Интернет - грамотный подход 022

Дистанционный курс

Учебник для начинающих

Inet on CD

Рассылка: Интернет - грамотный подход

Выпуск 022

Тема выпуска:

Немного сетевой безопасности и снова браузеры и спам.

С момента прошлого выпуска я получил много интересных писем на уже рассмотренные ранее темы. Поэтому сегодня сделаем небольшой возврат, для более глубокого изучения этих тем.

Сначала очень интересное письмо о спаме, в котором приведены конкретные цифры.

Доброго времени суток, Bloha,

Я уже писал Вам о своем отношении со спамом и хотел бы высказать крайнее неодобрение тому мнению, которое вы здесь высказывали. Я принципиально не согласен с тем, что со спамом нужно мириться. Вы вот проводили подсчеты съедаемого спамом трафика и попытались убедить читателей в том, что выкачка спама практически ничего не стоит, при этом сравнивая спам электронный со спамом бумажным. Возникает сразу несколько вопросов.
1. А вы и за бумажный спам тоже платите? (пусть хотя бы одну копейку)
2. Все Ваши расчеты приведены для одного ящика среднестатистического пользователя. Я работаю в организации, на почтовом сервере которой почти 2 тысячи почтовых ящиков. Вы кажется насчитали "суточную норму" спама на один ящик в 500 Кб? Пользуясь Вашими расчетами я пришел к удивительному выводу - моя организация ежесуточно скачивает почти гигабайт спама :) Я не знаю, сколько стоит 1 Гб трафика у нашего провайдера, но думаю, что это не дешево, особенно если учесть, что в месяц это будет 30 Гб.

ИМХО:
1.Методы борьбы со спамом действительно несовершенны и не могут быть идеальными (в этом отношении я с Вами полностью согласен), однако их надо совершенствовать.
2.Необходимо вводить новые законы, предусматривающие УГОЛОВНУЮ ответственность за рассылку спама. Если бы от меня зависело определение наказания для спаммеров, то я бы сажал их в колонии строгого режима лет так на 10, чтоб больше неповадно было.

ЗЫ. Убедительная просьба опубликовать это письмо в следующем выпуске Вашей рассылки.
---
С уважением,
Alex Nomand Onim

(Павел Любовин) И продолжение:

Специально сейчас позвонил нашему админу и узнал у него следующие ориентировочные цифры:
1. Антиспамовая защита, фильтрующая входящую почту еще до момента ее передачи на наш сервер (короче анализ по заголовкам) отсеивает ежесуточно примерно 150...200 Мб спама.
2. Антиспамовая защита самого сервера при проверке содержимого писем отфильтровывает в среднем 170 Мб спама в сутки.
3. По данным опросов пользователей ящиков установлено, что все вместе взятые пользователи удаляют из своих ящиков вручную примерно (в общей сложности) от 30 до 70 Мб спама, прошедшего через автоматические фильтры.
4. Ежесуточный расход входящего трафика сервера на спам составляет около 250 Мб (с учетом передачи заголовков отсеянного на первой стадии спама)
5. В месяц на спам расходуется примерно 6 Гб входящего трафика, что стоит... 8 тыс. руб.
И вы думаете, что со спамом надо просто мириться?

Скажите, а вы на бумажный спам обращаете внимание? Мне почему-то кажется, что нет. Так почему же он до сих пор не умер? И еще пользуясь вашей же аналогией можно сказать, что нет смысла усиливать защиту компьютеров, потому что хакеры ее все равно взломают. Давайте попробуем убрать первый уровень антиспама на нашем сервере и получим какие-то 150 Мб лишнего трафика в сутки. "Да ну его на фиг, я лучше буду каждый месяц отстегивать лишние несколько штук, чем вкладывать несколько сотен в продвижение систем анти-спама." Так что ли?

(Павел Любовин) Alex Nomand Onim, спасибо вам за приведенные цифры. Какие выводы можно сделать из полученных данных?

Для очень больших организаций спамовая нагрузка, соответственно, тоже большая. В приведенном примере отсекается около 200 Мб лишнего трафика и экономия составляет примерно 6,5 тыс. рублей. Эта та часть, которая фильтруется по заголовкам. Остальное, хоть и удаляется, но уже после загрузки, т.е. за этот трафик все равно приходится платить.

