30 lat minęło, jak jeden dzień (jubileusz SPAMu)…

Jak donoszą pewne źródła, spam towarzyszy nam już prawie trzy dekady. Pierwszą wiadomość posiadającą wszekie znamiona spamu, posłano 3 maja 1978. Zapewne niektórzy czytelnicy wydzierali się w niebogłosy z powodu mokrej pieluchy, względnie dopiero byli w planach 😉

Tamten email mimo, że nie przeszedł niezauważony, nie wywołał żadnej zapisanej refleksji na temat przyszłości emaila jako-takiego. A szkoda, bo na dzień dzisiejszy 80, w porywach do 90% całej światowej korespondencji to spam, wypluwany przez botnety (np. Srizbi i koledzy) w ilości szacowanej na około 120 miliardów wiadomości dziennie i przynoszący milionowe zyski podmiotom przestępczym.

żadnych reklam, sama wiedza.

Zarejestruj się na BEZPŁATNY NEWSLETTER i raz w tygodniu otrzymuj najważniejsze wiadmości
ze świata IT, nowych technologii i kryptowalut.

Bez reklam.

  1. Awatar Vogel
    Vogel

    120 bilionów dziennie?
    6 miliardów ludzi na ziemi…

    To daje jakieś 20 000 wiadomości na osobę dziennie. Nieźle.

    1. Awatar michuk
      michuk

      Poprawione na miliard.

    2. Awatar Henry
      Henry

      Niech mi ktos wyjasni w jaki sposob moga generowac zyski poprzez zwykle wysylanie smieci, bo – najwidoczniej – wykracza to poza moje mozliwosci poznawcze.
      Prawdopodobnie chodzi tu o naiwnosc odbiorcow i fakt, ze klikaja we wszystko, co jest podkreslone na niebiesko, jednak nie mam pewnosci, stad moja prosba o wyjasnienie.

      1. Awatar bies
        bies

        A w jaki sposób generować zyski puszczając za (ogromne przecież) pieniądze durne historyjki w TV o tym, że jakiś proszek jest o klasę lepszy od ,,zwykłego proszku do prania''. Dokładnie ten sam mechanizm.

      2. Awatar krzychoocpp
        krzychoocpp

        Szwaaaajcarskie zegareczki tanio! I Viagra gratis!

  2. Awatar lordmorgul
    lordmorgul

    Wydaje mi się, że chodzi o miliardy (w angielskim – billion właśnie) 😉 Tak by przynajmniej wynikało z tego, że na angielskiej wikipedii jest informacja o stu miliardach (czyli bilionach ;-)).

    2007 – (June) 100 billion per day

    1. Awatar Vogel
      Vogel

      W amerykańskim. Anglicy chyba mają tak jak my.

      1. Awatar michuk
        michuk

        http://en.wikipedia.org/wiki/Billion_(word)

        Anglicy mieli jak my (long scale) do 1974 roku. Od tego czasu przeszli na amerykańską long scale, podobnie jak inne anglojęzyczne kraje (Australia, NZ, RPA, etc).

        1. Awatar Vogel
          Vogel

          W takim razie cieszę się, że napisałem "chyba" 😉

  3. Awatar paplo
    paplo

    Istnije jedna metoda na to aby wysylanie spamu przez botnety stało się niemożliwe.
    Wystarczyłoby rozszerzyć protokół SMTP tak aby klient który wysyła maila musiał udowodnić że jest człowiekiem na przykład podajając sekwencje znaków wypisanych na obrazku który jest mu przesyłany podczas sesji.
    Problem w tym że dostarczniem poczty zajmuje się przeważnie host pośredniczący na którym jest konto pocztowe.
    Takie rozszerzenie protokołu SMTP nie byłoby problemem ale wymagałoby to tego aby host na którym jest konto pocztowe przekazywał pocztę w tym samym czasie co obsługuje klienta i pośredniczy jednocześnie w przekazywaniu *na żywo* autoryzacji w postaci obrazka ze znakami tekstu ale nie jestem pewien czy takie coś jest możliwe i obawiam się że szkielet protokołu SMTP na to nie pozwala bo jest *spaprany w zarodku* kiedy nikt nie myślał o możliwości pojawienia się spamu niestety 🙁

    1. Awatar KOmandos
      KOmandos

      @paplo: nie no wypasiony pomysł: przy każdym mailu wpisywać jeszcze kod z obrazka, przyspieszy to znacząco pracę wszystkich firm. Proponuję go jeszcze wysyłać sms-em 😉

