1.5. Задачи исследования:
- провести анализ
литературы, интернет-источников по проблеме исследования;
- провести опрос
среди обучающихся;
- познакомиться с
методами безопасной работы в сети Интернет;
-
поделится практическими советами по уменьшению потока спама в
почтовом ящике с другими обучающимися и учителями.
1.6. Гипотеза:
«Если
применить соответствующие методы защиты от спама, то спам-атаки можно
прекратить». 1.7. Методы исследования:
- работа с
литературой, интернет-источниками, средствами массовой информации;
- анализ
литературы;
-
анкетирование обучающихся; - анализ результатов.
1.8. Сроки
исследования:
1. Теоретико-практический
1.1.
Изучение литературы по теме
1.2.
Анкетирование обучающихся
1.3.
Исследовательская работа по данной теме
2. Обобщающий
2.1.
Оформление отчета исследования
2.2.
Выступление
2.Основная часть 2.1.
Что такое спам?
И, правда, что же
такое спам? Я решил найти определение этого слова, но столкнулся с тем, что в
разных источниках определение разное.
Я обратились к
интернет-словарям – в некоторых изданиях спам определяется как явление,
связанное с электронной почтой, а в других расшифровывается более широко.
Например, «Википедия»
[1] определяет спам как рассылку коммерческой и иной рекламы или иных видов
сообщений (информации) лицам, не выражавшим желания их получать.
На сайте «Лаборатория
Касперского» [2] – это анонимные не запрошенные массовые рассылки
электронной почты, т.е. электронный эквивалент бумажной рекламной
корреспонденции, засоряющей обычные почтовые ящики.
В «Энциклопедическом словаре» [4] - спам (англ. spam - колбасный фарш), реклама
в Интернете, массовую рассылку которой осуществляют фирмы по известным им
электронным адресам без согласия получателей (мусорная почта).
В «Словаре терминов
интернет» [3] - спам (spam, junk mail, bulk mail) - массовая рассылка
незапрошенной корреспонденции.
В Яндекс-словаре [11] говорится, что наиболее часто
этот термин употребляется в смысле “почтовый спам”. Это сообщения, присылаемые
вам от неизвестных людей или организаций, которым вы не давали на это
разрешения.
2.2. Анализ
анкетирования
А каковы знания в
этой области у наших сверстников?
Мы провели анкетирование среди
обучающихся 7 – 11 классов. Респондентам было предложено ответить на следующие
вопросы:
1.
Что такое спам?
2.
Что не является спамом?
3.
Цели рассылки спама?
4.
Кому выгоден спам?
5.
Каков ущерб от спама?
6.
Кому наносится ущерб?
7.
Какова технология рассылки спама? Какие каналы используются для
рассылки спама?
8.
Откуда берутся базы адресов для рассылки спама?
9.
Какие приемы используются для обмана спам-фильтров?
10.
Какие используются методы манипулирования человеком для
побуждения к некоторым действиям? Какие человеческие слабости используют?
11. Как защититься
от мошенничества в интернет? Ваш совет.
12. Имеете ли вы
свой электронный почтовый ящик?
13. На каком
почтовом сервере он зарегистрирован?
14. Сколько писем в
день вы получаете?
15. Что вы делаете
с письмом–спамом?
В результате анкетирования мы выяснили, что наши ровесники
смогли ответить лишь на часть вопросов (Приложение 1). Варианты
ответов, порой, были однотипными или поверхностными (Приложение 2). И
это при том, что сегодня очень сложно найти человека, который не знаком с
интернетом. Различные информационные технологии, к которым относится и
Всемирная Паутина, прочно вошли в обыденную жизнь, прогресс достиг таких высот,
что, благодаря высокой скорости интернета, появилась возможность качать музыку
и видео в отличном качестве, общаться в сети, учиться, не выходя из дома и т.
д.
Таким образом, анкетирование показало, что большинство
наших ровесников не могут ответить точно, в чем вред спама, каковы методы
защиты от него, возможно, от недостатка информации. Мы еще раз убедились в
актуальности выбранной темы исследования, необходимости продолжения работы над
проектом.
