Электронный журнал "Спамтест" No. 77

Электронный журнал "Спамтест" No. 77

01.12.2004

В этом номере:

Новости

ICQ предлагает платный почтовый сервис
24.11.2004

Провайдер сервиса мгновенных сообщений ICQ объявил о новой услуге: платный почтовый веб-сервис предлагает пользователям 2 ГБ для хранения данных, календарь, органайзер, записную книжку, беспроводный доступ и поддерживает Pop3 и Imap.

Сервис стоит $20 в год и включает также антиспамовый фильтр, антивирусную защиту, возможность передавать файлы объемом до 20 МБ и сжимать большие вложения. Кроме того, ICQ предоставляет пользователям возможность переводить сообщения на 7 языков. Также предлагается WAP-поддержка для доступа с мобильных телефонов.

Дополнительной платы потребуют такие функции как отправка электронного письма на беспроводное устройство, поддерживающее SMS, служба видео е-мейл, которая может использоваться клиентами с веб-камерами, подключенными к ПК, - интерфейс почты позволяет записывать видео-сообщения, которые получатель может просматривать без использования дополнительного софта.

Компания ICQ также значительно улучшила существующий бесплатный почтовый сервис: усилена функция поиска сообщений, защита от спама и вирусов, добавлены функции управления входящими сообщениями. Однако объем почтового ящика, бесплатно предоставляемого ICQ, меньше, чем у других провайдеров и составляет всего 6 МБ.

Источник: ComputerWeekly.com

Ловись, рыбка: фишеры активизируются и умнеют
25.11.2004

Эксперты сообщают о значительном росте числа фишинг-атак и фишинг-сайтов. В то же время совершенствуются используемые фишерами приемы.

По данным Global Threat Command Team at Web и компании SurfControl, число фишинг-атак ежемесячно возрастает на 20-25%, при этом они становятся все более "умными".

Как правило, пользователи получают спам-письма со ссылкой на сайт, маскирующийся под сайт известной компании, где у посетителей пытаются выманить персональную или финансовую информацию. Если ранее ложные сайты при внимательном рассмотрении узнавались относительно легко - выдавали подделку грамматические неточности или отличия от настоящего сайта в дизайне - то нынешние фальшивки распознать практически невозможно.

Аналитики из Рабочей группы по борьбе с фишингом (Anti-Phishing Working Group - APWG) сообщают, что с июля по октябрь число фишинг-сайтов выросло на 25%, всего же в октябре было зафиксировано 1142 активных поддельных сайта. При этом, по данным специалистов, средняя продолжительность жизни подделок составляет 6,4 дня.

В октябре пираты использовали 44 бренда, шесть из которых присутствовали в 80% фишинг-кампаний. По-прежнему основной мишенью фишеров остаются клиенты банков. Наиболее популярная приманка - американский Citibank, от имени которого рассылается значительная часть фишинг-писем. Отметим, что подобные письма получали и российские клиенты банка.

Специалисты считают, что мошенники используют новые программы и сети зомбированных машин. Все чаще при проведении атак фишеры применяют новую технику: при открытии фишинг-письма запускается шпионский скрипт. В результате пользователь перенаправляется с легитимного сайта банка на фальшивый, а хакеры после ввода пользователем запрашиваемой информации получают доступ и к настоящему сайту, и к персональным данным жертвы.

Кроме того, фишеры с помощью шпионских скриптов могут повреждать легитимные сайты, заменяя на них картинки "партизанскими" изображениями с других сайтов. Поскольку ничего на сервер при этом не инсталлируется, о появлении чужаков можно узнать только из сообщений посетителей.

Эксперты встревожены очевидным и вредоносным сотрудничеством спамеров, вирусописателей и веб-дизайнеров - фишинг становится все более изощренным и опасным.

Источник: REUTERS
Источник: CNET News.com
Источник: CNET News.com

"Зомби" наступают
26.11.2004

По информации компании MessageLabs, доля спама в октябре составила 76,6%. Большая часть спамовых писем рассылалась с "зомби"-машин.

Всего на причастность к спаму MessageLabs было проверено 1,91 миллиардов сообщений. К спаму относилось 1 из 1,3 писем. Из проверенных на наличие вирусов 2,29 миллиардов 3,1% писем были заражены (1 из 32,24).

Один из основных источников спама и вирусов - "ботнеты" - сети зараженных машин, тайно контролируемых спамерами и вирусописателями: с них было разослано около 70% спам-писем, заблокированных компанией MessageLabs в течение года.

Похоже, что серьезные антиспамовые меры, предпринимаемые интернет-провайдерами, в октябре привели к некоторым позитивным результатам. Положительную роль сыграло также активное применение юридических рычагов в борьбе со спамом. Однако "ботнеты" находятся и в странах, где еще нет действенного антиспамового законодательства, и с них рассылаются миллионы спамовых писем.

