LINUX.ORG.RU

У hashcash появился новый сайт


0

0

У самого перспективного средства борьбы со спамом наконец появился новый удобный сайт. Hashcash добавляет к заголовку письма марки, особенность которых в том, что проверить их подлинность можно мгновенно, а на генерацию требуется потратить значительное время. Hashcash можно применять не только в email, подробная информация есть на сайте. О распространенности hashcash: проверка заголовков hashcash уже давно есть в cvs-версии SpamAssassin, код для генерации заголовков hashcash появился в последней стабильной версии Gnus.

>>> Сайт hashcash



Проверено: maxcom

Как я уже и говорил на Spam WG - все это идиотизм и ламерство. При том, что большинство спама сейчас рассылается через прокси, создаваемые вирусами на зараженных компьютерах - такая идея ничего не даст - просто зараженные компы будут еще и hashcash обсчитывать.

В общем, выйдет один пшик....

BaT ★★★★★
()

Мысль хорошая, но однобокая, и проблему не решит. Авторы забыли про
закон Мура и про вечное соревнование брони и металла, то бишь спаммеров
и средств защиты против них. Единственное действенное средство против
спама - введение предоплаты за каждое отправляемое письмо, как на
бумажной почте. А ценность машинного времени постоянно девальвируется,
и в один прекрасный момент становится практически нулевой ;(

anonymous
()

Авторы забыли 1 - Про рекламу, которую пользователя хотят. Как разостать 10000 действительно нужных писем, поддисанным этоим поделием? 2 - Про то, что пользователи еще 100 лет не уйдеут с OutLook (express) 4/5/6/\2000\2002\XP, в которых этого нет.

Это было бы эффективно, если бы все одновреммено и вдруг начали это использовать (и то с кучей оговорок). Короче - отстой. Очередная поделка.

Shaman007 ★★★★★
()

А ещё, на мой взгляд, естественным методом борьбы со спамом будет
пропуск почты по признаку наличия цифровой подписи отправителя в
списке разрешённых у получателя.

Не знаю человека == не принимаю от него писем.

anonymous
()
Ответ на: комментарий от Shaman007

> Как разостать 10000 действительно нужных писем, поддисанным этоим поделием?

Этот совсем не проблема. Просто представь, что эти 10тыс нужных писем
ты рассылаешь по обыкновенной авиапочте. Ты же платишь за них?
Ну а электронную рассылку тоже можно будет заказать провайдеру с
кластером (аналог почтового отделения). Платишь за всё со скидкой за
опт. И все дела.

> 2 - Про то, что пользователи еще 100 лет не уйдеут с OutLook

А вот это вообще никого не волнует ;) Что случилось, когда ввели
обязательное страхование автогражданки? Вводится закон, срок для
раскачки, а затем большие штрафы ;) Через месяц люди либо забудут, что
такое Outlook, либо микрософт резко выпустит новую версию ;)

anonymous
()
Ответ на: комментарий от anonymous

>Этот совсем не проблема. Просто представь, что эти 10тыс нужных писем

Дядя, ты дурак? У меня магазин и народ подписан на новости и они действительно хотят их получать. Или я котировки рассылаю. Или прогноз погоды.

>А вот это вообще никого не волнует ;) Что случилось, когда ввели обязательное страхование автогражданки? Вводится закон, срок для раскачки, а затем большие штрафы ;) Через месяц люди либо забудут, что такое Outlook, либо микрософт резко выпустит новую версию ;)

Полная клиника. Ты еще законодательно пользование IIS ввдеди.

Shaman007 ★★★★★
()

да что такое в самом деле?

что никто антиспам из мозиллы не пользует?

проблемы спама не существует (точка)

anonymous
()
Ответ на: комментарий от anonymous

> что никто антиспам из мозиллы не пользует? > проблемы спама не существует (точка)

Если бы ты активно пользовался email, в том числе списками рассылки, то не говорил бы так, потому что у любого из существующих фильтров есть false positives и false negatives. Пока число false positives не будет доведено до 0, ни от какого фильтра толку не будет, а hashcash позволяет решить хотя бы эту проблему.

nezumi
() автор топика
Ответ на: комментарий от anonymous

здорово!!!
как к тебе отправит письмо новый клиент?
как ты получишь эту самую подпись от него, если ты не принимаешь писем от него???

anonymous
()
Ответ на: комментарий от anonymous

вы за бываете(или не знаете) про трафик, порождаемый спамом.
за трафик денюжки платят. Вам интересно платить за то, что Вы не должны платить???

anonymous
()
Ответ на: комментарий от enormous

Бред. Это все слишком сложно. Такие схемы приводят либо к перегрузке серверов или клиентов, либо теряют эффективность. RBL+свободный или платный спам-фильтр на много эффективнее. Ну нельзя запретить мне послать сообщение на чужой e-mail, ну нельзя! Иначе это уже не почта.

