Спам. Борьба с ним

Департамент  охраны здоровья населения Кемеровской  области

Новокузнецкий филиал

Государственного  образовательного учреждения

Среднего  профессионального образования

«Кемеровский  областной медицинский колледж». 
 
 

РЕФЕРАТ

Спам. Борьба с ним. 
 
 
 
 

Выполнила: студентка группы МС-102Д

Захарова  Екатерина Валериевна

Проверила: преподаватель

Маслова Татьяна Фёдоровна 
 
 
 

Г.Новокузнецк

2011г.

Содержание:

Введение_________________________________________________________3

1.История антиспамовых законов____________________________________4

2.Страны - источники спама в 2009г._________________________________5

3.Антиспамовые  законы в России____________________________________8

4.Борьба  со спамом: действительное и желаемое_______________________9

Заключение______________________________________________________11

Список  литературы______________________________________________12 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Введение

Со спамом знаком каждый пользователь интернета  и электронной почты. В настоящее  время почтовый трафик замусорен  более чем на 85%.

Спам  является источником целого ряда серьезных  проблем. Не поддаются точной оценке, но выливаются в существенные суммы  порождаемые спамом лишний трафик, нагрузка на сервера, от которой страдают почтовые провайдеры и локальные  сети организаций, затраты рабочего времени сотрудников. И это еще  не весь ущерб от спама. В силу своей  анонимности, он является отличным инструментом для мошенничества, рекламы нелегальных, поддельных и контрафактных товаров, распространения порнографии и  других преступлений. Кроме того, спам является средством доставки вредоносного кода. При этом вредоносная программа  может находиться как в приложении к письму, так и на сайте, который  откроется по ссылке из спам-письма. Помимо этого, спамом как платформой часто пользуются фишеры, чтобы заманить пользователей на поддельные сайты, созданные для хищения конфиденциальной информации.

На любой  почтовой системе, в том числе  бесплатной, стоят спам-фильтры, без которых найти легитимную почту среди потоков незапрошенной рекламы было бы просто невозможно. Однако, отфильтровать все спам-сообщения, не повредив при этом легитимной корреспонденции, невозможно, поэтому мы продолжаем видеть у себя в ящиках приглашения на семинары, навязчивую рекламу средств для улучшения потенции, уведомления о выигрыше астрономических сумм в лотерею и прочий хлам.

Одна  из основных трудностей в борьбе со спамом заключается в том, что  спам — явление международное. У  виртуального мира нет границ, поэтому  спамерам легко действовать в глобальном масштабе. Одно и то же спамовое письмо может попасть в почтовый ящик пользователя, как в Канаде, так и в Австралии. А незапрошенное рекламное письмо, написанное на китайском языке, может быть послано с зараженного компьютера в Индии с помощью управляющего центра, находящегося в России. Где при этом находится сам спамер, можно только гадать.  
 
 
 
 

Законы  же против спама имеют территориальные  границы, и могут различаться  не только в разных странах, но и  в пределах одной страны, или вовсе  отсутствовать. Конечно, такое положение  затрудняет привлечение преступников к ответственности.

Очевидно, такие дела сложно расследовать, а  вину рассыльщиков спама сложно доказать. Однако дело не только в этом. Вторая трудность — в недооценке опасности и вреда, приносимого спамом. Многие люди, в частности, наделенные властью, просто не видят проблемы в том, что на электронные адреса приходит незапрошенная корреспонденция. Поэтому вопросам борьбы со спамом уделяется меньше внимания, чем, например, компьютерному мошенничеству.  
 

1.История антиспамовых законов.

Процесс по созданию и рационализации нормативных  актов, регулирующих деятельность в  сети Интернет, начался в 80-х годах  прошлого века. В 90-х годах началось создание международного правового  поля в этой области. Однако большинство  нормативных актов было принято  в конце 90-х, начале 2000-х годов. Это  не означает, что до этого преступления, совершенные через интернет, оставались безнаказанными, — большинство из них подпадали под уже существующие законы. Но с развитием технологий и повсеместным распространением интернета  назрела необходимость более  детального описания новых видов  преступлений, совершаемых с использованием Сети и методов, с помощью которых  совершаются такие преступления.

8 июня 2000 года вышла Директива 2000/31/EC Европейского парламента и Совета  о некоторых правовых аспектах  услуг информационного общества, в том числе электронной коммерции,  на внутреннем рынке (Директива  об электронной коммерции). В Директиве  подробно описывался процесс  совершения покупок через интернет.

23 декабря  2001 года появилась Конвенция Совета  Европы по киберпреступности. На данный момент Конвенцию подписали 46 стран. В 24-х из них документ был ратифицирован. Конвенция предписывает принятие законов и других необходимых мер для пресечения киберпреступности. В ней затрагивается широкий спектр киберпреступлений, таких как незаконный доступ к персональным данным, компьютерное мошенничество, распространение детской порнографии по Сети, а также нарушение авторских прав. К сожалению, в число подписавших документ не входят Китай, Россия и некоторые страны Латинской Америки, являющиеся крупнейшими источниками спама и вредоносного кода.

12 июля 2002 года вышла Директива 2002/58/EC Европейского парламента и Совета, касающаяся обработки персональных  данных и охраны тайны частной  жизни в секторе электронных  коммуникаций. Директива призвана  защитить личные данные и частную  жизнь в электронной сфере.  В том числе в ней говорится  о недопустимости незапрошенных коммерческих рассылок.

Юрисдикция  обеих названных директив весьма ограничена, однако благодаря им многие страны Европы создали и ратифицировали свои собственные законы против киберпреступности и спама.

После принятия Конвенции по киберпреступности, а также выхода директив Европейского парламента и Совета, многие страны Европы, а также США и Австралия, приняли антиспамовые законы, и написали дополнения к уже существующим.

