Levélszemét

Az oldal jelenlegi verzióját még nem ellenőrizték tapasztalt közreműködők, és jelentősen eltérhet a 2017. július 5-én felülvizsgált verziótól ; az ellenőrzések 175 szerkesztést igényelnek .

Levélszemét ( angolul  spam ) - reklám jellegű levelezés tömeges küldése olyan személyeknek, akik nem fejezték ki szándékukat, hogy megkapják. A kéretlen levelezőket kéretlen levelezőknek nevezzük.

Az általánosan elfogadott értelemben a "spam" kifejezést oroszul először az e-mailek küldésére használták . Az azonnali üzenetküldő rendszerekben (például ICQ ) lévő kéretlen üzeneteket SPIM - nek nevezik.( Eng.  Spam over IM ).

A spam aránya a globális e- mail forgalomban 60% (2006) [1] és 80% ( 2011 ) [2] között mozog .

A kifejezés eredete

A 19. század végén a Western Union lehetővé tette a távíró üzenetek küldését hálózatán több célállomásra. Az első feljegyzett tömeges kéretlen kereskedelmi távirat 1864 májusában történt, amikor néhány brit politikus kéretlen táviratot kapott fogorvosi szolgáltatásokról [3] .

A "SPAM" szó eredetileg 1937 -ben jelent meg . Ez a „ Spiced h am ” (fűszeres sonka), valamint a „ S houlder of p ork and h am ” (sertés lapocka és sonka) szavakat jelentette, és a Hormel Foods Corporation húskonzerv védjegye volt. - fűszeres darált sertéskolbász.

A második világháború után hatalmas készletek maradtak ezekből a konzervekből, amelyeket a háború alatt nemcsak amerikai, hanem a szövetségesek katonáinak ellátására is gyártottak a Lend-Lease program keretében . Nem túl friss termékeinek piacra dobása érdekében a Hormel Foods a maga nemében elsőként indított reklámkampányt. Minden sarkon feltűnő volt a "SPAM" szó, minden olcsó bolt kirakatából, buszok, villamosok oldalára írták. Ez a szó a házak homlokzatán és az újságokban olvasható volt. A rádióban folyamatosan sugározták a „SPAM” konzerv reklámokat.

A "SPAM" kifejezés világhírűvé vált, amikor a tolakodó reklámokra alkalmazták a "Monty Python " brit humorista csoport híres " Monty Python's Flying Circus " (1969) televíziós műsorának híres "Spam" című köszönhetően .

A vázlat lényege, hogy egy kávézóban az étlapon szereplő összes étel tartalmaz "SPAM"-et, némelyikben többször is. Amikor a vázlat főszereplője, aki feleségével érkezett ebbe a kávézóba, megkéri, hogy hozzon neki egy "SPAM" nélküli ételt, a pincérnő egy "egy kis SPAM"-et tartalmazó ételt kínál neki.

A látogató felháborodik, a szomszéd asztaloknál ülő Viking kórus pedig egy dicsérő dalt kezd énekelni a SPAM-nek: „Spam, spam, spam, spam… Lovely Spam! Csodálatos Spam! ("Spam, Spam, Spam, Spam… Szeretett Spam! Csodálatos Spam!") , ellehetetlenítve a pincérnő és a látogatók közötti párbeszédet (vagyis elkezdi "spamezni" - "spamezni" a párbeszédet), ami után a vázlat káoszba merül. A vázlat végén a hős felesége felkiált: "Nem szeretem a SPAM-et"! ( angolul  "I don't like spam!" ) [4] . A kreditekben a "SPAM" szavakat is hozzáadták a karakterek nevéhez (Spam Terry Jones, Michael Spam Palin, John Spam John Spam John Spam Cleese stb.). Ez a szó összesen 108 alkalommal szerepel a vázlatban [5] .

1986- ban számos azonos üzenet jelent meg a Usenet konferenciákon egy bizonyos Dave Rhodes-tól, aki egy új piramisjátékot hirdetett . A főcím ez volt: "Keress sok pénzt", a levelek pedig utasításokat tartalmaztak, hogyan kell ezt csinálni. A szerző irigylésre méltó kitartással továbbra is sokszorosította szövegeit, és azok annyira unalmasak lettek az előfizetők számára, hogy a vázlaton hirdetett konzervekkel kezdték összehasonlítani őket.

Így a „spam” szó új jelentést kapott , amely később számítógépes terminológiává vált, és bosszantó reklámlevelekre utal.

A spam leggyakoribb típusai

A Kaspersky Lab [6] szerint 2010 februárjában az internetes e-mail spamek téma szerint a következőképpen oszlottak meg: 18,9% - oktatás, 15,7% - szabadidő és utazás, 15,5% - gyógyszerek, egészségügyi termékek/szolgáltatások, 9,2% - számítógépes csalás, 6,5% - számítógép és internet, 5,2% - luxuscikkek másolata, 4,1% - spam szolgáltatások hirdetése, 2,7% - felnőtteknek, 2,2% - ingatlan, 2,2% - jogi szolgáltatások, 1,9% - személyes pénzügyek, 1,4% - nyomtatás.

Reklám

Néhány[ mi? ] törvényes üzleti társaságok spam útján hirdetik termékeiket vagy szolgáltatásaikat. Az ilyen reklámok vonzereje az alacsony költség és (feltehetően) a potenciális ügyfelek nagy elérése. Az ilyen reklámoknak azonban ellenkező hatása is lehet, éberséget váltva ki a címzettek körében.

Illegális termékek reklámozása

A kéretlen leveleket olyan termékek reklámozására használjuk, amelyek más módon nem jelenthetők – például pornográfia , hamisított áruk (hamisított, elkobzott áruk), forgalomkorlátozott kábítószerek, illegálisan megszerzett minősített információk (adatbázisok), hamisított szoftverek .

Ebbe beletartozik maguknak a spamküldő szolgáltatásoknak a reklámozása is [7] (Oroszországban törvényileg tilos a spamküldés, de a spammerek elleni küzdelem jogi módszerekkel rendkívül nehéz [8] ).

Reklámellenes

A reklámtörvények által tiltott információk, például a versenytársak és termékeik rágalmazó információi spam útján is terjeszthetők.

"Nigériai levelek"

Néha a csalók a spamet használják arra, hogy pénzt csikarjanak ki az e-mail címzettjétől. Egy elterjedt módszert " nigériai leveleknek " neveztek, mivel állítólag sok ilyen levél Nigériából érkezett .

Egy ilyen levél azt az üzenetet tartalmazza, hogy a levél címzettje állítólag valamilyen módon nagy összeget kaphat (például a címzett névrokonának öröksége), és ebben a feladó segíthet neki. Ekkor a levél feladója viszonylag " kevés " pénzt kér neki, azzal az ürüggyel, hogy például papírmunkára, számlanyitásra, utazási vagy szállítási költségekre van szükség; a beígért nagy összegről azt szokták mondani, hogy még nincs meg, elsajátításához kell a csábított pénz. A csalók célja, hogy ellopják ezt a pénzt.

Az ilyen típusú csalások szűkebb elnevezése a csalás vagy átverés 419 (a nigériai büntető törvénykönyv cikkszáma szerint).

Adathalászat

Az „ adathalászat ” ( angolul  adathalászat a jelszóból  – jelszó és halászat  – horgászat) a csalás másik módja. Ez a spammerek kísérlete arra, hogy elcsalják a címzett hitelkártyaszámát vagy jelszavát az online fizetési rendszerekhez való hozzáféréshez . Az ilyen leveleket általában a banki adminisztráció hivatalos üzenetének álcázzák. Kimondja, hogy a címzettnek igazolnia kell személyazonosságát, különben fiókja blokkolásra kerül, és megadja egy (a spammerek tulajdonában lévő) webhely címét egy kitöltendő űrlappal. A jelentendő adatok között vannak olyanok is, amelyekre szükségük van a csalóknak. Annak érdekében, hogy az áldozat ne találgasson a csalásról, ennek az oldalnak a kialakítása a bank hivatalos weboldalának kialakítását is utánozza.