2.3. Немного истории
Иногда можно встретить
написание СПАМ или SPAM, поскольку
слово принимают за очередной интернетовский акроним (например имхо). И это
действительно акроним, по происхождению сложносокращѐнное слово, но не
аббревиатура; поэтому писать его надо “в нижнем регистре”, строчными буквами.
Это “складное” словосочетание образовалось
из усечѐнного spiced ham, в
буквальном пе-
реводе - “ветчина со
специями”, но на самом деле в консервных банках с надписью
“Spam” находился колбасный
фарш - сомнительная субстанция. [5]
Да, но при чѐм тут
интернет? Дело в том, что полвека назад эти консервы надоедливо
рекламировались, а реклама без устали пародировалась и передразнивалась, пока
значение слова не было переосмыслено. Теперь “спам” стал нарицательным,
превратился в один из синонимов всепроникающей, сверхназойливой рекламной
информации.
А закончилось всѐ тем,
что уже в наши дни термин устоялся как обозначение сомнительной коммерческой
рекламы, рассылаемой по электронной почте. Соответственно, спамер, он же
спамщик, - это создатель и распространитель иной информации, а спамерская
программа - программное обеспечение, которое ему “ассистирует”.
В глобальных
сетях спам - среди прочего, принудительная выдача любой не запрошенной
информации: самопроизвольное открытие новых окон браузера, насильственное
перенаправление на другие сайты, махинации с сетевыми адресами с целью “повыше
подтянуть” рейтинг сайта. Одним словом, стремление любой ценой, “через не хочу”
“накормить” пользователя своим контентом или “скормить” счѐтчику раздутую
статистику. Спам и спамщики вызывают стойкую ненависть у сетян, которые с
переменным успехом охра-
няют свои личные почтовые ящики от попада-
ния спамного мусора. Если вирусы - это
“троянские кони”, то спамщики - настоящие цифровые гарпии, которые пытаются
обесценить любое сетевое начинание. Тематика рассылки спама
За несколько последних лет спам
представляет собой в основном текстовые письма, которые иногда имеют
графические файлы-вложения. Нами были опрошены друзья и знакомые на предмет
спам-атак на их электронных ящиках. Выяснилось, что они, не став исключением,
страдают от спама. Для определения основной тематической направленности
спама мы попросили наших одноклассников в течение месяца фиксировать не только
случаи спама, но и тематику предложений. Результаты представлены в Приложении
3. Отчет “Тематические категории спама в феврале 2012 года, январе
2013 года”, представленный Лабораторией Касперского [10], в большинстве
случаев, совпадает с полученными нам результатами. (Приложение 4)
Методики
рассылки спама
Рассылка вручную
Подобная рассылка [8]
может вестись с реального адреса или со специально заведенных для этих целей
ящиков на бесплатных почтовых серверах. Такой спам не может быть мас совым, и на первый
взгляд с ним сравнительно
просто бороться: вносить адреса и
IP-серверы спамеров в чѐрные списки. Однако если спам рассылается, к примеру, с
mail.ru, то внесение IP-адреса mail.ru в черный список блокирует прием почты с
любого почтового ящика этого сервера. Блокировка по почтовым адресатам свободна
от этого недостатка, но она и малоэффективна, поскольку спамеру достаточно
будет периодически заводить новые ящики.
Рассылка при
помощи специальных программ и утилит
Этот метод отличается
от предыдущего только степенью автоматизации – вместо отправки писем вручную по
адресной книге спамер применят специализированную программу, содержащую базу
данных с адресами для рассылки.
Рассылка через некорректно сконфигурированные
почтовые серверы
Данный метод основан
на поиске и последующей эксплуатации SMTP-серверов с некорректной настройкой и
позволяет использовать их для неавторизированной рассылки спама. Можно выделить
два основных случая некорректности:
• почтовый сервер принимает и
пересылает письма от неавторизированного пользователя, то есть является так
называемым open relay.
