Spim, spam, spit

Пару лет назад практически на каждой конференции по безопасности, которую я посещал по всему миру, модным словечком было SPIM (SPAM через Интернет-сообщения). Меня уверяли, что SPIM станет следующей крупной угрозой нежелательной почты, но он не стал тем всепоглощающим злом, как предсказывалось. Тот же канал конференций предупреждает меня, что мне следует следить за SPIT в этом году, и я действительно верю, что спам через Интернет-телефонию, вероятно, станет большей проблемой, чем когда-либо был SPIM, поскольку все больше потребителей следуют тенденции VoIP.

В своем новом докладе «Голос: видение будущего» (1950 фунтов стерлингов от store.ovum.com), консалтинговая компания Ovum представляет перспективу рынка голосовой связи с 1990 по 2015 год, и особенно интересным для меня является краткий список ключевых проблем, которые будут управлять рынком в ближайшее десятилетие. Неудивительно, что количество традиционных вызовов по ТфОП продолжает сокращаться, в то время как мобильные звонки будут расти, а также то, что широкополосные VoIP (с терминацией и без нее) также будут расти. Однако, если Ovum прав, то убийственными телефонными приложениями будут мобильные VoIP-over-3G и общедоступные Wi-Fi/WiMAX. Тем не менее, несмотря на неудержимое распространение интернет-телефонии как дома, так и на работе, я до сих пор не убежден в вероятности эпидемии СПИТ.

Даже при сегодняшних относительно простых реализациях VoIP я видел очень мало свидетельств того, что спамеры обращают свое внимание на голосовые технологии. Конечно, мои клиенты из малого бизнеса, использующие VoIP, еще не обнаружили, что их ящики голосовой почты переполнены сообщениями об увеличении пениса. Если вы правильно настроите свой клиент, вы действительно сможете получить гораздо лучший уровень контроля над холодными звонками через VoIP. Итак, вы не можете предварительно фильтровать контент, как в случае со спамом по электронной почте, и многие компании также не могут позволить себе политику «принимать звонки только от людей из моей адресной книги». И, конечно же, телефонные звонки более агрессивны, чем электронная почта, и не дают возможности угадать их содержание, прежде чем ответить на звонок, выходя за рамки существующей нормативной практики (которая продолжается независимо от того, как передается звонок). Я предсказываю, что сочетание регулирования, все более совершенных телефонных клиентов и решений безопасности позволит отразить эту конкретную угрозу.

Может ли спам

В результате у нас остается единственный вредитель, от которого мы, похоже, не можем избавиться – старый добрый спам по электронной почте. Постоянные читатели знают, что вы можете сделать множество вещей, чтобы уменьшить количество вирусов, проходящих через вашу защиту: от простых фильтров до специализированных серверных решений. В настоящее время я предпочитаю использовать два почтовых ящика: один принимает всю почту, которая затем фильтруется, и только те письма, которые адресованы мне, пересылаются в ящик, который я опрашиваю в течение дня, а остальная часть проверяется один или два раза в день на предмет ложных срабатываний. Большинству потребителей и малых предприятий приходится сопоставлять затраты на обнаружение спама с реальными затратами на бездействие, и для многих имеет смысл просто установить бесплатный или недорогой спам-фильтр на стороне клиента. Это может хорошо работать как часть более крупного решения безопасности, такого как A-Listed ZoneAlarm Security Suite 6, но это не избавит от спама – оно просто уменьшит его воздействие с разной степенью эффективности.

