|
Шлите письма пачками!
Ликбез по спам-безопасности
Антон Жучков
fireton@mail.ru Что такое спам, знает
любой человек, когда-либо пользовавшийся электронной почтой. Поток рекламных
писем, настойчиво предлагающих изучить разговорный нерусский, спасти несколько
миллионов долларов в далекой африканской республике и изменить в большую сторону
размер детородного органа, в последние несколько лет буквально захлестнул
интернет. Известно, что более 80% всех электронных писем, курсирующих по
просторам Сети, являются спамом.
Понятно, что сетевая общественность не могла оставаться в стороне. Одновременно
с возникновением проблемы спама как грибы после дождя стали появляться различные
системы фильтрования и блокирования назойливых рекламных писем. Провайдеры
ведут оперативные списки неблагонадежных почтовых серверов. Пользователи
устанавливают на свои компьютеры спам-фильтры, сканирующие всю входящую почту.
Любая уважающая себя почтовая программа также уже обзавелась автоматическим
самообучающимся спам-фильтром. Компания Microsoft выступила с инициативой
взимать деньги за отправляемые сообщения электронной почты. Дескать, если
обычный пользователь отправляет максимум
10-20 писем в день и сможет оплачивать их передачу по Сети, то спамеру такое
нововведение покажется очень накладным. Однако, несмотря на все эти ухищрения, в
наши почтовые ящики с завидной регулярностью валятся предложения заработать
миллион, изучить американский английский, перевезти грузы и купить, купить,
купить… Несомненно, разработчики и производители антиспамовых систем свою
работу знают. И часто их продукты уменьшают широкие потоки спама, стремящегося в
наши с вами почтовые ящики, до тоненького ручейка рекламных писем, просочившихся
таки через все линии обороны. Но, как говорится, одна голова хорошо, а полторы -
лучше! (А две - некрасиво! - Прим. ред.) Мы, пользователи, ведь тоже не лыком
шиты. Итак, давайте посмотрим, что мы сами можем сделать для того, чтобы
отгородиться от спама и получать только действительно необходимые письма.
Для начала подумаем, как так получилось, что наш адрес попал к спамерам? Во
многих рекламных письмах можно встретить строчку: "Адрес взят из открытых
источников". Где же они, эти самые открытые источники? Известно где - в
интернете! В форумах участвовали? Ваш почтовый адрес там остался - распишитесь
в получении спама. ICQ использовали? В контактной информации тоже ваш адрес -
спамеру еще один абонент. Статью на тематический сайт написали? Подписались
опять-таки своим почтовым адресом - спамерский робот-сборщик его подобрал.
Собственную страничку имеете? Что там у вас по ссылке "Напишите мне"? В общем,
все ясно. Чем больше ваш почтовый адрес светится в интернете, тем больше спама
на вас свалится в ближайшем будущем. Мораль: свой почтовый адрес не надо
раздавать направо и налево. Для начала хорошо бы завести два почтовых адреса.
Один из них, приватный, давать только людям, которых вы хорошо знаете,
использовать для деловой переписки и никогда не оставлять ни на одном из
просматриваемых сайтов. Второй, общий, использовать для регистрации в форумах,
чатах, ICQ и других местах общественного интернет-пользования. Таким образом, вы
с самого начала отделяете важные письма от неважных. Если какой-нибудь недруг не
разместит ваш приватный e-mail в интернете, то спама на ящик с секретом, скорее
всего, вы вообще не получите. Немного о том, как выбирать себе почтовый адрес.
