MX Logic обработала 17,7 млн. сообщений электронной почты, прошедшей через ее серверы за неделю, с 17 по 25 июня. Было обнаружено, что email-аутентификация применяется пока не часто, однако из тех 9%, что были оформлены по правилам SPF, 84% оказались спамом. Из писем с применением Sender ID (менее 1%) рекламным мусором были 83%.
Впрочем, нет никаких признаков, что компании, продвигающие аутентификацию электронной почты, обращают внимание на подобную статистику. Напротив, корпорация Microsoft, к примеру, решительно поддерживает свое детище Sender ID, так что в почте Hotmail все входящие сообщения, не использующие Sender ID, автоматически помечаются как спам. Хорошо еще, что пока (до ноября, см. «КТ» #597-598) они автоматически не отправляются в мусорную корзину. Но если дело пойдет так и дальше, то пользователи Hotmail, в частности, могут столкнуться с ситуацией, когда в почтовый ящик будет валиться один спам, а в мусор - настоящая почта. - Б.К.
Компании InfoWatch и CNews обнародовали результаты исследования феномена корпоративного использования интернет-пейджеров (IM) с точки зрения угрозы внутренней ИТ-безопасности. Основной вывод вряд ли удивит читателя: IM де-факто стали стандартом для делового общения (64% российской интернет-аудитории применяют IM для оперативного решения вопросов), и им уготовано светлое будущее одного из главных средств коммуникаций наряду с электронной почтой. Вместе с тем исследование выявило ряд интересных фактов, многие из которых трудно не отнести к парадоксам человеческой натуры.
В ответах о самых популярных IM-платформах неожиданностей нет: несомненным лидером по числу пользователей оказалась ICQ (78%). За ней с большим отрывом следует MSN Messenger (16%). Остальные платформы (AIM, Yahoo Messenger и др.) уместились в 2%, причем все пользователи экзотических пейджеров параллельно прибегают к услугам более распространенных ICQ и/или MSN Messenger.
Очень любопытны ответы на вопрос о нарушении конфиденциальности. Две трети респондентов признали, что при использовании IM обмениваются секретными сведениями. Это неудивительно, учитывая, что «аська» до сих пор остается средством неформального общения между близкими друзьями, подобно беседе за кружкой пива после тяжелого рабочего дня. Где, как не там, можно поплакаться в жилетку и поделиться наболевшим? Так что понятно, почему больше половины пользователей сказали твердое «нет» введению какого бы то ни было контроля над IM. «Да, мы занимаемся нехорошими делами, но это вас не касается» - по той же причине мы предпочитаем поворачивать экраны мониторов к стене, чтобы никто не видел их содержимого.
Как и ожидалось, с такой постановкой вопроса не согласны ИТ-профессионалы: 80% присвоили IM высокую степень опасности, 83% уже ввели контроль над IM, а подавляющее большинство из оставшихся 17% планируют сделать это в ближайшее время. Но и здесь не обошлось без перекосов. Естественно, что для технарей самое простое все запретить: почти половина респондентов именно так и поступила, заблокировав IM-порты. Но это не решает проблемы (пользоваться IM можно при помощи веб-интерфейса и стандартного HTTP-порта). Более того, такой волюнтаризм раздражает сотрудников и лишает организации эффективного средства общения, что, конечно, не идет на пользу работе. Давайте ради безопасности заблокируем Интернет и электронную почту - вообще никаких проблем не будет!
В заключение авторы исследования подчеркивают, что «аська» и ей подобные продукты имеют все шансы получить со временем статус признанного инструмента «официальных» коммуникаций. Нет смысла идти против течения, но важно снабдить IM средствами защиты и ввести правила их использования в организациях. А мониторинг поможет защитить бизнес работодателя, да и самих сотрудников от необоснованных обвинений. - Д.З.
Родители, приходящие в ужас от спама, падающего в ящики их детишек, теперь получили возможность призвать к ответу виновников безобразия. По крайней мере, в штате Мичиган. Местные законодатели ввели в действие норму, согласно которой любой желающий может внести электронный адрес своего ребенка в особый защищенный список. Начиная с 1 августа рассылка по этим адресам сообщений, касающихся порнографии, наркотиков, алкоголя и азартных игр, будет караться законом. Наказание достаточно суровое - до трех лет тюрьмы, штраф до 30 тысяч долларов, а также по 5 тысяч за каждое отосланное сообщение.
Как будут ловить спамеров, правда, неясно: вряд ли полиция Мичигана начнет разъезжать по всему миру и отлавливать злоумышленников. Американские стражи порядка уже добились кое-каких успехов и засадили-таки за решетку нескольких злодеев, но такие случаи можно пересчитать по пальцам. Кроме того, так и осталось загадкой, зачем государству заводить списки «детских» мэйлов. Неужели затем, чтобы довести до сведения спамеров и крепко-накрепко наказать: никакой порнухи по этим адресам? Бороться со спамом можно и нужно просто по факту его появления, а всякого рода «предупредительные» меры выглядят весьма подозрительно.