Shaman007 ★★★★★
()
Ответ на: комментарий от BaT

> Как я уже и говорил на Spam WG - все это идиотизм и ламерство. При том, что большинство спама сейчас рассылается через прокси, создаваемые вирусами на зараженных компьютерах - такая идея ничего не даст - просто зараженные компы будут еще и hashcash обсчитывать.

Да, у этой идеи есть недостатки и возможность распределенных вычислений не единственный недостаток, однако это 1) значительно усложнит бизнес спаммеров за счет того, что им придется писать распределенные алгоритмы, новые трояны и т.д., а они и так умом не блещут; 2) все равно замедлит скорость рассылок, так как закон Мура говорит о количестве транзисторов, зависимость производительности от количества транзисторов нелинейная и наверняка можно придумать алгоритм, который будет с трудом поддаваться распараллеливанию; 3) одновременно с увеличением производительности компьютеров можно и увеличивать hashcash-стоимость писем.

nezumi
() автор топика
Ответ на: комментарий от Shaman007

> Бред. Это все слишком сложно. Такие схемы приводят либо к перегрузке > серверов или клиентов, либо теряют эффективность. RBL+свободный или платный спам-фильтр на много эффективнее. Ну нельзя запретить мне послать сообщение на чужой e-mail, ну нельзя! Иначе это уже не почта.

Вот как раз RBL и эвристические спам-фильтры на принимающем конце именно это нередко и делают: запрещают! Никогда не сталкивались что-ли с таким? Сейчас в Америке, например, многие блокируют все корейские и китайские адреса, а зачастую и российские тоже (видимо много у нас жадных провайдеров, которые скрытно сотрудничают со спаммерами). Да и просто бывает что релей провайдера ни за что ни про что попадает в какие-нибудь RBL, с этим я тоже сталкивался. В конце-концов забил на переписку с человеком, который использовал этот RBL.

nezumi
() автор топика
Ответ на: комментарий от anonymous

вы за бываете(или не знаете) про трафик, порождаемый спамом. за трафик денюжки платят. Вам интересно платить за то, что Вы не должны платить???

------------------

я ничего не забываю. если быть в одиночку "неуловимым джо" с антиспам системой, то все так как Вы говорите.

если добится применнеия данной технологии хотя бы половиной пользователей за спам рассылку просто перестанут платить.

и уроды это чувствуют кстате...

anonymous
()
Ответ на: комментарий от nezumi

RBL - да, согласен. Но если использовать платный - то все будет намного лучше.

Shaman007 ★★★★★
()
Ответ на: комментарий от nezumi

Если бы ты активно пользовался email, в том числе списками рассылки, то не говорил бы так, потому что у любого из существующих фильтров есть false positives и false negatives. Пока число false positives не будет доведено до 0, ни от какого фильтра толку не будет, а hashcash позволяет решить хотя бы эту проблему.

------------------------

ну использу я списки рассылки --- все прекрасно, фильтр рассылки работает _первым_, потом работатет антиспам (и кстате на свех списках рассылки давно стоят антиспам системы).

во всех современных реализациях false positives доведено до величины сравнимой с вероятность того что ты сам забудешь про полученное письмо :)

ну что, так трудно подождать первых 100-150 писем пока идет обучение?

anonymous
()
Ответ на: комментарий от nezumi

Мне кажется оптимальным средством борьбы со спамом является борьба со спамерами, а не с самой почтой. Продажа "марок" кажется очень привлекательной лишь тем, кто эти марки собирается сам продавать. ИМХО надо изменять почтовые протоколы таким образом, чтобы во-первых однозначно идентифицировать отправителя письма с системой штрафных очков в случае прихода спама; во-вторых вводить в протоколе задержки при массовой отсылки писем с одного и того же адреса.