• В настройке почтового
сервера установлена опция, предписывающая возвращать отправителю письма,
посланные на несуществующий ящик. Обнаружив такой сервер, спамер может
подключиться к нему и отправлять письма на заранее известные ему
несуществующие почтовые ящики, используя адреса из своей базы данных рассылки.
После приема письма почтовый сервер обнаружит, что его получатель некорректен,
и вернет послание по адресу отправителя, то есть отправит спам получателю.
Рассылка с
применением web-интерфейса почтовых серверов
В настоящее время
существует множество почтовых серверов, позволяющих отравлять почту через
web-интерфейс. Недочеты в механизмах регистрации и авторизации таких серверов
могут эксплуатироваться спамерами: при обнаружении уязвимого сервера несложно
написать программу, которая будет автоматически регистрировать почтовые ящики
и впоследствии использовать их для рассылки спама.
Некорректно
сконфигурированный прокси-сервер
Для рассылки спама
может применяться любой Socks-, прокси - или HTTPпрокси-сервер, поддерживающий
метод CONNECT. Если такой прокси-сервер сконфигурирован некорректно и
принимает неавторизированные запросы с произвольных IP-адресов, то он может
быть использован спамерами.
Троянские прокси
Троянский прокси –
это вредоносная программа, которая превращает пораженный компьютер в троянский
прокси-сервер. После активации данная программа предаѐт своим владельцам
IP-адрес пораженного компьютера, что позволяет использовать для дальнейшей
рассылки спама.
Спам-боты
Спам-бот - это автономная
троянская программа, осуществляющая рассылку спама зараженного компьютера по
заданному алгоритму. Данный метод рассылки спама является самым эффективным по
ряду критериев, в частности против него практически бесполезны фильтры по
IP-адресам. Кроме рассылки спама, спам-бот может решать ряд сопутствующих
задач, в частности пополнять базы данных спамеров почтовыми адресами,
найденными на компьютерах пользователя.
Методы защиты
электронной почты от спама
Существуют два основных метода защиты почтового
сервера от спама:
1. Защита от поступления спама на
этапе получения почтовым сервером.
Здесь наиболее популярны такие
способы как:
- использование Черных списков, в
них заносятся IP-адреса, с которых производится рассылка спама.
– использование Серых списков
(грейлистинг) основано на тактике рассылки спама. Как правило, спам
рассылается в очень короткое время в большом количестве с какого-либо сервера,
получение писем намеренно задерживается на некоторое время. При этом адрес и
время пересылки заносится в базу данных серого списка. Если удалѐнный компьютер
является настоящим почтовым сервером, то он должен сохранить письмо в очереди и
повторять пересылку в течение пяти дней. Спамботы, как правило, писем в очереди
не сохраняют, поэтому спустя непродолжительное время, прекращают попытки
переслать письмо. При повторной пересылке письма с этого же адреса, если с
момента первой попытки прошло необходимое количество времени письмо принимается
и адрес заносится в локальный белый список на достаточно длительный срок.
Эти
методы позволяют отсеивать около 90% спама еще на этапе доставки в почтовый
ящик.
2. «Отделение спама» от остальной
почты уже после получения почтовым сервером.
Наиболее популярные методы:
-
проверка по различным алгоритмам, таким как поиск особых ключевых
слов рекламного характера, по характерным признакам сообщения в которых
содержится спам.
Разумеется, существуют
и другие способы защиты от спама, но наиболее действенными, к сожалению,
на данный момент являются превентивные меры. Никакие технические средства не
защитят вас, если вы будете неосторожны.
Для начала следует
знать элементарные правила [6], [7] которые каждый должен соблюдать,
чтобы не попасть в спаммерские базы электронных адресов.
1.
Свой основной электронный адрес, который Вы получили у
провайдера, берегите “как зеницу ока”. Сообщайте о нем только надежным друзьям
и партнерам. При этом не стесняйтесь
напоминать, чтобы они ваш E-mail не
предавали третьим лицам.