Если  в Европе и США череда принятия антиспам-законов прошла в 2000-2003 годах, то до восточных и латиноамериканских стран она докатилась на несколько лет позже. В 2006 году антиспамовые законы принимают Россия и Китай, в 2008 вносят соответствующие законопроекты Индия и Бразилия. Включение этих стран в борьбу с незапрошенной корреспонденцией очень важно, так как они являются одними из основных источников спама (в 2009 г. Россия, Бразилия и Индия оказались соответственно на 2-м, 3-м и 4-м местах в рейтинге стран источников спама, Китай тоже вошел в десятку).

 

2.Страны — источники спама в 2009 г.

Основные  законы, направленные на борьбу со спамом.

Очевидно, законодательные органы разных стран  перенимают опыт друг друга, поэтому  антиспамовые законы в разных странах имеют общие черты. Для многих законов против спама характерны следующие ключевые моменты:

принцип OPT-IN: рассылка не должна приходить пользователю, если он на нее не подписывался;

принцип OPT-OUT: пользователь должен всегда иметь  возможность отписаться от рассылки;

в письме должен быть четко указан отправитель, корректно заполнено поле «From», не должна быть подделана информация об источнике сообщения и о прохождении его через почтовые сервера;

заголовок сообщения должен отражать содержание письма, в рекламных письмах должна стоять соответствующая пометка;

в письме должны быть контакты отправителя, в  частности, действительный обратный адрес;

не должно использоваться программное обеспечение  для сбора адресов.

Принцип OPT-IN — наиболее важный элемент антиспамовых законов — принят почти везде. Однако существуют различия и ограничения. Так, в Великобритании закон касается только писем, посланных на частные адреса пользователей, то есть спам, посланный на рабочие адреса, не подпадает под действие антиспам-закона. В Германии разрешены рекламные рассылки в случае, если пользователь в прошлом что-то покупал у компании-рекламодателя.

Один из наиболее известных законов против спама — американский CAN-SPAM Act (Controlling the Assault of Non-Solicited Pornography and Marketing Act). Согласно ему, незапрошенная коммерческая рассылка должна быть соответствующим образом помечена (в теме письма должна быть пометка «AD», от «Advertisement» — «реклама»), должна включать физический адрес компании-отправителя, и давать получателю возможность отписаться. Также закон запрещает сбор адресов электронной почты путем просмотра веб-узлов и автоматический подбор адресов методом подстановки. Наказанием за нарушение CAN-SPAM Act может быть штраф и даже тюремное заключение. Однако в данном законе отсутствует принцип OPT-IN: предварительное согласие пользователя на получение рассылки не требуется. То есть, фактически, разрешено отправлять любое количество сообщений электронной почты, если они имеют корректный обратный адрес и соответствуют принципу OPT-OUT.

Несмотря  на отсутствие OPT-IN, американский федеральный  антиспамовый закон довольно эффективен. Только в 2009 году в США было вынесено несколько обвинительных приговоров с применением CAN-SPAM Act. В частности, «короля спама» Алана Ральски за мошенничество, преступный сговор и проведение масштабных спам-рассылок приговорили к четырем годам и трем месяцам тюремного заключения с конфискацией неправедно нажитых 250 тыс. долларов. Далее его ожидают еще пять лет поднадзорного существования.

Наиболее  суров в настоящее время австралийский Spam Act 2003. Он требует обязательного предоставления пользователю информации об отправителе сообщения и возможности отписки и запрещает использование программного обеспечения для сбора электронных адресов. Кроме того, требуется предварительное согласие получателя. Штрафы за рассылку спама, определенные в этом законе, весьма высоки и могут достигать 1,1 млн австралийских долларов (около 800 тыс. долларов США) за каждое нежелательное письмо, отправленное по множеству адресов. При этом в борьбу со спамом правительство Австралии активно вовлекает интернет-провайдеров, которым предписано выявлять зомби-компьютеры в сетях (зараженные компьютеры пользователей, рассылающие вредоносные программы и спам) и помогать пользователям лечить инфицированные машины. Кроме того, для пользователей создан удобный инструмент для отправления жалоб на спам: достаточно нажать одну кнопку, чтобы образец нежелательного письма попал в государственные органы, в задачу которых входит борьба со спамерами.

После принятия австралийского антиспамового закона количество спама, рассылаемого из Австралии, быстро сократилось. Если до принятия закона Австралия входила в первую десятку стран — источников спама, то после того как закон вступил в силу, страна не входит даже в двадцатку. К сожалению, это не значит, что в самой Австралии спама стало меньше — просто спамеры сменили дислокацию, перенеся свою деятельность в другие регионы. Спамеры, продолжающие действовать на территории Австралии, привлекаются к ответственности. Так, в марте 2010 года австралийский телеоператор был присужден к штрафу в размере 22 тыс. долларов (чуть более 20 тыс. долл. США) за рассылку коммерческой рекламы с нарушением национального антиспам-законодательства.

Китайский антиспамовый закон 2006 года учитывает опыт других стран в этой области, кроме того, в нем есть несколько интересных нововведений. «Положение об интернет-услугах электронной почты» построено по принципу OPT-IN, при этом даже при наличии предварительного согласия получателя рекламная рассылка должна иметь пометку «AD». Также в законе сказано, что отправитель должен предоставить пользователю возможность отписки (OPT-OUT). Запрещены использование программного обеспечения для сбора адресов и продажа адресов. Кроме того, китайский антиспамовый закон регулирует деятельность провайдеров: перед тем как начать предоставлять услуги электронной почты, провайдер должен зарегистрироваться и получить лицензию у правительства; за различные нарушения провайдеры могут быть оштрафованы и лишены лицензии.