Интернет-телефония не успела еще встать на ноги, а уже появляются прогнозы, что она станет настоящей “золотой жилой” для спамеров. Точнее для спитеров (от “spit” – “spam over Internet telephony”).
Казалось бы, спам проник уже повсюду, а назойливые предложения изучить английский или записать
я на курсы бизнес-тренинга сыплются в огромном множестве во все почтовые ящики, распространяются через IM-пейджеры и даже приходят по SMS. Не говоря уже о спаме в блогах и на форумах – для распространения такого спама тоже существует специальное ПО. Но в будущем мы, возможно, будем с ностальгией вспоминать эти дни. Существует мнение, что спам только начинает свое распространение. В будущем проникнет буквально повсюду. Даже в телефонные переговоры.
По мере того как улучшается качество сервисов и растет пропускная способность каналов доступа в интернет, популярность интернет-телефонии стремительно растет. Такой способ связи гораздо дешевле, а в перспективе и качественнее, чем голосовое общение по традиционным каналам связи, страдающим от помех и “наводок”. По прогнозам экспертов, в 2008 г. от 13% до 30% всех телефонных звонков в Европе будут осуществляться через интернет по протоколу VoIP.
Поскольку при осуществлении звонков используется интернет-протокол, то компьютер можно легко запрограммировать на то, чтобы осуществлять множество автоматических звонков тысячам и даже миллионам абонентов. Это и есть VoIP-спам или “спит” (spit – “spam over Internet telephony”). Специалисты небольшой американской фирмы Qovia (http://www.qovia.com/), которая специализируется на мониторинге и менеджменте VoIP-коммуникаций, разработали демонстрационную программу, которая осуществляет 1000 звонков в минуту по VoIP.
Хотя на сегодняшний день не зарегистрировано ни одного случая реального использования подобных программ, но совершенно очевидно, что с увеличением аудитории пользователей VoIP такие атаки начнутся. Голосовые ящики пользователей могут быть переполнены рекламными сообщениями точно так же, как сейчас они переполнены спамом.
Компания Qovia подала в патентное ведомство заявку на два патента, которые описывают способ рассылки спита в сетях VoIP, а также метод идентификации таких рассылок. Краткое описание заявки приводится в этом документе – http://www.qovia.com/resources/pdfs/white%20papers/qovia_spit_wpaper.doc.
Для идентификации VoIP-спама используются эвристические алгоритмы, которые учитывают задержку пакетов, временной промежуток между звонками, источник звонков, длительность сообщений и другие факторы, которые позволяют отличить автоматически рассылаемый спит от обычного “человеческого” трафика. Как сообщают исследователи, в процессе тестирования их методика позволила идентифицировать 95% спита.
Qovia обещает в самом ближайшем времени встроить алгоритмы для идентификации и блокировки VoIP-спама в модуль безопасности своей программы VoIP Monitoring and Management System.