Недостатки электронной почты — это продолжение ее достоинств. Практически любой может послать сообщение, практически любой — стать адресатом; отправитель не платит за это практически ничего, в то время как получатель расплачивается своим временем и деньгами только за то, чтобы загрузить и прочесть сообщение. Удивительно, что при таких благоприятных условиях на невостребованную рекламу приходится только 60-80% трафика электронной почты
Если кто-то еще сомневался, что спам стал самой серьезной проблемой Сети, эти сомнения должны были развеяться после ряда программных заявлений Билла Гейтса. Когда среди людей, занимающихся той или иной ИТ-проблемой, появляется хрестоматийная фигура Гейтса, можно не сомневаться, что ситуация стала критической. Однако вместо того, чтобы выискивать все новые и все более сложные методы фильтрации спама, пора в принципе пересмотреть характер использования электронной почты на предприятии. Исходя из этого, мы опросили полдюжины руководителей ИТ-компаний, добившихся заметных успехов на рынке, а также одного спамера, чтобы узнать их мнение о том, как можно было бы изменить всю систему, чтобы бурная деятельность рекламщиков разных мастей вконец не затопила рабочие места сотрудников.
Шесть наших респондентов дали шесть разных ответов, согласившись друг с другом в одном — идентификация, а не запреты должна стать ключом к решению проблемы очистки корпоративного канала электронной почты от спама. Другими словами, конфиденциальность и анонимность — вот те категории, которые следует с наибольшей тщательностью оберегать в Сети. Однако на рабочем месте действуют другие правила. Никому не должно быть запрещено анонимно высказывать свое мнение, но вести дела с сомнительными партнерами могут только безумцы.
Эрик Оллман: реконструировать SMTP
Прежде чем думать о революционных преобразованиях, стоит более пристально рассмотреть существующую систему. Автор Sendmail, программы, которая в течение двух десятилетий оставалась основным средством передачи электронных сообщений в Сети, Эрик Оллман имеет совершенно четкое представление о том, что бы он сделал иначе, задумывая свою программу сегодня, а не в 1981-м, когда, будучи еще студентом Университета штата Калифорния в Беркли, он разработал код первой версии своего средства. «Электронная почта оказалась поистине великим изобретением, потому что ею практически нельзя было управлять, — говорит он. — Но тогда все стремились к общей цели».
Если бы Оллман начинал свою работу сейчас, он изменил бы протокол, учитывая опыт прошедших лет. «Прежде всего, приходится признать: мы не ожидали, что возникнет необходимость в защите, — пояснил Оллман. — Средства аутентификации просто обязаны быть встроены».
В своем решении Оллман не стал бы сосредоточиваться на DNS, а предпочел бы криптографический подход. «Я бы предусмотрел в SMTP возможности, которые требуют аутентификации перед обработкой, как это реализовано в POP. Это, конечно, несколько сложнее, поскольку, в отличие от POP, SMTP-соединения могут устанавливаться с неизвестным абонентом, так что этому протоколу не стоит доверять секретную информацию».
Идеальное решение, которое рисует Оллман в своем воображении, включает в себя стандартный механизм аутентификации доменов, действующий в масштабах всей сети Internet. «Аутентификация должна стать частью дополнительного стандартного протокола организации связи, — пояснил он, — тогда не пришлось бы заново изобретать аутентификацию каждый раз для конкретного случая».
За два прошедших десятилетия взгляды Оллмана на конфиденциальность не изменились. Он по-прежнему убежден, что ее нужно обеспечивать, однако его представление о том, как это делать, существенно углубились. «Раньше мне казалось, что необходимо обеспечивать анонимность в базовом протоколе, — поясняет он. — Однако можно смоделировать ситуацию, когда кто-то развернул анонимный сервер, который выполняет перенаправление почты. Главное здесь, конечно, — избежать злоупотреблений, и если мы хотим сохранить анонимность, то добиться этого можно только в том случае, если адреса, владельцы которых желают получать любую анонимную почту, будут снабжены недвусмысленными идентификаторами, обозначающими этот факт. В числе таких пользователей могут быть, например, репортеры криминальных отделов СМИ. Для поддержки отправки таких сообщений используются серверы, на которых не ведутся протоколы, поскольку записи таких протоколов могут оказаться вещественным доказательством при судебном расследовании.
