Spam-emner
Colin Fahey
1. Innledning
En "spam-melding," i sammenheng med elektronisk kommunikasjon, som typisk har følgende definisjon:
spammelding: en uoppfordret melding sendt til et stort antall mottakere
Det er vanlig å tro at en spam-melding for et bestemt produkt eller tjeneste sendt til tusener eller millioner av mennesker vil generere svært få faktiske kunder til avsenderen av meldingen. Selv om forholdet tiltrukket seg kunder til totale spam-melding mottakere er bare 1/10000, eller enda mye lavere, den faste utgifter av spamming er så lav at et resultat er mulig. I virkeligheten for mange av spam-produkter, selger ett produkt, eller scamming et enkelt offer, kan det bryte-selv for de som forretningsmodell.
Flere faktorer bidrar til oppfatningen av spam-meldingen fenomenet som en viktig sosial og teknologisk problem:
(1) spam-meldinger avfall millioner av timer med menneskehetens tid hver dag med oppgaven med differentiating mellom spammeldinger og "legitime" meldinger;
(2) spam-meldinger medføre en betydelig del av den totale Internett-båndbredde, noe som fører til både en nedgang av annen trafikk, og eventuelt reiser samlet båndbredde koster;
(3) Spammeldinger som konsumerer store mengder lagringsplass på e-post servere, noen ganger faktisk gjør det midlertidig umulig "for" legitime meldinger som er mottatt;
(4) spam-meldinger kan brukes for kampanjer for å forsøke "identitetstyveri eller" andre typer bedrageri. Spam-meldinger kan også brukes til å overføre datavirus;
Dette dokumentet beskriver de feilene for mange av de intetsigende og skadelige metoder foreslått eller ansatt i siste forsøk på å redusere problemene nevnt ovenfor.
Dette dokumentet gir en alternativ løsning på problemene med spam-meldinger, slik at løsningen er enkel og pålitelig, og unngår sensur, og unngår eliminering av anonymitet, og unngår innføre restriksjoner, og unngår å kreve betaling, og unngår sentraliserte tjenester.
2. Den originale "spam"
"Spam Classic er en beleilig pakket hermetisert kjøtt produkt laget av 100 prosent rent svinekjøtt og skinke. Spam Classic inneholder 180 kalorier per to-unse visning. Spam lunsjen kjøtt første ble produsert i 1937. Det var en av de første praktiske, moderat priset og gode smaker kjøtt på markedet."
Fra artikkelen:
Til slutt vil vi prøver å unngå den dagen når forbruk av offentlige spør, "Hvorfor skulle Hormel Foods navnet sitt produkt etter at søppelpost?"
Bruken av ordet "spam" å bety "noe som gjør sinnssykt med ubyelig, monotont bombardement" er direkte knyttet til en "Monty Python's Flying Circus" (humoristisk BBC TV-serie) skit som feirer Spam. En restaurant skytshelgen oppdager, med Chagrin, at alt på menyen inneholder Spam. For eksempel "[...] spam spam spam egg og spam, spam spam spam spam spam spam bakte bønner spam spam spam ...." Den omtale av Spam Rouses Viking restaurant lånetakerne å begynne å "synge: Spam, spam, spam, spam. Lovely Spam, vidunderlig Spam!" Hele opplevelsen fører til at frustrerte restaurant skytshelgen for å bli gal.
"Spam" skit av "Monty Python's Flying Circus"
3. Grunnen til dette dokumentet
Jeg er veldig opptatt av ulike "løsninger på" spam fenomen som innebærer følgende:
(1) invasjon av privatliv;
(2) sensur;
(3) Betaling og samarbeid med en kommersiell person;
(4) Making visse typer Internett-aktivitet ulovlig;
Den dagen jeg begynte å skrive denne artikkelen (2004.03.29) hørte jeg en rapport om BBC World Service (rebroadcast på en lokal offentlige radiostasjon), med et intervju med en person som er tilknyttet et selskap som var å tilby "en" ny type "spam-filtrering" på en betalt medlemskap basis.
Metoden basert på overvåking trafikk på Internett, søke etter "likelydende" e-postmeldinger som kommer fra en felles kilde. Mistenkt spam e-post er analysert videre for å oppdage eventuelle koblinger til Internett-områder som tidligere var knyttet spam innsats.
Denne tjenesten, og liknende mekanismer, vil mislykkes på grunn av ulike scenarier beskrevet i dette dokumentet.