По информации MessageLabs, в Интенете появилось множество предложений софта для "директ-маркетинга", якобы, удовлетворяющего требованиям Can-Spam Act. На деле такие пакеты зачастую используют азиатские серверы, динамично меняющие IP-адреса раз в несколько минут с тем, чтобы обойти фильтры ISP.

Усложняются механизмы работы троянов. Модель "один спамер - один сервер", судя по всему, становится не актуальной. Раньше после установки троян, как правило, искал "материнский" сервер, с него загружал необходимые компоненты, обновления и получал новые задания. Чтобы прекратить работу такой сети, достаточно вычислить и заблокировать сервер.

Последнее поколение "зомби" в централизованном управлении через один сервер не нуждается, и "загасить" сети таких машин достаточно трудно.

Нынешние "зомби" могут сканировать Интернет в поисках "собратьев". После установки контакта, инфицированные машины способны обмениваться информацией обо всех "зомби"-машинах, найденных ими ранее, и любой загруженный код реплицируется и распространяется по всей сети. При этом загрузить код может и сам троян.

Доступ к таким "ботнетам" дают только специальные цифровые ключи, следовательно, сеть может использовать либо создатель трояна, либо тот, у кого есть к ней "золотой ключик".

Источник: MessageLabs

Опять попали в черный список? Об этом сообщит сервис ListShield
29.11.2004

Единственный в своем роде онлайн-сервис предлагает ListShield.com: круглосуточный мониторинг, отслеживающий ложные попадания компаний и их ISP в антиспамерские черные списки.

По информации ListShield, в настоящее время в таких списках оказались до 40% компаний малого бизнеса. При этом большинство из них даже не знают об этом - лишь малая часть имеет информацию о том, в какой именно список попала организация, и как из него выбраться. Для остальных же проблема сводится к тому, что отправленные письма перестают доходить до некоторых адресатов.

Сервис ListShield проинформирует клиента в случае обнаружения компании в одном из круглосуточно проверяемых 300 черных списков. Более того, клиент получит необходимую контактную информацию, чтобы связаться с менеджерами и исправить ошибку, т.е. удалить компанию из конкретного списка. О торжестве справедливости также проинформирует сервис.

Сервис не требует дополнительного программного обеспечения и оборудования. Для компаний, не использующих электронную почту в коммерческих целях, услуги сервера предоставляются бесплатно.

Источник: PR Web

Волна политического спама из Украины -
"в перерыве между дежурствами на Майдане"
29.11.2004

Раскаленная политическая ситуация в Украине отражается не только в новостях телеканалов. На этой неделе многие россияне получили политический украинский спам - от обеих противостоящих сторон.

Страсти в Украине разгорелись нешуточные и, похоже, вовлечена в события вся страна. Возможности электронной почты также пошли в ход: сторонники двух лидеров рассылают спамовые письма политического содержания. Лаборатория Спамтест зафиксировала несколько вариантов таких писем.

Некоторые из них адресованы именно россиянам - в них защитники Ющенко пытаются донести "правдивую информацию о том, что действительно происходит" в Украине. Написаны такие письма, соответственно, на русском языке. Есть письмо от имени шахтера из Донецка, в котором автор рассказывает про нелегкую долю горняков и призывает не верить Януковичу: "Крик моей души, крик боли за моих земляков - шахтеров и других жителей Донбасса...". Есть письмо от имени студента, голосовавшего за Януковича и изменившего свои политические пристрастия, - уроженец Севастополя ныне ратует за Ющенко. Есть даже такое: "Обращение Григория Явлинского к российским журналистам: Не позорьте Россию! Любой, кто хочет посмотреть, как лгут государственные российские СМИ...".

Сторонники Януковича пишут, как правило, на украинском (отметим, что при этом разговорный язык на востоке страны, в основном, русский) и обращаются к соотечественникам, которые поддерживают оппозицию. Заголовки писем говорят сами за себя: "ЦЕ ХОВАЛИ ВIД УКРАIНЦIВ!!!", "СУМНА СЕНСАЦIЯ АБО ПРО МОРАЛЬНIСТЬ КАНДИДАТА ЮЩЕНКА". Адреса россиян, вероятно, попадают в такие рассылки, просто оказавшись в общем списке.

Технология рассылок - типичная для спамеров. Любопытно, что одно из писем начинается с извинений:

"Дорогие россияне!

Простите великодушно за то, что прибегаем к такому малопочтенному способу распространения информации, как спам, но наверное сегодня это лучший способ донести до вас правдивую информацию...".

Письмо это могло быть написано и по собственной инициативе убежденным революционером-спамером, который радуется небывалому единению народа: "Удивительные чувства испытываешь, когда видишь, как вслед за старенькими Жигулями к лагерю подъезжает сверхдорогой Лексус или Мерседес, украшенный оранжевыми ленточками, и пахнущий французским одеколоном бизнесмен с оранжевой повязкой на руке, вываливает из багажника гору продуктов, одежды и медикаментов".

