| А счастье было так возможно 23.03.2004 Илья Щуров Voyager
Как известно, сложные проблемы частенько имеют простые и очевидные неправильные решения. Благодаря простоте такие решения — при грамотном маркетинге — неплохо продаются и приносят своим создателям определенные дивиденды. По причине неправильности они не могут полностью удовлетворить потребностей клиента, что оставляет им широкое пространство для дальнейшего развития. Дабы клиент чувствовал, что платит деньги не зря. На заре цивилизации А откуда она вообще взялась? Очевидно, первопричины следует искать в самом начале развития Интернета — в то время компьютер воспринимался лишь как «продвинутый арифмометр», и идея о том, что он может стать универсальным коммуникационным устройством, была новой и захватывающей. Любое упрощение процедур обмена информацией в этих условиях воспринималось как плюс, а усложнение — как минус. Спам появился потому, что Сеть позволила без больших затрат и анонимно передавать произвольную информацию любому человеку. Соответственно методы противодействия проблеме должны быть нацелены на какое-либо из этих условий. Так, мишенью контент-фильтрации является произвольность передаваемой информации, что, даже не затрагивая вопросы эффективности, само по себе противоречит духу Сети. Уже давно говорят об ограничении анонимности доступа, однако и эта идея не находит поддержки в сообществе — по тем же самым причинам. Единственный путь, в конце которого виден хоть какой-то свет, — изменение процедуры отправки писем. Впрочем, есть и третья идея, которая, казалось бы, не требует изменений в инфраструктуре, но делает массовую несанкционированную рассылку нереальной. Речь идет о Challenge-Response-системах (C/R), в которых любое письмо с незнакомого адреса задерживается, а отправителю высылается автоматический запрос (challenge) на совершение какого-то действия (response, подтверждение), после которого письмо будет доставлено адресату. Подтверждением может служить ответ пустым сообщением, или переход по ссылке, или что-то более интересное, типа стандартных тьюринговских тестов «введите число, изображенное на картинке», — для полного исключения возможности автоматической обработки запроса. В общем, простенько и со вкусом. И, как водится, со множеством подводных камней. Немного истории. До 2002 года о C/R почти не говорили, хотя еще в 1997-м Брэд Темплтон (Brad Templeton), нынешний председатель правления Electronic Frontier Foundation, написал одну из первых систем такого рода, а в июле 2001-го поддержка C/R была включена в open-source-разработку TMDA (www.tmda.net). В конце 2002-го стали появляться первые англоязычные платные сервисы, основанные на этой технологии, — такие как Spamarrest.com, Mailblocks.com и Goodbyespam.com. В начале прошлого года, который многими был отмечен как «год борьбы со спамом», появляется и первая русскоязычная разработка такого рода — небезызвестная WinAntiSpam, а в сентябре ее автор Виктор Литвиненко делает доклад на конференции «Проблема спама и ее решения»1. Метод был воспринят участниками конференции довольно скептически, но уже в ноябре почтовая служба Mail.KM.RU запускает свой бесплатный сервис «Карантин», а в статьях, посвященных борьбе со спамом, все чаще упоминается C/R. Количество программ и служб, использующих этот принцип, сильно превышает возможность пересчитывания их по пальцам. Наконец, в начале текущего года Mail.KM.Ru рапортует о стопроцентной эффективности своей системы. Казалось бы, революция свершилась, и спам побежден. Однако сетевое сообщество почему-то не спешит радоваться, а разработчики конкурирующих антиспам-продуктов не планируют собирать вещи и уходить с рынка. Признаться, ваш покорный слуга находился в подобном состоянии с момента введения в строй собственной C/R-системы — то есть около полутора лет. Когда о спаме узнаешь только из новостей и пресс-релизов, а в качестве системы защиты используешь программу в две сотни строк кода, разговоры о его непобедимости вызывают противоречивые чувства — от полного непонимания «загадочной души интернетчика» до гомерического хохота. Однако, оказывается, не все так просто. Итак, за что критикуют C/R? Претензии можно условно разделить на две группы — чисто технические и скорее психологические. К техническим относятся: опасность возникновения «порочных кругов» (когда два робота начинают общаться друг с другом до бесконечности), невозможность подтверждения писем, отправляемых автоматически (форумами, различными сервисами при регистрации, службами рассылок и др.), опасность некорректной обработки сообщений из почтовых конференций (когда запрос отправляется всем подписчикам, а не только отправителю), а также возможное увеличение трафика из-за необходимости отправки запросов и получения ответов на них. Проблем психологического характера можно назвать гораздо больше: начиная с того, что многие критики отмечают некорректность самого подхода, так как он «перекладывает личную проблему получателя на отправителя» — из-за чего, по их мнению, многие пользователи будут просто игнорировать запросы, что чревато большими потерями