Spam emner
Colin Fahey
1. Indledning
En "spam-besked," i forbindelse med elektronisk kommunikation, der typisk har følgende definition:
spam-besked: en uopfordret besked sendes til et stort antal modtagere
Det er almindeligt, at en spam-besked til en given vare eller tjeneste sendt til tusinder eller millioner af mennesker vil generere meget få reelle kunder for afsenderen af beskeden. Selv hvis forholdet mellem tiltrukket kunder til den samlede spam-besked modtagere er kun 1/10000, eller endog meget lavere, de indirekte omkostninger for spamming er så lavt, at et nettooverskud er muligt. I virkeligheden, for mange af spam produkter, der sælger et enkelt produkt, eller Svindel et enkelt offer, kan være break-even-punktet for den forretningsmodel.
Flere faktorer bidrager til opfattelsen af spam-besked fænomen som et vigtigt socialt og teknologisk problem:
(1) Spammeddelelser affald millioner af timer af menneskehedens tid hver dag til opgave at skelne mellem spam-beskeder "og" legitime beskeder;
(2) Spammeddelelser forbruge en betydelig andel af de samlede Internet båndbredde, hvilket medfører både en opbremsning af anden trafik, og eventuelt rejser samlede båndbredde omkostninger;
(3) Spammeddelelser forbruge en stor mængde lagringsplads på mail-servere, til tider rent faktisk gør det midlertidigt er umuligt for "legitime" beskeder, der skal modtages;
(4) spam-beskeder kan bruges til kampagner for at forsøge "identitetstyveri" eller andre former for svig. Spam-beskeder kan også bruges til at sprede computervirus;
Dette dokument beskriver den fejl, som mange af de forgæves og skadelige metoder, der foreslås eller beskæftiget i hidtidige forsøg på at mindske problemerne nævnt ovenfor.
Dette dokument giver en alternativ løsning på problemerne med spam-beskeder, sådan at den løsning er enkel og pålidelig, og undgår censur, og undgår fjernelse af anonymitet, og forhindrer indførelse af restriktioner, og undgår krævende betalinger, og undgår centraliserede tjenester.
2. Den oprindelige "spam"
"Spam Classic er en praktisk pakket kødkonserves produkt fremstillet af 100 procent ren svinekød og skinke. Spam Classic indeholder 180 kalorier pr to-ounce servering. Spam forretningsfrokost kød første blev produceret i 1937. Det var en af de første praktiske, billige, og stor smag kødprodukter på markedet."
Fra artiklen:
I sidste ende, vi forsøger at undgå den dag, hvor de forbrugende offentlige "spørger," hvorfor skulle "Hormel Foods navn sit produkt efter junk e-mail?"
Brugen af ordet "spam" til at betyde, "at gøre vanvittige med ubarmhjertig, monotont bombardement" er direkte knyttet til "Monty Python's Flying Circus" (humoristisk BBC tv-serier) skit, der hylder Spam. En restaurant protektor opdager, med beklagelse, at alt på menuen indeholder Spam. F.eks "[...] spam spam spam æg og spam spam spam spam spam spam spam baked beans spam spam spam ...." Omtale af Spam Rouses Viking restaurant lånere at begynde at "synge: Spam, spam, spam, spam. Lovely Spam, vidunderlige Spam!" Hele erfaring forårsager frustrerede restaurant protektor for at blive sindssyg.
"Spam" skit ved "Monty Python's Flying Circus"
3. Grunden til dette dokument
Jeg er meget berørt af forskellige "løsninger på de" spam fænomen, som indebærer følgende:
(1) invasion af privatlivets fred;
(2) Censur;
(3) Betaling og samarbejde med en kommerciel virksomhed;
(4) at gøre visse former for Internet aktivitet ulovligt;
Den dag jeg begyndte at skrive denne artikel (2004.03.29) Jeg hørte en rapport om BBC World Service (rebroadcast på et lokalt offentligt radio station), og byder på et interview med en person, som er tilknyttet en virksomhed, der tilbød en "ny form for spam-filtrering" på et betalt medlemskab grundlag.
Metoden baseret på overvågning af internettrafik, der søger efter "ens" e-mail-beskeder, der kommer fra en fælles kilde. Mistanke om spam e-mail er analyseret yderligere for at finde eventuelle link til internetsider, der tidligere var forbundet med spam indsats.
Denne tjeneste, og lignende mekanismer, vil mislykkes på grund af forskellige scenarier er beskrevet i dette dokument.
Men min bekymring, når retsmødet forslag ligner de en omtalt i nyhederne broadcast er, at offentligheden vil acceptere den foreslåede løsning uden fuldt ud at overveje konsekvenserne, som kunne indebære: invasion af privatlivets fred, censur, virksomhedernes interesser, eller at visse former for Internet aktivitet ulovlig.
Kunder i forskellige internet-tjenester er omfattet af aftaler indgået af tjenesteudbydere. Jeg er ikke i klagen med, at fordi jeg kan vælge at undgå tjenesteydere med hensyn jeg ikke bryder mig om. Min bekymring er, at den nuværende samtaler om løsninger til spam fænomen vil føre til en bred accept af vilkår, som strider mod principperne jeg finder vigtige. Jeg tror, at en betydelig andel af de mennesker, der gerne ville acceptere sådanne vilkår ikke ville være så accepterende, hvis virkningen af sådanne vilkår om privatlivets fred, frihed for kommunikation, og frihed fra påvirkning af virksomhedernes interesser, der er beskrevet på en måde, der gør det spørgsmål meget relevant og personligt.
4. Galleri af spam beskeder
I dette afsnit præsenteres nutidige eksempler på spam, med nogle analysen og relaterede oplysninger. Selvom dette afsnit er baseret på spam Jeg har personligt modtaget, tror jeg, min erfaring er typisk for brugerne af e-mail.
Dette afsnit er beregnet til at tegne de grundlæggende principper for spam. Et forsøg på en formel definition af begrebet "spam" vil blive udskudt til næste afsnit. Præsentere eksempler i dette afsnit vil stille efterfølgende formel drøftelse mindre abstrakt.
4.1 Spam beskeder, som jeg har modtaget
I løbet af de sidste mange måneder har jeg modtaget et gennemsnit på omkring 100 uopfordrede meddelelser hver dag, og jeg generelt får flere computervirus som e-mail vedhæftede filer hver dag.
Tidligere på året fra 2004.01.15 gennem 2004.02.8, en periode på 25 dage fik jeg 2872 spam-beskeder, hvoraf 207 blev computervirus, der svarer til et gennemsnit på 114 spam-meddelelser hver dag, og et gennemsnit på 8 computervirus vedhæftede filer pr dag .
En del af min e-mail "Inbox" om 2004.03.29 som vises af "Microsoft Outlook Express 5" edb-program. På dette tidspunkt modtog jeg 9 "legitime" beskeder, 77 spam-beskeder, og 2 computervirus vedhæftede filer.
4.2 Afsenderens navn og emnet for beskeden i en spam-besked
En af de slående træk ved de fleste spam-beskeder er, at disingenuousness starter næsten øjeblikkeligt med den påståede afsenderens navn. Det faktum, at næsten alle spam-besked har en falsk afsender navn er nedværdigende hele konceptet af afsenderens navn. Naturligvis er dette kun begyndelsen af erosion af tillid, men jeg alligevel standse op og overveje den bizarre handling af en spammer producerer en falsk afsender navn. Spammeddelelser fremme "mandlige seksuelle præstationer" narkotika eller pornografi ofte har afsenderen navne, der er kvindelige.
Interessant, emnet er forbundet med en spam-besked ofte virkelig indeholder en præcis sammenfatning af spam-besked. Men som man kan se i den lille sæt underlagt ovenstående punkter, nogle spammere tror, at fornuftige beskrivelser af e-mails er ikke nødvendigt.
I sidste ende både afsenderens navn og emnelinjen vil blive anerkendt i den brede befolkning som fuldstændig meningsløs fordringer i forbindelse med meddelelser, som er en afspejling af de faktiske tekniske forhold: disse områder, er totalt upålidelige for at bestemme oprindelsen og indholdet af e-mail beskeder.
