LINUX.ORG.RU
 

У hashcash появился новый сайт


0

0

У самого перспективного средства борьбы со спамом наконец появился новый удобный сайт. Hashcash добавляет к заголовку письма марки, особенность которых в том, что проверить их подлинность можно мгновенно, а на генерацию требуется потратить значительное время. Hashcash можно применять не только в email, подробная информация есть на сайте. О распространенности hashcash: проверка заголовков hashcash уже давно есть в cvs-версии SpamAssassin, код для генерации заголовков hashcash появился в последней стабильной версии Gnus.

>>> Сайт hashcash


1 2
[#] Ответ на: Re: Re: Re: У hashcash появился новый сайт от nezumi 16.04.2004 17:39:24  
Shaman007

Re: Re: Re: Re: У hashcash появился новый сайт

>Обойти многие антиспам-защиты легко, но большинству спаммеров недостает ума.

Вот вот, покупаем "стрим" и совершенно лигитимно шлем наши 10к писем за счет MTU-Intel. Причем в From ставим честный vasya@mtu-net.ru. Заголовки - не подкопаешься!

***** ()
[#] Ответ на: Re: Re: Re: Re: У hashcash появился новый сайт от Shaman007 16.04.2004 17:55:06  

Re: Re: Re: Re: Re: У hashcash появился новый сайт

>Вот вот, покупаем "стрим" и совершенно лигитимно шлем наши 10к писем за счет MTU-Intel. Причем в From ставим честный vasya@mtu-net.ru. Заголовки - не подкопаешься!

Всего 10К? Или это шутка?

Профессиональный спамер отправляет по несколько лимонов за ночь. Благо таких спамеров осталось немного. Вобще в этом бизнесе остались лишь самые упертые. И чтоб им выжить, нужно основательно мозгами шевелить.

anonymous ()
[#] Ответ на: Re: Re: Re: Re: Re: У hashcash появился новый сайт от anonymous 16.04.2004 18:04:41  
Shaman007

Re: Re: Re: Re: Re: Re: У hashcash появился новый сайт

Ну 100000k. Главное, что есть достаточно дешевый интернет и достаточно дешевые возможности смены IP и юрлица. Поэтому фильтрация по каким бы-то ни было заголовкам уже давно пройденный этап.

***** ()
[#] Ответ на: Re: Re: Re: Re: Re: Re: У hashcash появился новый сайт от Shaman007 16.04.2004 18:14:18  

Re: Re: Re: Re: Re: Re: Re: У hashcash появился новый сайт

>Ну 100000k. Главное, что есть достаточно дешевый интернет и достаточно дешевые возможности смены IP и юрлица. Поэтому фильтрация по каким бы-то ни было заголовкам уже давно пройденный этап.

Хм. А можно поподробней? Провайдер же прибьет тебя довольно таки быстро, если ты с его IP начнешь подобным заниматься.

anonymous ()
[#] Ответ на: Re: Re: Re: Re: Re: Re: Re: У hashcash появился новый сайт от anonymous 16.04.2004 18:24:48  
Shaman007

Re: Re: Re: Re: Re: Re: Re: Re: У hashcash появился новый сайт

Покупаешь новый контракт. Да и прежде чем прибьет ты успеешь их мноого отослать. Для рассылки писем пачками хватает даже диалапа или GPRS телефона (но здесь уже открытый релей нужен). А сколько еще FTP серверов осталось, которые могут отсылать заданный файл на заданный порт шлют...

***** ()
[#] Ответ на: Re: Re: Re: Re: Re: Re: Re: Re: У hashcash появился новый сайт от Shaman007 16.04.2004 18:38:36  
BaT

Re: Re: Re: Re: Re: Re: Re: Re: Re: У hashcash появился новый сайт

> А сколько еще FTP серверов осталось, которые могут отсылать заданный файл на заданный порт шлют...

О, а это что за фишка? Что-то я не слышал ни разу....