легальной корреспонденции. Другая претензия — подделка спама под письма от известных служб рассылки, адреса которых должны быть в белых списках у многих пользователей. Также слышны голоса (и даже стоны) людей, возмущенных тем, что им приходится производить дополнительные действия не только при отправке письма незнакомому человеку, но и при ответе на сообщение, когда, по идее, получатель больше заинтересован в доставке, чем отправитель. И это еще не все: распространение сетевых червей вроде Sobig.F, которые используют реально существующие обратные адреса при своей рассылке, а также включение в спамерские письма реальных обратных адресов ничего не подозревающих пользователей, приводит к тому, что запросы отправляются совсем не туда, куда следовало бы, — в результате сами C/R-системы попадают в черные списки как спамеры, и их запросы начинают блокироваться! Что и говорить, проблем много, выглядят они довольно внушительно и неразрешимо, а скептицизм в отношении к C/R становится легко объясним. Что же касается заявления о недопустимости перекладывания проблемы «с больной головы на здоровую» (с получателя на отправителя), то справедливость этого суждения не вполне очевидна. Здесь правильнее было бы говорить не о «перекладывании проблем», а о конфликте интересов отправителя и получателя сообщения: первому хочется максимально упростить процедуру отправки, второму — не получать почту, которая его не интересует. Конфликты такого рода встречаются в обществе на каждом шагу и решаются обычно по договоренности между людьми, оформленной в виде традиций, обычаев или законов. Строгих правил этикета, связанных с инициированием контакта, в Интернете пока нет. А зря! Считается нормальным, что раз уж вы имели неосторожность опубликовать свой адрес, то по нему может писать кто угодно и по любому вопросу. Эта ситуация тоже имеет свои корни в философии Сети, однако именно отсутствие подобных правил привело к появлению проблемы спама. И может статься, что для ее решения сетевому сообществу придется пересмотреть свои привычки. C/R-системы оставляют принципиальную возможность для связи любого человека с любым и противоречат духу свободного общения гораздо меньше, чем контент-фильтры. В то же время они устанавливают некоторые требования к отправителю, и требования эти порой воспринимаются не вполне корректно, что и препятствует широкому внедрению подобных технологий. Но, повторюсь, это лишь вопрос традиций и общепринятых норм. Спам в данный момент является серьезной угрозой для нормального функционирования Интернета, и для ее предотвращения Интернету придется измениться — так или иначе. Впрочем, об этической стороне дела имеет смысл говорить только в том случае, если будут решены все остальные проблемы. Возможно ли это? 1 См. «Заметки на полях сражений», «КТ» ##513 и 514.
|
В разных вариациях идея удорожания и/или усложнения отправки почтовых сообщений витает в воздухе уже давно. Еще на конференции Crypto’92 Синтия Дворк (Cynthia Dwork) и Мони Наор (Moni Naor) предлагали включать в письмо решения некоторой вычислительно сложной задачи как доказательства того, что отправитель затратил определенное количество машинного времени перед отправкой. Другой вариант — электронные почтовые марки, использующие системы цифровой наличности; эти марки должны сопровождать каждое письмо и могут быть возвращены отправителю, если получатель того пожелает. Обе идеи, упомянутые даже Биллом Гейтсом на недавнем Всемирном экономическом форуме в Давосе, были бы неплохи, если б не одна маленькая проблема: для их реализации потребуется обновить как минимум почтовые клиенты в масштабах всего Интернета. Если такая революция и начнется, то неизбежно наступит длительный переходный период, во время которого Сеть расколется на два лагеря — уже перешедших и еще нет, причем общение между ними будет весьма затруднено.
На состоявшейся 18 февраля пресс-конференции, посвященной результатам трех месяцев работы антиспам-сервиса «Карантин», представители KM.Ru и e-Style ISP (разработчик «Карантина») смотрели на журналистов удивленными глазами и пытались понять — почему их система так критически освещается в прессе и странно воспринимается многими пользователями, почему, несмотря на блестящие результаты ее работы, люди продолжают придумывать «лингвистические фильтры», пользоваться «черными списками серверов» и другими «традиционными» методами борьбы со спамом, почему вообще до сих пор существует эта проблема, если она, судя по их впечатлениям, полностью решена в рамках отдельно взятой почтовой службы?
Однако анализ публикаций в СМИ и дискуссий в форумах показывает, что большую часть критики C/R следует направлять не против самого подхода, а против конкретных его реализаций. Видимо, простота идеи привела к тому, что разработчики программ, ее использующих, не учли многих тонких мест и последствий работы подобных систем в ситуациях, сколь-нибудь отличающихся от стандартных. В результате вокруг C/R сформировался неправильный и достаточно негативный стереотип — в первую очередь, в среде технически грамотных людей в англоязычном Интернет-сообществе.