Письмо от Билла Гейтса

Официальное письмо Билла Гейтса «Усилия по сохранению преимуществ электронной почты и созданию новых. Отчет о проделанной работе», сообщает KM.ru.

Позвольте мне рассказать о достигнутом корпорацией Microsoft и отраслью в целом прогрессе в решении проблемы засорения каналов электронной почты «непрошеными посланиями» (спамом), достигшей масштабов эпидемии. Год назад я уже обращался к клиентам по этому поводу, и с тех пор наша компания значительно продвинулась в деле борьбы со спамом. Эта проблема по-прежнему стоит очень остро, поскольку связана со вторжением в частную жизнь, значительными потерями времени и ресурсов, а кроме того содержит угрозу компьютерной безопасности, так как электронные письма могут служить переносчиками вирусов и «червей». Хорошая новость заключается в том, что каждый день удается блокировать миллиарды непрошеных посланий, так что ремесло спамера становится все более сложным и все менее прибыльным.

Изменения к лучшему, отмечаемые клиентами Microsoft, являются результатом широкого развертывания нашей передовой технологии фильтрации SmartScreen. В настоящее время она применяется в MSN 8 и MSN Premium, MSN Hotmail и Outlook 2003. Эта технология была внедрена в службе Hotmail шесть месяцев назад, и с этого момента процент отсева входящего спама стабильно превышает 95% — то есть, в среднем, почти 3 млрд сообщений в день. Рассматривая SmartScreen как важнейшее оружие в войне против почтового мусора, Microsoft решила бесплатно оснастить этой технологией систему Exchange Server 2003. Созданный на ее основе фильтр Exchange Intelligent Message Filter можно загрузить со страницы www.microsoft.com/exchange.

Наблюдение за деятельностью распространителей спама в течение последнего года укрепило наше убеждение в неадекватности современных технологий защиты. В ответ на применение фильтров, пропускающих лишь небольшую долю «непрошенных посланий», распространители спама значительно нарастили объемы рассылаемой ими информации. В результате нагрузка на сети от их деятельности возросла еще больше. Согласно некоторым исследованиям трафика электронной почты, сегодня на одно полезное письмо приходится почти четыре спамерских.

В данной ситуации необходимы дополнительные средства борьбы со спамом. Microsoft работает над несколькими новыми технологиями и стратегиями, способными, по нашему мнению, привести к значительным улучшениям.

Ориентиры Microsoft в области технологий борьбы со спамом

Недавно в области разработки технологий борьбы со спамом был достигнут важнейший рубеж. Отраслевая организация Anti-Spam Technical Alliance (ASTA), в состав которой входят компании AOL, Yahoo, EarthLink, Comcast, British Telecom и Microsoft, поддерживающие основную массу всех электронных почтовых ящиков мира, утвердила ряд рекомендаций для поставщиков услуг электронной почты и организаций, рассылающих большие объемы корреспонденции. В рамках этих мероприятий Microsoft и другие члены ASTA согласились поддержать тестирование предлагаемых мер по борьбе с подделкой реквизитов электронных писем ( способ рассылки спама, при котором в поле «От:» помещается не принадлежащий отправителю адрес, который выглядит, как адрес обычного отправителя).

Единодушие в вопросе о необходимости проверки сообщений на наличие у них признаков подделки является важнейшей предпосылкой к конечной нейтрализации этого любимого приема рассылки спама . Сейчас такой способ помогает распространителям спама обходить фильтры и побуждать ничего не подозревающих адресатов открывать приложения к непрошенным письмам, которые могут содержать вирусы и «червей». Фальсификация имени домена применяется сегодня в половине всех электронных посланий, относящихся к категории спама.

Многие с удивлением узнают, что современное программное обеспечение электронной почты не позволяет проверить , действительно ли письмо пришло с адреса, указанного в строке «От:». Один из способов устранить этот недостаток — внедрение стандарта идентификации отправителя Sender ID, разработанного Microsoft совместно с другими лидерами отрасли и проходящего в настоящее время тестирование. Применение Sender ID поможет не только блокировать спам, но и противодействовать другим злоупотреблениям несанкционированным рассылкам — таким как недобросовестная реклама или попытки обмана адресатов с целью завладения реквизитами их кредитных карточек и иной конфиденциальной информацией.

Затрудняя фальсификацию адреса отправителя, технология Sender ID будет способствовать повышению эффективности и других мер борьбы со спамом. Например, при совместном применении Sender ID и «белого списка» представляющие интерес для получателя письма от известных ему отправителей будут доставляться после минимальной фильтрации, а письма от неизвестных отправителей будут подвергаться более тщательной проверке.