По мнению Оллмана, проблемы электронной почты выходят далеко за рамки незатребованной рекламы. «Сор может принимать тысячу обличий, — говорит он. — Просто спам — это самый неприятный его вид. Я знаю нескольких людей, которые отказались пользоваться электронной почтой. И дело не только в спаме. Пользователей электронной почты мучают также и постоянные пустые просьбы. Как бы велика ни была метла для выметания сора, избавиться от него все равно не удается».
Билл Уорнер: идентифицируйте себя
Билл Уорнер изобрел популярную голосовую систему Wildfire просто потому, что его раздражала необходимость постоянно определять номера абонентов. Уорнер реализовал собственный сервер challenge-response, «убивающий» весь входящий спам, однако он предпочел бы, чтобы подобная система строилась по принципам почтовой службы США. Речь идет, конечно, не о том, чтобы взвалить работу на правительство, но чтобы предусмотреть контроль полномочий и злоупотреблений, в большей степени ориентированный на человека.
«В конечном итоге все упирается в аутентификацию, — уверен Уорнер. — Если в системе устанавливается сервер, использующий DNS, рано или поздно будет найдена лазейка в DNS. Нам удалось создать сеть из миллионов серверов по всему миру с исключительно простым и открытым процессом регистрации. Почему нельзя это же сделать для электронной почты?»
Уорнер не предлагает проверять IP-адрес отправителя, а вместо этого получать некоторое представление о том, кто стоит за ним. «Часть проблемы заключается в том, что электронная почта провоцирует анонимность. Традиционная почтовая служба лишена этого недостатка. Для того чтобы сообщение послать по почте, потребуется почтовая марка. При этом нельзя ?забросить? в систему миллион сообщений. Если вы пишете много писем, вы в конце концов привлечете к себе внимание. Представьте себе человека, который принес мешок писем для отправки на почту. Работники почты обязаны знать, кто написал все эти письма». Правда, при этом они обязаны и доставить их все.
Иными словами, вместо того чтобы сосредоточиваться на методах Caller ID, которые идентифицируют серверы, Уорнер предлагает «добраться» до компьютера, чтобы идентифицировать человека, пославшего сообщение. «Один из фундаментальных принципов общества, основанного на открытости и прозрачности, состоит в том, что его члены должны давать возможность идентифицировать себя. Нельзя появляться на публике в маске. Люди, которых нельзя так или иначе идентифицировать, не получат работы, никто не пустит их на порог своей компании». То же с электронной почтой. Электронная почта по-прежнему позволяет соблюдать анонимность. Но тем, кто хочет на равных войти в бизнес, придется снять маску.
Эрик Хан: XML для электронной почты
Возможно, вы помните, что Эрик Хан занимал пост директора по технологиям Netscape или что он был членом совета директоров Red Hat. Сейчас Хан возглавляет собственную компанию Proofpoint, образованную совсем недавно, которая продает решения для фильтрации спама. Хан полагает, что его компания делает первые шаги на том долгом пути, который в конце концов приведет к преобразованию электронной почты в метаданные, инкапсулированные в XML.
«Обработка электронной почты в корпорациях не ограничивается отсеиванием спама и вирусов, — уверен Хан. — Большинство компаний работают со своей почтой. Должно быть n функций, связанных с каждым электронным посланием, где n — больше двух».
Хан насчитывает восемь таких функций, среди них, в частности:
- допустимые политики использования;
- поддержка законодательных ограничений на то, что может быть передано из компании по электронной почте и принято ею;
- использование в судебных разбирательствах, как на позициях обвинения, так и на позициях защиты;
- решение вопросов интеллектуальной собственности;
- вопросы интеграции бизнес-систем, например, в том случае, когда сотрудники отвечают клиентам «помимо» корпоративной системы CRM.
