам, не поленитесь проделать вышеописанное, этим Вы поможете не только себе, но и тысячам других пользователей Сети.

Небольшая поправка. Дело в том, что к распространению спама на Западе относятся либеральнее, чем у нас. И если письмо не содержит противозаконной информации или вирусов, снабжено ссылкой или инструкцией по поводу того, как самостоятельно отписать свой ящик от дальнейших писем, предоставляет название и другие координаты компании, производящей рассылку, то на Ваши жалобы могут и не отреагировать. Но поскольку в большинстве случаев даже такие, вроде бы законные западные варианты сопровождаются множеством нарушений, я советую жаловаться всегда. Об одной истории с «легальными спамерами» читайте ниже, в разделе «Сила слова»

Перекуем мечи на орала

Еще хотел бы обратиться к тем, кто рассылает спам или думает заняться этим. С теми, кто забрасывает наши ящики письмами с приаттаченными вирусами или с рекламой порнографии, — все понятно. В большинстве случаев они понимают всю серьезность своих поступков и поэтому хорошо подготовлены к ответным ударам. Они и не думают создавать свои сайты с расчетом на долгую жизнь.

Совсем другое дело, когда получаешь спам, рассказывающий о некоем Пете Петрове, который умеет замечательно устанавливать эфирные и спутниковые антенны в Московской области. К письму прилагаются прайс-лист услуг и ссылка на некий сайт поддержки. Появление таких посланий можно объяснить нижеперечисленными причинами.

1) Петя Петров не знает о том, какие последствия ждут его. Скорее всего, сайт поддержки закроют через два дня, а его аккаунт у провайдера — через три.

2) Петю Петрова, по-видимому, на эту авантюру толкнул распространенный в Интернете миф о невероятной эффективности рекламы сайтов и услуг посредством массовой рассылки писем. Могу Вам с уверенностью заявить, что это чистой воды миф, который, я подозреваю, запустили либо те, кто продает спам-листы, либо создатели программы для рассылки спама. Но думаю, не надо обладать глубокими знаниями в психологии, чтобы понять: столь навязчивая реклама вызывает только раздражение на интуитивном уровне.

3) Видимо, Петя Петров не знает, что разослать 100 000 писем с рекламой своих услуг в Московской области — это то же самое, что стрелять из пушки по воробьям. Дело в том, что среди даже потенциальных клиентов, то есть людей, живущих в Московской области, по теории вероятности заинтересуются предложением не больше 1000 человек. А реальных покупателей из этой тысячи, скорее всего, и совсем не найдется.

С другой же стороны, существует огромное количество законных и эффективных способов рекламы товаров и услуг. Например, как-то мне понадобилось раскрутить один из своих сайтов. Для этих целей я зашел на http://www.maillist.ru, выбрал подходящую по теме рассылку, посмотрел ее параметры, меня интересовала строчка — количество подписчиков. Оставшись довольным увиденным, я тут же связался с автором рассылки и договорился о стоимости размещения в ней своей рекламы. Вот и все! Переведя оговоренную сумму посредством WebMoney, я в течение нескольких выпусков лицезрел свой рекламный блок на самом видном месте. Эффект оказался поразительным, несколько дней мне едва удавалось выкачивать поступающую почту — столько людей заинтересовались моим предложением. Мало того, что я добился таких удивительных результатов законным способом, так я еще и материально поддержал автора рассылки, а следовательно, дал возможность продолжить ему свое дело, а читателям и дальше бесплатно получать интересную информацию.

Сила слова

Еще мне бы хотелось рассказать одну, недавно произошедшую со мной историю. Как-то, причем не по моей вине, «засветился» мой основной почтовый ящик. Как назло, он тут же попал в базу какого-то мощного спамера. Мгновенно на меня обрушилось огромное количество рекламных писем. Все они явно принадлежали одной и той же конторе. Но так как приходили с разных адресов и доменов и имели разнотипное содержание, мне никак не удавалось настроить против них фильтр. А поскольку каждое такое письмо содержало ссылку, по которой можно было отписать свой ящик, на мои жалобы провайдеру компании ответа не поступало. Терять время на процесс отписки от нескольких десятков типов спам-рассылок я не собирался.

Тут я вспомнил о том, что являюсь членом антиспам-организации CAUCE, и мне захотелось проверить, боятся ли еще чего-нибудь спамеры или нет. Поэтому, я написал спамерам коротенькое письмо на английском языке. При переводе на русский язык его содержание выглядит следующим образом: «Я уже в который раз получаю Ваши письма. Я не могу от них отписаться. Я член организации CAUCE, организации, направленной на борьбу со спамом. Если я буду получать Ваши письма и дальше, я вместе с CAUCE приложу все усилия, чтобы сайт Вашей компании закрыли. Действуйте или буду действовать я!»

Видно, все-таки спамеры еще чего-то боятся или при рассылке допускаются какие-то нарушения. По крайней мере, мое письмо на них подействовало. Буквально сразу меня известили, что я отписан от всех рассылок. Действительно, они свое слово сдержали.

Насчет международной организации CAUCE. Стать ее членом может любой человек, причем абсолютно бесплатно. Для этого просто нужно заполнить коротенькую анкету на сайте, его адрес: http://www.cauce.org.