А если у тебя 20 ящиков, то выгода от использования фильтров составит примерно 65 рублей в месяц (конечно, при схожих ценах на трафик). Стоит ли возиться?

Я уверен, что у подавляющего большинства читателей этой рассылки количество ящиков менее 20. Поэтому, совет - просто игнорировать спам - я по-прежнему считаю самым разумным подходом.

По поводу уголовной ответственности. Это не решение проблемы. Напоминаю пример из 18 выпуска:

"Здрасьте.
Я ваш подписчик.
Купите у меня сантехнику"

Ну и что? Сажать этого человека за спам или нет? Любое решение будет ошибочным. Любой закон - эта лишняя возможность наказать невиновного. Более того, даже если такой закон будет принят, спам никуда не денется, я в этом уверен. В общем, у этого предложения одни минусы и никаких плюсов.

Почему не умер бумажный спам? Да потому что кто-то его читает! Если бы от него не было бы никакой выгоды, то он бы исчез.

Аналогия между спамом и защитой компьютеров мне кажется неверной. Сетевая безопасность - это более "точная" наука. Обеспечить ее компьютерными средствами можно. А вот точно принять решение спам - не спам пока может только человек. Поэтому можно защитить свой компьютер от хакеров на 99%, а от спама - нельзя (не потеряв при этом полезных писем).

Еще письмо о спаме:

Здравствуйте, Павел,

В рассылке "Интернет - грамотный подход" Вы писали:

* Тема следующих выпусков - спам.
* Если есть что сказать, по этому поводу, то пиши обязательно.

Рискну предложить Вашему вниманию несколько моих статей о спаме. Может быть, некоторые из них Вам понравятся.

Ссылки на эти статьи --->>>...

Статья "О чем молчат спамеры" --->>>...
http://koc.by.ru/lit/net/spamn.html

Статья "Спам!? Забудьте о спаме." --->>>...
http://koc.by.ru/lit/net/spam.html

Статья "Спамеры жаждут крови" --->>>...
http://koc.by.ru/lit/net/spamb.html

Статья "Конец спаму" --->>>...
http://kocby.ru/internet/life/spam-over.html

Статья "Сегодня я читаю спам" --->>>...
http://kocby.ru/internet/life/spam.html

Спасибо за интересную и полезную рассылку.

Best Regards, Irina V Abramova, Webmaster of

http://kocby.ru
http://koc.by.ru
http://www.usa2017.com
http://www.harmony-in-love.com
http://casino-games-observer.com

(Павел Любовин) Предлагаю с этими статьями ознакомиться. Во многом я согласен с мыслями, которые изложила Ирина Абрамова в своих статьях. Но только зачем же спам читать? :) А свое отношение к фильтрам, заставляющих людей что-то вводить для подтверждения, я уже писал.

Предлагаю автору описать следующий почтовый клиент, Mozilla Thunderbird, как эффективное средство борьбы со спамом.

Используешь ли ты какую-нибудь защиту против спама?
Да! Пользуюсь Mozilla Thunderbird. Суперский почтовый клиент с встроеной защитой от спама.
Почему да?
Потому, что подмыкает удалят по 30 сообщений в день.
Почему Mozilla Thunderbird? Да потомучто он лучше других.
Удобный почтовый клиент (интерфейс и прочее)
Простота настройки
Простота фильтрации спама (Все сводится к нажатию одной кнопки "Спам")
Возможность импорта почтовых сообщений из других почтовых клиентов
И все другие возможности полноценного почтового клиента

Если у тебя стоит защита, то насколько она, на твой взгляд, эффективна?
Ооооочень эффективна! Имеется самообучающаяся база для фильтрации спама.
Проходит ли спам сквозь эту защиту?
Нет! Пользуюсь это программой с декабря 2004 года и не одно сообщение не прошло мимо спам фильтра.
Не теряются ли нужные письма?
Нет.
Насколько эта защита проста в управлении и настройке?
Как уже написал достаточно нажать одну кнопку. При инсталяции и первом запуске достаточносоздать папку "Спам" и Mozilla Thunderbird автоматом ее отводит под спам. Затем просто нажимать ОДНУ кнопку "Спам" на сообщении и все сообщения подобного содержания даже с других адресов приходить не будут.
Установку плагинов под Аутглюк и Зи Бат считаю гимороем. точно также как и настройку фильтров на входящие. просто много прописывать.