      1. Awatar paplo
        paplo

        Nie ma innej możliwości aby zatrzymać spam jak żądanie aby klient *udowodnił* że jest człowiekiem.
        W ostateczności można by wymagać od klienta podania *tylko* jednej litery z obrazka to nie byłoby aż takie uciążliwe dla człowieka ale dla bota z pewnością byłby to problem nie do przejścia.
        W tej chwili właśnie studiuje protokół SMTP i chyba podziele się moimi przemyśleniami z grupą IETF i jestem pewny że za parę lat spamerzy zdechną z głodu bo nikt im za niedostaczonego spamu nie zapłaci ani jednego złamanego centa i wierz mi że stanie się to prędzej niż myślisz bo problem spamu w tej chwili jest rozwiązywany nie tak jak powinien a metoda którą podałem jest *prosta jak cep*.

        1. Awatar Ku8a
          Ku8a

          genialny pomysl! Pomyslalbym jeszcze o czytnikach lini papilarnych, zawsze to szybciej niz przepisanie literek z obrazka a wiadomo, ze skrypty, wormy i wirusy nie maja odciskow palcow..

        2. Awatar paplo
          paplo

          Mam nadzieje że to nie jest ironia.
          Natomiast problem z czytnikami lini papilarnym jest taki że one służą do *identyfikacji człowieka wysyłającego pocztę* natomiast tutaj mi bardziej chodzi o *sprawdzanie czy ten kto wysyła pocztę jest człowiekiem* 🙂

        3. Awatar bunyi
          bunyi

          Ach jakie to proste – kod z obrazka i po spamie. Tylko nie wiem czy wziąłeś pod uwagę że nie każda automatycznie wysyłana korespondencja jest spamem – chociażby różne newslettery, czy powiadomienia na forach

        4. Awatar paplo
          paplo

          Ach jakie to proste – kod z obrazka i po spamie. Tylko nie wiem czy wziąłeś pod uwagę że nie każda automatycznie wysyłana korespondencja jest spamem – chociażby różne newslettery, czy powiadomienia na forach

          Jak już napisałem wcześnie na dole "klient docelowy odbierający pocztę mógłby *na sztywno* autoryzować takie serwery wysyłające takie wiadomości aby nie wymagać od nich *podania kodu z obrazka* i też to jest *proste jak cep*"

        5. Awatar zumek
          zumek

          Paplo. Sa inne metody. Jest gdzies w necie taka stronka o walce ze spamem. Sporo ciekawych metod jest opisana.

          A z obrazkami jest taki problem ze coraz bardziej staja sie trudne do odczytania dla czlowieka.

        6. Awatar michuk
          michuk

          Obrazki też są niemożliwe do odczytania dla osób niewidzących. To powód dla którego ze względów dostępności nie zaleca się korzystania z mechanizmu CAPTCHA (chyba że dodatkowo jest możliwość odsłuchania słowa).

        7. Awatar abc
          abc

          A tak w ogóle to obecne captcha sprawiają problem osobom o dobrym wzroku (nie jestem pewnie jedyny), to dość trudne wpisać jakąś literę, która może równie dobrze być dziesięcioma innymi i powtórzyć taki myk 3-5 razy.

          Captcha obecnie nie mają większego sensu bo są łatwiejsze do złamania przez odpowiednie OCR niż przez człowieka…

        8. Awatar gotar
          gotar

          @paplo – lepiej się tymi (no offence) bzdurami nie dziel.
          Albo podziel, tylko wcześniej powiedz, iloma serwerami pocztowymi administrujesz, ile firm obsługujesz i z jakimi wymaganiami na odbieranie WADLIWEJ poczty się spotkałeś w swojej (wieloletniej) karierze?

    2. Awatar D3X
      D3X

      To teraz wymyśl jeszcze jak serwery wysyłające np. newslettery czy maile informujące o nowej wiadomości na forum miałyby przepisywać te kody. Jak to wymyślisz to opatentuj i sprzedawaj to rozwiązanie. Życzę powodzenia…

      1. Awatar paplo
        paplo

        Widzę że mam samych *niedowiarków* że problem spamu może zniknąć przy użyciu metod które podałem i jak już napisałem są *proste jak cep*.