Men min bekymring når høring forslag ligner den som nevnt i nyheter kringkasting er at det offentlige vil slutte seg til den foreslåtte løsningen, uten helt å vurdere konsekvensene, som kan omfatte: invasjon av privatliv, sensur, bedriftens interesser, eller å gjøre visse typer Internett aktivitet ulovlig.
Klienter av ulike Internett-tjenester er underlagt de kontrakter av tjenesteleverandører. Jeg har ingen klage til som fordi jeg kan velge for å unngå tjenesteleverandører med begreper jeg ikke liker. Min bekymring er at dagens samtaler om løsninger på spam-fenomenet vil føre til en bred aksept av vilkår som går mot prinsippene som jeg synes er viktig. Jeg tror at en betydelig andel av de som ville gjerne imot slike vilkår ikke være så tillitsfull om effekten av slike vilkår på personvern, frihet til kommunikasjon, og frihet fra påvirkning av bedriftens interesser, er beskrevet på en måte som gjør den problemer svært relevant og personlig.
4. Galleri over spam meldinger
Denne delen presenterer contemporary eksempler av spam, med enkelte analysen og relatert informasjon. Selv om denne delen er basert på spam jeg personlig har fått, tror jeg min erfaring er typisk for brukere av e-post.
Denne delen er ment å skissere de grunnleggende prinsippene for spam. Et forsøk på en formell definisjon av begrepet "spam" vil bli utsatt til neste avsnitt. Presentere eksempler i denne delen vil foreta etterfølgende formell diskusjon mindre abstrakt.
4.1 Spam meldinger som jeg har fått
Over de siste månedene har jeg fått et gjennomsnitt på rundt 100 uoppfordret meldinger hver dag, og jeg vanligvis mottar flere datavirus som e-post vedlegg hver dag.
Tidligere i år, fra 2004.01.15 gjennom 2004.02.8, en periode på 25 dager, fikk jeg 2872 spam-meldinger, hvorav 207 var datavirus, som tilsvarer et gjennomsnitt på 114 spam-meldinger hver dag, og et gjennomsnitt på 8 datavirus vedlegg per dag .
En del av min e-post "Inbox" på 2004.03.29 som vises av "Microsoft Outlook Express 5" dataprogram. På denne datoen jeg fikk 9 "legitime" meldinger, 77 spam-meldinger, og 2 datavirus vedlegg.
4.2 Avsender navn og meldingen emnet for en spam-melding
En av de slående trekk ved de fleste spam-meldinger er at disingenuousness starter nesten umiddelbart med de påståtte avsenders navn. Det faktum at nesten alle spam-melding har en falsk avsender cheapens hele konseptet av avsender. Selvfølgelig er bare begynnelsen av erosjon av tillit, men jeg likevel pause og vurdere den bisarre handle av en spammer å produsere en falsk avsender. Spammeldinger fremme "mannlig seksuell ytelse" narkotika eller pornografi har ofte sender navnene som er kvinne.
Interessant emne knyttet til en spam melding ofte virkelig inneholde en presis oppsummering av spam-meldingen. Men, som man kan se i lite antall underlagt eks ovenfor, noen spammere mener at en fornuftig beskrivelse av e-postmeldinger er ikke nødvendig.
Omsider både avsender og emne vil bli anerkjent av publikum for øvrig som helt meningsløse påstander knyttet til meldinger, som er en refleksjon av den faktiske tekniske fakta: disse feltene er totalt upålitelig for å avgjøre om opprinnelsen og innholdet i e-post meldinger.
