- Exegi monumentum
Написал такой длинный комментарий, что счел его достойным отдельного поста.
Полемика с Newcore из этого поста. Курсивом - его текст.
- Вообщето и те и те это люди(спамеры и антиспамеры)
- Это бесспорно
- И те и те используют ПО. Так что их шансы так сказать равны)
- А вот тут ты ошибаешься. Начнем с того, что спамеры изначально находятся в позиции атакующих, в поиске новых "экологических нищ", а антиспамеры находятся в позиции защищающихся, их цель - блокировать, и чаще блокировать спам, а не его первоисточник - спамеров. У спамеров больше свободы маневра, потому что у них инициатива... Это важный нюанс.
- те и те могут применять креативный подход.
- Могут. Но не у всех это эффективно получается. Начнем с того, что спамеры проявляют творческий подход на самых первых этапах, на первоначальных схемах генерации рассылок и обхода защит, которые для них создают антиспамеры (это - отсылка к моей предыдущей реплике абзацу).
Как пример креативного подхода по части спам-рассылок я приведу тебе один, недавно вычитанный мною в тематической прессе.
Пример обхода защиты регистрации на сайтах бесплатных почтовых ящиков:
Наверняка ты и многие другие интернавты сталкивались с ситуацией, что регистрируясь где-либо вам предлагают вписать в специальное поле набор символов, которые изображены на приводимом рядом изображении, которое может быть черно-белым, а может и цветным. Это сделано для отсева роботов, которым не по силам пройти эту проверку: средства OCR-распознавания графических образов на самом деле сейчас не так совершенны и отъедают много машинных ресурсов, наладить такую регистрацию спам-роботов машинно - не получается. В принципе, спамер может посадить за машину человека, работа которого будет состоять в распознании символов, для регистрации почтовых ящиков для спам-роботов. Но один человек неэффективен по времени, он недостаточно быстр и оперативен, а несколько человек - неэффективны финансово, растут издержки на зарплату и спам не окупает себя. В общем, такая схема с людьми в любом случае - экономически нецелесообразна.
Спамеры нашли выход из такого положения. Создаются сайты, которые гарантируют приток новых пользователей (например содержащие порноконтент), которым предлагается регистрируясь, или время от времени для проверки "на всякий случай" (типа как в широкоизвестной "Мамбе"), опознавать такие вот наборы символов. Фишка в том, что регистрирующийся распознает ТОТ САМЫЙ набор символов, который пару секунд назад был предложен спам-роботу, например, на другом конце земного шара. Человек опознал символы, спам-робот зарегился и спам хлынул. Вот он - творческий подход.
Однако, спамеры нашли еще одну выходу из имеющегося положения. Посылом послужила как раз неэффективность тех самых средств OCR-распознавания. Родился спам на основе графических изображений, где текст помещен внутрь изображения. Фильтры или вообще игнорируют таке письма, либо вязнут в распознавании. А спам все идет и идет...
- Лично у меня складывается впечатление что просто этой проблемой особо никто заниматся и не любит.
- Занимаются, еще как занимаются! И правительственные и общественные организации. Просто создавать эту проблему гораздо проще, чем разгребать ее. Видишь, как мало людей ее создают, а знает о ней, чаще непонаслышке, все прогрессивное человечество. Прикинь, спамеров на порядки меньше, чем террористов, а ущерба финансового от них - на порядки больше.
- Например достоверно извесны сервисы, которые стали буквально рассадниками спама.
- Но ты же понимаешь, что сеть - предельно деконтролированная, детоталитаризованная зона. Знать, какой ресурс плодит спам, это еще не значит знать, где именно он находится. Физические сервера еще нужно вычислить, а они могут стоять не на подконтрольных территориях, возникают сложности чисто политического характера... Часто это даже не сервера, а сети зомбированных ПК, по всему миру. А спамеры... они ж никого не убивают. В худшем случае их деяния могут трактоваться как экономическое преступление. Поэтому и действуют в их отношении более мягко.
- Потом мне как то не состовляет труда отсеить в своей почте спам по одним только заголовкам, адресу и размеру.
- Так иделают. И люди и программы. Не забывай, что лично тебе. Но, как выясняется, при масштабах спам-рассылок, помноженных на находчивость и креативность спамеров, это становится задачей нетривиальной и очень ресурсоемкой.
Кстати, интересная информация: как сообщают организации, занимающиеся статистическими исследованиями, средний адрес электронной почты на западе живет редко больше года. К концу этого периода он оказывается просто завален спам-рассылками и хозяин его меняет на новый. Ad infinitum.