        To teraz wymyśl jeszcze jak serwery wysyłające np. newslettery czy maile informujące o nowej wiadomości na forum miałyby przepisywać te kody.

        klient docelowy odbierający pocztę mógłby *na sztywno* autoryzować takie serwery wysyłające takie wiadomości aby nie wymagać od nich *podania kodu z obrazka* i też to jest *proste jak cep*.

        Jak to wymyślisz to opatentuj i sprzedawaj to rozwiązanie. Życzę powodzenia…

        I tu widzę że nierozumiesz tego jaki jest mój cel.
        Moim celem jest to aby posłać spamerów *w diabły*.
        Gdyby próbować to opatentować to z pewnością technologia taka nie zostałaby wprowadzona *z dnia na dzień* i spamerzy nadal *lecieli by sobie w kulki* przez najbliższe setki lat ale wierz mi że ich czas minie prędzej niż to się może wszystkim wydawać.

        1. Awatar Shagwest
          Shagwest

          Że tak spytam… Od kiedy to CAPTCHA (i to jednoliterowe) są tak skuteczne i niełamliwe? Hm?
          Pan od wczoraj w Internecie, czy co?

        2. Awatar prisken
          prisken

          Paplo łobuzie.

          Problem nie tkwi w spamerach ale adminach serwerów pocztowych, a raczej ich klientach lub szefach.

          Admini muszą ulegać presji swoich szefów ponieważ każda poczta, nawet ze źle skonfigurowanych serwerów musi docierać do klientów, szefów, etc.

          I mówię tu o naprawdę prostych sprawach, jak właściwa nazwa hosta, revdns, właściwe nazwy domenowe dla "wejść i wyjść" MX-ów.

          W zasadzie większość jest dobrze skonfigurowana i można by zastosować restrykcyjne (zgodne z RFC) zasady przyjmowania poczty, co skutecznie odcięłoby większość spamerskich botnetów od SMTP ale niestety, z powodu wielu adminów olewających, to nie jest możliwe.

          Sami sobie robimy krzywdę. I nawet jeśli pod wpływem tego posta ktoś pomyśli, kurde, zrobie wreszcie rev-a. To to nic nie da. Bo ktoś inny go nie zrobi..

          F.

        3. Awatar paplo
          paplo

          Że tak spytam… Od kiedy to CAPTCHA (i to jednoliterowe) są tak skuteczne i niełamliwe? Hm?
          Pan od wczoraj w Internecie, czy co?

          Kolejny *niedowiarek* tego że proste metody są najlepsze i odpowiem Panu w bardzo prosty sposób *lepszy rydz niż nic*.

        4. Awatar paplo
          paplo

          Paplo łobuzie.

          Problem nie tkwi w spamerach ale adminach serwerów pocztowych, a raczej ich klientach lub szefach.

          .
          .
          .

          Sami sobie robimy krzywdę. I nawet jeśli pod wpływem tego posta ktoś pomyśli, kurde, zrobie wreszcie rev-a. To to nic nie da. Bo ktoś inny go nie zrobi..

          F.

          prisken łobuzie.

          Autoryzacja hostów g… daje bo każdego dnia sieci botnet *rozrastają się* o tysiące jak nie więcej przejętych maszyn.
          Prawdziwą metodą jest tylko autoryzacja *czy ten kto wysyła pocztę jest człowiekiem* innych skutecznych metod na spam nie ma a te które istnieją to tylko *protezy* a nie *prawdziewe* rozwiązanie problemu.

        5. Awatar prisken
          prisken

          Przeca ja nie piszę o autoryzacji żadnej. Piszę jedynie, że SMTP nie jest takie złe o ile byśmy je właściwie wykorzystywali.

          Pytanie jak to zrobić. Gdyby tak dało się wywołać takie "pospolite ruszenie" wśród adminów. Np. wysłać jakiś special broadcast message na postmaster wszystkich domen, że od 2009 mają wszyscy trzymać się RFC inaczej tniemy, heh.

          A poważnie jakaś dyrektywa unijna or something mogłaby to załatwić.

          F.

        6. Awatar paplo
          paplo

          Zgadzam się z Tobą że wtedy problem byłby mniejszy ze spamem ale ja twierdzę nadal że nie ma lepszej metody na spam jak autoryzacja *czy ten kto wysyła pocztę jest człowiekiem*.

        7. Awatar Vogel
          Vogel

          No to czekamy na dalszy postęp. Na przykład: każda wiadomość wysłana przez Jabbera też powinna wymagać captchy.