4.3 Hva er spam alle om?
Følgende tabell viser antall spam-meldinger jeg fikk på tre nye datoer:
(1) 2004.03.29: 77 spam-meldinger totalt;
(2) 2004.03.30: 98 spam-meldinger totalt;
(3) 2004.03.31: 121 spammeldinger totalt;
Det følgende er en omtrentlig klassifisering av spam-meldinger jeg fikk på disse tre datoene:
MEDICATION:
-------------------------------------------------------------------
PENIS-ENLARGEMENT:
Viagra, Cialis, NaturalGain,
"Weekend Pill", Viagra Patch: 18/77, 17/98, 16/121
ALTERNATIVE-SOURCE PRESCRIPTION
MEDICATIONS/PSYCHOTROPIC DRUGS:
Levitra, Phentermine, Vicodin,
Valium, Ambien, Xanax, Tramadol,
Lipitor, Propecia, Zocor: 14/77, 18/98, 19/121
Marijuana-like product/
Mood Enhancers/Herbal Meds: 1/77, 0/98, 0/121
DIET/NUTRITION:
Diet Pills/Patch: 3/77, 3/98, 3/121
Anti-Aging/HGH: 1/77, 0/98, 1/121
SMOKING:
Cigarettes: 1/77, 1/98, 3/121
HEALTH AID:
Snoring Control: 1/77, 0/98, 0/121
-------------------------------------------------------------------
TOTAL: 39/77(50%), 39/98(40%), 42/121(35%)
FINANCIAL:
-------------------------------------------------------------------
LOANS/CREDIT:
Refinance Mortgage/Equity Loan: 13/77, 12/98, 11/121
"Cancel Debt" (somehow): 0/77, 1/98, 8/121
Car Loans: 0/77, 2/98, 1/121
Payday Cash Advance: 1/77, 1/98, 0/121
Unsecured MasterCard/Credit: 1/77, 0/98, 1/121
INVESTING:
Investor/Stock Alert: 5/77, 5/98, 3/121
INSURANCE:
Life Insurance: 1/77, 1/98, 2/121
Healthcare: 1/77, 0/98, 0/121
Auto/Warranties: 1/77, 0/98, 0/121
BUSINESS OPPORTUNITIES:
"Work" on eBay: 1/77, 6/98, 4/121
Own Resort: 1/77, 0/98, 0/121
"Network Marketing": 0/77, 0/98, 1/121
Real-Estate Auctions: 0/77, 0/98, 1/121
GAMBLING:
Poker/"Earn Money Playing Lotto!": 0/77, 1/98, 2/121
SPAMMING:
Spam 27 million people: 0/77, 1/98, 0/121
-------------------------------------------------------------------
TOTAL: 25/77(32%), 30/98(31%), 34/121(28%)
SOFTWARE/CONTENT:
-------------------------------------------------------------------
PORNOGRAPHY:
Porn (farm sex, schoolgirls,
girls gushing, web cam,
monster cocks): 1/77, 1/98, 6/121
PARANOIA/SNOOPING:
Software to Learn about People: 1/77, 0/98, 0/121
Scan PC: 1/77, 0/98, 0/121
Keyboard Logger: 0/77, 1/98, 0/121
PIRACY:
Cheap software/OS: 2/77, 8/98, 5/121
DVD copying: 0/77, 2/98, 0/121
Cable Descrambling/
Free "Pay-Per-View"(!): 0/77, 2/98, 0/121
-------------------------------------------------------------------
TOTAL: 5/77(6%), 14/98(14%), 11/121(9%)
MALICIOUS/FRAUD:
-------------------------------------------------------------------
VIRUS:
Virus (Mail "Delivery Failed" type
with attachment): 2/77, 0/98, 1/121
IDENTITY THEFT:
Web-based "verification"
(PayPal,eBay,Fleet Bank): 2/77, 2/98, 0/121
-------------------------------------------------------------------
TOTAL: 4/77(5%), 2/98(2%), 1/121(1%)
MISCELLANEOUS:
-------------------------------------------------------------------
Unknown: 2/77, 6/98, 18/121
Blind date/dating: 0/77, 0/98, 5/121
Earn Degree/Degree without Tests: 0/77, 1/98, 3/121
"Colin, Grow 2 Cup Sizes -- FREE!",
Bigger Breast From Pill: 0/77, 1/98, 2/121
Vacation Deals: 1/77, 1/98, 0/121
Your Opinions might make you 1000: 0/77, 1/98, 1/121
Hair Transplants: 0/77, 1/98, 1/121
Misc. Deals: 1/77, 0/98, 0/121
Luxury Sheets: 0/77, 1/98, 0/121
Free Samsung Mobile Phone: 0/77, 1/98, 0/121
Hypnotic MP3 for Depression,
Self-Esteem, Motivation: 0/77, 0/98, 1/121
Wristwatches (Rolex,etc): 0/77, 0/98, 1/121
Print Own Postage: 0/77, 0/98, 1/121
-------------------------------------------------------------------
TOTAL: 4/77(5%), 13/98(13%), 33/121(27%)
SUMMARY:
-----------------------------------------------------------------------
MEDICATION TOTAL: 39/77( 50% ), 39/98( 40% ), 42/121( 35% )
FINANCIAL TOTAL: 25/77( 32% ), 30/98( 31% ), 34/121( 28% )
SOFTWARE/CONTENT TOTAL: 5/77( 6% ), 14/98( 14% ), 11/121( 9% )
MALICIOUS/FRAUD TOTAL: 4/77( 5% ), 2/98( 2% ), 1/121( 1% )
MISCELLANEOUS TOTAL: 4/77( 5% ), 13/98( 13% ), 33/121( 24% )
-----------------------------------------------------------------------
TOTAL: 77/77(100%*), 98/98(100%*), 121/121(100%*)
(*...Percentages in this table are rounded and do not
add to 100% with shown precision.)
