Обмін мобільними повідомленнями, включаючи короткі повідомлення та мультимедійні повідомлення, - послуга дуже популярна завдяки своїй низькій ціні, високій гнучкості і простоті використання. Однак швидко зростає і ринок спаму із застосуванням цих мобільних служб.

Домовимося про терміни

Поняття «спам» визначається в кожній країні по-своєму, виходячи з національної, технологічної, економічної, соціальної та практичної точок зору. Зокрема, його зміст розширюється в міру розвитку технологій, що надають всі нові можливості застосування електронних комунікацій. Можна відзначити, наприклад, поява голосового спаму.

Спамер - юридична або фізична особа, яка створює і розсилає спам.

Поняття «спам» і «спамер» включені в рекомендацію X.1240 МСЕ-Т.

Для протидії йому «срібної кулі» поки не знайшлося. Поодинці ефективно боротися з цим явищем не можуть ні розробник антиспам-рішень, ні користувач. Але спільними зусиллями, створивши так звані антиспам-домени, з цим важким завданням впоратися можна. Для цього пропонується розробити відкриту платформу, на базі якої можуть бути розгорнуті різні інноваційні рішення з підтримкою швидкого обміну інформацією про спамерів.

Способи розсилки спаму

Розсилка SMS-спаму відбувається зазвичай одним з двох основних способів (рис. 1). У першому випадку спамер за допомогою спеціальних програм розсилає велику кількість спам-повідомлень, використовуючи безліч придбаних або дубльованих USIM-карт (Universal Subscriber Identity Module). USIM-картка - це розширений варіант SIM-карти, прийнятий в рамках UMTS, європейського стандарту мобільного зв'язку 3-го покоління. При цьому система розсилки повідомлень працює в «нормальному» режимі, тобто «Точка-точка».

У другому випадку спамер вдається до розсилки коротких повідомлень через SMS-шлюз агрегатора.

SMS-шлюз - інтерфейс, який дозволяє відправляти і отримувати SMS-повідомлення без використання мобільного телефону. При цьому SMS-повідомлення перетворюються в повідомлення електронної пошти або HTTP-запити і назад. Розсилка повідомлень через подібний шлюз може бути безкоштовною для відправника, однак можливі технічні обмеження, наприклад число повідомлень, що відправляються з одного комп'ютера за добу.

Оскільки не всі оператори зв'язку мають ефективний технічний і управлінський механізм нагляду за масовим розсиланням коротких повідомлень, то спамери легко можуть скористатися цією прогалиною, заробляючи чималі гроші.

SMS-спам, згенерований спамером, направляється на SMS-центр (SMSC) через MSC-центр (Message service center), в той час як спам, створений за допомогою оператора коротких повідомлень, відправляється через шлюз (IMSG), перш ніж він буде переданий абонентам. Через SMS-шлюзи спам може потрапити і в іншу мережу. При цьому як тільки спам потрапляє в сусідню мережу, він може бути відразу маршрутизований одержувачу, минаючи SMS-центр.

Розсилка ММS-спаму відбувається аналогічним чином (рис. 2), за винятком того, що в цій схемі присутні WAP-шлюз, вузол GGSN (шлюз підтримки GPRS), який замінює MSC, і центр MMS (заміна SMSC). Необхідно звернути увагу, що MMS-повідомлення спочатку буде переслано в MMSC, після чого SMSC відправить SMS-повідомлення одержувачам. За цим SMS-повідомленнями одержувачі завантажать MMS-повідомлення з MMSC через шлюз WAP.

Антиспам-домени і їх федерація

Для боротьби з мобільним спамом пропонується створити антиспам-домени. Це елементи мережі оператора зв'язку з визначеної ним політикою / стратегією. Між операторами, які здійснюють обмін інформацією, повинна бути розроблена політика взаємодії для протидії спаму.

До складу доменів увійдуть блоки, що реалізують функції управління (Anti-spam mobile messaging Management function, AMgmt), моніторингу (Anti-spam mobile messaging Monitoring function, AMon) і обробки (Anti-spam mobile messaging Processing function, APr), а також мобільні клієнти (аплети, мидлети і т.п.) на абонентських пристроях (рис. 3).