Egyéb típusú spam

• boldogságlevelek
• Propaganda .
• DoS és DDoS támadások.
• Tömeges levelezés egy másik személy nevében annak érdekében, hogy negatív hozzáállást keltsen vele szemben.
• Számítógépes vírusokat tartalmazó levelek tömeges küldése (első terjesztésükre).
• Szentimentális történetet tartalmazó levelek küldése (általában egy beteg vagy baleset következtében megsérült gyermekről szól), amely tartalmazza azt a tájékoztatást, hogy a levél minden egyes továbbításáért egy bizonyos internetszolgáltató állítólag bizonyos összeget fizet az áldozat családjának. kezelés". Az ilyen levélküldés célja az e-mail címek összegyűjtése: a „mindenkihez, akit ismerek” többszöri továbbítás után egy ilyen levél szövege gyakran tartalmazza mindazok e-mail címét, akiknek korábban küldték. És a spammer, aki kezdeményezte, könnyen lehet, hogy a következő címzettek között lesz.

Kétféle tömeges e-mail is létezik, amelyeket általában nem minősítenek spamnek, mert nem szándékosak.

• A levélférgek bizonyos típusai e-mailben terjednek. Egy másik számítógép megfertőzése után egy ilyen féreg átvizsgálja a számítógépet e-mail címeket keresve, és elküldi magát a talált címekre.
• A levelezőszerver , miután elutasította a levelet , küldhet kézbesítési jelentést (NDR ) a feladónak. Mivel a feladó címét spamben hamisítják, előfordulhat, hogy egy független felhasználó sok visszapattanó üzenetet kap a címére. Ennek a jelenségnek az angol kifejezése a backscatter. 
• Egyes vírusirtó programok és spamszűrők hasonló viselkedést mutatnak . Ez a viselkedés azonban csak a nagyon régi programokban fordul elő – amelyeket még azelőtt adtak ki, hogy az internetes levélszemét problémája teljes mértékben növekedett volna [9] .

A terjesztés módjai

E- mail

A közelmúltban a legnagyobb mennyiségű spam e-mailen (e-mailen) terjedt. Például 2007-ben a vírusok és a spam aránya a teljes e-mail forgalomból különböző becslések szerint 70-95 százalék volt [10] . A tömeges spamküldést a trójaiak és a Conficker , a Storm Worm és a Sobig férgek szervezték .

2005-ben a spam gyakran tartalmazott népszerű konkrét termékek reklámjait: órák (jól ismert márkák hamisítványai), gyógyszerek ( potencianövelő generikumok ) stb. [11] [12] [13] [14] [15]

A spammerek gyűjtik az e- mail címeket egy speciális robot segítségével, vagy manuálisan (ritkán) weboldalak, Usenet konferenciák , levelezőlisták , elektronikus hirdetőtáblák , vendégkönyvek, csevegés , illegális forrásból történő vásárlás segítségével ... A robotprogram több ezer címet képes összegyűjteni egy órát, és hozzon létre belőlük egy adatbázist a további spammeléshez. Egyes cégek csak eladásra gyűjtenek címeket. Egyes cégek a spamküldőknek árulják ügyfeleik e-mail címét, akik e-mailben rendeltek tőlük termékeket vagy szolgáltatásokat. Van egy másik módja is a működő e-mail címek nagy listájának megszerzésére: a címek először véletlenszerűen generálódnak adott minták szerint, majd egy speciális validátor programmal ellenőrzik az érvényességüket (meglétüket).

Ezenkívül a validátor után egy nehezen diagnosztizálható opció segítségével megkereshetők azok a címzettek, akik aktívan használják szolgáltatásuk spamszűrőjét (illetve olyan címek keresése, amelyeket a validátor nem tesztelt) - egy mail generátor a különböző szolgáltatásokon, annyi postafiók jön létre, ahány cím van az adatbázisban, és minden címhez egy szándékosan spam jellegű levelet küldenek, majd egy bizonyos idő elteltével a lista egy sorral és ugyanazokkal a betűkkel „eltolódik” újra elküldik. A blokkolt postafiókok jelzik a címzett tevékenységét, ezért ismétlődő, azonos típusú támadások esetén vagy határozottan blokkolnia kell mindent a végéig, vagy törölnie kell az ilyen leveleket anélkül, hogy egy normál kukába olvasná őket, és bizonyos valószínűséggel az ilyen spam egy idő után megszűnik.

A nem kívánt információkat gyakran összetévesztik spamekkel, amelyekre a felhasználó ennek ellenére önállóan feliratkozott – a program telepítésekor vagy az oldalon való regisztráció során beleegyezett a levelezőlistába, kérdőívet töltött ki az áruházban stb. Az ilyen levelezőlisták központilag kerülnek kiküldésre és hivatalosan a megfelelő erőforrásokkal rendelkező speciális szolgálatok igénybevételével. Az ilyen szolgáltatások tevékenységét a címzettek panaszai nehezítik, a levelezőlistákat pedig gyakran blokkolják a legnagyobb levelezőszolgálatok.

A kéretlen leveleket rosszul védett vagy rosszul konfigurált számítógépekről küldik az internethez . Lehet:

• Szerverek , amelyek tévesen úgy vannak beállítva, hogy lehetővé tegyék az ingyenes levéltovábbítást ( nyitott továbbítás, nyitott proxy ).
• Webmail szolgáltatások, amelyek anonim hozzáférést vagy új felhasználók egyszerű regisztrációjával (amit speciális robotprogramok is végrehajthatnak) tesznek lehetővé.
• » Videó » Letöltés Kutató Zombie Computers Egyes spamküldők ismert szoftversérülékenységeket vagy számítógépes vírusokat használnak arra, hogy átvegyék az irányítást nagyszámú, internetre csatlakozó számítógép felett, és spam küldésére használják őket.
• Levélkiszolgálók, amelyek visszapattanó üzenetet küldenek, ha az üzenetet nem lehet kézbesíteni. A spammerek e-mailt küldenek egy ismert, nem létező címre, jelezve egy hamis feladó címet (azt, ahová a spamet el kell juttatni). A szerver egy hibaüzenetet tartalmazó levelet generál és elküldi a megadott címre, gyakran az eredeti levél szövegével együtt. A szerver ezen viselkedése összhangban van az interneten elfogadott szabványokkal. Sőt, bizonyos esetekben ez az egyetlen módja annak, hogy a feladót értesítsük a problémáról (például ha levelet több soros szerveren keresztül továbbítunk); A rendszergazdai útmutatók azonban gyakran javasolják a levelezőszerver beállítását úgy, hogy amikor egy e-mailt nem létező címre próbálnak kézbesíteni, a szerver megszakítja a kapcsolatot ahelyett, hogy hibaüzenetet generálna.
• Különféle, nem nyilvánvaló sebezhetőségeket és helytelen (vagy konzervatív) levelezőszerver-beállításokat használnak a jogosulatlan spam küldésére.
• Revenge Spam szolgáltatás a Product Hunttól. [16]

Az automatikus levélszemétszűrés megnehezítésére az üzenetek gyakran torzulnak – betűk helyett hasonló körvonalú számokat használnak, oroszok helyett latin betűket, és véletlenszerű helyeken szóközöket adnak hozzá. Más módszereket is alkalmaznak.