На улицах Киева многие искренне верят в то, что отстаивают свободу и независимость своей страны. Мой киевский знакомый, никак не проявлявшийся последние полгода, вдруг позвонил, чтобы торжественно сообщить: "Мы делаем революцию. Я - на баррикадах. И передай мАскалям, что у нас тут все по уму, а не так, как вам рассказывают".

Полагаю, что у многих "маскалей", хорошо помнящих события и надежды 1991-го, такое воодушевление вызывает смешанные чувства. Своему приятелю я сказала: "Главное, не перестреляйте там друг друга".

То же самое могу пожелать и тому спамеру, который так подписал свое письмо: "Любящий вас киевлянин, сын русской и украинца ( в перерыве между дежурствами на Майдане )".

Ольга Емельянова

Источник: "Ашманов и Партнеры"

DDoS-атака против спама?
Скринсейвер от Lycos умеет бомбардировать запросами спамерские сайты
29.11.2004

Lycos Europe предлагает специальный скринсейвер, предназначенный для борьбы со спам-индустрией. Скринсейвер посылает запросы на сайты, использующие спам в рекламе. Идея проста: одновременный запрос со множества скринсейверов значительно замедляет работу сайта.

Программа, имеющая название "Make Love Not Spam", работает как в системе Windows, так и в Mac OS. Запрос, посылаемый программой, аналогичен обычному запросу браузера. Однако на мониторе пользователя при этом никаких дополнительных окон, где загружается запрашиваемая страница, не появляется.

Серверы, на которые посылаются запросы, вручную выбираются в черных списках SURBL из различных проверенных источников, включая Spamcop. По уверениям Lycos, все возможные мишени атаки скринсейверов рекламируются с помощью спама. Частота и уровень запросов скринсейверов контролируется централизовано: Lycos может останавливать, увеличивать или уменьшать поток запросов, генерируемый всеми клиентами.

Специалисты Lycos полагают, что скринсейвер нанесет значительный урон спамерам, которые будут вынуждены оплачивать трафик (заметим, что трафик будет оплачивать и сторона, использующая скринсейвер). Представитель компании заявил "The Register", что новый инструмент способен генерировать ежедневно 3,4 МB трафика. Соответственно, 10000 скринсейверов могут создать дополнительно 33GB бесполезного трафика. Между тем, как сообщил BBC представитель Lycos, только за последние четыре дня программу загрузили 20000 раз - и это при том, что пока она обкатывается в Швеции и будет в широком доступе только с 1 декабря.

Lycos считает, что многие пользователи устали от спама и воспользуются возможностью действовать более агрессивно.

По заверениям Lycos, атака скринсейверов не останавливает работу сайтов - в противном случае (если бы сайты просто "захлебывались" в волне запросов и, таким образом, блокировались), речь шла бы уже о нелегальных DDoS-атаках. По результатам тестирования, время отклика на запросы некоторых сайтов удалось увеличить на 85%.

Как пишет "The Register", похоже, что Lycos может нанести урон не только спамерам.

Источник: The Register
Источник: Lycos
Источник: BBC

На сайте Спамтест вы можете прочитать комментарий Алексея Тутубалина к этому сообщению. Свой комментарий на сайте - к любой новости и статье - можете при желании опубликовать и вы.

Спамеры берут на вооружение технологию DomainKeys
30.11.2004

Репутация технологии DomainKeys, на которую возлагались такие большие надежды в борьбе с фишингом, под угрозой. На прошлой неделе пользователи стали получать спам-письма, содержащие сигнатуры DomainKeys. Некоторые из них были отправлены с аккаунтов почтовой службы Yahoo.

В настоящее время систему DomainKeys приняли или тестируют такие почтовые провайдеры и ISP как Yahoo Mails, Gmail, British Telecommunications и Earthlink. Технология, разработанная Yahoo год назад, оценивается многими экспертами как одна из самых многообещающих для борьбы с использованием спамерами и фишерами поддельных адресов отправителей.

Технология DomainKeys позволяет подтвердить, что письмо прислано именно с того домена, который указан в адресе отправителя. Каждый ISP или почтовый провайдер, использующий DomainKeys, имеет свой собственный ключ, который он применяет при простановке в исходящих письмах специальной цифровой подписи. Ключи публикуются в DNS, и принимающий почтовый сервер сверяет цифровую подпись в письме и ключ, опубликованный в DNS. Задача DomainKeys состоит не в том, чтобы заменить антиспамовые фильтры. Технология разработана как дополнение к фильтрам, усиливающее защиту и блокирующее письма, в которых использован поддельный адрес, - прием, столь любимый спамерами.

Между тем, согласно сообщениям экспертов по безопасности, спам-умельцы начинают сами использовать DomainKeys, чтобы их письма выглядели более легитимными.

