“Would you like to send an Email Advertisement to
OVER 12,000,000 PEOPLE DAILY for FREE?”
Анонимный спаммер

Вряд ли нужно особо доказывать тот очевидный факт, что все применяемые ныне методы борьбы со спамом являются, мягко говоря, не слишком эффективными. И для доказательства сей прискорбной констатации вполне достаточно приведенной выше в качестве эпиграфа к этой статье цитаты из спаммерского послания. Замечу, полученного мною отнюдь не в далеком 1995 или 1997 году, а вполне «первой свежести», датированной уже новым, две тысячи вторым годом.

Для тех, кого не слишком впечатляет цифра в двенадцать миллионов человек, «приговоренных» на ежедневное получение невкусных порций «бесплатной рекламы» — могу привести еще и прошлогоднее подобное же послание. Не отчаивайтесь, если вам лично не удалось пока попасть в число «избранных» — уж в 200-миллионную базу e-mail адресов попасть у вас гораздо больше шансов. А именно о таком «планетарном» охвате шла речь. Да и в многие десятки и даже сотни тысяч других, более или менее подобных «досье».

Конечно, разные способы, методы и технологии борьбы со спамом существуют уже многие годы. И они не только существуют, но и активно применяются и интенсивно усовершенствуются без какой-либо передышки. Если бы их не существовало, то все формы электронной коммуникации уже давным-давно прекратили бы свое существование. Просто не выдержав безудержного натиска всенарастающей волны цифрового «мусора». Правда, вместе с самой их кончиной заодно вымерли бы и сами спаммеры — ввиду отсутствия объекта для паразитирования как такового. Но, согласитесь, для подавляющего большинства интернет-пользователей это было бы слишком слабым утешением.

Только лишь вся проблема в том, что, несмотря на все вполне титанические усилия, воз, как говорится, «и ныне там». И «проблема спама» ждет своего решения уже последние лет семь, как минимум — а пальма первенства по прежнему на стороне тех, с кем борются, а не наоборот. Получается какой-то «вечный бой», или даже борьба ради самой борьбы — без видимых надежд на успех и на завершение этих утомительных «игр». Сизифов труд, если хотите. И конца этой битве в ближайшем будущем вроде бы и не предвидится даже.

Объективно, все применяемые ныне методы это, скорее, «жаропонижающие лекарства», которые по сути только сбивают температуру у «пациента», чтобы он не умер окончательно. Но они не способны решить проблему, или — излечить болезнь, полностью. И если применяемые ныне средства не смогли решить проблему спама за последние, допустим, пять лет, то вполне очевидно, что они не смогут этого сделать и в следующие пять, десять или даже 25 лет.

Пока этот незатухающий пожар все-таки удается немного сдерживать, но не стоит забывать и о всех негативных побочных действиях такого «лечения». А их, к сожалению, вполне предостаточно уже сейчас. Ведь далеко не все интернет-пользователи знают или даже предполагают, что во многих случаях получаемая ими корреспонденция подвергается весьма жесткой цензуре. Причем без их ведома — и уж, тем более, без их, пользователей, на то разрешения.

Конечно, это не значит, что вся ваша переписка читается некими таинственными цензорами — хотя в действительности и может, и довольно легко. Но вот то очень распространенное мнение, что письмо от любого законопослушного интернет-пользователя будет неизбежно доставлено любому другому адресату на планете, из точки A в точку B — это, увы, только лишь миф!

Рассмотрим этот вопрос более подробно. Главные применяемые ныне методы сдерживания e-спама можно условно разделить на несколько основных категорий:

К данной категории можно отнести довольно многочисленные программные пакеты и модули или же собственноручно составленные конечными пользователями, например — средствами своих почтовых клиентов, «правила» сортировки писем по их содержимому. То есть, по сути, эвристический анализ, который позволяет блокировать спам по неким, заранее определенным критериям.

Конечно, на самом деле эта методика на практике еще очень далека от настоящего «искусственного интеллекта», и в подавляющем большинстве случаев сводится к некоторому набору шаблонов или образцов, по которым и происходит фильтрация входящей корреспонденции. То есть ни о каком самообучении и самосовершенствовании речь даже не идет — и даже в случае заранее подготовленных «фабричных» паттернов конечные пользователи будут вынуждены постоянно заниматься такой «прикладной логистикой».

