-ћузыка

 -ѕоиск по дневнику

ѕоиск сообщений в SwaEgo

 -ѕодписка по e-mail

 

 -—татистика

—татистика LiveInternet.ru: показано количество хитов и посетителей
—оздан: 14.02.2010
«аписей: 3450
 омментариев: 2675
Ќаписано: 9718

SPAM - „то такое спам и и его угрозы.

ѕ€тница, 28 ћа€ 2010 г. 19:31 + в цитатник


SPAM - „то такое спам и и его урозы.≈сли вы когда-либо работали с электронной почтой, вам знакомо такое непри€тное €вление, как спам – массова€ рассылка рекламных сообщений, провод€ща€с€ без согласи€ получател€. ќбычно она осуществл€етс€ не централизованно, с одного сервера, а с помощью так называемой спамерской сети, одновременно со множества компьютеров, подключенных к »нтернету. ѕричем владельцу подобного ѕ  совершенно необ€зательно знать, что его рабоча€ станци€ €вл€етс€ распространителем спама. ћногие пользователи не придают нежелательной почте особого значени€: подумаешь, пришло рекламное письмо, удал€ем – и готово.

ќднако не все так просто, как кажетс€. ¬о-первых, подобные письма часто содержат вирусы (обычно это так называемые боты, которые включают ваш компьютер в существующую спамерскую сеть, что, в свою очередь, может привести к его попаданию в черный список). ¬о-вторых, спам-рассылки генерируют огромный трафик, создава€ таким образом весьма серьезную нагрузку на сетевые ресурсы.  азалось бы, размер одного письма невелик, однако представьте, что подобные послани€ рассылаютс€ миллионами экземпл€ров, а это уже серьезно тормозит работу »нтернета и вынуждает оплачивать лишний трафик, особенно если ваш компьютер €вл€етс€ ботом в спамерской сети. ¬-третьих, в спам-рассылках часто встречаютс€ мошеннические письма. —реди них выдел€ют два самых распространенных типа – «нигерийские письма» и фишинг. ѕервый так назван по причине большого распространени€ в Ќигерии и других государствах африканского континента. ќбычно в этих письмах адресата прос€т помочь в осуществлении многомиллионной операции, например получении наследства от богатого д€дюшки, ссыла€сь на различные трудности в родной стране. ќт вас же требуетс€ всего ничего – дать небольшую вз€тку чиновнику или открыть счет в банке и положить на него определенную сумму и тому подобные вещи. –азумеетс€, в любом случае обещанных денег жертва не увидит, поскольку их попросту нет. Ќазвание второго типа мошенничества – фишинг – произошло от английского fishing, т. е. «рыбалка». ≈го цель – выманить у пользователей конфиденциальную информацию о банковских счетах, номерах кредитных карт, парол€х и т. д. –аботает это следующим образом: вам приходит письмо €кобы от администрации банка с просьбой в ближайшее врем€ подтвердить свои данные, иначе ваш счет может быть заблокирован. “акже в нем приводитс€ адрес ресурса, где нужно заполнить некую онлайн-форму, в которой, среди прочих, есть и пол€, необходимые мошенникам. ≈го оформление часто бывает выполнено в стиле реального сайта вашего банка, а адрес (название домена) может отличатьс€ всего одной-двум€ буквами. “ак что при получении подобной корреспонденции следует быть предельно внимательным.