Különféle trükköket alkalmaznak az üzenet fogadásának és elolvasásának biztosítására. Közöttük:

• Szállítási visszaigazolási kérés. Egyes e-mail kliensek automatikusan elküldhetik.
• A spammerek által ellenőrzött webhelyekről letöltött képeket tartalmazó e-mailek (ezek néha átlátszó, egy pixeles gif-ek, amelyek apró méretük és a háttérszínhez illő színük miatt észrevétlenek maradnak).
• Hivatkozások további információkat kínáló weboldalakra.
• Ajánlat a hírlevélről való leiratkozásra a megadott címre küldött e-mail útján (valójában a levelezőlista általában nem szűnik meg).

Ha a spamküldők megerősítést kapnak arról, hogy az e-mail címet valóban használják, akkor a levélszemét-áramlás sokszorosára nőhet.

Csevegés

A nem kívánt reklámok a chatekben, például a vitákhoz nem kapcsolódó internetes forrásokra mutató hivatkozások, maga a chat, annak felhasználói szintén egyfajta spam.

Azonnali üzenetküldés

Az azonnali üzenetküldő szolgáltatások fejlődésével a spamküldők saját céljaikra kezdték használni őket. E szolgáltatások közül sok olyan felhasználók listáját kínálja, akik spam küldésére használhatók.

Az ilyen típusú spam szűkebb elnevezése az alvás ( SP am + Instant M essenger ). Bár ez a kifejezés nem közismert.

Közösségi hálózatok és társkereső oldalak

A közelmúltban a népszerű közösségi oldalak és társkereső oldalak felhasználóihoz érkező személyes üzenetek jelentős része spam, amelyet gyakran olyan felhasználók nevében küldenek, akiknek a fiókjához tartozó bejelentkezési neve és jelszava spammerek kezébe került (amely megkönnyíti a különféle üzenetek megkerülését). korlátozások). A személyes üzenetek mellett a közösségi hálózatokon más kommunikációs módok is használhatók - csoportokba vagy közösségekbe való meghívások, "barátságra" felkérés, reklámot tartalmazó fotó- és videótartalom küldése. .

Blogok, wikik, fórumok, üzenőfalak

A kéretlen reklámokat és hasonló üzeneteket (például szavazási kérelmeket) olyan oldalakra is elküldik, ahol megjegyzéseket fűzhetsz hozzá (például fórumok és blogok ), vagy olyan oldalakra, amelyek szabadon szerkeszthetők - wikik . Mivel ezek az oldalak ingyenesen szerkeszthetők, spameket lehet rajtuk közzétenni – splogs . Az ilyen spamet nehezebb eltávolítani (általában csak a privilegizált felhasználók szerkeszthetik a bejegyzéseket a fórumokban és a blogokban - ennek megfelelően egy átlagos résztvevőnek kapcsolatba kell lépnie velük).

A megjegyzésekben lévő spamnek két célja van: növelni a reklámozott webhelyre bejövő linkek számát (különösen a Google PR vagy a Yandex TIC növelését ), valamint a népszerűsített webhely forgalmának növelését (ha a megjegyzést több helyen hagyják). népszerű forrás).

A spamek másik fajtája a blogokban az univerzális, gyakran automatikus, a felhasználók személyes oldalaik megismerése nélkül történő felvétele a "barátok" listájára, általában azért, hogy "kölcsönös" barátság megszerzésével mesterségesen növeljék saját értékelésüket, ill. felhívva a figyelmet a spammerek naplójában elhelyezett online hirdetésekre. Ezt a fajta kéretlen levelet néha "Frendospam"-nek is nevezik (az angol  barát  - barát szóból). A közösségi hálózatokban, a videoblog-szolgáltatásokban és másokban is megtalálható.

Különös figyelmet kell fordítani a kéretlen levelek hirdetőtáblákra való közzétételére. Általában az ilyen táblákon kereskedelmi és félig kereskedelmi tartalmú információkat helyeznek el. A spamküldők gyakran minden elérhető szakaszban elhelyezik hirdetésüket, hogy növeljék az üzenet relevanciáját a keresőmotorok által indexelt oldalakon. Maguk a hirdetések kereskedelmi hirdetésnek vannak álcázva, néha minden szó hiperhivatkozásnak tűnik . Néha egy hirdetésben több mint egy tucat linket láthat, amelyek különböző oldalakra vezetnek. A nagy számú hirdetést tartalmazó üzenőfalak moderálása nagyon nehéz, gyakran az emberi tényező működik - a figyelmetlenség.

Keresőlevélszemét

Keresőmotorok spamjei  – oldalak és webhelyek, amelyeket a keresőmotorok eredményeiben megjelenő találatok manipulálására hoztak létre [17] , például ajtók  – kulcsszavakat tartalmazó oldalak és automatikus átirányítás a „kívánt” webhelyre.

Az elmúlt években a keresőmotor- algoritmusok sokkal kifinomultabbak és jobbak lettek a keresőmotorok spam elleni küzdelemben.

Hálózati üzenetek

Réges-régen a helyi hálózaton keresztül spameket küldtek a Microsoft Windows beépített SMB Messenger szolgáltatásán keresztül . Az ilyen üzenetek felugró ablakok formájában jelennek meg (kivéve, ha harmadik féltől származó szoftver van telepítve, amely másként kezeli őket). Ebben az esetben a vételük letiltásához például leállíthatja a Messenger szolgáltatást a net stop messenger[18] paranccsal . A Windows NT verzióiban , kezdve a Windows XP SP2 -vel , ez a szolgáltatás alapértelmezés szerint le van állítva, így ez a terjesztési mód egyre ritkább. A külső kapcsolatok az SMB-portokkal a 2000-es évek eleje óta megszűntek az SMB-férgek tömeges elterjedése után.

usenet

Sok Usenet hírcsoportot , különösen a nem moderáltakat, elhagytak a felhasználók, és ma már többnyire hirdetéseket tartalmaznak, gyakran teljesen a témától eltérően. Mások helyett moderált konferenciákat hoztak létre.

SMS üzenetek

A spam nem csak az interneten keresztül terjeszthető. Az SMS -ben mobiltelefonra küldött reklámüzenetek különösen bosszantóak, mert nehezebb védekezni ellenük.

Sokban[ mi? ] országok jogi korlátozásokat vezettek be a promóciós SMS-ek olyan személyek számára történő terjesztésére vonatkozóan, akik nem adták ehhez kifejezett hozzájárulásukat.

A kéretlen levelek küldéséhez használt telefonszámok félig legálisan (szolgáltatásokról, webhelyekről, üzletekről és másokról, ahol egy személy elhagyta telefonszámát ) és illegálisan is beszerezhetők.

Hozzájárulás tájékoztató és/vagy reklámlevelek fogadásához vagy személyes adatok továbbításához, beleértve az e-maileket is. harmadik feleknek küldött levelek (amelyek később szerepelnek a reklám- és/vagy információs levelezési listában) néha előfordulnak különböző megállapodások megkötésekor

E-mail címek gyűjteménye

A spammerek különböző módokon találják meg a felhasználók e-mail címét. Íme néhány közülük:

1. A felhasználó postafiókcíme nyilvános oldalon kerül közzétételre – leggyakrabban vendégkönyvben, fórumban, személyi kártyában stb., ahol egy speciális program (harvester) észlelheti, amely keresőindexelő robothoz hasonlóan átvizsgálja az oldalakat.
2. A felhasználó postafiók-címe a Useneten van közzétéve .
3. Ha a postafiók címe nem egyedi szó, például köznév vagy cím, akkor szótár segítségével egyeztethető. A spamküldők speciális szókészletekkel rendelkeznek, amelyek egyszerű szavakat, emberek és helyneveket, valamint néhány népszerűbb internetes szlenget tartalmaznak. A szótár és a domain nevek listájának (nyíltan közzétett) kombinálásával a spamküldők megkapják a kiküldendő címek listáját.
4. Ha annak a személynek a számítógépe, akivel a postafiók tulajdonosa levelezett, megfertőződött egy trójaival , akkor a címjegyzékéből minden cím eljuthat a spamküldőhöz.
5. Egy cég ügyféladatbázisát ellophatják, vagy akár el is adhatják a cég alkalmazottai spammereknek.
6. Ha a felhasználó önként vállalta, hogy promóciós e-maileket kap [19] .

