В рамках рубрики Клуб экспертов мы продолжаем публикацию книги А.В.Лукацкого Мифы и заблуждения информационной безопасности
Алексей Лукацкий — менеджер по развитию бизнеса Cisco Systems
По разным оценкам объем спама в почтовом трафике Рунета составляет от 80 до 90 процентов (за неделю до написания настоящего мифа эта цифра, по данным проекта « Спамтест», составляла 81.5%). Считается, что спам является проблемой для всех, кроме его отправителей; в частности для оператора связи (Интернет-провайдера).
Вопреки распространенному заблуждению о том, что спам является проблемой для оператора связи и он должен с ней бороться, это совсем не так. Более того, он на нем зарабатывает деньги, т.к. пользователь платит за каждый байт получаемого трафика.
Поэтому чем больше спама, тем выше у оператора связи доходы. Да и заявления о том, что спам забивает всю полосу пропускания, тоже не соответствует действительности.
Но и совсем утверждать, что проблемы нет тоже не совсем правильно. Она все-таки существует, но в совершенно другой ипостаси, которая и заставляет оператора задуматься о том, как ее решать.
У него для этого есть всего одна причина – пользователи. Именно они диктуют (или должны диктовать) оператору требование защиты своих почтовых ящиков от непрошенной корреспонденции.
Во-первых, для большинства пользователей «чистый» спам является скорее проблемой психологической (см. планируемый миф про спам для конечных пользователей); примерно как Проблема 2000 года. Реальной угрозы он не несет, но стараниями СМИ и производителей средств от спама, потребитель всерьез опасается нежелательной корреспонденции, попадающей в его почтовый ящик.
А т.к. решить эту проблему на уровне отдельного потребителя сложно (см. планируемый миф о легкости обнаружения спама), то он пытается переложить всю вину и ответственность на оператора связи. И если последний не задумается о решении этой проблемы, то клиент может просто уйти к другому провайдеру Интернет-услуг.
Правда, пока клиенты не столь разборчивы в своих «связях» и не ставят защиту от спама как задачу №1 при выборе Интрернет-провайдера.
#СПАМ В РЕАЛЬНОЙ ЖИЗНИ
Вторая проблема связана с методом распространения спама. В большинстве случаев это делается путем предварительного взлома незащищенных компьютеров пользователей, которые затем используются как база для рассылки спама (т.н. бот-сети).
На различных Интернет-аукционах даже можно встретить сообщения о продаже или сдаче в аренду сетей из таких взломанных «зомби»-узлов. Именно взлом влияет на решение оператора заняться проблемой спама, т.к. эти же «зомби»-узлы могут использоваться для реализации атак «отказ в обслуживании», которые наносят уже прямой финансовый ущерб операторскому бизнесу.
Правда, в данном случае методы борьбы со спамом и иной аномальной активностью, исходящей от взломанных машин-«зомби», отличаются от тех, которые используются в традиционных антиспам-решениях корпоративного уровня.
Третья причина в том, что требование защиты своих пользователей включено во многие законодательные акты по всему миру. В России такое требование есть в Концепции информационной безопасности взаимоувязанной сети связи (ВСС), которая на момент написания данной книги пока не была утверждена в качестве официального документа, а также в статье 18 Федерального закона «О рекламе» от 13.03.2006 №38-ФЗ.
На Западе если оператор связи решит не заниматься данной проблемой, то это может ему «влететь в копеечку». Например, в США зафиксирован уже ряд судебных исков со стороны клиентов, посчитавших, что их Интернет-провайдер не обеспечил им защиту от хакеров, вредоносных программ и других угроз.
Правда, в России пока сложившейся судебной практики по борьбе со спамом нет.
Среди российских операторов связи единого мнения по защите клиентов от спама пока не сформировалось. Для тех, кто предоставляет только почтовый сервис (например, Mail.ru, Яndex.Почта или Rambler.Почта), это является стандартом де-факто, а вот традиционные операторы такую возможность пока только рассматривают как один из дифференциаторов.
Причем кто-то просто включает эту услугу при предоставлении Интернет-доступа, а кто-то предлагает защиту от спама за отдельную плату. К числу операторов, клиенты которых могут защитить свою почту, можно назвать ТТК (прежнее название – Транстелеком), Ростелеком, ГолденТелеком (недавно слился с Вымпелкомом) и т.п.
Интересно, что еще совсем недавно ТТК не боролся со спамом и прямо заявлял это на своем сайте («Компания ТТК не несет ответственности за содержимое и объемы SMTP-трафика Клиентов, а также не осуществляет функций контроля и регулирования этого вида трафика»), но давал рекомендации, как клиентам защитить себя самостоятельно. Однако совсем недавно ТТК внедрила у себя решение по защите своих клиентов от спама.
Иными словами, помимо требований со стороны клиентов, оператор может внедрять у себя антиспам-решение также под влиянием желания заработать или дифференцироваться от других игроков этого рынка.
Любой текст, опубликованный автором книги «Мифы и заблуждения информационной безопасности» не отражает официальную позицию компании, в которой автор работает. Этот текст не может быть использован в качестве основания для любых юридических и иных исков и обвинений компании, в которой работает автор.
