zombietrack - konečné řešení spamové otázky? 2.03.2008, 2:06:00 (zoftware)
Napadla mě taková myšlenka a nedaří se mi najít v ní žádnou zásadní chybu.
Pokud tam opravdu žádná chyba není, pak je to skvělé. Pokud ano, tak ji prosím někdo vypíchněte.
Varování: zápisek je hlavně pro technické typy. Nevhodné pro slabší povahy.
update: chyba byla objevena. je taková ... schovaná. popsané by totiž mohlo fungovat, ale rozhodně ne dostatečně dobře na to, aby mělo smysl se tím zabývat.
Moje aktuální poznámky k tématu najdete v google documentu zombietrack. Vyspím se na to, pročtu a promyslím znova, a třeba zjistím, že to je strašná kravina a radši to stáhnu. Pokud ne, budu tam průběžně doplňovat svoje výsledky.
Začínám totiž propadat až nebezpečnému nadšení, které hrozí obrácením v nebezpečné zklamání.
co to má být?
Většinu spamu nerozesílají regulérní mailservery – je moc jednoduché přidat je do nějakého blacklistu (seznamu zakázaných adres), pak už si neškrtnou.
Většinu spamu tedy posílají takzvané zombies – zavirované počítače obyčejných lidí. Tohle je těžké sledovat – často jsou na linkách bez pevné ip adresy, takže pokoušet se je blacklistovat je střelbou na pohyblivý cíl.
Zombies je hrozná spousta, největší zombie síť (tzv. botnet) měla údajně 70 000 počítačů. Botnetů je samozřejmě povícero, dovolil jsem si hrubý odhad na 500 000 současně fungujících a spamujících zombies. (Doufám, že je to nadhodnocené a ne podhodnocené.)
Sledovat a kontrolovat blacklist o 500 000 adresách je sice maso, ale ne tak velké maso, jaké by mohlo být – na průměrném dnešním počítači se to dá zvládnout.
Otázkou zůstává, jak zombies do toho seznamu dostat a uhlídat je tam.
jak to má fungovat?
Znáte síť Gnutella? To je něco jako Napster nebo DirectConnect. S tím rozdílem, že není žádný centrální server ani huby. Gnutella klienti se navzájem hledají a propojují "na volném internetu", posílají si vyhledávaná slova a šíří je mezi sebou, dokud něco nenajdou.
Představme si, že každý e-mailový klient se zapojí do podobné sítě. Najde si 100 kamarádů a naváže s nimi spojení. (aby se mu nestalo, že těch 100 kamarádů jsou zrovna zlí lidé, bude je pravidelně recyklovat a hledat nové)
Když přijde normální mail, uživatel si ho přečte (a tím označí, že není spam). Server, který ten mail odeslal, se přidá do whitelistu – seznamu povolených odesílatelů. Tam zůstane navěkyvěkův, pokud ho ten samý uživatel neodstraní.
Když ale přijde mail, který náš milý uživatel označí jako spam, začnou se dít divoké věci. Jednak, odesílatel se přidá do blacklistu. A druhak, klient pošle jeho adresu kamarádům. A ti svým kamarádům. (A ti už nikam, aby to zase nezdivočelo moc.)
Klient taky bude poslouchat, co mu kamarádi ze sítě posílají. Když se jich třeba deset shodne na tom, že nějaká adresa je spammer, tak zmíněnou adresu také přidá do blacklistu.
Kdo je v blacklistu, toho maily se budou automaticky mazat nebo odmítat nebo něco podobného.
Každá adresa vydrží v blacklistu 12 hodin, pokud nedojde k jejímu obnovení (např. tak, že jiných deset kamarádů tu adresu znovu nahlásí). Zlé zombies tam zůstanou navěky, přeinstalovaný a vyčištěný počítač brzy zmizí.
Každý klient tak bude mít seznam důvěryhodných serverů, ze kterých maily bere, a seznam zombies, ze kterých nebere nic. Ten druhý seznam bude výrazně větší, ale zvládnutelný (a navíc se bude sám čistit).
a co na to spammeři?
První co jednoho napadne, že přece spammer se taky připojí a začne o sobě všem tvrdit, že není spammer.
No, to nemůže, to mu totiž nikdo neuvěří. V síti se jenom bonzuje, platí presumpce viny.
Když už se nemůže očistit, aspoň s sebou někoho stáhne, ne?
Ne. To, že ty důvěryhodné servery (z whitelistu) spamují, mu opět nikdo neuvěří (whitelist je silnější než blacklist). A pokud se pokusí nahlásit někoho dalšího, tak na tom jednak nezáleží (ten někdo nejspíš ani maily neposílá), jednak se na tom musí shodnout s deseti dalšími spammery, jednak to musí vydržet děsně dlouhou dobu, což ho bude zdržovat od posílání spamů.
Také by se spammer mohl pokusit přetížit ten blacklist a nacpat do něj tolik adres, že by to počítač klienta nezvládl. Ale zase, musel by se na tom shodnout s deseti dalšími pro každého účastníka. A co když budeme třeba každému "kamarádovi" věřit jenom prvních sto adres, které nám pošle?
Spammer tedy může ... ano, spammer nám tedy může.
co na to další anti-spam lidé?
Existuje několik "distribuovaných blacklistů". Jejich problém je to, že spoléhají na nějaký centrální server, a taky že všichni ten centrální server musí sledovat a věřit mu. V zombietracku nevěří nikdo nikomu nic.
Našel jsem jen jednu zmínku o něčem podobném jako je tohle. Vypadá to ale zbytečně komplikovaně a rozhodně se to nepoužívá.
Většina řešení je taky na straně mailserverů, čili pokud je můj správce trotl, jsem nahranej.
To, co navrhuji, funguje hlavně na klientech. Můžu se zapojit do sítě, i když se správce místo hlídání spamu bude stavět na hlavu a odstrkovat ušima.
Navíc, když lidé hypotetický "můj mailový klient" (spíš plugin do těch existujících) nebudou používat, bude to jen a jen jejich problém, to oni budou dostávat ten spam a my ne.
co na to vy?
Kde dělám chybu? Kde sakra dělám chybu?
Jeden problém vidím v propagaci – než se to rozšíří mezi dost lidí, chvíli to potrvá. Ale gnutella taky funguje a zrovna moc uživatelů nemá.update: jsem blb, gnutella je třetí největší síť
Jediné, co mě napadá, že "už to někdo zkoušel a nezabralo to". Příklady, příklady, sem s nimi!
Komentáře
Myslím, že první překážka je už počet botů... Podle mě (subjektivní názor) jsi silně podhodnotil jejich počty. Podle Lupy (málo důvěryhodný zdroj: http://www.lupa.cz...netova-hrozba/) také. Podle Wikipedie (kterou považuji za důvěryhodný zdroj: http://en.wikipedia.org...rm_botnet) měl červ Storm na svědomí botnet o minimálně 160 000 počítačích. A to jde jen o nejminimalističtější odhad. Nejvyšší číslo jsem tam našel 50 000 000. V hlavním článku o botnetech Wikipedie nezmiňuje nic moc o jejich velikosti, ale i tam je informace, že v Nizozemí policie zrušila botnet o 1,5 milionu botů.
takže, snažil jsem se něco vymyslet:
co takový whitelist attack? subjektivně ale dost obtížný způsob: Nevím nakolik je to technicky možné, ale, co kdyby někdo chytal na síti hodné emaily, a přeposílal je tak, že by vypadaly, že jsou od něj, tudíž by se dostal na whitelist? respektive, mohl by rozesílat věci typu newslettery, řetězové dopisy, cool odkazy. Lidi, kterým to chodí, to nepovažují za spam.
Zadalší, není nějak možné nafejkovat, kdo jsem, když odesílám mail? Nemůžu předstírat, že mám pokaždé jinou ip? Nebo když fejkování ip není tak jednoduché, tak, představ si síť třeba 1000 zombies, s tím, že každý den je aktivní jiná. Než se kolečko otočí, tak už se na tu první zapomene. A každá nová aktivní zombie znamená, že spam příjde aspoň někomu. A lidský faktor, všichni kdo to budou používat, tomu nebudou rozumět, takže až ten někdo, komu to přijde, bude bfu, tak bude remcat, že jaktože mu furt chodí spamy, a odinstaluje to, a vrátí se zpátky k Bayesovskému filtru.
Já ale email nemám rád, přijde mi zastaralý, nedokonalý, neužitečný. Kdokoli může fejkovat svoji identitu, lidi si v tom posílají dopisy jako přílohy ve wordu, chodí to jako plaintext, páchá se s tím phishing, no prostě, zlo :) Pokud by se nějaká taková síť dělala, tak bych jí rozhodně udělal zároveň i protipól, tj. trusted síť. Každý email by byl hezky pgp signed, takže by bylo jednoznačné kdo to odeslal, nikdo by nevěděl co je uvnitř, a každý mail s prokazatelnou identitou by byl automaticky whitelistovaný.
co takový whitelist attack? subjektivně ale dost obtížný způsob: Nevím nakolik je to technicky možné, ale, co kdyby někdo chytal na síti hodné emaily, a přeposílal je tak, že by vypadaly, že jsou od něj, tudíž by se dostal na whitelist? respektive, mohl by rozesílat věci typu newslettery, řetězové dopisy, cool odkazy. Lidi, kterým to chodí, to nepovažují za spam.
Zadalší, není nějak možné nafejkovat, kdo jsem, když odesílám mail? Nemůžu předstírat, že mám pokaždé jinou ip? Nebo když fejkování ip není tak jednoduché, tak, představ si síť třeba 1000 zombies, s tím, že každý den je aktivní jiná. Než se kolečko otočí, tak už se na tu první zapomene. A každá nová aktivní zombie znamená, že spam příjde aspoň někomu. A lidský faktor, všichni kdo to budou používat, tomu nebudou rozumět, takže až ten někdo, komu to přijde, bude bfu, tak bude remcat, že jaktože mu furt chodí spamy, a odinstaluje to, a vrátí se zpátky k Bayesovskému filtru.
Já ale email nemám rád, přijde mi zastaralý, nedokonalý, neužitečný. Kdokoli může fejkovat svoji identitu, lidi si v tom posílají dopisy jako přílohy ve wordu, chodí to jako plaintext, páchá se s tím phishing, no prostě, zlo :) Pokud by se nějaká taková síť dělala, tak bych jí rozhodně udělal zároveň i protipól, tj. trusted síť. Každý email by byl hezky pgp signed, takže by bylo jednoznačné kdo to odeslal, nikdo by nevěděl co je uvnitř, a každý mail s prokazatelnou identitou by byl automaticky whitelistovaný.
Ještě mě napadlo... Propagace - to je problém u všeho. Proč ještě pořád lidé používají ICQ, když existuje Jabber? Oblíbené odpovědi:
"Mně to stačí, nic lepšího nepotřebuju."
"Ono je něco lepšího?"
"Ale já přece nepoužívám ICQ, já mám QIP!"
"Jsou na Jabberu taky hry?"
A konečně jedna rozumná výtka, která napadne většinou až technicky vzdělanějšího člověka: "Všichni, co znám, jsou na ICQ. Co bych dělal s Jabberem?"
Jo, existuje transport, ale není to zrovna příjemná, pohodlná a spolehlivá věc. Možnost pohodlné migrace existuje přes klienty, kteří podporují oba protokoly (Miranda, QIP Infium), ale pořád se o to bude snažit málo lidí.
Takže jedna věc je propagace, druhá lenost a hloupost většiny uživatelů a třetí jednoduchost přechodu. A i kdyby bylo všechno zvládnuté dobře, setrvačnost současného stavu je v obrovské mase lidí obrovská. :-) (Další příklad - kolik lidí ti sem ještě pořád chodí s Firefoxem 1.0.x? :-D Překvapen? Populární řada vydržela dodnes. A pokud ne 1.0.x, tak 1.5.x. A to prosím máme třetí betu Firefoxu 3...)
"Mně to stačí, nic lepšího nepotřebuju."
"Ono je něco lepšího?"
"Ale já přece nepoužívám ICQ, já mám QIP!"
"Jsou na Jabberu taky hry?"
A konečně jedna rozumná výtka, která napadne většinou až technicky vzdělanějšího člověka: "Všichni, co znám, jsou na ICQ. Co bych dělal s Jabberem?"
Jo, existuje transport, ale není to zrovna příjemná, pohodlná a spolehlivá věc. Možnost pohodlné migrace existuje přes klienty, kteří podporují oba protokoly (Miranda, QIP Infium), ale pořád se o to bude snažit málo lidí.
Takže jedna věc je propagace, druhá lenost a hloupost většiny uživatelů a třetí jednoduchost přechodu. A i kdyby bylo všechno zvládnuté dobře, setrvačnost současného stavu je v obrovské mase lidí obrovská. :-) (Další příklad - kolik lidí ti sem ještě pořád chodí s Firefoxem 1.0.x? :-D Překvapen? Populární řada vydržela dodnes. A pokud ne 1.0.x, tak 1.5.x. A to prosím máme třetí betu Firefoxu 3...)