4.3 Hvad er spam alle om?
Nedenstående tabel viser antallet af spam-beskeder jeg har modtaget om tre seneste datoer:
(1) 2004.03.29: 77 spam-beskeder samlede;
(2) 2004.03.30: 98 spam-beskeder samlede;
(3) 2004.03.31: 121 spam-beskeder samlede;
Følgende er en tilnærmelsesvis klassificering af spam-beskeder jeg har modtaget om de tre datoer:
MEDICATION:
-------------------------------------------------------------------
PENIS-ENLARGEMENT:
Viagra, Cialis, NaturalGain,
"Weekend Pill", Viagra Patch: 18/77, 17/98, 16/121
ALTERNATIVE-SOURCE PRESCRIPTION
MEDICATIONS/PSYCHOTROPIC DRUGS:
Levitra, Phentermine, Vicodin,
Valium, Ambien, Xanax, Tramadol,
Lipitor, Propecia, Zocor: 14/77, 18/98, 19/121
Marijuana-like product/
Mood Enhancers/Herbal Meds: 1/77, 0/98, 0/121
DIET/NUTRITION:
Diet Pills/Patch: 3/77, 3/98, 3/121
Anti-Aging/HGH: 1/77, 0/98, 1/121
SMOKING:
Cigarettes: 1/77, 1/98, 3/121
HEALTH AID:
Snoring Control: 1/77, 0/98, 0/121
-------------------------------------------------------------------
TOTAL: 39/77(50%), 39/98(40%), 42/121(35%)
FINANCIAL:
-------------------------------------------------------------------
LOANS/CREDIT:
Refinance Mortgage/Equity Loan: 13/77, 12/98, 11/121
"Cancel Debt" (somehow): 0/77, 1/98, 8/121
Car Loans: 0/77, 2/98, 1/121
Payday Cash Advance: 1/77, 1/98, 0/121
Unsecured MasterCard/Credit: 1/77, 0/98, 1/121
INVESTING:
Investor/Stock Alert: 5/77, 5/98, 3/121
INSURANCE:
Life Insurance: 1/77, 1/98, 2/121
Healthcare: 1/77, 0/98, 0/121
Auto/Warranties: 1/77, 0/98, 0/121
BUSINESS OPPORTUNITIES:
"Work" on eBay: 1/77, 6/98, 4/121
Own Resort: 1/77, 0/98, 0/121
"Network Marketing": 0/77, 0/98, 1/121
Real-Estate Auctions: 0/77, 0/98, 1/121
GAMBLING:
Poker/"Earn Money Playing Lotto!": 0/77, 1/98, 2/121
SPAMMING:
Spam 27 million people: 0/77, 1/98, 0/121
-------------------------------------------------------------------
TOTAL: 25/77(32%), 30/98(31%), 34/121(28%)
SOFTWARE/CONTENT:
-------------------------------------------------------------------
PORNOGRAPHY:
Porn (farm sex, schoolgirls,
girls gushing, web cam,
monster cocks): 1/77, 1/98, 6/121
PARANOIA/SNOOPING:
Software to Learn about People: 1/77, 0/98, 0/121
Scan PC: 1/77, 0/98, 0/121
Keyboard Logger: 0/77, 1/98, 0/121
PIRACY:
Cheap software/OS: 2/77, 8/98, 5/121
DVD copying: 0/77, 2/98, 0/121
Cable Descrambling/
Free "Pay-Per-View"(!): 0/77, 2/98, 0/121
-------------------------------------------------------------------
TOTAL: 5/77(6%), 14/98(14%), 11/121(9%)
MALICIOUS/FRAUD:
-------------------------------------------------------------------
VIRUS:
Virus (Mail "Delivery Failed" type
with attachment): 2/77, 0/98, 1/121
IDENTITY THEFT:
Web-based "verification"
(PayPal,eBay,Fleet Bank): 2/77, 2/98, 0/121
-------------------------------------------------------------------
TOTAL: 4/77(5%), 2/98(2%), 1/121(1%)
MISCELLANEOUS:
-------------------------------------------------------------------
Unknown: 2/77, 6/98, 18/121
Blind date/dating: 0/77, 0/98, 5/121
Earn Degree/Degree without Tests: 0/77, 1/98, 3/121
"Colin, Grow 2 Cup Sizes -- FREE!",
Bigger Breast From Pill: 0/77, 1/98, 2/121
Vacation Deals: 1/77, 1/98, 0/121
Your Opinions might make you 1000: 0/77, 1/98, 1/121
Hair Transplants: 0/77, 1/98, 1/121
Misc. Deals: 1/77, 0/98, 0/121
Luxury Sheets: 0/77, 1/98, 0/121
Free Samsung Mobile Phone: 0/77, 1/98, 0/121
Hypnotic MP3 for Depression,
Self-Esteem, Motivation: 0/77, 0/98, 1/121
Wristwatches (Rolex,etc): 0/77, 0/98, 1/121
Print Own Postage: 0/77, 0/98, 1/121
-------------------------------------------------------------------
TOTAL: 4/77(5%), 13/98(13%), 33/121(27%)
SUMMARY:
-----------------------------------------------------------------------
MEDICATION TOTAL: 39/77( 50% ), 39/98( 40% ), 42/121( 35% )
FINANCIAL TOTAL: 25/77( 32% ), 30/98( 31% ), 34/121( 28% )
SOFTWARE/CONTENT TOTAL: 5/77( 6% ), 14/98( 14% ), 11/121( 9% )
MALICIOUS/FRAUD TOTAL: 4/77( 5% ), 2/98( 2% ), 1/121( 1% )
MISCELLANEOUS TOTAL: 4/77( 5% ), 13/98( 13% ), 33/121( 24% )
-----------------------------------------------------------------------
TOTAL: 77/77(100%*), 98/98(100%*), 121/121(100%*)
(*...Percentages in this table are rounded and do not
add to 100% with shown precision.)
Analysen
Medicin er den hyppigste emne af spam-beskeder i løbet af denne tre-dages prøve. To typer af medicin levere tjenesteydelser dominerer i denne kategori af spam-beskeder: (1) Penis udvidelsen; (2) almindelige apoteker "behov (ofte" lægemidler, der er dyre i den indenlandske US marked, og narkotika, som velanskrevne læger kan være tilbageholdende med at ordinere på grund af manglende medicinsk begrundelse og risikoen for misbrug). Spam fremme penis-udvidelse narkotika er typisk meget uformelt, ved hjælp af sætninger som: "Haha, U Have A Real Small Pe-nis", "Is Your Me.mber too Teeny?", "Screw ur lover like never before" osv.
Finansielle emner var meget udbredt blandt de spam-beskeder i løbet af denne tre-dages prøve. Home realkreditlån og refinansiering tilbyder dominerer denne kategori af spam-beskeder. Investor "bestand indberetninger" er også fælles. I denne periode, de "gør en formue på eBay" planen var signifikant fremmes. Min personlige favorit scam begreb i denne kategori ankom med emnet: "Tjen penge Afspilning Lotto!"
Software og mediernes indhold er populære spam emner. Tilbud om billig software dominerer denne kategori, og der er ingen tvivl om, at denne software er piratkopieret, trods forklaringer på, hvordan for eksempel, kan man købe Windows XP for $32 USD stedet for at betale $286 USD. Spam fremme pornografiske hjemmesider er også fælles i denne kategori. Min personlige favorit tilbud er for et produkt, der vil give en person "Free [Pay-Per-View]" - et oxymoron, hvis man ikke overveje det faktum, at selve produktet rent faktisk koster penge. Et andet virkelig interessant sub-kategori i spam med hensyn til software produkter er software til formål at løse en persons paranoia - såsom software til at scanne en persons personlige computer (PC) for "spyware eller" software til at udspionere børn og ægtefæller ved hjælp af familiens computer, eller software til lære om offentlige registre om andre (eller sig selv!). Det ironiske er, at installere sådan nogle programmer vil føre til meget ting målet spam modtagere frygter mest.
Af diverse emner af andre spam-beskeder, påståede "blinde datoer" er hyppige, sammen med tilbud om at tjene forskellige college grader (ofte ved kun at betale et mindre gebyr, ingen test eller kvalifikationer, som er nødvendige!). Min personlige favorit er et tilbud med emnet: "Colin, Grow 2 Cup Sizes -- FREE!". Jeg tror ikke, at bryster er en god idé for mig!
4.4 Bemærkelsesværdige spam fra år 2001-2003
De følgende billeder er fra spam-beskeder jeg har modtaget i løbet af år 2001-2003.
Jeg har modtaget denne spam-besked på 2001.09.11, 10 dage efter World Trade Center bygninger blev ødelagt af brande efter fly var forsætligt styrtede ned i de bygninger af terrorister.
Denne spam-besked, der tilbyder blandt andet en kofanger mærkat, der går ind for en plan til "Nuke Afghanistan," viser, at spam kan være meget politisk. Efter US indledningen af krigen mod Irak i 2003, spam tilbyder "terrorist "mest efterlyste»" spillekort, der viser 52 mennesker er omfattet af US anti-terror indsats, ankom næsten dagligt i min "e-mail-indbakke" i mange måneder.
Det er vigtigt at være opmærksom på, at nogle spam er motiveret af sociale eller politiske interesser. Sådanne spam fordele en idé eller en social dagsorden, snarere end en let identificeres virksomhed eller person.
Denne uhyggelig spam-besked, som de fleste spam-beskeder, adresser eller anden form for personlig usikkerhed. Det samme produkt, i et sjovt sammentræf, blev også fremmes andre steder som en måde at spionere på nøgne kvinder, hvilket indebærer, at denne enhed er en metode til at krænke personlige sikkerhed!
Denne spam-besked, som jeg modtog i år 2002, gør en indirekte henvisning til filmen "The Matrix":
[Morpheus tilbyder Neo et valg mellem to piller: en blå pille og en rød pille.] "Du tager den blå pille, historien slutter, du vågner op i din seng og tror, hvad du ønsker at tro." "Du tage den røde pille ... og jeg vise dig, hvor dyb en kanin hul går."
Selv om der i filmen er det den røde pille (og ikke den blå pille), der vil resultere i at blive vist, "hvor dybe kanin hul går," at humor i denne spam-besked til Viagra er ikke formindsket.
Sammenlignet med andre penis-udvidelsen produkt spammeddelelser af 2003 og 2004, denne spam-besked er fine kunst!
Denne spam-besked, som jeg modtog et tidspunkt i år 2002, er den mest oprørende invitation til ironi, jeg nogensinde har set.
Tanken om at fremme en følelse af sikkerhed ved at installere et program, der er helt usynligt og hemmeligt optegnelser alle chatbeskeder, alle chat, alle e-mails, alle websites besøgt, etc, er perverst. Navngivning af softwaren "IamBigBrother" (Jeg er storebror) er hysterisk morsom!
Det produkt, som en person kan modtage efter svar på dette tilbud er sandsynligt, at der faktisk indeholde computervirus i stedet for at forhindre dem!
Men endnu mere hysterisk morsom er det hykleri af en spam-besked, der indebærer, at afsenderen af meddelelsen ønsker at hjælpe modtageren af beskeden reducere uønskede e-mails!
4.5 Eksempler på spam fra år 2004
De følgende billeder er fra spam-beskeder jeg har modtaget i løbet af året 2004.
Denne spam-besked er en invitation til at starte en karriere inden for afsendelse af spam-beskeder! (Klart, at besøge den angivne hjemmeside adresse kunne invitere computervirus, som spyware eller en trojansk spam mailing-programmet.)
Jeg elsker den Bravado af forfatteren af denne besked! Denne besked forekommer "meget" menneskeligt for mig, med sin dristighed og dens desperation. Jeg genlyd med følelsesmæssige indholdet af beskeden, selv om jeg ikke er interesseret i idéen om beskeden.
Denne spam besked fremmer en service at gøre det muligt for en person til at sende spam-beskeder "til" 27 "millioner mennesker." Det faktum, at jeg modtager denne meddelelse, vidner i sig selv (mindst 1/27000000 af en fuld dokumentation), at afsenderen af beskeden kan gøre, hvad der er lovet.
