Руководитель лаборатории облачных и контентных технологий «Лаборатории Касперского» комментирует немецкую попытку справиться со спамом с помощью деанонимизации — электронный почтовый сервис De-Mail, который требует при регистрации указывать реальные личные данные.
Задумка замечательная, однако полностью избавиться от спама только с её помощью не получится. И вот почему. Основная идея бесплатной электронной почты заключается в простоте: её легко зарегистрировать, после чего так же просто использовать. Да, в качестве негативного довеска к такой простоте пользователь может получить ежедневные спам-письма. Однако если он следует простым правилам интернет-гигиены – к примеру, не публикует адрес своего почтового ящика в открытых источниках, то и нежелательной почты у него не будет. Здесь всё просто.
Немцы намерены всё усложнить. Во-первых, они будут требовать раскрывать личную информацию при регистрации на почтовом сервисе. Не совсем понятно, насколько возможно доказать в онлайне подлинность своей личности. Если в Германии развиты средства удалённой аутентификации всех граждан, это один вопрос. В ином случае у пользователя появляется новая головная боль.
Но даже если отмести эту проблему и предположить, что наш пользователь всё же настолько целеустремлен, что зарегистрировал свой почтовый ящик на De-mail, мы всё равно сталкиваемся ещё с одной сложностью. Представим ситуацию: спустя какое-то время компьютер этого пользователя заражается троянцем, который от его имени и через эту систему рассылает всем спам.
Такое возможно? Ещё как!
Плюс к этому от провайдера также требуется совершать большое количество дополнительных действий: он должен подписывать Service Level Agreement с каждым пользователем о том, что почта будет доставляться вовремя, будет использоваться определённое оборудование и т.д. Выходит, что провайдер сталкивается с новыми дополнительными тратами. Возникает вопрос: как он отобьёт их?
Видимо, переложив на плечи своих пользователей. Но объясните мне, зачем использовать De-mail за деньги, когда у пользователя есть возможность работать с Gmail, почтой Яндекса и тому подобным совершенно бесплатно?
И теперь самое главное: даже если всё заработает, эффект от этой системы будет только в случае её тотального использования – если весь мир сразу перейдёт на De-mail. Потому как иначе туда смогут спокойно сыпаться спам-сообщения из других бесплатных «почтовиков».