Уничтожить спам в зародыше
Новые технологические стандарты борьбы со спамом обещают ударить спамеров по самому больному месту — кошельку. Крупный пробел в существующей системе, позволяющий спамерам легко подменять обратные адреса и заметать следы, делает задачу выявления первоисточника электронных сообщений трудноразрешимой.
В этом месяце организация Internet Engineering Task Force (IETF) рассмотрела несколько предложений по аутентификации e-mail и согласилась дать ход предложению Microsoft, известному как Sender ID. Группа рассмотрела также технологии компаний Cisco Systems и Yahoo, основанные на цифровой подписи, и порекомендовала авторам объединить свои усилия и подать единый общий проект.
Срок рассмотрения и утверждения этих проектов еще не назначен. Однако внимание к стандартам аутентификации e-mail служит хорошим знаком прогресса, считают эксперты, по словам которых новая технология обещает то, что неспособны предложить существующие решения для борьбы со спамом — возможность заставить спамеров платить.
«Программное обеспечение фильтрации спама, установленное на наших серверах, работает хорошо, но этого недостаточно, — говорит старший стратег по академическим вычислениям Массачусетского технологического института Фил Лонг. — Они фильтруют почту, когда она уже отправлена. Нужны решения, которые удорожат для спамеров рассылку почты. Это единственный способ победить».
Сегодня ставки в борьбе со спамом высоки как никогда. Phishing-атаки по выведыванию у людей информации с целью финансового мошенничества становятся все интенсивнее. Объем спама тоже растет, и сети вынуждены платить за него ценной пропускной способностью, обрабатывающей мощностью серверов и емкостью устройств хранения данных. На долю спама приходится свыше 65% всех операций по обработке e-mail почтовыми серверами — это данные секьюрити-фирмы Symantec, которая недавно купила компанию Brightmail, специализирующуюся на фильтрации спама.
Большие объемы спама особенно разрушительны в развивающихся странах, где хуже развита инфраструктура связи, говорит сопредседатель группы Anti-Spam Research организации Internet Research Task Force Джон Левин. В июле он принял участие в совещании Международного союза электросвязи в Женеве, где представители разных стран выражали свою озабоченность распространением спама.
«Там, где медленная и дорогая связь, загружать спам только для того, чтобы его тут же выбросить, — недопустимое расточительство, — говорит он. — Весь этот спам, phishing и другие злоупотребления вынуждают развивающиеся страны вообще отказываться от интернета».
Решение — в аутентификации
Так как спамеры делают деньги на кликах, им выгодно рассылать как можно больше электронных сообщений в кратчайшее время при минимальных затратах усилий и денег. Замедление этого процесса неизбежно повысит их расходы, уменьшит прибыли и, возможно, вынудит некоторых спамеров отказаться от этого бизнеса. Введение в систему e-mail надежного уровня аутентификации создаст для спамеров принципиально новое препятствие и выведет из игры миллионы адресов e-mail, которые сегодня используются для рассылки спама.
Так как существующая система e-mail не требует никакой аутентификации, спамеры могут подменять обратный адрес в своих письмах легитимными адресами, обманывая таким образом спам-фильтры. Кроме того, у спамеров есть программы, которые разыскивают уязвимые машины, подключенные к интернету, и превращают их в «зомби».
Технологии аутентификации e-mail могут защитить от таких атак, так как они не только удостоверяют, что письмо отправлено с реального IP-адреса, но и могут подтвердить подлинность отправителя. Свои решения аутентификации e-mail предложили несколько компаний, в том числе Microsoft, Yahoo и Cisco. Их подходы отличаются деталями. Технология Microsoft Sender ID обеспечивает аутентификацию всего входящего трафика и гарантирует, что обратный адрес, указанный в e-mail, подлинный.
В технологиях Yahoo DomainKeys и Cisco Identified Internet Mail используется иной подход. Cisco и Yahoo предлагают снабжать все исходящие письма цифровыми подписями, чтобы серверы по всему интернету могли контролировать и проверять источник входящей почты.
Сетевой принцип
Компания TurnTide, приобретенная недавно Symantec, предлагает собственное решение, усложняющее задачу спамерам. В отличие от спам-фильтров — которые устанавливаются вместе с серверами e-mail, проверяют каждое сообщение и отправляют на карантин все, что выглядит подозрительно, — антиспам-маршрутизатор TurnTide анализирует реальные пакеты и определяет, какие из них могут поступать от спамера. Пользуясь средствами, заложенными в TCP/IP (Transmission Control Protocol/Internet Protocol), такой маршрутизатор ограничивает объем трафика, исходящего из подозрительных источников.
Так как большинство спамерских программ нетерпеливы, они быстро сдаются и прекращают попытки отправлять e-mail. Напротив, легитимные серверы будут продолжать отправлять тестовые пакеты до тех пор, пока не получат подтверждение. «Маршрутизатор TurnTide защищает почтовые серверы от перегрузки, так как отбрасывает большую часть спама еще до его принятия, — говорит бывший СЕО Brightmail, а теперь старший вице-президент отделения защиты сетей и шлюзов Symantec Энрике Салем. — Он меняет экономику спаминга и делает ее затратной».
Symantec утверждает, что продукт TurnTide способен понизить уровень спама в сети на 90%. И в отличие от технологий фильтрации, его уровень ошибок, или число отброшенных нормальных писем, очень низок.
Возможно появление и еще более новаторских подходов. Интернет-сервис-провайдеры и крупные корпорации, скорее всего, продолжат использовать спам-фильтры и будут применять комбинации из нескольких решений. Поэтому такие фирмы, как Symantec, инвестируют в несколько технологий борьбы со спамом.
«Это гонка вооружений, — говорит Лонг из MIT. — И я уверен, что конца ей не будет».
Маргарита Риардон (Marguerite Reardon), CNET News.com
23 августа, 2004, 17:40
*