Слышали новость? Проблема спама решена при помощи нового типа архитектуры email! Хакеры остались в прошлом! Появилось ПО, способное блокировать атаки, которые еще даже не изобретены, и отфильтровывать спам, распространяемый такими способами, которые будут придуманы через десять лет.

Вот что нам, старым бедным ИТ-журналистам, ежедневно внушают десятки пресс-релизов из десятков компаний, которые энергично — даже слишком — навязывают свои продукты. Быть может, это хорошее ПО и хорошие «решения», но существует такая вещь, как завышенная оценка.

Отличным примером служит маркетинговый материал MessageLabs. Веб-сайт компании гласит, что служба фильтрации почты MessageLabs «гарантирует вам полную нечувствительность к любым проявлениям email-безопасности». Это явное преувеличение, не говоря уже о некоторой двусмысленности; меня беспокоят не столько «проявления email-безопасности», сколько угрозы, таящиеся в электронной почте. Служба MessageLabs, безусловно, хороша, но обеспечит ли она полную «нечувствительность»? Вряд ли.

Недавно в ZDNet Australia побывал дистрибьютор ПО из Мельбурна, скомпоновавший набор программных продуктов защиты; среди них есть действительно хорошие продукты, которые я порекомендовал бы некоторым категориям пользователей. Однако трудно поверить, что его продукты могут сделать неисполнимым «любое (курсив мой) неавторизованное ПО (включая вирусы), в то же время сохраняя пользователям сети доступ к необходимым им программам». Парни, спуститесь на землю!

Меня уже не удивляет, когда производители средств защиты преподносят «системы предотвращения проникновений» (IPS) как панацею от всех секьюрити-бед. Вот бы затащить кого-нибудь их этих поставщиков в суд за нарушение Закона о правилах торговли, вменив им в вину введение в заблуждение покупателей. Конечно, IPS начинают демонстрировать определенный прогресс в сфере обнаружения и предотвращения некоторых типов атак, и в них появляется в какой-то степени эффективный эвристический код, но мне кажется неадекватным даже само название «системы предотвращения проникновений».

Моим абсолютным фаворитом стала компания Intrusion Detection System, которая утверждала, что для обнаружения атак она использует искусственный интеллект («Боюсь, я не могу сделать этого, Дейв») [слова суперкомпьютера HAL 9000, одного из главных героев романа А. Кларка „2001 год: космическая одиссея” и одноименного фильма С. Кубрика. — Прим. перев.]. Естественно, поставщик — через своё пиар-агентство — отказывается сообщить мне какие-либо дополнительные подробности о том, как это работает, пока я не подпишу соглашение о неразглашении информации. Здорово. Мне жаль разочаровывать тебя, Мак, но я журналист, и разглашение информации — моя работа.

Вот и Yahoo выступила с новым предложением избавления планеты от спама. Для этого в каждом письме, отправленном или принятом по интернету, будут выполняться криптографические процессы для подтверждения того, что сообщения действительно исходят из тех доменов, которые прописаны в их реквизитах.

На первый взгляд, эта идея может показаться гениальной, но есть несколько проблем.

Во-первых, проблема безопасности. Вся обработка кода ложится на серверное ПО. Чем больше кода, тем больше уязвимостей; здесь двух мнений быть не может. Во-вторых, существует проблема перегрузки сервера, которому придется криптографически удостоверять каждое входящее сообщение для данной компании или ISP. Судя по всему, процесс предусматривает проверку сообщений на сервере путем извлечения открытого ключа из сервера домена и криптографический контроль его аутентичности. Ох! Это замедлит работу. Не сказать, чтобы существующее антиспамовое ПО этого не делало, но все же…

Пусть для небольшой компании с недоиспользуемой почтовой системой это и не составит проблемы, такой ISP, как BigPond, столкнется с трудностями, если ему вдруг придется проверять криптоподписи на всех тех миллионах сообщений, которые его серверы обрабатывают каждый день.

Теперь обратимся к фактам. Большая часть спама, по данным вышеупомянутой MessageLabs, это 66%, исходит из домашних систем, пораженных червями и вирусами и используемых спамерами в качестве передатчиков. И в новой архитектуре Yahoo остается возможность овладевать домашними системами некоторых простаков и использовать их легитимную учетную запись email для массовой рассылки спама. Даже если перед отправкой email пользователь должен будет ввести пароль, стандартизация гарантирует, что, как только система будет взломана, из нее можно будет выудить и этот пароль. Как ни крути, единственным способом решения проблемы спама остается просвещение пользователей.

Этот сизифов труд будет продолжаться, пока все не перестанут покупать продукты, рекламируемые через спам, и пока пользователи интернета, системные администраторы и ISP не повысят степень защиты своих систем против спамеров и их методов.

Хватит уже нам панацей.

Патрик Грей (Patrick Gray), CNET News.com

26 декабря, 2003, 13:24

ZDNET Россия