В общем, большая часть людей персональную войну со спамом проигрывает...
- Потом есть другой подход - искоренение потребителей спама.
- С какой стороны? Со стороны рекламодателей или со стороны целевой аудитории? Первое врядли возможно, пока есть производство, товары, которые надо сбыть и рыночная экономика.
- Т.е. если никто не будет вестись на спам рекламу то и потребности в ней не будет.
- Это, которое второе - крайне маловероятно. Потому как на миллионы пользователей сети находятся люди, потребляющие самую экзотическую продукцию. И они будут и будут. И это окупает даже супер-массированные спам-рассылки. Потому что каждая из них стоит копейки, прибыль спамерам приносят суммарно массы рассылок.
Вот я и говорю... Остается физическое устранение спамеров
Полемика с Newcore из этого поста. Курсивом - его текст.
- Вообщето и те и те это люди(спамеры и антиспамеры)
- Это бесспорно
- И те и те используют ПО. Так что их шансы так сказать равны)
- А вот тут ты ошибаешься. Начнем с того, что спамеры изначально находятся в позиции атакующих, в поиске новых "экологических нищ", а антиспамеры находятся в позиции защищающихся, их цель - блокировать, и чаще блокировать спам, а не его первоисточник - спамеров. У спамеров больше свободы маневра, потому что у них инициатива... Это важный нюанс.
- те и те могут применять креативный подход.
- Могут. Но не у всех это эффективно получается. Начнем с того, что спамеры проявляют творческий подход на самых первых этапах, на первоначальных схемах генерации рассылок и обхода защит, которые для них создают антиспамеры (это - отсылка к моей предыдущей реплике абзацу).
Как пример креативного подхода по части спам-рассылок я приведу тебе один, недавно вычитанный мною в тематической прессе.
Пример обхода защиты регистрации на сайтах бесплатных почтовых ящиков:
Наверняка ты и многие другие интернавты сталкивались с ситуацией, что регистрируясь где-либо вам предлагают вписать в специальное поле набор символов, которые изображены на приводимом рядом изображении, которое может быть черно-белым, а может и цветным. Это сделано для отсева роботов, которым не по силам пройти эту проверку: средства OCR-распознавания графических образов на самом деле сейчас не так совершенны и отъедают много машинных ресурсов, наладить такую регистрацию спам-роботов машинно - не получается. В принципе, спамер может посадить за машину человека, работа которого будет состоять в распознании символов, для регистрации почтовых ящиков для спам-роботов. Но один человек неэффективен по времени, он недостаточно быстр и оперативен, а несколько человек - неэффективны финансово, растут издержки на зарплату и спам не окупает себя. В общем, такая схема с людьми в любом случае - экономически нецелесообразна.
Спамеры нашли выход из такого положения. Создаются сайты, которые гарантируют приток новых пользователей (например содержащие порноконтент), которым предлагается регистрируясь, или время от времени для проверки "на всякий случай" (типа как в широкоизвестной "Мамбе"), опознавать такие вот наборы символов. Фишка в том, что регистрирующийся распознает ТОТ САМЫЙ набор символов, который пару секунд назад был предложен спам-роботу, например, на другом конце земного шара. Человек опознал символы, спам-робот зарегился и спам хлынул. Вот он - творческий подход.
Однако, спамеры нашли еще одну выходу из имеющегося положения. Посылом послужила как раз неэффективность тех самых средств OCR-распознавания. Родился спам на основе графических изображений, где текст помещен внутрь изображения. Фильтры или вообще игнорируют таке письма, либо вязнут в распознавании. А спам все идет и идет...
- Лично у меня складывается впечатление что просто этой проблемой особо никто заниматся и не любит.
- Занимаются, еще как занимаются! И правительственные и общественные организации. Просто создавать эту проблему гораздо проще, чем разгребать ее. Видишь, как мало людей ее создают, а знает о ней, чаще непонаслышке, все прогрессивное человечество. Прикинь, спамеров на порядки меньше, чем террористов, а ущерба финансового от них - на порядки больше.
- Например достоверно извесны сервисы, которые стали буквально рассадниками спама.
- Но ты же понимаешь, что сеть - предельно деконтролированная, детоталитаризованная зона. Знать, какой ресурс плодит спам, это еще не значит знать, где именно он находится. Физические сервера еще нужно вычислить, а они могут стоять не на подконтрольных территориях, возникают сложности чисто политического характера... Часто это даже не сервера, а сети зомбированных ПК, по всему миру. А спамеры... они ж никого не убивают. В худшем случае их деяния могут трактоваться как экономическое преступление. Поэтому и действуют в их отношении более мягко.