Законодательные меры против спамеров были приняты во всем мире, но мало что сделали для прекращения спама, даже несмотря на то, что закон США 2003 года назывался Законом о CAN-SPAM. Да, вы правильно прочитали, этому закону уже три года, и спам остается такой же большой проблемой, как и прежде, несмотря на несколько громких судебных преследований и маловероятные штрафы, причем один спамер был оштрафован на 900 000 долларов (520 000 фунтов стерлингов). Такие успешные судебные преследования редки, и одна и та же горстка корпоративных спамеров по-прежнему несет ответственность за большую часть получаемой нами нежелательной почты по всему миру.
Европейское законодательство (Директива о конфиденциальности и электронных коммуникациях 2002/58/EC) также было принято три года назад, но выглядит еще менее эффективным. Английская версия директивы (см. www.ico.gov.uk) дает вам право требовать возмещения ущерба от спамеров, но комиссар по информации, ответственный за обеспечение этого, не может проверить фактическое происхождение спама, и бороться со спамом можно только из Великобритании. Кроме того, в Управлении комиссара по информации не скрывают, что начнут расследование только после того, как будет получено несколько жалоб на одного и того же спамера. Если оно вообще будет проводить расследование, то есть, поскольку опубликованный в прошлом году отчет показал, что из 600 жалоб, полученных до июля 2005 года, не было предпринято абсолютно никаких юридических действий. Даже если бы был подан судебный иск, спамер мог бы обжаловать любое исполнительное уведомление и продолжить торговлю (и рассылку спама) в течение, скорее всего, длительного процесса.

Есть два способа действительно навредить спамерам, и оба требуют денег: оштрафовать их и запретить предприятиям пользоваться их услугами. Чтобы спамер был оштрафован в соответствии с правилами Великобритании, комиссар по информации сначала должен издать приказ о прекращении и воздержании, а затем дождаться нарушения этого приказа, прежде чем британский суд наложит какое-либо финансовое наказание. Поэтому неудивительно, что первый парень, который успешно подал в суд на спамера в Великобритании, полностью обошел ICO — вместо этого Найджел Робертс обратился прямо в суд округа Колчестер, используя процесс мелких исков и Директиву о конфиденциальности электронных данных, чтобы доказать свою точку зрения. Поскольку заявленный им ущерб не превышает 300 фунтов стерлингов, возбуждение дела обошлось всего в 30 фунтов стерлингов независимо от того, выиграл он или проиграл, и это достаточно разумная цифра, поскольку было бы трудно доказать более крупные убытки, возникшие в результате действий одного спамера. Спамер, Media Logistics (UK) Ltd, не защищал иск, поэтому его дело было выиграно, и компания выплатила полные 300 фунтов стерлингов, включая расходы, «во внесудебном порядке», прежде чем дело было передано окружному судье. принять решение о компенсации.

Из-за размера и характера этого соглашения оно не считается новым прецедентным правом, и не было создано никакого юридического прецедента, но оно доказывает, что вы можете нанести ответный удар, по крайней мере, против спама, исходящего из Великобритании. Заявка на получение денег онлайн (www.moneyclaim.gov.uk) — это онлайн-сервис Судебной службы Ее Величества для истцов и ответчиков, который рекомендуется всем, кто хочет последовать примеру г-на Робертса, как и его собственный сайт по адресу spamlegalaction.pbwiki.com

Лягушка синяя

Это подводит меня ко второй стратегии атаки «деньги вредят»; а именно, перекрыть источник дохода спамерам. Удивительно, но я не могу припомнить, чтобы кто-нибудь в прошлом исследовал этот путь, прилагая какие-либо реальные усилия – существовали схемы по направлению атак типа «отказ в обслуживании» или систем подачи жалоб сообщества против самих спамеров, но все они оказались безрезультатными. спиной утки, потому что спамеры — мастера скрывать свой настоящий адрес и регулярно его менять. У спамера есть все основания скрывать свой адрес и абсолютно нет причин раскрывать его, но в отношении реального бизнеса, продукция которого продается через спам, верно обратное: у вас не возникнет соблазна купить, если вы не видите, кто от.