Главный недостаток этого метода состоит отнюдь не в том, что с его помощью практически невозможно добиться 100% результата, а в том, что это слишком «обоюдоострое оружие». То есть по своей сути это довольно опасное «лекарство», обладающее слишком сильным «побочным эффектом». Вполне уместно вспомнить народную мудрость: «Семь раз отмерь, один — отрежь».

Если рассматривать вопрос глубже, то очевидным «подводным камнем» подобного метода врачевания, когда к «лечению» допускают (и даже призывают!) непрофессионалов, является то, что абсолютно не принимается во внимание тот факт, что конечные пользователи могут очень отличаться по способам мышления. Далеко не всегда «логическая составляющая» превалирует — и зачастую такое «лекарство» просто противопоказано.

И дело даже не в том, что не слишком опытные пользователи могут прельститься весьма сомнительным успехом «почти полной» фильтрации спама, блокируя, например, письма с несколькими восклицательными знаками в теме письма и тому подобными «эффективными», или скорее — «эффектными», правилами. А в том, что адресуя вашу переписку любому адресату, лично вы не сможете и не будете обладать информацией об установленных им «ограничениях» — то есть по сути теряется сама основоположная идея о надежности электронной связи как вида коммуникации вообще.

Ошибочно «отфильтрованную» (уничтоженную) корреспонденцию, как правило, невозможно восстановить. И в большинстве случаев вы даже не будете обладать информацией о таких своих ошибочных действиях! Разве только потом проводить заново ручную проверку всей или, по крайней мере, довольно существенной части уже отфильтрованной корреспонденции. Но тогда каков смысл в самой такой фильтрации?

Даже если фильтрация будет происходить с успешностью, допустим, 90-95% — кто даст гарантии того, что спаммеры не воспользуются лазейкой (или, точнее — брешью) в остальные 5-10%, умножив попутно свое «достижение» раз так в 10 или 20? Сколько времени вы сможете тешиться своей временной передышкой — год или два, или же всего месяц-другой?

Понятно, что для того, чтобы такая фильтрация была более-менее эффективной и безошибочной, эти программы должны обладать уровнем «интеллектуальности», приближенной к человеческой. В том числе и воспроизводить эмоциональный уровень восприятия, причем — каждого конкретного пользователя в отдельности. Согласитесь — весьма и весьма нетривиальная задача…

Но представим ситуацию, когда такие очень «умные программы» в результате многолетних усилий созданы, и такой «микроскоп» в виде машинного интеллекта применяется для элементарного «забивания гвоздей». У меня тогда один очень простой вопрос. Допустим, вы сами настроили, приложив немало усилий, такие эвристические фильтры — например, для английского или даже русского языка. Что вы будете делать, если спам будет приходить на: китайском, арабском, португальском, иврите или суахили, в конце концов?

Ситуация номер два — в письме от нового адресата содержится только URL сайта, и больше ничего? Или, усложним задачу — допустим, этот линк «завернут» в вполне благопристойный текст. Придется разрабатывать второй уровень программ — уже для «эвристического» анализа содержимого сайтов? Получается процесс вечной борьбы с ветряными мельницами — «белые» начинают, и всегда выигрывают.

В качестве побочной ветви такого эвристического анализа применяется также фильтрация по содержимому «конверта» письма. Например, по адресу отправителя. Или другим, подобным же по «точности» критериям. Но в случае электронной почты этот обратный адрес может быть очень легко подделан. Почти абсолютно также легко, как и в случае с обычной почтой, когда вы на конверте собственноручно указываете свой обратный адрес.

То есть блокируя корреспонденцию от какого-то пользователя, вы с весьма большой вероятностью заблокируете ничего не подозревающего и вполне благопристойного жителя киберпространства. И опровергнуть ваше ошибочное мнение у него уже не будет никакой возможности — просто потому, что он не сможет вам ничего написать или переслать, даже в случае, допустим, крайней необходимости.

Более неприятная для вас ситуация — спаммер использует именно ваш адрес в качестве обратного. Замечу, что эта опасность отнюдь не гипотетическая, и распространяется на каждого пользователя без исключения. И вам начинают ежедневно приходить сотни возмущенных писем от адресатов со всего мира. Как вы сможете на него повлиять? Да почти никак — особенно, если спам от вашего имени рассылается на китайском языке через провайдеров в Гваделупе, а у вас или провайдера плохо с английским.

Письмо провайдеру или самому отправителю назойливых цифровых посланий. Один из наиболее «древних» способов, восходит еще к тем далеким временам, когда Земля была тонкой и плоской, и большинство провайдеров лично знало, чуть ли не в лицо — как своих клиентов, так и друг-друга.