С дальнейшим совершенствованием технологий фильтрации и аккредитации каждый отправитель получит возможность доказать, что не является распространителем спама и тем самым обеспечит гарантированную доставку своего письма адресату, которому он не известен. Весь комплекс будущих технологических усовершенствований должен обеспечить существенное сокращение потока спама , забивающего почтовые ящики.

Таким образом, всеобъемлющий подход к борьбе со спамом должен основываться на сочетании следующих факторов:

* обеспечение беспрепятственной доставки корреспонденции от людей или организаций, состоящих в регулярной переписке с адресатом;

* возможность для неизвестного отправителя доказать, что он не является распространителем спама;

* постоянное совершенствование технологий фильтрации;

* блокирование спама еще на входе в сети.

Концентрация усилий по работе на перечисленных направлениях, в том числе на уровне работы с законодательством и судебного преследования, призвана обеспечить значительное сокращение издержек, обусловленных распространением спама.. Позвольте мне теперь перейти к подробным пояснениям по основным элементам всеобъемлющего подхода компании Microsoft к решению проблемы борьбы со спамом.

Подтверждение личности отправителя и цели послания

Как я уже упоминал выше, распространители спама часто в заголовке письма используют поддельные адреса. IP-адрес отправителя подделать труднее, так что проверка подозрительной корреспонденции почтовыми серверами по этому признаку позволила бы вскрыть значительную часть фальсификаций. В этом заключается основная идея стандарта Sender ID. Он предусматривает публикацию IP-адресов серверов исходящей почты в специальном интернет-каталоге Domain Name System и включение IP-адреса отправителя в скрытый заголовок электронного письма (набор информации, управляющий доставкой его получателю). В результате электронные почтовые системы получат возможность проверять аутентичность отправляемых через них посланий. Дальнейшие сведения о механизме Sender ID содержатся на странице www.microsoft.com/senderid.

Корпорация Microsoft также разрабатывает способы, которые позволят незнакомому с адресатом отправителю подтвердить «благонадежность» своего письма и тем самым гарантировать его доставку. В одном из рассматриваемых вариантов письмо будет содержать указание на то, что в процессе отправки были выполнены некоторые специальные вычисления. Это потребует определенных затрат машинного времени, что не имеет значения для большинства отправителей, но существенно замедлит рассылку спама, учитывая характерные для нее огромные объемы. В свою очередь сервер при получении подозрительного письма мог бы послать отправителю проверочное задание в виде вычислительно сложного расчета либо загадки, на которую легко ответит любой человек, но не автомат. И только при условии получения правильного ответа письмо будет доставлено адресату.

Иногда звучат предложения сделать доставку не прошедших проверку писем платной. Компания Microsoft твердо уверена в том, что подобные меры регулирования недопустимы и противоречили бы самой идее Интернета как эффективного и недорогого средства общения. Цель, к которой следует стремиться, — пресечение деятельности распространителей спама, чтобы все остальные могли и дальше пользоваться огромными возможностями Всемирной сети.

Коммерческие и иные организации, на законных основаниях рассылающие большие объемы электронной корреспонденции (например, банки), нуждаются в специальных средствах, которые позволят дифференцировать их послания от спама. В таком случае удостоверение личности отправителей и подтверждение соблюдения ими установленных правил могли бы быть возложены на специальные независимые организации. В мае служба MSN Hotmail успешно завершила пилотное тестирование программы аккредитации Bonded Sender, которая была разработана фирмой IronPort Systems и апробирована некоммерческой организацией TRUSTe, специализирующейся на вопросах безопасности. Для получения аккредитации отправителю необходимо доказать свое соответствие строгим стандартам и следование правилам пользования электронной почтой. Документ, подтверждающий аккредитацию, направляется в IronPort и, в случае выявления нарушений в дальнейшем, аннулируется. По нашему мнению, эта и другие нарождающиеся программы аккредитации, включая рекомендательное бюро фирмы Brightmail, имеют хорошие перспективы.

Профилактика атак с применением спама и защита от них

Новейшие технологические достижения позволяют совершенствовать способы профилактики проникновения в сети спама, вирусов и иных опасностей, и как следствие — снижают риск их перегрузки. Этот подход положен в основу новой технологии Microsoft Exchange Edge Services, обеспечивающей изоляцию сетей от входящего спама и от хакерских атак. Данная технология реализует новейшие методы фильтрации и обеспечения безопасности и включена в состав платформы построения решений борьбы со спамом для сторонних разработчиков Microsoft.