- Потом мне как то не состовляет труда отсеить в своей почте спам по одним только заголовкам, адресу и размеру.
- Так иделают. И люди и программы. Не забывай, что лично тебе. Но, как выясняется, при масштабах спам-рассылок, помноженных на находчивость и креативность спамеров, это становится задачей нетривиальной и очень ресурсоемкой.
Кстати, интересная информация: как сообщают организации, занимающиеся статистическими исследованиями, средний адрес электронной почты на западе живет редко больше года. К концу этого периода он оказывается просто завален спам-рассылками и хозяин его меняет на новый. Ad infinitum.
В общем, большая часть людей персональную войну со спамом проигрывает...
- Потом есть другой подход - искоренение потребителей спама.
- С какой стороны? Со стороны рекламодателей или со стороны целевой аудитории? Первое врядли возможно, пока есть производство, товары, которые надо сбыть и рыночная экономика.
- Т.е. если никто не будет вестись на спам рекламу то и потребности в ней не будет.
- Это, которое второе - крайне маловероятно. Потому как на миллионы пользователей сети находятся люди, потребляющие самую экзотическую продукцию. И они будут и будут. И это окупает даже супер-массированные спам-рассылки. Потому что каждая из них стоит копейки, прибыль спамерам приносят суммарно массы рассылок.
Вот я и говорю... Остается физическое устранение спамеров
-
-
19.12.2006 в 15:14Как кровожадно :) А как их выловить-то, если они в каком-нибудь "Букринофасо" сидят? :|
-
-
19.12.2006 в 15:19Ну, вот так и вылавливать. Перестать ловить террористов и начать ловить спамеров.
А кроме шуток - решается постепенно и этот вопрос. Но не так быстро, как хотелось бы/надо бы.
Вообще, у человечества сейчас проблем навалом. Не скажу, что много как никогда, но они есть и довольно серьезны. Дестабилизируют ситуацию...
Насчет "Букринофасо" - в Украине вот самый крупный сидит. И ничего так, продолжает сидеть...
-
-
19.12.2006 в 16:16А вот тут ты ошибаешься. Начнем с того, что спамеры изначально находятся в позиции атакующих, в поиске новых "экологических нищ", а антиспамеры находятся в позиции защищающихся, их цель - блокировать, и чаще блокировать спам, а не его первоисточник - спамеров. У спамеров больше свободы маневра, потому что у них инициатива... Это важный нюанс.
Ничего не мишает антиспамерам заранее искать у себя дыры и их закрывать до того как их найдут спамеры.
так что тут атакующий не атакующий.
Возможно в этом и причина) Хотя это только и подтверждает что этой проблемой плохо занимаются.
Антиспамеры счас сидят в позиции защищающихся.
А что мишает ограничить количество посылаемых писем с одного ящика?
Что мищает установить алгоритмы мгновенного отслеживания таких ящиков?
Вот до тех пор пока антиспамеры будут защищатся, так и будет что спамеры будут нападать.
Пример обхода защиты регистрации на сайтах бесплатных почтовых ящиков:
Да здорово придумали.
Родился спам на основе графических изображений, где текст помещен внутрь изображения. Фильтры или вообще игнорируют таке письма, либо вязнут в распознавании. А спам все идет и идет...
так тут надо доработать фильт и всё и как видно анти не торопятся этого делать.
Как по мне всё именно говорит о нерасторопности спам защиты.
-
-
19.12.2006 в 17:11а вообще - за спам надо давать кирпичом в морду, причем нещадно. Меня как вебмастера это непосредственно задевает. И ведь интересно - какие-нибудь чуваки, которые продают в РОССИИ недвижимость или какие-нибудь услуги, - эти фирмы же ТУТ присутствуют, они же русские?! не в качестве же благотворительности кто-нибудь рекламирует тут мне свою бумагу для ксероксов, создание веб-сайтов и недвижимость под Москвой? значит, можно этих людей найти, и штраф еще затребовать за засир....ну, захламление ящиков. И собачью какашку в вентиляцию на прощание
-
-
19.12.2006 в 17:20Неплохая идея осталось подогнать законодательство или собрать людей с кирпичами)))
-
-
19.12.2006 в 17:24-
-
19.12.2006 в 17:44Ага вот еще одна пасивность антиспамеров(
-
-
20.12.2006 в 17:42Ищут, пытаются закрывать. Но программы и системы, как дела рук людских, по любому не свободны от недочетов. И пробующих их на прочность куда больше чем тех, кто заделывает дыры. Однако вторые работают...
