Разделы

Безопасность

Идея "Синей лягушки" получила дальнейшее развитие

Несмотря на поражение компании Blue Security в войне со спамерами, идея "Синей лягушки" получила свое дальнейшее развитие. Спамерам, судя по всему, еще предстоит столкнуться с серьезным противником: под знаменем "Лягушки" объединяются пользователи.

Возмущенные наглой демонстрацией силы со стороны спамеров, которые DDoS-атаками принудили компанию Blue Security капитулировать, многие пользователи не согласились безоговорочно уступить спамерам победу.

Призыв продолжить борьбу и организовать собственное "лягушачье сообщество" появился в тот же день, когда сложила оружие компания Blue Security. И призыв этот нашел горячий отклик, в том числе, среди IT-профессионалов. Для начала рассерженные пользователи решили создать "frognet" - сеть компьютеров, оснащенную модифицированной версией программы Blue Frog, - которая будет посылать запросы opt-out на спамерские сайты. Предполагается, что пользователи пиринговой сети будут пересылать на центральные серверы жалобы на спам, а администраторы серверов - их обрабатывать. Чтобы защитить сеть от возможных DDoS-атак спамеров, сеть должна быть лишена единого официального центра, а ее центральные серверы - хорошо законспирированы.

Идея реинкарнации "Синей лягушки" обсуждалась довольно бурно, в результате возник проект, которому было присвоено имя южноамериканской синей ядовитой лягушки - Okopipi. (Поскольку cходные идеи одновременно возникли у нескольких человек, встречается и еще одно название новой "Лягушки" - Black Frog.)

Работа над Okopipi продолжается. Разработчикам еще предстоит решить целый ряд вопросов, в числе которых - организация и структура "frognet", механизм выбора мишени атаки (существует опасность атаковать легитимные сайты) и сам способ воздействия на спамерские сайты, защита пользователей от ответных спам-атак и защита сети от хакеров - "frognet" в руках злоумышленников может стать грозным оружием. Еще одна задача нового проекта - действия Okopipi должны оставаться в рамках закона.

В свое время компания Blue Security на развитие своего проекта получила немалые деньги. Okopipi, судя по всему, создается силами пользователей, которые готовы вложить свое время, знания и ресурсы в войну со спамерами.

Анна Власова, руководитель группы спам-аналитиков "Лаборатории Касперского", так прокомментировала произошедшее: "Ситуация, сложившаяся с проектом "Синей лягушки" очень необычная. Практически у нас на глазах разворачиваются настоящие боевые действия: спамеры против интернета. Пользователям Сети остается только следить за развитием событий или.. самим принять в них участие. Кстати, активность пользователей, направивших свои усилия на борьбу со спамом, оказалась очень высокой.

Корпоративные мессенджеры стремительно теряют актуальность как самостоятельный продукт
Маркет

Только помогут ли эти усилия? К сожалению, пока прогнозы могут быть только пессимистическими. Вряд ли пользователи смогут выиграть второй раунд войны со спамерами. Дело не в отсутствии должных средств и подготовки. Дело в стратегии.

В свое время создатели проекта "BlueSecurity" исходили из предпосылки, что им удастся создать "зону, свободную от спама". Получается, что мы должны поделить интернет на счастливчиков, которые не получают спам, и неудачников, которым не попался на глаза этот проект. Но такая "зона" априори не сможет существовать долго. Она всегда будет стремиться к расширению, логическим завершением которого будет освобождение от спама всего инета. Как только "свободная зона" становится настолько большой, что серьезно затрагивает коммерческие интересы спамеров, они наносят ответный удар. Против которого и не смогла выстоять "BlueSecurity".

Инициаторы нового проекта ("Черная Лягушка") сразу нацеливаются на борьбу, по сути - на войну - со спамерами, с использованием методов, близких к спамерским. Поможет ли это? Нет, и эта стратегия также сомнительна. Такое противостояние может закончиться только наращиванием технических средств борьбы с обеих сторон. В итоге мы рискуем получить ситуацию, когда падение небольшого хостинга или атака на провайдера будут расцениваться как незначительные издержки в "военное время". Но для большинства пользователей это не так. Им нужна стабильность, а не "потрясение основ".

Как защититься от продвинутых кибератак
Безопасность

Борьба со спамом должна вестись по нескольким направлениям, одно из главнейших - это возможность законодательного воздействия на спамеров и заказчиков спама, а также - пропаганда незаконности и неэтичности спама. Если те, кто заказывают спам, будут четко представлять, что этот вид рекламы не соответствует законодательству, то и заказов станет меньше".

"Что же касается спамеров, продвигающих свой собственный бизнес (т.е. когда распространитель спама одновременно является заказчиком рассылки), то что ж, на это существуют спам-фильтры, задача которых - не пропустить спам в конечные ящики пользователей", - отмечает Анна Власова.