A ještě poslední náhodná myšlenky: Jak moc by se zvýšil traffic v celé síti, kdyby si pořád všichni všechno předávali? Peeři s pasivním připojením by museli mít otevřený mailový port pro forwardování (v tomhle se moc nevyznám - sítě nejsou zrovna moje silná stránka)? Celá ta myšlenka se mi moc nelíbí - připadá mi to docela podivné. A vzhledem k tomu, kolik procent všech počítačů jsou boti (podle Lupy), bylo by vysoké riziko, že systém blacklistů a whitelistů by se zhroutil kvůli dezinformacím od spammerů.
tak, k vašim námitkám:
- whitelist útok by nefungoval, protože i whitelistovaný klient se dá přidat do blacklistu, pokud to udělá sám uživatel - zombies by tedy musely zvládnout dostat se do whitelistů všech, aby to mělo smysl
- navíc pokud si někdo dokurví vlastní whitelist tím, že do něj pustí cool odkazy, pak je to jeho problém a ať si hlady chcípne
- zombie nemůže nafejkovat to, co do hlavičky napíše tvůj mailserver :e) co se týká rotace, tak samozřejmě, zombies se stejně rotují samy od sebe, jak lidi restartují apod.
to nám nevadí. a tohle nemusí zcela nahradit bayesovský filtr, naopak, bude se to dobře doplňovat.
ještě si musím udělat simulaci šíření informací v té síti - aby se nakonec neukázalo, že se rozšíří stará bela
- trusted síť je dobrý nápad, ale je to jenom odkládání problému .e) buďto budeš věřit každému podepsanému mailu, a potom ve chvíli kdy na to přejde většina lidí, tak spammeři začnou podepisovat taky (navíc toho času na to budou mít už dostatečnej výpočetní výkon) - nebo jen těm, kterým už věříš, a pak přijdeš nejen o maily od debilů co nepodepisují (žádná škoda), ale taky o maily lidí, které ještě neznáš
- distribuce - kolik lidí používá thunderbird 2 a kolik thunderbird 1? tohle je nenutí nikam přejít, jenom nainstalovat plugin, což i tomu největšímu BFU buď vysvětlíš během patnácti minut, nebo dojedeš a nainstaluješ ručně a on o tom ani neví
- traffic z téhle sítě je ve srovnání se sdílením porna po bittorrentu naprosto zanedbatelný
- nepřeposílali by si maily, ale informace o tom, kdo spamuje - pasivní peeři by prostě měli otevřeno 100 spojení k aktivním peerům a hotovo
...otevřenou námitkou zůstává ta podhodnocená velikost botnetů.
jestli má Storm milion počítačů a "enough power to shut down a whole country", pak tohle skutečně nemá šanci fungovat, a ono toho není moc co by fungovat mohlo. to by znamenalo, že se pohybujeme v území nepřítele, a podle toho se musíme chovat - přejít na guerilla taktiku a eliminovat jednoho stromtroopera po druhém, narušovat zásobování (komunikaci) ....... hehehehehe
...nebude náhodou storm síť náchylná na rozbití toho jejího distribučního protokolu? kdyby se do toho dalo dostatečné množství počítačů najednou (alesp. polovina velikosti stormu), tak je mu i všechen ten výkon k prdu :e)
- whitelist útok by nefungoval, protože i whitelistovaný klient se dá přidat do blacklistu, pokud to udělá sám uživatel - zombies by tedy musely zvládnout dostat se do whitelistů všech, aby to mělo smysl
- navíc pokud si někdo dokurví vlastní whitelist tím, že do něj pustí cool odkazy, pak je to jeho problém a ať si hlady chcípne
- zombie nemůže nafejkovat to, co do hlavičky napíše tvůj mailserver :e) co se týká rotace, tak samozřejmě, zombies se stejně rotují samy od sebe, jak lidi restartují apod.
to nám nevadí. a tohle nemusí zcela nahradit bayesovský filtr, naopak, bude se to dobře doplňovat.
ještě si musím udělat simulaci šíření informací v té síti - aby se nakonec neukázalo, že se rozšíří stará bela
- trusted síť je dobrý nápad, ale je to jenom odkládání problému .e) buďto budeš věřit každému podepsanému mailu, a potom ve chvíli kdy na to přejde většina lidí, tak spammeři začnou podepisovat taky (navíc toho času na to budou mít už dostatečnej výpočetní výkon) - nebo jen těm, kterým už věříš, a pak přijdeš nejen o maily od debilů co nepodepisují (žádná škoda), ale taky o maily lidí, které ještě neznáš
- distribuce - kolik lidí používá thunderbird 2 a kolik thunderbird 1? tohle je nenutí nikam přejít, jenom nainstalovat plugin, což i tomu největšímu BFU buď vysvětlíš během patnácti minut, nebo dojedeš a nainstaluješ ručně a on o tom ani neví
- traffic z téhle sítě je ve srovnání se sdílením porna po bittorrentu naprosto zanedbatelný
- nepřeposílali by si maily, ale informace o tom, kdo spamuje - pasivní peeři by prostě měli otevřeno 100 spojení k aktivním peerům a hotovo
...otevřenou námitkou zůstává ta podhodnocená velikost botnetů.
jestli má Storm milion počítačů a "enough power to shut down a whole country", pak tohle skutečně nemá šanci fungovat, a ono toho není moc co by fungovat mohlo. to by znamenalo, že se pohybujeme v území nepřítele, a podle toho se musíme chovat - přejít na guerilla taktiku a eliminovat jednoho stromtroopera po druhém, narušovat zásobování (komunikaci) ....... hehehehehe
...nebude náhodou storm síť náchylná na rozbití toho jejího distribučního protokolu? kdyby se do toho dalo dostatečné množství počítačů najednou (alesp. polovina velikosti stormu), tak je mu i všechen ten výkon k prdu :e)
BFU nic technického nevysvětlíš. Pokud mu řekneš, že ho to zbaví spamu, budeš mu lhát, protože aspoň ze začátku mu bude spamu chodit víc. Takže to odinstaluje.
Nejenom, že by se plugin musel napsat pro všechny mailové klienty na světě (kterých je IMHO mnohem víc než webových prohlížečů), ale musel by se psát pokaždé trochu jinak v závislosti na verzi... Tudy cesta nevede.
Pokud by se zavedly elektronické podpisy všude, není pravda, že by to nic neřešilo. Každý mail by měl už napevno přišitého odesilatele a nemuselo by se dělat žádné nespolehlivé blokování IP. Takže možná ne důvěra pro všechno podepsané, ale automatické mazání nepodepsaného.
Aktivních peerů je mnohem méně než pasivních. Takže by to dopadlo jako u Skypu. Aktivové by tvořily supernody a všichni ostatní by jim zatěžovali linku. >:-(
Hm... Takže pokud to shrnu - měli bychom speciální klientský filtr pošty. Tento filtr by využíval lokální databázi, která by byla u každého klienta unikátní, ale snažila by se dynamickou obměnou blacklistu držet krok s databází všech ostatních.
Když pominu předchozí problémy, napadá mě minimálně jeden další. Co když nechám několik dní vypnutý počítač? Přijde mi hromada spamu hned po spuštění, protože moje databáze bude zastaralá.
Takže ve výsledku - nebylo by lepší spravovat jednu databázi na nějakém serveru (v několika kopiích po celém světě, aby se předešlo DoS útoku a byl rychle přístupný odevšud)? Výsledek by nemohl být o nic horší a naopak by se urychlilo šíření zprávy "tohle je spammer".
A ještě jeden problém, největší v současné době. Lidský faktor. Proč je tolik spamu? Vyplácí se! Najde se totiž spousta lidí, která se i na takhle blbou reklamu chytí a prostě spam sponzoruje kupováním viagry a zaručeně značkových hodinek na netu.
O přesném fungování a organizaci botnetů nemám dost informací na to, abych o tom mohl diskutovat. Storm nedokážu zarazit.
Nejenom, že by se plugin musel napsat pro všechny mailové klienty na světě (kterých je IMHO mnohem víc než webových prohlížečů), ale musel by se psát pokaždé trochu jinak v závislosti na verzi... Tudy cesta nevede.
Pokud by se zavedly elektronické podpisy všude, není pravda, že by to nic neřešilo. Každý mail by měl už napevno přišitého odesilatele a nemuselo by se dělat žádné nespolehlivé blokování IP. Takže možná ne důvěra pro všechno podepsané, ale automatické mazání nepodepsaného.
Aktivních peerů je mnohem méně než pasivních. Takže by to dopadlo jako u Skypu. Aktivové by tvořily supernody a všichni ostatní by jim zatěžovali linku. >:-(
Hm... Takže pokud to shrnu - měli bychom speciální klientský filtr pošty. Tento filtr by využíval lokální databázi, která by byla u každého klienta unikátní, ale snažila by se dynamickou obměnou blacklistu držet krok s databází všech ostatních.
Když pominu předchozí problémy, napadá mě minimálně jeden další. Co když nechám několik dní vypnutý počítač? Přijde mi hromada spamu hned po spuštění, protože moje databáze bude zastaralá.
Takže ve výsledku - nebylo by lepší spravovat jednu databázi na nějakém serveru (v několika kopiích po celém světě, aby se předešlo DoS útoku a byl rychle přístupný odevšud)? Výsledek by nemohl být o nic horší a naopak by se urychlilo šíření zprávy "tohle je spammer".
A ještě jeden problém, největší v současné době. Lidský faktor. Proč je tolik spamu? Vyplácí se! Najde se totiž spousta lidí, která se i na takhle blbou reklamu chytí a prostě spam sponzoruje kupováním viagry a zaručeně značkových hodinek na netu.
O přesném fungování a organizaci botnetů nemám dost informací na to, abych o tom mohl diskutovat. Storm nedokážu zarazit.
ten argument proti rotaci jsem nepochopil. Představ si těch 1000 zombie. Dneska od osmi do devíti ráno rozesílá spamy číslo 1. Pak sedí měsíc ticho, a simuluje hodný počítač, ktery se zombie zbavil.
Nasimuloval jsem, kolik spamu zvladne poslat zombie, nez je uplne blacklistovana u vsech.
http://airguru.eastforce.net...X=20
Nasimuloval jsem, kolik spamu zvladne poslat zombie, nez je uplne blacklistovana u vsech.
http://airguru.eastforce.net...X=20
Schyzofrenyku, promiň, ale nemůžu se zbavit pocitu, že nevnímáš co píšu.
- "alespoň ze začátku mu bude spamu chodit víc" - nebude. proč by asi mělo? vždyť všechny jeho staré spamfiltry budou pořád funkční.
- neřeknu mu, že ho to zbaví spamu. řeknu mu, ať si to prostě nainstaluje a tečka. jeho to nebude nijak obtěžovat a navíc to pomůže.
- to s tou závislostí na verzi je veliký blábol. představ si to jako anti-spam-démona, bude fungovat pořád stejně, jediné co se bude lišit bude interface s tím poštovním klientem (což je zlomek funkčnosti a dá se to sekat jak baťa cvičky)
k podepisování - jakmile začne podepisovat (a nepodepsané mazat) kritická masa lidí, spammeři začnou podepisovat taky. jak rozeznáš podepsaný spam od podepsaného regulérního mailu? přes certifikační autoritu? to ale předpokládá, že všichni hodní lidé budou mít jednu a všichni spammeři druhou ... jsi přesně tam, kde jsi začal. nehledě na to, že malware navíc začne krást privátní klíče.
k několik dní vypnutému počítači - ano, to je pravda, ale.
tvoje stará databáze odfiltruje všechen spam, který byl odeslán v době kdy ještě byla platná.
tvoje nová databáze (vyžádáš si hned po spuštění a připojení spoustu adres) odfiltruje nový spam. zůstane ti to, co bude mezi tím - to zamrzí, ale opět to není zhoršení proti tomu co je teď.
"jedna databáze na nějakém serveru" má nevýhody. jednak je centrální a shodit dvacet serverů je jednodušší než shodit milion počítačů. druhak je centrální a musíš jí věřit - pokud tam zlí lidé přidají tvůj oblíbený mailserver, seš nahranej. navíc buďto budeš muset celou velikou databázi stáhnout, nebo budeš každou adresu ověřovat proti tomu serveru, z čehož tento jistě bude ohromně na větvi. za třetí je centrální a tedy pokud by chtěla na tomhle principu udržovat dynamický seznam zombies, tak musí věřit spoustě a spoustě počítačů, které to pro ni sami budou sledovat - čiliže místo abys důvěřoval jenom svému okolí, důvěřuješ najednou celé globální vesničce, kterou ti ten server zprostředkuje
lidský faktor - ano, to je právě ten největší problém.
právě se snažím vymyslet něco, co by toho lidského faktoru nějak odporně zneužilo. nejlíp nějaký pěkný kryptografický způsob, jak odlišit "my" (ti, kdo mají dost rozumu, na to, aby se mezi nimi spam neuživil) a "oni".
zatím ale bez úspěchu :e(
- "alespoň ze začátku mu bude spamu chodit víc" - nebude. proč by asi mělo? vždyť všechny jeho staré spamfiltry budou pořád funkční.
