Алекс Экслер - Омерт@. Учебник по информационной безопасности для больших боссов

Доподлинно неизвестно, была ли фирма Hornel Foods первооткрывателем в массовой рассылке писем с рекламой по электронной почте, однако в 1997 году у нее была уже масса конкурентов, которые делали подобные рассылки безо всякого зазрения совести. А слово спам (в отличие от названия консервов его пишут маленькими буквами) в Интернете прижилось и стало обозначением для наглой, беспардонной и нахальной, непрошенной рекламы.

Защита от спама является весьма важным разделом в области безопасности информации.

Ты спросишь, почему спам влияет на безопасность. Вроде это же обычные рекламные объявления, которые хочешь – читай, не хочешь – не читай… Однако представь себе, что тебе каждое утро секретарша приносит различные деловые документы, перемешанные с тонной точно таких же по формату бумаг, представляющих собой обычную рекламу: предложения похудеть, увеличить свой пенис, уменьшить свои расходы, купить домик в деревне, автомобиль «Ламборгини» со слегка поцарапанным левым крылом и так далее. Причём на один рабочий документ – 8-9 рекламных. В лучшем случае.

Как думаешь, ты не одуреешь искать деловые документы среди этого мусора? Особенно если со стороны выглядит это всё совершенно одинаково, и тебе, чтобы найти важный документ, нужно просмотреть абсолютно все… Одуреешь – само собой. Но дело не только в одурении. На разгребание этих завалов ты потратишь кучу времени (а соответственно денег) и нервов, ну и кроме того – велик шанс того, что, озверев и вышвырнув груду рекламных листовок в окно, ты вместе с грязной водой выплеснешь и ребёнка, то есть важный и нужный документ.  Даже если твою почту разбирает секретарша, для неё можно найти гораздо более интересное и полезное занятие.

Думаешь, я утрирую и сгущаю краски? Чёрта с два! По данным, полученным у провайдеров, доля спама и всякой дряни в потоке электронных сообщений составляет 80-90%! Хорошая цифра, да? Такое ощущение, что скоро вся электронная почта вообще будет состоять из одного спама, а редкие деловые и личные письма разыскать просто не удастся. Так что защита от всего этого безобразия стоит далеко не на последнем месте в списке мероприятий, относящихся к безопасности информации.

Что делать, как защищаться? Тут есть два подхода.

Мероприятия, направленные на то, чтобы не «светить» свой электронный адрес в Интернете.  И вообще его не светить.

Фильтрация спама, приходящего на почтовый ящик.

Первый способ позволяет минимизировать или вообще исключить появление спама в почтовом ящике, второй способ призван бороться с уже имеющимся потоком, потому что если уж спам начинает приходить на почтовый ящик, то уменьшить его количество невозможно по определению – только путём изменения адреса.

Не светить всегда, не светить везде…

Откуда спамеры берут электронные адреса? Из Интернета, разумеется. Из него, родимого! В отличие от адресов веб-страниц (всяких там www.exler.ru), которые тут же публикуются в Интернете практически в момент своего появления, с адресами электронной почты ситуация обстоит совершенно по-другому. Когда ты получаешь адрес электронной почты – у своего провайдера, как корпоративный адрес, ящик на бесплатном сервисе – известен он только тебе и фирме, его обслуживающей. Если этот адрес сообщать абонентам только лично, никакого спама на него приходить не будет, потому что спамеры о существовании данного адреса просто не узнают. (Я надеюсь, что ты не из тех странных ребят, которые бросают свою визитную карточку в аквариум местной забегаловки, надеясь выиграть в лотерею пару бесплатных крысбургеров. Халява сладка, но после этого на твои адреса посыплется шквал всякой хрени, лучшей из которой будет предложение купить пару лохматых сэндвичей со скидкой в пятьдесят центов.)