Постарайтесь не использовать в качестве адреса просто свое имя или какое-либо
английское имя существительное. Добавьте к ним какие-нибудь цифры или, например,
свои инициалы. Дело в том, что некоторые спамеры используют подбор электронных
адресов по словарям, подставляя общеизвестные слова и имена к какому-либо домену
в надежде на то, что кто-то выбрал это слово или имя как свой почтовый адрес. И,
надо сказать, эта надежда чаще всего оправдывается. Например, владельцы адресов
ivan@mail.ru и super@yahoo.com имеют значительно больше шансов получить
дополнительную порцию электронно-почтового хлама, чем владельцы адресов
vanya74_k@mail.ru или superpuper777@yahoo.com. Еще лучшим выходом будет вставить
цифры куда-нибудь в середину e-mail-адреса, так как перебираются не только
отдельные слова, но и комбинации вида vasya1
...vasya999. Например, vasya2pupkin@mail.ru будет хорошим адресом. Однако, как
известно, ситуации бывают разные, и если уж так необходимо опубликовать свой
приватный почтовый адрес (например, в форуме), то постарайтесь замаскировать
его. Пишите не vasya@pupkin.ru, а, например, vasya[собака]pupkin.ru. При этом
сделайте приписку: "Если хотите мне написать, то откорректируйте, пожалуйста,
адрес". Смысл в том, чтобы почтовый адрес не выглядел как почтовый адрес. Ведь
ни один спамер вручную почтовые адреса по веб-сайтам не собирает. За них это
делают роботы, которые ходят по ссылкам на сайте и фильтруют содержимое страниц
по определенным шаблонам. Значок @ для них как красная тряпка для быка. Кроме
того, необходимо соблюдать элементарные правила безопасности при путешествии по
Сети. Например, следует с большой долей осторожности относиться ко всяким
бесплатным лотереям, раздачам призов и другой халяве. Все помним о единственно
возможном месте дислокации бесплатного сыра? Все правильно. Чаще всего на
подобных сайтах вам предложат подписаться на десяток рассылок рекламного
характера, а сыпаться рассылок к вам будет, поверьте, гораздо больше. Если уж
так хочется поучаствовать в раздаче слонов, то заведите для этой цели отдельный
адрес с тем, чтобы от него не жалко было в случае чего отказаться. И уж
конечно не стоит писать свой e-mail на всевозможных хакерских и порнографических
сайтах. Даже если обещают его беречь и никому не показывать. Не верьте.
Обманывают. Если вы завсегдатай интернет-форумов, всегда активируйте в
настройках своей учетной записи опцию "Всегда скрывать свой e-mail". Большинство
форумов позволяют это сделать, защищая, таким образом, ваш адрес от спамерских
роботов.
А как же быть владельцам собственных домашних страничек? Неужели придется
отказаться от такой удобной ссылки "Напишите мне"? Можно и не отказываться, если
использовать несколько маленьких хитростей. Многие спамерские роботы-сборщики
анализируют лишь исходный текст страницы, а не то, что в конечном итоге
появляется на экране. Поэтому нашей задачей будет так замаскировать e-mail в
исходном тексте, чтобы робот-сборщик не смог найти в нем ничего для себя
полезного. Самый простой метод - подстановка кода символа вместо этих самых
символов. Первое, что тут приходит в голову, - это заменить значок @. В коде
HTML это будет выглядеть примерно так: <A HREF="mailto:vasya@pupkin.
ru">НАПИШИТЕ МНЕ</A>. Можно в этом методе пойти до конца и зашифровать вообще
всю гиперссылку: <a href="&#
109;ailto:&#
118;asya@p&#
117;pkin.r
u">НАПИШИТЕ МНЕ</a>.
В результате ссылка на страничке появится та же самая, а вот большинство роботов
вытащить ваш почтовый адрес из нее уже не смогут.