А что мишает ограничить количество посылаемых писем с одного ящика? Думаю ничего, кроме изначальных свойств ПО. Однако, придется оговориться, какое количество адресатов может стоять при единоразовой рассылке. Но я уверен, всегда найдется кто-то, кому этого будет мало и у него на это будут объективные причины.
А американцы, причем совсем не из числа спамеров, вспомнят о своих правах и свободах, что их кто-то ограничивает в их природном праве...
Что мищает установить алгоритмы мгновенного отслеживания таких ящиков? Думаю ничего...
Кроме... Ты не помнишь, может слышал, о той шумихе, которая случилась вокруг "Карнивора" в США в прошлом, кажется, веке? Смотрел фильм "Пароль рыба-меч"? Там фигурировал герой, который якобы эту систему взломал. Это была система слежения за электронной почтой, не то ФБР не то ЦРУ вели эту программу. Так вот, когда о ней узнали рядовые американцы, поднялся дикий шум и вонь. Те же рядовые американцы завопили об полицейском государстве, диктате и контроле, и о том, что их права и свободы ущемляют. Кого-то даже в отставку ушли по результатам разбирательств.
В общем, всякий контроль сталкивается с нормами демократии, правами и свободами граждан, он их ущемляет и входит в оппозицию с действующим законодательством. Вот это и мешает...
Ничто не мешает привлекать к ответсвенности уже опознанных правонарушителей. Но опознать их - целое дело. Тут легко нарваться на безвинно пострадавших и им сочувствующих. Сложная тема, особенно для США.
Вот до тех пор пока антиспамеры будут защищатся, так и будет что спамеры будут нападать. Значит это будет еще очень оень долго.
так тут надо доработать фильт и всё и как видно анти не торопятся этого делать. Как у тебя все просто... А то, что это сталкивается с неимоверными издержками? Машинное время, процессорные мощности. Очень быстро у тебя "Файнридер" текст распознает? Да, не медленно... Но это толлько твой текст, на твоей машине, личной, хоть и несколько страниц. А теперь прикинь, что это пара сотен, тысяч страниц, ложащихся на сервер для распознавания, каждые, скажем полминуты. Что имеем на выходе?
Как по мне всё именно говорит о нерасторопности спам защиты. Как я тебе уже показал выше, она вязнет в законодательстве... Причем не только у нас.
И как я уже писал, спамеры никого не убивают. Поэтому ловят их не рьяно.
@Котя@ значит, можно этих людей найти, и штраф еще затребовать за засир....ну, захламление ящиков Не получится. Они платят за рекламу, но сами за спам не отвечают. Точно так же, за размещенный в незаконном месте бигборд не штрафуют того, чей товар на нем рекламируется, а того, кто бигборд установил.
Законодательство подгонять нужно, это да. Вплоть до конституцию поменять
Интернет у нас в стране, насколько я знаю, регулируется законом очень плохо... Фишка ж в том, что интернет, в идеале, вообще не должен регулироваться государством. В этом его суть.
-
-
20.12.2006 в 17:57Значит, надо искать, кому платили за рекламу. Если фирма знает, что она платит за рекламу, которая незаконна, думаю, это меняет дело. А если ничего не подозревающий и в инете мало понимающий босс наивно отдает деньги за "какие-то там рассылки"...
-
-
20.12.2006 в 18:49Думаю ничего, кроме изначальных свойств ПО. Однако, придется оговориться, какое количество адресатов может стоять при единоразовой рассылке. Но я уверен, всегда найдется кто-то, кому этого будет мало и у него на это будут объективные причины.
Такие люди обычно долго работают с ящиком, а не регятся и тут же рассылают тысячи писем.
Просто надо будет предусматреть свою процедуру для таких ситуаций, когда человеку надо будет послать много писем.
Очень быстро у тебя "Файнридер" текст распознает?
А зачем файнридер? Спам письмо это сплошной рисунок как правило в гифе.
-
-
21.12.2006 в 02:22А вот статья вышал по теме)))
проблема лежит в несколько иной плоскости, дело не в слабости существующих технологий защиты от спама. Просто задачу надо решать глобально, на социальном и политическом уровне.
-
-
21.12.2006 в 09:41Понятное дело, что податели спам-рекламы знают, за что они платят деньги, знают к чему именно они причастны...