«Отдача от электронной почты сейчас не вполне очевидна», — считает Хан. Однако в отличие от персональных сообщений, посылаемых из дому или еще откуда-нибудь, электронные послания, отправленные в рабочее время — во всяком случае в США, — юридически принадлежат компании. «В следующем поколении корпоративных архитектур обмена сообщениями будет предусмотрено применение приложений электронной почты ко всем сообщениям внутри организации по такому же принципу, как сейчас делается с Web-приложениями», — убежден Хан. Он считает, что содержание корпоративной электронной почты должно автоматически анализироваться. Это даже не борьба со спамом, это своего рода акт Сарбейнса-Оксли 2002 года, который существенно ужесточает требования к внутреннему аудиту компаний.
Означает ли это, что компания будет читать электронную почту сотрудников? «Если мы передаем медицинские карты больных или если речь идет о торговле на бирже, мы не имеем права читать такие письма, — подчеркивает Хан. — Но мы должны иметь возможность дать соответствующую аннотацию при помощи расширяемых решений на базе XML, таких как DRML (Data-entry and Report Markup Language). Под ничего не говорящими словами в теме письма должна быть жесткая структура метаданных».
Рей Оззи: изменение парадигмы
Создатель Lotus Notes, программного обеспечения, с которым работает не менее 100 млн. человек, Рей Оззи потратил годы на изучение того, что же хранят люди в своих почтовых ящиках. Компания Groove Networks, которую он сейчас возглавляет, разрабатывает программное обеспечение, позволяющее людям, находящимся внутри и вне организации, совместно использовать ресурсы совместной работы и файлы в рамках защищенных одноранговых соединений. Оззи понимает, что главным его конкурентом является электронная почта: «Для большинства пользователей Internet электронная почта — наиболее предпочтительное средство обмена информацией, будь то тексты или файлы, поскольку оно просто в использовании и, как правило, остается работоспособно, даже через межсетевые экраны».
В то же время, по ощущениям Оззи, развитие электронной почты в том виде, в каком она была задумана и существует, подошло к своему пределу. «В период когда нам нужны новые методы, чтобы справиться с переизбытком информации, становится особенно заметно, что идея электронной почты насчитывает уже 30 лет». Эффективность ее падает. «Всем известны такие очевидные проблемы, как спам и вирусы. Сейчас нередки случаи, когда большие файлы и файлы наиболее распространенных форматов, например файлы .doc, не пропускаются через межсетевые экраны в связи с недостатком полосы пропускания, памяти или политик фильтрации электронной почты».
Оззи не утверждает, что Groove дает решение всех этих вопросов. Это скорее элемент стратегии, которая должна привести к выводу электронной почты из практики работы пользователей стандартного компьютеризированного рабочего места. «Вместо того чтобы торопиться обеспечивать в электронной почте поддержку всего нового, стоит более внимательно присматриваться к передовым тенденциям на рынке: мгновенная поддержка обмена сообщениями становится исключительно полезной идеей, задающей принципиально иное направление персональному общению. Место рядом с электронной почтой может занять Skype, благодаря которому пользователи ПК могут делать друг другу звонки по Internet. RSS может служить демонстрацией, что существуют лучшие способы для рассылки извещений, а также организации издания/подписки, нежели электронная почта. «В этом ряду есть место и Groove — это лучшее средство обеспечения защищенной среды для совместной работы и обмена документами, нежели папки электронной почты».
Другими словами, Оззи не интересует вопрос о переосмыслении роли и концепции электронной почты. «Вопрос в другом — какие новые и более эффективные парадигмы может породить к жизни то обстоятельство, что в этом мире всепроникающих вычислений и коммуникаций, принципиально меняется сама природа работы?»