- neřeknu mu, že ho to zbaví spamu. řeknu mu, ať si to prostě nainstaluje a tečka. jeho to nebude nijak obtěžovat a navíc to pomůže.
- to s tou závislostí na verzi je veliký blábol. představ si to jako anti-spam-démona, bude fungovat pořád stejně, jediné co se bude lišit bude interface s tím poštovním klientem (což je zlomek funkčnosti a dá se to sekat jak baťa cvičky)
k podepisování - jakmile začne podepisovat (a nepodepsané mazat) kritická masa lidí, spammeři začnou podepisovat taky. jak rozeznáš podepsaný spam od podepsaného regulérního mailu? přes certifikační autoritu? to ale předpokládá, že všichni hodní lidé budou mít jednu a všichni spammeři druhou ... jsi přesně tam, kde jsi začal. nehledě na to, že malware navíc začne krást privátní klíče.
k několik dní vypnutému počítači - ano, to je pravda, ale.
tvoje stará databáze odfiltruje všechen spam, který byl odeslán v době kdy ještě byla platná.
tvoje nová databáze (vyžádáš si hned po spuštění a připojení spoustu adres) odfiltruje nový spam. zůstane ti to, co bude mezi tím - to zamrzí, ale opět to není zhoršení proti tomu co je teď.
"jedna databáze na nějakém serveru" má nevýhody. jednak je centrální a shodit dvacet serverů je jednodušší než shodit milion počítačů. druhak je centrální a musíš jí věřit - pokud tam zlí lidé přidají tvůj oblíbený mailserver, seš nahranej. navíc buďto budeš muset celou velikou databázi stáhnout, nebo budeš každou adresu ověřovat proti tomu serveru, z čehož tento jistě bude ohromně na větvi. za třetí je centrální a tedy pokud by chtěla na tomhle principu udržovat dynamický seznam zombies, tak musí věřit spoustě a spoustě počítačů, které to pro ni sami budou sledovat - čiliže místo abys důvěřoval jenom svému okolí, důvěřuješ najednou celé globální vesničce, kterou ti ten server zprostředkuje
lidský faktor - ano, to je právě ten největší problém.
právě se snažím vymyslet něco, co by toho lidského faktoru nějak odporně zneužilo. nejlíp nějaký pěkný kryptografický způsob, jak odlišit "my" (ti, kdo mají dost rozumu, na to, aby se mezi nimi spam neuživil) a "oni".
zatím ale bez úspěchu :e(
[9] Jasně... Mně teprve pozdě došlo, že to bude přídavek ke stávající struktuře antispamu. Napsal jsem blábol. (Jenom pro vysvětlení - včera přijeli po týdnu dovolené na horách rodiče a jelikož mám mírně hysterickou matku, dneska jsem slyšel celý den jenom ječení. Největší, když jsem si sednul k počítači. Od čtvrtka jsem nebyl ve škole - není mi dobře. A v kombinaci se snahou napsat komentář rychle to udělalo své. :-((()
Nevím, jestli BFU něco takhle snadno přijme... Ale vyzkoušené to nemám.
Chápu, že se nebude muset přepsat úplně všechno od základu. Ovšem ten interface bude potřeba vytvořit... Měl jsem za to, že to problém docela bude. Když říkáš, že nebude, budu věřit. Sám dělám jenom v PHP, JS, (X)HTML a CSS, takže do toho nemám co mluvit.
Spammeři začnou podepisovat, s tím souhlasím. Ovšem teď se spammer v podstatě podepisuje tím, jakou používá IP adresu. Takže od chvíle, co se začne podepisovat, přestanu blokovat IP adresy a začnu s blokováním podpisu konkrétního člověka.
Kdyby malware ukradl privátní klíč nějakého člověka, je ten člověk blbec (že se nechal napálit) a potom budu blokovat všechno, co posílá pod tímhle podpisem. Změnit podpis jde, ale stojí to prachy, je to tak? Takže si pěkně zaplatí novou identitu a bude si dávat pozor.
Ano, centrální databázi by se muselo věřit.
Kdyby tam zlí lidé něco nacpali do blacklistu, vždycky dojedou na whitelist, kam poputuje ten samý server od hodných, tím pádem by zlí nedosáhli ničeho.
Ověřování by samozřejmě probíhalo pro každý případ zvlášť. Pokud vím, takhle funguje McAffee Site Advisor pro webové stránky. Tak proč to samé nepoužít pro mail?
Já ale vlastně také svému okolí nedůvěřuju. Ověřuju si z několika (v tvém příkladu z deseti) zdrojů, že ta která IP adresa je (ne)důvěryhodná. Takže centrální databáze by jenom měla nějaký algoritmus, kterým reporty posuzovat. Výhodou by bylo větší množství reportů a tím pádem menší šance blbé náhody typu "ze sta lidí v okolí mám 60 spammerů", která by lokální databázi znehodnotila.
K tomu, aby se zneškodnil lidský faktor, by se BFU nesměl vůbec ke spamu dostat. Tím pádem by ještě před přečtením mailu musel být v databázi odesilatel blacklistován. V tom by možná pomohly nějaké greylisty, které by zdržely doručení spamu. Stejně by ovšem někdo v období, kdy se zatvrzelý spam bude plácat v greylistu, musel třídit maily do blacklistů a whitelistů. Takže nakonec skončíme u standardně aktivního zatržítka v nastavení: "Jsem BFU."
Nevím, jestli BFU něco takhle snadno přijme... Ale vyzkoušené to nemám.
Chápu, že se nebude muset přepsat úplně všechno od základu. Ovšem ten interface bude potřeba vytvořit... Měl jsem za to, že to problém docela bude. Když říkáš, že nebude, budu věřit. Sám dělám jenom v PHP, JS, (X)HTML a CSS, takže do toho nemám co mluvit.
Spammeři začnou podepisovat, s tím souhlasím. Ovšem teď se spammer v podstatě podepisuje tím, jakou používá IP adresu. Takže od chvíle, co se začne podepisovat, přestanu blokovat IP adresy a začnu s blokováním podpisu konkrétního člověka.
Kdyby malware ukradl privátní klíč nějakého člověka, je ten člověk blbec (že se nechal napálit) a potom budu blokovat všechno, co posílá pod tímhle podpisem. Změnit podpis jde, ale stojí to prachy, je to tak? Takže si pěkně zaplatí novou identitu a bude si dávat pozor.
Ano, centrální databázi by se muselo věřit.
Kdyby tam zlí lidé něco nacpali do blacklistu, vždycky dojedou na whitelist, kam poputuje ten samý server od hodných, tím pádem by zlí nedosáhli ničeho.
Ověřování by samozřejmě probíhalo pro každý případ zvlášť. Pokud vím, takhle funguje McAffee Site Advisor pro webové stránky. Tak proč to samé nepoužít pro mail?
Já ale vlastně také svému okolí nedůvěřuju. Ověřuju si z několika (v tvém příkladu z deseti) zdrojů, že ta která IP adresa je (ne)důvěryhodná. Takže centrální databáze by jenom měla nějaký algoritmus, kterým reporty posuzovat. Výhodou by bylo větší množství reportů a tím pádem menší šance blbé náhody typu "ze sta lidí v okolí mám 60 spammerů", která by lokální databázi znehodnotila.
K tomu, aby se zneškodnil lidský faktor, by se BFU nesměl vůbec ke spamu dostat. Tím pádem by ještě před přečtením mailu musel být v databázi odesilatel blacklistován. V tom by možná pomohly nějaké greylisty, které by zdržely doručení spamu. Stejně by ovšem někdo v období, kdy se zatvrzelý spam bude plácat v greylistu, musel třídit maily do blacklistů a whitelistů. Takže nakonec skončíme u standardně aktivního zatržítka v nastavení: "Jsem BFU."
k tomu podepisování - nevýhoda podpisů proti ip adresám je ta, že identit si můžeš napískat kolik chceš a to relativně rychle - pokud jsi spammer a nezáleží ti na bezpečnosti, tak můžeš použít pseudonáhodný generátor a uděláš třeba tisíc identit za sekundu.
kdyby všichni jednotlivci měli (státem ověřenou, státní autoritou certifikovanou) identitu, pak by se s tím dalo pracovat pěkně, to jo. jenže to minimálně ještě nějakou dobu nenastane.
a ono co se toho týká, až to nastane, a až malware ty klíče skutečně začne krást, bude to mnohonásobně větší legrace, protože ty identity jdou použít k lecčemu zajímavému i teď.
ale, což je daleko vtipnější, žádná státní certifikační autorita neexistuje :e) je jich několik státem uznávaných, ale nejsou kryptograficky důvěryhodné - jako uživatel si je nemůžeš ověřit. až bude v zákoně napsaný státní certifikační fingerprint, a všechny kořenové certifikáty budou podepsané státním klíčem, bude to mít smysl. ale zatím by bylo pro útočníka nejjednodušší podstrčit ti kořenový certifikát nějaké autority, kterou si on vymyslí, namísto té skutečné.
a zase, ty na to možná přijdeš, ale BFU (jmenovitě mimo jiné třeba většina státní správy) to vůbec nebude řešit -> průser.
k tomu centrálnímu serveru - jo ty myslíš, že by byly lokální whitelisty, ale místo té distribuované sítě centrální server, jo?
tam bych se bál hlavně toho, že spammeři ty servery shodí - výkonu a šířky pásma na to mají dost a dost. pro zajímavost si můžeš vygooglit případ BlueSecurity - firma, která zahájila poměrně funkční taktiku proti spammerům. jakmile to začalo nést ovoce, schytaly jejich servery takovej DDoS, že to svět neviděl - a následoval anonymní mail, ve smyslu "nechte toho nebo tohle provedeme všem vašim zákazníkům"
proto jsem to navrhl takhle distribuovaně, aby tam nebyl žádnej konkrétní bod, kterému by mohl někdo vyhrožovat.
nicméně ukazuje se, že to skončí na tom, co spočítal támhle kolega ag - řešení je to sice pěkné a potenciálně funkční, ale za současných podmínek není dostatečně efektivní na to, aby se vyplatilo ho nasazovat, stejně dobrou práci zvládnou současné spamfiltry taky.
čili chtělo by to vymyslet způsob, jak nechat BFU uhnít ve vlastním bahně a celému spamu se elegantně vyhnout.
ono striktně vzato, spammeři by se ještě rádi vyhnuli spamování těch, "kteří tomu rozumí" - např. security odborníků a tak. znesnadnili by tím boj proti spamu a nepřišli o žádný prachy. jenže to dost dobře nejde, to by se pak za security odborníka prohlásil každej, aby měl pokoj.
tohle už je hodně hlubokej a hodně zajímavej problém. botnet má proti zbytku internetu výhodu, že je organizovanej, i kdyby měl třeba jen sto a ne sto tisíc počítačů. pořád je to jako elitní vojenská jednotka proti davu. na druhou stranu kdyby se ten "zbytek internetu" dokázal taky zorganizovat a proti každé zombii spustil DDoS útok (podobně jako to milý Storm dělá výzkumníkům), moc spamu by se do světa nedostalo.
jenže to je zase nejspíš neřešitelné, protože tak velkou síť (i.e. Celou Síť) by určitě někdo chytrej využil k něčemu zlýmu... no je asi pomalu na čase, aby si internet uvědomil sám sebe :e)
kdyby všichni jednotlivci měli (státem ověřenou, státní autoritou certifikovanou) identitu, pak by se s tím dalo pracovat pěkně, to jo. jenže to minimálně ještě nějakou dobu nenastane.
a ono co se toho týká, až to nastane, a až malware ty klíče skutečně začne krást, bude to mnohonásobně větší legrace, protože ty identity jdou použít k lecčemu zajímavému i teď.
ale, což je daleko vtipnější, žádná státní certifikační autorita neexistuje :e) je jich několik státem uznávaných, ale nejsou kryptograficky důvěryhodné - jako uživatel si je nemůžeš ověřit. až bude v zákoně napsaný státní certifikační fingerprint, a všechny kořenové certifikáty budou podepsané státním klíčem, bude to mít smysl. ale zatím by bylo pro útočníka nejjednodušší podstrčit ti kořenový certifikát nějaké autority, kterou si on vymyslí, namísto té skutečné.
a zase, ty na to možná přijdeš, ale BFU (jmenovitě mimo jiné třeba většina státní správy) to vůbec nebude řešit -> průser.
k tomu centrálnímu serveru - jo ty myslíš, že by byly lokální whitelisty, ale místo té distribuované sítě centrální server, jo?
tam bych se bál hlavně toho, že spammeři ty servery shodí - výkonu a šířky pásma na to mají dost a dost. pro zajímavost si můžeš vygooglit případ BlueSecurity - firma, která zahájila poměrně funkční taktiku proti spammerům. jakmile to začalo nést ovoce, schytaly jejich servery takovej DDoS, že to svět neviděl - a následoval anonymní mail, ve smyslu "nechte toho nebo tohle provedeme všem vašim zákazníkům"
proto jsem to navrhl takhle distribuovaně, aby tam nebyl žádnej konkrétní bod, kterému by mohl někdo vyhrožovat.
nicméně ukazuje se, že to skončí na tom, co spočítal támhle kolega ag - řešení je to sice pěkné a potenciálně funkční, ale za současných podmínek není dostatečně efektivní na to, aby se vyplatilo ho nasazovat, stejně dobrou práci zvládnou současné spamfiltry taky.
