Обсуждение: теория…

Конференция была запланирована еще год назад — на презентации Kaspersky Anti-Spam зашла речь о том, что хорошо бы собрать представителей провайдеров, спаммеров, антиспаммеров, тех, кто считает, что занимается «честным директ-маркетингом», и т. д. и посмотреть, как они будут выяснять отношения. Действительность, правда, оказалась прозаичнее: на мероприятии, прошедшем в Москве 24–25 сентября, спаммеры вели себя тише воды ниже травы — докладов не делали, в круглых столах не участвовали (да и были ли они там вообще?).

Интересной оказалась информация о структуре спаммерского рынка. По оценкам Игоря Ашманова («Ашманов и Партнеры»), сейчас в этой индустрии можно найти как крупные конторы (их 5–7 штук), так и непрофессиональную «шпану». И если возможности последних довольно ограничены, то первые обладают собственными серверами для хостинга и проведения рассылок, совершенным программным обеспечением и зарабатывают по несколько десятков тысяч евро в месяц. Подготовка спама в такой организации довольно сложна и включает в себя поиск «незасвеченных» адресов серверов, «рандомизацию» текста и общую отладку сообщений на фильтрах, а также очень быструю (до ста писем в секунд) рассылку. Клиенты спаммеров — в основном небольшие компании, руководители которых, по причине своей компьютерной неграмотности, могут даже и не знать, что такой способ раскрутки — явление весьма порицаемое.

Юридические аспекты борьбы со спамом тоже довольно любопытны. На конференции прозвучал доклад, в котором анализировался зарубежный опыт — в частности, законодательство некоторых штатов США и директивы Евросоюза¹. Единого юридического определения спама нет, но практически во всех актах обращается внимание на массовость, незапрошенность, а также на способы получения адресов для рассылки, формальные признаки писем, используемый при отправке софт (мейл-бомберы, подделка заголовков) и некоторые другие факторы. К ответственности за несанкционированную рассылку может быть привлечен и отправитель (что логично), и лицо, в чьих интересах она производится, — хотя так бывает гораздо реже, поскольку в этом случае спам превращается в очень удобный инструмент избавления от конкурентов. Также во многих случаях противоречит закону производство и распространение специализированного ПО, а вот провайдеры обычно не обязаны отвечать за действия своих пользователей.

Выступившая на конференции Елена Волчинская, советник Комитета Госдумы по информационной безопасности, тоже подчеркнула, что существующая практика фильтрации спама может нарушать чьи-то права (когда провайдер фильтрует входящую почту, не поставив об этом в известность пользователя, очевидным образом нарушается закон о правах потребителя), и требуется определить «рамки дозволенного» в этом вопросе. Впрочем, оптимизм некоторых докладчиков по части внесения изменений в законодательство Волчинская не разделяет: по ее словам, политические партии ничего просто так не делают, а за спамом стоят реальные деньги, и это тоже нужно учитывать.

Высказывались также соображения о возможных действиях Коалиции на самое ближайшее время: например, можно было бы заняться разработкой методов тестирования спам-защищенности различных служб и предоставлением услуг многоуровневой сертификации провайдеров, почтовых систем, сервисов рассылки и т. д. В то же время вопрос о необходимости полного отклонения почты, пришедшей из «несертифицированных» источников, весьма неоднозначен — подобного рода «удостоверение неспамовости» может являться лишь аналогом значка «выбор редакции», а не официальной лицензией.

Зашла речь и о легальных почтовых рассылках, которые позиционируются как альтернатива спаму. Они делятся на два вида — opt-in, когда пользователь подписывается и подтверждает свое согласие получать материалы рекламодателя, и opt-out, когда собирается таргетированная база адресов (например, с визиток на выставке или при анкетировании в ходе рекламных кампаний) и по ним проводится незапрошенная рассылка, от которой получатель может отписаться по первому требованию. Впрочем, этичность opt-out и его отличие от спама неочевидны, поэтому основным методом маркетинга с использованием e-mail остаются opt-in-рассылки. Несмотря на все их преимущества — отсутствие негативного отношения пользователей, таргетированность, наличие информации о подписчиках и полная легальность, — надо заметить, что не все потенциальные клиенты обладают телепатическими способностями и прибегут подписываться сразу после открытия подобного «корпоративного СМИ». Для решения этой проблемы тот же Subscribe.Ru предлагает свой сервис коммерческих рассылок, которые обеспечиваются определенной информационной поддержкой, однако стоимость подобных услуг на два порядка выше, чем «услуг» спаммеров.

Помимо Golden Telecom к Коалиции присоединилось еще несколько провайдеров —  Corbina, «Петерлинк», e-Style и Data Fort (IBS). В народе бытует мнение, что на самом деле спам провайдерам выгоден, поскольку увеличивает трафик, за который платят пользователи. Представители ISP попытались развеять этот миф, заявив, что доходы от дополнительного трафика несопоставимы с потерями от ухудшения сервиса, нагрузкой на службы поддержки и каналы связи, чреваты конфликтами с другими провайдерами и снижением общего имиджа Интернета. Даже если бы все письма были спамом, то его доля в трафике провайдеров все равно не превышала бы двух процентов, считают провайдеры, а это не те цифры, которые могут соблазнить их на поддержку спаммеров. Поэтому, если вы производите легальные массовые рассылки (opt-in или тем паче opt-out), имеет смысл поставить своего ISP в известность. Если же вы стали жертвой провокации — ваш сайт упоминался в спаме, заказанном конкурентом (или ваша служба маркетинга отправила подобную рассылку без вашего ведома — по незнанию или злому умыслу), обязательно нужно объясниться с провайдером, вывесить на сайте уведомление о том, что «мы тут ни при чем», и вежливо отвечать на все жалобы. Можно, конечно, и в случае целенаправленного регулярного использования спама в своих интересах делать вид, что вы — фирма честная, у которой просто очень много завистливых конкурентов, пытающихся таким образом запятнать ваше доброе имя, однако этот фокус не удастся повторять долго — рано или поздно терпение провайдера лопнет.

Елена Колмановская из Яндекса рассказала о связанных со спамом проблемах взаимодействия между различными сетями, составляющими Интернет. По ее словам, чем дальше речь идет о спаме, тем меньше она понимает, как это все еще работает — учитывая децентрализованную и нерегулируемую структуру Интернета, в которой «никто никому ничего не должен». Однако владельцы отдельных сетей имеют право и возможность устанавливать правила поведения на «своей территории», следить на ней за порядком и действиями пользователей. Вместе с тем большое значение имеют договоренности между различными «сетками» — если их владельцы сумеют прийти к соглашению о глобальных принципах взаимодействия, многих проблем удастся избежать. Елена отметила, что не считает необходимой поголовную «паспортизацию» Интернета и уничтожение анонимности в глобальном масштабе.

В конце дня состоялся круглый стол, на котором стало окончательно ясно, что правовыми методами победить спам не удастся, как не удается победить преступность. На этой «оптимистической» ноте первый день конференции был завершен. О дне втором, посвященном техническим методам борьбы со спамом, — читайте в следующем номере «КТ».

1 (назад) Федеральные законы, регламентирующие этот вопрос, в США пока не приняты, хотя законопроекты имеются — например, Anti-Spam Act of 2003, H.R. 2515.