***** ()
[#] Ответ на: Re: Re: Re: Re: Re: Re: Re: Re: Re: У hashcash появился новый сайт от BaT 16.04.2004 18:52:46  
Shaman007

Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: У hashcash появился новый сайт

О! Это просто. Есть команда PORT 123.12.12.12.25 - теперь файл будет отправлен на 23.12.12.12:25 (кстати, так очень клево порты сканировать от чужого имени). Сейчас конечно запрещают указывать любой IP кроме своего, но все равно, древних FTPD осталось куча (например в старых солярах и чпуксах)

***** ()
[#] Ответ на: Re: Re: Re: Re: У hashcash появился новый сайт от anonymous 16.04.2004 15:42:30  

Re: Re: Re: Re: Re: У hashcash появился новый сайт

> Ты заставляешь звонящего по телефону потенциального клиента предъявлять сертификаты (подписи/требуешь оплатить звонок и т.д.),

Мудак ты, Остров. Открой глазки. Любой звонящий - клиент он тебе или
конкурент - платит за звонок! Уже хотя бы потому, что телефон - вешь
платная, даже городской, не говоря уже об исходящих мобильных звонках.

> Для многих почта - удобное средство получения __СВОЕЙ__ инофрмации.

Ну и будешь платить сам себе. Что за проблема? ;)

anonymous ()
[#] Ответ на: Re: Re: Re: Re: У hashcash появился новый сайт от Shaman007 16.04.2004 16:01:07  

Re: Re: Re: Re: Re: У hashcash появился новый сайт

> Все сводится либо к черным-белвм спаскам, либо к эвристическому анализу.

А как моё предложение противоречит чёрно-белому списку? Ты чем вообще
думаешь и думаешь ли вовсе?

anonymous ()
[#] Ответ на: Re: Re: У hashcash появился новый сайт от anonymous 16.04.2004 16:15:36  

Re: Re: Re: У hashcash появился новый сайт

> Да вы родной в саппорте не работали...

Работал. И методы мои были фашистские. И спама не было совсем.
И полмира вообще было закрыто. И клиенты привыкли.

anonymous ()
[#] Ответ на: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: У hashcash появился новый сайт от enormous 16.04.2004 20:24:40  
Shaman007

Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: У hashcash появился новый сайт

Собственно как и SMTP и IP вообще (и ethernet скажем в частности). Везде одни и те же проблемы и это решаемо к сожалению только переделкой "до основания". Все остальное - костыли, менее или более пригодные для использования. Вот эвристика - более, а нагрев пространства процессором при расчете марки или отрубание приема от китая и латинской Америки - менее.

***** ()
[#] Ответ на: Re: Re: Re: Re: Re: У hashcash появился новый сайт от anonymous 16.04.2004 20:24:08  
Shaman007

Re: Re: Re: Re: Re: Re: У hashcash появился новый сайт

>Мудак ты, Остров. Открой глазки. Любой звонящий - клиент он тебе или конкурент - платит за звонок! Уже хотя бы потому, что телефон - вешь платная, даже городской, не говоря уже об исходящих мобильных звонках.

Рассуждая так - спамер заплатил за рассылку e-mail'ов при покупке контракта у провайдера. А теперь провайдер должен заплатить расчетом меток для спамовых писем от своего законного покупателя? Или нет? Или заплатить должен тот, кто по незнанию оставил openrelay?

***** ()
[#] Ответ на: Re: Re: Re: Re: Re: Re: У hashcash появился новый сайт от Shaman007 16.04.2004 20:49:06  

Re: Re: Re: Re: Re: Re: Re: У hashcash появился новый сайт

Всё до чего я додумался - однозначно идентифицировать пользователя до отсылки сообщения и ограничивать отправку сообщений несколькими сотнями в день. Серьёзные компании, которым рассылка действительно нужна смогут договориться - их проверят, возьмут с них денежку и позволят отправлять сколько надо.

