Купцов В.С.

Национальный горный университет, Украина

Методы защиты социальных сетей от спама

         Рассмотрим общую схему, по которой работают спамеры в социальных сетях (через сервис личных сообщений).

         Шаг первый – необходимо авторизироваться на сайте. Для этого необходимо предварительно зарегистрировать аккаунт на сайте или взломать существующий аккаунт.

         Шаг второй – с помощью поиска на сайте, который позволяет задавать определенные критерии, собрать базу аккаунтов, по которой нужно будет сделать рассылку сообщений.

         Шаг третий – сделать рассылку сообщений.

         Причем этот процесс обязательно автоматизируется написанием соответствующего ПО.

          Теперь нужно последовательно пройтись по данной схеме и найти способы и средства затруднить реализацию массовых рассылок.

         Прежде всего нужно взглянуть на регистрацию новых аккаунтов. Если регистрация реализована так, что ее можно автоматизировать и написать авторегистратор, то спамер получит возможность создания практически неограниченного количества аккаунтов для рассылки спама. Чтобы затруднить автоматизацию, можно использовать капчу (CAPTCHA – от англ. «Completely Automated Public Turing test to tell Computers and Humans Apart» — «полностью автоматизированный публичный тест Тьюринга для различия компьютеров и людей»). Но нужно иметь в виду, что некоторые виды капчи возможно распознавать программно. А те, которые нельзя распознать программно, можно за небольшую плату отправить на Интернет-сервис распознавания капч (например, antigate.com), на которых в ручном режиме распознается капча и отсылается обратно ответ. Такие затраты времени (на программное распознание капчи) и\или денег (на распознание капчи с помощью сервисов) на создание аккаунтов скорее всего окупятся той прибылью, которую принесет последующая массовая рассылка с этих аккаунтов. В качестве меры, которая пресекает автоматическую регистрацию аккаунтов, можно потребовать от пользователя указывать при регистрации номер мобильного телефона и высылать на него код подтверждения, который нужно ввести для окончания регистрации. В этом случае достигается гарантия того, что регистрируется именно человек, а не какое-либо ПО.

         Далее взглянем на авторизацию. Вновь нужно проанализировать – на основании каких критериев определять кто авторизируется на сайте: то ли это настоящий пользователь, то ли ПО. Здесь (в отличие от регистрации) применение капчи на каждую попытку авторизации может показаться нецелесообразным. Ведь ввести капчу один раз при регистрации для пользователя не представляет труда, но каждый раз вводить при авторизации помимо логина и пароля еще и капчу – довольно утомительное занятие. Пользователей это может попросту отпугнуть от сайта. Кроме того, все запросы на авторизацию, которые приходят на сервер, по своей сути различаются только логином\паролем и IP-адресом. Как-либо фильтровать запросы на авторизацию по одному только IP-адресу невозможно, так как множество пользователей могут находиться в одной локальной сети и иметь доступ в Интернет через прокси-сервер. Однако, можно применить капчу при каждой авторизации в связке с cookies, в которых будет храниться информация о том, что пользователь, приславший запрос на авторизацию, уже авторизован. Таким образом, живым пользователям придется вводить капчу лишь иногда (фактически, при смене браузера), а спамерам – постоянно. Следовательно, затраты спамеров повышаются.

         Также капча на авторизации необходима с целью предотвращения возможности брутфорса аккаунтов пользователей.

         Далее рассмотрим массовую рассылку сообщений. Однако пока не будем касаться фильтрации непосредственно содержания сообщений. Неотъемлемой частью социальных сетей является так называемые «друзья». У каждого пользователя есть определенный набор друзей – других пользователей, с которыми он знаком и\или с которыми он хочет общаться. Количество пользователей в социальных сетях исчисляется миллионами, так что набирая друзей – получаешь быстрый доступ к ним (в частности, для ведения переписки). Логично предположить, что количество сообщений, регулярно посылаемых своим друзьям, может быть очень велико. Но из вышесказанного следует, что количество сообщений, отсылаемых пользователям, которые не находятся в круге друзей, не может быть большим. Следовательно, можно лимитировать количество сообщений, которые можно рассылать в течении суток (например, 50 штук). Для живых пользователей это не создаст никаких неудобств. Но зато для спамеров это очень сильно ограничит возможность массовых рассылок. Ведь с одного аккаунта можно будет послать ограниченное количество сообщений. Следовательно, для эффективного ведения спама нужно много аккаунтов. А это в свою очередь ведет к увеличению затрат спамеров.

         В конечном итоге затраты на спам должны стать больше, чем прибыль от спама.

 

 

Литература:

1.     http://www.sophos.com/en-us/press-office/press-releases/2011/01/threat-report-2011.aspx

2.     http://www.securelist.com/ru/blog/40179/Anatomiya_sotsialnogo_spama

3.     Golbeck, J., and Hendler, J. Reputation Network Analysis for Email Filtering. Proceedings of the First Conference on Email and Anti-Spam (CEAS), 2004