        8. Awatar paplo
          paplo

          No to czekamy na dalszy postęp. Na przykład: każda wiadomość wysłana przez Jabbera też powinna wymagać captchy.

          Bez przesady autoryzacja wystarczy na samym początku sesji a nie przy każdym wysyłaniu wiadomości w komunikatorze.
          Ale zgadzam się bo pomysł jest dobry choć wiem że jest to powiedziane z ironią niestety.

        9. Awatar umlaut
          umlaut

          Ostatnio widzialem info o chinskich firmach, gdzie pracownicy za dwa dolary dziennie przepisują KAPCIE dla botów….

        10. Awatar paplo
          paplo

          Ostatnio widzialem info o chinskich firmach, gdzie pracownicy za dwa dolary dziennie przepisują KAPCIE dla botów….

          też mi się to kiedyś obiło o uszy i nieraz zastanawiałem się co ci *pracownicy* sobie myślą o swoich pracodawcach i jedyna odpowiedź jaka mi przyszła na myśl to *za co nam ci głupcy płacą* 😉

        11. Awatar abc
          abc

          Najskuteczniejszą metodą jest zainstalowanie na serwerze jakiegoś programu antyspamowego, ustawionego na średnią skuteczność (=nie puszczać oczywistych reklam, ale przepuszczać przy wątpliwościach, najlepiej go jeszcze poduczyć przez jakiś miesiąc) + filtr antyspamowy w klientach poczty (to już jest).

        12. Awatar gotar
          gotar

          @pablo – rzecz w tym, że emaile NIE MUSZĄ BYĆ WYSYŁANE PRZEZ CZŁOWIEKA. Poprawna definicja problemu brzmi: PRZYCHODZĄCE połączenie SMTP powinno być nawiązywane z rzetelnego/prawdziwego/zaufanego/whatever serwera (a operacja ta powinna być ROZDZIELNA z przyjmowaniem poczty własnych użytkowników do przekazania dalej, czyli relayem – ten proces musi być autoryzowany lokalnie).

        13. Awatar gotar
          gotar

          @pablo

          Bez przesady autoryzacja wystarczy na samym początku sesji a nie przy każdym wysyłaniu wiadomości w komunikatorze.

          Znaczy co, ten obrazek to ma mój serwer relay zgadywać? Bo wyobraź sobie, że ludzie piszą maile także bez dostępu do sieci (czy po prostu – bez łączności ze swoim serwerem, który może być nieosiągalny z innych przyczyn) i one mają się wysłać wtedy, gdy połączenie zostanie nawiązane, a proces ten niekoniecznie jest nadzorowany przez człowieka.
          Mail to nie jest padu-padu, że serwer nie działa, to wiadomości nie da się wysłać albo giną.

  4. Awatar Shagwest
    Shagwest

    Kolejny *niedowiarek* tego że proste metody są najlepsze i odpowiem Panu w bardzo prosty sposób *lepszy rydz niż nic*.

    Ja już wolę to 'nic', niż rydza, który jedyne co robi skutecznie, to denerowanie użytkownika. Poczytaj sobie o tym cudownym zabezpieczeniu i zobacz, ile godzin (godzin!) zajmuje wprawnemu crackerowi napisanie bota, który będzie te nawet najbardziej udziwione krzaczki przepisywał z 80% dokładnością. A to, że ja czasem muszę kilka razy odświeżyć stronę, aż trafię na obrazek, który uda mi się odczytać, utwierdza mnie tylko w przekonaniu, że CAPTCHA to jedna z najgłupszych rzeczy, jakie wymyśliła ludzkość.
    Właził ktoś ostatnio na rapidshare? Fajna zabawa jest z tym rozpoznawaniem, czy ten kawałek główki wystający zza literki należy do kotka, pieska, czy innej małpki. Ubaw po pachy :

    1. Awatar paplo
      paplo

      Może i dla botów nie stanowi już przepisywanie z 80% dokładnością "najbardziej udziwnionych krzaczków" ale każdy spamer prędzej się po… w gacie niż napisze bota który udzieli poprawnej odpowiedzi czy na podanym obrazku jest "kotek, piesek czy małpka".

      1. Awatar prisken
        prisken

        I co, zadzwonisz do wszystkich i powiesz, żeby to wdrozyli??
        Jest kilka dokumentów RFC. Gdyby wszyscy się ich trzymali to spamerzy nie mogliby nadawać z dowolnej sieci i dowolnego komputera. Po za tym to jest problem na poziomie MTA, a nie MUA. Autoryzacja zwykła, czy captcha. Co za roznica..
        EOT.