2.
Обязательно заведите себе дополнительные адреса на бесплатных
почтовых серверах типа: Mail.ru, Yandex.ru и т.д. Их и используйте для
второстепенных задач.
3.
При выборе имени Вашего почтового ящика придерживайтесь следующих
правил:
-
Чем длиннее имя, тем лучше, тем меньше вероятность, что до Вашего
E-mail доберутся.
-
Старайтесь не использовать английские слова, т.к. некоторые
программы берут данные из словарей.
-
Не помешает вставить в середину имени какую-нибудь
цифру:
ivan3ivanov@…
Если Вы оставляете свои сообщения в
конференциях, форумах, на досках объявлений, то используйте только ваш
второстепенный E-mail.
-
С осторожностью относитесь к различным заманчивым предложениям,
бесплатным лотереям, призам и пр. Для регистрации в них используйте только
бесплатные адреса, которые потом будет не жалко ликвидировать.
-
Если где-нибудь при регистрации у вас требуют подробные данные:
пол, возраст, увлечения, годовой доход и т.п., то на 90% - это сбор данных для
последующей продажи спаммерам. Дело в том, что такие базы данных стоят весьма
дорого.
-
Перед приемом/отправкой почты проверяйте папку
"Исходящие". Некоторые троянские программы помещают туда свои
сообщения.
Но самый
простой, но очень действенный способ защиты от спама – ни в коем случае не
сообщайте свой основной e-mail на сайтах сомнительного содержания.
Заключение Выводы
Проанализировав ответы на вопросы анкеты, аналитические отчеты с сайта
“Лаборатория Касперского” (Приложение 3, 4) мы выяснили:
- Проблема спама
есть, и в ближайшее время обещает стать еще более острой.
- Во всѐм мире
серьезно занимаются решением проблемы спама.
-
Как и другие болезни нашего общества, проблему спама не удастся
победить на все 100%.
Спам становится
социальным злом, поскольку его рассылка всѐ чаще сопровождается вирусными
атаками и незаконным вторжением в информационные системы добросовестных
пользователей Интернета. Именно поэтому к проблеме спама привлекается внимание
общественности, государственных органов, правоохранительных и судебных
учреждений, как за рубежом, так и в нашей стране.
Узнав, что мои
одноклассники страдают от спам-атак, проанализировав их поведение в сети
интернет, мы выяснили, что большинство из них становятся жертвами спама из-за
своей собственной неосторожности. Но, как известно, спасение утопающих – дело
рук самих утопающих. Большинство пользователей Интернета становятся жертвами
спама из-за своей собственной неосторожности. Другими словами, пользователи
Интернета просто не владеют элементарными способами защиты от спама.
Для повышения уровня
пользовательской культуры, формирования навыков, обеспечивающих личную
информационную безопасность при работе в глобальной Сети для наших
одноклассников, обучающихся школ был разработан буклет «Спам. Особенности и
правила» (Приложение 6).
Таким
образом, гипотеза нашей исследовательской работы: «Если применить
соответствующие методы защиты от спама, то спам-атаки можно прекратить»
- доказана.
Список использованных источников
1.
“Википедия” (http://ru.wikipedia.org)
2.
“Лаборатория Касперского” (http://www.kaspersky.ru/spam)
3.
“Словарь терминов интернет“ (http://your-hosting.ru/terms/s/spam)
4.
“Энциклопедический словарь” (http://dic.academic.ru/dic.nsf/es/89021)
5.
Антиспам.ru http://www.antispam.ru/
6.
Борьба со Спамом. Проект Центров учебных ресурсов (ЦУР)
Американский международный союз здравоохранения (АМСЗ). www.aiha.com –
lrc.aiha.com
7.
Информационно-аналитический ресурс “Ваш личный Интернет” http://contenthttp://content-filtering.ru/Eduandinet/risks/spam/filtering.ru/Eduandinet/risks/spam/
8.
О. Зайцев “Технологии рассылки спама и методы защиты от него”,
журнал
“Компьютер Пресс”, №2, 20011 г.