Еще одна схема, которую начали использовать фишеры, - внедрение контролируемых ими страниц на легитимные сайты. Пользователь получает обычное фишинг-письмо со ссылкой на такую страницу и по ссылке попадает не на поддельный сайт, а на мошенническую страницу, притаившуюся на настоящем сайте.

Результаты октябрьского исследования компании CipherTrust показали, что при фишнг-атаках используются ботнеты, состоящие всего из 1000 машин. Это маленькие сети, но "фишка" в том, что фишеры используют каждый день разные ботнеты, т.е. происходит ротация используемых сетей. По мнению специалистов CipherTrust, ботнеты, выявленные в исследовании, контролируют всего пять операторов.

По результатам того же исследования, треть зомби-мишин, рассылающих мошеннические письма, находятся в США. Однако это не означает, что атаками управляют именно из этой страны. Многие специалисты полагают, что большинство фишеров объединены в преступные группировки в России или Восточной Европе, и львиная доля фишинг-атак инициируется в нашей стране и/или в соседних государствах.

Источник: eWeek
Источник: eWeek

Спам - статистика за неделю
22 - 28 ноября 2004 г.

Ашманов и Партнеры

Объем спама

Объем спама сохраняется на уровне 70-85% от общего объема почтового трафика в Рунете.

Участились рассылки так называемого "политического" спама. Спамерские агитки призывают сделать выбор в пользу одного из кандидатов в президенты Украины. Примечательно, что услугами спамеров воспользовались обе противобортствующие стороны.

Идет бурный рост рассылок с предложениями "последних мест" в новогодних турах. Скоро Новый год!

Популярные тематики

No Тематика Описание %% от общего объема Изменение за неделю
1 Для взрослых Средства для повышения потенции (виагра и пр.), а также для улучшения физических возможностей при занятих сексом 21% +8%
2 "Здоровый образ жизни" и "Медикаменты" Предложения сбросить лишний вес, улучшить состояние кожи, волос; приобрести правильную осанку, купить биологические добавки и т.п. Предложения приобрести лекарства в online 9% -4%
3 Образование Реклама семинаров, тренингов, курсов 8% +1
4 Компьютеры и Интернет Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.) 7% -2%
5 Отдых и путешествия Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий. 7% Без изменений
6 Личные финансы Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма. 5% -1%
7 Услуги по электронной рекламе Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п. 5% -1%

Самое массовое письмо недели

Ваша реклама

Лучшие новогодние предложения и скидки на E-mail

рассылки Вашей рекламы !

Наш телефон : {Phone Num}

Самые оригинальные предложения

Комментарий лаборатории "Спамтест":
само по себе это спамерское предложение не блещет оригинальностью. Это предложение полиграфических услуг. Оригинальна подача спама: письмо оформлено как "личное", которое попало в пользовательский ящик по ошибке.

Пpuветик!

Приветик!
Наконец-то появилось время написать тебе. Работы вагон, завтра выставка, начальник орет, листовки требует, достал уже. Интересно гда он раньше был. как-будто он про эту выставку только что узнал. а у меня кроме его листовок дел других нет. Долго искала типографию, где так быстро напечатают, даже отписать тебе не было времени. Нашла. Ураааааа! Они курьера ко мне за макетом прислали, вечером уже готовый тираж привезут. Так удобно и главное быстро и не дорого. Запиши телефон, вдруг пригодится {Phone Num}. Они на ризографе печатают - листовки, бланки, брошюры,каталоги делают. Еще у них есть ксерокс А1 формата, ламинация и т.д. Там такая девушка приятная работает, Катериной зовут.
Пока, пиши

Анонимная передача денег

Анонимная передача денег.
Быстро Эффективно Недорого.
{Phone Num}
mail : {E-Mail}

Самое нечитаемое ("зашумленное")

Buy Cialis soft"tabs at Unbelievable Prices

New ClALlS softtabs = lNSTANT R0CKHARD ERECTl0NS
{LINK}

Возможен ли компромисс со спамерами?

Николай Николаевич Федотов,
руководитель группы
защиты информации
ОАО "РТКомм.РУ"

Место рекламного бизнеса в экономике

Давно никто не сомневается, что ни одна экономика не может существовать без отрасли рекламы (даже экономика социалистическая). В России объем рекламного рынка в 2003 году составил 2 млрд 630 млн долларов. Это больше, чем размер рынка лекарственных средств и медицинских изделий.

Практически любая реклама вызывает раздражение у некоторых потребителей. Практически все виды рекламы являются в той или иной степени навязыванием информации. Поэтому во всех странах и во всех сферах реклама регулируется государством. Нигде нет полной свободы рекламы. Нигде нет полного ее запрета.

Реклама в Интернете и спам в частности исключением не станет. Как бы нам этого не хотелось. Давайте посмотрим правде в глаза. Есть спрос, есть предложение - будет и бизнес. Его можно сделать цивилизованным, а можно загнать в подполье, но он все равно будет.

