Прес-служба
 О компании microsoft.com Home 
Microsoft Україна
   Microsoft Україна   |   Центр завантаження   |   Подiї
Всі новини
Архів
Підписка на новини
Поточні події
Архів подій
Матеріали останніх конференцій
Про Microsoft
Керівництво
Соціальні проекти
Приклади впровадження продуктів Microsoft
Кар’ера в Microsoft
Microsoft PressPass


Прес-служба

Офіційний лист Білла Гейтса «Зусилля зі збереження переваг електронної пошти і створення нових. Звіт про проведену роботу»

Дозвольте мені розповісти про досягнутий корпорацією Microsoft і галуззю в цілому прогрес у розв'язанні проблеми засмічення каналів електронної пошти «непрошеними повідомленнями» (спамом), що досягло масштабів епідемії. Рік тому я вже звертався до клієнтів з цього приводу, і з тих пір наша компанія значно просунулася у справі боротьби зі спамом. Ця проблема як і раніше стоїть дуже гостро, оскільки пов'язана із вторгненням у приватне життя, значними втратами часу і ресурсів, а крім того містить загрозу комп'ютерній безпеці, тому що електронні листи можуть слугувати переносниками вірусів і «черв'яків». Гарна новина полягає в тому, що кожного дня вдається блокувати мільярди непрошених повідомлень, так що ремесло спамера стає все більш складним і все менш прибутковим.

Зміни на краще, які відмічаються клієнтами Microsoft, є результатом широкого розгортання нашої передової технології фільтрації SmartScreen. В даний час вона застосовується в MSN 8 і MSN Premium, MSN Hotmail і Outlook 2003. Ця технологія була впроваджена в службі Hotmail шість місяців тому, і з цього моменту відсоток відсіювання вхідного спама стабільно перевищує 95% — тобто, у середньому, майже 3 млрд. повідомлень у день. Розглядаючи SmartScreen як найважливішу зброю у війні проти поштового сміття, Microsoft вирішила безкоштовно обладнати цією технологією систему Exchange Server 2003. Створений на її основі фільтр Exchange Intelligent Message Filter можна завантажити зі сторінки www.microsoft.com/exchange.

Спостереження за діяльністю розповсюджувачів спама протягом останнього року зміцнили наше переконання в неадекватності сучасних технологій захисту. У відповідь на застосування фільтрів, що пропускають лише невелику частку «непрошених повідомлень», розповсюджувачі спама значно наростили обсяги інформації, яка розсилається ними. У результаті навантаження на мережі від їхньої діяльності зросло ще більше. Відповідно до деяких досліджень трафіка електронної пошти, сьогодні на один корисний лист припадає майже чотири спамерських.

У даній ситуації необхідні додаткові засоби боротьби зі спамом. Microsoft працює над декількома новими технологіями і стратегіями, здатними, на нашу думку, призвести до значних поліпшень.

Орієнтири Microsoft у сфері технологій боротьби зі спамом

Нещодавно в сфері розробки технологій боротьби зі спамом був досягнутий найважливіший рубіж. Галузева організація Anti-Spam Technical Alliance (ASTA), до складу якої входять компанії AOL, Yahoo, EarthLink, Comcast, British Telecom і Microsoft, що підтримують основну масу всіх електронних поштових скриньок світу, затвердила ряд рекомендацій для постачальників послуг електронної пошти та організацій, що розсилають великі обсяги кореспонденції. У рамках цих заходів Microsoft та інші члени ASTA погодилися підтримати тестування пропонованих заходів для боротьби з підробкою реквізитів електронних листів ( спосіб розсилання спама, при якому в полі «Від:» міститься адреса, яка не належить відправнику, але виглядає як адреса звичайного відправника).

Одностайність у питанні про необхідність перевірки повідомлень на наявність в них ознак підробки є найважливішою передумовою для остаточної нейтралізації цього улюбленого прийому розсилання спама. Зараз такий спосіб допомагає розповсюджувачам спама обходити фільтри і спонукати адресатів, які нічого не підозрюють, відкривати додатки до непрошених листів, що можуть містити віруси і «черв'яків». Фальсифікація імені домена застосовується сьогодні в половині всіх електронних повідомлень, що відносяться до категорії спама.

Багато хто з подивом дізнається, що сучасне програмне забезпечення електронної пошти не дозволяє перевірити чи дійсно лист прийшов з адреси, зазначеної в рядку «Від:». Один зі способів усунути цей недолік — впровадження стандарту ідентифікації відправника Sender ID, розробленого Microsoft разом з іншими лідерами галузі, і тестування, яке проходить в даний час. Застосування Sender ID допоможе не тільки блокувати спам, але і протидіяти іншим зловживанням несанкціонованим розсилкам — таким як недоброякісна реклама або спроби обману адресатів з метою заволодіння реквізитами їхніх кредитних карток та іншою конфіденційною інформацією.

