Журнал Компьютерра - Журнал «Компьютерра» №27-28 от 26 июля 2005 года

Одновременно с анонсом технологии Yahoo! и Cisco объявили о выдвижении ее в качестве отраслевого стандарта: все необходимые документы уже поданы в Internet Engineering Task Force. О форме лицензирования DKIM официально пока ничего не сказано. Однако следует ожидать, что Yahoo! и Cisco постараются избежать ошибки Microsoft (см. «КТ» #558) и приведут лицензию в соответствие с принципами open source. - А.Ш.

Примерно с год назад в ИТ-индустрии всерьез пошли разговоры об обязательной аутентификации электронной почты как о главном оружии в борьбе с доставшим всех спамом. Проницательные эксперты еще тогда предупреждали, что мера эта вряд ли окажется эффективной, поскольку спамеры наверняка среди первых освоят данную технологию, гарантирующую более надежную доставку писем.

Ныне, когда в Интернете разворачиваются сразу несколько разных методов email-аутентификации, американская фирма MX Logic, специализирующаяся в области сетевой безопасности, свидетельствует, что налицо все признаки спрогнозированного сценария. Наиболее активно применяют технологии аутентификации Sender ID и Sender Policy Framework (SPF) именно спамеры, хотя создавались они, казалось бы, как раз против спама.

MX Logic обработала 17,7 млн. сообщений электронной почты, прошедшей через ее серверы за неделю, с 17 по 25 июня. Было обнаружено, что email-аутентификация применяется пока не часто, однако из тех 9%, что были оформлены по правилам SPF, 84% оказались спамом. Из писем с применением Sender ID (менее 1%) рекламным мусором были 83%.

Впрочем, нет никаких признаков, что компании, продвигающие аутентификацию электронной почты, обращают внимание на подобную статистику. Напротив, корпорация Microsoft, к примеру, решительно поддерживает свое детище Sender ID, так что в почте Hotmail все входящие сообщения, не использующие Sender ID, автоматически помечаются как спам. Хорошо еще, что пока (до ноября, см. «КТ» #597-598) они автоматически не отправляются в мусорную корзину. Но если дело пойдет так и дальше, то пользователи Hotmail, в частности, могут столкнуться с ситуацией, когда в почтовый ящик будет валиться один спам, а в мусор - настоящая почта. - Б.К.

Компании InfoWatch и CNews обнародовали результаты исследования феномена корпоративного использования интернет-пейджеров (IM) с точки зрения угрозы внутренней ИТ-безопасности. Основной вывод вряд ли удивит читателя: IM де-факто стали стандартом для делового общения (64% российской интернет-аудитории применяют IM для оперативного решения вопросов), и им уготовано светлое будущее одного из главных средств коммуникаций наряду с электронной почтой. Вместе с тем исследование выявило ряд интересных фактов, многие из которых трудно не отнести к парадоксам человеческой натуры.

В ответах о самых популярных IM-платформах неожиданностей нет: несомненным лидером по числу пользователей оказалась ICQ (78%). За ней с большим отрывом следует MSN Messenger (16%). Остальные платформы (AIM, Yahoo Messenger и др.) уместились в 2%, причем все пользователи экзотических пейджеров параллельно прибегают к услугам более распространенных ICQ и/или MSN Messenger.

Очень любопытны ответы на вопрос о нарушении конфиденциальности. Две трети респондентов признали, что при использовании IM обмениваются секретными сведениями. Это неудивительно, учитывая, что «аська» до сих пор остается средством неформального общения между близкими друзьями, подобно беседе за кружкой пива после тяжелого рабочего дня. Где, как не там, можно поплакаться в жилетку и поделиться наболевшим? Так что понятно, почему больше половины пользователей сказали твердое «нет» введению какого бы то ни было контроля над IM. «Да, мы занимаемся нехорошими делами, но это вас не касается» - по той же причине мы предпочитаем поворачивать экраны мониторов к стене, чтобы никто не видел их содержимого.

Как и ожидалось, с такой постановкой вопроса не согласны ИТ-профессионалы: 80% присвоили IM высокую степень опасности, 83% уже ввели контроль над IM, а подавляющее большинство из оставшихся 17% планируют сделать это в ближайшее время. Но и здесь не обошлось без перекосов. Естественно, что для технарей самое простое все запретить: почти половина респондентов именно так и поступила, заблокировав IM-порты. Но это не решает проблемы (пользоваться IM можно при помощи веб-интерфейса и стандартного HTTP-порта). Более того, такой волюнтаризм раздражает сотрудников и лишает организации эффективного средства общения, что, конечно, не идет на пользу работе. Давайте ради безопасности заблокируем Интернет и электронную почту - вообще никаких проблем не будет!