Хотя я согласен, что спам выгоден слишком многим - иначе уже давно бы прикрыли.

anonymous ()
[#] Ответ на: Re: Re: Re: Re: Re: Re: Re: У hashcash появился новый сайт от anonymous 16.04.2004 21:24:13  
Shaman007

Re: Re: Re: Re: Re: Re: Re: Re: У hashcash появился новый сайт

>Всё до чего я додумался - однозначно идентифицировать пользователя до отсылки сообщения и ограничивать отправку сообщений несколькими сотнями в день. Серьёзные компании, которым рассылка действительно нужна смогут договориться - их проверят, возьмут с них денежку и позволят отправлять сколько надо.

С тем же успехом можно перейти на голубиную почту. Кто определит "сетрьезность" организации? Что такое "смогут договориться"? Кто "их проверят"? Кто "возьмут" и кто "позволят"? Это все из серии я знаю что как-то и что-то где-то.

***** ()
[#] Ответ на: Re: Re: Re: Re: Re: Re: Re: Re: У hashcash появился новый сайт от Shaman007 16.04.2004 21:53:24  

Re: Re: Re: Re: Re: Re: Re: Re: Re: У hashcash появился новый сайт

Дурачком прикидываемся? Если организация платит 100 баков залога - ей разрешается отправлять 10000 писем. Если 1000 - 1000000 (ну там самим смотреть). Если поступает дофига жалоб и на проверку оказывается, что явно спам рассылали - залог уходит в песок.

anonymous ()
[#]  

Re: У hashcash появился новый сайт

Идиотская придумка. Приведет лишь к тому, что базы адресов для спамеров будут распространяться с уже посчитанными марками.

anonymous ()
[#] Ответ на: Re: У hashcash появился новый сайт от anonymous 16.04.2004 22:23:15  

Re: Re: У hashcash появился новый сайт

Да, и такое возможно. Поэтому ничего лучше, чем залоговая стоимость
отправки пока ещё не придумано.

anonymous ()
[#] Ответ на: Re: У hashcash появился новый сайт от anonymous 16.04.2004 22:23:15  

Re: Re: У hashcash появился новый сайт

Почитайте внимательно FAQ к hashcash, вычисляемая марка является также функцией от времени, таким образом готовые базы будут актуальны очень не продолжительный период ;)

anonymous ()
[#] Ответ на: Re: Re: У hashcash появился новый сайт от anonymous 16.04.2004 23:18:12  

Re: Re: У hashcash появился новый сайт

В итоге отправка спама потребует точного расчёта времени злодеяния ;) В настоящей редакции протокол уязвим в этом плане. Т.е. у спамера есть потенциальная возможность заранее подготовить базу к определённому сроку и выполнить рассылку. Наверно авторам нужно несколько ужесточить временнЫе рамки, либо думать в сторону протокола ntp...

anonymous ()
[#] Ответ на: Re: Re: У hashcash появился новый сайт от anonymous 16.04.2004 23:18:12  

Re: Re: Re: У hashcash появился новый сайт

> вычисляемая марка является также функцией от времени

Ты плохо, а вернеее, ничего не знаешь и не смыслишь в безопасности
компьютерных систем. Если есть хоть малейшая возможность осуществить
противоправное действие - оно будет осуществлено. Даже если зазор по
времени будет исчисляться долями секунды.

anonymous ()
[#]  

Re: У hashcash появился новый сайт

Использование hashcash как дополнительного средство для борьбы с false positives вполне заслуживает внимания IMHO.
P.S. Вопрос поддержки hashcash в Mozilla Mail обсуждается в баге #229686 мозилловской багзиллы. Кто хочет поддержать - проголосуйте за этот баг.
Bug 229686 Request: Support for HashCash type of SPAM protection (http://bugzilla.mozilla.org/show_bug.cgi?id=229686).

*** ()
[#]  
ananymous

Re: У hashcash появился новый сайт

hashcash это гашишные деньги!!! я согласен!