Сия методика зарождалась еще лет десять тому назад, когда «коммерциализацией» Интернета и близко не пахло, да и сам спам считался просто некой невоспитанностью, или дурными манерами. С того времени слишком многое изменилось. И в большинстве случаев сейчас эта процедура больше напоминает охоту на акул с сачком для ловли бабочек.

Сегодня, наверное, в девяти из десяти случаев спам поступает с поддельных адресов. Причем методики «вброса» применяются зачастую очень изощренные. Начиная от специальных вирусов и троянских программ на чужих компьютерах и до атак на маршрутизаторы включительно. В последнем случае спам рассылается из «зон-фантомов», которых на самом деле и не существует в природе.

Появился даже целый класс программ, помогающих неопытным пользователям помочь в вычислении электронного пути «послания». И даже, это — не шутка, в автоматическом написании «жалоб». Но, конечно, большинство пользователей предпочитают, вместо утомительных занятий функциями «кибер-полицейских», стиснув зубы, просто обходиться универсальной, и, зачастую — «ежедневной», клавишей «Delete».

Одна из самых больших иллюзий, что проблему спама можно решить на «транспортном» уровне. Больше того, вполне вероятно, что именно слишком поверхностная «эффективность» такого лечения в действительности лишь способствует тому, что проблема не решается по существу, а лишь загоняется вглубь — и весьма отчетливо прогрессирует.

Да, во многих случаях у провайдеров просто нет другого способа защиты от значительных потоков спама, кроме как полностью заблокировать вход, например, с определенного IP-адреса. Но само понятие «вынужденная мера» не стоит подменять на «эффективная» — как это, к сожалению, сейчас во многих случаях происходит. Как говорят в Одессе — это «две большие разницы»…

Вся проблема в том, что спаммеры отнюдь не стараются пользоваться какими-то отдельными способами или «точками» входа в Сеть. И определить, что с какого-то «сервера» в Интернете исходит только лишь спам, и ничего больше, попросту невозможно. И еще один очень важный «подводный камень» — целая аморфная армия добровольных или вынужденных «арбитров» (или — «цензоров»), которые по своему личному усмотрению регулируют для блага пользователей доступ к их почтовым ящикам.

Для примера рассмотрим ситуацию с провайдерами веб-хостинга. За весьма умеренную плату, в среднем за 20-30 долларов, любой желающий может приобрести месячную подписку у любого из сотен тысяч провайдеров во всем мире. В качестве стандартного и бесплатного дополнения предоставляется также доступ к почтовому сервису — в объеме вполне достаточном для рассылки от пару сот тысяч до даже нескольких миллионов писем ежедневно.

Конечно, трафик от такого сервера можно легко «вылечить» с помощью «хирургических методов», например используя в качестве «скальпеля» Realtime Blackhole List или другие подобные и многочисленные клоны, в том числе и «ручного» производства. Вся беда в том, что в случае занесения такого хоста в «черный список» вместе с отправителем спама будут полностью заблокированы и остальные пользователи с этого сервера. Посчитайте сами «эффективность» такого лечения — ведь в среднем на серверах провайдеров располагается от двух-трех сотен до полутысячи сайтов. В случае с одной «паршивой овцой» убивается и остальные пять сотен, вполне здоровых.

Да, теоретически можно предположить, что все остальные сайты были развлекательными или просто малоинтересными. А что если даже один из этих 499 был, допустим, небольшим сайтом медицинской направленности — и из-за такой «блокировки» даже несколько десятков человек не смогли просто вовремя получить важный для себя анонс нового лекарства? И, наверное, не стоит считать такую ситуацию очень уж гипотетической — ведь такие «веерные отключения» происходят сплошь и рядом, каждый день.

Благо еще, если этот адрес будет занесен только в один или два «черных списка» — приложив достаточные усилия и потратив лишнее время, вы сможете убедить составителей этих списков, «арбитров», что спаммер уже отключен, и вас уже можно (и непременно нужно) вычеркнуть. Но как быть, если вас уже успели занести в свои «персональные черные списки» десятки и сотни других интернет-провайдеров? С помощью телепатии? Тем более, что в основном такие «личные» списки только пополняются — ни о каких здравых механизмах вычеркивания из «списка умерших» речь даже и не идет.