Jeg kan godt lide det domænenavn: "YetAnotherDomainName.com" (oprettet 2004.01.29, og løsningen til 216.177.88.181 i skrivende stund, 2004.04.03)
Dette eksempel på et domænenavn afspejler ånden i spammer realm, hvor de købende disponible domænenavne til at igangsætte næste spam-kampagne er en lille pris at betale for at undgå spam hindringer. Oprettelse af nye domænenavne for hver kortsigtede spam kampagne hjælper undgå "IP-adresse sortlistning," eller aflysning af service af Internet udbyder (der opdager, for sent, at en vært var lejet til brug i en spam-indsats).
Gøre Internet domænenavn tildelinger vanskeligere løser ikke noget, og i stedet gør anonymitet og ytringsfriheden, og mere vanskeligt at opretholde på internettet. Løsningen på spam har intet at gøre med at begrænse trafikken, der flyder på internettet, men i stedet har at gøre med at opdage menneskelige afsendere og godkendte afsendere.
Jeg kan godt lide denne her. Tilmeld dig programmet og begynde at tjene penge - mens de laver "absolut ingenting!." Snyd er baseret på grådighed, og dette eksempel er en af de reneste appellerer til grådighed, at jeg nogensinde har set.
Denne spam besked fremmer en bog, som måske ikke eksisterer.
Jeg ikke bryder sig om emner "Sådan får falske identitetspapirer" og "Hvordan til at trænge ind i andre [folks] computere via fjernadgang." Jeg tror dog, at der ikke bør være nogen restriktioner på besiddelse og distribution af oplysninger, som ikke er forbundet med individuelle personer.
Jeg tror også, at være i stand til at gøre noget privat eller anonymt er en vigtig del af menneskets retfærdighed og fremskridt. Et demokrati ville være alvorlige, hvis folk ikke kunne stemme i det private, fordi det kun med privatlivets fred kan en person afstemning helt i overensstemmelse med personens egen tro. Tilsvarende er det kun med en sikring af privatlivets fred kan en person udforske ideer uden frygt. Derfor, hvor teknologien gør det muligt for regeringer og virksomheder til at overvåge de tanker eller handlinger af individuelle personer, mener jeg, at mennesker er helt berettiget i forbindelse med metoder til at undgå at blive overvåget.
Denne spam besked teases mig med en af de centrale mysterier af spam: Hvordan kan man købe medicin (som kommer ind og påvirker en persons egen krop) fra folk, der mener, at det er acceptabelt at anvende en falsk afsender navn, og brug en ydmygende spotte som en emne, og gøre mange stavefejl i den forfremmelse, og afsluttes med en samling af tilfældige ord?!?
Men jeg forsøger at overveje et andet perspektiv. Antag at en ærlig person ikke mener, at visse lægemidler bør begrænses ved lov. Hvilken anden metode end spam-beskeder kan bruges til at få adgang til et marked, der ellers lukket af regeringen? Denne tankegang får mig til at mene, at spam kan være en af de ultimative eksempler på frihed.
4.6 Eksempler på forsøg på bedrageri "og" identitetstyveri fra år 2004
De følgende billeder er fra spam-beskeder jeg har modtaget i løbet af år 2004, der viser eksempler på forsøg på bedrageri og "identitetstyveri."
Den grundlæggende idé er at overbevise modtageren af meddelelsen om, at det er nødvendigt at indsamle personlige oplysninger, ofte "for" at forhindre "en konto fra udløbet," eller for modtagerens "sikkerhed og beskyttelse." Det er ren ironi, for at give de ønskede oplysninger vil fjerne sikkerhed og forårsage konto problemer.
Denne spam-besked er beundringsværdig i sin professionelle udseende og for sin skandaløse optagelse af telefonnumre og hjemmeside-adresser til at hjælpe offeret, indsamle oplysninger, der skal frarøvet mere effektivt og fuldstændigt.
Den PayPal scam e-mail i det foregående billede omfatter JavaScript kode vist i billedet direkte ovenfor. Denne JavaScript kode flere gange skriver teksten "http://www.paypal.com" i den browser status bar (nederste venstre grænse Internet Explorer, for eksempel). Således, når brugeren svæver musemarkøren over den kritiske links i denne spam-besked, er det faktiske link (hvilket ville være en antydning, at dette er et fupnummer) er hurtigt clobbered af teksten "http://www.paypal.com." Kun en person ser statuslinjen omhyggeligt, mens der flytter musemarkøren vil se kort flash af den reelle hjemmeside-adresse. Fremtidige browsere sandsynligvis vil fjerne denne indlysende form for misbrug.
Denne "identitetstyveri" fidus, maskeret som en besked fra Citibank, som jeg modtog den 2004.04.04, gør en direkte anmodning om en debet-kortet personlige identifikationsnummer (PIN), som kan bruges til at hæve kontanter.
Dette er så uprofessionel, at det er helt hysterisk morsom! Men udarbejdelsen af denne meddelelse og Internet site faktisk kræver nogle kvalifikationer og indsats. Så jeg er forvirret. Hvorfor ikke prøve at stave ord korrekt i beskeden? Var denne besked i hemmelighed sendt af banker, til deres kunder, til at afgøre, hvordan godtroende hver kunde kan være? Måske klikke på et internet-link automatisk reducerer en persons "kredit score."
Den "Citibank" scam spam besked i det foregående billede har HTML kode vist direkte ovenfor.
Denne eBay fidus er ikke så udførlige som PayPal scam ovenfor, men det sandsynligvis ser tilstrækkeligt professionelle til at være effektive.
4.7 Eksempler på computer virus besked vedhæftede filer fra år 2004
De følgende billeder er fra spam-beskeder jeg har modtaget i løbet af år 2004, der viser eksempler på meddelelser med computervirus besked vedhæftede filer. Hvis jeg havde en ekstra computer jeg ville være fristet til at hente så mange computervirus som muligt og have alle de computervirus kampen for kontrol af computerens ressourcer. "Klar ..." "KÆMPE" "!"
Der var engang en computervirus, der har omfattet et populært anti-virus program som en del af sin kode, så den kunne eliminere konkurrerende virus på computeren, og ville dermed være i stand til mere effektivt at gøre sit arbejde for at sende spam-beskeder! Kåd! Den omstændighed, at virus indeholder de stjålne anti-virus software synes at validere i nogle små måde effektiviteten af anti-virus software, men samtidig er den omstændighed, at anti-virus software anvendes blot som en del af en virus er virkelig perverst. (Der skal være eksempler på denne strategi i biologiske organismer, såsom bakterier, at udsondre kemikalier, som vi måske generelt betragter som "antibakterielle" med det resultat, at der ikke er andre bakterier, der konkurrerer om de tilgængelige ressourcer.)
Jeg må sige, denne besked med en computervirus vedhæftede fil er en moderne klassiker. Jeg har faktisk aldrig prøvet at blive smittet med computervirus, for at afgøre, om det passer min livsstil, men, "hey," 500 "000 mennesker" kan ikke være forkert!
Wow! Denne computer virus besked vedhæftet fil har en ganske baggrund historie!
4.8 Eksempler på simple uklarhed fra år 2004
De følgende billeder er fra spam-beskeder jeg har modtaget i løbet af år 2004, der viser eksempler på meddelelser med enkle uklarhed.
Det er en banal form for obfuscating indholdet af HTML, at forpurre besked filtre baseret på tekst-analysen. De falske HTML tags opdele tekst, der i sidste ende vil blive vist i HTML dokument, hvilket gør det vanskeligt at fastslå den tekst, der rent faktisk vil blive set på computerskærmen. Et modtræk er at fjerne HTML tags, og en anden modtræk består i at anden overveje den visuelle virkning af HTML tags før scanning for spam-angivelse ord. Men sådan modforanstaltninger kun løse en af de mange grundlæggende måder at spam kan nedkæmpe ethvert forsøg på automatisk filtrering baseret på meddelelsens tekst.
4.9 Eksempler på Unicode karakter misbrug fra år 2004
De følgende billeder er fra spam-beskeder jeg har modtaget i løbet af år 2004, der viser eksempler på Unicode karakter misbrug.
"Unicode" tegn tillade tegn på store verden sprog, der skal kodes i filer og data-streams, såsom HTML dokumenter kodet med UTF-8. De spam-besked er vist ovenfor, som jeg modtog i 2004.03, viser et konventionelt brug af Unicode tegn - i dette eksempel, til at repræsentere bogstaver på den russiske (kyrillisk) alfabet.
Mennesker, der sender spam-beskeder har fundet anden anvendelse for Unicode tegn: at vise tegn, der ligner engelske bogstaver, men i virkeligheden er bogstaver og symboler fra andre verdens sprog. Således engelske læsere, mennesker, har ingen problemer med at læse teksten visuelt, men automatiseret tekst scannere vil ikke til at påvise tilstedeværelsen af "spam-angivelse" ord.
En løsning er at opbygge en tabel over, hvordan Unicode tegn visuelt vedrører engelske brev og antal tegn. Men i betragtning af det store antal af Unicode-tegn, der er "visuelt forenelig med" forskellige engelske brev og antal tegn, denne indsats må forventes at være upraktisk. Kombinere dette med strategiske stavefejl og vilkårlig indblanding i tegnsætning, og teksten filtre er dømt til at mislykkes.
Jeg går en isolationistisk amerikanske kunne blokere alle e-mail indeholder Unicode, men selv plain engelske tegn kan benyttes i kreative måder at mennesker har ingen problemer med at læse, men skabe en genstridig problem for tekst-scannere. Et filter som afvist ungrammatical teksten, eller som forkastede tekst med mange stavefejl, sandsynligvis vil blokere for en stor del af "legitime" beskeder! Stavning og grammatik har stået ud af stilen, lige siden de blev opfundet!
4.10 Eksempler på beskeder med tekst til formål at forpurre filtre, der er baseret på statistiske tekst analysen, der fra år 2004
De følgende billeder er fra spam-beskeder jeg har modtaget i løbet af år 2004, der viser eksempler på beskeder med teksten er specielt beregnet til at forpurre filtre, der er baseret på statistiske tekst analysen.
Denne spam beskeden indeholder et afsnit fra en formel tekst. Dette eksempel omfatter tekst fra en Rejse Advarsel udstedt fra United States Department of State om 2004.03.23: http://travel.state.gov/israel_warning.html (en internet-søgning for "curfew bør holdes indendørs" afsløret kilden til teksten).
