Update 2: Спам был и спам будет

В среду 8 ноября в Москве прошла 4-я международная конференция "Проблема спама и ее решения", организованная "Лабораторией Касперского" и Mail.ru. В данном репортаже "Вебпланета" представляет тезисы некоторых докладов, прозвучавших на конференции.

Закон "О рекламе" и спам: кто победит
(Виктор Наумов, партнер юридической компании Байтен Буркхардт)

Пожалуй наиболее неприятным в докладе Наумова было то, что по его мнению в этой борьбе не победит никто.

Сейчас, по мнению Виктора, отсутствует обширная правоприменительная практика относительно спамеров, в связи с появлением нового федерального закона "О рекламе", который в отношении спамеров практически не применялся.

Впрочем, в законе есть ряд пунктов, которые представляют интерес с точки зрения борца со спамом - например, некоторые действия спамеров можно характеризовать как незаконную рекламу, а ответсвенность за нее достаточно серьезная, но, к сожалению, здесь также есть определенные проблемы с правоприменительной практикой.

В законе отсутствует требование идентификации рекламораспространителя, поэтому не совсем понятно, как его найти. Произошло это, скорее всего, из-за того, что при его подготовке больше думали об офлайне, где этот вопрос не является самым критичным.

Даже в старых формулировках закона "О рекламе" теоретически можно было бороться со спамерами, но сложности этого занятия усугублялись тем, что отсутстовала законодательная база позволяющая хранить и получать вещественные доказательства. В наружке мог сохраниться, например, макет рекламного щита, а в случае электронного спама - непонятно что и хранить. По сути, это проблема не закона "О рекламе", проблема имеет отношение к электронному документообороту.

Сам же закон "О рекламе" имеет ограниченную сферу действия. В результате чего всякая политическая гадость, например, не может быть квалифицирована как реклама. Поэтому, при борьбе со спамом нельзя ограничиваться одним законом "О рекламе". Еще можно применять и новый закон "О защите информации". По мнению Наумова он неоднозначен, но при этом содержит несколько конструкций регулирующих распространение информации: это, в частности десятая его статья, пункты 2 и 3, в которых говорится о необходимости достоверности распространяемой информации.

Однако в целом, несмотря на эти удачные дополнения, Наумов считает, что сейчас нельзя обеспечить реализацию данных норм, в отсутствие правоприменительной практики. При этом еще возможно и возникновение различных коллизий, при которых пользователи, злоупотребляя правом, могут подписаться на какие-то рассылки, а потом заявить что они на них не подписывались. Имеет право на жизнь схема, при которой будет конкуренты будут рассылать спам от имени своих сопеерников, с целью помешать их бизнесу. При этом новые законы опасны и для провайдеров, так как теоретически может возникнуть ситуация, когда при неоднократной рассылке спамером сообщений из сети какого-либо провайдера, к нему могут быть применены санкции за то, что он знал о фактах рассылки, но не принял мер в отношении абонента.

Владимир Габриэлян, технический директор Mail.ru, выступил с докладом о методах борьбы со спамом в блогах и мессенджерах. По его словам, до 10 процентов сообщений в сетях обмена мгновенными сообщениями это спам, при этом в блогах спамом является 17 процентов комментариев, а до 30 процентов создаваемых блогов создаются со спамерскими целями.

Для борьбы со спамом в мессенджерах можно применять некоторые общие методы с почтой, такие как черные списки, контент-анализ, контроль дубликатов и формальные признаки. Но при этом у сетей обмена мгновенными сообщениями есть и своя специфика - например маленький объем сообщения и невозможность отсекания посланий пришедших с динамических IP.

Что до спама в блогосфере, то в ней популярен ссылочный спам - комментарии влияющие на индекс поисковых машин, есть и рекламный спам, который напрямую рекламирует товар. В отдельную категорию Габриэлян выделил "сплоги" - автоматически создаваемые блоги, предназначенные для рекламы "нужных" ресурсов.