Analysen
Medisinering er det hyppigste temaet spam-meldinger i løpet av denne tre-dagers prøven. To typer medisiner leverer tjenester dominerer i denne kategorien av spam-meldinger: (1) Penis forstørrelse; (2) Generelt apotekenes "behov (ofte" stoffer som er dyre i innenlandsk US markedet, og stoffer som anerkjente leger kan være nølende til å foreskrive grunn av mangel på medisinsk begrunnelse og potensialet for misbruk). Spam fremme penis-utvider stoffer er vanligvis svært uformelt, ved hjelp av fraser som: "Haha, U Have A Real Small Pe-nis", "Is Your Me.mber too Teeny?", "Screw ur lover like never before", etc.
Økonomiske saker var svært utbredt blant spam-meldinger i løpet av denne tre-dagers prøven. Home Mortgage lån og refinansiering tilbud dominerer i denne kategorien av spam-meldinger. Investor "lager varsler" er også vanlig. I denne perioden ble "å lage en formue på eBay" plan var betydelig forfremmet. Min personlige favoritt svindel konseptet i denne kategorien kom med emnet: "Tjen penger Spille Lotto!"
Programvare og media innhold er populære spam emner. Tilbud om billig programvare dominerer i denne kategorien, og det er ingen tvil om at denne programvare er piratkopiert, til tross for forklaringer på hvordan, for eksempel, kan man kjøpe Windows XP for $32 USD stedet for å betale $286 USD. Spam fremme pornografiske nettsider er også vanlig i denne kategorien. Min personlige favoritt tilbudet er for et produkt som vil gi en person "Free [Pay-Per-View]" - en selvmotsigelse hvis man ikke tar hensyn til det faktum at selve produktet faktisk koster penger. En annen interessant sub-kategori i spam angående programvare er programvare utviklet for å møte en persons paranoia - for eksempel programvare for å skanne en personlig datamaskin (PC) for "spyware," eller programvare for å spionere på barn og ektefeller ved hjelp av familien datamaskinen, eller programvaren til lære om offentlege arkiv på andre (eller seg selv!). Det ironiske er at installering av slik programvare, vil føre til svært ting målet spam mottakere frykter mest.
Av diverse emner av andre spammeldinger, angivelig "blinde datoer er" hyppige, sammen med tilbud for å tjene ulike college grader (ofte ved å kun betale en liten avgift, ingen testing eller kvalifikasjoner er nødvendig!). Min personlige favoritt er en by med emnet: "Colin, Grow 2 Cup Sizes -- FREE!". Jeg tror ikke brystkreft utvidelse er en god ide for meg!
4.4 Bemerkelsesverdige spam fra år 2001-2003
Følgende bilder er fra Spam-meldinger jeg har mottatt i løpet av årene 2001-2003.
I mottatt denne spam-melding 2001.09.11 på, 10 dager etter World Trade Center bygninger ble ødelagt av brann etter at flyene ble styrtet med hensikt i å bygningene av terrorister.
Denne spam-melding, og tilbyr blant annet en støtfanger klistremerke som talsmenn en plan for å "Nuke Afghanistan," og viser at spam kan være veldig politisk. Følge US initiering av krigen mot Irak i 2003, spam tilbyr "terroristen "Most-Wanted"" spille kort, depicting 52 personer målrettede av US anti-terrorisme innsats, og kom nesten daglig i min "e-post" i flere måneder.
Det er viktig å være oppmerksom på at enkelte spam er motivert av sosiale eller politiske interesser. Slike spam fordelene en ide eller en sosial agenda, snarere enn en enkelt identifisert virksomhet eller person.
Denne skumle spam-melding, som de fleste spam-meldinger, adresser noen type personlig usikkerhet. Denne samme produkt, i et pussig sammentreff, ble også markedsført andre steder som en måte å spionere på nakne kvinner, noe som innebærer at denne enheten er en metode for å krenke personlig sikkerhet!
Denne spam-melding, som jeg mottok i år 2002, gir en indirekte referanse til filmen "The Matrix":
[Morpheus tilbyr Neo et valg mellom to piller: en blå pillen og en rød pille.] "Tar du den blå pillen, historien slutter, du våkner opp i sengen og tror alt du vil tro." "Du ta den røde pillen ... og jeg vise deg hvor dypt det kaninhullet går."
