Интернет-телефония не успела еще встать на ноги, а уже появляются прогнозы, что она станет настоящей «золотой жилой» для спамеров. Точнее для спитеров (от «spit» — «spam over Internet telephony»).
Казалось бы, спам проник уже повсюду, а назойливые предложения изучить английский или записаться на курсы
бизнес-тренинга сыплются в огромном множестве во все почтовые ящики,
распространяются через IM-пейджеры и даже
приходят по SMS. Не говоря уже о спаме в блогах и на форумах — для распространения такого спама тоже существует
специальное ПО. Но в будущем мы, возможно, будем с ностальгией вспоминать эти дни. Существует мнение, что спам только начинает свое распространение. В будущем проникнет буквально повсюду. Даже в телефонные переговоры.
По мере того как улучшается качество сервисов и растет пропускная способность каналов доступа в интернет, популярность интернет-телефонии стремительно растет. Такой способ связи гораздо дешевле, а в перспективе и качественнее, чем голосовое общение по традиционным каналам связи, страдающим от помех и «наводок». По прогнозам экспертов, в 2008 г. от 13% до 30% всех телефонных звонков в Европе будут осуществляться через интернет по протоколу VoIP.
Поскольку при осуществлении звонков используется интернет-протокол, то компьютер можно легко запрограммировать на то, чтобы осуществлять множество автоматических звонков тысячам и даже миллионам абонентов. Это и есть VoIP-спам или «спит» (spit — «spam over Internet telephony»). Специалисты небольшой американской фирмы Qovia, которая специализируется на мониторинге и менеджменте VoIP-коммуникаций, разработали демонстрационную программу, которая осуществляет 1000 звонков в минуту по VoIP.
Хотя на сегодняшний день не зарегистрировано ни одного случая реального использования подобных программ, но совершенно очевидно, что с увеличением аудитории пользователей VoIP такие атаки начнутся. Голосовые ящики пользователей могут быть переполнены рекламными сообщениями точно так же, как сейчас они переполнены спамом.
Компания Qovia подала в патентное ведомство заявку на два патента, которые описывают способ рассылки спита в сетях VoIP, а также метод идентификации таких рассылок. Краткое описание заявки приводится в этом документе.
Для идентификации VoIP-спама используются эвристические алгоритмы, которые учитывают задержку пакетов, временной промежуток между звонками, источник звонков, длительность сообщений и другие факторы, которые позволяют отличить автоматически рассылаемый спит от обычного «человеческого» трафика. Как сообщают исследователи, в процессе тестирования их методика позволила идентифицировать 95% спита.
Qovia обещает в самом ближайшем времени встроить алгоритмы для идентификации и блокировки VoIP-спама в модуль безопасности своей программы VoIP Monitoring and Management System.
www.webplanet.ru