Kár megtörtént

A tömeges spam üzenetenkénti költsége alacsony a feladónak. A haszontalan üzenetek hatalmas száma azonban nyilvánvaló károkat okoz a címzetteknek. Mindenekelőtt a kéretlen levelek kiszűrésére és az egyes szükséges levelek keresésére elvesztegetett időről beszélünk. Nagyon gyakran az internetes forgalom drága, és a felhasználónak fizetnie kell a látszólag felesleges e-mailekért. A legnagyobb kárt a spam címzettek tudatlansága okozza, akik megnyitják a spam leveleket, követik az ismerőseik által állítólag küldött linkeket, letöltik a vírusokat és tudtán kívül terjesztik azokat a társadalomban (a fertőzöttek listáján gyakran a működő számítógépek az elsők). Úgy gondolják, hogy a spam előnyös lehet az internetszolgáltatók számára , mivel megnövekedett forgalmat eredményez. Valójában a szolgáltatók többletköltségeket is vállalnak a csatornák és berendezések megnövekedett haszontalan terhelése miatt. A szolgáltatóknak kell erőforrásokat költeniük redundáns berendezésekre és levélszemét-elhárító rendszerekre. A nyilvánosan elérhető statisztikák [20] szerint jelenleg a továbbított e-mailek legalább 80%-a spam (egyes tanulmányok szerint ma internetfelhasználónként[ mikor? ] napi 70 spam üzenetet jelent [21] ). A legtöbbet a levelezőszerverek levágják a kézhezvételkor. De még a maradék kisebb rész is elég ahhoz, hogy megnehezítse a felhasználók életét. A szolgáltatóknak többletköltségek merülnek fel, mivel folyamatosan foglalkozni kell a spamküldőkkel (redundáns berendezések, túlzott csatornakapacitás, speciális szoftver a levélszemét észlelésére).

A spam rontja az ilyen típusú vírusmarketing híveinek hírnevét is [22] . A kéretlen levelek utánzatával pedig lejáratható a termék (amelyet abban reklámoznak) és/vagy annak a távközlési szolgáltatónak a címéről, akinek a címéről azt (állítólag vagy ténylegesen) végzik, vagyis a spam tisztességtelen versenyben felhasználható. és a "fekete" PR .

Az Orosz Elektronikus Kommunikációs Szövetség (RAEC) szakértői szerint 2009-ben az orosz gazdaságot a spam okozta kár 14,1 milliárd rubelre rúgott. Eközben az FBK elemzői azt állítják, hogy a spammerek minden évben 31,3-47,2 milliárd rubel veszteséget okoznak az orosz gazdaságnak [23] .

Oroszország a negyedik helyen állt a legaktívabb spammerek rangsorában. A listát a brit Sophos cég állította össze , amely adatvédelemmel és vírusirtó szoftverek fejlesztésével foglalkozik [24] .

Hatékonysági értékelések

A kéretlen levelek tesztelése és eredményeinek elemzése mindig azt mutatja, hogy rendkívül alacsony, és gyakran szinte teljes hatástalan. Például egy kaliforniai reklámkampány során 26 nap alatt 75 869 számítógépről 350 millió értesítést küldtek ki egy új természetes gyógyszer eladásáról. Ennek eredményeként a cég 28 megrendelést kapott [25] .

Spammerek

Az amerikai Sanford Wallace, akit a "levélszemét királyának" becéztek, 4234 dollárra, illetve 711 millió dollárra büntették (2006, 2008 és 2009).

Az ismert orosz spammer , Leonyid Kuvaev , aki az internet leghírhedtebb spamküldőinek listáján a második helyen áll, Amerikában kezdte üzletét, ám 2005-ben beperelték – a massachusettsi főügyész megállapította, hogy Kuvaev spamhálózata, köztük a A BadCow társult programja 30 millió dollárt termelt neki évente - és az Orosz Föderáció szülötte 37 millió dolláros bírságot kapott. Visszament azonban Oroszországba, ahonnan még az FBI segítségével sem sikerült megszerezni. Oldalain továbbra is engedély nélkül árulták a Viagrát, és botneten keresztül spameket küldtek. 2009 decemberében Kuvaevet Moszkvában letartóztatták pedofília miatt, és hatvan kiskorúak zaklatásának epizódja miatt bíróság elé állítottak egy ügyet.

• Az American English Center  az egyik leghíresebb orosz spamküldő.
• Center Plus , Extra M  - a "papír spam" leghíresebb képviselői.

Spam elleni küzdelem

Ideológia

Nyilvánvaló, hogy a spam gazdasági előnyökkel jár ügyfelei számára. Ez azt jelenti, hogy a felhasználók annak ellenére, hogy nem szeretik a spameket, továbbra is használják a spam útján hirdetett szolgáltatásokat. Mindaddig, amíg a spam megtérülése meghaladja a védelem leküzdésének költségeit, a spam nem tűnik el. Így a legmegbízhatóbb harci módszer a spam útján hirdetett szolgáltatások visszautasítása. Vannak javaslatok a társadalmi megbélyegzés alkalmazására, egészen a kommunikáció megszakításáig azokkal az egyénekkel szemben, akik spam útján hirdetett árukat és szolgáltatásokat vásárolnak [26] .

Más módszerek arra irányulnak, hogy megnehezítsék a spamküldők hozzáférését a felhasználókhoz.

Megelőző intézkedések

A spam elleni küzdelem legmegbízhatóbb módja, ha megakadályozzuk, hogy a spamküldők megtudják az Ön e-mail címét. Ez nehéz feladat, de néhány óvintézkedés megtehető.

• Ne tegye közzé címét nyilvános webhelyeken.
  • Ha valamilyen oknál fogva közzé kell tenni az e-mail címet, akkor a következőképpen kódolható: "u_s_e_r_(a)_d_o_m_a_i_n_._n_e_t". A spammerek speciális programokat használnak a webhelyek feltérképezésére és az e-mail címek gyűjtésére, így még ez a címmaszkolás is segíthet. Nem szabad azonban elfelejteni, hogy a legegyszerűbb esetekben a "kódolt" címet a program felismeri. Ráadásul ez nem csak a spammerek, hanem a hétköznapi felhasználók számára is kényelmetlenséget okoz.
  • Többség[ mennyit? ] nyilvános oldalak nem teszik közzé a regisztrált felhasználók e-mail címét, de lehetővé teszik a becenévvel történő üzenetküldést . A valódi címet a kiszolgáló helyettesíti a felhasználói profilból, és a többi felhasználó láthatatlan.
  • A cím képként is ábrázolható. Vannak online szolgáltatások, amelyek ezt automatikusan megteszik (azonban nem szabad megfeledkeznünk arról, hogy egyes szolgáltatások maguk is gyűjthetik és értékesíthetik a felhasználók által megadott levelezési címeket). Ezenkívül ezt megteheti bármely grafikus szerkesztőben [1] , vagy egyszerűen írjon be egy e-mail címet kézzel, és készítsen képet.
  • A weboldalakon az e-mail címek kódolhatók JavaScript segítségével .
• Speciális doboza lehet az olyan szolgáltatásokhoz való regisztrációhoz, amelyek nem keltenek sok bizalmat, és nem használják normál munkára. Vannak olyan szolgáltatások is , amelyek kifejezetten eldobható e-mail címeket adnak ki , hogy kétes esetekben jelezzék azokat.
• Soha ne válaszoljon spamre, és ne kattintson az abban található linkekre, beleértve azokat a linkeket sem, amelyek állítólag a levelezőlistáról való leiratkozást szolgálják. Ez a művelet megerősíti, hogy az e-mail cím valóban létezik, aktívan használatban van-e, és a címzettje olvassa a spameket, és ez a levélszemét mennyiségének növekedéséhez vezet.
• Az a tény, hogy az e-mailben szereplő képek olvasáskor betöltődnek, felhasználható annak ellenőrzésére, hogy az e-mail cím aktív-e. Ezért azt javasoljuk, hogy amikor egy levelezőprogram engedélyt kér egy kép letöltéséhez, tiltsa le a műveletet, ha nem biztos a feladóban.
• Az e-mail cím kiválasztásakor lehetőség szerint hosszú és nehezen kitalálható nevet válasszunk. Tehát kevesebb, mint 12 millió név van, amelyek legfeljebb 5 latin betűből állnak. Még ha számokat és aláhúzást is adunk hozzá, a becenevek száma nem éri el a 70 milliót. A spammer minden ilyen névre küldhet levelet, és kiszűrheti azokat, amelyektől a "címzett nem létezik" választ kapta. Így kívánatos, hogy a név ne legyen rövidebb 6 karakternél, és ha nincsenek benne számok, akkor ne legyen rövidebb 7 karakternél. Az is kívánatos, hogy a név ne legyen szó egyetlen nyelven sem, beleértve a közönséges tulajdonneveket, valamint a latinul írt orosz szavakat. Ebben az esetben a cím kitalálható a szótárban található szavak és kombinációk keresésével.
• Lehetőség van időnként megváltoztatni a címét, de ez nyilvánvaló nehézségekkel jár: meg kell mondania az új címet azoknak, akiktől levelet szeretne kapni.
• A vállalatok gyakran nem teszik közzé címüket, ehelyett CGI - t használnak a felhasználókkal való kommunikációhoz.