Betydningen af den tilføjede tekst er ikke så vigtigt som det faktum, at teksten er: grammatiske, potentielt interessant eller vigtigt for modtageren, og har nok ord til i høj grad "opvejer eventuelle" spam indikatorer, der måtte blive opdaget andre steder i beskeden.
4.11 Eksempler på beskeder med base-64-kodning, der fra år 2004
"Base-64-kodning" er en metode til at repræsentere sekvenser af byte værdier ved en sekvens af ASCII tegn inden for følgende sæt af 64 ASCII tegn:
ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/
Således er ASCII karakter 'A' svarer til en integer værdi 0 (nul), og ASCII karakter '/' svarer til en integer værdi 63 (111111 i binær). Grupper af tre bytes fra en input-sekvens betragtes som en sekvens på 24 bits. Fire 6-bit værdier udvindes og omdannes til de tilsvarende tegn i sættet ovenfor. Hvis input sekvens har et samlet antal bytes, der ikke er et multiplum af tre, input sekvens er vedlagt med bytes af værdi 0 (nul), og output sekvens er vedlagt med '=' tegn.
Base-64-kodning er typisk bruges til at aktivere binære data, såsom binære fil besked vedhæftede filer (med filtyper ZIP, JPG, MP3, DOC, EXE, etc), der skal indgå i almindelig tekst organ af en almindelig e-mail . Således, tekst-baserede operationer kan gennemføres på mail-arkiver uden at bekymre sig om at støde ikke-ASCII tegn, eller problematisk ASCII "kontrol tegn" såsom 0 (Null, NUL, 0x00, ^@), og 4 (End of Transmission, EOT, 0x04, ^D) .
Men folk, der sender spam-beskeder har brugt base-64-kodning som en simpel metode til obfuscate deres HTML indhold. Således er meget enkel tekst filtre, eller menneskelige læsere, kan ikke let undersøge indholdet af disse spam-beskeder. Det ville være let at tilføje en base-64-dekodning fase til en spam-filter, således at filteret kunne analysere beskeder med base-64-kodning, men dette er endnu et eksempel på den ubegrænsede kompleksitet automatiseret spam afsløring. Filtrering af spam ved hjælp af besked analysen er nytteløs.
Følgende C kode er samlet til en meget enkel base64-til-tekst konvertering program. En person skal manuelt placere en base-64 tekstblok i sig selv, i en tekstfil og derefter bruge dette værktøj til at generere tekst-output. Den udgang kan blive dirigeret til en output-fil af operatører på kommandolinjen. Jeg skrev denne kode som en enkelt demonstration.
// Convert base-64 to plain text (Usage: base64decoder.exe [file name])
//
// The specified file must only contain a block of base-64 data
// and optional whitespace (space, carriage return, newline, tab).
#include <stdio.h> // printf(), fopen(), fseek(), ftell(), fread(), fclose()
#include <malloc.h> // malloc(), free()
int main ( int argc, char * argv[] )
{
char * base64Table =
"ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/";
if (argc!=2){printf("USAGE: %s [filename]\n",argv[0]); return(-1);}
FILE * fp = fopen( argv[1], "rb" );
if (NULL==fp){printf("ERROR: Failed to open:%s\n",argv[1]);return(-2);}
fseek( fp, 0, SEEK_END );
int fileSizeInBytes = (int)( ftell( fp ) );
fseek( fp, 0, SEEK_SET );
if (fileSizeInBytes <= 0)
{printf("ERROR: Seek failed in:%s\n",argv[1]);fclose(fp);return(-3);}
char * fileData = (char *) malloc( (size_t)(fileSizeInBytes) );
if (((char *)(0)) == fileData)
{ printf( "ERROR: Allocate %d bytes failed.\n", fileSizeInBytes );
fclose( fp ); return(-4); }
fread( ((void *)(fileData)), 1, fileSizeInBytes, fp );
fclose( fp );
int count = 0;
int indices[ 4 ];
char out[ 3 ];
for (int dataIndex = 0; dataIndex < fileSizeInBytes; dataIndex++)
{
char in = fileData[ dataIndex ];
int found = (-1);
for ( int trial = 0; ((trial < 64) && ((-1)==found)); trial++ )
{ if (base64Table[trial] == in) found=trial; }
if ('=' == in ) { indices[count] = 0; count++; }
if ((-1) != found ) { indices[count] = found; count++; }
if (4 == count)
{
out[0] = (char)((indices[0]<<2)&0xff)|((indices[1]>>4)&0xff);
out[1] = (char)((indices[1]<<4)&0xff)|((indices[2]>>2)&0xff);
out[2] = (char)((indices[2]<<6)&0xff)|((indices[3] )&0xff);
printf( "%c%c%c", out[0], out[1], out[2] );
count = 0;
}
}
free( (void *)fileData );
return( 0 );
}
Download et projekt for Microsoft Visual C++ 2005, der omfatter kildekoden:
base64decoder.zip
C kode for base-64-dekoder, for Microsoft Visual C++ 2005
78138 bytes
MD5: 8401dde35a54fbaa1b7db0a6e2c3147f
Følgende er en C# kode version af C program.
// Convert base-64 to plain text (Usage: base64decodercs.exe [file name])
//
// The specified file must only contain a block of base-64 data
// and optional whitespace (space, carriage return, newline, tab).
namespace base64decodercs
{
class Program
{
static void Main( string[] args )
{
if (args.Length != 1)
{ System.Console.WriteLine( "Specify file name" ); return; }
try
{
System.String fileText = System.IO.File.ReadAllText( args[0] );
byte[] b = System.Convert.FromBase64String( fileText );
System.String outputText = System.Text.Encoding.ASCII.GetString( b );
System.Console.WriteLine( outputText );
}
catch (System.Exception exception)
{
System.Console.WriteLine( exception.ToString() );
}
}
}
}
Download et projekt for Microsoft Visual C# 2005, der omfatter kildekoden:
base64decodercs.zip
C# kode for base-64-dekoder, for Microsoft Visual C# 2005
6697 bytes
MD5: e3c424906bf95c7f6b28e23b5fc4e324
De følgende billeder er fra spam-beskeder jeg har modtaget i løbet af år 2004, der viser eksempler på meddelelser med base-64-kodning.
Dette er almindelig tekst udseende af en spam-meddelelse HTML indeholder kodet som base-64.
Følgende viser de afkodede version af base-64-data.
Dette er den afkodes version af base-64 data, der blev anbragt i en spam-besked.
De afkodede base-64-data afslører hjemmeside adresse fremmes af spam-besked. Afkodning afslører også tilfældige ord til formål at "blænde" Bayesian spamfiltre. Det er vigtigt at bemærke, at dette spamfilter modtræk var placeret inden for en base-64 kodet blok - hvilket betyder, at den person, der har sendt spam-besked antager, at base-64 blokke kan afkodes og analyseres.
Men den vigtigste ting at observere om denne spam exampls er, at spam-besked er helt i billedet angivet af HTML tag. Således, medmindre en indhold-baseret filter bekendtgørelser de "tabs" og "pills" dele af Internet site adresse og fil stier, dette budskab er helt godartede. Det er trivielt at fjerne eventuelle beviser for, at beskeden er spam. En person kan blokere beskeder, som kun indeholder HTML image tags, men risikoen for blokering "legitime" beskeder, som kun indeholder billeder er for store.
Også, hvis en klient program downloads billedet fra serveren, så den person, der har sendt spam-besked ved, at en bestemt modtageren af beskeden, og har faktisk vist beskeden, på en kendt tidspunkt, fra en kendt IP adresse (og, derfor en omtrentlige geografiske placering). Disse oplysninger er afslørende, selv om modtageren af beskeden gjorde ikke andet end se på den besked. Mere sikker besked programmer har muligheder for at deaktivere forhåndsviser af billeder i beskeder, og dermed undgå at give oplysninger til andre mennesker.
4.12 Eksempler på at bestemme oprindelsen af en spam-besked, der fra år 2004
I nogle situationer kan det være muligt at bestemme oprindelsen af en spam-besked. Men oprindelsen af en spam-besked kan ikke være nyttig information. For eksempel, nogle spam-beskeder er sendt af computervirus placeret på tusindvis af tilfældige inficerede maskiner rundt om i verden. I en sådan situation, er en spam-besked kan have stammede fra en computer, hvis ejeren er helt uvidende om, at computeren er involveret i at sende spam-beskeder.
Også, metoden til at bestemme oprindelsen af en spam-besked er beskrevet i denne sektion er kun nyttig, når de spam-besked indeholder en internetadresse, der faktisk er forbundet med den person eller det selskab, der har sendt beskeden. I nogle situationer, de spam-besked kan ikke blive godkendt af ejerne af nogen af de Internet-adresser er nævnt i meddelelsen. I andre situationer, de spam-besked kunne stilles til ser ud til at blive sendt på vegne af en bestemt person eller virksomhed, men i virkeligheden var sendt af en uafhængig part - nogle gange med den hensigt at gøre den tilsyneladende afsender synes uetisk, eller undertiden med den hensigt at fordreje udtalelser og mål for den tilsyneladende afsender. Der er mange mulige årsager til, at Internet-adresser vises i en spam-besked kan ikke have nogen relation til den faktiske afsender af spam-besked.
Metoden til at bestemme oprindelsen af en spam-besked er beskrevet her, er ikke formodes at være pålidelige. Men den metode, der beskrives her er meget let at lave, og den deraf følgende information kan være nyttig.
Som et eksempel, overveje følgende spam-besked, som jeg modtog i år 2004.
Eksempel spam-besked, med HTML kode, der har links til "buye-soft.biz"
Ser man på HTML kode for denne spam-besked, viser links til internet domæne "buye-soft.biz".
En person kan få mere at vide om registrering af et Internet-domæne, såsom "buye-soft.biz", ved at foretage en "registrering af domænenavn" forespørgsel. Det var historisk set kaldes en "whois" forespørgsel. Den InterNIC Internet site er en af mange websteder, som tilbyder en "whois" query service:
http://www.internic.net/whois.html
Følgende billede viser resultaterne af en "whois" forespørgslen for at få oplysninger om det domæne "buye-soft.biz", der udføres af InterNIC hjemmeside.
