SPAMMING - терроризм в Интернет
Защита данных
Что означает spamming, который на протяжении двух недель доставлял столько головной боли фирме “ДиалогНаука”? Это явление в Интернет, когда некто рассылает какую-либо информацию по многим конференциям или посылает огромное количество писем по электронной почте без согласия на то адресата. Исторически spamming (электронный мусор, СПЭМ) зародился вместе с Интернет, а самыми активными “спэмерами” являются коммерческие компании, рассылающие рекламу.
Александр Метелкин
Однако spamming может использоваться и как средство давления на людей, на чем я остановлюсь подробнее. Лучше всего показать это на нашем примере. Один из сотрудников “ДиалогНауки” обсуждал в некоторой конференции вопросы, не связанные с антивирусной тематикой, и повздорил с другим участником этой конференции. Придя на работу через два дня, он обнаружил, что в его почтовый ящик насыпалось около двух тысяч писем общим объемом 50 Мб. Чтобы легче представить этот объем, скажу, что некоторые провайдеры берут плату по 0,5 цента за каждый килобайт приходящей почты, т. е. почты было на 2500 долл. Если иметь высокоскоростной модем, эти 50 Мб можно переписать примерно за три часа.
В этих письмах сообщалось о том, что наш сотрудник подписался на 1500 дискуссионных групп и отныне будет регулярно получать оттуда письма. Разобраться в мешанине из 2000 писем, чтобы выбрать из них нужное, практически нереально. Пришлось отказаться от этого почтового адреса и попросить закрыть его.
Что же случилось? Некий злоумышленник подписал этого человека на 1500 списков. Для этого ему пришлось всего-навсего отправить 2 - 3 письма, содержащих команды подписки. К сожалению, современные технологии Интернет позволяют подписать кого угодно на что угодно. Это самый распространенный способ спэминга как давления.
Существуют и другие способы. Например, можно написать достаточно простую программу, которая пошлет файл объемом в несколько мегабайт какому-либо человеку, скажем, сто раз.
От спэминга пострадали многие наши сотрудники, в том числе Дмитрий Лозинский, Дмитрий Мостовой, Сергей Антимонов.
Как бороться с этим явлением? Самый лучший способ - подключиться к Интернет по “широким” каналам (2 - 10 - мегабитным), выделить почтовый сервер и назначить ответственным человека, который в случае “нападения” мог бы быстро отреагировать, например закрыть подвергшийся атаке адрес. Если этот адрес по каким-либо причинам закрывать нельзя, надо поставить фильтр на приходящую почту. Ряд небольших компаний уже выпускает программы для фильтрации почты на случай спэминга. Я даже читал о продукте, содержащем нечто вроде базы данных о нескольких тысячах самых известных спэмеров Америки. Если письмо приходит от одного из этих отправителей, оно просто игнорируется.
Заметив, что вал почты идет с определенного сервера, вы можете закрыть протокол SMTP, использовав для этого маршрутизатор. В таком случае вы потеряете часть полезной почты, зато спасете адрес и разгрузите свой сервер.
Если вы подключены к Интернет по низкоскоростному каналу (например, по модему) или у вас вообще нет онлайнового доступа, вам наверняка придется работать с вашим провайдером. В этом случае полезно знать номер телефона, по которому в любой день и в любое время можно получить помощь (все крупные провайдеры осуществляют круглосуточную поддержку). Неплохо знать и человека, который обладает необходимыми техническими знаниями и административными правами, так как дежурные операторы не всегда знают, что делать в случае спэминга.
Превентивных мер защиты от этой беды не существует. Если вы переписываетесь с кем-либо через Интернет, рассылаете материалы в конференции, публикуете свои адреса на Web-серверах, записываетесь в поисковые системы - вы потенциальная жертва спэминга.
В заключение предложу еще один простой способ уберечься от него. Нужно просто иметь несколько почтовых адресов. Людям, с которыми вы ведете важную переписку, вы даете один адрес, публикуете другой, ругаетесь с кем-то по третьему. Тогда в любой момент подвергшийся атаке адрес можно будет закрыть без особых последствий.
Александр Метелкин -
сетевой администратор фирмы “ДиалогНаука”. К нему можно обратиться по адресу: Alexander. Metelkin@dials.ccas.ru.