čili chtělo by to vymyslet způsob, jak nechat BFU uhnít ve vlastním bahně a celému spamu se elegantně vyhnout.
ono striktně vzato, spammeři by se ještě rádi vyhnuli spamování těch, "kteří tomu rozumí" - např. security odborníků a tak. znesnadnili by tím boj proti spamu a nepřišli o žádný prachy. jenže to dost dobře nejde, to by se pak za security odborníka prohlásil každej, aby měl pokoj.
tohle už je hodně hlubokej a hodně zajímavej problém. botnet má proti zbytku internetu výhodu, že je organizovanej, i kdyby měl třeba jen sto a ne sto tisíc počítačů. pořád je to jako elitní vojenská jednotka proti davu. na druhou stranu kdyby se ten "zbytek internetu" dokázal taky zorganizovat a proti každé zombii spustil DDoS útok (podobně jako to milý Storm dělá výzkumníkům), moc spamu by se do světa nedostalo.
jenže to je zase nejspíš neřešitelné, protože tak velkou síť (i.e. Celou Síť) by určitě někdo chytrej využil k něčemu zlýmu... no je asi pomalu na čase, aby si internet uvědomil sám sebe :e)
[11] Zase jsem si rozšířil obzory, co se týče elektronických podpisů. Já měl za to, že kdysi se v ČR ustanovila jako certifikační autorita Česká pošta a.s. Ale to jsem jenom tak vytáhl, co jsem někde četl v novinách, takže nic přesvědčivého.
Kdyby byla aspoň jedna certifikační autorita oficiální a důvěryhodná, mohly by podpisy ostatních autorit být považovány za neplatné (tedy jako kdyby mail byl nepodepsaný). Ale jak píšeš, taková spolehlivá autorita zatím neexistuje. A než se dostane do zákonů nějaké ověřování certifikačních autorit, to ještě hodně vody uteče. Zatím se jen dohadují a dohadují. (A BTW na bezpečnost webu Poslanecké sněmovny nedbají: http://www.snemovna.cz/test.php http://www.snemovna.cz...i-bin/win/ Kromě toho prohlášení o přístupnosti mi připomíná Yuhůovo "Před pikolou za pikolou..." http://www.snemovna.cz...p.sqw?k=32 http://www.jakpsatweb.cz...ost.html)
Kdyby byla aspoň jedna certifikační autorita oficiální a důvěryhodná, mohly by podpisy ostatních autorit být považovány za neplatné (tedy jako kdyby mail byl nepodepsaný). Ale jak píšeš, taková spolehlivá autorita zatím neexistuje. A než se dostane do zákonů nějaké ověřování certifikačních autorit, to ještě hodně vody uteče. Zatím se jen dohadují a dohadují. (A BTW na bezpečnost webu Poslanecké sněmovny nedbají: http://www.snemovna.cz/test.php http://www.snemovna.cz...i-bin/win/ Kromě toho prohlášení o přístupnosti mi připomíná Yuhůovo "Před pikolou za pikolou..." http://www.snemovna.cz...p.sqw?k=32 http://www.jakpsatweb.cz...ost.html)
Nápad s centralizací by vyšel asi takhle: Existovaly by i lokální databáze i jedna centrální. Centrální databáze by sloužila k odlehčení lokálních databází a zároveň k jejich dokonalému propojení. Shromažďovala by totiž všechny jednotlivé požadavky na přidání do blacklistu a whitelistu. Jenom by měla jiné kvóty pro přidání určité IP adresy do svých seznamů.
Jelikož by už počet připojených nebyl omezen na stovku jako v navrhovaném decentralizovaném modelu, byly by kvóty asi trochu komplexnější algoritmy počítající s předchozími reporty toho člověka (třeba pokud by chtěl kdysi whitelistovat někoho, kdo byl později uznán jako spammer, snížilo by mu to důvěryhodnost). Centrální seznamy by pak šly přebít jenom konkrétním lokálním nastavením (uživatelem ručně spravovaný blacklist a whitelist).
Lokální databáze by sloužily k doplnění informací z té centrální. Nově objevený spammer by už byl v lokálních databázích, ale v centrální by teprve čekal, až ho nahlásí dostatečný počet lidí. Z lokální databáze by se ten spammer vyřadil hned potom, co by se dostal do jednoho z centrálních seznamů. Lokální databáze by tedy byla mnohem dynamičtější a úspornější, centrální naopak robustní a měla by určitou setrvačnost. Nějaký způsob obměny dat by ovšem existovat i v ní.
Jelikož by už počet připojených nebyl omezen na stovku jako v navrhovaném decentralizovaném modelu, byly by kvóty asi trochu komplexnější algoritmy počítající s předchozími reporty toho člověka (třeba pokud by chtěl kdysi whitelistovat někoho, kdo byl později uznán jako spammer, snížilo by mu to důvěryhodnost). Centrální seznamy by pak šly přebít jenom konkrétním lokálním nastavením (uživatelem ručně spravovaný blacklist a whitelist).
Lokální databáze by sloužily k doplnění informací z té centrální. Nově objevený spammer by už byl v lokálních databázích, ale v centrální by teprve čekal, až ho nahlásí dostatečný počet lidí. Z lokální databáze by se ten spammer vyřadil hned potom, co by se dostal do jednoho z centrálních seznamů. Lokální databáze by tedy byla mnohem dynamičtější a úspornější, centrální naopak robustní a měla by určitou setrvačnost. Nějaký způsob obměny dat by ovšem existovat i v ní.
Nevím, jak bys chtěl nechat BFU uhnít ve vlastním bahně. Nechat je zahltit spamem? Nechat jim dál posílat spam, který není snadno identifikovatelný? Podle mě jsou tři šance na vymýcení spamu, přičemž jen jedna prakticky uskutečnitelná.
První šance je osvěta. Donutit BFU aby se nechovali jako BFU a spam nečetli a jenom jím krmily filtry se schopností se učit. To je nereálné. BFU zůstane BFU a někteří BFU jsou zvlášť pitomí. Opět jeden odstrašující případ, který asi dost vysvětluje. Mám spolužáka, BFU jako prase. Počítač mu slouží k přehrávání MP3 a občas nějakého toho videa. Maximálně občas přečte mail. Když jsem se ho ptal, proč používá v dnešní době s Win98 bez antiviru, firewallu a antispyware, vyjádřil se k tomu tak, že ho tyhle věci neštvou. Když se u něj usadí nějaká potvora, klidně jí tam snese. Pokud bude dělat nějaký velký bordel, jednou za hodně dlouho všechno smaže, zase tam hodí "devadesát osmy" a zase mu bude hrát jeho punk. Ne, nemá vytáčené připojení, ale tuším 3 Mb připojení přes televizní kabel. To je pro spammery docela slušné, ne? Když si představím, kolik takových po světě je a ještě k tomu přidám, že v naší republice jsou rychlosti připojení uboze malé... Brrr...
Takže druhá šance. Likvidace spammerů právními cestami. To, co se dělá dnes. Dohledání ISP, kontaktování ISP, zatčení spammera. Bylo by to moc krásné, kdyby to šlo takhle jednoduše... Praktické provedení silně vázne na nutnosti mezinárodní spolupráce a celkově zákonech.
Třetí šance je podle mě celkem reálná. Konečně válka na technické úrovni. Jednoduše pokračování ve vývoji současných antispamových řešení. Moc pěkný přehledový článek je na Wikipedii. http://en.wikipedia.org...e-mail%29 Pokud vím, současná řešení obvykle nepodporují všechny techniky najednou. To je chyba. Jako základní síto je dobrá filtrace podle validity SMTP příkazů. Další vrstva greylist... Potom analýza obsahu atd. Když se bude zdokonalovat všechno (nejvíc je potřeba asi analýza obsahu), bude to nutit i spammery k vývoji.
Nakonec budou v koutě. Jejich spamovací stroje budou splňovat všechny specifikace SMTP, což je zdrží od masového rozesílání => může se dál provádět výpočetně náročnější detekce. Obsah spamů bude vždy poznán díky analýze jako reklama. Spam se tedy bude od regulérních reklam v newsletterech apod. lišit jen množstvím kopií (na to bych nespoléhal) a pro příjemce obvykle neznámým odesilatelem. Regulérní reklama bude muset mít výslovné povolení ("whitelistování" odesilatele => každý bude mít seznam svých povolených newsletterů) k tomu, aby bylo doručeno, a tím se oddělí poslední plevy. :-)
Zatím mi to vázne na tom dokonalém rozpoznání reklamy.
První šance je osvěta. Donutit BFU aby se nechovali jako BFU a spam nečetli a jenom jím krmily filtry se schopností se učit. To je nereálné. BFU zůstane BFU a někteří BFU jsou zvlášť pitomí. Opět jeden odstrašující případ, který asi dost vysvětluje. Mám spolužáka, BFU jako prase. Počítač mu slouží k přehrávání MP3 a občas nějakého toho videa. Maximálně občas přečte mail. Když jsem se ho ptal, proč používá v dnešní době s Win98 bez antiviru, firewallu a antispyware, vyjádřil se k tomu tak, že ho tyhle věci neštvou. Když se u něj usadí nějaká potvora, klidně jí tam snese. Pokud bude dělat nějaký velký bordel, jednou za hodně dlouho všechno smaže, zase tam hodí "devadesát osmy" a zase mu bude hrát jeho punk. Ne, nemá vytáčené připojení, ale tuším 3 Mb připojení přes televizní kabel. To je pro spammery docela slušné, ne? Když si představím, kolik takových po světě je a ještě k tomu přidám, že v naší republice jsou rychlosti připojení uboze malé... Brrr...
Takže druhá šance. Likvidace spammerů právními cestami. To, co se dělá dnes. Dohledání ISP, kontaktování ISP, zatčení spammera. Bylo by to moc krásné, kdyby to šlo takhle jednoduše... Praktické provedení silně vázne na nutnosti mezinárodní spolupráce a celkově zákonech.
Třetí šance je podle mě celkem reálná. Konečně válka na technické úrovni. Jednoduše pokračování ve vývoji současných antispamových řešení. Moc pěkný přehledový článek je na Wikipedii. http://en.wikipedia.org...e-mail%29 Pokud vím, současná řešení obvykle nepodporují všechny techniky najednou. To je chyba. Jako základní síto je dobrá filtrace podle validity SMTP příkazů. Další vrstva greylist... Potom analýza obsahu atd. Když se bude zdokonalovat všechno (nejvíc je potřeba asi analýza obsahu), bude to nutit i spammery k vývoji.
Nakonec budou v koutě. Jejich spamovací stroje budou splňovat všechny specifikace SMTP, což je zdrží od masového rozesílání => může se dál provádět výpočetně náročnější detekce. Obsah spamů bude vždy poznán díky analýze jako reklama. Spam se tedy bude od regulérních reklam v newsletterech apod. lišit jen množstvím kopií (na to bych nespoléhal) a pro příjemce obvykle neznámým odesilatelem. Regulérní reklama bude muset mít výslovné povolení ("whitelistování" odesilatele => každý bude mít seznam svých povolených newsletterů) k tomu, aby bylo doručeno, a tím se oddělí poslední plevy. :-)
Zatím mi to vázne na tom dokonalém rozpoznání reklamy.
a právě to "dokonalé rozpoznání reklamy" je problém. protože to nejde udělat matematicky, na to potřebuješ pochopení obsahu. a jakmile počítače budou chápat obsah, tak odpadnou všechny druhy spamu, protože je počítače budou umět odfiltrovat, budou "vědět, že to uživatele nezajímá".