Другая ситуация — как быть с десятками и даже сотнями тысяч сайтов с услугами бесплатного почтового ящика? Выбросить их на свалку истории, начиная с Hotmail и далее, по списку? И даже не только «бесплатного» — у очень многих больших и не очень интернет-провайдеров можно приобрести так называемые скретч-карты для платного подключения к Интернету. Всего за пару долларов любой желающий может приобрести доступ к вполне «анонимному» входу в Сеть. Кого именно и с какой эффективностью придется «блокировать» в этом случае?

И таких способов можно привести еще несколько… десятков. Конечно, спаммеры в большинстве случаев используют самые простые и малозатратные способы «вброса». Например, один из самых распространенных, через «открытые релеи» — то есть через почтовые серверы, доступ к которым открыт для любого желающего. Да, в результате многолетних усилий, их число, по данным Internet Mail Consortium на январь 2001 года, уже сократилось до «всего лишь» шести процентов. Но есть ли принципиальная разница между «дырой» в 17%, 6% или даже всего в полпроцента (предположим, к 2007 году)?

Но только вот где гарантия, что даже если вокруг одного из способов и будет полностью воздвигнута, ценою многолетних усилий, своя Великая Китайская Стена, что спаммеры не воспользуются десятками других, не менее малозатратных? И сколько еще нужно будет времени, чтобы понять, что лечение насморка рентгеновским излучением и химиотерапией далеко не всегда эффективно, а может быть, даже довольно опасно и слишком рискованно?

Для многих последней надеждой, соломинкой, за которую хватается утопающий, является вполне утопическая вера в то, что спам можно победить с помощью «железной руки закона». Мол, вот подождем еще чуть-чуть, потерпим немного, и вот когда будут приняты так очевидно нужные законы, тогда и надавимся всей мощью государственной машины на презренных спаммеров, и мир станет безоблачно чист, как воздух в доиндустриальную эпоху.

Увы и увы, сим розовым мечтам вряд ли суждено когда-либо осуществиться. И дело совсем не в том, что такое законодательство не может быть принято. Такие законы существуют (и действуют) уже сейчас. Только вот случаи успешной борьбы с отдельно взятыми спаммерами — единичны. Все дело в том, что для успешного сдерживания «цифрового загрязнения инфосферы» нужно разработать и применять международное законодательство — то есть этот Закон должен действовать на территории всех государств, без исключения.

Ведь надежность всякой системы определяется надежностью ее самого слабого звена — а Интернет, по своей сути, уже давным-давно интернационален. Если даже в отдельно взятых и наиболее развитых странах на принятие подобного регулирующего законодательства уходит, как минимум, несколько лет — совсем несложно экстраполировать, сколько времени и усилий понадобится на создание такого беспрецедентного механизма в рамках Планеты всей. Как минимум, это многие и многие годы, если не десятилетия…

Думаю, что у наших-то государств уж такой менталитет сложился — на каждого «воробья» обязательно должна быть своя «пушка». Старые привычки доинформационной эпохи. Ведь электронный «мусор» это отнюдь не подделка денег или наркоторговля, где усилия «слона в посудной лавке» только приветствуются. Да и смысл такого «достижения цели» в данном случае весьма и весьма сомнителен. Ведь даже при наличии соответствующего законодательства карманные воришки существуют во всех странах, в том числе и в тех, где такие преступления жесточайше караются — отрубанием руки, например.

Кроме всей сложности, громоздкости и огромной стоимости внедрения и применения такого социального «механизма устрашения» отнюдь не стоит забывать и о том, что сей Дамоклов меч будет довлеть и над головами обычных пользователей. И подспудно, но абсолютно неизбежно, проявятся в виде самоцензуры. Причем тем большей, чем жестче будет предусмотрено наказание (или — штрафные санкция) за спам.

Но если проблема спама вполне решаема при помощи такого социального механизма как «деньги», то зачем нужно чрезмерное усложнение сего процесса притягиванием за уши еще и «юридической» составляющей — если вполне можно обойтись и программными средствами? Почему именно нужно охотиться за назойливыми мухами, простите, с кувалдой, если вполне достаточно обычной мухобойки?

Неужели многочисленная гвардия законодателей, судей, прокуроров, адвокатов и т.д. настолько уж обделены хлебом насущным, что нужно вверять им еще и «скорую, нежную и чуткую» защиту собственного почтового ящика? Искренне жаль потраченных (да и тех, что только еще будут потрачены) впустую денег — ведь даже малой толики вполне хватило бы на разработку и предварительное финансирование механизма простой, гибкой и вполне самодостаточной «само-регуляции».

На самом же деле, у каждого пользователя информационных потоков должен быть свой «молоточек», и каждый должен быть сам себе судья. И иметь право самому решать, что он лично считает спамом в своем почтовом ящике, а что — нет. И иметь выбор — делегировать ли добровольно свои полномочия кому-либо еще, или же выносить «вердикты» самому: «Вы изволили прислать мне спам, сэр! Приговариваю вас к штрафу в пять копеек!» И молоточком стук по столу,— мол, «решение окончательное и обжалованию не подлежит».

Еще немного об обратной стороне медали. Сейчас в качестве одной из общепринятых норм Фемида требует от «законопослушных» спаммеров пояснительного текста для пользователей с описанием того, как именно они должны действовать — например, чтобы отписаться от списка рекламной рассылки, на которую вас «любезно» подписал (конечно, без вашего согласия и ведома) сам спаммер.

И этот «метод» уже сейчас используется спаммерами в качестве весьма эффективной ловушки для доверчивых пользователей — для определения того, является ли ваш адрес еще действующим или уже «умер» (от потока спама). Ведь если спаммер не подпадает юридически под действие данного законодательства, а вам вряд ли будет предоставлена подтверждающая информация — увеличенный поток цифровых «фекалий» вам гарантирован.

Одной из уже годами опробованных методик этой борьбы за выживание является «мимикрия», то есть игра конечных пользователей со спаммерами в прятки. Все мы давным-давно привыкли к априорному утверждению, что «человек — царь природы», но мимикрия распространяется на homo sapiens и в цифровую эпоху. Может для очень многих и покажется довольно странным и неожиданным такое применение термина из далеких школьных уроков природоведения именно к себе — но, тем не менее, это сермяжная правда.

Например, используется добавление в свой электронный адрес вставок типа «.NOSPAM.» или замена «@» на «(at)» и т.д. И все в расчете на то, что ваш адресат догадается (и будет вынужден) произвести обратное действие, и реконструировать ваш адрес в правильный. Для облегчения этой процедуры некоторые опытные пользователи даже добавляют в свою подпись краткую инструкцию — какие именно изменения нужно производить.

Или игра со спаммерами в салочки — вы время от времени меняете свой адрес электронной почты, а потом засекаете на секундомере время, необходимое спаммерским роботам для прочесывания Интернета и вычисление вашего нового адреса. И далее эта «игра» начинается снова и с того же места. Вы всегда будете убегающим, а они — догоняющими, и, что более прискорбно, вы всегда будете в проигрыше.

Если опять же сравнивать с примерами из зоологии, то последнее мне подневольно очень уж напоминает защитный механизм у ящериц. В процессе эволюции у них выработался особый и довольно удачный способ защиты — попросту говоря, длинный хвост, за который в первую очередь рефлекторно и хватает догоняющий их хищник. Ящерица жертвует своим хвостом, чтобы убежать и спасти самое себя, ну а потом «хвост спасения» отрастает снова.

Точно также и «высшая ступень развития», умные хомо сапиенс в цифровом XXI веке в качестве защиты используют временные адреса для переписки в телеконференциях, списках рассылки, и других публичных местах — вполне логично считая, что лучше уж пожертвовать своим «хвостом», чем быть «съеденному» самому. А заодно и накапливают некий «эволюционный» опыт — пробежки по открытой интернет-местности могут быть опасными. И теперь «выжившие» тщательно прячутся сами и передают свой опыт другим.

Конечно, скорее в шутку, чем всерьез, многие аналитики говорят, что самым надежным способом неполучения спама является неиспользование e-mail вообще. Думаю, что это не слишком радужная перспектива для большинства интернет-пользователей. Тем более, что даже сама система почтовой адресации и задумывалась около тридцати лет назад как универсальная — то есть у каждого пользователя должен был быть свой постоянный адрес, и он бы не требовал изменений в каждом случае перехода от одного провайдера к другому. А сейчас, по оценкам Gartner Group, около 7% пользователей прибегают к смене провайдера именно из-за проблемы спама.

К большому стыду всей интернет-индустрии нужно признать, что ситуация зашла очень уж далеко от теоретической и «правильной». Да и почему собственно, позвольте спросить, пользователи должны, уже многие годы, постоянно прятаться и менять свои адреса («явки») — ведь они же не преступники, в конце-то концов?!

А может, господа, пора уж и в Системе изменить чего?