Skoro filtry Bayesa są aż tak skuteczne, pytanie brzmi: jak trudno jest spamerom skonstruować list, który przejdzie przez nasz filtr. Z racji tego, że ten sposób obrony przed spamem jest na razie rzadko stosowany, trudno wysnuć wnioski, co do jego skuteczności w przyszłości. Jedno jest jednak pewne - fakt, że tego typu filtry są dostosowane do indywidualnych wymogów użytkowników, powoduje, że skonstruowanie listu, który przeszedłby wszystkie filtry, jest w zasadzie niemożliwe.

Istnieją propozycje pomagające w zwiększeniu prawdopodobieństwa, że dany list przejdzie dużą część filtrów, jednak wszystkie one wymagają utrzymywania swego rodzaju bazy danych na temat tego, jakie listy należy wysyłać pod konkretne adresy. Z racji tego, że na milion wysłanych listów spamowych odpowiada od 1 do 5 osób, utrzymywanie takiej bazy jest dla spamerów po prostu nieopłacalne. Poza tym trudno oczekiwać, że użytkownik, który z własnej woli korzysta z takiego oprogramowania, odpowiedział na jakąkolwiek ofertę wysyłaną w ten sposób. Oznacza to, że ten obszar "rynku" konsumentów jest dla spamerów po prostu nieatrakcyjny.

Już teraz widać, że stosowanie tego typu filtrów odnosi skutek.

Na przestrzeni ostatnich miesięcy daje się bowiem zauważyć wyraźną tendencję do zmniejszania ilości informacji zawartej w samych listach, a zamiast tego umieszczanie w nich odnośników do witryn WWW . Coraz częściej list spamowy zawiera jedno zdanie "na zachętę" i towarzyszący mu odnośnik, po kliknięciu którego otwiera się właściwa strona z reklamą. Skuteczność tego typu działań jest jednak dużo mniejsza niż zwykłego spamu. Implementacje filtrów Bayesa istnieją dopiero od niedawna, a jednak ich skuteczność zwiększa się praktycznie z dnia na dzień. Dlatego istnieje realna szansa na to, że spam da się ograniczyć.

Spam zostaje za drzwiami

Jaka przyszłość czeka oprogramowanie antyspamowe? Istniejące obecnie propozycje, takie jak wprowadzenie mikropłatności czy też wymóg przeprowadzenia przez komputer wysyłający wielu działań matematycznych mających za zadanie zmniejszenie szybkości wysyłania spamu, wymagają zmiany lub rozwinięcia protokołu SMTP. Oznacza to, że nowe rozwiązania będą potrzebowały nowego oprogramowania. Szansa na to, że większość użytkowników Internetu zdecyduje się na ich zastosowanie jest niewielka.

Inne pomysły, takie jak filtry agresywne (filters that fight back), też raczej nie mają przed sobą świetlanej przyszłości. Ich działanie miałoby bowiem polegać na tym, że specjalne automaty nawiązywałyby połączenia z adresami WWW zawartymi w spamie, przeciążając tym samym serwery spamerów. Technika ta niesie jednak niebezpieczeństwo wykorzystania jej do ataków typu Distributed Denial of Service.

Prawdziwą szansę na skuteczną walkę ze spamem dają więc chyba tylko filtry Bayesa. Skoro raptem po kilku miesiącach od powstania ich wczesnych implementacji cechują się one tak wysoką skutecznością, to jakiej skuteczności będziemy mogli oczekiwać od dojrzałych produktów tego typu, które pojawią się na rynku np. za rok?

Z drugiej strony, kto to wie? Być może do tego czasu spamerzy wynajdą nowe techniki pozwalające ominąć tego typu zabezpieczenia. W informatyce bardzo często okazuje się bowiem, że z pozoru niemożliwe do złamania systemy są po jakimś czasie skutecznie oszukiwane. Czy tak będzie w przypadku filtrów Bayesa, przekonamy się prawdopodobnie w ciągu kilkunastu miesięcy. Jedno jest pewne: arsenał środków przeciwko spamerom jeszcze nigdy nie zawierał tak skutecznej broni.

Nawet jednak jeśli powstrzymanie spamu "na wejściu" do sieci wewnętrznej za pomocą filtrów Bayesa czy innych metod okaże się trwałym sposobem ograniczenia spamu, nie rozwiązuje problemu podstawowego, jakim jest sama możliwość jego rozsyłania. Być może rzeczywiście pewne zmiany w infrastrukturze są konieczne. O tym zdecydują jednak wielcy Internetu, o czym pisał Antoni Bielewicz w artykule Pocztowy ból głowy w CW 11/2004.

Tomasz Grabowski jest specjalistą ds. bezpieczeństwa usług sieciowych w Akademickim Centrum Informatyki na Politechnice Szczecińskiej.