Для борьбы с некоторыми из этих проблем может помочь тест Тьюринга. Можно использовать как распознавание букв и цифр (которое уже вскрывается достаточно легко, плюс не позволяет людям с дальтонизмом воспользоваться формой), так и распознавание голосовой записи (схема достаточно сложна в реализации). Можно заставить посетителя узнавать и предметы на картинках, однако база картинок, как правило, является конечной, поэтому ее могут просто перебрать.

Помимо теста Тьюринга для понижения привлекательности своего ресурса для спамеров можно использовать запреты на индесацию (теги Noindex, Nofollow) и запреты на комментирование старых текстов. Для повышения качества работы можно разработать и скоринговую систему в которой будет детектироваться загрузка страницы, с которой оставляется комментарий, наличие Javascript на компьютере пользователя, специсимволы HTML, а также учитывается число ссылок в сообщении и дата публикации текста, к которому оставляется комментарий. В блогах, по словам Габриэляна, Mail.ru пробовал использовать и метод сравнению дубликатов, что дало хорошие результаты.

Со спамом в мессенджерах бороться сложнее - в них например, неэффективны лимиты на число отправленных сообщений, отсутствуют формальные признаки, по которым можно определить спам. При этом сообщение надо обрабатывать быстро - задержки более 200 мс пользователем воспринимаются как некомфортные. Однако хорошо работает контентный анализ сообщение и анализ статистики ответов пользователей: у спамера на сообщения и просьбы об авторизации куда меньше положительных ответов, чем у обычного пользователя.

На прощание Владимир Габриэлян дал следующий прогноз - число спама в блогах и программах обмена сообщениями будет расти, появится ручной спам, рассылки станут более персонифицированными и, разумеется, для избавления от всей этой напасти появятся коммерческие продукты.

Выступивший впоследствии Евгений Митрофанов, рассказал историю о том, как он строил в Independent media антиспамерскую систему и наконец что-то построил, собрал шквал вопросов и советов.

Его история была проста и привычна слушателям - устав, от несамостоятельности Spam Assasin и от не самой гибкой системы грейлистинга, Митрофанов начал задумываться о какой-либо из коммерческих антиспамерских систем. На вопрос из зала, почему о ней нельзя было подумать сразу, ответ был вполне адекватным - около четырех лет назад, когда все начиналось, хороших антиспамерских систем под Unix не было. С укоризной отметив что уже два с половиной года назад они-то уж точно были, публика достаточно доброжелательно посоветовала Митрофанову попробовать коммерческие решения, о которых уже в 2003 году говорилось, что они работают и работают на высоком уровне.

Круглый стол, завершающий конференцию, был посвящен теме ухода спамеров из своего бизнеса в другие "неблагородные" сферы деятельности - спам форумов, создание дорвеев и тому подобные вещи. Причиной этого могло быть то, что поток спама остается достаточно стабильным, как и процент спама, который пропускает антиспамерские системы. Однако этот тезис участники круглого стола подвергли сомнению - дорвейный бизнес на данный момент уже сложился и порог входа на него достаточно высокий, и схема "сегодня я спамер, а завтра дорвейщик", неработоспособна. Даже переходить на спам в системах обмена мгновенными сообщениями достаточно сложно, несмотря на то, что этот относительно новое поветрие. Из-за стабильности проблемы, в будущем, по предложению Игоря Ашманова, можно будет приглашать на конференцию и самих спамеров, и просто договариваться о том, какой процент спамерского трафика в следующем году будут пропускать почтовые сервисы в ящики пользователей.

Впоследствии обсуждение блуждало по темам, которые обговаривались в прошлые годы - предлагалось бороться с самими спамерами (мощности которых, что интересно, расписаны на полгода вперед), вводить технические ограничения у провайдеров (пресловутый 25-й порт), использовать в почте систему штрафов за незапрошенные сообщения и тому подобное. По залу в этот момент забродил призрак Вардана Кушнира, однако слишком часто в контексте борьбы со спамом его имени упоминать не стали.

Другие репортажи