Selv i filmen er det den røde pillen (og ikke den blå pillen) som vil resultere i å bli "vist" hvor "dypt det kaninhullet går," det humor av denne spam-melding for Viagra er ikke redusert.
Sammenlignet med andre penis-utvidelse produkt spam-meldinger i 2003 og 2004, dette spam-meldingen er fine art!
Denne spam-melding, som jeg fikk litt tid på året 2002, er den mest skandaløs invitasjon for ironi jeg noensinne har sett.
Ideen om å fremme en følelse av sikkerhet ved å installere et program som er fullstendig usynlig og i all hemmelighet registrerer all chat, all chat, all e-post, alle nettsteder besøkt, osv., er urimelig. Navngi programvare "IamBigBrother" (jeg er storebror) er hilarious!
Produktet som en person kanskje får etter å reagere på dette tilbudet er sannsynlig å faktisk inneholde datavirus heller enn å hindre dem!
Men enda er hilarious det hykleri av en spam melding som antyder at avsenderen av meldingen ønsker å hjelpe mottakeren av meldingen redusere uønskede e-postmeldinger!
4.5 Eksempler på spam fra år 2004
Følgende bilder er fra Spam-meldinger jeg har mottatt i løpet av året 2004.
Denne spam-meldingen er en invitasjon til å starte en karriere i å sende spam meldinger! (Selvsagt gå den angitte Internett-adressen kunne invitere datavirus, som for eksempel spyware eller en trojan spam postlister programmet.)
Elsker den Bravado til forfatteren av denne meldingen! Denne meldingen synes svært "menneskelige" til meg, med sin dristighet og sin desperasjon. Jeg appellerer til det emosjonelle innholdet i meldingen, selv om jeg ikke er interessert i ideen om meldingen.
Denne spam-meldingen fremmer en tjeneste som gjør en person til å sende spam-meldinger til "27 millioner mennesker." Det faktum at jeg fikk denne meldingen er i seg selv bevis (minst 1/27000000 av en fullstendig bevis) at avsenderen av meldingen kan gjøre hva som er lovet.
Jeg liker domenenavnet: "YetAnotherDomainName.com" (opprettet 2004.01.29, og løse for å 216.177.88.181 på det tidspunktet denne skrivende 2004.04.03)
Dette eksempel på et domenenavn reflekterer den ånd i spammer sfære, der kjøpekraften disponibel domenenavn for å lansere den neste spam-kampanjen er en liten pris å betale for å unngå spam hindringer. Opprette nytt domenenavn for hver kortsiktige spam-kampanjen bidrar til å unngå at "IP-adressen blacklisting," eller kansellering av tjenesten av Internett-hosting-leverandøren (som oppdager for sent, som en vert ble leid ut til bruk i en spam-innsats).
Gjøre Internet domenenavn bevilgninger vanskeligere ikke løser noe, og i stedet gjør anonymitet og ytringsfriheten vanskeligere å opprettholde på Internett. Løsningen på spam har ingenting å gjøre med å begrense trafikken som flyter på internett, men i stedet har å gjøre med å oppdage menneskelige sendere og godkjente avsendere.
Jeg liker denne. Meld deg på programmet og begynne å tjene penger - mens de gjør "absolutt ingenting!." Svindel er basert på grådighet, og dette eksempelet er en av de reneste appellerer til grådighet som jeg noensinne har sett.
Denne spam-meldingen fremmer en bok som kanskje kan faktisk ikke eksisterer.
Jeg misliker elementene "Hvordan komme falsk identitet dokumenter og Hvordan hacke inn i andre [folk] datamaskiner eksternt." Jeg tror imidlertid at det skal ikke være noen restriksjoner på besittelse og distribusjon av informasjon som ikke er knyttet til individuelle personer.
Jeg tror også at det å kunne gjøre noe privat eller anonymt er en viktig del av menneskets rettferdighet og fremgang. Et demokrati ville være severly svekket hvis folk ikke kunne stemme i det private, fordi bare med personvernet kan en person stemme helt i overensstemmelse med personens egen overbevisning. På samme måte, bare med en garanti for personvernet kan en person utforske ideer uten frykt. Derfor, når teknologien gjør at myndigheter og selskaper til å overvåke tanker eller handlinger av individuelle personer, tror jeg at mennesker er helt berettiget i å forfølge metoder for å unngå å bli overvåket.