Newcore Такие люди обычно долго работают с ящиком, а не регятся и тут же рассылают тысячи писем. Ну, ты ж понимаешь, что эмулировать долгую работу с ящиком спамерам легче легкого: робот откроет аккаунт, и будут активно внем висеть совершая ряды типовых действий, а потом в один момент бух, и повалили сотни писем... В общем, я думаю они и из этой ситуации найдут как выкрутиться
А зачем файнридер? Спам письмо это сплошной рисунок как правило в гифе. Ты будешь невероятно удивлен, узнав, как много людей, вполне реальных, посылает друг другу графические вложения, или вообще изображения, встроенные в тело письма. Вполне по теме, заметь... И не обязательно GIF, но еще и JPEG, BMP и флэш... И совсем не обязательно графика сплошняком. Внизу под ней может стоять подпись пославшего
Статью почитал. Ничего нового, по сути одни рассуждения. Прям как у меня тут... Посыл, тот что курсивом - верный. И довольно хорошо известный и всем понятный и принятый всеми...
-
-
21.12.2006 в 14:55Понятное дело) Но всё равно это чучуть притормозит, и на первом этапе вообще загальмует.
Вообще не мишало бы время от времени менять стандарты регистрации что тоже притормозит оных.
Потом не мишало бы подумать об алгоритмах вычисления роботов.
Ты будешь невероятно удивлен, узнав, как много людей, вполне реальных, посылает друг другу графические вложения, или вообще изображения, встроенные в тело письма. Вполне по теме, заметь... И не обязательно GIF, но еще и JPEG, BMP и флэш... И совсем не обязательно графика сплошняком. Внизу под ней может стоять подпись пославшего
тут бы хорошо помогла бы система обьединения всех фильтров в сеть.
Хотя у больших мейл сервисов это и так есть и тогда повторяющиеся картинки легко будет отсеять по контрольной сумме.
Кстати я заметил что спам мне сыпит в большинстве именно на мой месный ящик в основном, который не так защищен как те что на безплатных сервисах. Хотя и они тоже пропускают.
Мыло.ру что то само начало мне одно и тоже письмо присылать с рекламой своих сервисов.
-
-
21.12.2006 в 15:18И опять же, помни о сетях зомбированных компьютеров. Пользоватили, из разряда чайников, порой месяцами не замечают. что их машина делает что-то эдакое...
тут бы хорошо помогла бы система обьединения всех фильтров в сеть. Полагаю, в этом направлении работают...
Кстати я заметил что спам мне сыпит в большинстве именно на мой месный ящик в основном, который не так защищен как те что на безплатных сервисах. Хотя и они тоже пропускают. Это недоработки твоего провайдера. Его админам влом настроить фильтры. Или денег нет...
Мыло.ру что то само начало мне одно и тоже письмо присылать с рекламой своих сервисов. Граница между просто рекламой и спамом так зыбка... Практически незрима.
-
-
21.12.2006 в 17:00не халавными пользует))) Да и лень унас тоже процветает конкретно.
Граница между просто рекламой и спамом так зыбка... Практически незрима.
Да это я уже назвал бы спамом ибо одно и тоже чуть ли ни каждый день.
кстати не знаю как мыло.ру но рамблер предоставляет кучу возможности работы с фильтрами т.е. можно самому настроить то что надо)
-
-
22.12.2006 в 17:28Да это я уже назвал бы спамом ибо одно и тоже чуть ли ни каждый день. Вот я и говорю: зыбка и незрима. Сами не замечают, как ее переходят...
т.е. можно самому настроить то что надо) И в другом разном софте/службах тоже можно. Но есть еще и ограниченность/нелюбопытсво/лень пользователей. Копаться... разбираться...
-
-
22.12.2006 в 18:06Скорее всего или фривеа.
Копаться... разбираться...
Тогда надо службам сделть шаблоны, по проше и фак по интреснее.
-
-
22.12.2006 в 18:22Тогда надо службам сделть шаблоны, по проше и фак по интреснее Дело говоришь. Потому как умнеть, становиться любознательнее и сознательнее юзер не особо желает...
-
-
23.12.2006 в 03:10А мы знаем, как оне сопровождаются чудно и чем это чревато...
Что ты имееш в виду?
-
-
25.12.2006 в 11:00Ну и другое всякое в этом ключе.
Короче, за что не платится денег - за то и гарантий тебе не даст никто...
-
-
09.01.2007 в 16:04-
-
09.01.2007 в 16:24-
-
09.01.2007 в 16:51-
-
09.01.2007 в 16:55