Ускладнюючи фальсифікацію адреси відправника, технологія Sender ID сприятиме підвищенню ефективності й інших засобів боротьби зі спамом. Наприклад, при спільному застосуванні Sender ID і «білого списку» листи, що являють собою інтерес для одержувача, від відомих йому відправників будуть доставлятися після мінімальної фільтрації, а листи від невідомих відправників будуть піддаватися більш ретельній перевірці.

З подальшим удосконалюванням технологій фільтрації та акредитації кожен відправник одержить можливість довести, що не є розповсюджувачем спама і тим самим забезпечить гарантовану доставку свого листа адресату, якому він не відомий. Весь комплекс майбутніх технологічних удосконалень повинен забезпечити істотне скорочення потоку спама, що забиває поштові скриньки.

Таким чином, всеохоплюючий підхід до боротьби зі спамом повинен ґрунтуватися на поєднанні наступних факторів:

  • забезпечення безперешкодної доставки кореспонденції від людей чи організацій, що перебувають у регулярному листуванні з адресатом;
  • можливість для невідомого відправника довести, що він не є розповсюджувачем спама;
  • постійне удосконалення технологій фільтрації;
  • блокування спама ще на вході до мереж.

Концентрація зусиль по роботі на перерахованих напрямках, у тому числі на рівні роботи з законодавством і судовим переслідуванням, покликана забезпечити значне скорочення витрат, обумовлених поширенням спама. Дозвольте мені тепер перейти до докладних пояснень по основних елементах всеохоплюючого підходу компанії Microsoft до вирішення проблеми боротьби зі спамом.

Підтвердження особи відправника і мети повідомлення

Як я вже згадував вище, розповсюджувачі спама часто в заголовку листа використовують підроблені адреси. IP-адресу відправника підробити складніше, так що перевірка підозрілої кореспонденції поштовими серверами за цією ознакою дозволила б розкрити значну частину фальсифікацій. У цьому полягає основна ідея стандарту Sender ID. Він передбачає публікацію IP-адрес серверів вихідної пошти в спеціальному інтернет-каталозі Domain Name System і включення IP-адреси відправника у прихований заголовок електронного листа (набір інформації, що керує доставкою його одержувачу). У результаті електронні поштові системи одержать можливість перевіряти автентичність послань, що відправляються через них. Подальші відомості про механізм Sender ID містяться на сторінці www.microsoft.com/senderid.

Корпорація Microsoft також розробляє способи, що дозволять незнайомому з адресатом відправнику підтвердити «благонадійність» свого листа і тим самим гарантувати його доставку. В одному з розглянутих варіантів лист буде містити посилання на те, що в процесі відправлення були виконані деякі спеціальні обчислення. Це потребуватиме певних витрат машинного часу, що не має значення для більшості відправників, але істотно сповільнить розсилання спама, з огляду на характерні для нього величезні обсяги. У свою чергу сервер при одержанні підозрілого листа міг би послати відправнику перевірочне завдання у вигляді обчислювально складного розрахунку або загадки, на яку легко відповість будь-яка людина, але не автомат. І тільки за умови одержання правильної відповіді лист буде доставлено адресату.

Іноді звучать пропозиції зробити доставку листів, що не пройшли перевірку, платною. Компанія Microsoft твердо впевнена у тому, що подібні заходи регулювання неприпустимі і суперечили б самій ідеї Інтернету як ефективного і недорогого засобу спілкування. Мета, до якої треба прагнути, — припинення діяльності розповсюджувачів спама, щоб всі інші могли і надалі користуватися величезними можливостями Всесвітньої мережі.

Комерційні та інші організації, які на законних підставах розсилають великі обсяги електронної кореспонденції (наприклад, банки), мають потребу в спеціальних засобах, що дозволять диференціювати їхні повідомлення від спама. У такому випадку засвідчення особи відправників і підтвердження дотримання ними встановлених правил могли б бути покладені на спеціальні незалежні організації. У травні служба MSN Hotmail успішно завершила пілотне тестування програми акредитації Bonded Sender, яка була розроблена фірмою IronPort Systems і апробована некомерційною організацією TRUSTe, що спеціалізується на питаннях безпеки. Для одержання акредитації відправнику необхідно довести свою відповідність суворим стандартам і дотримання правил користування електронною поштою. Документ, що підтверджує акредитацію, направляється в IronPort і, у випадку виявлення порушень в подальшому, анулюється. На нашу думку, ця та інші програми акредитації, що народжуються, включаючи рекомендаційне бюро фірми Brightmail, мають гарні перспективи.

Профілактика атак із застосуванням спама і захист від них

Новітні технологічні досягнення дозволяють удосконалювати способи профілактики проникнення в мережі спама, вірусів та інших небезпек, і як наслідок — знижують ризик їх перевантаження. Цей підхід покладений в основу нової технології Microsoft Exchange Edge Services, що забезпечує ізоляцію мереж від вхідного спама і від хакерських атак. Ця технологія реалізує новітні методи фільтрації і забезпечення безпеки і включена до складу платформи побудови рішень боротьби зі спамом для сторонніх розробників Microsoft.

