Спам

Article on other languages:

• Corréu_puxarra
• Spam
• Спам
• Spam
• Correu_brossa
• Spam
• Spam
• Spam
• Spam_(electronic)
• Spamo
• Spam
• Zabor-posta
• هرزنامه
• Roskaposti
• Pourriel
• Spam
• דואר_זבל
• Spam
• Spam
• Spam
• Spam
• Spam
• スパム_(メール)
• Спам
• 스팸_(메시지)
• Elektroninės_šiukšlės
• Спам_преку_е-пошта
• Spam
• Spam_(post)
• Søppelpost
• Spam
• Spam
• Spam
• Спам
• Spamming
• Spam
• Nadležna_pošta
• Spam
• Spam_(éléktronik)
• Skräppost
• สแปม
• Yığın_ileti
• Спам
• Thư_rác_(điện_tử)
• Spamaedje
• ספעם
• 垃圾邮件

	del.icio.us
	Digg
	Furl
	Reddit
	Rojo
	Add to OnlyWire

Спам (англ. spam) — масова розсилка кореспонденції рекламного чи іншого характеру людям, які не висловили бажання її одержувати. Передусім термін «спам» стосується рекламних електронних листів.

Термін спам почав вживатися з 1993 року, коли рекламні компанії стали публікувати в групах новин Usenet, дискусійних аркушах, гостьових книгах повідомлення, що не мають відношення до заданої тематики, або повідомлення, які є прямою рекламою.

Походження терміну

SPAM — назва м'ясного продукту, торгової марки Hormel Foods Corporation. Історія терміну почалась з англійського комедійного телесеріалу 1970-х років «Літаючий цирк Монті Пайтона» (Monty Python's Flying Circus). В одній зі сценок фільму дія відбувається в маленькому ресторанчику. Офіціантка, перераховуючи список страв, у назві кожного згадує слово «spam» («spam» — від «spiced ham», тобто «пряна шинка»), причому в деяких по кілька разів, щось на кшталт: горошок і спам з картоплею і спамом, спам і салат і спам і т. д. Хор вікінгів у рогатих шоломах, який випадково опинився тут же, затягує пісню «Спам, чудовий спам! Відмінний спам! Улюблений спам! Спам-спам-спам». Відвідувачі в цій какофонії намагаються замовити що-небудь без спаму, офіціантка кричить «Cпам! Cпам! Cпам!», вікінги співають — безлад страшний.

Види спаму

Реклама

Цей різновид спаму трапляється найчастіше. Деякі компанії рекламують свої товари чи послуги за допомогою спаму. Вони можуть розсилати його самостійно, але частіше замовляють це тим компаніям (чи особам), які на цьому спеціалізуються. Привабливість такої реклами в її порівняно низької вартості і досить великому охопленню потенційних клієнтів.

Донедавна зовсім не було законів, які б забороняли чи обмежували таку діяльність. Тепер робляться спроби розробити такі закони, але це досить важко зробити. Складно визначити в законі, яка розсилка законна, а яка ні. Найгірше, що компанія (чи особа), що розсилає спам, може знаходитися в іншій країні. Для того, щоб такі закони були ефективними, необхідно погодити законодавство багатьох країн, що в найближчому майбутньому майже нереально. Проте в США, де такий закон уже прийнятий, є спроби залучення спамерів до суду.

Реклама незаконної продукції

За допомогою спаму часто рекламують продукцію, про яку не можна повідомити іншими способами, наприклад порнографію.

"Нігерійські листи"

Іноді спам використовується для того, щоб виманити гроші в одержувача листа. Найпоширеніший спосіб одержав назву «нігерійські листи», тому що дуже багато таких листів приходило з Нігерії. Такий лист містить повідомлення про те, що одержувач листа може одержати якимось чином велику суму грошей, а відправник може йому в цьому допомогти. Потім відправник листа просить перечислити йому трохи грошей: наприклад, для оформлення документів чи відкриття рахунку. Виманювання цієї суми і є метою шахраїв.

Фішінг

Інший спосіб шахрайства за допомогою спама одержав назву «фішінг» (англ. phishіng від fishing — рибальство). В цьому разі спамер намагається виманити в одержувача листа номер його кредитних карток чи паролі доступу до систем онлайнових платежів тощо. Такий лист, зазвичай, маскується під офіційне повідомлення від адміністрації банку. У ньому говориться, що одержувач повинен підтвердити відомості про себе, інакше його рахунок буде заблоковано, і наводиться адреса сайту, який належить спамерам, із формою, яку треба заповнити. Серед даних, що потрібно повідомити, є й ті, котрі потрібні шахраям.

