Страница 8 из 9
– реклама незаконной продукции – с помощью спама рекламируют продукцию, о которой нельзя сообщать другим способом, например порнографию, контрафактные товары, незаконно полученную закрытую информацию;
– антиреклама – запрещенная законодательством о рекламе информация, например, порочащая конкурентов и их продукцию. Также может распространяться с помощью спама;
– «нигерийские письма» – так называется спам, используемый мошенниками, чтобы выманивать деньги у получателя письма;
– фишинг – мошенничество, целью которого является доступ к конфиденциальным данным пользователя – логинам и паролям. Для защиты от фишинга производители основных интернет-браузеров договорились о применении одинаковых способов информирования пользователей о том, что они открыли подозрительный сайт. Такая возможность соответственно называется «антифишинг»;
– DoS и DDoS-атаки – это атаки на вычислительную систему с целью выведения ее из строя. Если атака проводится одновременно с большого числа компьютеров, то ее называют DDoS-атака.
Виды DoS-атак:
– ошибка в программном коде, приводящая к обращению к неиспользуемому фрагменту адресного пространства, выполнению недопустимой инструкции или другой необрабатываемой исключительной ситуации, когда происходит аварийное завершение программы-сервера – серверной программы;
– недостаточная проверка данных пользователя, приводящая к бесконечному либо длительному циклу или повышенному длительному потреблению процессорных ресурсов (вплоть до исчерпания процессорных ресурсов) либо выделению большого объема оперативной памяти (вплоть до исчерпания доступной памяти);
– флуд – атака, связанная с большим количеством обычно бессмысленных или сформированных в неправильном формате запросов к компьютерной системе или сетевому оборудованию, имеющая своей целью или приведшая к отказу в работе системы из-за исчерпания системных ресурсов – процессора, памяти или каналов связи;
– атака второго рода – атака, которая стремится вызвать ложное срабатывание системы защиты и таким образом привести к недоступности ресурса[11].
Спам является источником целого ряда серьезных проблем. Выливаются в существенные суммы порождаемые спамом лишний трафик, за который приходится платить пользователю электронной почты, нагрузка на сервера, от которой страдают почтовые провайдеры и локальные сети организаций, затраты рабочего времени сотрудников. В силу своей анонимности он является отличным инструментом для мошенничества, рекламы нелегальных, поддельных и контрафактных товаров, распространения порнографии и других преступлений. Кроме того, спам является средством доставки вредоносного кода. При этом вредоносная программа может находиться как в приложении к письму, так и на сайте, который откроется по ссылке из спам-письма. Помимо этого, спамом как платформой часто пользуются фишеры, чтобы заманить пользователей на поддельные сайты, созданные для хищения конфиденциальной информации. Также стоит учесть и экономический аспект. В 2009 г. потери российской экономики от спама составили около 14,1 млрд руб. (доходы же российских спамеров составили 3,744 млрд руб.).
Основная трудность в борьбе со спамом заключается в том, что спам – явление международное. Законы же против спама имеют территориальные границы и могут различаться не только в разных странах, но и в пределах одной страны, или вовсе отсутствовать. Конечно, такое положение затрудняет привлечение преступников к ответственности.
Первым государством, которое прибегло к законодательным ограничениям, касающимся распространения спама, стали США. С 1998 г. в различных штатах стали появляться специальные законы о спаме. Они предусматривают обязательность идентификации отправителя и наличия механизма отписки (т. е. отказа от дальнейшего получения сообщений), а также запрещение фальсификации заголовков писем. В основном эти законы направлены против коммерческого спама, но в ряде штатов запрещен и некоммерческий спам. За нарушение данных законодательных ограничений была установлена уголовная (штраф до 10 тыс. дол. или лишение свободы на срок до пяти лет) и гражданско-правовая ответственность (возмещение получателю по 500 дол. за каждое сообщение и провайдеру до 25 тыс. дол. за день рассылки). В 2001 г. в США был принят первый федеральный закон – Unsolicited Commercial Electronic Mail Act of 2001 (UCEMA). Он давал пользователям право исключать свои электронные адреса из списков рассылки маркетинговых компаний, которые впредь будут обязаны сообщать об этом праве и включать в текст письма адрес, по которому с ними можно связаться. Компании, которые не будут соблюдать новое законодательство, могут подвергнуться штрафу в размере от 50 до 500 тыс. дол.