Resultaterne af en "whois" forespørgslen for at få oplysninger om det domæne "buye-soft.biz", der udføres af InterNIC hjemmeside.
Jeg går ud fra alle de oplysninger, der returneres af denne "whois" forespørgslen er fup - bortset fra den trivielle detaljer: domænenavn, domænet ID, domain status, registrant ID, navn server, der er skabt ved registrator, senest ajourført ved registrator, og de datoer.
De eneste oplysninger, som jeg synes er interessant er "domæneregistrering dato," som i dette tilfælde viser, at domænet blev oprettet mindre end en uge forud for min modtagelse af spam-besked, der er indeholdt links til en hjemmeside inden for dette domæne.
Det er et fælles mønster: (1) Registrer ny internet-domænenavn ($5 USD); (2) Start en webserver, og har det nye domæne oplysninger henvises til ny server ($10 USD); (3) Vent 48 timer for at sikre, at det nye domæne oplysninger har nok tid til at stille sig til forskellige Domain Name Service (DNS) servere rundt omkring i verden; (4) Send tusinder eller millioner af spam-beskeder, sådan at hver meddelelse har links til det nye domænenavn.
Således har for en meget lille pris, en person kan oprette en ny Internet domænenavn, og kan starte en web-server, og kan sende tusinder eller millioner af spam-beskeder - alle for et enkeltstående forsøg på at sprede et budskab, eller at indsamle penge , Eller til at indsamle information mv Den person ikke behøver at bekymre sig om fremtiden for det domænenavn eller web-server. Simpelthen at sprede spam-besked kan allerede i sig selv, let begrunde små omkostninger. Men selv om det spam kampagne bygger på web-serveren forbliver aktive i mindst flere dage - så penge eller oplysninger kan indsamles fra folk - der er kun en lille chance for at blive stoppet af klager til web site hosting provider eller bliver stoppet ved lov håndhævere. Hvis webserveren er stoppet, så den person, der har sendt spam-besked kan simpelthen betale for yderligere domænenavne og mere server hosting kontrakter. I mange tilfælde, hvis kun en enkelt person i hele verden betaler penge til den person, der har sendt spam-besked, så hele omkostninger i forbindelse med spam proces kunne være umagen værd!
Det indlysende svar på dette misbrug af internettet er at forsøge at gøre processen for at registrere domænenavne vanskeligere, og at forsøge at gøre processen med at købe web hosting kontrakter vanskeligere. Men disse svar ville være forgæves, og det ville gøre ondt flere mennesker, end det ville hjælpe.
5. Definition af "uopfordrede besked"
Overvej følgende enkle definition af en "spam-besked:"
spam-besked: en uopfordret besked sendes til et stort antal modtagere
Denne definition afhænger af definitionen af en "uopfordret besked."
Beskeder fra familie, venner og bekendte, er implicit "inviteret."
Hvis en person sender en besked invitere feedback fra offentligheden, såsom at invitere folk til at tilføje beskeder til en Internet Forum (fx en blog), så er der en eksplicit invitation til beskeder fra offentligheden. Men typisk er der også en implicit forventning om, at beskeder ikke vil være reklamer, og ikke vil være yderst relevant, og vil ikke gribe ind i muligheden for andre mennesker til at nyde at bruge Internet Forum (dvs. de beskeder, vil ikke blive enorm, og vil ikke indeholde computervirus, og vil ikke blive oprørende, at de følelser af forum samfund, og vil ikke være provokerende eller hadefuldt). Nogle internet fora udtrykkeligt angive forventninger eller regler for at bruge dette forum.
Hvis en person ønsker at anvende en Internet-tjeneste (sådan som værende lov til at sende beskeder til en Internet-diskussionsforum, etc), tjenesteyderen kræver ofte den person, til at afgive personlige oplysninger, såsom personens e-mail-adresse. Processen med afgivelse af personlige oplysninger for at få adgang til en tjeneste kaldes ofte "registrering." Sommetider tjenesteyderen vil bekræfte gyldigheden af en persons e-mail-adresse ved at sende en besked til den angivne e-mail-adresse og kræver en indikation af, at den person, der har modtaget beskeden (ved at klikke på et link med unikke egenskaber i den meddelelse, eller ved afgivelse af unikke oplysninger, der er indeholdt i den meddelelse).
Hvis en Internet-udbyder kræver en person til at fremsætte en personlig e-mail-adresse som et krav for at bruge en tjeneste, da tjenesten giver måske i sidste ende skal sende beskeder til den person. Nogle tjenesteudbydere tydeligt angive, hvordan de vil bruge alle oplysninger, som tjenesteyderen indsamler fra en person. Sommetider tjenesteyderen vil gøre det muligt for personen at vælge eller ej tjenesteyderen er tilladt at sende beskeder til den person. Men i nogle tilfælde, tjenesteyderens beskrivelse af, hvordan de vil bruge personlige oplysninger er uklare eller tvetydige. Også, desværre, afsendelse af "e-mail-meddelelser" og reklamer (eller "tilbud)" fra "partnere og associerede selskaber" er ofte en del af online-tjenesten kontrakter. Derfor er nogle mennesker oprette midlertidige e-mail-konti specifikt med henblik på tilmelding til Internet-tjenester, og dermed hindre ethvert misbrug af tillid mellem den person, og den tjenesteudbyder.
Misbrug af fortolkningen af "opt in"
I årene 2000-2002, mange spam-beskeder indeholdt tekst, der ligner følgende ansvarsfraskrivelse:
"Denne meddelelse er ikke spam." Du modtager denne besked, fordi du har anmodet om dette budskab fra denne tjeneste, eller fravalgt i at postforsendelser fra en af vores søsterselskaber.
Det er ikke svært at forestille sig, at en gigant selskab kan have en lidt mindre overvåget affilieret med lidt lavere standarder for forretningsetik. Og det er let at forestille sig, at gennem corporate svarer til "seks grader af adskillelse" (dvs. teorien om, at enhver person på jorden er tilkoblet en anden person på planeten i form af, ved de fleste, seks personlige relationer), der i sidste ende personlige data forelagt, siger, enhver gigant Corporation kan faktisk gennem en kæde af "tilhørsforhold," være tilgængelige for enhver vilkårlig virksomhed, eller decideret kriminelle, på vores planet.
6. Spam-beskeder i andre medier typer
Det er interessant at overveje, at skilte på hver sin side af motorveje, busser og taxi førerhus, kan betegnes som en slags regering godkendt og socialt godkendt visuelle spam. Men jeg tror, at hvis et forslag om at fjerne alle skilte var placeret på en stat valgrunde, det overvældende flertal af befolkningen vil stemme til fordel for forslaget. Den omstændighed, at reklametavler clutter det visuelle rum i mange byer viser, at der er en ideologisk kløft mellem de lokale regeringer og deres vælgere.
Billboards udstråler data via fotoner i alle retninger uden hensyn til ønskerne fra potentielle modtagere. Audio højttalere udstråler data via lydbølger udstrålende i mange retninger uden hensyn til ønskerne fra potentielle modtagere. Brevpost bulk reklamer kan betragtes som en fysisk form af spam-beskeder. Nogle af spam-beskeder er blevet sendt til telefaxapparater. Automatisk telefon dialers med registreres beskeder har været brugt til at sende lyd-spam-beskeder direkte ind på de enkelte hjem.
Nogle af disse "spam-besked" variationer stole på nærhed af potentielle modtagere, og dermed "teknologien" til at undgå disse spam-beskeder er simpelthen at bevæge sig væk fra emitter. Men andre variationer af spam-beskeder hovedsageligt bringe budskabet meget tæt på, at målgruppen, såsom spam-meddelelser, der sendes med post eller ved en telemarketing telefonsamtale. Her "er" teknologien til at undgå at blive distraheret til opgave at skelne mellem spam-beskeder og ønskede budskaber er begrænset til "anmodninger om at blokere for hovedparten af post og" melde sig som "nationale "gør-ikke-opkald" liste" (som bygger på vagt forbrugerne, og love at virke afskrækkende for potentielle overtrædere).
7. Definition af "besked"
Selvfølgelig, når de skal definere "besked" for at definere begrebet "spam-besked," fastlæggelse af "budskab skal" være baseret på idéen om "hensigten" med de data, der modtages af den enkelte modtager. Ellers skal du blot permuting de punktummer i en meddelelse kan betragtes som producerer en ny, særskilt "besked."
Næsten alle spam-beskeder i dag at regne med almindelig tekst til at viderebringe budskabet (i stedet for at bruge billeder til at viderebringe budskabet) indeholde proceduremæssigt genereret tekst, som er unik pr modtageren.
Nogle af dette processuelle tekst består af ord tilfældigt udvalgt fra en ordbog (at besejre ord-frekvens-filtrering, eller Word-pair Bayesian filtrering), eller består af tilfældige grammatiske sætninger (at besejre filtre, at kontrollere for grundlæggende grammatik). Nogle af dette processuelle tekst består af stykker af teksten er tilfældigt udvalgt fra forskellige kilder, herunder fra Internet websteder med nyheder og henvisning artikler (f.eks fra Wikipedia), og klassiske tekster (f.eks fra Project Gutenberg eller Bibelen); dvs. tekst, som opvejer eventuelle "spam indikatorer" findes andre steder i spam-besked.
Også, den centrale tekst i en spam-besked (dvs. den planlagte meddelelse af spam-besked), kan proceduremæssigt modificeret til at være unikke pr modtageren. Dette kan forekomme på karakter plan, og ordet plan, og punktum, og stk plan. Stavefejl kan indføres, især ved hjælp af lignende tegn (f.eks '0' versus 'O', eller ved hjælp af mange lignende udseende tegn i Unicode-tegnsæt). Gennemfører tilstødende bogstaver i et ord ("Viagra" versus "Vaigra") vil ikke gribe ind i menneskers forståelse, men vil øge det arbejde, der kræves til at opdage "spam indikationer." Sætninger kan være demineraliseret til yderligere at komplicere ethvert forsøg på at genkende lignende beskeder.
Naturligvis definere "besked som" en bogstavelig sekvens af tegn (eller bytes) ikke kan bruges til at definere "spam-besked," fordi hver enkelt spam transmission beregnet til hver enkelt modtager kan indeholde entydige tekster, på trods af at alle de spam-transmissioner er beregnet til at formidle den "samme" budskab eller "idé."