Denne spam-melding teases meg med en av de sentrale mysterier av spam: Hvordan kunne hvem som helst kjøpe medisiner (som går inn og påvirker en persons egen kropp) fra mennesker som mener det er akseptabelt å bruke en falsk avsender, og bruke en ydmykende spydighet som en emne, og gjøre mange stavefeil i markedsføringen, og avsluttes med en samling av tilfeldige ord?!?
Men jeg prøver å vurdere et annet perspektiv. Anta at en ærlig person tror ikke at visse medikamenter bør være begrenset av lover. Hvilken metode annet enn spam-meldinger kan brukes for å få tilgang til et marked som ellers er lukket av regjeringen? Denne tankegangen gjør meg tror at spam kan være en av de ypperste eksempler på frihet.
4.6 Eksempler på forsøk på bedrageri og "Identitetstyveri" fra året 2004
Følgende bilder er fra Spam-meldinger jeg har mottatt i løpet av året 2004, og viser eksempler på forsøk på svindel og "identitetstyveri."
Den grunnleggende ideen er å overbevise meldingen mottakeren at det er nødvendig å samle inn personlig informasjon, ofte "for" å hindre "en konto fra utløper," eller for mottakerens "sikkerhet og beskyttelse." Dette er ren ironi, fordi å gi nødvendig informasjon ville eliminere sikkerhet og føre konto problemer.
Denne spam-meldingen er beundringsverdig i sin profesjonelle utseendet og for sine skandaløs inkludering av telefonnumre og Internett-adresser for å hjelpe offeret samle informasjon for å bli frastjålet mer effektivt og fullstendig.
Den PayPal svindel e-postmelding i det forrige bildet inneholder JavaScript koden vises i bildet rett over. Dette JavaScript kode flere ganger, skriver teksten "http://www.paypal.com" i nettleseren statuslinjen (nederst i venstre kant av Internet Explorer, for eksempel). Således, når brukeren hovers på markøren over viktige lenker i denne spam-melding, selve koblingen (som ville være en antydning om at dette er en lurendreier) er raskt clobbered av teksten "http://www.paypal.com." Bare noen ser på statuslinjen nøye mens du flytter markøren ville se litt flash i den virkelige Internett-adressen. Fremtidige nettlesere vil sannsynligvis eliminere denne åpenbare type misbruk.
Dette "identitetstyveri" svindel, masquerading som en melding fra Citibank, som jeg fikk på 2004.04.04, gjør en direkte forespørsel om en belastning-kortet Personal Identification Number (PIN), som kan brukes til å overføre penger.
Dette er så unprofessional at det er helt hilarious! Imidlertid forberede denne meldingen og Internett-området faktisk hadde krever litt dyktighet og innsats. Så, jeg er forvirret. Hvorfor ikke prøve å stave ord riktig i meldingen? Var denne meldingen i hemmelighet sendt av banker, til sine kunder, til å bestemme hvor godtroende hver kunde kan være? Kanskje klikke på internett kobling reduserer automatisk en person "ros score."
Den "Citibank" svindel spam-melding i forrige bildet har HTML koden vist direkte ovenfor.
Dette eBay svindel er ikke så utførlig som PayPal svindel ovenfor, men det sannsynligvis ser tilstrekkelig profesjonell for å være effektive.
4.7 Eksempler på datavirus meldingsvedlegg fra året 2004
Følgende bilder er fra Spam-meldinger jeg har mottatt i løpet av året 2004, og viser eksempler på meldinger med datavirus meldingsvedlegg. Hvis jeg hadde en reservekapasitet datamaskin jeg ville være fristet til å laste ned så mange datavirus som mulig og har alle datavirus kjempe for kontroll over datamaskinen min ressurser. "Klar ..." "SLÅSSKAMP" "!"
Det var en gang et datavirus som inkluderte en populær antivirus-programmet som en del av koden, slik at det kunne eliminere konkurrerende virus på datamaskinen, og vil derfor være i stand til mer effektivt gjøre jobben sin med sending av spam-meldinger! Munter! Det faktum at viruset inneholder stjålet antivirusprogram synes å validere i noen små måte effektiviteten av antivirus-programvare, men på samme tid, at antivirusprogramvaren er brukt bare som en del av en Viruset er veldig urimelig. (Det må være eksempler på denne strategien i biologiske organismer, som for eksempel bakterier som exude kjemikalier som vi kanskje vanligvis anses som "antibakterielt" med det resultat at det ikke finnes andre bakterier som konkurrerer om de tilgjengelige ressursene.)