Спамеры делают новый ход… и проигрывают

И еще одна история из моей сетевой жизни. Как-то я получил письмо, в котором один человек расхваливал своему другу некий товар. Самое интересное, что это послание якобы направлялось не мне, в графе «Кому» стоял не мой e-mail. Что это, ошибка почтового сервера? Я сначала тоже так подумал! Но уж слишком послание походило на самый обычный спам, а не на переписку старых друзей. И тогда я стал внимательно изучать заголовок. Что ж, мои предположения подтвердились! Это действительно оказался спам, и предназначался он именно мне, а дабы избежать наказания за его распространение, имитировалась ошибка почтового сервера. Как я выяснил, протокол передачи электронной почты позволяет подделывать и адрес отправителя, и адрес получателя, что в этом случае и было сделано. Дабы не искушать некоторых читателей, не стану рассказывать, как это делается. Скажу лишь одно, посмотрев на поля Received from, Received by в заголовке письма, Вы сможете определить и настоящего отправителя, и истинного получателя. Они отличаются от тех, что отображаются в Вашем почтовом клиенте в графах «От», «Кому»? Если да, то это не ошибка почтового сервера, а проделки хитрых спамеров. Советую немедленно, пользуясь инструкциями из раздела «Империя наносит ответный удар», переправить это послание провайдеру спамера. И можете быть уверены, что в этом случае наказание последует обязательно!

Последнее напутствие, или Рассказ о «черных спамерах»

Несмотря, на то, что слова, подобные тем, что я буду говорить сейчас, можно найти во многих журналах и газетах, считаю, что они все равно уместны. Почему? Очевидно, что сведения об очередных вирусных эпидемиях приходят с пугающим постоянством. I Love You, Kurnikova, Magistr нанесли ущерб на сумму, сопоставимую с бюджетом небольшой страны. Поэтому с осторожностью относитесь к непрошеной почте (читай, к спаму), содержащей вложенные файлы. По поводу проверки всей поступающей корреспонденции антивирусной программой я вообще не буду говорить. Спам не спам, собираетесь Вы читать или нет — все должно проверяться на вирусы.

Но, если письмо с вложением не содержит описания, либо оно выглядит туманным, например, ускоритель Интернета, программа для заработка денег и в том же духе, смело удаляйте, даже если Ваш антивирус показал, что файл не заражен вирусом.

Дело в том, что антивирусы действуют по следующей схеме: в их базе содержится множество фрагментов уже известных вирусов, и программа просто сравнивает новый файл со своей базой. Если с таким экземпляром она еще не встречалась, она радостно сообщит Вам, что файл чист. Поэтому I Love You, Magistr, CIH в первые дни эпидемии антивирусы не находили, а стали обнаруживать их значительно позже, после того как обновилась их база.

К каким только ухищрениям ни прибегают эти «черные спамеры» («черными спамерами» называют спамеров, рассылающих не рекламную информацию, а вирусы), ведь уже редко кто клюет просто на exe-, com-, scr-, bat-файлы, рассылаемые в явном виде. Поэтому всякую заразу посылают в файлах с двойным расширением, например, superfoto.jpg.exe. Так как расширение exe во многих почтовых клиентах не отображается, люди думают, что это невинный jpg-рисунок и смело запускают.

Еще один прием — рассылка файла с названием вида http://www.xxxxx.com. Вы думаете, что попадете на web-сраницу, а на самом деле, это обычный запускной файл, со стандартным расширением .com, удачно замаскированный под интернет-ссылку. В результате отформатированы все локальные и сетевые диски.

Также практикуется следующий прием. Как я говорил в разделе «Спамеры делают новый ход... и проигрывают», из-за несовершенства самого протокола передачи электронной почты, есть возможность подделать и адрес отправителя, и адрес получателя письма. Этим-то и пользуются «черные спамеры». Многие, например, без всяких опасений устанавливают «заплатку, устраняющую проблемы безопасности в ОС Windows 98/Me», пришедшую якобы с почтового адреса support@microsoft.com, или «обновление антивирусных баз», отправленное вроде бы с support@avp.ru. А ведь эти адреса могут быть подделаны.

Из проведенных мной запросов выяснилось, что ни одна серьезная компания не рассылает и никогда не будет рассылать какие-то дополнения, заплатки, etc. по почте. Все распространяется только методом скачивания с официального сайта изготовителя ПО. Таким образом, если Вы получили некое «дополнение», ни в коем случае нечего не запускайте, просто внимательно изучите заголовок письма, найдите информацию о настоящем отправителе и поступите так, как я уже описывал выше. Теперь можете смело удалять письмо. Проделав подобное, вы внесете свой посильный вклад в общее дело борьбы со спамерами, и хотя все это все не панацея, всеобщие действия в этом ключе вполне могут сбить волну спама.

На этом сегодня все, но тема выживания в Сети далеко еще не исчерпана. Вас ждут новые статьи цикла. Читайте МК, и Вы обязательно их там найдете.

(Продолжение следует)

Рекомендуем ещё прочитать:

Защита на всех уровнях. (№1/172 `2002) Вячеслав Белов
Web радиолюбителей. (№1/172 `2002) Игорь Зубаль
Ткань почтой. (№3/174 `2002) Константин Быков
Электронная webМАНИя. (№4/175 `2002) Никита Сенченко
...Не просто зеркало трельяж. (№6/177 `2002) Дмитрий Ситников
Провайдеры по городам и весям-5. (№8/179 `2002) Виталий Грищенко
Web-распределители. (№23/194 `2002) Вячеслав Кудрявцев
Web-кухня: поисковый эликсир. (№27/198 `2002) Никита Сенченко
Web-кухня: о вкусном и здоровом баннере. (№32/203 `2002) Никита Сенченко
Web-кухня: альтернативные блюда. (№33/204 `2002) Никита Сенченко

Предыдущая статья Назад К списку журналов Следующая статья