Poniedziałek, 12 V 2008

wersja do druku

Filtry "auto-atakujące"

Paul Graham, autor legendarnego A Plam For Spamnapisał kilka nowych, wartych przeczytania artykułów. Na szczególną uwagę IMVHO zasługuje chyba Filters that Fight Back, w którym przedstawia koncepcję filtrów antyspamowych nowej generacji.

Wadą większości dotychczas aktualnie stosowanych filtów jest to, że działając po stronie klienta obciążają tylko system odbiorcy, pozostają zaś całkowicie obojętne dla spamera. Spamer wie, że jego witrynę odwiedzi tylko ułamek procenta odbiorców spamu - a to, co stanie się z przesyłkami wyłapanymi przez filtry, jest mu całkowicie obojętne. Nowość koncepcji polega na "karaniu" spamerów za przysyłanie spamu: co by się bowiem stało, gdyby każdy odbiorca spamu odwiedził witrynę, w której można zakupić relamowane w spamem produkty lub usługi? Prędko okazałoby się, że koszty utrzymania połączenia internetowego z którego korzysta ta witryna drastycznie by wzrosły. Owa "kara" zatem miałaby właśnie polegać na wyczerpywaniu pasma, za które przecież płącą spamerzy. Aby to osiągnąć, program filtrujący powinien wielokrotnie wywoływać każdą stronę www, jaka została w mailu zareklamowana. W momencie gdy filtry tego typu będą uzywane przez wystarczającą liczbę ludzi, spamerzy będą musieli tym więcej wydać pieniędzy na utrzymywanie swoich witryn, im więcej spamu wysyłać będą.

Wprawdzie najczęściej adresy www rozesłane jednocześnie do setek tysięcy odbiorców to adresy związane ze spamem, ale również duże portale internetowe, takie jak AOL lub Yahoo, mogą wysyłać jednocześnie dużo uprawnionych e-maili zawierające odnośniki do stron internetowych. Aby więc uniknąć niepotrzebnego obciążania tych serwisów, "aktywne" (lub "auto-atakujące") filtry powinny być sprzęgnięte z listą (np. RBL-em) obsługiwaną przez ludzi (tj. nie-automatyczną), na którą wpisywane byłyby spamerskie strony www - a robot wywoływany przez aktywny filtr odwiedzałby tylko wylistowane strony www. To oczywiśćie spowolni reakcję, ale pozwoli ochronić niewinnych, którzy przez spamerów mogliby być nawet celowo wystawiani na ataki.

Czy ta metoda zlikwiduje spam? Oczywiście, że nie: najwięksi spamnerzy będą mieli środki, by zabezpieczyć się porzed takim wyczerpywaniem pasma. Aczkolwiek te zabezpieczenia też będą podnnosić im koszty. Dla pozostałych spamerów pozostanie metoda polegająca na zapewnieniu w spamie rzeczywiście działającej opcji wypisania się z mailingu. Odbiorcy, którzy będą z tej opcji korzystać, będą dostawać coraz mniej spamu (a doświadczenie wskazuje, że mimo ciągłego tłumaczenia iż nie wolno tego robić, wciąż wiele osób "wypisuje" się z mailingów, potwierdzając w ten sposób spamerowi, że ich adres jest prawidłowy, a sam odbiorca przeczytał przesłany spam). Zatem po pewnym czasie, osoby używające "właściwego" oprogramowania będą rzeczywiście dostawały mniej spamu, tak jak użytkownicy dobrych programów nie muszą narzekać na wady w ich funkcjonowaniu.

Na koniec dodam jeszcze odnośnik do innego artykułu Paula Grahama: porównanie różnych metod obrony przed spamem - wady, zalety, zastosowania.
Zatrzymywanie spamu » (www.paulgraham.com)

Nigeryjski spam i "auto-atak"

Nawiązując do sprawy "aktywnych" filtrów, warto wspomnieć o koncepcji walki ze spamem, według której w przypadku spamu nigeryjskiego, w odróżnieniu od innych przypadków, właśnie warto na spam odpowiadać. Z tym, że niekoniecznie na adres nadawcy, ale na adres z jakiego rzeczywiśćie poczta jest czytana, zazwyczaj ukryty gdzieś w tekście. Sprawę tę omawiano w grupie dyskusyjnej pl.news.mordplik w VII.2003

Data ostatniej modyfikacji: 01 XII 2003

wersja do druku