Место спама в рекламном бизнесе

Дабы избегнуть заведомо неосновательных возражений по поводу того, что спам-де не всегда является рекламой, приведу здесь дословно определение из Закона "О рекламе":

"реклама - распространяемая в любой форме, с помощью любых средств информация о физическом или юридическом лице, товарах, идеях и начинаниях (рекламная информация), которая предназначена для неопределенного круга лиц и призвана формировать или поддерживать интерес к этим физическому, юридическому лицу, товарам, идеям и начинаниям и способствовать реализации товаров, идей и начинаний".

Как мы видим, рекламой является и сообщение типа "купите Виагру", и сообщение "посетите мой вебсайт", и сообщение "голосуйте за нашу партию", и даже призыв вроде "берегите природу, мать вашу!".

Автор затрудняется припомнить какой-либо спам, не подпадающий под определение рекламы. Разве что те бессодержательные сообщения, которые спамеры иногда рассылают для тестирования своих систем.

Другое возражение, иногда приводимое спамерами, состоит в том, что каждая рассылка имеет определенный круг адресатов, следовательно, сообщение не может рассматриваться как предназначенное неопределенному кругу лиц.

Это возражение безосновательное. Для любого вида рекламы всегда можно указать лиц, которые с ней ознакомились. Важно не кто именно увидел рекламу, а кому ее предназначали рекламораспространитель и рекламодатель. Спамер, собирая список адресов (или чаще покупая его), ничего не знает о конкретных лицах, которым принадлежат адреса. Тем более о них не знает рекламодатель. Следовательно, их умысел охватывает именно неопределенный круг лиц, хотя спам получают конкретные люди.

Итак, спам является рекламой, а спамовый бизнес - видом рекламного бизнеса. Поэтому имеет смысл применить к его анализу и регулированию те же подходы, что и к остальной рекламе.

Постепенная криминализация спамового бизнеса

Все интересующиеся хорошо помнят, какие этапы прошел спам от своего зарождения в 1993 году до настоящего времени. Типичные методы рассылки эволюционировали так:

  • рассылка из штатного мейл-клиента через штатный релей;
  • рассылка специализированным клиентом напрямую на мейл-сервера получателей;
  • рассылка через открытые релеи (трансляторы);
  • рассылка через socks-, прокси-сервера, незащищенные веб-формы и т.д.;
  • рассылка через затрояненные машины.

Аналогично эволюционировали методы преодоления антиспамовых средств - от их полного отсутствия до персонализации рекламных писем с использованием краденых персональных данных получателей.

Заметим, что данная эволюция потребовала от спамеров дьявольской изворотливости и изобретательности, создания целого нового класса ПО, поиска многих уязвимостей и прочих недешевых разработок. Также отметим, что если ранние технологии рассылок не подразумевали какого-либо нарушения законов и обычаев, то дальнейшие спамерские технологии все дальше и дальше отходили от общественно приемлемых форм, а современные - просто откровенная уголовщина.

Маргинализация спамеров произошла исключительно под влиянием радикальных борцов против спама. Каждый последующий виток спамерских технологий был призван преодолеть соответствующие антиспамовые средства. Вместо ослабления спроса или замещения предложения на рынке борцы со спамом использовали исключительно технические методы. Но законы экономики неумолимы. Есть платежеспособный спрос - будет и предложение, а на любую техническую меру всегда сыщется контрмера.

Итак, спамеры загнаны далеко за пределы правового поля. Они уже - преступники, их бизнес - криминальный. Следовательно, бессмысленно надеяться запугать спамеров ответственностью за нарушение рекламного законодательства или иной такой же "легкой" ответственностью. А вводить за спам более тяжкую ответственность, чем, например, за создание вредоносных программ, общество пока не готово. Даже если до этого дойдет, это лишь отодвинет спамовый бизнес еще дальше в "черную" область, еще глубже в криминальную сферу. Тогда спамеры могут решиться и на тяжкие преступления.

Как мы видим, взаимная радикализация антиспамеров и спамеров - это путь в никуда. Это метод не решения проблемы, а усугубления ее. В результате последовательного ужесточения антиспамовой политики ничего хорошего не предвидится. Спама, может быть, и станет меньше, но количество зла в обществе только увеличится.

Позволю себе привести пример политики взаимной радикализации. Далеко не все знают историю про то, как Фидель Кастро Рус стал коммунистом. Сами коммунисты эту историю не любят, потому что Фидель стал коммунистом вовсе не добровольно, а скорее вынужденно. Их противники (прежде всего США) данную историю замалчивают по другим причинам - они понимают, что это была их огромная ошибка, обошедшаяся им очень дорого.