Примеру США последовали и другие страны. Естественно, антиспамовые законы разных государств различаются. Но, несмотря на это, многие базируются на следующих ключевых моментах:
– принцип opt-in (рассылка не должна приходить пользователю, если он на нее не подписывался);
– принцип opt-out (пользователь должен всегда иметь возможность отписаться от рассылки);
– в письме должен быть четко указан отправитель, корректно заполнено поле «From», не должна быть подделана информация об источнике сообщения и о прохождении его через почтовые сервера;
– заголовок сообщения должен отражать содержание письма, в рекламных письмах должна стоять соответствующая пометка;
– в письме должны быть контакты отправителя, в частности действительный обратный адрес;
– не должно использоваться программное обеспечение для сбора адресов.
Принцип opt-in – наиболее важный элемент антиспамовых законов – принят почти везде. Однако существуют различия и ограничения. Так, в Великобритании антиспамовые прецедентные меры касаются только писем, посланных на частные адреса пользователей, т. е. спам, отправленный на рабочие адреса, не подпадает под действие антиспамового закона. В Германии разрешены рекламные рассылки в случае, если пользователь в прошлом что-то покупал у компании-рекламодателя.
Один из наиболее известных законов против спама – американский Controlling the assault of non-solicited pornography and marketing act (CAN-SPAM Act of 2003), подписанный Президентом США Дж. Бушем 16 декабря 2003 г. Согласно ему, незапрошенная коммерческая рассылка должна быть соответствующим образом помечена (в теме письма должна быть пометка «AD», от аdvertisement – реклама), должна включать физический адрес компании-отправителя и давать получателю возможность отписаться. Также закон запрещает сбор адресов электронной почты путем просмотра веб-узлов и автоматический подбор адресов методом подстановки. Наказанием за нарушение CAN-SPAM Act может быть штраф (до 6 млн дол.) и даже тюремное заключение (до пяти лет). Однако в данном законе отсутствует принцип opt-in: предварительное согласие пользователя на получение рассылки не требуется. Иначе говоря, фактически разрешено отправлять любое количество сообщений электронной почты, если они имеют корректный обратный адрес и соответствуют принципу opt-out. Но даже несмотря на это, закон довольно эффективен. Первый приговор частному лицу с использованием CAN-SPAM Act был вынесен в 2005 г. Джереми Джейнсу, которого осудили на девять лет лишения свободы.
Наиболее суров в настоящее время австралийский An act about spam, and for related purposes (Spam act 2003). Он требует обязательного предоставления пользователю информации об отправителе сообщения и возможности отписки и запрещает использование программного обеспечения для сбора электронных адресов. Кроме того, требуется предварительное согласие получателя. Штрафы за рассылку спама, определенные в этом законе, весьма высоки и могут достигать 1,1 млн австрал. дол. (около 800 тыс. дол. США) за каждое нежелательное письмо, отправленное по множеству адресов. При этом в борьбу со спамом правительство Австралии активно вовлекает интернет-провайдеров, которым предписано выявлять зомби-компьютеры в сетях (зараженные компьютеры пользователей, рассылающие вредоносные программы и спам) и помогать пользователям лечить инфицированные машины. Также для пользователей создан удобный инструмент отправки жалоб на спам: достаточно нажать одну кнопку, чтобы образец нежелательного письма попал в государственные органы, в задачу которых входит борьба со спамерами.
11
См.: DoS-атака // Википедия: свободная энциклопедия: сайт. URL: http://ru.wikipedia.org/wiki/DoS-атака (дата обращения: 22.02.2013).