A címek elrejtésének minden módszerének van egy alapvető hátránya: nemcsak az állítólagos spammerek, hanem a valódi címzettek számára is kényelmetlenséget okoz. Emellett gyakran szükséges a cím közzététele – például, ha ez a cég kapcsolattartási címe.

Szűrés

Mivel a promóciós e-mailek általában nagyon különböznek a hagyományos e-mailektől, a kezelésük általános módja az lett, hogy kiszűrjük őket a bejövő e-mailekből. Jelenleg ez a módszer a fő és legszélesebb körben alkalmazott.

Automatikus szűrés

Létezik szoftver (szoftver) a levélszemét automatikus észlelésére (ún. spamszűrők). Lehetséges végfelhasználóknak vagy szervereken való használatra. Ez a szoftver két fő megközelítést használ.

Az első az, hogy elemzik a levél tartalmát, és levonják a következtetést, hogy spam-e vagy sem. A spamnek minősített levelet elválasztják a többi levelezéstől: megjelölhető, áthelyezhető egy másik mappába, törölhető. Az ilyen szoftverek a szerveren és a kliens számítógépén is futhatnak. Utóbbi esetben a felhasználó nem látja a kiszűrt kéretlen levelet, de továbbra is viseli a beérkezésével járó költségeket, hiszen a szűrőszoftver minden levelet megkap, és csak ezután dönti el, hogy megjeleníti-e vagy sem. Másrészt, ha a szoftver egy szerveren fut, a felhasználót nem terheli annak a számítógépére való átvitelének költsége, azonban ebben az esetben fennáll annak a veszélye, hogy a felhasználó nem kap olyan levelet, amelyet tévedésből észlel. szűrje ki spamként.

A második megközelítés az, hogy különféle módszerekkel azonosítják a feladót spamküldőként anélkül, hogy megnéznék a levél szövegét. Ez a szoftver csak olyan szerveren működik, amely közvetlenül fogadja az e-maileket. Ezzel a megközelítéssel a szerver többletforgalmat csak a spammer levelezőprogramokkal való kommunikációra (vagyis a levelek fogadásának megtagadása) és más szerverek elérésére (ha vannak) fordít az ellenőrzés során.

Vannak speciális online szolgáltatások is, például a Kaspersky Lab (Kaspersky Hosted Security szolgáltatás), az Outcom SPAMOREZ, az INCAP Antispam-Post, a ContrSpam, az Antispamus, amely fizetett spam elleni védelmet nyújt. Az MX rekordnak a vállalati tartománynévben (lásd DNS ) speciális módon történő megváltoztatása lehetővé teszi a védett tartomány leveleinek átirányítását egy speciális levelezőszerverre, ahol megtisztítják a kéretlen levelektől és a vírusoktól, majd elküldik a vállalati levelezőszerverre. A módszer alkalmas vállalati felhasználók számára, és nem alkalmas nyilvános levelezőrendszerekben lévő postafiókok tulajdonosai számára.

Egy másik probléma az automatikus szűréssel, hogy tévesen spamként jelölheti meg a hasznos üzeneteket. Ezért előfordulhat, hogy sok levelező szolgáltatás és program a felhasználó kérésére nem törli azokat az üzeneteket, amelyeket a szűrő spamnek tekint, hanem külön mappába helyezi őket.

Automatikus szűrési módszerek

Az automatikus szűrőprogramok az e-mailek tartalmának statisztikai elemzését használják annak eldöntésére, hogy spam-e. A gyakorlatban a Bayes-féle spamszűrési módszerek népszerűek . Ahhoz, hogy ezek a módszerek működjenek, a szűrők előzetes „oktatása” szükséges, kézzel rendezett üzenetek átadásával, hogy azonosítani lehessen a normál üzenetek és spam statisztikai jellemzőit.

A módszer nagyon jól működik szöveges üzenetek (beleértve a HTML -t is ) rendezésekor. Megfelelően nagy mintán történő betanítás után a spam akár 95-97%-a is leállítható. Az ilyen szűrők megkerülésére [27] a spammerek esetenként a levélhez csatolt képen helyezik el a tartalmat, miközben a szöveg vagy hiányzik, vagy véletlenszerű, ami nem teszi lehetővé, hogy a szűrő statisztikát készítsen az ilyen betűk felismerésére. Ebben az esetben szövegfelismerő programokat kell használnia (a legtöbb modern levelezőprogram ezt nem támogatja), vagy más módszereket kell alkalmaznia.

A Bayes-módszer megbízható működésének kulcsa a szűrő folyamatos átképzése és az elkövetett hibák jelzése. A levelezőprogramokban ehhez bevezetik az üzenet kézi „spam / nem levélszemét” megjelölésének lehetőségét, az internetes levelezési szolgáltatásokban pedig a „spam bejelentése” gombot.

Nem automatikus szűrés

Az interneten található számos program és levelezési szolgáltatás lehetővé teszi a felhasználó számára, hogy saját szűrőket állítson be. Az ilyen szűrők szavakból, vagy ritkábban reguláris kifejezésekből állhatnak , attól függően, hogy az üzenet milyen meglététől vagy hiányától kerül a szeméttárolóba, vagy nem. Az ilyen szűrés azonban időigényes és rugalmatlan, emellett megköveteli a felhasználótól a számítógépek bizonyos fokú ismeretét is. Másrészt lehetővé teszi a spam egy részének hatékony kiszűrését, és a felhasználó pontosan tudja, hogy mely üzenetek kerülnek kiszűrésre és miért.

Feketelisták

Fekete lista  – azon magánszemélyek vagy jogi személyek listája, akiket valamilyen okból barátságtalannak ismernek el a listát összeállító alanyhoz képest.