Для полегшення обміну інформацією про спам антиспам-домени можуть утворювати федерацію (рис. 4), тобто узгоджувати свою взаємодію за заздалегідь визначеними федеративним правилам або політикам. Взаємодія доменів відбувається з використанням загальновідомих протоколів обміну.

Функції кожного елемента домену полягають у наступному.

Мобільний клієнт надає користувачеві гаджета механізм відправки повідомлень про спам в блок APr; виконує фільтрацію повідомлень по завантажених правилам.

Блок APr здійснює протидію спаму відповідно до завантаженими з блоку AMgmt правилами; збирає звіти про спам у клієнтів; готує і відправляє звіти в блок AMon.

Блок AMon збирає звіти про спам з блоку APr і перевіряє їх правильність; аналізує нові спам-повідомлення на правильність віднесення їх до спаму; готує статистичні звіти для блоку AMgmt, в які включаються і помилкові визначення повідомлень як спам.

Блок AMgmt отримує звіти від AMon і аналізує їх для генерації нових правил фільтрації; відправляє правила в APr для установки їх у клієнтів; обмінюється інформацією про спам-повідомленнях, їх обсяги, джерела, характеристиках, спамери і т.д. з іншими блоками AMgmt в рамках однієї федерації; розробляє правила для різних профілів клієнтів, перевіряє їх і відправляє в APr.

Наведемо показані на рис. 4 інтерфейси.

Інтерфейс А - логічний інтерфейс між блоками AMgmt і AMon. Використовується для обміну звітами про спам і спам-статистикою.

Інтерфейс В - логічний інтерфейс між блоками AMon і APr. Призначений для направлення звітів про спам від APr в сторону мобільних клієнтів.

Інтерфейс C - логічний інтерфейс між блоком APr і клієнтським мобільним додатком. Використовується для отримання інформації про спам і напрямку її в APr. Може підтримувати різні протоколи обміну, наприклад MAP / WAP, HTTP і SMPP.

Інтерфейс D - логічний інтерфейс між блоками AMgmt і APr. Використовується для обміну правилами фільтрації.

Інтерфейс E - логічний інтерфейс для обміну між блоками AMgmt в рамках федерації. Застосовується для обміну інформацією між різними антиспам-доменами.

Блок AMgmt отримує звіт про спам від блоку AMon і направляє нові правила фільтрації (чорні списки) всім блокам APr в рамках довірених доменів. При цьому блок AMgmt взаємодіє з іншими блоками AMgmt в рамках федерації.

Блок APr застосовує отримані правила фільтрації до мобільних повідомленнями, що передаються по мережі зв'язку оператора. Потім він направляє звіт в блок AMon. Відзначимо, що блок APr може отримувати вказівки як від AMgmt, так і від мобільних клієнтів. Блок AMon збирає звіти про мобільний спам, аналізує їх і визначає, чи є спамом кожне конкретне повідомлення. Блок AMon також може складати звіти про існуючі спам-розсилках і готувати статистику для блоку AMgmt.

Необхідно підкреслити роль мобільних клієнтів в процесі боротьби зі спамом. Клієнт може відправити повідомлення про спам-розсилці в блок APr самостійно.

Взаємодія антиспам-доменів

Можливі два типи взаємодії антиспам-доменів: довірена і недовірених (рис. 5). За замовчуванням взаємодія відбувається як недовірених. В цьому випадку всі повідомлення від оператора повинні піддаватися фільтрації. Для того щоб взаємодія була довіреною, між операторами має бути укладена угода, тоді повідомлення з довірених напрямків можна не фільтрувати.

Після підписання угоди про довірену взаємодії запускаються такі механізми:

• обмін інформацією про спам між блоками AMgmt (чорні списки, ключові слова, відомості про недисциплінованих операторах зв'язку, нових видах спаму, скарги від абонентів і т.п.);

• аутентифікація джерела повідомлення (може застосовуватися протокол TCAPsec);

• скасування фільтрації з довіреної домену;

• зворотний зв'язок за скаргами абонентів.

10 процедур, які позбавлять від спаму

Для боротьби з мобільним спамом пропонується використовувати 10 процедур (рис. 6), які виконуються із застосуванням адаптивного механізму (що дозволяє оптимізувати сам процес).

