Интернет-спам стал настолько обычным явлением, что большинство людей больше не замечают его огромных объемов. Это фоновое излучение цифрового мира, пронизывающее почтовые ящики электронной почты, текстовые сообщения, личные сообщения, звонки роботов и каждую поверхность общения, к которой мы прикасаемся. Однако, если принять во внимание реальные затраты — экологический след, разрушение инфраструктуры, потерю производительности и эмоциональные потери миллиардов людей — становится ясно, что эта глобальная неприятность — это больше, чем просто раздражение. Это экологически разрушительно, экономически обременительно, психологически истощающе и структурно ненужно.

Что делает ситуацию еще более тревожной, так это то, что она предотвратимый. Это невозможно предотвратить теоретически и никогда, но можно решить с помощью конструктивных изменений, которые должны были быть реализованы десятилетия назад. Почтовый спам сохраняется не потому, что его технически сложно остановить, а потому, что экономические стимулы сильно вознаграждают злоумышленников, которые его рассылают, и провайдеров инфраструктуры, которые его терпят.

Лучший дизайн: авторизация должна проверяться интернет-провайдером, а не ESP.

Текущая экосистема электронной почты позволяет отправителям запрашивать разрешение в одностороннем порядке. Этот конструктивный недостаток лежит в основе глобальной экономики спама. Это все равно, что впустить кого-нибудь в свой дом… и только тогда, когда он стоит в вашей гостиной и говорит, что его не приглашают.

Перенос проверки авторизации на интернет-провайдера получателя сломает эту систему, поскольку спамеры больше не смогут доставлять почту без аутентифицированной авторизации. И это разрешение можно структурировать как комбинированное ключ отправителя/ключ подписчика система, которая одновременно элегантна и универсальна.

Вот как это будет работать.

1. Пользователь подписывается на рассылку новостей через своего интернет-провайдера. Вместо того, чтобы поставщик услуг электронной почты (ESP) перехватывал и сохранял запросы на разрешения, интернет-провайдер подписчика записывает выбор. Интернет-провайдер является авторитетной стороной, поскольку он контролирует почтовый ящик и правила его доставки.
2. Интернет-провайдер отправляет запрос ESP на регистрацию подписки. После выбора пользователем интернет-провайдер отправляет запрос на регистрацию подписки в ESP отправителя. Этот запрос включает в себя две части информации: ключ авторизации отправителя и ключ абонента. Ключ отправителя авторизует отправителя как юридическое лицо; Ключ подписчика разрешает доставку в один конкретный почтовый ящик.
3. ESP регистрирует интернет-провайдера отправителя. ESP в ответ регистрирует отправителя, предоставляет идентификационные данные компании, проверку домена, информацию для аутентификации и метаданные соответствия. Это создает криптографически проверяемый профиль, которому интернет-провайдер может доверять. После завершения регистрации оба ключа активируются.
4. ESP теперь может отправлять электронную почту, используя эти ключи. Каждое исходящее электронное письмо должно содержать ключ авторизации отправителя и ключ доставки подписчика. Без них доставка автоматически невозможна. Отправитель не может доставить любой без активного ключа отправителя и не может быть доставлено твой в почтовом ящике без абонентского ключа. В этой модели интернет-провайдер, а не отправитель, контролирует то, что может достичь его пользователей.
5. При отмене подписки ключ абонента немедленно отзывается. Когда пользователь отказывается от подписки, у его интернет-провайдера истекает срок действия ключа подписки, и он отправляет вызов отзыва в ESP. Ключ отправителя остается активным для других подписчиков, которые согласились, но доставка этому пользователю становится невозможной.

Эта система уничтожает спам на корню, поскольку не может доставлять нежелательную почту. Подделать ключи авторизации невозможно. Никаких шансов предполагать разрешение. Списки покупок не имеют никакой ценности. Ботнеты или деструктивные домены не имеют возможности проникнуть в почтовые ящики. У вас должен быть действующий ключ отправителя, выданный в ходе законного процесса регистрации, и ключ подписчика, явно одобренный интернет-провайдером и по инициативе абонента.

Хотя это объяснение написано в контексте электронной почты, шаблон универсален. Любая среда обмена сообщениями — SMS, push-уведомления, личные сообщения платформы, социальные сообщения — может работать по одному и тому же принципу: получатель контролирует разрешение, а отправитель должен иметь поддающуюся проверке авторизацию, прежде чем сообщение будет принято.

Это значительно более безопасная, эффективная и экологически ответственная конструкция. И она бесконечно более рациональна, чем модель двадцатого века, которую мы используем до сих пор.

До тех пор статус-кво сохраняется: злоумышленники работают практически за нулевую цену, и каждый крошечный ответ — даже доля процента — приносит прибыль. Фактически, при отсутствии предельных затрат практически любой уровень успеха приносит положительную рентабельность инвестиций. И этот масштаб, помноженный на автоматизацию и искусственный интеллект, становится экологическим и социальным бременем, за которое мы все молча платим.

Экологический законопроект о проблеме, которую мы предпочитаем не решать

Спам – это не просто потеря производительности. Он потребляет вычислительные циклы, хранилище, пропускную способность, фильтрацию, сканирование, регистрацию и энергию на каждом уровне стека инфраструктуры.