Дейв Уинтер: спасение в RSS
Дейв Уинтер, председатель совета директоров и основатель Userland, принадлежит к числу тех, кто наиболее широко пользуется блогами. Ему мы в большой степени обязаны появлением стандарта RSS для объединения интерактивного информационного наполнения. С недавних пор Уинтер занялся новым для себя делом —он является партнером Гарварда и руководит подразделением школы права Berkman Center for Internet and Society. В вопросе о переосмыслении роли электронной почты Уинтер намечает ту же цель, что и Оззи, только подходит к ней с другой стороны.
«Необходимо как бы подняться на несколько ступенек, — поясняет Уинтер. — Есть две стороны вопроса: чтение и запись. Суть RSS — издательство. Это принципиально иная позиция, нежели та, которую пропагандирует Оззи. Он видит главной задачей обеспечение конфиденциальности (для совместно используемых файлов и рабочего пространства). Для издательства главное слово — открытость».
Однако Уинтер согласен с Оззи в том, что электронная почта исчерпала свои возможности как средство публикации. «Сейчас гораздо эффективнее размещать те или иные материалы в Weblog, предоставляя возможность подписываться на них при помощи RSS, — утверждает Уинтер. — Там, где речь идет об однонаправленном потоке информации, этот протокол позволяет компаниям настраивать архивируемые источники с поддержкой поиска, а не заставлять сотрудников выуживать нужные сообщения из папок электронной почты». Можно подписаться на результаты труда других рабочих групп или людей, которые сейчас рассылают по электронной почте ссылки на свои статьи с просьбами прочитать их. «Получение информации о том, что делается в других подразделениях или у конкурентов, может быть организовано другими средствами, нежели рассылки электронной почты».
Так как собственный почтовый ящик Уинтера грозит выйти из-под контроля, он поставил своей задачей защитить RSS от спама и добился этого, гарантируя, что система открыта с обеих сторон. «Если вам послали нечто, чего вы не просили, вы можете прекратить это одним нажатием на кнопку мыши». Сравните это с бесплодными попытками отписаться от ненужной рекламной рассылки по электронной почте. «Если навязчивая реклама рассылается по принципу подписки, вам ничего не стоит избавиться от нее».
Брюстер Кайл: сажать!
Изобретатель и предприниматель Кайл создал одну из первых в Internet поисковых машин, WAIS (wide area information server), разработал систему Alexa для отслеживания поведения пользователей Internet и автоматической сортировки Web-сайтов на основании трафика. Сейчас он возглавляет Internet Archive и задался целью построить современный интерактивный аналог Александрийской библиотеки.
Кайл уверен, что людей, злоупотребляющих основным принципом Сети — ее открытостью, нужно просто сажать. «Обман, который свирепствует сейчас в Сети, нужно наказывать самым жестким образом, — убежден он. — Если кто-то посылает вам письмо, в котором говорится: ?Здравствуйте, я Билл Гейтс, и я хочу вам кое-что предложить?, как стоит это расценивать? Правильно, как преступление. А ведь достаточно призвать к ответу хотя бы сотню самых отъявленных спамеров! Почему мы не можем рассчитывать на нормальную защиту закона?!»
В то же время Кайл считает, что разработка антиспамерского законодательства идет в неверном направлении. «Не надо изобретать новые законы. Надо просто собрать в систему то, что уже есть». Он приводит закон Digital Millennium Copyright Act как пример слишком сильной реакции законодательных органов на появление новых технологий.
По мнению Кайла, к данной ситуации нужно применить самые традиционные законы. Достаточно вспомнить, что происходило с пакетным программным обеспечением в начале 80-х. ПО, которое стоило многие сотни долларов, копировалось бесплатно. Производители пробовали самые разные системы защиты от копирования, которые им так и не помогли. Тогда они обратились к закону. Теперь тот, кто крадет дорогое программное обеспечение, идет под суд.