1. Фільтрація повідомлень. На підставі політик і правил фільтрації блок APr фільтрує і перехоплює спам-повідомлення до відправки їх користувачеві. Правила фільтрації встановлюються оператором зв'язку або самим користувачем. Залежно від завантажених політик і правил фільтрація може виконуватися на стороні абонента (Mobile Originated, MO), на стороні оператора (Mobile Terminated, MT) або на обох сторонах.

2. Відправлення звіту про спам користувачем. Якщо клієнти вважають, що отримують спам-повідомлення, вони можуть відправити скаргу (різними способами) в блок APr для інформації. Це повинно допомогти оператору поліпшити фільтрацію спаму. Звіти користувачів можуть включати різну інформацію: номер телефону спамера, час отримання спам-повідомлення і його зміст.

3. Запит на підозрілі повідомлення. Якщо блок APr запідозрив, що повідомлення є спамом, то воно відсилається для верифікації. Підозріле повідомлення видаляється або надсилається кінцевого одержувача.

4. Верифікація спаму. Блок AMon оцінює, чи є повідомлення в звітах спамом, перевіряючи контент і профіль відправника. Сама процедура може бути досить складною і базуватися на ручній обробці. Крім того, застосовується аналіз репутації джерела звіту і підозрюваного відправника.

5. Моніторинг роботи системи. Блок AMon також виконує моніторинг роботи (в тому числі продуктивності) системи фільтрації спаму. Блок збирає звіти про продуктивність з блоку APr і аналізує їх. Звіти можуть містити дані про роботу системи в реальному масштабі часу, рівні неправильних спрацьовувань (коли звичайне повідомлення класифікується як спам і, навпаки, коли спам-повідомлення за таке не вважається) і т.п.

6. Аналіз спаму. Підтверджений спам зберігається в спеціальній базі даних. Періодично блок AMon може аналізувати цю базу, додавати в неї нові структури і характеристики зразків спаму. Це допомагає поліпшити роботу системи фільтрації і продуктивність системи.

7. Генерація звіту (статистика) про спам-повідомленнях. Блок AMon відповідає і за генерацію статистичних звітів про власний анти-спам-домені з відправкою даних в блок AMgmt. Такий звіт може включати як нові структури і характеристики зразків спаму, так і звіт про продуктивність блоку APr.

8. Обмін інформацією. Блок AMgmt веде обмін з довіреними доменами. В рамках взаємовигідного співробітництва домени можуть обмінюватися скаргами, звітами, характеристиками спаму, інформацією про найбільш небезпечних спамерів і продуктивності системи фільтрації.

9. Зворотній зв'язок по статистиці. Блок AMon аналізує інформацію, отриману від блоку AMgmt, який включає відомості про нові види спаму, звіти від віддалених доменів і т.п. Потім блок AMon оновлює базу даних про новий спам.

10. Налагодження заходів протидії. Порівнюючи власні статистичні звіти і звіти довірених доменів, блок AMgmt оцінює реальну роботу системи фільтрації та шляхи її поліпшення, в тому числі в рамках федерації. На цій основі проводиться зміна налаштувань і йде загальне поліпшення великий федеральної системи фільтрації.

Спам не стоїть на місці

Останнім часом на тлі зниження доходів від SMS новим полем бою для спамерів стали системи миттєвого обміну повідомленнями через інтернет (Instant Messaging Services, IMS). Більш того, новий вид спаму - спам в системах миттєвого обміну повідомленнями (Instant Messaging Spam, SPIM) - зловмисники використовують також для фішингу, поширення вірусів, «черв'яків», шпигунського програмного забезпечення та інших видів шкідливого коду.

У цій сфері вже позначився цілий ряд проблем:

• відсутність аутентифікації;

• перехоплення обміну і нав'язування спаму на основі інформації, виловленої в мережі;

• отримання персональної інформації, в тому числі про коло спілкування, що застосовується для відправки спаму з підміною адреси відправника;

• застосовуючи множинну реєстрацію, спамер вводить жертву в оману;

• використовуючи хмарне зберігання даних, користувачі синхронізують контакти і телефону і Skype, Viber, WhatsUp і т.п., що дає зловмиснику можливість отримати додаткову корисну інформацію.

В рамках Дослідницької комісії 17 МСЕ делегація КНР внесла пропозицію розробити технічні вимоги до протидії поширення SPIM.

Помітили неточність або помилку в тексті? Виділіть її мишкою та натисніть: Ctrl + Enter. Дякуємо!