8. Metoder, som ikke er i væsentlig grad reducere mængden af spam-beskeder
8.1 Love
Oprettelsen af love til indirekte årsag til nedsættelse af mængden af spam-beskeder er sandsynligvis baseret på følgende forudsætninger:
(1) Eksistensen af hårde love mod at sende spam-beskeder vil tjene som en tilstrækkeligt afskrækkende for potentielle afsendere af spam-beskeder;
(2) Den ansvarlige for at sende spam-beskeder kan identificeres;
Grundene til, at love ikke kan signifikant reducere spam-beskeder omfatte:
(1) spam-beskeder kan have oprindelse i lande, som ikke har love mod spam-beskeder. Eller spam-beskeder kan have oprindelse i lande, som ikke har tilstrækkelige ressourcer til at håndhæve love mod spam-beskeder.
(2) spam-beskeder kan stamme fra en af de milliarder af mennesker på vores planet med adgang til internettet. Selv om lovgivning kan være en tilstrækkelig psykologisk afskrækkende for det store flertal af verdens befolkning, kun nogle få modige mennesker, der er nødvendige for at generere milliarder af spam-mails om dagen.
(3) Forbindelsen mellem virksomheder og spam-besked kampagner vil blive stadig vanskeligere at gøre, især hvis der har været et par tilfælde, hvor konkurrenter eller hackere forsøger at implicere en virksomhed som afsender af spam-beskeder (ved hemmeligt at indlede en spam-besked kampagne om, at selskabets "vegne)." Et sådant scenario, blandt andre, ville indføre tvivl om den naive argument, at den person eller det selskab, der nyder godt af en spam-besked skal have sendt spam-besked. Der er med rette en stor mængde plausible deniability i denne sammenhæng.
Især love ikke kan forhindre spam-besked compaigns startet spontant af en person på hans eller hendes egen personlige initiativ på vegne af en politisk dagsorden, eller på vegne af en offentliggjort handles bestand, eller på vegne af en social dagsorden osv. Den person kan indlede spam besked kampagne helt anonymt, eventuelt ved at distribuere computervirus, der i sidste ende vil videresende spam-beskeder. En person med et beskedent beløb for programmering evne kan kompromis en e-mail-system og bruge den til at sprede et budskab, som ikke var godkendt af organisationen, at i sidste ende kan gavne. En person, der starter sådan en spam-besked kampagne kan fremme en dagsorden, som, hvis den lykkes, vil eller anden indirekte gavne den person, der indledte den spam-besked kampagne. For eksempel, hvis de spam-besked Kampagnen en offentliggjort handles lager, hvor den person, der har indledt kampagnen (mens de resterende fuldstændig anonym) er investeret, så den person, vil nyde godt af eventuelle stigninger i aktiekursen, som vil tusindvis af andre uafhængige mennesker investeret i den samme bestand. Sådanne spam besked kampagner opnå en form for "partiskhed penge," at bygge på en lang række potentielle fortalere og det store antal af potentielle modtagere.
(4) Selv om dette er mere af en observation end en forklaring, er det interessant at overveje, at mange spam-beskeder er langt mere ulovligt end blot spilder folks tid med uønskede reklamer. Spam-beskeder kan bruges til at distribuere virus (for blot ødelæggelse, eller for overvågning og spionage, eller for formerings mere spam-beskeder, eller for at anvende computerløsninger ressourcer til at løse vanskelige computing problemer). Andre spam-beskeder indgår som en del af en "identitetstyveri" kampagne (sådan, at spam-besked leder en person til en falsk klon af en bank-internetsted eller handel websted (f.eks eBay), som anmoder om og indsamler fortrolige oplysninger, ofte ironisk nok, med Kravet "om" at øge "sikkerheden" gennem "kontrol)." De mennesker, der sender spam-beskeder er allerede klar over, at de er disobeying love! Ja, sådanne mennesker håber på at begå forbrydelser, der er langt værre end den forbrydelse at sende spam-beskeder. Derfor love mod at sende spam-besked vil ikke tjene som et afskrækkende på den slags mennesker.
8.2 IP adresse sortlister, eller afsender e-mail-adresse sortlister
Følgende beskriver idéen om en internet-e-mail blackliste service:
En internet-e-mail blackliste er en tjeneste, der forvalter en liste over IP adresser på servere eller Internet domæner, hvorfra påståede spam-beskeder er blevet sendt for nylig. Tjenesten tilbyder listen, så alle kan downloade når som helst. En person kan hente denne liste fra tjenesten dagligt. Når en person modtager en e-mail-besked, en person kan kontrollere IP adresse, som meddelelsen tilsyneladende opstod, og hvis IP adresse er en af de IP adresser på listen, så beskeden er klassificeret som en mulig spam-besked. Også, hvis en person modtager en besked, og beslutter, at budskabet kan karakteriseres som et spam-besked, så den person kan indsende IP adresse til blacklisten service, så IP adresse kan føjes til den nuværende liste.
Der er mange grunde til, at ethvert forsøg på at reducere antallet af spam-beskeder via en internet-e-mail blackliste service vil mislykkes, og i stedet vil medføre mange nye, ekstremt dårlige problemer:
(1) stigende grad spam-beskeder til en bestemt spam kampagne er ikke sendt fra en enkelt Internet-server (med en let identificeres IP adresse), men er i stedet sendt af tusinder eller millioner af tilfældige personlige computere (PC) inficeret med computervirus. Den computervirus der kontrolleres og koordineres for at sende spam-beskeder til en bestemt spam besked kampagne. I en sådan situation, en sortliste tjenesten ikke kan gøre noget godt. En blackliste som omfattede Internet domæner eller dynamisk tildelt IP adresser på de enkelte mennesker ved hjælp af kabelmodem i hjemmet eller på kontoret ville forårsage udbredt, og tilsyneladende tilfældige, kommunikations-vanskeligheder.
En computer virus, der sender spam-beskeder kan være indbygget i enhver edb-program. Millioner af mennesker, og måske endda milliarder af mennesker, har computer software, der er hentet fra forskellige websteder. Der er tusindvis af kilder for hver af de mange populære software-filer på internettet, og fastsættelsen af omdømme en site på internettet er ofte vanskeligt. Selv websteder med gode omdømme måske ubevidst tillade nogle software med computervirus, der skal udbydes til download i nogen tid. Nogen af de tusindvis af populære edb-programmer, der udbydes på internettet kan indeholde computervirus, der vil blive anvendt til at sende spam-beskeder fra en inficeret pc. Også, at nogle mennesker downloader software, som normalt ville koste penge, men som er blevet ændret ved edb-hackere til at gøre det muligt for folk at bruge softwaren uden at betale - og naturligvis den ændrede software kan indeholde en mekanisme til at sende spam-beskeder. I alle de tilfælde, der er nævnt her, at computervirus ikke behøvede at bryde gennem nogen sikkerhed forsvar, at en person kan have på deres personlige computer, i stedet for, at computervirus er indeholdt i software, der var villige inviteret ind på computeren (og sådan computervirus er derfor kaldes "Trojan" vira). Afhængige af "anti-virus" software til at registrere og fjerne sådanne computervirus er nytteløs, fordi nye computervirus er skabt hver time, og selv om en "anti-virus" program hørt en Internet-database for virus hver time, ville der stadig være en vis tid for infektioner at forekomme, og vira kan derfor have en vis mulighed for at sende tusinder eller millioner af spam-beskeder.
(2) Den forrige element (dvs. (1)) gør at sende spam-beskeder fra en enkelt Internet-server (med en let identificeres IP adresse) forældede. Men selv forsøg på at blackliste individuelle Internet-servere, der er blevet observeret at sende spam-beskeder er en nytteløs og farlig idé. På det tidspunkt en blackliste er opdateret til også at omfatte hver ny oprindelsen af spam-beskeder, spam kampagne vil allerede er færdig, og IP adresse vil blive kasseret. I mellemtiden er en uskyldig person kan snart arve kasseres IP adresse, og det ville derfor være unfair at fortsætte med at omfatte IP adresse på den sorte liste. Selv om der kan være en mekanisme til at protestere optagelse af en IP adresse i en blackliste, dette kan være upraktisk, hvis der er mange uafhængige sortlister rundt om i verden, hver med deres egen klage beslutning proces. (Ingen ville være i stand til at stole på en enkelt, centraliseret blackliste! Fristelsen til at acceptere bestikkelse med henblik på midlertidigt at blackliste domæner ville være enorm! Nyheder historier kunne undertrykkes, og dermed aktiekurser eller regeringen stemmer kunne blive påvirket af kort sortliste kampagner.) Registreringen af domænenavne er så lav som $10, og leje brug af en web-server i et data center kan være meget billige og kan uden væsentlig forpligtelse. Gøre en "whois" opslag på domænenavnet i forbindelse med en spam-besked (hvis sådanne forbindelser i meddelelsens brødtekst), og du måske opdage, at domænet var registreret kun et par dage før din modtagelse af spam-besked -- en forsinkelse kun længe nok til, at registrering af domænenavne til at stille sig til DNS servere rundt omkring i verden. Selv om kilden til en spam-besked er føjet til en blackliste på samme dag som en spam-besked kampagne, de spam-besked har allerede nået de fleste af de ønskede modtagere. Selv om messaging mekanisme er baseret på de beskeder, der er lagret på afsenderens side af kommunikation, vil der stadig være en vis tid, hvor folk kan få adgang til spam-besked.
(3) skadelig folk kan forårsage den sorte liste til at omfatte vilkårlig Internet-adresser, og kan derfor forårsage tilfældige, uskyldige websteder eller tjenester, der skal blokeres. Ved at undersøge, hvordan posterne er føjet til en blackliste, en ondsindet person kan opfinde en mekanisme til at tilføje vilkårlige poster. En blackliste er en meget farlig idé, fordi det har den effekt at blokere ting, uden nogen chance for appel eller prøvelse, og ofte uden nogen beviser for, at noget var blokeret. Effekt er altid værdifulde, og der vil altid være mennesker, som ville være villige til at betale penge eller handel favoriserer at få adgang til magten. Der er mange mennesker, som vil være til fordel for økonomisk eller politisk ved at være i stand til at blokere for strømmen af informationer, selv om blokeringen kun opstår i flere minutter eller timer, fordi efter bestande er blevet handlet, og afgivne stemmer, gavn for blokering er allerede blevet realiseres. Selv computer hackere, der kun ønsker et gys ville forsøge at tilføje noget, og alt til enhver blackliste de kunne finde!