В 1957 году, когда Фидель начинал свою вооруженную борьбу, программа "Движения 26 июля" была весьма умеренной. Планировалось отстранить от власти военную диктатуру и провести либеральную аграрную реформу по образцу Мексики. На частную собственность никто не покушался и никаких других коммунистических лозунгов не выдвигал. После победы революции в 1959 году первый шаг к радикализации сделали США: в 1960 году они отказались от квоты - традиционных закупок кубинского сахара по цене выше рыночной. В ответ была подготовлена национализация сахарных плантаций. В ответ США перестали выдавать кредиты. В ответ Куба закупила нефть в СССР. В ответ принадлежащие США предприятия на Кубе отказались ее перерабатывать. В ответ эти предприятия были национализированы. В ответ энергетическая отрасль (тоже принадлежавшая США) отказалась снижать тарифы. В ответ Фидель национализировал энергетику... И так далее, шаг за шагом. Уже через полгода дошло до военного конфликта.

Итак, в 1959 году, сразу после победы революции отношения Кубы с США были очень даже неплохими, а коммунисты являлись на Кубе лишь одной из незначительных оппозиционных партий. А уже в 1962 году там стояли советские ядерные ракеты, а Фидель публично назвал себя коммунистом. И эта стремительная радикализация произошла исключительно из-за непримиримой позиции США.

Еще раз подчеркнем вывод. Взаимная радикализация спам-антиспам - это бесперспективный путь, несущий лишь дополнительное ожесточение в обществе и увеличение неизбежного побочного вреда от применяемых обеими сторонами методов. А главное - такая взаимная радикализация, как показала практика, не ведет к прекращению спама. Не ведет даже к уменьшению его количества. На каждом витке этой борьбы, вопреки первоначальным надеждам, количество спама растет. Нынешний год - не исключение. Выдвигаются новые предложения по ужесточению антиспамовых мер. И снова мы слышим те же суждения, не учитывающие опыт прошлых лет: "Да, все прежние меры не помогали. Но новые меры обязательно помогут!". Сколько раз это уже говорилось? И сколько раз новые меры не помогали?

Автор полагает, что пора уже понять, что действие равно противодействию. И остановить бессмысленную гонку.

Ни одна из сторон за десять лет не добилась победы. Давайте признаемся, наконец: победа невозможна. Пора начинать мирные переговоры. Пора искать компромисс!

С кем искать компромисс? Характеристика типичных участников рынка спама и сопутствующих услуг

Спаморекламный бизнес в настоящее время разделился на несколько отраслей. Выделились следующие специализации:

  • сбор адресов электронной почты;
  • создание, продажа, обслуживание и сдача в аренду ПО для рассылки;
  • поддержание рекламируемых спамом ресурсов (спамоустойчивый хостинг);
  • поиск сокс- и прокси-серверов, иных посредников;
  • установка троянских программных агентов рассылки;
  • сбор заказов от рекламодателей;
  • непосредственное осуществление рассылок.

Как правило, рассылка спама (или осуществление одного из перечисленных видов деятельности) является отдельным бизнесом и редко совмещается с каким-либо другим. То есть можно констатировать, что имеются профессиональные спамеры, для которых невозможность спама означала бы полную ликвидацию бизнеса.

Ситуация в России здесь качественно не отличается от общемировой.

Рынок спама в России поделен примерно следующим образом:

  • 7-10 агентств "полного цикла" - 50%,
  • порядка 100 профессионалов (групп профессионалов) - 35%,
  • несколько тысяч любителей и начинающих - 15%.

Многие из русских спамеров работают также на иностранных заказчиков (и иностранную аудиторию), однако зарубежных профессионалов, работающих на русскую аудиторию, не отмечалось.

Вряд ли возможно собрать за одним столом переговоров деятелей, которые контролируют хотя бы треть российского спама. Однако неявное соглашение со спамерами представляется вполне возможным. При наличии хорошо осознаваемых выгод с обеих сторон.

Основы возможного компромисса

Каждый вид компромисса предусматривает взаимные уступки. Предусматривает, что текущая ситуация будет изменена так, что обе стороны чем-то поступятся и что-то получат взамен. Что именно на что меняется - это и есть суть компромисса.

"Экологичный" спам - сокращение количества и повышение качества рассылок в обмен на рейтинг

Первый из возможных компромиссов предусматривает в случае его реализации сокращение количества спама примерно вдвое в течение года. Это - не победа над спамом. Но это результат, ради которого стоит потрудиться.

Более подробно этот компромисс был описан в статье "Прививка против спама", опубликованной в номере 2/2004 журнала "Мир ПК", а также в сети по адресу http://www.osp.ru/pcworld/2004/02/088.htm.

Вкратце суть компромисса вот в чем. Нынешний спам распространяется довольно варварскими методами. Списки адресов не фильтруются, не проверяются, не селектируются по географии, не исключаются повторные и ролевые адреса. Сообщения имеют явно излишний объем, плохо читаемы, некорректно представляются в некоторых мейлерах. Не работает отписка. Часто сообщения построены на обмане. В общем, побочного вреда от такого спама куда больше, чем необходимо для обычной доставки рекламы потребителю. Сделать тот же спам менее вредным, чуть менее раздражающим, сократить объем за счет оптимизации рассылки и повышения таргетированности - все это стоит трудов. Но это вполне по силам ведущим спаморекламным предприятиям. Однако они не очень заинтересованы в повышении "экологичности" своего спама, поскольку заказчик не обращает на это внимания, а антиспамеры не делают никаких различий между спамом "экологичным" и "варварским".