Одно спам-сообщение, которое никогда не доходит до вашего почтового ящика, все равно приводит к выбросам углекислого газа. Его улавливают фильтры, серверы обрабатывают, системы хранения буферизуют, а глобальные сети передают. Данные Carbon Literacy показывают, что даже спам, улавливаемый фильтрами, производит измеримые выбросы. Масштабируйте его более чем 160 миллиардов спам-сообщений в деньи цифры становятся ошеломляющими.

Десять стран, которые рассылают больше всего спама производит 2184 тонны CO2 каждый день только из спама. За год это составит 797 160 метрических тонн, что соответствует почти двум миллиардам миль, пройденным автомобилем с бензиновым двигателем. Только на Соединенные Штаты приходится 87 600 тонн из 8 миллиардов спам-сообщений, рассылаемых каждый день.

Это только рассылки по электронной почте. Добавьте к этому спам-тексты, бот-трафик, мошеннические звонки, хранение данных, системы фильтрации и последующую вычислительную аналитику, обнаружение мошенничества и модерацию контента, и реальный след будет намного больше.

Спам — это экологический мусор в глобальном масштабе, мусор, который существует только потому, что цифровая экосистема отказывается требовать значимых проверок разрешений.

Поглотителем производительности, которым мы притворяемся, является не

В мире говорят об углеродном следе, но редко о когнитивном следе: потеря внимания, потеря концентрации, снижение доверия и постоянная бдительность, необходимая для предотвращения мошенничества. Спам стал универсальным налогом на человеческую концентрацию.

Более половины людей, столкнувшихся с мошенническими сообщениями, теряют деньги. Две трети сообщают, что попытки онлайн-мошенничества оказывают существенное влияние на психическое здоровье. Каждую неделю сотрудники теряют часы на проверку спама, удаление сообщений и борьбу со все более изощренными попытками фишинга. Существуют целые ИТ-отделы, призванные решить проблему, которой по замыслу не должно существовать.

Спам-сообщения и звонки также становятся все более растущим бременем. Только за первую половину 2023 года американцы получили 78 миллиардов спам-сообщений. Спам-звонки обходятся в среднем в 452 доллара США на одну жертву в год и в десятки миллиардов долларов для экономики.

Это не просто раздражение. Это структурная потеря производительности в планетарном масштабе.

Проблема с экономическими стимулами: почти нулевые затраты, массовый рост

Спам все еще существует, потому что экономика благоприятствует злоумышленнику. Отправка миллионов электронных писем практически ничего не стоит. Современная облачная автоматизация, инструменты разработки с поддержкой искусственного интеллекта и ботнеты еще больше сокращают эти затраты. Если спамер зарабатывает хотя бы несколько тысяч долларов в день — сумма, по оценкам исследователей Калифорнийского университета в Сан-Диего, является типичной, — операция становится очень прибыльной.

Экосистема электронной почты никогда не предназначалась для враждебной экономики, и злоумышленники воспользовались этой слабостью задолго до того, как ИИ ускорил ее. После запуска ChatGPT в Darktrace количество новых методов фишинга выросло на 135%. Дешевое масштабирование и высококачественный обман — это машина долгосрочного роста.

Любая система, в которой злоумышленник практически ничего не инвестирует и получает непропорционально большое вознаграждение, никогда не будет исправлена. Только структурные изменения положат этому конец.

Почему репутация отправителя — проигрышная игра

Поставщики электронной почты сегодня полагаются на репутацию отправителя и алгоритмы взаимодействия. Теоретически он должен вознаграждать хороших отправителей и блокировать плохих. Но метрики взаимодействия можно сфабриковать, личности отправителей можно менять, IP-адреса можно циклически менять, а домены можно менять бесконечно.

Каждая крупная спам-операция уже использует эти методы. Некоторые законные платформы даже манипулируют взаимодействием для улучшения доставки, что непреднамеренно усиливает использование системы спамерами.

Мы боремся с экономическим и технологическим кризисом с помощью системы очков репутации, в которой легко играть.

Человеческие издержки, которые мы измеряем недостаточно часто

Статистика спама рассказывает мрачную историю. Почти все это понимают. Большинство людей знают кого-то, кто пострадал от мошенничества. Многие потеряли деньги. Многие сообщают о значительных психологических эффектах. Уязвимые сообщества страдают непропорционально сильно. Старение населения неумолимо; некоторые демографические группы теряют деньги в два раза больше, чем другие; мошенники используют голосовую технологию искусственного интеллекта, чтобы выдавать себя за членов семьи.

За этой статистикой скрываются миллионы индивидуальных вредов. Когда защита терпит неудачу, жертвы не являются цифрами — это люди, чье доверие, финансы и достоинство находятся под прямой атакой.

Так не должно быть

Спам не является неизбежным.

Это не естественный побочный продукт цифрового мира.

Это недостаток дизайна, который мы сознательно или бессознательно решили принять.

Мы уже знаем, как это остановить. У нас уже есть технология. Мы уже понимаем основную причину. Спам существует, потому что проверка авторизации осуществляется отправителем, а не получателем. Исправьте это, и глобальная экономика спама рухнет в одночасье.

Нам не нужны лучшие фильтры. Нам нужен лучший фундамент.

Пока индустрия не переосмыслит принцип работы разрешений для электронной почты, миллиарды людей будут продолжать платить за электроэнергию, деньги, эмоциональное бремя и потраченное время.

Спам можно предотвратить. И мир уже давно просит об этой профилактике.