      2. Awatar gotar
        gotar

        I każdy klient korporacyjny prędziej wyp* na zbity pysk admina, który taki pomysł choćby głośno wypowie, niż każe prezesowi zgadywać 'kotek, piesek czy małpka'.

      3. Awatar bunyi
        bunyi

        a jeszcze prędzej uzytkownicy rapid poszukają sobie innego mniej wk******cego hostingu, bo ja (jak i zapewne wiele innych osób) już przy tych kotkach wymiękam. I jeszcze to czekanie w razie pomyłki :/

    2. Awatar zumek
      zumek

      No wlasnie ostatnio bylem na rapidshare. Parodia. 3 razy probowalem ( za kazdym czekelem minute 🙂 . W koncu sie udalo.

      Kiedys na jakims forum przy rejestracji bylo pytanie "Czy jestes czlowiekiem?" Domyslnie zaznaczone [NIE] co powodowalo ze jak bot nie poradzil sobie z tekstem (pomysl nowy wiec jeszcze moze nie ma skryptow) to niestety autoryzacji nie dostal. Prosty do zlamania ale skuteczny swoja innowacyjnoscia 🙂

      1. Awatar Shagwest
        Shagwest

        Takie rozwiązanie może się sprawdzić na jakiejś małej stronie czy forum, gdzie będzie chronić przed botami, które przypadkowo się tam zapuściły. Tak samo jak proste działanie matematyczne czy wybór niepasującego słowa itp.
        Na dużych portalach po chwili byłoby pełno hacków do nich ;]

        1. Awatar zumek
          zumek

          Zgadza sie. Ale jak takich drobnych pomyslow bedzie duzo – a sa nieogranioczne mozliwosci slowne z ktorym poradzi sobie srednio rozgarniety internauta – moze byc problem dla botow aby byc "na czasie". Obrazek z literkami jest juz od dawna a algorytmy przepisywania duzo nie roznia sie od OCRow. A tak jak kazdy serwis mialby swoja unikalna metode (proste pytania, obliczenia, eliminacje slowek), ktore zmienialybysie jeszcze dosc czesto skutecznie spowolniloby dzialanie takich automatow. Chodzi o swiezosc i roznorodnosc. Tak sie organizm ludzki broni przed wirusami – po prostu kazdy jest inny.

  5. Awatar mkey
    mkey

    Z tym obrazkiem to niby jak by miało być?
    1. Mam swoją maszynę zarażoną jakimś badziewiem….
    2. Badziewie to tworzy z mojej maszyny bota z własnym serwerem SMTP
    3. "MÓJ" serwer SMTP ma teraz adres blabla.jakas.domena.xyz.np.dsl.pl bez rekordu MX
    4. Bot wysyła przez "MÓJ" serwer SMTP 1000 maili na minutę
    5. "MÓJ" serwer SMTP nie potrzebuje nawet autoryzacji i chyba byłby głupi zeby sobie jeszcze obrazki generował.
    6. Wszystkie SPAMY wysyła na losowe konta na losowych serverach z rekordami MX
    7. Spamy trafiają tam gdzie nie jest sprawdzany nadawca po rekordzie MX…

    Nie wiedzę tu pomysłu na obrazki….
    Czy miałby to serwer docelowy w odpowiedzi wysłać do "MOJEGO" serwera, który by mi wyświetlił ten obrazek?
    Hmmm… Chyba niektórzy nie wiedzą jak wygląda komunikacja po SMTP…

  6. Awatar Daniel Kamiński
    Daniel Kamiński

    no to bibe trzeba zrobić na urodziny, jako menu proponuję:
    egg and bacon; egg sausage and bacon; egg and spam; egg bacon and spam; egg bacon sausage and spam; spam bacon sausage and spam; spam egg spam spam bacon and spam; spam sausage spam spam bacon spam tomato and spam i na dodatek Lobster Thermidor a Crevette with a mornay sauce served in a Provencale manner with shallots and aubergines garnished with truffle pate, brandy and with a fried egg on top and spam.
    Apam spam spam spam. Lovely spam! Wonderful spam!:D

  7. Awatar prz
    prz

    Bardzxo mi się spodobały te "podmioty przestępcze" w newsie.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *