Компания FrontBridge сформулировала 10 советов, как сделать, чтобы на корпоративный электронный почтовый ящик стала часто приходить нежелательная корреспонденция.
Рекомендации основаны на изучении опыта реальных американских компаний, которые сталкиваются с проблемой спама. FrontBridge проанализировала причины начала спам-атак и выяснила, что "засвечивание" адреса электронной почты на посещаемом сайте является поводом для начала примерно 30% спам-атак.
"Вредные советы" расположены в порядке убывания их вредоносного эффекта. Чем больший номер у совета, тем меньше шансов, что его использование приведет к началу спам-атаки.
1. Поместить адрес электронной почты на хорошо посещаемый сайт.
2. Написать письмо (или ответить на письмо) на сайт Usenet.com (на этом сайте можно скачать бесплатную музыку, фильмы и т.д.).
3. Поместить пост или ответить на пост на популярном интернет-форуме.
4. Зарегистрироваться или иным образом оставить свой адрес электронной почты на сайте фирмы, которая выходит из бизнеса и продает свою базу данных.
5. Зарегистрироваться или иным образом оставить свой адрес электронной почты на сайте, который продает свои базы данных.
6. Подписаться на порнорассылку.
7. Ответить на несанкционированный e-mail.
8. Дать простое имя своему адресу электронной почты. Например, director@сompania.com
9. Зарегистрировать доменное имя.
10. Указать свой адрес электронной почты в интернет-чате.
Впрочем, профессиональные спаммеры обычно используют более продвинутые способы получения адресов. Существуют особые "словарные" программы, которые генерируют десятки тысяч всевозможных комбинаций букв и цифр, содержащихся в почтовых адресах (например, [email protected], [email protected], [email protected] и т.д.). Активно используются также программы-роботы, которые "скачивают" адреса электронной почты с серверов. Однако, вероятно, самый дешевый и быстрый способ - покупка готовых адресов. В США можно купить 100 млн электронных адресов за 100 долларов.
К примеру, в России пакет из 100 тысяч электронных адресов стоит от 50 до 100 долларов.
Проблемой спама решил заняться конгресс США
Основой введения антиспамовского законодательства в США является желание заставить авторов несанкционированных рассылок идентифицировать себя и создать четкие механизмы, дающие возможность получателям спама отказаться от получения подобной информации в будущем. Ныне в Конгрессе США обсуждаются несколько вариантов подобного законодательства. Однако нет гарантии, что даже если подобное законодательство будет принято, оно сможет разрешить проблему, пишет Washington Profile.
Один проект предусматривает, что авторы рассылок должны указать свой точный адрес и иные реквизиты. Однако злоумышленники могут легко создавать фантомные обратные адреса, формально соблюдая требование о самоидентификации.
Другое предложение заключается в идее создания особого электронного портала, который бы собирал информацию о спаммерах (ее должны будут передавать получатели несанкционированных писем), анализировал ее и, при получении доказательств о нарушении правил рассылки, передавал бы эту информацию в суд.
Однако стоимость подобного портала может быть фантастически высокой, на его разработку могут уйти годы. При этом нет гарантий, что эта система будет работать.
Третье предложение предлагает создать особую базу данных, куда пользователи могли бы вносить адреса своей электронной почты, чтобы сообщить, что на эти адреса не должны приходить посторонние послания. Однако даже теоретически трудно представить, что к этой базе получат доступ все отправители несанкционированных писем - спам рассылают миллионы фирм - религиозных, благотворительных организаций и частных лиц.
Четвертая идея заключается в том, чтобы запретить спаммерам использовать "фальшивые" темы письма (например, письмо, содержащее рекламу, может иметь тему "Привет от старого друга") и запретить использовать программы, "скачивающие" адреса электронной почты с серверов. Однако крайне трудно доказать, что тема письма, нечетко характеризующая его содержание, или использование того или иного программного обеспечения может являться правонарушением.
США пытались законодательно ограничивать варианты использования интернета практически с момента его создания. Однако большинство этих попыток оказались безуспешными.
В 1998 году Конгрессом США был принял Закон об Авторском Праве в Интернете (Digital Millennium Copyright Act), который распространял авторское право на информацию, изображения, музыку и т.д. вывешенные в интернете. Это была попытка защитить интеллектуальную собственность от пиратов, однако практика показала, что для реализации этого закона на практике требуются огромные усилия не только со стороны правообладателей, но и со стороны государства. Кроме того, был найден ряд способов обхода положений этого закона. Наиболее известным из них является известный музыкальный сайт Napster. После того, как в результате серии судебных процессов Napster отказался от распространения не принадлежащих ему музыкальных произведений и ныне не работает, его эстафету перехватили сайты, наподобие Kazaa, которые помогают распространять пиратское программное обеспечение.
Конгресс также безуспешно пытался бороться с порнографией в интернете. В 1996 году был принят Закон о Соблюдении Благопристойности в сфере Массовых Коммуникаций (Communication Decency Act). Уже в 1997 году Верховный Суд США вынес вердикт, что ряд положений этого закона нарушают Конституцию США, поскольку закон содержит слишком общие формулировки. Также был успешно оспорен в суде Закон о защите детей от неблагопристойной информации, содержащейся в интернете (The Child Online Protection Act).