“Фишинг” является одним из самых распространённых видов интернет-мошенничества. С целью хищения персональных данных, пользователя заманивают на фальшивый сайт, имитирующие по внешнему виду известный веб-ресурсы. Для этого хакеры маскируют сообщения, например под рассылку социальных сетей, банка, или хостинг-провайдера. Попадая на фальшивый сайт, пользователь, сам того не подозревая, может оставить там все свои персональные данные. И в целях противостояния подобной угрозе крупнейшие интернет-компании и банки США разработали в рамках рабочей группы DMARC единый технологический стандарт, который должен защитить пользователей электронной почты от фишинговых схем.
Группа DMARC (Domain-based Message Authentication, Reporting & Conformance — аутентификация и проверка подлинности сообщений на базе доменов) была создана в начале февраля, хотя совместная работа по стандартизации электронной почты продолжается уже 18 месяцев. В задачу группы входит разработка механизма, который позволит определять, какие письма отправлены реальными людьми и организациями, а какие относятся к спаму.
Согласно технологии DMARC, почтовые серверы определяют «доверенные» и «опасные» письма по протоколам SPF (Sender Policy Framework) и DKIM (DomainKeys Identified Mail). Первый предназначен для проверки домена отправителя письма, второй — для добавления к сообщению цифровой подписи, связанной с доменом организации. Почтовые системы на стороне получателя, вошедшие в группу DMARC, будут автоматически проверять входящую почту, и, исходя из полученных данных, отсеивать ненадежные письма. Таким способом провайдеры надеются защитить от фишеров как своих клиентов, так и свой авторитет.
Сегодня в рабочую группу DMARC входят такие банки и сервис-провайдеры как Bank of America, Facebook, Google, LinkedIn, PayPal, Yahoo. Также к ней присоединились поставщики решений для защиты электронной почты, среди которых Agari, Cloudmark, eCert, Return Path, Trusted Domain Project.
Однако эксперты подвергают сомнению эффективность технологии DMARC в борьбе со спамом.
«Механизмы SPF (RFC-4408) и DKIM (RFC 4686, 4871, 5617, 5585, 5672, 5863, 6376, 6377), используемые в DMARC, были разработаны и оформлены в виде стандартов довольно давно, более пяти лет назад, но на количестве спама и фишеров это почти не отразилось, — говорит Сергей Полищук, директор по развитию компании Imena.UA/Mirohost.
Тогда каким образом новоявленный DMARC сможет решить эту задачу, если он базируется на старых технологиях? “Единственное новшество – возможность указания в DNS отправителя действие, которое будет применяться на DMARC-совместимых узлах получателя почты. То есть, «принимать все подряд письма» или «принимать только проверенные». Кроме того, появился обмен статистикой между DMARC-узлами”, – объяснил эксперт.
Таким образом, результат вряд ли будет столь впечатляющим, как об этом заявляют маркетологи известных компаний. И всё-таки это шаг вперед в борьбе со спамом, ведь как минимум, заинтересованные организации теперь смогут более эффективно выявлять фишеров.А в присоединении к DMARC скорее заинтересованы большие компании, желающие защитить свой домен от несанкционированного использования, чем интернет-провайдеры. В первую очередь это известные глобальные бренды и западные банки. Украинские компании пока ещё не часто сталкиваются с подобной проблемой. Поэтому в нашей стране технология DMARC, скорее всего, будет внедряться благодаря энтузиазму технических администраторов.