Как можно применить это в ситуации со спамерами? С теми, кто не подписывается своими подлинными именами и не указывает обратных адресов, можно поступать очень просто — обращаться в ФБР с заявлением о получении поддельных документов. Конечно, это не остановит спам, но многие задумаются о том, безопасно ли в самом деле использовать поддельные адреса.
В то же время Кайл отличается от других борцов против спама тем, что видит в интерактивной рекламе только положительные стороны. «Реклама в Сети всегда была своеобразной мини-отраслью, — поясняет он. — Нельзя считать, что она порочна изначально. Эта, казалось бы, темная сторона Internet дает очень много полезных идей. Вопрос состоит в том, хотим мы иметь дело с этой теневой частью жизни сети, или нет».
Одно из предложений Кайла состоит в том, что от лиц, рассылающих электронные сообщения, следует требовать указания, в чьей юрисдикции они находятся. «Если вы получаете письмо, в конце обратного адреса которого стоит .uk, к его отправителю должны применяться законы, принятые в Англии. Если же там стоит .to, к такому сообщению стоит отнестись с большей подозрительностью. Именно поэтому корабли ходят под флагами своих стран».
Предприниматели, связанные с Internet, стремятся максимально освободиться от влияния государства. Кайл напротив, выступает за самый тесный союз с властью.
Джон Постел предупреждал...
Джон Постел был одним из первых архитекторов Internet. В 1969 году, еще будучи студентом Калифорнийского университета, он участвовал в создании самых первых структур сети ARPAnet. В то время сеть ARPAnet объединяла в себе только сайты исследовательских организаций. Ее финансировало тогда агентство Advanced Research Projects Agency.
В 1975 Постел опубликовал статью, предназначенную для Network Working Group в ARPAnet. Сейчас название этой работы способно поразить воображение: «К вопросу о сорной почте» (On the Junk Mail Problem). Уже в то время ученый смог понять, в чем состоит ахиллесова пята архитектуры, которая в дальнейшем легла в основу Internet.
«В протоколе ARPA Network Host/IMP не предусмотрено механизма, пользуясь которым можно было бы избирательно отвергать сообщения. Это означает, что, если некий компьютер в сети должен получать некоторые определенные сообщения, пользователю потребуется прочитывать все приходящие сообщения. На такой компьютер может прийти множество писем с другого компьютера, на котором работает неисправная система. В результате обычным пользователям первого компьютера будет отказано в обслуживании. От этого пострадают и локальные пользователи, и связь во всей сети. Это происходит потому, что ресурсы процессора используются на анализ ненужных сообщений и отказ от них, в результате чего падает пропускная способность сети и происходят нежелательные задержки».
Постел предложил и решение этой проблемы. Однако сейчас, спустя годы, такое проще сказать, чем сделать. «Было бы полезно, если бы на компьютерах в сети имелся механизм, позволяющий отвергать сообщения, приходящие от адресатов, которые ведут себя некорректно или просто раздражают других пользователей».
Когда в 1995 году правительство США приняло решение открыть Internet для коммерческого использования — это случилось спустя год после того, как юридическая фирма Canter & Siegel организовала масштабную спамовскую рассылку в Usenet, — «проблема сорной почты», на которую указал Постел, приобрела совершенно иной смысл. Против Постела были поданы иски со стороны компаний, недовольных его ролью в решении вопросов назначения имен доменов Internet и цифровых адресов. Тогда в 70-х годах регламентирование структуры, рассчитанной на более чем четыре миллиарда адресов, казалось слишком сильной мерой.
Спустя шесть лет после смерти Постела борьба за контроль над Internet продолжается с тем же размахом, что и рост спама. Прошлой осенью попытку подчинить себе организацию Internet Assigned Numbers Authority, которая некогда состояла из одного Постела, предприняла ни много ни мало Организация объединенных наций. А работа Постела заняла свое место в музее как ностальгический экспонат, напоминающий о тех далеких бескорыстных временах, когда все проблемы казались плодом воображения ученых.