Інші види спаму

• Розсилання листів релігійного змісту.
• Масове розсилання для виведення поштової системи з ладу (Відмова сервісу).
• Масове розсилання від імені іншої особи, з ціллю викликати до неї негативне відношення.
• Масове розсилання листів, що містять комп'ютерні віруси (для їхнього початкового поширення).

Є також два типи масових розсилань, які часто не відносять до категорії спаму, оскільки вони здійснюються ненавмисно. Однак вони створюють такі ж (або навіть серйозніші) проблеми для адміністраторів мереж і кінцевих користувачів.

• Комп'ютерні віруси певного типу (поштові хробаки) поширюються за допомогою електронної пошти. Заразивши черговий комп'ютер, такий хробак шукає в ньому e-maіl адреси й розсилає себе по цих адресах.
• Поштові хробаки часто підставляють випадкові адреси (зі знайдених на зараженому комп'ютері) у поле листа «Від кого». Погані антивірусні програми на інших комп'ютерах відсилають на цю адресу повідомлення про знайдений вірус. У результаті десятки людей одержують повідомлення про те, що вони нібито розсилають віруси, хоча насправді вони не мають до цього анінайменшого відношення.

Способи поширення

Електронна пошта

Найбільший потік спаму поширюється через електронну пошту (e-maіl). В даний час частка вірусів і спаму в загальному трафіку електронної пошти становить за різними оцінками від 85 до 95 відсотків.

Спамери збирають e-maіl адреси за допомогою спеціального робота або вручну (рідко), використовуючи веб-сторінки, конференції Usenet, списки розсилок, електронні дошки оголошень, гостьові книги, чати тощо. Такі програми-роботи здатні зібрати за годину тисячі адрес і створити з них базу даних для подальшого розсилання на них спаму. Деякі компанії займаються тільки збором адрес, а бази потім продають. Деякі компанії продають спамерам e-maіl адреси своїх клієнтів, що замовили в них товари чи послуги електронною поштою.

Для розсилання спаму використовуються підключені до Інтернет погано захищені комп'ютери. Це можуть бути:

• Сервери, які помилково відконфігуровані так, що дозволяють вільне пересилання пошти (open relay, open proxy).
• Webmaіl сервіси, які дозволяють анонімний доступ чи доступ з простою реєстрацією нових користувачів (яку можуть виконати спеціальні програми-роботи).
• Комп'ютер-зомбі. Деякі спамери використовують відомі уразливості в програмному забезпеченні чи комп'ютерні віруси для того, щоб захопити керування великою кількістю комп'ютерів, підключених до Інтернету і використовувати їх для розсилання спаму.

Для ускладнення автоматичної фільтрації спаму повідомлення часто спотворюються — замість букв використовуються схожі цифри, латинські букви замість кирилиці, у випадкових місцях додаються пропуски тощо.

Застосовуються різні хитрощі для того, щоб переконатися, що повідомлення отримане й прочитане. Серед них:

• Підтвердження про доставку. Деякі поштові клієнти можуть відправляти його автоматично.
• Листи з зображеннями, які завантажуються із сайтів, контрольованих спамерами.
• Посилання на веб-сторінки, на яких пропонується одержати додаткову інформацію.
• Пропозиція відмінити підписку на цю розсилку, пославши листа на вказану адресу.

Якщо спамери одержують підтвердження, що поштова адреса дійсно використовується, то потік спаму може багаторазово збільшитися.

Usenet

Багато груп новин Usenet, особливо немодеровані, втратили користувачів і зараз містять переважно рекламу, часто навіть не по темі. Замість інших були створені модеровані конференції.

Миттєві повідомлення

З розвитком служб миттєвих повідомлень, таких як ICQ, AІ і ін., спамери почали використовувати їх для своїх цілей. Багато з цих служб надають список користувачів, який можна використати для розсилання спаму.

Блоги, Вікі

Останнім часом з'явилися веб-сайти, які можна вільно редагувати — блоги й вікі. Наприклад, Вікіпедія створена за цією технологією. Оскільки ці сторінки відкриті для вільного редагування, на них може розміщуватися спам.