En automatiseret blackliste system, der forsøgte at bestemme modtageren af en spam-besked (ved at identificere alle Internet-adresser er nævnt i en spam-besked, f.eks, ved hvert link URL i HTML) kan udnyttes af ondsindede personer blot ved at sende mange spam-beskeder sådan, at hver spam besked indeholder links til uskyldige Internet-adresser. Således er en ondsindet person kan indeholde links til velrenommerede websteder inden for en spam-besked, selv om spam-besked er faktisk tilknyttet nogen af de nævnte agtvrdig Internet sites.
(4) Oprettelse af en sortliste skaber muligheden for, at legitime beskeder vil blive blokeret. Hvis en blackliste indeholder ugyldige poster, eller hvis oplysningerne i en blackliste manglende præcision, så effekten kan blive en bred interferens med overordnede kommunikation eller en reduktion af friheden til at kommunikere. Dette ville være en katastrofe scenario.
Nogle lande (f.eks, Kina) bruger Internet sortlistning for at forhindre deres borgere fra at lære sandheden om historie, og for at forhindre deres borgere fra at diskutere nogle ideer.
Nogle corporate netsteder nægte trafik henvist af andre konkurrerende sites.
Internet søgning tjenester, som mange mennesker er afhængige af som en "objektiv gengivelse af indholdet på Internettet," skal faktisk give et skævt billede af hele internettet - en skævhed, der prioriterer oplysninger i overensstemmelse med den specifikke søgning, der udføres. Men sådan søgetjenester kunne prioritere søgeresultaterne i henhold til mere end blot relevans for eksempel en person kan betale søgetjeneste til at øge prioriteringen af specifik søgeresultatsider. Også, en søgetjeneste kan blive tvunget, af nationale og internationale love, at blokere visse resultater vises blandt søgeresultaterne.
Sortlister ondt demokrati, fordi et demokrati afhænger af, at kunne indhente eller modtage oplysninger uden bias i mekanismen på at indsamle eller modtager. Når den vigtige "nyhedskilder" undlader at afgive oplysninger uden fordomme, internettet kan være vores eneste mulighed i søgen efter de faktiske forhold. Nogen mekanisme, der griber ind i sådan en stræben er imod demokrati. Selv "dørvogtere" med gode hensigter kan forårsage en tilstand, hvor ytringsfrihed og modtagelse af idéer er i høj grad formindsket uden en tilsvarende grad af drage fordel af den handling af filtrering oplysninger.
Sortlister ondt fremskridt inden for videnskab og teknologi, og alle andre menneskelige aktiviteter, fordi fremskridt afhænger af, om vi er rigtige eller optimale beslutninger, og foretage nøjagtige eller optimale beslutninger afhænger af at have de mest tilgængelige oplysninger. Sortlister blokere nogle af de tilgængelige oplysninger.
Således bruger en blackliste til at blokere for potentielle eller tidligere kilder af spam-beskeder indfører den store risiko for interferens med overordnede kommunikation.
8.3 Afsløre mønstre inden teksten i en besked, der angiver, at beskeden er sandsynligvis en spam-besked
Følgende beskriver idéen om at opdage mønstre inden teksten i en besked, der angiver, at beskeden kunne være en spam-besked.
Teksten i en besked er analyseret, for at finde eventuelle mønstre, der indikerer, at det budskab kan være en spam-besked. For eksempel, hvis teksten beskriver populære medikamenter eller meget billig software, så beskeden kan en spam-besked. Hvis teksten i meddelelsen omfatter Internet links til servere i udlandet, så beskeden kan en spam-besked. Hvis teksten i beskeden indeholder ord om penge, eller købe eller sælge, eller gode tilbud eller rabatter, etc, så beskeden kan en spam-besked. Hvis teksten indeholder mange stavefejl og grammatiske fejl, så beskeden kan en spam-besked. Alt dette beviser kan kombineres for at gøre et gæt om, hvorvidt eller ikke den besked vil sandsynligvis være en spam-besked.
Grundene til, at analysere teksten i en meddelelse at gætte, om beskeden er sandsynligvis vil være en spam-besked, vil enten ikke eller vil være forgæves.
(1) Det er bestemt kommunikation kan være helt overføres via billeder i stedet for som tekst. I sådanne tilfælde teksten i beskeden, om nogen, kan være konstrueret til at blive vist sig at være vigtigt eller interessant.
(2) Hvert bogstav i teksten i en besked kan konverteres til en visuel lighed glyf i Unicode-tegnsæt. Således, at søge efter specifikke ord vil mislykkes. Men et menneske vil være i stand til at læse beskeden uden problemer.
(3) Nogle beskeder beskriver transaktioner og handel er faktisk ikke spam-beskeder. For eksempel, en besked der beskriver en kommende levering af produkter, som en person har købt via en Internet-butik er ikke en spam-besked. En meddelelse, der indeholder et kontoudtog eller et lovforslag er ikke en spam-besked. Ja, sådanne beskeder er blandt de budskaber en person anser for vigtigst.
(4) dømme en besked med antallet af stavefejl og antallet af grammatiske fejl i teksten i meddelelsen forventes at forårsage mange problemer i vores moderne verden! Tilføjelse "LOL", "WTF", "OMG", "t3h", "1337", "t3h", "noob", og ":-)" til ordbogen kan reducere falsk spam indberetninger. Men der er mange andre måder, hvorpå en legitim besked kan indeholde en over antallet af stave-og grammatiske fejl. Derfor, filtrering baseret på stave-og grammatiske mønstre eller fejl, er upålidelige.
(5) En person, der ønsker at sende en spam-besked til et stort publikum kan gøre nogle forsøg, før du forsøger at sende spam-besked. Den person kan oprette en test-besked, og derefter sende det til sig gennem hver af de store spam-besked filtrerings-tjenester. Hvis en spam-besked filtrering servicemærker beskeden som en spam-besked, så den person kan ændre testen besked og gentage eksperimentet. I sidste ende den person, kan opdage, hvilke ord overbringe den ønskede idé uden at udløse den spamfilter. Også, den person kan bruge ekstra software for at sikre, at hver besked er unik (ved hjælp af tilfældige synonymer for mange tilfældige ord i teksten til beskeden, og ved tilfældigt at ændre grammatik eller sætning inden for den besked). Sådanne metoder nederlag filtre, som er afhængige af mange modtagere af meddelelsen modtager meddelelser, der er statistisk lignende (dvs. samme ordforråd, lignende grammatik, lignende frekvenser af usædvanlige ord, etc, meget gerne plagarism detektorer bruges af nogle gymnasier og universiteter).
(6) Hvis en virksomhed klarer sig spamfiltrering, så virksomheden kan blive lokket af en betaling fra en anden virksomhed til ikke filtrere meddelelser med oprindelse fra det andet selskab eller dets datterselskaber. Således er effektiviteten af de spamfiltrering er begrænset af den gode vilje hos virksomhederne til at foretage handler med andre virksomheder. I mange tilfælde vælge en e-mail-tjenesten er i alt væsentligt at vælge en kanal af spam i stedet for en anden kanal af spam, baseret på den virksomhed handler og tilhørsforhold af de selskaber, der leverer e-mail-tjenesten.
8.4 Andre uønskede metoder til at reducere antallet af spam-beskeder
(1) Internet Packet sporing: Denne metode ikke hjælpe med at identificere personer, der har ansvaret for at indlede spam besked kampagner, fordi moderne spam besked kampagner er gennemført af tusinder eller millioner af pc'er inficeret med computervirus. Sporings vil kun involvere de uskyldige. I mellemtiden Internet Packet tracking ville ødelægge enhver mulighed for at gøre uskyldige ting anonymt på internettet. Anonymitet er afgørende for menneskers retfærdighed og fremskridt. Internet Packet tracking ville ødelægge enhver tillid til, at nogen kan have i muligheden for at gøre tingene anonymt på internettet. Ingen ville tillid løfter, som regeringen eller virksomhederne, at sporings-registreringer vil kun blive brugt til at løse forbrydelser eller kun ville blive brugt til dataanalyse af befolkningsudviklingen eller markedsanalyse.
(2) Betalt portoen for at sende hver e-mail: Hvem har ret til de penge, der indsamles? Hvis pengene er den eneste hindring, da nogle virksomheder vil være villige til at betale for at sende deres spam-beskeder. Nogle mennesker ønsker at undgå at betale de penge, og vil bare skifte til en besked system, der ikke indebærer betaling for at sende beskeder - og spam-besked problem vil blot gå over til den nye besked system. Opladning penge til en bestemt type data, der går via internettet skaber en farlig præcedens, og det ville i sidste ende synes helt naturligt for virksomheder at opkræve gebyrer for andre typer data flyder selvom internettet. Virksomheder, der deltager i dette betales porto system vil sandsynligvis gøre sig indbyrdes om at tilbyde nedsat porto satser for visse omstændigheder, og hele systemet vil således blive ødelagt.
8.5 Regulering meddelelse hastighed ved at kræve besked afsenderne til at beregne den opløsninger af vanskelige matematiske problemer
Følgende beskriver tanken om at regulere kommunikation hastighed ved at kræve besked afsenderne til at beregne den opløsninger af vanskelige matematiske problemer.