Tulajdonjog, használat, hatékonyság

Ezek tartalmazzák:

• azon számítógépek IP-címeinek listája , amelyekről ismert, hogy spamet küldenek.
• (széles körben használt) listák a levelezésre használható számítógépekről - "nyílt közvetítők " és "nyílt proxyk ", valamint "tárcsázók" listák - olyan klienscímek, amelyek nem tartalmazhatnak levelezőszervert
• (lehetséges felhasználás) helyi lista, vagy valaki más által vezetett lista.
• (az egyszerű megvalósítás miatt széles körben elterjedt) feketelisták, amelyek a DNS -szolgáltatáson keresztül lekérdezhetők . A DNSBL nevet kapták ( DNS B hiánya L ist). Jelenleg ez a módszer nem túl hatékony. A spammerek gyorsabban találnak új számítógépeket a céljaiknak, mint a feketelistára kerülnének. Ezenkívül több, spamet küldő számítógép kompromittálhat egy teljes levelezési tartományt vagy alhálózatot, és törvényes felhasználók ezrei nem tudnak korlátlan ideig levelet küldeni egy ilyen tiltólistát használó szerverekre.
• (vannak) listák azokról, akik meglehetősen radikális elméleteket hirdetnek (például a vírusos üzenetek egyenlővé tételét a rosszindulatú spamekkel stb.).

Visszaélés

A feketelisták gyakran felelőtlen és helytelen használata az erőforrás-adminisztrátorok részéről, ami nagyszámú ártatlan felhasználó blokkolásához vezet.

Példa: listák használata anélkül, hogy pontosan leírná, hogy milyen címek és hogyan szerepelnek benne, levelezőlisták használata webes forrásokhoz stb.

Felelőtlen használat

Példa: a letiltott cím felhasználójának (vagy adminisztrátorának) a listáról való tájékoztatásának elmulasztása (hiszen nagyon sok van belőlük), vagy a bűnösség vélelmének elve alapján nem irányítja tevékenységét.

Levelezőszerverek engedélyezése

Különféle módszereket javasoltak annak igazolására, hogy a levelet küldő számítógép valóban alkalmas-e ( Sender ID , SPF , Caller ID , Yahoo DomainKeys , MessageLevel [1] ), de ezek még nem terjedtek el. Ezen túlmenően ezek a technológiák korlátozzák a levelezőszerver-funkciók néhány általános típusát: lehetetlenné válik a levelezés automatikus továbbítása egyik levelezőszerverről a másikra ( SMTP Forwarding).

A legelterjedtebb gyakorlat a „felhasználóiért a levélszolgáltató felelős”: az e-mail szolgáltató határozza meg használatának szabályait, korlátozza az esetleges küldemények tömeges terjesztését, gondoskodik azok megvalósításáról. A nyilvános szolgáltatók ehhez hitelesítést használnak e-mailek fogadásakor és küldésekor is. Az internetszolgáltatók ezzel szemben lehetővé teszik az ügyfelek számára, hogy SMTP-kapcsolatot csak saját (szolgáltatójuk) szervereikkel létesítsenek, megtagadva a kapcsolatot más szerverekkel, vagy "átláthatóan" átirányítják őket a szerverükre. Ez lehetővé teszi a kéretlen levelek közvetlen blokkolását - a levelek címzettjeinek SMTP-kiszolgálójára, de kényelmetlenséget okoz azoknak, akik saját SMTP-kiszolgálójukon keresztül szeretnének levelet küldeni (például vállalati vagy nyilvános, ami különösen fontos a mobil számítógépek felhasználóinak). ). A megoldást itt az jelentheti, ha szétválasztjuk a levelezőprogramokkal (az 587-es porton keresztül kötelező felhatalmazással, RFC 4409 ) és az SMTP-szerverek közötti levélküldés áramlását (a 25-ös porton keresztül), amit ma már számos szerver támogat (pl. nyilvánosak, például mail.ru , yandex.ru ). Ez azonban nem vált szabványossá, szinte minden levelezőprogram alapértelmezés szerint a 25. portot használja a levelek küldésére.

Greylistings

A szürkelistázási módszer azon alapul, hogy a levélszemét-szoftverek másképp viselkednek, mint a hagyományos levelezőszerverek, vagyis a spamprogramok nem próbálnak meg újra elküldeni egy e-mailt, ha átmeneti hiba lép fel, ahogy azt az SMTP protokoll megköveteli . Pontosabban, amikor megpróbálják megkerülni a védelmet, a későbbi próbálkozásoknál más relét, másik visszaküldési címet stb. használnak, így úgy néz ki, mintha különböző leveleket próbálnának küldeni a fogadó félnek.

A szürkelista legegyszerűbb változata így működik. Feltételezzük, hogy minden korábban ismeretlen SMTP-szerver szerepel a szürkelistán. Az ilyen szerverekről érkező leveleket nem fogadják el, de egyáltalán nem is utasítják el – ideiglenes hibakódot küldenek vissza ("gyere vissza később"). Abban az esetben, ha a küldő kiszolgáló legalább egy idő elteltével újra próbálkozik (ezt az időt késleltetésnek nevezzük ), a kiszolgáló az engedélyezési listára kerül, és a levél elfogadásra kerül. Ezért a normál üzenetek (nem a spam) nem vesznek el, csak a kézbesítésük késik (a küldő szerverén a sorban maradnak, és egy vagy több sikertelen próbálkozás után kézbesítik). A spammerek vagy nem tudják, hogyan kell újra elküldeni az e-maileket, vagy az általuk használt kiszolgálóknak sikerül a DNSBL feketelistájára kerülniük a késleltetés alatt .

Ez a módszer jelenleg lehetővé teszi a spam akár 90%-ának kiszűrését anélkül, hogy a fontos e-mailek elvesztésének kockázata gyakorlatilag fennállna. Azonban nem is nevezhető tökéletesnek.

• Az olyan szerverektől érkező levelek, amelyek nem követik az SMTP protokoll ajánlásait , például a híroldalakról érkező levelek, hibásan kiszűrhetők. Az ilyen viselkedésű kiszolgálók lehetőség szerint engedélyezőlistára kerülnek.
• A levél kézbesítésének késése elérheti a fél órát (vagy még többet is), ami sürgős levelezés esetén elfogadhatatlan. Ezt a hátrányt kompenzálja az a tény, hogy a késleltetés csak akkor lép fel, amikor az első levelet egy korábban ismeretlen feladótól küldik. Ezenkívül sok szürkelistás implementáció automatikusan engedélyezőlistára helyezi az SMTP-kiszolgálót egy bizonyos idő után. Vannak módok az ilyen engedélyezési listák szerverek közötti cseréjére is. Ennek eredményeként a kezdeti „megőrzési” időszak után az e-mailek kevesebb mint 20%-a késik.
• A nagy levelezőszolgáltatások több különböző IP -című szervert használnak , sőt előfordulhat, hogy több szerver felváltva próbálja elküldeni ugyanazt a levelet . Ez nagyon nagy késésekhez vezethet az e-mailek kézbesítésében. Az ilyen viselkedésű kiszolgálókészletek is engedélyezőlistára kerülnek, amikor csak lehetséges.
• A spamküldő programok javíthatók. Az üzenetek újraküldésének támogatása meglehetősen könnyen megvalósítható, és nagyrészt kiküszöböli az ilyen típusú védelmet. Ebben a küzdelemben a kulcsfontosságú mutató a spammerek feketelistára kerülésének jellemző időtartama és a szürkelistára kerülés jellemző késleltetési idejének aránya . A szürkelista hosszú távon haszontalan; míg a szürkelistázást a spamküldők nehezen tudják leküzdeni.