Это самое слабое звено в спам-цепочке, и именно его Blue Security (www.bluesecurity.com) решил атаковать с помощью своего инновационного клиента Blue Frog, связанного с его не менее впечатляющим реестром Do Not Intrume. Я тестировал эту систему в реальных условиях в течение последних шести недель, используя реализацию расширения браузера Firefox и очень загруженную учетную запись Gmail в качестве испытательной площадки. Я выбрал эту комбинацию, потому что хотел посмотреть, что она предлагает, помимо «просто еще одного приложения Outlook», и хорошо ли она работает с веб-системой, такой как Gmail (она также работает с MSN Hotmail и Yahoo Mail на веб-странице вещи) нет причин, по которым это не должно быть столь же эффективно в любом другом почтовом клиенте.
Считать Blue Frog просто еще одним сценарием превентивных жалоб — значит упускать из виду его суть, равно как и смешивать его с бригадой линчевателей распределенного отказа в обслуживании — это гораздо умнее, чем любой другой вариант. У вас есть основное право подать жалобу на получение спама обратно фактическому рекламодателю. Всякий раз, когда вы получаете спам-сообщение, щелкните значок Blue Frog на базе Java, чтобы сообщить о нем (или просто настройте лазурную амфибию для автоматического сообщения о сообщениях по мере их поступления в папку со спамом в Gmail), и группа аналитиков проверит их на предмет спама. убедитесь, что это действительно спам. Это позволяет обойти проблему номер один; а именно, конкуренты или недовольные бывшие сотрудники, ведущие вендетту против невиновных предприятий. Если сообщение идентифицируется как спам, соответствующему продавцу отправляется запрос с просьбой прекратить рассылать спам членам сообщества Blue.

Если продавец соглашается на это, ему предлагаются бесплатные инструменты, которые приводят его в соответствие с требованиями реестра «Не вторгаться», удаляя всех членов Blue Community из его списков рассылки. Это весьма ловко решает проблему номер два — злоупотребление списками отказа, которые спамеры ранее рассматривали как еще один удобный источник адресов игроков — реестр «Не вторгаться» всегда доступен только в зашифрованном формате и ни при каких обстоятельствах не раскрывает ваши фактические данные. Адрес электронной почты. Спамер/торговец загружает реестр со всеми хешированными адресами, и на их собственной машине запускается инструмент хеширования, чтобы очистить свои списки рассылки от любых совпадающих адресов.

Если продавец не отвечает и решает не подчиняться, в действие вступают сценарии Blue Frog, проверяя веб-сайт продавца на наличие веб-форм, которые можно использовать для подачи жалобы на спам. Это делается во многом так же, как вы или я можем искать онлайн-канал подачи жалобы – открывается HTTP-сессия и текст жалобы/отказа размещается в таких областях, как формы регистрации на сайте или формы покупки. Конечно, компания может защититься от такого рода автоматизации, используя подход «скопировать код проверки сюда», но если он еще не установлен, это дополнительные расходы и хлопоты, которые все равно могут служить полезным напоминанием, поскольку почему спам — плохая идея. Чтобы соблюдать этические принципы в отношении всего процесса, Blue Security публикует такие запросы на отказ только из расчета один на каждый полученный спам, и они подписываются Blue Security без раскрытия вашей личности или адреса электронной почты. В то же время Blue Frog отправляет сводные отчеты о мошеннических сайтах, выявленных в ходе анализа, своим интернет-провайдерам, регистраторам доменов и правоохранительным органам, если это необходимо.

Конечно, Blue Frog может быть эффективным только в том случае, если соберет достаточно пользователей, чтобы достичь некой критической массы. Когда я впервые узнал об этом в прошлом году, целью было сообщество из 100 000 пользователей, но когда я разговаривал с компанией в начале апреля, эта цифра уже выросла до более чем 280 000 участников. Так как же это повлияло на мою загрузку спама в Gmail за эти шесть недель интенсивного тестирования? Что ж, спам не искоренился полностью, но сократился на 35 %, и это хорошее начало. Но самое приятное то, что это дало мне ощущение силы и вернуло мне право жаловаться на спам, а не просто фильтровать его после отправки. Для меня также важен тот факт, что у него нулевой уровень ложных срабатываний, поскольку он не фильтрует, а только сообщает. Я не могу позволить себе, как и вы, чтобы антиспамовые решения поглощали важные деловые электронные письма.