anonymous
()
Ответ на: комментарий от anonymous

все проходят черз твою стадию. закончится она у тебя по другому запоешь

chl

anonymous
()
Ответ на: комментарий от anonymous

ну на 1000 обучилось. а картинки спамерские которые теперь вместо текста все равно не ловит. вы наверное гдето услышали каку про то что байесовская сеть и картинки распознает? неверьте! =)

chl

anonymous
()
Ответ на: комментарий от anonymous

Знаешь у меня вот недавно и обыкновенный SpamAssassin поймал спам который представлял из себя письмо с jpg`шкой :) То был SpamAssassin версии 2.63

ergil ★★★
()
Ответ на: комментарий от enormous

Нужно ввести поддержку проверки ниличия пользователя на посылающей стороне. Хотя это тоже корявая мера, так как не понятно что делать с теми, кто ее не поодерживает. Короче, на сегодняшний день реальные средства (для production решений) это платные RBL + эвристические фильтры.

Shaman007 ★★★★★
()
Ответ на: комментарий от ergil

"и про старуху бывает порнуха". теоритически проблема все равно не решаема. а практически я уже предлагал спамеров (не жертв вирусов) садить на электрический стул.

chl

anonymous
()
Ответ на: комментарий от ergil

sorru за 5.4, ты (или сволочь) ответили бы лучше насчет игр моем топике в гамесах :)

gr_buza ★★★★
()
Ответ на: комментарий от Shaman007

> У меня магазин и народ подписан на новости

Да хоть бы и похоронная контора, что с того? Да пусть ты даже
рассылаешь новости с того света на этот, и в чём разница.
Платишь бабло почтовой службе и рассылаешь.

> Ты еще законодательно пользование IIS ввдеди.

Дебилло, закон вводится против спама, а средства люди выбирают сами.

anonymous
()
Ответ на: комментарий от anonymous

это как "памятник безымянному спамеру" у Лукьяненко, да? :)))

gr_buza ★★★★
()
Ответ на: комментарий от anonymous

> как к тебе отправит письмо новый клиент?

Примерно так же, как знакомятся друг с другом англичане. Их всегда
кто-то представляет. Некий посредник, знакомый обоим. Мысль ясна?

anonymous
()
Ответ на: комментарий от Shaman007

> Ну нельзя запретить мне послать сообщение на чужой e-mail, ну нельзя! Иначе это уже не почта.

Ты забываешь напрочь, что обмен почтой - это частный случай общения
между людьми. А теперь расскажи мне, насколько легко ты сможешь
пообщаться с произвольно выбранным незнакомым тебе человеком,
насколько легко у тебя получится приставать к прохожим на улице,
к чиновникам в кабинетах и т.д. Расскажи, с какими проблемами ты
столкнёшься, и как люди будут реагировать на твое конституционное
права на свобюоду общения ;)

anonymous
()
Ответ на: комментарий от anonymous

>Да хоть бы и похоронная контора, что с того? Да пусть ты даже рассылаешь новости с того света на этот, и в чём разница. Платишь бабло почтовой службе и рассылаешь.

Да с того, что и мне и получателю надо, чтобы письмо дошло быстро. Или мы всем обрежем - и кому надо и кому нет. Это что тогда получится? Правильно - никто на такое не пойдет. Это будет еще хуже спама. Дадим решительный отпор быстрой доставку информации! Даешь голубиную почту!

>Дебилло, закон вводится против спама, а средства люди выбирают сами.

Ага. Сразу во всем мире.

Shaman007 ★★★★★
()
Ответ на: комментарий от anonymous

>ИМХО надо изменять почтовые протоколы

Полностью согласен! Вся проблема спама заложена в дурости разработчиков SMTP. Ну, не думали те люди, хотя бы, на полшага вперед.

И еще.

Когда индустрии надо, проблем с полным переходом на новые технологии не возникает. Вспомним, хотя бы, переход с ЧБ телевидения на цветное. И стандарты (протоколы) с обратной совместимостью, и аппаратуру (программы) моментально разаработали, наладили массовый выпуск.

А спам индустрии очень даже выгоден, несмотря на постоянные вопли об угрозах (на самом деле - это часть PR компании по продвижению антиспам/антивирусных продуктов). Он выгоден провайдерам, фирмам разработчикам, системным интеграторам (внедренцам) и, естественно, многим компаниям, которые получили почти дармовой инструмент рекламы (Центр Американского Английского, будь он неладен!)