Экологическая политика любого государства вовсе не направлена на закрытие вредных производств. Она всегда представляет собой компромисс. Создаются некоторые преференции тем производствам, которые причиняют окружающей среде меньше вреда. И только когда большинство производителей уже перешли на менее вредные технологии, более вредные ставятся под запрет. Обращаю внимание читателей, что селекция происходит не между вредными и безвредными технологиями, а между чуть более и чуть менее вредными. Радикальные меры в экологической сфере не практикуются ни в одной стране.

Чтобы создать какие-то преференции тем спамерам, которые создают в ходе своей деятельности меньше проблем для окружающих, необходимо ввести гласный и непредвзятый рейтинг спаморекламных агентств. Более культурные, более "экологичные" агентства получат больше рекламодателей и вытеснят варварских спамеров с рынка.

Речь здесь не идет о прекращении противодействия некоторым видам спама. Преференции создаются только за счет перераспределения клиентов. Одно это, согласно расчетам автора, без уменьшения общего оборота в отрасли приведет к уменьшению числа спамовых писем вдвое в течение года.

Глобальный отписной лист - сокращение рассылок в обмен на таргетирование

Таргетирование - повышение целевой направленности рекламы, что позволяет получить тот же отклик при меньшем объеме рекламы. Но поскольку себестоимость спама слабо зависит от объема рассылки, таргетирование в спаме сейчас не практикуется.

Рекламодателя мало интересует технология рассылки, ему важен финальный отклик на рекламу в расчете на единицу затраченных средств. Поэтому спамеры бездумно наращивают объемы рассылок. При увеличении числа получателей спама вдвое количество недовольства возрастает ровно вдвое, а количество откликов - лишь на проценты.

Грамотное таргетирование позволяет сильно снизить объем рассылки, не снижая отклик. Отписка от рассылки - это как раз такой механизм.

Проблема состоит в том, что глобальная отписка от всех возможных рассылок (вообразим себе, что такое стало возможным) не повысит таргетирование. Если какой-то получатель не интересуется рекламой эротических ресурсов и не желает получать соответствующий спам, это вовсе не значит, что он не интересуется также рекламой туристических услуг. К "туристическому" спаму он мог бы отнестись с меньшим раздражением.

Следовательно, делать глобальный отписной лист без дифференциации по темам рекламы - бессмысленно. У спамеров нет стимула таким листом пользоваться. (В случае легализации спама такой стимул есть, но полная легализация на нынешнем этапе невозможна. А в России легализация "серого" бизнеса и сама по себе невыгодна.) Дифференцированный же отписной лист - это уже стимул.

Представим себе централизованный ресурс, куда каждый желающий может внести свой адрес электронной почты (понятно, что храниться там должен не сам адрес, а его хэш-функция - во избежание злоупотреблений) и указать, на какие из тем ему не следует присылать рекламу. Скажем, 30 возможных тем. Отписаться можно не более чем от 25. В этом и есть компромисс. При использовании такого дифференцированного отписного листа получатель (в идеале) снижает количество спама у себя в ящике на 5/6. Спамер же, пользуясь таким отписным листом, повышает таргетированность в 6 раз. Если в отписном листе хранятся данные не только о темах, но и о географическом расположении получателя (эти сведения можно получить незаметно для пользователя по его IP-адресу), то таргетированность увеличится еще больше. Спамеру самому не интересно рассылать рекламу московского товара за пределы Москвы и области. Таким образом, использование дифференцированного отписного листа позволит спамеру снизить объем рассылки в разы, не снизив при этом отклика на рекламу.

Налицо взаимная заинтересованность сторон и итоговое снижение количества спама.

Оплачиваемый спам - получение рекламы в обмен на деньги

Такой вид рекламных рассылок относительно успешно существует на протяжении последних пяти лет. Но в связи с тем, что оплачиваемые рассылки исключительно подписные (то есть типа opt-in), их аудитория очень невелика. Организаторам приходится тратить много средств на рекламу, строить "пирамиды" по привлечению новых участников. Это отрицательно сказывается на экономической эффективности.

Сделать оплачиваемые рассылки неподписными (opt-out) пока не удавалось. Трудности связаны в основном с тем, что неизвестно, как перевести деньги не зарегистрировавшемуся предварительно получателю. Новые технологии микроплатежей в Интернете делают это более реальным.

Могут быть применены такие методы:

  • оплата через WebMoney,
  • оплата через SMS,
  • оплата не всем получателям (лотерея),
  • оплата не за каждое письмо (накопление).