Кроме того, можно использовать возможности встроенных в браузеры скриптовых
языков, таких, как JavaScript или ActiveScript. Использование скриптов
позволяет, например, создавать гиперссылку динамически в момент генерации
страницы. Вот простой пример подобного ухищрения:
<script language="JavaScript">
a="@";document.write("<A HREF='mailto:vasya"+a+"pupkin.ru'>НАПИШИТЕ МНЕ</A>");
</script>. С помощью скриптов спамерский робот можно не только запутать, но и
направить по ложному следу. В приведенном ниже скрипте используется, надо
сказать, весьма остроумный метод. В гиперссылке стоит заведомо неправильный
адрес (вообще, туда можно поставить что угодно), который меняется на правильный
в момент наведения на ссылку курсора мыши. Понятно, что робот никакой мышью над
ссылкой водить не будет, поэтому подберет совершенно неправильный адрес (или
вообще ничего не подберет). Итак, вот этот код: <a
href="mailto:spam@spamspamspam.com" onMouseOver=
"this.href='mail'+'to:'+'vasya'+'@'+'pupkin'+'.ru'">НАПИШИТЕ МНЕ</a>. Вообще,
если вы посетите сайты крупных компаний, то заметите, что большинство из них
избегают публиковать какие-либо электронные адреса на своих страницах. Например,
на сайте компании Macromedia невозможно обнаружить ни одного e-mail. Вместо
этого существует форма обратной связи, которую любой желающий может заполнить и
отправить таким образом сообщение в одно из отделений компании. Понятно, что
подобная форма обратной связи совершенно неинтересна спамерам. Если вы
разрабатываете серьезный сайт на серьезном (небесплатном) хостинге, то подобный
подход позволит существенно сократить объем нежелательной корреспонденции. И
напоследок. Если вы уже все-таки получили очередную порцию ненужной электронной
макулатуры, то постарайтесь соблюдать одно важное правило: никогда и ни под
каким видом не вступайте в контакт с теми, кто прислал вам спам. Конечно, очень
понятно желание доходчиво объяснить авторам письма, куда они могут поместить
рекламируемую ими продукцию и как сильно вам нужен американский английский. В
лучшем случае ваше письмо уйдет в никуда. В худшем - ваш опус попадет к роботу,
который читать его, конечно, не станет, но поставит в своей базе данных условную
галочку напротив вашего адреса: "Адрес живой, можно слать туда больше спама".
Кстати, все вышесказанное относится и к ссылкам и кнопочкам "Отписаться", и к
предложению послать письмо с темой "unsubscribe" с тем, чтобы не получать больше
нежелательной корреспонденции. В большинстве случаев это делается, чтобы
проверить ваш адрес на "живость". Также будет правильным отключить
автоматическую загрузку из интернета изображений в письмах. Дело в том, что
некоторые из них не загружают изображения, а сигналят специальному скрипту на
сайте спамера: "Письмо прочитано! Можно слать еще!" Последнее время ведется
много разговоров о том, как сделать электронную почту более защищенной от спама.
Предлагается ввести новые стандарты, однозначно идентифицирующие отправителя
послания, сделать электронную почту немножко платной, чтобы для рядового
пользователя было незаметно, но больно било по кошельку спамера, рассылающего
тысячи и тысячи писем. Предложений довольно много, но понятно одно: пока новые
стандарты не будут приняты, все останется так, как есть сейчас. Поэтому
безусловно имеет смысл соблюдать основные правила спам-безопасности. Моем ведь
руки перед едой? Из рецептов шифровальной кухни Как уже было сказано,
если вы размещаете на домашней странице свой e-mail в открытом виде, считайте,
что вы добровольно подарили его спамерам. Рано или поздно на него посыплется все
ускоряющимся потоком раздражающая и непрошеная корреспонденция рекламного
характера. Единственный способ не получать спам - никогда и нигде не публиковать
свой адрес электронной почты в открытом виде. Необходимо маскировать свой адрес
от спамерских роботов.
Если ваши познания в HTML и JavaScript не настолько глубоки, чтобы сделать это
самостоятельно (или вам просто лениво делать это руками), то можете
воспользоваться программой Blackman's E-mail encoder. Она позволяет выбрать
любой из четырех методов кодирования электронного адреса: простая
незашифрованная ссылка, шифровка с помощью кодов символов, JavaScript и
"параноидальный JavaScript" (формулировка автора). Прииспользовании последнего
способа гиперссылка на e-mail содержит динамическую подстановку правильного
адреса при наведении мыши и удаление правильного адреса при смещении мышиного
курсора со ссылки (воистину, паранойя). Получить адрес из созданных подобным
образом ссылок можно только путем обработки вручную. При этом любой из
сгенерированных программой Blackman's E-mail encoder кусочков кода будет
уникальным и не похожим на другие, созданные ей же.
В общем, ценный инструмент для любого владельца собственного сайта. Программа
распространяется бесплатно, имеет русский интерфейс, весит всего 77 кбайт.
Скачать эту во всех отношениях полезную софтинку можно по адресу:
www.blackman2003.narod.ru/ru/bee.htm. UP
|