Jeg må si, dette med et datavirus vedlegget er en moderne klassiker. Jeg har aldri prøvd å få infisert av datavirus, for å fastslå om det passer min livsstil, men, hei, "500 000" mennesker kan ikke være galt!
Wow! Dette datavirus melding vedlegget har en ganske bakgrunnen historie!
4.8 Eksempler på enkle obfuscation fra året 2004
Følgende bilder er fra Spam-meldinger jeg har mottatt i løpet av året 2004, og viser eksempler på meldinger med enkle obfuscation.
Dette er en triviell form av obfuscating innholdet av HTML, for å thwart melding filtre basert på tekst-analysen. Den falske HTML koder dele teksten som til slutt vil vises i HTML dokument, gjør det vanskelig å fastslå hvilken tekst som faktisk vil bli sett på skjermen. Et mottiltak er å eliminere HTML koder, og en annen mottiltak er på en eller annen vurdere den visuelle effekten av HTML koder før scanning for spam-og indikerer ord. Men slike mottiltak bare løse et av mange grunnleggende måter som spam Tap alle forsøk på automatisk filtrering basert på meldingstekst.
4.9 Eksempler på Unicode-tegnet overgrep fra året 2004
Følgende bilder er fra Spam-meldinger jeg har mottatt i løpet av året 2004, og viser eksempler på Unicode-tegnet misbruk.
"Unicode" tegn lar tegn på store verden språk for å være kodet i filer og data streams, for eksempel HTML dokumenter kodet med UTF-8. The spam melding som vises ovenfor, som jeg fikk i 2004.03, viser en konvensjonell bruk av Unicode tegn - i dette eksempelet til å representere bokstaver på den russiske (kyrilliske) alfabet.
Personer som sender spam meldinger har funnet en annen bruker for Unicode tegn: viser tegn som ser ut som engelske bokstaver, men faktisk er bokstaver og symboler fra andre verdens språk. Således, engelsk lesere, mennesker, har ingen problemer med å lese teksten visuelt, men automatiserte tekst skannere vil mislykkes i å oppdage tilstedeværelsen av "spam-og indikerer" ord.
Én løsning er til å bygge opp en tabell over hvordan Unicode tegn visuelt forholde seg til engelsk bokstav og tall-tegn. Men, gitt det store antallet Unicode-tegn som "er" visuelt "kompatibel med" ulike engelsk bokstav og tall-tegn, dette arbeidet vil trolig være upraktisk. Kombiner dette med strategiske feilstavelser og tilfeldig interjection av tegnsetting, og teksten filtre er dømt til å mislykkes.
Jeg antar at en isolasjonistiske American kunne blokkere all e-post som inneholder Unicode, men selv vanlig engelsk tegn kan brukes på kreative måter som mennesker har ingen problemer med å lese, men opprette et vanskelig problem for tekst-skannere. Et filter som avslo ungrammatical tekst, eller som avslo tekst med mange feilstavelser, vil trolig blokkere et stort utvalg av "lovlige meldinger!" Stavekontroll og grammatikk har gått ut av stilen helt siden de ble oppfunnet!
4.10 Eksempler på meldinger med tekst ment å thwart filtre som er basert på statistiske analysen tekst, fra år 2004
Følgende bilder er fra Spam-meldinger jeg har mottatt i løpet av året 2004, og viser eksempler på meldinger med tekst spesielt beregnet til thwart filtre som er basert på statistiske tekst analysen.
Denne spam-meldingen inneholder et avsnitt fra en formell tekst. Dette eksemplet inneholder teksten fra en reise Advarsel utstedt fra United States Department of State på 2004.03.23: http://travel.state.gov/israel_warning.html (et Internett-søk etter "portforbud bør forbli innendørs" avdekket kilden til tekst).
Betydningen av å legge til tekst er ikke like viktig som det faktum at teksten er: grammatiske, potensielt interessant eller viktig til mottakeren, og har nok ord til mye "oppveie" eventuelle spam indikatorer som kan oppdages andre steder i meldingen.
4.11 Eksempler på meldinger med base-64-koding, fra år 2004
"Base-64-koding" er en metode for å representere sekvenser av byte-verdier ved en sekvens av ASCII tegn innenfor følgende sett av 64 ASCII tegn:
ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/
Dermed blir ASCII tegn 'A' tilsvarer en heltallsverdi 0 (null), og ASCII tegn '/' tilsvarer en heltallsverdi 63 (111111 binært). Grupper av tre byte fra inn-sekvensen regnes som en sekvens av 24 biter. Fire 6-bits verdier er trukket ut og konvertert til tilsvarende tegn i settet ovenfor. Hvis inndata sekvens har et totalt antall bytes som ikke er et multiplum av tre, inndataene Sekvensen er lagt med byte av verdien 0 (null), og utgang Sekvensen er lagt til '=' tegn.