Компанія також веде розробку засобів протидії найбільш розповсюдженим прийомам відправників спама. Так, наприклад, вони часто вдаються до «пошуку по словнику» — розсилають листа по великому числу ймовірних адрес поштових скриньок у рамках відомої корпоративної мережі чи поштової служби, а потім включають у списки розсилок тільки реально існуючі адреси (ті, з яких їхні листи не були повернуті в зв'язку з неможливістю доставки). В даний час розробляється програмне забезпечення розпізнавання атак цього виду, що дозволить блокувати їх ще до того, як буде ідентифіковане значне число діючих адрес.

Також розповсюджувачі спама часто приховують свою особу, направляючи листа обхідними маршрутами — через сервери вихідної пошти, що належать третім особам, які нічого не підозрюють, і сконфігуровані таким чином, що допускають транзит зовнішньої кореспонденції. В даний час компанія Microsoft працює над створенням програмного забезпечення, яке дозволило б блокувати подібні маршрути або піддавати пошту, яка по них проходить, спеціальній перевірці на вході до Мережі.

Крім запобігання спамерських атак ззовні, адміністраторам необхідно виявляти усередині власних мереж комп'ютери, заражені вірусами чи черв'яками, і запрограмовані на поширення спама по усьому світі без відома власника. За останній рік ця схема була використана для організації великого числа розподілених спам-штурмів, коли величезні обсяги електронної кореспонденції пересилалися одночасно з безлічі ПК. Компанія Microsoft працює над розв'язанням цієї проблеми шляхом адаптації технологій SmartScreen для виявлення спама у вихідній пошті.

У найближчі 12 місяців технології фільтрації SmartScreen будуть доповнені низкою нових характеристик, що зроблять їх ще більш ефективними. Ефективність роботи фільтра прямо залежить від якості даних, використовуваних їм для розрізнення корисної кореспонденції і спама. Перевага SmartScreen полягає в тому, що ця технологія містить статистику ознак мільйонів поштових повідомлень, позначених сотнями тисяч добровольців з числа користувачів MSN Hotmail як спам чи не-спам. Згодом охоплення вихідних даних буде розширено, що підсилить інтелектуальні характеристики технологій SmartScreen. А оскільки розповсюджувачі спама постійно видозмінюють свою тактику з метою обійти фільтри, компанія Microsoft планує доповнити технології SmartScreen можливістю автоматичного відновлення, так щоб кожен користувач був завжди захищений новітніми засобами фільтрації.

Переваги новаторства і співробітництва

Досягнутий корпорацією Microsoft прогрес свідчить про те, як багато чого можна домогтися завдяки новаторству і широкому співробітництву галузі, держави і споживачів.

Із січня 2003 р. Microsoft активно взаємодіє з державними установами по усьому світі з метою прийняття в 14 країнах заходів юридичного характеру проти розповсюджувачів незаконних, облудних чи шахрайських електронних листів. Ми об'єднали зусилля з іншими представниками нашої галузі для активної підтримки нових законів, таких як U.S.  CAN-SPAM Act, що визначає більш досконалі механізми припинення діяльності розповсюджувачів спама. На підставі цього нового закону США, у березні 2004 року ми разом з іншими провідними постачальниками послуг електронної пошти подали ряд позовів проти сотень осіб, на яких, на нашу думку, лежить відповідальність за низку найбільших операцій з розсилання спама. Також ми надаємо допомогу федеральним установам. У квітні цього року вперше було розпочато цивільне і кримінальне переслідування груп, обвинувачуваних у поширенні спама. Разом із 17 позовами, поданими нами в червні, сукупна статистика діяльності Microsoft на юридичному фронті боротьби зі спамом склала більш ніж 90 судових акцій по усьому світі.

В даний час росте усвідомлення важливості застосування заходів боротьби зі спамом самими кінцевими користувачами. При цьому не припиняється боротьба на рівні законодавства і судового переслідування, а також технологічними засобами і за допомогою галузевого регулювання. -. Не нехтуйте застосуванням фільтрів, ніколи не відповідайте на непрошені листи і не повідомляйте свою електронну адресу людям чи організаціям, яких не знаєте або яким не цілком довіряєте.

Я також не сумніваюся, що уроки нинішньої війни з поштовим сміттям виявляться корисними й у багатьох інших відношеннях. Робота над ізоляцією і блокуванням розповсюджувачів спама сприяє побудові інфраструктури, що робить електронну пошту, Інтернет і обчислення в цілому більш надійними, ефективними і безпечними. Microsoft повна рішучості не залишати цих зусиль доти, поки спам не перестане бути серйозною проблемою. І я абсолютно впевнений у майбутньому досягненні цієї мети. Подальшу інформацію про наші зусилля в боротьбі зі спамом можна одержати на сайті www.microsoft.com/spam.

Дякую за увагу.
Білл Гейтс.

© 2009 Корпорація Microsoft  Усі права захищені | Конфіденційність