Når en besked afsenderen starter kommunikationen med en besked receiver (enten en modtager, der skal fungere som et relæ, eller en modtager, der er den tiltænkte endelige modtager), beskeden receiver svarer med en matematisk problem med en forudsigelig vanskeligheder. Den besked afsenderen beregner løsningen på den matematiske problem og har gjort løsningen på beskeden receiver sammen med selve meddelelsen. Hvis beskeden receiver kontrollerer, at de fremlagte løsning er korrekt, så budskabet modtageren accepterer selve meddelelsen, ellers beskeden er afvist. Denne protokol sikres, at et budskab afsenderen har brugt en vis mængde af it-ressourcer (for det meste CPU cyklusser) til at sende hver meddelelse. Beregninger kræver tid til at udføre, og dermed graden af kommunikation er aftaget. Individuelle computere ville naturligvis være begrænset til at sende et bestemt antal beskeder i timen, fordi hver computer kan kun udføre en række beregninger i timen. Således er brugt it-ressourcer fungere som en slags virtuel valuta, eller som en slags betaling for porto, men med betalinger, der ikke er indsamlet, men er i stedet blot bekræftet. For at denne protokol for at opnå det ønskede resultat (dvs. den opbremsning af kommunikation), den computerkraft opgaver skal faktisk repræsenterer en betydelig investering af it-ressourcer på den del af det budskab, afsenderen, ellers beskeden afsenderen kan nemt sende mange besked i timen.
Den besked modtager, for eksempel, kan formere sig to primtal sammen, sådan at resultatet har et bestemt antal cifre (fx 16 cifre eller mere), og derefter sende varen til budskab afsenderen. Den besked afsenderen kan derefter gøre det arbejde at finde de to primtal, som, når multipliceret sammen producere det angivne produkt. Den besked afsenderen sender derefter de to primtal til beskeden receiver, og derefter beskeden receiver kan let kontrollere, at tallene er korrekte. Selvom opgaven med factoring et sammensat nummer i at prime faktorer vil kræve en anden tid til forskellige typer af computere, den tid, det vil sandsynligvis være inden for en bestemt acceptabelt interval for de fleste typer af moderne computere. Den computerkraft arbejde holder besked afsenderens computer meget travlt, som i princippet forhindrer besked afsenderens computer fra at sende mange beskeder i timen.
Regulering meddelelse hastighed på samme måde som beskrevet ovenfor kan anvendes til at reducere antallet af spam-beskeder, at en person modtager. Men det er nødvendigt at spilde computer ressourcer til at sende beskeder er uheldigt. Også, legitime massepost vil være nødvendigt at have en måde at omgå denne mekanisme, ellers massepost ville være upraktisk, dvs, en bank kan ikke sende kontoudtog til sine millioner af kunder uden et bredt spektrum af computere til at løse alle de computerkraft problemerne med den besked modtagere.
En bedre, mindre spild, metode til spam beskeden reduktion præsenteres i næste afsnit.
9. Spam beskeden reduktion forslag
9.1 Indledning
De følgende afsnit beskriver et forslag til software og sociale praksis, som, når de kombineres, vil sandsynligvis næsten helt at eliminere spam-beskeder for alle.
9.2 Fordelene ved den foreslåede metode
(1) Ethvert menneske kan sende en besked til alle andre mennesker, selv når en menneskelig endnu ikke vide noget om andre menneskers. Spontan, anonym kommunikationsteknologier er muligt.
(2) En person kan vælge at modtage beskeder fra automatiserede systemer (såsom meddelelser fra banker, og fra virksomheder, og fra andre organisationer).
En meddelelse (3) receiver kan nemt oprette kanaler på tillid. En pålidelig kilde af meddelelser kan gives adgang til en kanal af tillid. Adgang til en kanal af tillid betyder, at en besked afsenderen kan sende en besked til en besked modtager direkte, uden nogen udfordring. En besked receiver kan nemt opdage overtrædelser af enhver kanal af tillid (f.eks, en betroet budskab kilden åbenbart deling adgang til kanalen af tillid med en untrusted kilde). En kanal af tillid, kan nemt blive permanent deaktiveret af beskeden receiver. Derfor er den praksis, der deler kundeoplysninger med søsterselskaber kan nemt blive opdaget, og klager umiddelbart kan gøres, og krænkelse af tillid umiddelbart kan fjernes.
9.3 Software kravene i den foreslåede metode
(1) Den foreslåede metode kræver, at en besked receiver har en personlig hjemmeside på internettet, eller en lignende Internet web service, der altid er tilgængelige, og som har en vedvarende navn (f.eks, en vedvarende Internet domænenavn). Google, Yahoo!, og Microsoft, kan også ændre deres respektive e-mail-tjenester til at gennemføre den foreslåede metode.
(2) Den foreslåede metode kræver automatiseret besked at sende systemer til at bruge en ny protokol til afsendelse af beskeder, og kræver, at den automatiserede systemer forbinde direkte med hver bestemt budskab modtagerens system.
w (3) Den foreslåede metode kræver e-mail-klient software, der skal ændres for at kunne få adgang til de kanaler af tillid i den foreslåede metode. Ellers beskeder kan ikke sendes frit til bestemt budskab modtagere.
9.4 Ting, der vil blive gjort forældede af den foreslåede metode
(1) Det skal forbydes at sende spam-beskeder vil blive gjort forældede af den foreslåede metode. De spam-besked fænomen for elektronisk messaging vil ende.
(2) Alle eksisterende metoder til at identificere og blokere spam beskeder vil blive gjort forældede af den foreslåede metode. For eksempel, IP sortlister (f.eks Spamhaus, etc) vil være forældede. Algoritmer til at analysere teksten af beskeder for spam besked indikatorer vil blive forældede.
(3) love vedrørende afsendelse af spam-beskeder bliver overflødige (som supplement til allerede at være forgæves). Måske sådan lovgivning vil blive fjernet.
9.5 Tanken om en generisk menneskelige færdigheder udfordring
Følgende beskriver idéen om en generisk menneskelige færdigheder udfordring:
Hvis en ressource, såsom en kommunikationskanal, er kun beregnet til brug for mennesker, og er ikke beregnet til brug af automatiserede systemer, så en udfordring kan være konstrueret til at afgøre, om en anmodning om adgang til den ressource er foretaget af et menneske.
Et generisk menneskelige færdigheder udfordring er en opgave, at det overvældende flertal af voksne mennesker nemt kan udrette uden nogen forudgående viden om den udfordring, samtidig med, på samme tid, nogen praktisk automatiseret system ville forbruge ressourcer (tid, rum, kontanter, osv.) langt ud over værdien af den ressource beskyttet af udfordringen.
De fleste Internet-fora (f.eks "blogs" og sociale diskussionsfora) nu bruge et generisk menneskelige færdigheder udfordring at afgøre, om han vil acceptere et indlæg (f.eks, en "post)" til forum. Sådanne diskussionsfora er beregnet for de enkelte mennesker til at deltage i tekst-baserede samtaler med andre individuelle mennesker. De generiske menneskelige færdigheder udfordring sikrer, at automatiske systemer ikke er i stand til at fremlægge teksten til diskussion.
Individuelle mennesker kan vælge at forelægge tekster på vegne af en reklamekampagne eller på vegne af en social kampagne. Men kræver mennesker til at oprette "konti til specifikke" diskussionsfora, og ved at kræve en person til at vente 24 timer før kontoen er oprettet, og ved at begrænse antallet af konto kreationer om dagen fra et bestemt IP adresse, og ved at en eller flere generiske menneskelige færdigheder udfordringer i oprettelsen af kontoen, misbrug af diskussionsfora af mennesker kan reduceres.
Følgende billede viser en specifik form for generisk menneskelige færdigheder udfordring: at læse visuelt forvrængede bogstaver og tal, og derefter skrive disse bogstaver og tal i en indtastning af tekst område. Computere kan ikke let eller økonomisk kan udføre denne opgave.
Generiske menneskelige færdigheder udfordringer kan blive bragt i fare ved at automatisere et system for at få faktiske mennesker til ubevidst løse disse udfordringer på vegne af automatisering. Men at ansætte mennesker til at løse disse udfordringer kan være dyrt, og den hastighed, hvormed et hold af mennesker kan løse sådanne problemer, er bestemt ikke hurtigt nok til at sende tusinder eller millioner af beskeder per dag muligt eller økonomisk.
I 2003, nogle geniale person fundet en effektiv (og kd) metode til at ansætte mennesker til at løse generiske menneskelige færdigheder udfordringer og ubevidst hjælpe andre mennesker til at sende spam-beskeder. En hjemmeside blev oprettet som ville give mulighed for en human besøgende til at se på en sekvens af pornografiske billeder. Efter at have kigget på adskillige pornografiske billeder, det menneskelige vil blive præsenteret med en generisk menneskelige færdigheder udfordring, som det menneskelige skal løse, der skal gives tilladelse til at se flere pornografiske billeder. De generiske menneskelige færdigheder udfordringer er generelt ganske let for mennesker at løse hurtigt, og så de mennesker besøger denne særlige hjemmeside ville gerne løse de udfordringer, for at se mere pornografi. De generiske menneskelige færdigheder udfordringer, men faktisk stammer fra aktive Internet sessioner på andre internetsider, og blev simpelthen kopieres og præsenteres i forbindelse med pornografi hjemmeside. Når det menneskelige løst udfordringen om pornografi site, løsningen blev derefter fremsendt til den anden hjemmeside (dvs. at opfylde målsætningen om en spam-besked kampagne) til at gøre noget i retning af at skabe et e-mail-konto eller for at indsende en meddelelse til et forum .
På trods af muligheden for at ansætte mennesker til at løse generiske menneskelige færdigheder udfordringer på vegne af en spam-besked kampagne, vil dette problem aldrig være meget ekstrem. Dette er på grund af det begrænsede antal mennesker på kloden, og på grund af den forholdsvis langsomme tempo, som mennesker kan løse de udfordringer, og på grund af de omkostninger, der kræves for at friste eller ansætte mennesker til at løse udfordringerne. (Således, at det ville være en fejltagelse at oprette en særlig generisk menneskelige færdigheder udfordring, der var underholdende og sjovt, ellers løse dem ville blive en form for rekreation!)
* * * * * THIS DOCUMENT IS NOT YET COMPLETE. * * * * *
* * * * * THIS DOCUMENT IS NOT YET COMPLETE. * * * * *
* * * * * THIS DOCUMENT IS NOT YET COMPLETE. * * * * *
* * * * * THIS DOCUMENT IS NOT YET COMPLETE. * * * * *
( DOCUMENT CONVERSION TEMPORARILY SUSPENDED ON 2008.10.02. )
If it is more than a week beyond the date mentioned above,
then send me an e-mail message, because I must have forgotten
to finish the document conversion! LOL!