Отсюда вывод: глобально бороться со спамом бесполезно. Возможны только локальные местечковые победы. Да, и те - временные.

ИМХО, спам смогут похоронить только вирусы. Вирусные эпидемии на основе спам технологий в рекламную стратегию как то не укладываются. Так что остается только призывать вирусописателей активнее использовать спамерские сети и приемы для распространения своих "творений".

anonymous
()
Ответ на: комментарий от anonymous

>Ты забываешь напрочь, что обмен почтой - это частный случай общения между людьми. А теперь расскажи мне, насколько легко ты сможешь пообщаться с произвольно выбранным незнакомым тебе человеком, насколько легко у тебя получится приставать к прохожим на улице, к чиновникам в кабинетах и т.д. Расскажи, с какими проблемами ты столкнёшься, и как люди будут реагировать на твое конституционное права на свобюоду общения ;)

Легко и просто, если цель общения корректна. Или ты прохожего, который время спрасит нахуй шлешь? Я еще есть такая вещь - дискотеки, бары, театры и рестораны. А еще я хочу регулярно получать каталог с новинками из моего любмого магазина.

Shaman007 ★★★★★
()
Ответ на: комментарий от Shaman007

> Нужно ввести поддержку проверки ниличия пользователя на посылающей стороне. Хотя это тоже корявая мера, так как не понятно что делать с теми, кто ее не поодерживает.

Такая фича есть у exim'а - callout. Очень действенное средство, за исключением того, что сервера yahoo не позволяют провести проверку и, соответственно, почта с yahoo не принимается, и, соответственно, пользователи недовольны. Пока это единственная проблема. Впрочем проблема yahoo решается с помощью встроенного в exim механизма ACL.

anonymous
()
Ответ на: комментарий от anonymous

>> Примерно так же, как знакомятся друг с другом англичане. Их всегда кто-то представляет. Некий посредник, знакомый обоим. Мысль ясна?

1) Ясно, что есть дети, вроде тебя, которые никогда не вели дела сами. Ты заставляешь звонящего по телефону потенциального клиента предъявлять сертификаты (подписи/требуешь оплатить звонок и т.д.), что он не осел? Тоже и с электронной почтой. Она ближе к телефону, чем к обычной почте.

2) Для многих почта - удобное средство получения __СВОЕЙ__ инофрмации. Например пришел заказ, пришло письмо админу. или ежедневные рассылки иныормации о соостоянии своих сайтов/серверов/клиентов и т.д. Если вводить плату за почту, то многие такие пользователи потеряют свой бизнес или эффективность.

Остров

anonymous
()
Ответ на: комментарий от anonymous

>Примерно так же, как знакомятся друг с другом англичане. Их всегда кто-то представляет. Некий посредник, знакомый обоим. Мысль ясна?

Ага. Еще расскажи, что по кремлю медведи из KGB с калашами ходят. Все сводится либо к черным-белвм спаскам, либо к эвристическому анализу. И то и то плохо, но остальное вообще химера.

Shaman007 ★★★★★
()

кстати, использование hashcash может помочь в любом случае, потому что можно письмо с hashcash-маркой пропускать в INBOX автоматически. Что касается умственных способностей спаммеров, то они на своих форумах, например, рассуждают о том, можно ли сгенерировать фейковый SSL сертификат, чтобы браузер не выдавал предупреждение и как это байесовские фильтры не режут обычную почту вместе со спамом -- "ведь они бьют сообщения на слова". К слову, все они (или почти все) уголовники, общаются между собой на языке уголовников, кроме рассылки спама обычно занимаются такими вещами как воровство и подделка документов, кредиток и т.д.

Для тех кто поленился ходить на сайт: марки hashcash -- виртуальные, никому настоящие деньги платить не надо. Цена марки -- это процессорное время, затраченное на ее генерацию.

nezumi
() автор топика
Ответ на: комментарий от nezumi

>> что никто антиспам из мозиллы не пользует? > проблемы спама не существует (точка)

проблема спама не только в корректной фильтрации, но и еще в том, что он каналы забивает. с hashcash у спамера проблемы отослать почту. с моззилловским фильтром вы ее фильтруете когда она уже дошла до конечного пользователя. чуете разницу?

anonymous
()
Ответ на: комментарий от Shaman007

> Легко и просто, если цель общения корректна. Или ты прохожего, который время спрасит нахуй шлешь?