Egyéb módszerek

• A levelekre és feladókra vonatkozó követelmények általános szigorítása, például a rossz visszaküldési című levelek fogadásának megtagadása (nem létező domainről érkező levelek ), a domain név ellenőrzése annak a számítógépnek az IP-címe alapján , amelyről a levél érkezik stb. Ezen intézkedések segítségével csak a legprimitívebb kéretlen levelek száma kevés, de nem nulla, így használatuk értelmes marad.
• Az üzenetek levél fejlécmezőinek tartalma alapján történő rendezése lehetővé teszi, hogy megszabaduljon bizonyos mennyiségű spamtől. Egyes kliensprogramok (például Mozilla Thunderbird vagy The Bat! ) lehetővé teszik a fejlécek elemzését anélkül, hogy a teljes üzenetet letöltenék a szerverről, és így forgalmat takaríthatunk meg.
• A kihívás-válasz rendszerek biztosítják, hogy a küldő ember legyen, és ne robot. Ennek a módszernek a használata megköveteli a feladótól bizonyos további műveleteket, amelyek gyakran nemkívánatosak lehetnek. Az ilyen rendszerek sok implementációja további terhelést jelent a levelezőrendszereken, sok esetben hamis címekre küldenek kéréseket, így szakmai körökben az ilyen megoldásokat nem tartják tiszteletben. Ráadásul egy ilyen rendszer nem tud különbséget tenni a spamküldő robotok és más, például híreket küldő robotok között.
• Tömeges üzenetészlelési rendszerek, mint például a Razor és a Distributed Checksum Clearinghouse . A levelezőszerver-szoftverbe épített modulok kiszámítják minden rajtuk áthaladó üzenet ellenőrző összegét, és összevetik azokat a Razor vagy DCC szerverekkel, amelyek a levél interneten való előfordulásának számát jelzik. Ha a levél például több tízezer alkalommal jelent meg, akkor valószínűleg spam. Másrészt a tömeges üzenet legitim levelezőlista is lehet. Ezenkívül a spammerek változtathatják az üzenet szövegét, például véletlenszerű karakterkészlet hozzáadásával a végéhez.
• Általános változás az e-mail működés ideológiájában, mely szerint ahhoz, hogy a címzett szervere minden egyes üzenetet elfogadjon, a küldő rendszerének végre kell hajtania egy bizonyos „drága” műveletet, például jelentenie kell egy erőforráson végzett munka eredményét. intenzív matematikai algoritmus. A több tucat e-mailt küldő rendszeres felhasználók számára ez nem jelent problémát, miközben a spammer költségei megszorozódnak az általa elküldött, általában milliókban mérhető e-mailek számával.

Atipikus módszerek

Érdekes történet történt Alan Ralskyval , a bolygó öt legnagyobb spamküldőjének egyikével.

Az egyik nyugati fórum felhasználója szellemes ötletet javasolt, hogy Ralsky érezze az áldozat érzéseinek szépségét, amelyet rengeteg spam sújtott. Nemsokára megtörtént: több ezer lelkes erőfeszítéssel sikerült megtalálni a vállalkozó elektronikus és fizikai levelezési címét, amely után több ezer levelezőlistára, ingyenes hírlevélre stb. feliratkoztak. Az eredmény nem sokáig váratott magára. jön: pár hét elteltével feldühítette a papírreklámdobozában naponta beérkező kilogramm (!) és sok száz e-mail, Alan a sajtónak panaszkodott az „elment rosszakarókról”, perrel fenyegette őket.

- Ne köpjön a kútba, maga is beleesik , Computerra Magazin 2002. december 15. 49. szám

A probléma jogi vonatkozásai

Számos országban törvényi intézkedéseket hoznak a spammerek ellen. A kéretlen levelezők tevékenységének jogi tiltására vagy korlátozására tett kísérletek számos nehézségbe ütköznek. Nem könnyű törvényben meghatározni, hogy mely küldemények legálisak és melyek nem. A legrosszabb az egészben, hogy a spamküldő cég (vagy személy) egy másik országban található. Ahhoz, hogy az ilyen törvények hatékonyak legyenek, olyan harmonizált jogszabályok kidolgozására van szükség, amelyek a legtöbb országban hatályban lennének, ami belátható időn belül nehéznek tűnik.

Oroszországban a spamet tiltja a „Reklámtörvény” (18. cikk (1) bekezdés) [28]

A reklám távközlési hálózatokon történő terjesztése, beleértve a telefon, fax, mobil rádiótelefon kommunikációt is, csak az előfizető vagy címzett előzetes hozzájárulásával engedélyezett a reklámok fogadásához. Ugyanakkor a reklámot az előfizető vagy címzett előzetes hozzájárulása nélkül terjesztettnek kell tekinteni, kivéve, ha a reklámterjesztő bizonyítja, hogy az ilyen hozzájárulást megszerezte.

Az e törvény betartásának ellenőrzésére jogosult Szövetségi Monopóliumellenes Szolgálat hivatalos észrevételei jelezték e szabály internetes levelezésre való alkalmazhatóságát. A 18. cikk megsértéséért a reklámterjesztő a közigazgatási szabálysértésekre vonatkozó jogszabályok szerint felel. Az FAS azonban nem rendelkezik felhatalmazással operatív keresési intézkedések végrehajtására a spamért felelős személy azonosítása érdekében, és a felhatalmazott szervek nem hajthatják végre azokat, mivel az orosz közigazgatási és büntetőjogi szabályozás nem vállal felelősséget a spamküldésért. Ezért a szabálysértők bíróság elé állításáról szóló anyagok rendszeres közzététele ellenére [29] jelenleg ez a jogszabályi norma hatástalan.

2004. január 1. óta szövetségi törvény van érvényben az Egyesült Államokban , amely a Can-Spam elnevezést kapta . A kéretlen levelezőket megpróbálják bíróság elé állítani, és az ilyen próbálkozások néha sikeresek is.

Az amerikai Robert Soloway pert vesztett a szövetségi bíróságon egy kis oklahomai internetszolgáltató ellen, amelynek üzemeltetője spamküldéssel vádolta meg. A bíróság ítélete 10 075 000 dollár kártérítést tartalmazott [30] [31] .

A felhasználó először 2005 decemberében nyert pert egy spamcég ellen, amikor az Alderney , Csatorna-szigeteki üzletember, Nigel Roberts pert nyert a Media Logistics ellen 270 GBP [32] kártérítésért .

2009 októberében a Facebook közösségi hálózat 711 millió dollárra perelte be az amerikai Sanford Wallace-t, aki ezen az oldalon spamekkel foglalkozott. Figyelemre méltó, hogy a „spam királyának” becézett Wallace számára messze nem ez volt az első bírósági ügy: 2006 -ban 4 millió dolláros pénzbírságot kapott illegális pop-up reklámok miatt az Egyesült Államokban , 2008 -ban pedig  234 millió dollárra a spamért. a MySpace közösségi hálózaton [33] .

Érdekes példa az orosz Majordomo [34] [35] szolgáltató története, amely blokkolt kéretlen levelek küldése miatt, állítólag a hozzá tartozó címekről.

Az elfogadott levélszemét-ellenes törvények alkotmányellenesek lehetnek. Ezért a virginiai legfelsőbb bíróság hatályon kívül helyezte Jeremy Janes spamküldő ítéletét, és alkotmányellenesnek nyilvánította a spamellenes törvényt [36] , amely sérti a szólásszabadsághoz való jogot .

2010 novemberében az Orosz Föderáció Állami Duma képviselői és az internetes iparág résztvevői az információvédelemről szóló törvény módosításait készítették elő, amelyek bevezették a spam jogi meghatározását [37] .