SMS-повідомлення

Спам може поширюється не тільки через Інтернет. Рекламні SMS-повідомлення, які надходять на мобільні телефони особливо неприємні тим, що від них важче захиститися, і одержувач іноді повинен платити за кожне повідомлення. Це може бути досить велика сума, особливо якщо абонент використовує роумінг.

Шкода

Спамерам розсилання практично нічого не коштують, зате дорого обходяться одержувачу спаму, якому доводиться оплачувати своєму провайдеру час, витрачений на одержання непрошеної кореспонденції з поштового сервера. А також через масовість поштових розсилань вони утруднюють роботу інформаційних систем і ресурсів, створюючи для них непотрібне навантаження. Користувачі інтернету, крім того, змушені щодня витрачати час на фільтрацію рекламних повідомлень. Для того щоб обмежити цей час, користувачі змушені використовувати протиспамові фільтри, які можуть стерти й важливе повідомлення, вважаючи його спамом. Втім, і людина, яка змушена переглядати десятки рекламних повідомлень у день, теж легко може пропустити серед них потрібне.

Боротьба зі спамом

Найнадійніший засіб боротьби зі спамом — не дозволити спамерам взнати вашу електронну адресу. Це важке завдання, але деякі запобіжні заходи все ж варто вжити.

• Не варто без необхідності публікувати адресу електронної пошти на веб-сайтах чи в групах Usenet.
• Не потрібно реєструватися на підозрілих сайтах. Якщо якийсь корисний сайт вимагає реєстрації, можна вказати спеціально для цього створену адресу.
• Ніколи не відповідати на спам і не переходити по посиланнях, які містяться в ньому. Цим ви тільки підтвердите, що користуєтеся своєю електронною адресою й будете одержувати ще більше спаму.
• Вибираючи собі ім'я електронної пошти варто, по можливості, обирати довге й незручне для вгадування ім'я.

Деякі користувачі час від часу змінюють свою адресу, але це зв'язано з очевидними труднощами: потрібно повідомити нову адресу людям, від яких ви хочете одержувати пошту.

Існує програмне забезпечення (ПО) для автоматичного визначення спаму (т.зв. фільтри). Воно може застосовуватися кінцевими користувачами або на серверах. Це ПО має два основні підходи.

Перший полягає в аналізі змісту листа на основі чого робиться висновок, спам це чи ні. Якщо лист класифікований як спам, він може бути позначений, переміщений в іншу папку або навіть вилучений. Таке ПО може працювати як на сервері, так і на комп'ютері клієнта. При такому підході ви не бачите відфільтрованого спаму, але продовжуєте повністю платити витрати, пов'язані з його прийомом, тому що антиспамне ПО в будь-якому випадку одержує кожен спамерський лист (затрачаючи ваші гроші), а тільки потім вирішує показувати його чи ні.

Другий підхід базується на класифікації відправника як спамера, не заглядаючи в текст листа. Для визначення застосовуються різні методи. Це ПО може працювати тільки на сервері, який безпосередньо приймає пошту. При такому підході можна зменшити витрати — гроші затрачаються тільки на спілкування зі спамерскими поштовими програмами (тобто на відмову приймати листи) і звертання до інших серверів (якщо такі потрібні) при перевірці. Виграш, однак, не такий великий, як можна було б очікувати. Якщо одержувач відмовляється прийняти лист, спамерська програма намагається обійти захист і відправити його іншим способом. Кожну таку спробу доводитися відбивати окремо, що збільшує навантаження на сервер.

Місце установки антиспамного ПО (комп'ютер кінцевого користувача чи поштовий сервер, наприклад, провайдера) визначає те, хто буде платити витрати, пов'язані з фільтрацією спаму.

Якщо спам фільрує кінцевий користувач, то він і буде платити витрати (а можливо й провайдер, якщо пошта «безкоштовна»), тому що буде змушений одержувати всі повідомлення, включно зі спамом.

Якщо спам фільтрує сервер, то користувач не несе витрат, тому що одержує тільки корисну кореспонденцію, а усі витрати лягають на власника сервера.

В даний час використовується кілька методів фільтрації електронної пошти.