Если 50-100 раз в день спрашивают, то определенно :-)

anonymous
()
Ответ на: комментарий от nezumi

А платит эту цену кто? Честный человек. Да, за этим решением будущее. Прямо рядом с CDDA "c защитой от копирования в Windows" и "зонам DVD".

Shaman007 ★★★★★
()
Ответ на: комментарий от nezumi

> кстати, использование hashcash может помочь в любом случае, потому что можно письмо с hashcash-маркой пропускать в INBOX автоматически.

конечно, он туда на всякий случай пургу всякую для всех одинаковую напишет. ну и что что у реальных юзеров обломается зато такие как ты съедят

anonymous
()

Интересно, а спам сильно отличается от флейма?

anonymous
()
Ответ на: комментарий от nezumi

"Что касается умственных способностей спаммеров..."
2nezumi

дурик, ты
ты думаешь придумать обход антиспам-защиты легко?
Или легко написать троян-прокси, который не сетечет ни один антивирь?
Я бы сказал, что тут идет примерно равная борьба...
Одни придумывают защиту, другие пытаются ее обходить.

anonymous
()
Ответ на: комментарий от anonymous

>Или легко написать троян-прокси, который не сетечет ни один антивирь?

тот кто может (и хочет) такое писать, будет торговать списками таких проксей или самой прогой (вообще легальный бизнес). а сотни "уголовников" будут это дело покупать и искать клиентов и рассылать спам

enormous
()
Ответ на: комментарий от enormous

>тот кто может (и хочет) такое писать, будет торговать списками таких проксей или самой прогой (вообще легальный бизнес). а сотни "уголовников" будут это дело покупать и искать клиентов и рассылать спам

Очень часто это неверно. Тот кто это пишет, будет и торговать списками и самой прогой и рассылать спам. И вобще, какая разница между теми кто пишет трояны и тем кто рассылает спам? Это примерно одна братия. Простой программер не сядет и не напишет отбалды супер троян. Этим занимаются люди, которые профи именно по троянам.

anonymous
()
Ответ на: комментарий от Shaman007

>А платит эту цену кто? Честный человек. Да, за этим решением будущее. Прямо рядом с CDDA "c защитой от копирования в Windows" и "зонам DVD".

Как раз таки наоборот :) hashcash спокойно уживается с анонимными ремейлерами, в то время как идентификация отправителя не оставляет шансов остаться инкогнито. hashcash - либеральный и гибкий подход; будучи использованным совместно с RBL и эвристикой, он нивелирует их недостатки (false positives). Может показаться что это шаг в сторону появления платных марок, но кто же будет пользоваться платным, когда рядом есть бесплатное и точно такое же?

enormous
()
Ответ на: комментарий от anonymous

теперь начни сравнивать программы с машинами. теоретик =)

chl

anonymous
()
Ответ на: комментарий от anonymous

> дурик, ты > ты думаешь придумать обход антиспам-защиты легко? > Или легко написать троян-прокси, который не сетечет ни один антивирь? > Я бы сказал, что тут идет примерно равная борьба... > Одни придумывают защиту, другие пытаются ее обходить.

Обойти многие антиспам-защиты легко, но большинству спаммеров недостает ума. Кроме того, есть очевидные ограничения, на которые они уже начали наталкиваться и плакаться: если например прятать url своего порносайта в картинку, то отдача в 100 раз меньше (цифра с форума спаммеров), так как умственные инвалиды, кликающие по ссылкам из спама, ленятся их набивать в броузере.

Что касается троянов-прокси, то эти наработки спаммеров вероятно сделаны на основе существующих хакерских продуктов, которые спаммеры затачивают под свои нужды. А вообще, признаюсь честно, я мало что знаю об этих вирусах-троянах для платформы Win32, поэтому голословных утверждений делать не буду.

nezumi
() автор топика
Ответ на: комментарий от enormous

Здесь нет идентификации отправителя. Любой чудак, сгенеривший hashcash автоматически становится белым. Мне интересно, что будет если в алгоритме обнаружат уязвимость (типа то же самое, но быстро)? И все-таки, спамер на это вообще не заморочится, так как на 3% тех, кто это запользует ему плевать, а у этих 3% это работать не будет, так как 90% отпроавителей не знают ни про какой hashcash. А больше их то же не станет, так как какой смысл присобачивать штуку, которая кушает твой процессор, потенциально может положить сервер и еще и мало эффективна?

Shaman007 ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.