Ѕазы адресов и как туда не попасть

ѕон€тное дело, чтобы отправить письмо, спамер должен знать адрес вашей электронной почты. ќднако это не така€ уж и сложна€ задача, как кажетс€. ќсновной способ – использование так называемых краулеров (интернет-ботов), наподобие тех, что примен€ютс€ поисковыми системами. ќни автоматически просматривают веб-страницы, переход€ по встречающимс€ на них ссылкам, и ищут наход€щиес€ в тексте адреса. ј поскольку очень многие посещают различные блоги, форумы или же просто имеют домашние странички, где указывают свой e-mail в открытом виде, то их адрес с большой веро€тностью попадет в спамерскую базу, котора€ к тому же может быть впоследствии несколько раз перепродана. ¬ результате вы будете все чаще и чаще получать ценные предложени€ обрести наследство в Ќигерии, купить оптом таблетки на все случаи жизни, посетить очень нужные семинары «√ербалайф», увеличить пенис и скачать все порно из »нтернета. „тобы этого не произошло, существуют маленькие хитрости. ¬о-первых, не всегда об€зательно указывать свой основной адрес, если вам, к примеру, необходимо получить на него лишь пару писем: можно создать почтовый €щик на бесплатном сервисе, благо их сейчас хватает, или же воспользоватьс€ временным почтовым €щиком, коих тоже предостаточно. ≈сли же вам позарез нужно оставить именно свой основной адрес, его легко зашифровать.  ак правило, краулеры ищут в текстах веб-страниц конструкции типа myname@mydomain.com, и если его немного изменить (например, на myname(а)mydomain.com), то есть веро€тность, что бот его пропустит. ƒл€ надежности можно попробовать более существенно переделать адрес, чтобы в результате получить нечто наподобие myname[песик]mydomain[тчк]com. „еловек без труда «расшифрует» e-mail, а вот не слишком умный бот – вр€д ли. ≈сли же очень хочетс€, чтобы адрес все-таки выгл€дел правильно, но при этом не был распознан ботом, можно воспользоватьс€ заменой текста с e-mail на рисунок с ним же, однако здесь есть небольшое неудобство – адрес нельз€ будет скопировать в буфер обмена и придетс€ вводить вручную. ¬ принципе несложный javascript способен решить и такую проблему, однако углубл€тьс€ в эту тему мы не станем, к тому же существует множество сервисов, помогающих создавать как картинки с адресом, так и «безопасные ссылки» на них. ќднако иногда спамерам вовсе не нужно знать ваш e-mail: письма просто рассылаютс€ по автоматически сгенерированным адресам попул€рных почтовых служб (например, [им€]@gmail.com) или крупных компаний ([им€]@microsoft.com). ¬ этом случае [им€] €вл€етс€ сгенерированным набором символов, одним из которых может оказатьс€ и реальный адрес. » еще – многие спамерские сети будут очень рады получить от вас ответ типа «отстаньте от мен€ наконец...», тогда адрес помет€т как «активный» и поток спама с большой веро€тностью сильно увеличитс€, поэтому писать спамерам не стоит.

 ак избежать спамерских рассылок

ѕерво-наперво не следует оставл€ть свой адрес электронной почты на различного рода публичных ресурсах или хот€ бы пользоватьс€ советами из предыдущего раздела. ≈сли уж на ваш адрес начала приходить нежелательна€ корреспонденци€, то на помощь придут спам-фильтры. Ёто программы, или же модули, вход€щие в состав почтовых клиентов, которые по тем или иным признакам вы€вл€ют спамерские письма и поступают с ними согласно заданным правилам. ƒл€ определени€ «спам/не спам» используютс€ три основных способа. —амый распространенный – это анализ содержимого письма и сравнение его с известным спамом. –азумеетс€, дл€ успешной работы такого фильтра нужно иметь заранее собранную коллекцию спамерского «творчества», и чем эта коллекци€ больше, тем лучше, эффективнее будет работать фильтр. ѕодобна€ система примен€етс€ попул€рной службой Gmail, котора€ ежедневно обрабатывает миллионы различных сообщений, и каждый раз, когда пользователь нажимает кнопку ѕожаловатьс€ на спам, нежелательное послание попадает в базу фильтра. ”читыва€ огромную клиентскую базу Gmail, недостатка в «обучающих материалах» она не испытывает. —ледующий по попул€рности способ – анализ IP-адреса компьютера, с которого получено письмо, и сравнение его с черным списком. »нформацию об этом можно получить через службу DNS (Domain Name Service), отсюда и название подобных списков – DNSBL (DNS Black List).   сожалению, данный метод не особо эффективен, так как спамеры наход€т новые серверы дл€ своих целей быстрее, чем их успевают заносить в черные списки.  роме черных, существуют еще и так называемые серые списки. ќни составл€ютс€ на основе анализа «поведени€» ѕќ, предназначенного дл€ рассылки спама, поскольку поведение почтовых серверов отличаетс€ от такового у спам-серверов (к примеру, подобные программы не отправл€ют повторно сообщение при возникновении ошибки). ќбычно все ранее неизвестные SMTP-серверы считаютс€ серыми. ѕочта с них не принимаетс€, но и не отклон€етс€ окончательно – им возвращаетс€ код временной ошибки. ¬ случае если отправитель повтор€ет попытку через определенный период, сервер вноситс€ в белый список. “аким образом, нормальные письма не тер€ютс€, а лишь доставл€ютс€ с некоторой задержкой. Ётот метод в насто€щее врем€ достаточно эффективен, причем риск потер€ть важную почту минимален. ќднако его тоже нельз€ назвать безупречным. “ретий способ отсеивани€ спама заключаетс€ в получении подтверждений от отправител€. “о есть по приходу письма с определенного адреса в ответ высылаетс€ запрос с просьбой подтвердить отправку. «атем, если сервер получает подтверждение, адрес заноситс€ в белый список и в дальнейшем не провер€етс€. ќсновной недостаток данного способа заключаетс€ в невозможности работать полностью автоматически, без участи€ человека, к тому же он резко снижает оперативность доставки писем и создает определенные неудобства отправител€м.  роме вышеописанных основных методов, есть множество других: отказ в приеме корреспонденции с неправильным обратным адресом (письма из несуществующих доменов), анализ заголовков письма, системы определени€ признаков массовости сообщени€ и прочие.   сожалению, на данный момент нет программ, которые бы позвол€ли фильтровать спам со 100%-ной точностью.