Будущее теряется в тумане спама
Шлюзы все еще открыты... |
Уже сейчас спам недешево обходится предприятиям: по оценкам компании The Radicati Group, затраты, связанные с приемом и «обработкой» спама, выливаются в 50 долл. в год в расчете на пользователя. Если не предпринимать никаких мер против спама, объем сорных сообщений увеличится примерно вдвое, а затраты в пять раз. При оценке таких затрат учитываются расходы на аппаратное обеспечение, программное обеспечение, техническое обслуживание, администрирование, перенос систем, затраты, связанные с простоями, и инвестиции в обучение
... и расходы растут |
Три шага к новой электронной почте
1 Идентифицируйте серверы входящих сообщений. Используйте идентификаторы DomainKey для проверки легитимности источника входящих сообщений. Если развертывание таких систем представляет слишком большую трудность, можно применить методы на базе DNS, например предложенный совсем недавно протокол RMX. Организуйте почтовую систему так, чтобы пропускались только почтовые сообщения с проверенных серверов. Сомнительные отправления должны получать самый низкий приоритет.
2 Идентифицируйте пользователей. Все достаточно широко используемые клиенты электронной почты поддерживают сейчас персональные цифровые подписи. Сотрудникам отдела продаж и технической поддержки не стоит требовать от клиентов, чтобы те использовали эти средства, но неподписанные сообщения других сотрудников не должны получать подтверждения легитимности. Такое условие не более ущемляет права клиентов, чем вопрос секретаря: «Могу ли я узнать, кто спрашивает?»
3 Прекратите использовать электронную почту как средство массового информирования сотрудников о внутренних делах в компании и передачи им сведений, критически важных для поддержания и развития бизнеса. Для рассылки повторяющихся сообщений (например, общекорпоративных документов) используйте RSS. Для документов, которыми пользуются большие группы сотрудников, используйте распределенные папки или специально организованное рабочее пространство.
Плачу временем
Из всех вопросов, связанных с борьбой против спама, пожалуй, наиболее горячо обсуждается возможность решения этой задачи на уровне вычислительной системы. Методы решения в этом случае предусматривают, чтобы отправители электронной почты — за счет процессорного времени своих компьютеров — создавали своего рода электронные марки, прикрепляемые к каждому сообщению, отправляемому незнакомым адресатам. В этом отношении наибольшую известность получил проект Penny Black корпорации Microsoft. Программист Адам Бек независимо подготовил весьма подробный список наиболее распространенных вопросов и ответов, связанных с этой технологией.
Суть этого метода в следующем: если с одного компьютера на другой посылается сообщение и при этом первый не входит в доверительный список корреспондентов, второй посылает отправителю некую математическую задачу, на которую должен быть получен ответ. Задача представляет собой вычисление значения функции, входными параметрами которой становятся адрес получателя, адрес отравителя и, возможно, информация о конкретном сообщении. Компьютер отправителя должен выполнить вычисления отдельно для каждого получателя, которому направляется письмо. Расчет функции занимает строго определенное время — скажем, 10 секунд — независимо от скорости процессора компьютера отправителя и наличия вспомогательного аппаратного обеспечения.
Идея проста — если человек хочет послать кому-либо сообщение, он не имеет ничего против 10-секундной задержки работы. Однако тем, кто сейчас рассылает по 10 тысяч сообщений в минуту, пока их не «отловят» компетентные органы, потребуется забить серверами спортивный зал, чтобы выполнять все требуемые вычисления. Таким образом, рассылка спама станет попросту невыгодной.
Впрочем, спамеры нашли обходные пути и для «черных списков», и для байесовских фильтров, и, скорее всего, найдут способ обойти и Penny Black. Если верить некоторым листам рассылки, уже обнаружен существенный изъян и в этом плане: многие спамеры уже рассылают свои сообщения через персональные компьютеры даже не подозревающих об этом людей, используя дыры в защите. Что помешает им использовать вычислительные ресурсы других компьютеров для генерации электронных марок?