Компания также ведет разработку средств противодействия наиболее распространенным приемам отправителей спама. Так, например, они часто прибегают к «поиску по словарю» — рассылают письма по большому числу вероятных адресов почтовых ящиков в рамках известной корпоративной сети или почтовой службы, а затем включают в списки рассылки только реально существующие адреса (те, с которых их письма не были возвращены в связи с невозможностью доставки). В настоящее время разрабатывается программное обеспечение распознавания атак этого вида, которое позволит блокировать их еще до того, как будет идентифицировано значительное число действующих адресов.

Также распространители спама часто скрывают свою личность, направляя письма обходными маршрутами — через серверы исходящей почты, принадлежащие ничего не подозревающим третьим лицам и сконфигурированные таким образом, что допускают транзит внешней корреспонденции. В настоящее время компания Microsoft работает над созданием программного обеспечения, которое позволило бы блокировать подобные маршруты либо подвергать следующую по ним почту специальной проверке на входе в Сеть.

Помимо предотвращения спамерских атак извне, администраторам необходимо выявлять внутри собственных сетей компьютеры, зараженные вирусами или червями и запрограммированные на распространение спама по всему миру без ведома владельца. За последний год эта схема была использована для организации большого числа распределенных спам-штурмов, когда огромные объемы электронной корреспонденции пересылались одновременно с множества ПК. Компания Microsoft работает над решением этой проблемы путем адаптации технологий SmartScreen для выявления спама в исходящей почте.

В ближайшие 12 месяцев технологии фильтрации SmartScreen будут дополнены рядом новых характеристик , которые сделают их еще более эффективными. Эффективность работы фильтра напрямую зависит от качества данных, используемых им для различения полезной корреспонденции и спама . Преимущество SmartScreen состоит в том, что эта технология содержит статистику признаков миллионов почтовых сообщений, помеченных сотнями тысяч добровольцев из числа пользователей MSN Hotmail как спам или не-спам. Со временем охват исходных данных будет расширен, что усилит интеллектуальные характеристики технологий SmartScreen. А поскольку распространители спама постоянно видоизменяют свою тактику с целью обойти фильтры, компания Microsoft планирует дополнить технологии SmartScreen возможностью автоматического обновления, так чтобы каждый пользователь был всегда защищен новейшими средствами фильтрации.

Преимущества новаторства и сотрудничества

Достигнутый корпорацией Microsoft прогресс свидетельствует о том, как многого можно добиться благодаря новаторству и широкому сотрудничеству отрасли, государства и потребителей.

С января 2003 г. Microsoft активно взаимодействует с государственными учреждениями по всему миру с целью принятия в 14 странах мер юридического характера против распространителей незаконных, обманных или мошеннических электронных писем. Мы объединили усилия с другими представителями нашей отрасли для активной поддержки новых законов, таких как U.S. CAN-SPAM Act, определяющий более совершенные механизмы пресечения деятельности распространителей спама . На основании этого нового закона США, в марте 2004 года мы совместно с другими ведущими поставщиками услуг электронной почты подали ряд исков против сотен лиц, на которых, по нашему мнению, лежит ответственность за ряд крупнейших операций по рассылке спама. Также мы оказываем помощь федеральным учреждениям. В апреле этого года впервые было предпринято гражданское и уголовное преследование групп, обвиняемых в распространении спама. Вместе с 17 исками, поданными нами в июне, совокупная статистика деятельности Microsoft на юридическом фронте борьбы со спамом составила более 90 судебных акций по всему миру.

В настоящее время растет осознание важности применения мер борьбы со спамом самими конечными пользователями. При этом не прекращается борьба на уровне законодательства и судебного преследования, а также технологическими средствами и с помощью отраслевого регулирования. -. Не пренебрегайте применением фильтров, никогда не отвечайте на непрошеные письма и не сообщайте свой электронный адрес людям или организациям, которых не знаете или которым не вполне доверяете.

Я также не сомневаюсь, что уроки нынешней войны с почтовым мусором окажутся полезными и во многих других отношениях. Работа над изоляцией и блокированием распространителей спама способствует построению инфраструктуры, делающей электронную почту, Интернет и вычисления вообще более надежными, эффективными и безопасными. Microsoft полна решимости не оставлять этих усилий до тех пор, пока спам не перестанет являться серьезной проблемой. И я абсолютно уверен в будущем достижении этой цели.

Благодарю за внимание.

Билл Гейтс.

Источник /Microsoft/