Blue Frog не требует постоянного обслуживания, не замедляет работу системы и не влияет на сетевую инфраструктуру. Меня больше всего беспокоит (хотя Blue Security до сих пор избежала судебного разбирательства) то, что шоу будет остановлено какой-нибудь спам-компанией с глубокими карманами и ненасытными юристами. Только время покажет, а пока я без колебаний предлагаю вам зарегистрироваться и начать искать свой собственный голос против спама. Вы можете бесплатно защитить до десяти адресов электронной почты, и генеральный директор Blue Security Эран Решеф рассказал мне, что малые предприятия, защищающие весь домен с количеством адресов электронной почты до 200, также могут бесплатно зарегистрироваться в течение ограниченного времени.
Когда колеса отваливаются от блога…

Как рецензент и автор книг, я просматриваю много книг. Издательства присылают мне книги на рецензию и часто предварительные черновики для комментариев, поскольку я вхожу в более широкую группу экспертов ИТ-индустрии. Должен сказать, что за последние два года темой, которая генерировала большую часть моего книжного потока, было ведение блога, причем подавляющее большинство этих томов следуют предсказуемому шаблону «создайте свой собственный блог за 24 часа». Вы можете усомниться в их ценности, поскольку приложения для блогов, такие как Blogger.com, не требуют пояснений, но можно выдвинуть аргумент в пользу печатных справочных работ о деловой стороне ведения блогов – Movable Type (www.movabletype.org), например. Однако даже в этом случае, если вы действительно «понимаете», что такое ведение блога, вы, вероятно, также «получите» указания к форумам онлайн-поддержки для получения практической помощи от сообщества.

Однако одна рукопись, попавшаяся мне недавно, была настолько необычной, что привлекла мое внимание; а именно, «Блог-маркетинг» Джереми Райта, который будет опубликован McGraw Hill. Как только я преодолел утомительный подзаголовок «Революционно новый способ увеличить продажи, создать свой бренд и получить исключительные результаты», эта книга оказалась для меня полезной. Вместо того, чтобы рассматривать «как» вести бизнес-блоги, он концентрируется на «что» и «почему», и всегда с прицелом на выгоды для бизнеса.

Однако могут быть случаи, когда блог бесполезен для бизнеса, например, когда мошеннический сотрудник публикует что-то смущающее (аналогичные ситуации возникают, когда генеральному или финансовому директору разрешено вести блог) или когда тщательно созданный официальный блог подвергается риску. . Возможно, мне лучше не останавливаться слишком подробно на вопросе googleblog.blogspot.com (Я уверен, что у юристов PC Pro достаточно работы, чтобы продолжить работу), но официальный блог Google закрылся ближе к концу марта, и я бы, конечно, применил слово «скомпрометирован». На самом деле произошло то, что сам блог был удален администратором Google из базы Blogger.com, и когда вы удаляете блог Blogger, адрес этого блога немедленно снова становится доступным. К несчастью для Google, кто-то оказался в нужном месте и не в то время и присвоил себе имя googleblog, тем самым фактически разрушив тщательно созданный блог-бренд.

Если бы это был ваш бизнес, это могло бы обернуться катастрофой, особенно если бы вы использовали этот блог в целях бизнес-маркетинга, и вдвойне особенно, если бы человек, заявивший о новом праве собственности, начал делать уничижительные посты – вы поняли, я уверен. Конечно, разница здесь в том, что Google просто владеет Blogger, что может объяснить, почему время простоя составило менее одного дня и почему, похоже, не было никаких проблем с восстановлением права собственности на имя googleblog. Очевидно, что лучше вообще не быть окончательно глупым со своим бизнес-блогом, но, по крайней мере, если вы сделаете пометку от 27 марта 2006 года, у вас будет что-то, на что можно будет сослаться как на прецедент того, почему ваш блог должен быть вам возвращен. если подобное произойдет.

dtSearch 7

Когда я недавно тестировал в PC Pro Labs промышленный (и промышленный) поисковый клиент dtSearch 7 для настольных ПК, я был удивлен, обнаружив, что он не индексирует базу сообщений Thunderbird на тестовом компьютере, и быстрое сканирование В файлах справки не указана поддержка Thunderbird. С тех пор я обнаружил, что dtSearch поддерживает форматы MBOX, используемые Thunderbird, но не мог понять, почему моя тестовая база сообщений не была проиндексирована. Общие оценки обзора остаются неизменными, независимо от того, индексируется ли Thunderbird или нет, но я был бы рад услышать мнение любых пользователей dtSearch и Thunderbird, которые успешно проиндексировали свою базу сообщений, чтобы я мог дать окончательный ответ и узнать, почему мой сообщения пропали!