» напоследок

’от€ электронна€ почта в насто€щий момент €вл€етс€ основным источником спама, в последнее врем€ все большую попул€рность приобретают рекламные рассылки с помощью систем обмена мгновенными сообщени€ми, в первую очередь ICQ, а также рекламные сообщени€ на различных форумах и блогах. ¬озможно, вскоре мы подробнее расскажем и об этом виде недобросовестной рекламы и как с ним боротьс€.


ѕроисхождение термина —ѕјћ

—амо название «спам» (англ. SPAM) произошло от м€сных консервов компании Hormel Foods «SPiced hAM» («остра€ ветчина») – острого колбасного фарша из свинины. ѕо одной из версий, после ¬торой мировой войны остались огромные запасы таких консервов, предназначенных дл€ американских солдат. „тобы сбыть свою продукцию не первой свежести, фирма Hormel Foods провела первую в своем роде рекламную кампанию. —лово SPAM было повсюду: на витринах магазинов, автобусах и трамва€х, фасадах домов и газетных страницах. –еклама консервов SPAM непрерывно транслировалась по радио. ¬ общем, от нее не было возможности скрытьс€ – она везде бросалась в глаза и звучала из всех приемников. ѕо другой версии, термин «спам» ведет свое происхождение от старого (1972 года) скетча английской комик-группы Monty Python, в котором посетители ресторанчика при попытке сделать заказ вынуждены слушать хор викингов, воспевающий эти м€сные консервы.

‘ильтр Ѕайеса

јнглийский математик “омас Ѕайес жил в XVIII веке и пон€ти€ не имел об электронной почте, однако он сформулировал одну из основополагающих в элементарной теории веро€тности теорему, котора€ и используетс€ в наиболее эффективном алгоритме анализа содержимого письма. ‘ормула, описывающа€ теорему, довольно сложна, но ее суть заключаетс€ в том, что веро€тность событи€ может быть довольно точно вычислена, если собрана статистика его совершени€ в прошлом. “о есть если из 10 писем 8 содержали фразу «продам помидоры оптом» и €вл€лись спамом, то и следующее с этими словами с большой долей веро€тности окажетс€ таковым. Ќо как оценить эту долю? ƒл€ начала нам надо иметь набор «плохих» писем и «хороших». «атем проанализировать их и вы€снить, какие слова и словосочетани€ попадаютс€ в «хороших» письмах и насколько часто, аналогично поступив со спамом. » в тех и в других примерно с одинаковой частотой встречаютс€ общеупотребительные слова, наличие которых ни о чем нам не говорит. ѕрисвоим им нейтральную оценку «уровн€ спама», например 0,5. ƒалее мы видим, что фраза «продам помидоры оптом» была замечена в 8 письмах из 10, и присваиваем ей оценку 0,8, а фраза «ѕривет, дружище» – в 9 из 10 хороших писем и 1 раз в спаме, значит, ее оценка 0,1. «атем с помощью специальной формулы вычисл€етс€ суммарный рейтинг каждого нового письма, и на основе пользовательских настроек отсекаетс€ поток писем, оценка которых превышает заданную величину, например 0,9. Ќа сегодн€шний день фильтраци€ спама байесовскими фильтрами выгл€дит наиболее привлекательной по сравнению с другими имеющимис€ методами. ¬ частности, они включены в такие попул€рные почтовые клиенты, как The Bat! и Thunderbird.

јвтор статьи

–убрики:  »нтересности-ѕолезности
интернет
Ќуждики
ћетки:  



јноним   обратитьс€ по имени ѕонедельник, 31 ћа€ 2010 г. 01:28 (ссылка)
ѕо поводу спама и антиспама. ” каждой медали есть две стороны. Ќапример, есть почты, которые не отличают спам от неспама. ј есть такие, которые даже нужные письма отправл€ют в корзину. я вот от этого страдаю, например. Ќо читал на дн€х в новост€х, что в почтовой системе Hotmail скоро по€витс€ нова€ система антиспама с настраиваемым фильтром, который позволит пользователю самому решать, что дл€ него €вл€етс€ спамом, а что полезной рассылкой,и не тер€ть нужные письма, избавл€€сь от вредоносных. Ѕуду ждать по€влени€ тестовой версии, чтобы опробовать это возможность.
ќтветить — цитатой ¬ цитатник    |    Ќе показывать ветку
ѕерейти к дневнику

ѕонедельник, 31 ћа€ 2010 г. 17:01ссылка
настроить можно,чтобы подозрительные отсылались в спецпапку,а не в корзину.
ну да,многие и пропускают спам и наоборот,нормальные письма записывают в мусор
 

ƒобавить комментарий:
“екст комментари€: смайлики

ѕроверка орфографии: (найти ошибки)

ѕрикрепить картинку:

 ѕереводить URL в ссылку
 ѕодписатьс€ на комментарии
 ѕодписать картинку