Чорні списки

У чорні списки заносяться IP-адреси комп'ютерів, про які відомо, що з них ведеться розсилання спаму. Також широко використовуються списки комп'ютерів, які можна використовувати для розсилання — «відкриті релеї» і «відкриті проксі», а також — списки «діалапів» — клієнтських адрес, на яких не може бути поштових серверів. Можна використовувати локальний список або список який підтримує хтось інший. Завдяки простоті реалізації, широке поширення одержали чорні списки, запит до яких здійснюється через службу DNS. Вони називаються DNSBL (DNS Black List). В даний час цей метод не дуже ефективний. Спамери знаходять нові комп'ютери для своїх цілей швидше, ніж їх встигають заносити в чорні списки. Крім того, кілька комп'ютерів, що відправляють спам, можуть скомпрометувати весь поштовий домен і тисячі законослухняних користувачів на невизначений час будуть позбавлені можливості відправляти пошту серверам, що використовують такий чорний список.

Авторизація поштових серверів

Були запропоновані різні способи для підтвердження того, що комп'ютер, що відправляє лист, дійсно має на це право (Sender ІD, SPF, Caller ІD, Yahoo DomaіnKeys), але вони поки не розповсюджені.

Сірі списки

Метод сірих списків базується на тому, що «поведінка» програмного забезпечення, призначеного для розсилання спаму відрізняється від поведінки звичайних поштових серверів, а саме, спамерські програми не намагаються повторно відправити лист при виникненні тимчасової помилки, як того вимагає протокол SMTP.

Спочатку всі невідомі сервери заносяться в «сірий» список і листи від них не приймаються. Серверові відправника повертається код тимчасової помилки, тому, звичайні листи (не спам) не втрачаються, а тільки затримується їхня доставка (вони залишаються в черзі на сервері відправника і доставляються при наступній спробі). Якщо сервер поводиться так, як очікувалося, він автоматично переноситься в білий список і наступні листи приймаються без затримки.

Цей метод на даний час дозволяє відсіяти до 90 % спаму, практично без ризику втратити важливі листи. Однак він теж не бездоганний.

• Можуть помилково відсіватися листи з серверів, які не виконують рекомендації протоколу SMTP, наприклад, розсилки з сайтів новин.
• Затримка при доставці листа може досягати півгодини (а іноді й більше), що неприйнятно для термінової кореспонденції. Цей недолік компенсується тим, що затримка вноситься тільки при відправці першого листа з раніше невідомої адреси.
• Великі поштові служби використовують кілька серверів, з різними ІP-адресами, більш того, можлива ситуація, коли кілька серверів по-черги намагаються відправити той самий лист. Це може привести до дуже великих затримок при доставці листів.
• Спамерські програми можуть удосконалюватися. Підтримка повторної посилки повідомлення реалізується досить легко і цілком нівелює даний вид захисту.

Статистичні методи фільтрації спаму

Ці методи використовують статистичний аналіз змісту листа для прийняття рішення, чи є він спамом. Найбільшого успіху удалося досягти за допомогою алгоритмів, заснованих на теоремі Байеса. Для роботи цих методів потрібно «навчання» фільтрів, тобто потрібно використовувати розсортовані вручну листи для виявлення статистичних особливостей нормальних листів і спаму. Після навчання на досить великій вибірці, вдається розпізнати до 95-97 % спаму.

Інші методи

• Жорсткі вимоги до листів і відправників, наприклад — відмова прийому листів із заздалегідь неправильною зворотньою адресою (листи, з неіснуючих доменів), перевірка доменного імені за ІP-адресою комп'ютера, з якого прийшов лист тощо Дані заходи застаріли, відсівається тільки найпримітивніший спам — невелика кількість повідомлень. Але не нульова, тому застосування все ще має сенс.
• Системи типу Виклик-Відповідь
• Настроювання вибіркового скачування листів у TheBat «на льоту»

Cпам у популярній культурі

Надзвичайна спамерна активність на території СНД в 2002—2003 дала життя цілій серії анекдотів про спам та спамерів. Найвідоміший з них: Вчора був убитий відомий спамер. У списку підозрюваних 500 млн. адрес. Через деякілька місяців після появи анекдота у стрічках новин з'явилась інформація про вбивство найвідомішого російського спамера Вардана Кушніра, керівника «Центру розмовної англійської мови» [1]. Проте, за версією слідства, Кушнір був вбитий під час пограбування.