Однако как только адрес будет опубликован на какой-нибудь интернетовской страничке – например, в разделе «Для контактов» на твоём корпоративном сайте, в качестве обратного адреса под текстом, выложенном на сайте, как ящик для связи в профайле регистрации на каком-нибудь форуме или чате – он тут же «засветится» у спамеров, и вот после этого можно спокойно начинать вешаться, потому что спамеры теперь от тебя не отстанут.

Что значит «засветится»? Спамеры что, по всем интернетовским страничкам выискивают адреса? Да, так и есть. Только, разумеется, не сами спамеры, а их поисковые роботы (программы). Эти роботы долго и тупо перебирают все странички, до которых могут дотянуться (а дотянуться они могут практически до чего угодно, ибо так устроена Всемирная сеть), выискивают там ссылки на любые электронные адреса (как известно, они всегда имеют вид: название_ящика@домен.зона) и заносят их в базу для рассылки. Причем этими базами спамеры и сами обмениваются друг с другом, всё время наращивая  объём представленных адресов, и предоставляют их любым своим клиентам – мол, нате, ребята, рассылайте свою дрянь по сотням тысяч адресов, не стесняйтесь, только деньги нам платите.

Как только адрес попал хоть в одну базу – всё, можно расслабиться. Теперь этот адрес довольно шустро начнет кочевать из базы в базу, в результате чего поток спама, отправляемый на него, будет увеличиваться и увеличиваться.

Я проводил один интересный эксперимент. Опубликовал некий тестовый адрес на специально для этого созданной и совершенно непосещаемой страничке в зоне ru, после чего стал фиксировать, какое количество спама на него приходит. По окончании первого месяца спамерских писем стало приходить примерно десяток в день. После трех месяцев – 20-30 писем в день. Полгода – под 50 писем. Через год – под сотню. И этот адрес, заметьте, фигурировал только на одной-единственной интернетовской страничке, которую не посещал никто кроме роботов. Что происходит, когда адрес публикуется на известной странице, присутствующей во множестве каталогов и поисковых системах, – легко себе представить. В этом случае спам довольно быстро начинает исчисляться сотнями писем в день. (На один из моих широко известных в Интернете почтовых адресов сейчас приходит больше тысячи спамерских писем в день. Впечатляет? Я так и думал…)

Таким образом, профилактика – основа основ в борьбе со спамом. Если стараться нигде в Интернете не публиковать свой адрес, тогда спама может вообще не быть. Это в идеале. В реальности, к сожалению, никуда не деться от публикации почтового адреса, потому что, например, должен быть публичный адрес для контактов, адрес регистрации на всяких комьюнити – форумах или чатах, - ну и так далее.

Как с этим поступать? В свою очередь, тут есть два подхода. Во-первых, завести для всех публикуемых адресов отдельные ящики. Чтобы уж хотя бы личную почту обезопасить от спама. Во-вторых, если уж необходимо публиковать адрес на сайте, тогда старайся его хоть как-то защищать. То есть, например, писать адрес не как [email protected], а как vasya(at)pupkin.ru. Такой способ у посетителей сайта, конечно, вызовет определённые неудобства, потому что они не смогут щелкнуть по адресу и сразу написать письмо, однако как вручную ввести адрес посетители поймут, и его не занесут в свою базу спамерские роботы.

Впрочем, существуют более технически совершенные способы защиты публикуемых адресов, но их должны использовать вебмастера. Тебе в данном случае нужно просто попросить вебмастера, публикующего, например, твой официальный электронный адрес в разделе «Для контактов» на корпоративном сайте, защитить этот адрес от спама. Если вебмастер (администратор сайта) ответит, что он не очень понимает, о чём идет речь, повесь в Интернете объявление «Требуется новый вебмастер взамен утраченного».

Ну а там, где от тебя требуют указания адреса только для того, чтобы выслать пароль для доступа к сервису, пользуйся так называемыми односуточными адресами. В Интернете есть сервисы, позволяющие практически мгновенно завести ящик с любым названием, который будет жить не более суток. И если тебе необходимо разок дать название ящика, на который придет пароль, нет смысла светить постоянно используемый адрес – лучше пользоваться «одноразовым».