Jegyzetek

1. ↑ "A leggonoszabb spammerek" Archiválva : 2015. december 8. a Wayback Machine Business újságban , Vzglyad , 2006. november 17..
2. ↑ Szemét statisztika a Kaspersky Lab szerint (elérhetetlen link) . Hozzáférés dátuma: 2011. május 29. Az eredetiből archiválva : 2012. július 24. (határozatlan) 
3. ↑ A távközlés etikettje; Végre megkaptam az üzenetet . Hozzáférés dátuma: 2016. február 15. Az eredetiből archiválva : 2016. március 8. (határozatlan)
4. ↑ Monty Python - Sketch a YouTube-on . Letöltve: 2017. október 1. Az eredetiből archiválva : 2017. augusztus 7.. (határozatlan)
5. ↑ A vázlat teljes szövege itt található: A vázlat szövege Archivált 2007. július 14-én a Wayback Machine -nél
6. ↑ Maria Namestnikova. Spam 2010 februárjában . securelist.com (2010.10.03.). Letöltve: 2020. május 19. Az eredetiből archiválva : 2021. február 25. (határozatlan)
7. ↑ Az orosz spammerek több mint 100 millió dollárt kerestek egy év alatt . "Sus@nin" hírportál (2010.02.04). Letöltve: 2010. március 25. Az eredetiből archiválva : 2011. augusztus 22.. (határozatlan)
8. ↑ A tökéletlen jogszabályok hozzájárulnak a kéretlen levelek növekedéséhez Oroszországban . Clerk.Ru (2010.02.05.). Letöltve: 2010. március 25. Az eredetiből archiválva : 2011. szeptember 27.. (határozatlan)
9. ↑ Például az ilyen funkcióval rendelkező Spamex programot a "Submarine" folyóirat 1998. évi 9. sz.
10. ↑ 2007. július Kaspersky Lab Spam Report . Letöltve: 2021. március 15. Az eredetiből archiválva : 2021. március 1. (határozatlan)
11. ↑ Gazdag Kawanagh. A 2005. évi tíz legjobb e-mail spam lista. ITVibe hírek, 2006, január 02, http://itvibe.com/news/3837/ Archivált 2008. július 20-án a Wayback Machine -nél
12. ↑ Mondjon búcsút a viagrának, a rolex-nek és más nem kívánt hamis e-maileknek… - http://www.spamsafemail.com/index.html Archivált : 2008. október 8. a Wayback Machine -nél
13. ↑ Viagra hirdetések és Rolex bemutatók lavina http://dir.salon.com/story/tech/feature/2005/01/19/microsoft_spam/index.html Archiválva : 2008. június 29. a Wayback Machine -nél
14. ↑ a Rolex spamek közelmúltbeli felfutása http://www.well.com/conf/inkwell.vue/topics/236/Brian-McWilliams-Spam-Kings-page02.html Archivált : 2008. június 4. a Wayback Machine -nél
15. ↑ Informe de Retarus sobre spam en junio del 2008: "Viagra" supera "Rolex" http://ivr.tmcnet.com/news/2008/07/03/3529512.htm Archiválva 2008. december 19-én a Wayback Machine -nél
16. ↑ Megtalálta a módját, hogy az ellenséges leveleket spamtemetővé változtassa . lenta.ru. Letöltve: 2018. február 7. Az eredetiből archiválva : 2021. március 6.. (határozatlan)
17. ↑ Spam: már nem csak a beérkező levelek számára  (lefelé mutató link)
18. ↑ Logikusabb, ha vagy teljesen kikapcsolod, vagy beállítod a tűzfalat , hogy blokkolja az üzeneteket tartalmazó csomagokat. Mindkét módszert az Art. Microsoft Tudásbázis 330904 Archiválva : 2008. január 3. a Wayback Machine -nél
19. ↑ Promóciós levelek olvasása „pénzért” . A csalás enciklopédiája . Hozzáférés dátuma: 2012. június 29. Az eredetiből archiválva : 2012. augusztus 4.. (Orosz)
20. ↑ Spam statisztika a 2009. december 14-20. időszakra . Letöltve: 2021. március 15. Az eredetiből archiválva : 2021. január 25. (határozatlan)
21. ↑ Cikk a kéretlen levelek problémájának tanulmányozásáról a CyberSecurity információs portálon (elérhetetlen link) . Hozzáférés dátuma: 2008. július 1. Az eredetiből archiválva : 2010. március 28. (határozatlan) 
22. ↑ Mi az a spam? . Hozzáférés időpontja: 2016. január 25. Az eredetiből archiválva : 2016. február 1.. (határozatlan)
23. ↑ Spam Risen Archiválva : 2010. november 26. a Wayback Machine -nél . // Az Új Idők, 2010.11.22
24. ↑ Oroszország a negyedik lett a spammerek besorolásában, az API-Ural . Hozzáférés dátuma: 2011. január 13. Az eredetiből archiválva : 2011. november 7.. (határozatlan)
25. ↑ Tudomány és Élet, 6. szám (2009), 51. o.
26. ↑ Andrey V. Stolyarov : Spam: ki a hibás (elérhetetlen link) . Letöltve: 2017. július 11. Az eredetiből archiválva : 2017. szeptember 15. (határozatlan) 
27. ↑ Az e-mail szolgáltatók által konfigurált szűrők megkerülése
28. ↑ A reklámozásról szóló szövetségi törvény, 2006. március 13., N 38-FZ
29. ↑ A kéretlen levelek miatti vádemelésről szóló kiadványok az FAS Russia hivatalos webhelyéről  (hozzáférhetetlen link)
30. ↑ Bátrabb v. Newport Internet Marketing Corporation et al archiválva : 2007. január 23., a Wayback Machine  - US District Court - Western District of Oklahoma (Oklahoma City) , 2005 - 02-22
31. ↑ A Computer Market's Wayback Machine -ről 2006. december 7-én archivált cikk azt állította, hogy a spamküldőkre kiszabott legnagyobb bírság 1 220 000 000 dollár volt . A forrásokra azonban nem utaltak. A Google keresése a megadott összegre és a spam szóra a megjelenéskor nem hozott eredményt, kivéve magára a cikkre mutató hivatkozást a Computer Marketen.
32. ↑ Üzletember nyerte az e-mail spam ügyet . Archiválva : 2007. március 13., a Wayback Machine  - BBC News , 2005 - 12-27
33. ↑ Spammer 711 millió dollárt fizet (a link nem érhető el) . Letöltve: 2009. november 1. Az eredetiből archiválva : 2009. november 1.. (határozatlan) 
34. ↑ http://www.cnews.ru/news/line/index.shtml?2006/06/15/203651 (hozzáférhetetlen link) . Letöltve: 2019. június 10. Az eredetiből archiválva : 2015. május 7.. (határozatlan) 
35. ↑ GoDaddy Domains Hostage - Slashdot
36. ↑ A bíróság a kéretlen levelek tiltását a szólásszabadság megsértésének minősítette . Letöltve: 2008. szeptember 12. Az eredetiből archiválva : 2008. szeptember 14.. (határozatlan)
37. ↑ Hírek NEWSru.com :: Az Állami Duma büntetőjogi felelősség bevezetését tervezi a kéretlen levelekért . Letöltve: 2011. augusztus 19. Az eredetiből archiválva : 2012. július 12.. (határozatlan)

Linkek

• Szeva Gluscsenko. Hálózathasználati szabályok . ofisp.org. (határozatlan)
• Antispam hírek , eser.ru
• Igor Ashmanov egy perces monológja a spammerekről  - videó a RIF + CIB konferenciáról, 2009

Küzdelem a spam ellen

• antispam.ru
• www.greylisting.org  - információk a szürkelistázás módszeréről és a megvalósításhoz szükséges programokról
• RBLDNS.RU  - Orosz projekt a SPAM levelezőlistában látható IP-címek adatbázisának karbantartására. A címadatbázis terjesztésére RBLDNS vagy DNSBL technológiát használnak.

Ingyenes szoftver

• A Spamassassin  egy szűrőprogram, amely többféle módszert használ, köztük egy Bayes-tételen alapulót is
• Az Angry Droids  egy mobil Android alkalmazás az SMS spamek szűrésére, lehetővé teszi a szűrést feladó vagy üzenet szövege szerint
• A POPFile  egy többplatformos nyílt levélszemétszűrő, amely POP3/SMTP/NNTP-proxyként van megvalósítva. A Bayes-tételt a szövegek osztályozására használják . A levelezőszerverhez való csatlakozáshoz annak XMLRPC interfészét használják (különösen az Eservben használják ). A POPFile orosz leírása .