(Павел Любовин) Mozilla Thunderbird - хорошая почтовая программа, судя по отзывам. Но в ближайшее время я о ней рассказывать не планирую.

Здравствуйте, Павел.

Наконец нашел время Вам нацарапать пару строк:
По поводу броузёров - начал я пользоваться IE в 97г прошлого века (и слава Богу в прошлом веке и оставил его :)) Когда перешёл на OPERу жизнь показалась сказкой! Сейчас у меня 7.54 и летает только так! IE рядом не стоял! Начинающие юзеры, объединяйтесь:) - не будьте "Дятлами" переходите на OPERу,срочно! Обязательно!
Аргументы:
1.Настройка интерфейса на любой вкус! В прошлой рассылке Вам, Павел, пришли 2 аргумента от "недалёких" юзеров. Типа OPERA навороченная.
Хочу им ответить:
Допустим Вы купили микроволновку, Вы что сразу в неё запихнете яйца(куриные):)) и начнете вертеть таймер? Нет!? Вы, наверное, сначала изучите инструкцию! А если да, то IE Ваш удел!:)) Последняя OPERA 8.5 полностью на русском,бесплатна - изучайте! Потратьте час на изучение и настройку - и ВСЕ! Сохраните свои нервы и деньги!!!
А про 80% и говорить нечего - это из разряда: "Все топиться пойдут и я пойду":))
2.Обалденная скорость загрузки страниц, при хорошей настройке интернет-соединения. У меня дома, даже на дайлапе, странички грузятся в лёт!(иногда и 1сек. хватает(где нет тяжелой графики)
3.IE постоянно в дырах - это наводит на мысль, что это стратегия компании MS. И Вам охота пользоваться этим дырявым корытом которое постоянно в заплатках!
Совет начинающим Операторам(может кому пригодится)
1.Уберите из главного окна проги все лишние панели, в т.ч. и главную! Оставьте только меню и панель страниц! Откройте новую страницу и уже в неё напихайте кнопки которые Вам нужны (У меня их min)
2.Скачайте прогу PageToCHM 2.2(200кб), очень удобная вещь! Баальшой fanks автору - Степанову Игорю http://www.issoft.net.ru/ (Синяя дискетка на скрине - это она и есть) Использование: загружаете страницу которую вам надо сохранить, жмете дискетку(у меня стоит сохранеие с рисунками) и все! Страничка сохранена с рисунками в формате справки CHM! Быстро! Компактно! Одним Файлом! Enjoy! ПРЕДУПРЕЖДЕНИЕ: Этот плагин(v 2.2) корректно работет только ДО 8.0 OPERы!(Я поэтому и сижу в 7.54, ждемс понимаешь след. релиза...)
3.Можно еще заменить стандартный поиск в OPERe на Searchbar Opera(7кб) http://mastermontaga.narod.ru (поиск на различных сайтах: Яндекс,Гугл,Рамблер,MSIlab(Русификаторы), Crack.ru, Mail.ru и др.)
4. Слушайте и мотайте на ус, что говорят более опытные юзеры! НО анализируйте полученную информацию сами! Не прыгайте с браузера на браузер! Остановитесь на OPERe или FireFox(хотя в лисе недавно нашли нехилую дыру) и изучите ОТ и ДО.(я например пользовался только IE и OPERA, и перейду с OPERы на что-то другое только в случае глобальных изменений! Как в случае замены IE на OPERу!
Я если изменений нет зачем платить больше!:))(В смысле тратить свое время!)
--------------------------------------------------------------------
И ещё что-то я не понял что Валерий имеет против WinAmp & ACDSee, имхо в отличии от IE они лучшие в своей области. Главное умеючи юзать! (конечно у каждого свои потребности!)
--------------------------------------------------------------------
Что-то я не хило писанину развёл :)
И что-то мне подсказывает зря я всё это пишу, наверно многовасто!
Так закругляюсь...