....do chvíle, než nějaký spammer přijde na způsob, jak počítač (evolvovaný na úroveň průměrného BFU) přesvědčit o tom, že vlastně tohle není žádná reklama a že to uživatele děsně zajímá ;e)
tady už je jinej problém, takovej meta-problém. představ si BFU s "mailovým agentem", virtuální sekretářkou. virtuální sekretářka se bude muset nějak naučit, co uživatele zajímá a co ne. třeba dostane od výroby zadáno, že reklamy na viagru nikoho nezajímají, že pump&dump scamy nikoho nezajímají, že hypotéky nikoho nezajímají ... nechť je to idylické a tyhle spamy vymřou.
pak jednoho krásného dne nějaký spammer začne prodávat uklízecí roboty. první dávka spamu o uklízecích robotech zasáhne Síť jako blesk z čistého nebe. zkušení uživatelé řeknou svým sekretářkám, že je to nezajímá.
BFU si řekne: hmm, uklízecí robot, to bych bral. od té chvíle ho to zajímá a sekretářka se naučí, že nabídky podobného typu jsou zajímavé. právě otevřela nový kanál spamu pro tohoto uživatele a nový zdroj příjmů pro spammery.
když to takhle udělá 100 BFUček, zajistí tím spammerovi dostatečný příjem na to, aby se mu vyplatilo nechat Storm zapnutý a čekat na další nabídky.
nehledě na to, že máme-li technologii virtuálních sekretářek, nemusí se spammer snažit vymýšlet nové a lepší spamy, protože "virtuální spammer" dokáže věrohodně zkomponovat mail, který posílá BFU svému kamarádovi...
jestli jsi ještě nečetl, přečti si http://www.misantrop.info...eni.php, o tom, jak dokáže pár naivních jedinců, kteří věří ve vyšší dobro, uživit ohromnou skupinu zlých lidí.
proto říkám, nechat BFU uhnít ve vlastním bahně.
....do chvíle, než nějaký spammer přijde na způsob, jak počítač (evolvovaný na úroveň průměrného BFU) přesvědčit o tom, že vlastně tohle není žádná reklama a že to uživatele děsně zajímá ;e)
tady už je jinej problém, takovej meta-problém. představ si BFU s "mailovým agentem", virtuální sekretářkou. virtuální sekretářka se bude muset nějak naučit, co uživatele zajímá a co ne. třeba dostane od výroby zadáno, že reklamy na viagru nikoho nezajímají, že pump&dump scamy nikoho nezajímají, že hypotéky nikoho nezajímají ... nechť je to idylické a tyhle spamy vymřou.
pak jednoho krásného dne nějaký spammer začne prodávat uklízecí roboty. první dávka spamu o uklízecích robotech zasáhne Síť jako blesk z čistého nebe. zkušení uživatelé řeknou svým sekretářkám, že je to nezajímá.
BFU si řekne: hmm, uklízecí robot, to bych bral. od té chvíle ho to zajímá a sekretářka se naučí, že nabídky podobného typu jsou zajímavé. právě otevřela nový kanál spamu pro tohoto uživatele a nový zdroj příjmů pro spammery.
když to takhle udělá 100 BFUček, zajistí tím spammerovi dostatečný příjem na to, aby se mu vyplatilo nechat Storm zapnutý a čekat na další nabídky.
nehledě na to, že máme-li technologii virtuálních sekretářek, nemusí se spammer snažit vymýšlet nové a lepší spamy, protože "virtuální spammer" dokáže věrohodně zkomponovat mail, který posílá BFU svému kamarádovi...
jestli jsi ještě nečetl, přečti si http://www.misantrop.info...eni.php, o tom, jak dokáže pár naivních jedinců, kteří věří ve vyšší dobro, uživit ohromnou skupinu zlých lidí.
proto říkám, nechat BFU uhnít ve vlastním bahně.
[15] Počítačová lingvistika... :-)
Uživatele nezajímá nic z toho, co sám jmenovitě nepřidá do whitelistu. Žádná sekretářka se nebude nic učit. Zaregistruju se do newsletteru XY, přidám si ten jeden konkrétní newsletter XY do whitelistu a nic jiného s obsahem klasifikovaným jako reklama mi nepřijde.
"nové a lepší spamy" - jak nové? Jak lepší? Aby to oklamalo analýzu významu obsahu? Pokud obsah nebude jasně čitelný, BFU ho nepochopí. "mail, který posílá BFU svému kamarádovi" - pokud ten mail nebude mít reklamní obsah, bude pro spammera bezvýznamný. Pokud bude, spamfiltr ho nepustí, pokud spammer nebude v adresáři... Takže by se musela stát zombie z kamarádova počítače, aby nějaký spam došel.
Uživatele nezajímá nic z toho, co sám jmenovitě nepřidá do whitelistu. Žádná sekretářka se nebude nic učit. Zaregistruju se do newsletteru XY, přidám si ten jeden konkrétní newsletter XY do whitelistu a nic jiného s obsahem klasifikovaným jako reklama mi nepřijde.
"nové a lepší spamy" - jak nové? Jak lepší? Aby to oklamalo analýzu významu obsahu? Pokud obsah nebude jasně čitelný, BFU ho nepochopí. "mail, který posílá BFU svému kamarádovi" - pokud ten mail nebude mít reklamní obsah, bude pro spammera bezvýznamný. Pokud bude, spamfiltr ho nepustí, pokud spammer nebude v adresáři... Takže by se musela stát zombie z kamarádova počítače, aby nějaký spam došel.
[15] ad vězení: Četl jsem, četl. Už docela dávno, tak jsem si to přečetl ještě jednou. Naivní jedinec je předpokládám kavka, co mařila čištění skupiny algoritmu TFT. To je problém, ovšem pokud budou kavky číst spam, musí jich být dost málo, aby se to spammerům nevyplatilo. Pokud bude antispamokazů moc, spamu se nezbavíme nikdy - ale kdo bude chtít, bude mít dost dokonalý antispam na to, aby spam nedostával. Takhle by BFU = kavky neuhnily, ale pěkně by se ve svém spamovém bahnu rochnili, zatímco my bychom spam nedostávali. Ovšem pořád by tu zůstávala nadměrná zátěž sítě spamem.
A ve výsledku bychom se chovali čistě sobecky a pragmaticky, tedy by naše chování vedlo ke stabilizaci skupiny a maximalizaci zisku. Spammeři by spamovali dál, pořád by jim to neslo. BFU by s radostí četli spam a ostatní by v klidu spam filtrovali.
A ve výsledku bychom se chovali čistě sobecky a pragmaticky, tedy by naše chování vedlo ke stabilizaci skupiny a maximalizaci zisku. Spammeři by spamovali dál, pořád by jim to neslo. BFU by s radostí četli spam a ostatní by v klidu spam filtrovali.
[16] a kde je hranice mezi reklamním obsahem a "ty jo, neuvěříš co se mi stalo, pamatuješ jak jsem sháněl někoho na úklid? tak tadyta firma vyrábí skvělý uklízecí roboty" ? tím spíš, pokud máš rozeznávání obsahu a tenhle mail nebude generický jako dneska, ale postavený na něčem, o čem si v minulosti psali
[17] přesně tak.
ale kromě "nadměrné zátěže spamem" je problémem už jenom samotný vznik botnetů. šíření virů dneska spočívá hlavně na sociálním inženýrství. žádné bfu = žádné napadené počítače (a pokud ano, tak krátkodobě, než se objeví chyba a než to všichni (takto zodpovědní uživatelé) poctivě přeinstalují). jinak platí to, co v Matrixu - když nejsi jedním z nás, jsi jedním z nich. každý bfu je posilou pro black hats.
ale kromě "nadměrné zátěže spamem" je problémem už jenom samotný vznik botnetů. šíření virů dneska spočívá hlavně na sociálním inženýrství. žádné bfu = žádné napadené počítače (a pokud ano, tak krátkodobě, než se objeví chyba a než to všichni (takto zodpovědní uživatelé) poctivě přeinstalují). jinak platí to, co v Matrixu - když nejsi jedním z nás, jsi jedním z nich. každý bfu je posilou pro black hats.
Nemam ted v noci silu cist tu diskuzi poradne, ale podelim se aspon o prvotni dojem: Cetla jsem si ted Peterkovy slajdy ze siti a bylo tam nakreslene, jak funguje Gnutella. Prohledla jsem si obrazek a okamzite mi prislo neuveritelne ze to muze fungovat (mela jsem na mysli hledani na principu floodu). Pak jsem se dozvedela, ze to pry opravdu bohuzel zas tak moc nefunguje...
...od pohledu myslim, ze kdyby tu Tvou sit pouzival kazdy, kdo dnes pouziva mail, bylo by to naprosto nepouzitelne pomale, ale poradne si to zkusim odhadnout teprve az se vzbudim :-)
...od pohledu myslim, ze kdyby tu Tvou sit pouzival kazdy, kdo dnes pouziva mail, bylo by to naprosto nepouzitelne pomale, ale poradne si to zkusim odhadnout teprve az se vzbudim :-)
[20] Původně bylo do zombietracku navrženo spojení se 100 počítači z blízkého okolí a těch 100 počítačů by se náhodně obměňovalo. To by bylo celkem rychlé. Ale než by se informace vzniklá v jednom místě sítě dostala na druhý konec, trvalo by to i podle mého odhadu děsně dlouho. Trochu jiná situace je, když je spamu spousta a kdekdo bude spammera reportovat. Potom se ta samá informace vyskytne ve spoustě kopií a nebude tak těžké se k ní dostat. Ale i tak by bylo lepší to aspoň částečně centralizovat.
[19] BFU budou vždycky a tím pádem i nakažené počítače, botnety a spammeři. :-) S tím se prostě nedá nic moc udělat. Leda to, co jsem navrhoval - analýza obsahu na té úrovni, aby spam nechodil těm, co o něj nestojí.
[18] Ta hranice tam nemusí být. Pokud mi ten samý mail přijde od kamaráda, kterého mám v adresáři, dostanu ho. Pokud mi přijde od kamaráda, kterého v adresáři nemám, nebo od spammera, automaticky se smaže. Tohle už by totiž muselo být vnímáno jako reklama. ;-) A ona to opravdu reklama je, i když to je od kamaráda.
[19] BFU budou vždycky a tím pádem i nakažené počítače, botnety a spammeři. :-) S tím se prostě nedá nic moc udělat. Leda to, co jsem navrhoval - analýza obsahu na té úrovni, aby spam nechodil těm, co o něj nestojí.
[18] Ta hranice tam nemusí být. Pokud mi ten samý mail přijde od kamaráda, kterého mám v adresáři, dostanu ho. Pokud mi přijde od kamaráda, kterého v adresáři nemám, nebo od spammera, automaticky se smaže. Tohle už by totiž muselo být vnímáno jako reklama. ;-) A ona to opravdu reklama je, i když to je od kamaráda.
[21] no jo, ale když ti ten mail přijde od kamaráda bfu, kterého máš v adresáři a který chytil virus? nakonec by ses s bfu kamarády musel přestat bavit a filtrovat všechny jejich maily.
nebo jinak. nemůžeš strojově, a vlastně ani jinak, odlišit, zda ti kamarád posílá upřímně míněné doporučení, nebo jestli je napadený virem a to doporučení ti posílá spammer. přihoď ještě špetku pokroku a zombie se s tebou začne bavit po icq, úspěšně předstírajíc, že je tvůj kamarád.
což zase vede k tomu, co navrhuju já - nechat prostě všechny bfu uhnít ;e))
nebo jinak. nemůžeš strojově, a vlastně ani jinak, odlišit, zda ti kamarád posílá upřímně míněné doporučení, nebo jestli je napadený virem a to doporučení ti posílá spammer. přihoď ještě špetku pokroku a zombie se s tebou začne bavit po icq, úspěšně předstírajíc, že je tvůj kamarád.
což zase vede k tomu, co navrhuju já - nechat prostě všechny bfu uhnít ;e))
[22] Pokud se bojím nakažení virem, musím mít antivirus a musím ho aktualizovat. Stejně jako teď. I teď mi od kamaráda může přijít nakažená příloha...
Kamarádovi už budu věřit. Pokud mi totiž od něj přijde reklamních doporučení podezřele moc, zeptám se ho (osobně), jestli mi to všechno posílal. Když o ničem nebude vědět, doporučím mu důkladnou kontrolu počítače a případné smáznutí disku.
Pokud se se mnou bude bavit zombie po ICQ nebo po mailu je jedno. I když vlastně není. ICQ je stupidní systém, kde asi nikoho nenapadne instalovat antispam a regulaci odkazů na viry. Potom přestanu ICQ používat a Jabber už dávno bude mít antispam na podobné úrovni, jako je ten náš hypotetický mailový.
Já ale pořád nechápu, jak přesně bys nechal BFU uhnít. V čem to spočívá?
Kamarádovi už budu věřit. Pokud mi totiž od něj přijde reklamních doporučení podezřele moc, zeptám se ho (osobně), jestli mi to všechno posílal. Když o ničem nebude vědět, doporučím mu důkladnou kontrolu počítače a případné smáznutí disku.
Pokud se se mnou bude bavit zombie po ICQ nebo po mailu je jedno. I když vlastně není. ICQ je stupidní systém, kde asi nikoho nenapadne instalovat antispam a regulaci odkazů na viry. Potom přestanu ICQ používat a Jabber už dávno bude mít antispam na podobné úrovni, jako je ten náš hypotetický mailový.
Já ale pořád nechápu, jak přesně bys nechal BFU uhnít. V čem to spočívá?
hele ... nic ve zlém, ale zkus si to přečíst ještě jednou. ty bys všechno řešil přechodem na jiné systémy - ze "zaspamovaného" icq na "čistý" jabber, ze "zaspamovaného" e-mailu dnešního na "čistý" podepisovaný budoucí ... tak ještě jednou a polopaticky.
zítra ráno vstanu a vynaleznu síť jménem Komunikátor. tahle síť bude naprosto skvělá, bude umožňovat posílání zpráv, souborů, telefonování a videokonferencování, takto nahradí jedním vrzem e-mail, IM systémy, VoIP systémy, sdílecí sítě a ještě pár technologií, které dnes neexistují.
v síti se všechno bude šifrovat a digitálně podepisovat, každý klient bude obsahovat agenta rozpoznávajícího obsah všech typů komunikace a schopného odvodit, jestli je to nevyžádané komerční sdělení (vyhneme se termínu "reklama") nebo zpráva, o kterou máš zájem.
přes den naprogramuju klienta, spustím server a napíšu o tom na blog. ty si klienta stáhneš, nainstaluješ a v noci si dáme videokonferenci, kde mi pogratuluješ, jak jsem šikovnej a že teď jsme se toho spamu nadobro zbavili.
což bude velice vtipné, protože zatím v té síti nebude nikdo kromě nás dvou.
ale dobře, nechť hned pozítří o tom oba informujeme svoje kamarády, ti zase svoje kamarády, každý z toho bude úplně na větvi a nainstaluje si to. do týdne budou na Komunikátoru dostupní skoro všichni.
a tady je první problém: -skoro- všichni. mailinglisty mají setrvačnost. newslettery mají setrvačnost. babička Karla Č. z Veverské Bitýšky má setrvačnost, a když se teprve před měsícem naučila psát maily, něco nového jí hned tak nenaučíš.
kromě toho má setrvačnost tvůj profesor ZSV. posílá zadání úkolů mailem a pokud je nebudeš schopen přijmout, nechá tě propadnout.
čili máš úžasný a (zatím ještě) čistý Komunikátor, ale stejně musíš pořád pracovat se zastaralým a zaspamovaným e-mailem.
to vyřešíš tak, že z klienta Komunikátoru vykopeš ten úžasný content-based filtr a nasadíš ho na mail. zadání úkolů od profesora ti přijdou a ten zbytek už se nějak srovná.
a teď. protože svět zareagoval hrozně rychle, bude spammerům chvíli trvat, než zjistí, že se děje něco zlého. řekněme že to zjistí za další týden. stáhnou si tedy klienta Komunikátoru a začnou ho zkoumat a zjistí, že jsem tam zapomněl zkontrolovat meze jednoho pole a že díky tomu lze kontrolního agenta obejít. na druhý den ráno má každý uživatel Komunikátoru ve své schránce třista nabídek na zvětšení penisu.
oukej, já se vzbudím, opravím a vyšlu online update. půlka lidí si ho nenainstaluje další dva dny, řekněme že za týden už bude zase všechno v pořádku a nikde žádný spam.
jenže celý ten týden spammeři seděli nad zdrojákem Komunikátoru a vejrali do něj. a poněvadž jsou chytří, zjistili, jak přesně funguje ten kontrolní agent a zkonstruovali generátor zpráv, které agenta zmatou a raději je doručí, aby náhodou nepřipravil uživatele o něco důležitého.
na druhý den ráno má každý uživatel ve schránce třista pozvánek do online casina.
já se vzbudím, přečtu si pozvánky do online casina, zjistím, jak se dostaly přes agenta, pochopím, že to je konceptuální problém jednoho z algoritmů a další dva dny vymýšlím, jak to obejít. pak postnu online update a za týden je zase po problémech.
ale dobře, nechť o sedm iterací dále je filtrování opravdu dokonalé, spammerům došly všechny triky, navíc toho času už e-mail nepotřebuje ani babička Karla Č., takže všechny ostatní služby s potenciálem šířit spam jsou mrtvé.
toho času můj kamarád, takto student umělé inteligence na matfyzu, dokončil prvního robota schopného projít Turingovým testem (na základě kódu z Komunikátoru, samozřejmě) a umístil ho na svůj web, aby se všichni podívali, jak je drsnej.
podívali se spammeři. robota stáhli, namaskovali jako čtrnáctiletou začínající sexbombu a řekli mu, ať napíše pár milionům uživatelů Komunikátoru, že se chce seznámit. robot se s nimi baví patnáct minut o tom, odkud jsou a co mají právě na sobě, a pak jim řekne: nechceš si zahrát hru? tady ten soubor si stáhni...
v souboru je zbrusu nový virus, který ještě není v žádné antivirové databázi, protože ho ještě nikdo neviděl. tenhle virus projde historii uživatelova Komunikátoru, ukradne jeho privátní klíče a spustí kopii toho chatovacího robota. a napíše všem uživatelovým kamarádům, že zrovna objevil skvělou hru...
...
nebo jinak. zahoďme internet. zítra ráno si od banky půjčím pár set tisíc, založím s.r.o, zaplatím si reklamu uprostřed X-Factoru, a v té reklamě řeknu: lidi, pojďte si svoje peníze uložit do mojí firmy! dám vám zhodnocení 10% ! a 15%, když mi dáte adresy svých přátel!
co myslíš, vydělám nebo nevydělám? a kolik dostanu adres? a jak to asi odfiltrují lidé, jejichž adresy takhle získám od jejich kamarádů?
všechno to stojí a padá na tom, že lidi jsou prostě blbí. a dokud budou blbí, tak ti sebelepší antivir a antispam nepomůže, protože se vždycky najde nějakej blb, kterej je sice hrozně fajn, milej člověk, je s ním sranda ... ale uvěří každému řetězovému mailu a spustí každý vir, protože je prostě blbej. a pak bude schopen jít s tebou na pivo a hustit do tebe, že přece ta viagra z kanady je hrozně levná a ať si ji koupíš, že on za to dostane tři centy na referral účet a je to děsně výhodný.
mezi tím ti okolo baráku vyrostou tři casina (která já považuji za real-life spam) a z nějakého podezřelého důvodu se uživí a budou vydělávat víc než ta příjemná kavárnička, která tam byla předtím.
a tak dále a tak dále.
proto, uhnít. ať si bfu mezi sebou posílají co chtějí, věří čemu chtějí a vrážejí své peníze do čeho chtějí, jen když tím nebudou otravovat mě. optimálním řešením by bylo vzít inteligentní lidi, odletět s nimi osídlit Mars a vytvořit tam utopickou společnost.
reálnějším řešením je prostě začít podepisovat teď a nikomu o tom neříct - jenom lidem, kteří budou taky podepisovat. a na mailu nechat automatický odpovídač na nepodepsané maily: "nepřijímám nepodepsané maily. na téhle stránce si přečti, jak můžeš svůj mail podepsat."
nebo stručně - nesnažit se vyvinout řešení, jak ochránit sebe i BFU před spamem. vyvinout řešení, kterým dostatečně odfiltruji BFU, a spam (pro mě) zmizí sám od sebe.
a to vypadá poměrně obtížně už z definice.
zítra ráno vstanu a vynaleznu síť jménem Komunikátor. tahle síť bude naprosto skvělá, bude umožňovat posílání zpráv, souborů, telefonování a videokonferencování, takto nahradí jedním vrzem e-mail, IM systémy, VoIP systémy, sdílecí sítě a ještě pár technologií, které dnes neexistují.
v síti se všechno bude šifrovat a digitálně podepisovat, každý klient bude obsahovat agenta rozpoznávajícího obsah všech typů komunikace a schopného odvodit, jestli je to nevyžádané komerční sdělení (vyhneme se termínu "reklama") nebo zpráva, o kterou máš zájem.
přes den naprogramuju klienta, spustím server a napíšu o tom na blog. ty si klienta stáhneš, nainstaluješ a v noci si dáme videokonferenci, kde mi pogratuluješ, jak jsem šikovnej a že teď jsme se toho spamu nadobro zbavili.
což bude velice vtipné, protože zatím v té síti nebude nikdo kromě nás dvou.
ale dobře, nechť hned pozítří o tom oba informujeme svoje kamarády, ti zase svoje kamarády, každý z toho bude úplně na větvi a nainstaluje si to. do týdne budou na Komunikátoru dostupní skoro všichni.
a tady je první problém: -skoro- všichni. mailinglisty mají setrvačnost. newslettery mají setrvačnost. babička Karla Č. z Veverské Bitýšky má setrvačnost, a když se teprve před měsícem naučila psát maily, něco nového jí hned tak nenaučíš.
kromě toho má setrvačnost tvůj profesor ZSV. posílá zadání úkolů mailem a pokud je nebudeš schopen přijmout, nechá tě propadnout.
čili máš úžasný a (zatím ještě) čistý Komunikátor, ale stejně musíš pořád pracovat se zastaralým a zaspamovaným e-mailem.
to vyřešíš tak, že z klienta Komunikátoru vykopeš ten úžasný content-based filtr a nasadíš ho na mail. zadání úkolů od profesora ti přijdou a ten zbytek už se nějak srovná.
a teď. protože svět zareagoval hrozně rychle, bude spammerům chvíli trvat, než zjistí, že se děje něco zlého. řekněme že to zjistí za další týden. stáhnou si tedy klienta Komunikátoru a začnou ho zkoumat a zjistí, že jsem tam zapomněl zkontrolovat meze jednoho pole a že díky tomu lze kontrolního agenta obejít. na druhý den ráno má každý uživatel Komunikátoru ve své schránce třista nabídek na zvětšení penisu.
oukej, já se vzbudím, opravím a vyšlu online update. půlka lidí si ho nenainstaluje další dva dny, řekněme že za týden už bude zase všechno v pořádku a nikde žádný spam.
jenže celý ten týden spammeři seděli nad zdrojákem Komunikátoru a vejrali do něj. a poněvadž jsou chytří, zjistili, jak přesně funguje ten kontrolní agent a zkonstruovali generátor zpráv, které agenta zmatou a raději je doručí, aby náhodou nepřipravil uživatele o něco důležitého.
na druhý den ráno má každý uživatel ve schránce třista pozvánek do online casina.
já se vzbudím, přečtu si pozvánky do online casina, zjistím, jak se dostaly přes agenta, pochopím, že to je konceptuální problém jednoho z algoritmů a další dva dny vymýšlím, jak to obejít. pak postnu online update a za týden je zase po problémech.
ale dobře, nechť o sedm iterací dále je filtrování opravdu dokonalé, spammerům došly všechny triky, navíc toho času už e-mail nepotřebuje ani babička Karla Č., takže všechny ostatní služby s potenciálem šířit spam jsou mrtvé.
toho času můj kamarád, takto student umělé inteligence na matfyzu, dokončil prvního robota schopného projít Turingovým testem (na základě kódu z Komunikátoru, samozřejmě) a umístil ho na svůj web, aby se všichni podívali, jak je drsnej.
podívali se spammeři. robota stáhli, namaskovali jako čtrnáctiletou začínající sexbombu a řekli mu, ať napíše pár milionům uživatelů Komunikátoru, že se chce seznámit. robot se s nimi baví patnáct minut o tom, odkud jsou a co mají právě na sobě, a pak jim řekne: nechceš si zahrát hru? tady ten soubor si stáhni...
v souboru je zbrusu nový virus, který ještě není v žádné antivirové databázi, protože ho ještě nikdo neviděl. tenhle virus projde historii uživatelova Komunikátoru, ukradne jeho privátní klíče a spustí kopii toho chatovacího robota. a napíše všem uživatelovým kamarádům, že zrovna objevil skvělou hru...
...
nebo jinak. zahoďme internet. zítra ráno si od banky půjčím pár set tisíc, založím s.r.o, zaplatím si reklamu uprostřed X-Factoru, a v té reklamě řeknu: lidi, pojďte si svoje peníze uložit do mojí firmy! dám vám zhodnocení 10% ! a 15%, když mi dáte adresy svých přátel!
co myslíš, vydělám nebo nevydělám? a kolik dostanu adres? a jak to asi odfiltrují lidé, jejichž adresy takhle získám od jejich kamarádů?
všechno to stojí a padá na tom, že lidi jsou prostě blbí. a dokud budou blbí, tak ti sebelepší antivir a antispam nepomůže, protože se vždycky najde nějakej blb, kterej je sice hrozně fajn, milej člověk, je s ním sranda ... ale uvěří každému řetězovému mailu a spustí každý vir, protože je prostě blbej. a pak bude schopen jít s tebou na pivo a hustit do tebe, že přece ta viagra z kanady je hrozně levná a ať si ji koupíš, že on za to dostane tři centy na referral účet a je to děsně výhodný.
mezi tím ti okolo baráku vyrostou tři casina (která já považuji za real-life spam) a z nějakého podezřelého důvodu se uživí a budou vydělávat víc než ta příjemná kavárnička, která tam byla předtím.
a tak dále a tak dále.
proto, uhnít. ať si bfu mezi sebou posílají co chtějí, věří čemu chtějí a vrážejí své peníze do čeho chtějí, jen když tím nebudou otravovat mě. optimálním řešením by bylo vzít inteligentní lidi, odletět s nimi osídlit Mars a vytvořit tam utopickou společnost.
reálnějším řešením je prostě začít podepisovat teď a nikomu o tom neříct - jenom lidem, kteří budou taky podepisovat. a na mailu nechat automatický odpovídač na nepodepsané maily: "nepřijímám nepodepsané maily. na téhle stránce si přečti, jak můžeš svůj mail podepsat."
nebo stručně - nesnažit se vyvinout řešení, jak ochránit sebe i BFU před spamem. vyvinout řešení, kterým dostatečně odfiltruji BFU, a spam (pro mě) zmizí sám od sebe.
a to vypadá poměrně obtížně už z definice.
ty, matejciku... proc se nezivis psanim pohadek? (nemysleno ve zlem, proste krasne vypravis). v casti s marsem uz ti chybelo jen hulan na hrad :)) (on ostatne razi neco na zpusob, ze inteligent nepotrebuje nic anti, protoze..., ne?)
k veci - byt trochu OT - bez porna a spamu by ten uz internet snad ani nemohl fungovat, ne? ...ja ti nevim. ja to resim tak, ze kdo chce kam, posleme ho tam. a na to konvencni filtr dost staci.
(jsem ted uz nejaky unaveny se vyjadrovat nejak rozsahleji/hloubeji/inteligentneji/prinosneji)
k veci - byt trochu OT - bez porna a spamu by ten uz internet snad ani nemohl fungovat, ne? ...ja ti nevim. ja to resim tak, ze kdo chce kam, posleme ho tam. a na to konvencni filtr dost staci.
(jsem ted uz nejaky unaveny se vyjadrovat nejak rozsahleji/hloubeji/inteligentneji/prinosneji)
nikdo nedrzi nikoho za ruku a nenuti nikoho klikat. kdyby lidi neklikali, nebylo by co resit, protoze by spammeri vychcipali hladem. a nakonec lidi vydelavaji na lidech i nechutnejsimi zpusoby...
[28] laduše, rozdíl je ten, že si to uvědomuješ a počítáš s tím :e) a když něco nevíš, tak místo abys slepě klikala, se zeptáš, a když se ti to vysvětlí, tak to pochopíš :e)
[29] hawkinsi, zlatá slova. ale ty nechutnější způsoby většinou nezahrnují otravování nevinných.
(a ano, u některých z těch nechutnějších způsobů je můj nehascotěnepálí přístup taky poměrně nechutný. no, doba není jednoduchá)
[29] hawkinsi, zlatá slova. ale ty nechutnější způsoby většinou nezahrnují otravování nevinných.
(a ano, u některých z těch nechutnějších způsobů je můj nehascotěnepálí přístup taky poměrně nechutný. no, doba není jednoduchá)
[24]
Konkrétní řešení měním tam, kde stávající je neochotné se rozvíjet. Proto bych vyměnil ICQ. Podepsaný mail je pořád mail, není to žádný "jiný systém". Je to jenom jeho přirozený vývoj.
ICQ a další sítě dnes používám jako transport Jabberu. Mail používám výhradně pro komunikaci s lidmi, kteří po IM odmítají komunikovat a potom jako shromaždiště pár newsletterů. A ještě jako jednosměrný prostředek komunikace různých webů se mnou. Podle mě jednou mail jako takový zanikne - sjednotí se s IM. Co jsem koukal na Gmail, už nějaký takový posun naznačuje. VoIP a videokonference tvoří už dnes součást IM. Tvůj Komunikátor je tedy poměrně reálná věc.
Jako řešení přijímání úkolů ze ZSV by mohl být mailový transport Komunikátoru (řekněme, že by Komunikátor podporoval transporty a stejně jako teď u Jabberu by zajišťovaly kompatibilitu). Veškerá mailová komunikace by se přeložila do protokolu Komunikátoru. Tím pádem by vlastně jeho antispam nemusel být nikam překlápěný.
Určitá programátorská chyba i chyba v chápání obsahu bude vždycky... Ale uvažujme, že v určitém stádiu už ani jedna není snadno zneužitelná a spammeři chyby hledat přestanou.
Řekněme, že se opravdu robot schopný projít Turingovým testem naprogramuje. Bude schopný běžet na běžném PC (má PC dostatečný výkon)? Bude na běžném PC schopen komunikovat dostatečně rychle (opět výkon)? Dokáže se v napadeném počítači maskovat dost dobře na to, aby se na něj hned nepřišlo? (Vím, že jsem pořád u výkonu. Největší problém by asi bylo, že by PC bylo nesnesitelně vytížené.) Vir je vždycky poměrně primitivní a nenáročný. Základ jeho úspěchu je, že se dokáže v systému udržet hodně dlouho (nepozorovaně), plní svou funkci a rozmnožuje se co nejrychleji.
Rychlost šíření je přitom v případě robota velice omezená a stejně tak spam by se šířil hodně pomalu oproti dnešku. Pravda, účinněji.
Jak zjistit, že na druhé straně není člověk, když projde Turingovým testem? To se navzájem vylučuje. Takže jiný přístup. Jak odlišit, jestli je druhá strana důvěryhodná? (Nakazit mě virem se může snažit i člověk, kterému jsem něco udělal.) Nijak. Buď věřím nebo ne.
Jediné, na čem tenhle systém může ztroskotat, je právě pomalost šíření spamové informace. Výkon časem bude dostatečný. Druhá možnost je přestat komunikovat elektronicky. Nejlepší by byl vynález teleportu. Pro zachování soukromí by se nějak elektronicky muselo potvrdit, že opravdu mohu přicestovat. Pak bych mohl promluvit s každým osobně. Sakra - co když někdo zkonstruuje robota, který nejenom komunikuje, přemýšlí, ali i vypadá jako člověk? Au. Nějak se nechá dezinformovat nebo zmást každý a vždycky. Není to problém BFU. Naopak s tímhle předpokládaným vývojem by to brzy byl úplně stejný problém pro každého bez rozdílu technického vzdělání.
Real-life spamu je mnohem víc. Mohli bychom tu diskutovat třeba o Amway. Ale to je trochu mimo. Teď se bavíme o spamu z technického hlediska.
Vyděláš, pokud se pak dokážeš dost rychle schovat před prvními nespokojenými. :-) Ano lidská blbost je věčná a nezničitelná. A to i v případě, že se s inteligentními odstěhuješ na Mars. Jak zaručíš, že jejich děti budou inteligentní? Můžeš se od blbců distancovat ("nechat BFU uhnít"), ale stejně tu vždycky budou.
V reálném životě potkáš blbce, řekneš si, že je to blbec, zapamatuješ si jméno a obličej a už s ním příště mluvit nebudeš.
V elektronické komunikaci (myslím tím současný mail, IM, VoIP, videorozhovory...) by se mohli ignorovat všichni. Jakmile bych přišel na inteligentního člověka, přidal bych si ho do kontaktů a komunikoval bych s ním. Všechny mimo kontakty bych pořád ignoroval. Jak najít inteligentního člověka? Jinými prostředky než elektronickou komunikací. Třeba přes web. Za člověka teď považuju i odesilatele newsletterů.
BFU na druhou stranu bude za blbce třeba považovat tebe, když ho budeš elitářsky odmítat. Tím se ti společnost rozdělí. Všichni třeba budou mít technologii autorizací, ale BFU ji použije jinak než neBFU.
Kde je v tomhle systému problém?
Konkrétní řešení měním tam, kde stávající je neochotné se rozvíjet. Proto bych vyměnil ICQ. Podepsaný mail je pořád mail, není to žádný "jiný systém". Je to jenom jeho přirozený vývoj.
ICQ a další sítě dnes používám jako transport Jabberu. Mail používám výhradně pro komunikaci s lidmi, kteří po IM odmítají komunikovat a potom jako shromaždiště pár newsletterů. A ještě jako jednosměrný prostředek komunikace různých webů se mnou. Podle mě jednou mail jako takový zanikne - sjednotí se s IM. Co jsem koukal na Gmail, už nějaký takový posun naznačuje. VoIP a videokonference tvoří už dnes součást IM. Tvůj Komunikátor je tedy poměrně reálná věc.
Jako řešení přijímání úkolů ze ZSV by mohl být mailový transport Komunikátoru (řekněme, že by Komunikátor podporoval transporty a stejně jako teď u Jabberu by zajišťovaly kompatibilitu). Veškerá mailová komunikace by se přeložila do protokolu Komunikátoru. Tím pádem by vlastně jeho antispam nemusel být nikam překlápěný.
Určitá programátorská chyba i chyba v chápání obsahu bude vždycky... Ale uvažujme, že v určitém stádiu už ani jedna není snadno zneužitelná a spammeři chyby hledat přestanou.
Řekněme, že se opravdu robot schopný projít Turingovým testem naprogramuje. Bude schopný běžet na běžném PC (má PC dostatečný výkon)? Bude na běžném PC schopen komunikovat dostatečně rychle (opět výkon)? Dokáže se v napadeném počítači maskovat dost dobře na to, aby se na něj hned nepřišlo? (Vím, že jsem pořád u výkonu. Největší problém by asi bylo, že by PC bylo nesnesitelně vytížené.) Vir je vždycky poměrně primitivní a nenáročný. Základ jeho úspěchu je, že se dokáže v systému udržet hodně dlouho (nepozorovaně), plní svou funkci a rozmnožuje se co nejrychleji.
Rychlost šíření je přitom v případě robota velice omezená a stejně tak spam by se šířil hodně pomalu oproti dnešku. Pravda, účinněji.
Jak zjistit, že na druhé straně není člověk, když projde Turingovým testem? To se navzájem vylučuje. Takže jiný přístup. Jak odlišit, jestli je druhá strana důvěryhodná? (Nakazit mě virem se může snažit i člověk, kterému jsem něco udělal.) Nijak. Buď věřím nebo ne.
Jediné, na čem tenhle systém může ztroskotat, je právě pomalost šíření spamové informace. Výkon časem bude dostatečný. Druhá možnost je přestat komunikovat elektronicky. Nejlepší by byl vynález teleportu. Pro zachování soukromí by se nějak elektronicky muselo potvrdit, že opravdu mohu přicestovat. Pak bych mohl promluvit s každým osobně. Sakra - co když někdo zkonstruuje robota, který nejenom komunikuje, přemýšlí, ali i vypadá jako člověk? Au. Nějak se nechá dezinformovat nebo zmást každý a vždycky. Není to problém BFU. Naopak s tímhle předpokládaným vývojem by to brzy byl úplně stejný problém pro každého bez rozdílu technického vzdělání.
Real-life spamu je mnohem víc. Mohli bychom tu diskutovat třeba o Amway. Ale to je trochu mimo. Teď se bavíme o spamu z technického hlediska.
Vyděláš, pokud se pak dokážeš dost rychle schovat před prvními nespokojenými. :-) Ano lidská blbost je věčná a nezničitelná. A to i v případě, že se s inteligentními odstěhuješ na Mars. Jak zaručíš, že jejich děti budou inteligentní? Můžeš se od blbců distancovat ("nechat BFU uhnít"), ale stejně tu vždycky budou.
V reálném životě potkáš blbce, řekneš si, že je to blbec, zapamatuješ si jméno a obličej a už s ním příště mluvit nebudeš.
V elektronické komunikaci (myslím tím současný mail, IM, VoIP, videorozhovory...) by se mohli ignorovat všichni. Jakmile bych přišel na inteligentního člověka, přidal bych si ho do kontaktů a komunikoval bych s ním. Všechny mimo kontakty bych pořád ignoroval. Jak najít inteligentního člověka? Jinými prostředky než elektronickou komunikací. Třeba přes web. Za člověka teď považuju i odesilatele newsletterů.
BFU na druhou stranu bude za blbce třeba považovat tebe, když ho budeš elitářsky odmítat. Tím se ti společnost rozdělí. Všichni třeba budou mít technologii autorizací, ale BFU ji použije jinak než neBFU.
Kde je v tomhle systému problém?
[31] tak teď asi moc nechápu zase já :e)
ty navrhuješ systém, ve kterém by spolu mohli komunikovat jenom lidé předem domluvení?
zjevná chyba: jak se předem domluví, když se neznají?
odpověď: přes web najde jeden druhého a pošle - co, žádost o autorizaci?
problém: autorizační spam
větší problém: takhle by se brzo rozpadla veškerá komunikace prostě jenom na tom, že by už nikdo s nikým nechtěl komunikovat. jenom izolované skupinky.
spíš bych to trošku rozvinul na síť "přátel přátel". to jsem onehdy taky promýšlel, ale nedomyslel, je to celkem složitý. základní idea je ta, že mezi každými dvěma lidmi, kteří spolu komunikují, musí existovat cesta přes jejich autorizované přátele. pokud někdo působí problémy, můžeš ho ze "své" sítě odříznout, a tím i celou "jeho" síť lidí, které připojil.
jenže ten poslední krok vypadá jednak nezbytně (jak se jinak efektivně zbavit všech spammerů, které ten první propojí?), jednak to je to, co způsobí nejvíc problémů jak v návrhu, tak v implementaci
ještě to okomentuju víc, ale teď musím jít .e)
ty navrhuješ systém, ve kterém by spolu mohli komunikovat jenom lidé předem domluvení?
zjevná chyba: jak se předem domluví, když se neznají?
odpověď: přes web najde jeden druhého a pošle - co, žádost o autorizaci?
problém: autorizační spam
větší problém: takhle by se brzo rozpadla veškerá komunikace prostě jenom na tom, že by už nikdo s nikým nechtěl komunikovat. jenom izolované skupinky.
spíš bych to trošku rozvinul na síť "přátel přátel". to jsem onehdy taky promýšlel, ale nedomyslel, je to celkem složitý. základní idea je ta, že mezi každými dvěma lidmi, kteří spolu komunikují, musí existovat cesta přes jejich autorizované přátele. pokud někdo působí problémy, můžeš ho ze "své" sítě odříznout, a tím i celou "jeho" síť lidí, které připojil.
jenže ten poslední krok vypadá jednak nezbytně (jak se jinak efektivně zbavit všech spammerů, které ten první propojí?), jednak to je to, co způsobí nejvíc problémů jak v návrhu, tak v implementaci
ještě to okomentuju víc, ale teď musím jít .e)
...ještě taková myšlenka v plénum: co navrhnout nějakou síť, kterou by jakýkoliv brutálnější pokus o spam zničil? pak by bylo v zájmu spammerů nechat to být, protože spamováním by si sami podřezali větev.
[32] Měl jsem na mysli právě systém autorizací. Něco, jako by mělo fungovat v IM sítích. (A třeba v ICQ nefunguje správně.)
Jak se domluví? Nedomluví. Touhle formou chci komunikovat s člověkem, kterého znám. Pokud ne osobně, aspoň z webu. (Blogger, účastník chatu, někdo, člověk s profilem na Líbímseti.cz... :-))
Autorizační spam by byl o něco jednodušší než klasický. Z každého účtu může přijít jen jedna žádost o autorizaci. Víc jich nemá smysl. Prohlédnu si jeho profil, zkusím přijmout. Projeví se jako spammer? Odeberu autorizaci a blacklistuju.
"Větší problém" nevidím jako větší problém. Proč by nikdo nechtěl komunikovat s nikým? Uzavřené skupinky, které se znají, potřebují komunikovat a komunikovaly by. Když si kterýkoliv člen přečte pár článků na zajímavém blogu a blogger na sebe nechá kontakt, mohou začít komunikovat také, pokud blogger bude chtít. Pokud si nebude jistý, že druhá strana je důvěryhodná, přidělí autorizaci. Kdykoliv ji může odebrat. Je to jako to reálné setkání s blbcem. Zapamatování si obličeje a jména se nahradí blacklistováním, takže mi od toho člověka už nebudou chodit žádosti o autorizaci.
Tvořit komunikaci takovýmhle způsobem je taková nepraktická myšlenka. Už jsi tady jednou říkal, že "dokáže pár naivních jedinců... uživit ohromnou skupinu zlých lidí". Někdo si spammera nechá... :-( A spammer se může vetřít k někomu aspoň na chvíli vždycky. Pokud jsem tedy pochopil myšlenku.
Křehká síť je problém. Napadlo mě to také, ale někomu přeskočí a bude chtít zlikvidovat všechno. Někde jsem četl nebo možná dokonce viděl v televizi nějakou reportáž, že HIV pozitivní člověk se sám pořezal na zápěstí a běhal po nějakém veřejně přístupném místě se slovy "Všechny vás tady nakazim!" Jaký by vlastně spammeři měli pak v takové síti zájem? Nebyla by jim vlastně k ničemu? Navíc každý druhý blbec, co se nudí, by se snažil prudit ostatní. :-(
Jak se domluví? Nedomluví. Touhle formou chci komunikovat s člověkem, kterého znám. Pokud ne osobně, aspoň z webu. (Blogger, účastník chatu, někdo, člověk s profilem na Líbímseti.cz... :-))
Autorizační spam by byl o něco jednodušší než klasický. Z každého účtu může přijít jen jedna žádost o autorizaci. Víc jich nemá smysl. Prohlédnu si jeho profil, zkusím přijmout. Projeví se jako spammer? Odeberu autorizaci a blacklistuju.
"Větší problém" nevidím jako větší problém. Proč by nikdo nechtěl komunikovat s nikým? Uzavřené skupinky, které se znají, potřebují komunikovat a komunikovaly by. Když si kterýkoliv člen přečte pár článků na zajímavém blogu a blogger na sebe nechá kontakt, mohou začít komunikovat také, pokud blogger bude chtít. Pokud si nebude jistý, že druhá strana je důvěryhodná, přidělí autorizaci. Kdykoliv ji může odebrat. Je to jako to reálné setkání s blbcem. Zapamatování si obličeje a jména se nahradí blacklistováním, takže mi od toho člověka už nebudou chodit žádosti o autorizaci.
Tvořit komunikaci takovýmhle způsobem je taková nepraktická myšlenka. Už jsi tady jednou říkal, že "dokáže pár naivních jedinců... uživit ohromnou skupinu zlých lidí". Někdo si spammera nechá... :-( A spammer se může vetřít k někomu aspoň na chvíli vždycky. Pokud jsem tedy pochopil myšlenku.
Křehká síť je problém. Napadlo mě to také, ale někomu přeskočí a bude chtít zlikvidovat všechno. Někde jsem četl nebo možná dokonce viděl v televizi nějakou reportáž, že HIV pozitivní člověk se sám pořezal na zápěstí a běhal po nějakém veřejně přístupném místě se slovy "Všechny vás tady nakazim!" Jaký by vlastně spammeři měli pak v takové síti zájem? Nebyla by jim vlastně k ničemu? Navíc každý druhý blbec, co se nudí, by se snažil prudit ostatní. :-(
Tak už se tvá vize se sexbombou začíná naplňovat. Právě mi přišel mail:
Hello! I am tired today. I am nice girl that would like to chat with you. Email me at xxxxxx@XxxxXxxxxx.com only, because I am using my friend's email to write this. Will send some of my pictures
Tak vypadá, že spammery to napadlo také.
Hello! I am tired today. I am nice girl that would like to chat with you. Email me at xxxxxx@XxxxXxxxxx.com only, because I am using my friend's email to write this. Will send some of my pictures
Tak vypadá, že spammery to napadlo také.
řekněme že by jsi měl nějaký navrhovaný P2P protokol šířící se mezi pc s tím white a black listem... co by někomu bránilo rozšířit parafrázi toho protokolu dělající přesný opak? např jeho majl vnucující na whitelist? takhle by ti z nějaké storm sítě přišlo xtisickrát že je v poho a ty by jsi si ho přečetl. Ono jediné funkční řešení je skutečně nějaká centralizace... viz googlemail... mail od nich člověk může dát pomalu všude a spam mu téměř nepřijde... pokud by google jakožto gigant začal příštup k jeho seznamům (jenom čtení) zpřístupnil i jiným mail serverům, nebo přímo prográmkům, tak je skoro čisto...
gonzi, ty jsi nečetl tu část o tom "co na to spammeři", viď?
a taky jsi nečetl komentáře, viď?
a taky jsi nečetl tu část o tom "update, nebude to fungovat a víme o tom", co je úplně na samém začátku článku, viď?
a taky jsi nečetl komentáře, viď?
a taky jsi nečetl tu část o tom "update, nebude to fungovat a víme o tom", co je úplně na samém začátku článku, viď?
Je to sice dost OT, ale narazil jsem na zajímavou zprávičku na Rootu týkající se podvodných webů. Myslím, že myšlenku je možno generalizovat na kdejaký druh podvodů a nekalých činností na netu.
http://www.root.cz...k-funguje-den/
Brzy nám asi začne být horko, pokud se budeme spoléhat jenom na to, že dokážeme hrozbu odhalit a informovat o ní ostatní dřív, než přestane být aktuální. :-(
http://www.root.cz...k-funguje-den/
Brzy nám asi začne být horko, pokud se budeme spoléhat jenom na to, že dokážeme hrozbu odhalit a informovat o ní ostatní dřív, než přestane být aktuální. :-(
co na to spammeři - já neříkám že si jeden začne hrát na kladase, ale že si jeden napíše trojana, který ho pak zapíše do tisíců až milionů whitelistů jiných lidí... principiélně narážím na to že jeden "gigaserver" je mnohem líp zabezpečený a důvěryhodnější, než tisíce neznámých pc.
další poznámka... v updatu je tak akorát "...popsané by totiž mohlo fungovat, ale rozhodně ne dostatečně dobře na to, aby mělo smysl se tím zabývat." co mě se týče tak by to nemohlo fungovat nikde kde fungují viry a podobná protože to celé stojí na utopickém nenapadnutelném pc.
Navíc jsem příspěvek poslal protože jsem chtěl zdůraznit skutečnou nenahraditelnost nějaké autority, která určuje kdo je "hodný" a "zlý".
další poznámka... v updatu je tak akorát "...popsané by totiž mohlo fungovat, ale rozhodně ne dostatečně dobře na to, aby mělo smysl se tím zabývat." co mě se týče tak by to nemohlo fungovat nikde kde fungují viry a podobná protože to celé stojí na utopickém nenapadnutelném pc.
Navíc jsem příspěvek poslal protože jsem chtěl zdůraznit skutečnou nenahraditelnost nějaké autority, která určuje kdo je "hodný" a "zlý".
spam za který bych zabil... když mi na můj mail přijde mail který ma jako odesílatele uvedeného mě... napoprvé ale docela pobavilo :-D
dobrá, tak tentokrát zkusím smysluplnou odpověď :e)
pokud si jeden napíše trojana, který ho bude zapisovat do whitelistů ... tak proč to dělat, může tomu trojanu rovnou říct, ať háže pop-upy s těmi reklamami. nebo ten trojan klienta té p2p sítě na daném počítači prostě vypne. jakmile mám v počítači trojana, není mi pomoci, to se tady neřeší.
jinak jeden gigaserver je sice bezpečnější než tisíc neznámých písí, ale stejně tak je tisíckrát méně důvěryhodný, protože jakmile někdo to zabezpečení prolomí, tak je to jako kdyby prolomil všechny na tom serveru visící současně.
co se týká updatu, problém napadení PC právě neřešíme, proto je to napsáno tak, jak je to napsáno.
pokud si jeden napíše trojana, který ho bude zapisovat do whitelistů ... tak proč to dělat, může tomu trojanu rovnou říct, ať háže pop-upy s těmi reklamami. nebo ten trojan klienta té p2p sítě na daném počítači prostě vypne. jakmile mám v počítači trojana, není mi pomoci, to se tady neřeší.
jinak jeden gigaserver je sice bezpečnější než tisíc neznámých písí, ale stejně tak je tisíckrát méně důvěryhodný, protože jakmile někdo to zabezpečení prolomí, tak je to jako kdyby prolomil všechny na tom serveru visící současně.
co se týká updatu, problém napadení PC právě neřešíme, proto je to napsáno tak, jak je to napsáno.
odkazy
archivy
- březen 2011
- prosinec 2010
- listopad 2010
- květen 2010
- březen 2010
- prosinec 2009
- listopad 2009
- září 2009
- červenec 2009
- červen 2009
- duben 2009
- březen 2009
- leden 2009
- prosinec 2008
- listopad 2008
- říjen 2008
- září 2008
- srpen 2008
- červenec 2008
- červen 2008
- květen 2008
- duben 2008
- březen 2008
- únor 2008
- leden 2008
- prosinec 2007
- listopad 2007
- říjen 2007
- září 2007
- srpen 2007
- červenec 2007
- červen 2007
- květen 2007
- duben 2007
- březen 2007
- únor 2007
- leden 2007
- prosinec 2006
- listopad 2006
- říjen 2006
- září 2006
- srpen 2006
- červenec 2006
- červen 2006
- květen 2006
- duben 2006
- březen 2006
- únor 2006
- leden 2006
- prosinec 2005
- listopad 2005
- říjen 2005
- září 2005
další
- k tanci a poslechu:
- zanech vzkaz
- oznámkuj blog
-
- vypnout styl
- změnit styl