Оплачиваемый и частично оплачиваемый спам вызовут немного меньше раздражения у получателей. Это, конечно, не решение проблемы, но если признать полную победу над спамом невозможной, то это - достойная цель.

Добровольная пометка спама - передача фильтрации на усмотрение получателя

Если предыдущие компромиссы - это, образно говоря, гуманные методы ведения войны, то добровольная пометка спама - это заключение мира между сторонами.

Компромисс предусматривает со стороны спамеров - пометку рекламы заранее обусловленным образом, со стороны провайдеров (и вообще всех владельцев мейл-серверов) - беспрепятственный пропуск таких писем. Решение о приеме или неприеме рекламы останется за конечным получателем. Естественно, пометки должны быть дифференцированные, по темам.

Получится полный аналог бесплатной рекламной газеты - приходит без согласия получателя, но хлопот доставляет немного, складывается в отдельную папочку, и получатель сам решает, какой раздел "газеты" ему читать - про недвижимость или про домашних животных.

Продолжая аналогию с бесплатными рекламными газетами, объединение нескольких рекламных сообщений в одном письме также пойдет на пользу и получателю, и отправителю.

Другие компромиссы

Автор не считает нужным подробно описывать все возможные компромиссы. Их можно привести немало. Наличие взаимной заинтересованности и взаимных уступок сторон - обязательное условие каждого компромисса. Некоторое снижение количества (или повышение "качества") спама - обязательное следствие каждого компромисса.

Пути реализации компромиссов

Отсутствие серьезных попыток поиска компромиссов до настоящего времени объясняется тем, что все компромиссы и взаимная выгода рекламораспространителя и рекламополучателя лежат в основном в экономической сфере. А противодействие идет в основном в сфере технической. Технари, ведя свою борьбу, не видят (да и не могут видеть) всех ее аспектов. А экономисты и руководители бизнеса не понимают (да и не могут понять) сути методов борьбы и технических ее особенностей.

Один известный деятель сказал: "Война - слишком серьезное дело, чтобы доверять ее военным". Спамо-антиспамовую войну у нас ведут технари (аналог военных). И они, похоже, давно забыли первоначальные цели и воюют уже за что-то свое, для бизнесменов (аналог политиков) непонятное.

На одной стороне баррикад мы слышим: "Бороться со спамом, потому что надо с ним бороться!". А аргументация (почему именно надо) уже давно за давностию лет потеряла актуальность. На противоположной стороне отношение столь же нелогичное: "Я разошлю миллион! А я десять! А я сто миллионов!" Погоня за количеством спама при полнейшем непонимании, что рекламодателя интересует только конечный отклик на рекламу, а не ваши дутые миллионы.

Военные действия могут пойти на убыль и прекратиться только тогда, когда руководить войной начнут политики вместо генералов. Когда директор фирмы- провайдера спросит себя "Сколько мы получаем и теряем на борьбе со спамом? И вообще, что это такое и как работает?" Когда директор рекламного агентства спросит "Что это у нас за услуга - реклама в Интернете? Как работает и насколько эффективна?" Только политики могут договориться и остановить войну. Для военных она - оправдание их существования, а также дело чести, доблести и геройства.

Тогда состоится компромисс со спамерами, когда технические специалисты возвысятся до понимания экономики и права. Тогда состоится компромисс со спамерами, когда бизнесмены снизойдут до понимания протокола SMTP. Или, по крайней мере, когда те и другие начнут разговаривать друг с другом.

Примеры уже достигнутых компромиссов

К сожалению, автор не может привести примеров достигнутых между сторонами компромиссов. Отмечались лишь отдельные попытки сторон использовать более "гуманные" средства противодействия. Например, около 1% всех спамовых писем имеет пометку [ADV], предусмотренную законодательством некоторых стран. Отмечались отдельные случаи работающей отписки. Были прецеденты, когда руководители провайдеров одергивали не в меру ретивых борцов против спама из числа своих сотрудников (тот случай, когда борьба страшнее самогО спама).

Но каждый шаг навстречу оставался без ответа. Есть надежда, что после настоящей публикации стороны попробуют если не понять, то хотя бы услышать друг друга.

Выводы - перспективы рекламного бизнеса в Сети

Война между Ираном и Ираком длилась с 1980 по 1988 год. Обе стороны были истощены, но сколь-нибудь значительных успехов никто не добился. Через восемь лет даже до самых упертых фундаменталистов по обе стороны фронта начало доходить: победа невозможна, надо заключать мир. И мир заключили на условиях, которые не были выгодны ни одной из сторон. Правда, перед этим обеим сторонам пришлось избавиться от наиболее радикальных радикалов, не допускавших в мыслях ничего, кроме полной победы или смерти.

Автор надеется, что для деятелей спамового бизнеса и антиспамового движения десяти лет также будет достаточно для понимания бесперспективности дальнейшей войны.