P.S.
Про СПАМ:
Залез как-то я к одному "товарищу" на сайт и лоханулся, млин!:( - оставил провайдерcкий e-mail(залез по делу - думал серьезные люди) С того дня гады прессуют меня СПАМом - каждый день по ~10 писем. Защищаюсь просто - BayesIt (который с Bat-ом), конечно хотелось бы что-бы спам сразу на серваке глушился, но боюсь вместе сним и полезное письмецо прибить! Приходится принимать все и отсортировывать в СПАМ по зонам... и потом из СПАМа вылавливать парочку полезных писем. Хотел поставить антиспам по мощнее, но в принципе он будет выполнять ту же роль, что и BayesIt, так что я передумал!
Получаю письма 50/50 - СПАМ/Не СПАМ.
А для тех кто не боится советуют SpamPal, читал про её тестирование вроде всё пучком, хвалят(не авторы)!Но гарантия всё-равно не 100%! Ну всё пора по делам...
------------------------------------------------------------------
С уважением, Alexta

(Павел Любовин) Далее решение проблемы с переносом таблиц из Оперы в Ворд от Alex Nomand Onim:

Таблица из Oper'ы в Word переносится нормально только если сохранить страницу на винт, а потом открыть ее в Word'e.
---
С уважением,
Alex Nomand Onim

(Павел Любовин) Правда, с погодой от GisMeteo сделать таблицу у меня не получилось, слишком хитрая страница. А для простых таблиц этот метод работает.

А теперь немного о сетевой безопасности.

Добрый день всем подписчикам.
Я хочу высказаться слегка по поводу вирусов.
Я уверен, что получить вирус можно только скачав экзешник на свой комп и запустив его. Поэтому я категорически не советую никому слушать советы Павла и не ставить себе на модем никакие "ускорители". Исключения составляют только программы, скачанные с сайта солидного производителя. Например браузер Опера, скачанный с сайта opera.com. С посреднических сайтов я никаких экзешников качать не советую.
Я уверен, что если соблюдать это правило, включить фаэрвол, и периодически(раз в пол года или месяц) запускать программу C:\WINDOWS\regedit.exe и смотреть нет ли автозагружающихся програм сдесь HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run или сдесь HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce, то никакие вирусы вам не страшны.
Под конец скажу, шо никакие сайты и документы в сети вам навредить немогут. Скрипты не могут влиять далее чем на свою страницу. Единственный файл которым они могут управлять, это куки.

(Павел Любовин) В общем, почти все, что написано в этом письме - неправильно. Да, кто-то запускает вирусы сам, но они могут завестись и без всякого участия хозяина компьютера. Скачивать программы только с солидных сайтов - хороший совет. Но только не всем он подходит. Пользоваться только лицензионным софтом - слишком дорого. Так что все равно придется искать кряки и кейгены - а это как раз те самые екзешники, в которых может быть черт знает что. Кроме того, очень много полезнейших программ делают не солидные компании, а простые программисты, которые выкладывают свои творения в сеть. Не пользоваться ими - глупо, имхо.

Включить фаервол - это правильно, но не достаточно. А совет "раз в полгода проверять реестр" подойдет лишь тем, кто заходит в интернет 1 раз в месяц на 15 минут. Остальным придется проверять реестр чаще. А если ты, мой дорогой читатель, постоянно находишься в интернете без всякой защиты, то реестр придется чистить каждые 20 минут :)

"Никакие сайты и документы вам навредить не могут". Еще как могут, если будут использовать уязвимости вашего программного обеспечения. Но об этом мы поговорим подробно как-нибудь в другой раз.

В следующем выпуске я планирую все-таки рассказать про фаервол, где его взять, как настроить и как им пользоваться.

Дистанционный курс

Учебник для начинающих

Inet on CD

Все вопросы и пожелания, восхищенные отзывы и критику жду по адресам internet@bloha.ru или ezh-internet@mail.ru

Архив рассылки доступен по адресу: http://subscribe.ru/catalog/inet.review.smartinet

До встречи, Павел Любовин, bloha.ru