9.
Опасность и вред социальных сетей. http://inetedu.ru/articles/26-security/58-socialhttp://inetedu.ru/articles/26-security/58-social-net-danger.htmlnet-danger.html
10.
Отчет по спаму Лаборатории Касперского http://it-sektor.ru/otchet-po-spamu-zahttp://it-sektor.ru/otchet-po-spamu-za-fevral-2012-goda-ot-laboratorii-kasperskogo.htmlfevral-2012-goda-ot-laboratorii-kasperskogo.html
11.
Яндекс-словарь (http://slovari.yandex.ru)
Приложение 1
1. Что такое
спам?____________________________________________________________
2. Что не является спамом?
a.
Информация,
которая необходима пользователю
b.
Ссылки, которые
проверены антивирусом 3. Цели рассылки спама?
a.
Реклама чего-либо
b.
Рассылка вирусов
4.
Кому выгоден спам?
a.
Мошенникам
b.
Рекламодателям 5. Каков ущерб от спама?
a.
Получение
вредоносной программы
b.
Взлом
персональных данных
c.
Психологическое
воздействие 6. Кому
наносится ущерб?
a. Пользователю интернета, социальных
сетей
b. Пользовательским данным
7.
Какова технология
рассылки спама? Какие каналы используются для рассылки спама?
a.
Всплывающие окна
на различных сайтах
b.
Сообщения в
социальных сетях
8.
Откуда берутся
базы адресов для рассылки спама?
a.
Социальные сети
b.
Электронная почта
9.
Какие приемы
используются для обмана спам-фильтров?
a.
Подмена адреса
отправителя
b.
Искажения текста
10. Какие используются методы
манипулирования человеком для побуждения к некоторым действиям? Какие
человеческие слабости используют?
a.
Затрагивают
какие-либо интересы
b.
Играют на наивности
людей
c.
Деньги
11. Как защититься от мошенничества в
интернет? Ваш совет.
a.
Установить
антивирус
b.
Игнорировать
всплывающие окна на сайтах
c.
Быть бдительным
12. Имеете ли вы свой электронный
почтовый ящик?
a.
Да
b.
Нет
13. На каком почтовом сервере он
зарегистрирован?
a.
Mail b.
yandex c. Rambler d. Gmail e. другой
14. Сколько писем в день вы получаете?
a.
1 b. до
5 c. до 10 d. больше 10 15. Что вы делаете с письмом–спамом?
a. Удаляю почтовый ящик
b. Настраиваю фильтры почтового ящика
c. Нажимаю на кнопку «пожаловаться на
СПАМ»
d. Заношу письмо в черный список
e. Удаляю письмо после прочтения
f. Удаляю письмо не читая
g. Пишу ответ
Приложение 2
Вывод: 71.5% респондентов имеют электронный
почтовый ящик.
Наиболее
популярным бесплатным почтовым сервером является Mail.ru (38/4%), Gmail.ru
(38.4%), Yandex.ru (23.2%).
Вывод: Большинство респондентов (21,4%) удаляют
письма-спам после прочтения в силу любопытства, 7% - жалуются на спам, 57% -
удаляют письма не читая, заносят в “черный список”, настраивают фильтры
почтового ящика, 7% - удаляют почтовый ящик.
Вывод: С каждым
днем социальные сети все больше захватывают внимание пользователей Интернет
[9]. Но как и следует того ожидать, рано или поздно, любое массовое скопление
народа привлекает к себе любителей наживы и обмана доверчивых пользователей.
Необходимо помнить, что любая схема мошенничества основывается на доверии. В
социальных сетях такой вид преступления для злоумышленников имеет наиболее
благодатную почву, что и подтверждают данные диаграмм. Всем уже давно известно,
что спам – неотъемлемая часть любой социальной сети.
Будьте внимательны!
Приложение 3
Примеры
зафиксированных в течение дня случаев спама
Оставьте свой комментарий
Авторизуйтесь, чтобы задавать вопросы.