()
[#] Ответ на: Re: Re: Re: Re: Re: Re: Re: Re: У hashcash появился новый сайт от Shaman007 16.04.2004 18:38:36  

Re: Re: Re: Re: Re: Re: Re: Re: Re: У hashcash появился новый сайт

> Покупаешь новый контракт. Да и прежде чем прибьет ты успеешь их мноого отослать.

А кто вам продаст новый контракт?

Стрим? У них на одна телефонная линия == один контракт. После серьёзного нарушения тебя просто отключат и ADSL ты больше не увидишь.

Dial-up? Есть же определение телефонного номера - значит, опять же, провайдер вносит телефон в чёрный список и все дела.

Теоретически таким образом перебираются все провайдеры в городе и больше с своего узла ты спам слать не сможешь. Практически 95% московских провайдеров забивают на нарушения их правил (не блокируют номер). Покупается новая карточка на 5$ и за ночь уходит ещё 1 000 000 писем.

anonymous ()
[#] Ответ на: Re: Re: Re: Re: Re: Re: Re: Re: Re: У hashcash появился новый сайт от anonymous 17.04.2004 16:46:31  
Shaman007

Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: У hashcash появился новый сайт

>Практически 95% московских провайдеров забивают на нарушения их правил (не блокируют номер). Покупается новая карточка на 5$ и за ночь уходит ещё 1 000 000 писем.

Вот именно. Провайдеру в общем случае выгоден спам. Кроме того, особых и юридически лигитимных (нету у нас закона про спам) правил, по которым он меня за спам забанит в общем-то нет.

***** ()
[#] Ответ на: Re: Re: Re: У hashcash появился новый сайт от anonymous 16.04.2004 23:39:18  

Re: Re: У hashcash появился новый сайт

Ну, наверно, всё же, кое-что смыслю, раз интересуюсь безопасностью, но вам, конечно, виднее =) Смысл технологии - спамер не может послать больше определённого количества писем за определённый период, это повышает затраты спамера на оборудование с большей вычислительной мощностью, что в итоге делает этот вид заработка менее выгодным, а это и есть хорошо ;)

anonymous ()
[#] Ответ на: Re: Re: Re: Re: У hashcash появился новый сайт от anonymous 16.04.2004 14:49:38  
mumpster

mail

> расскажи мне, насколько легко ты сможешь
> пообщаться с произвольно выбранным незнакомым тебе человеком
как правило легко!
на самом деле это зависит от характера.
и конечно, это сильно зависит от других обстоятельств...
но даже с машины ninka.pizda.net могут быть нормальные письма (hint: lkml, kernel dev team)
хотя лично я считаю чтио сперва надо навести порядок с установлением подлинности: SPF, "метки" Yahoo, PGP, S/MIME, ...

***** ()
[#] Ответ на: mail от mumpster 18.04.2004 19:14:26  

Re: mail

> как правило легко!

По скольку люди не поняли, уточняю: речь идёт о _спаме_. И все аналогии
со спамом. Общение в данном случае - это не милая беседа с таинственной незнакомкой, а наглое и бесцеремонное втюривание какого-нибудь товара.
Причём, учитывай ещё, что незнакомый человек, с которым ты собираешься
якобы легко общаться, возможно уже выслушал пару десятков таких же как
и ты "общительных" людей, и его нервы мягко говоря уже несколько взвинчены.

anonymous ()
[#] Ответ на: mail от mumpster 18.04.2004 19:14:26  

Re: mail

> но даже с машины ninka.pizda.net могут быть нормальные письма (hint: lkml, kernel dev team)

Ну, а если подумать, эти письма к тебе приходят с сервера lkml, а не
напрямую с ninka.pizda.net. Я подозреваю, что люди специально выбрали
нинку для подобного рода писем в списки рассылки, чтобы не светить свой
нормальный адрес для спаммеров.

anonymous ()
1 2
Безопасность