Base-64-koding er vanligvis brukes til å aktivere binære data, for eksempel binærfil meldingsvedlegg (med filtyper ZIP, JPG, MP3, DOC, EXE, osv.), skal du i ren tekst kroppen til en vanlig e-post . Således, tekst-baserte operasjoner kan bli gjennomført på e-post arkiv uten å bekymre seg for å møte ikke-ASCII tegn, eller problematisk ASCII "kontroll tegn, for eksempel" 0 (Null, NUL, 0x00, ^@) og 4 (End of Transmission, EOT, 0x04, ^D) .
Men folk som sender spam-meldinger har brukt base-64-koding som en enkel metode for å obfuscate sine HTML innhold. Således er veldig enkel tekst filtre eller menneskelige lesere, kan ikke lett å undersøke innholdet av slike spam-meldinger. Det ville være enkelt å legge til en base-64-dekoding stadium til et spam-filter slik at filteret kan analysere meldinger med base-64-koding, men dette er nok et eksempel på ubegrenset kompleksiteten av automatiske spam-gjenkjenning. Filtrering av søppelpost bruker melding analysen er intetsigende.
Følgende C koden kompilerer til en veldig enkel base64-til-tekst-konvertering programmet. En person må manuelt legge en base-64 blokk med tekst, av seg selv, i en tekstfil, og deretter bruke dette verktøyet til å generere tekst utgang. Output kan rettes til en output fil av operatørene på kommandolinjen. Jeg skrev denne koden som en enkel demonstrasjon.
// Convert base-64 to plain text (Usage: base64decoder.exe [file name])
//
// The specified file must only contain a block of base-64 data
// and optional whitespace (space, carriage return, newline, tab).
#include <stdio.h> // printf(), fopen(), fseek(), ftell(), fread(), fclose()
#include <malloc.h> // malloc(), free()
int main ( int argc, char * argv[] )
{
char * base64Table =
"ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/";
if (argc!=2){printf("USAGE: %s [filename]\n",argv[0]); return(-1);}
FILE * fp = fopen( argv[1], "rb" );
if (NULL==fp){printf("ERROR: Failed to open:%s\n",argv[1]);return(-2);}
fseek( fp, 0, SEEK_END );
int fileSizeInBytes = (int)( ftell( fp ) );
fseek( fp, 0, SEEK_SET );
if (fileSizeInBytes <= 0)
{printf("ERROR: Seek failed in:%s\n",argv[1]);fclose(fp);return(-3);}
char * fileData = (char *) malloc( (size_t)(fileSizeInBytes) );
if (((char *)(0)) == fileData)
{ printf( "ERROR: Allocate %d bytes failed.\n", fileSizeInBytes );
fclose( fp ); return(-4); }
fread( ((void *)(fileData)), 1, fileSizeInBytes, fp );
fclose( fp );
int count = 0;
int indices[ 4 ];
char out[ 3 ];
for (int dataIndex = 0; dataIndex < fileSizeInBytes; dataIndex++)
{
char in = fileData[ dataIndex ];
int found = (-1);
for ( int trial = 0; ((trial < 64) && ((-1)==found)); trial++ )
{ if (base64Table[trial] == in) found=trial; }
if ('=' == in ) { indices[count] = 0; count++; }
if ((-1) != found ) { indices[count] = found; count++; }
if (4 == count)
{
out[0] = (char)((indices[0]<<2)&0xff)|((indices[1]>>4)&0xff);
out[1] = (char)((indices[1]<<4)&0xff)|((indices[2]>>2)&0xff);
out[2] = (char)((indices[2]<<6)&0xff)|((indices[3] )&0xff);
printf( "%c%c%c", out[0], out[1], out[2] );
count = 0;
}
}
free( (void *)fileData );
return( 0 );
}
Last ned et prosjekt for Microsoft Visual C++ 2005 som inneholder kildekoden:
base64decoder.zip
C koden for base-64-dekoder, for Microsoft Visual C++ 2005
78138 bytes
MD5: 8401dde35a54fbaa1b7db0a6e2c3147f
Det følgende er en C# kode versjon av C programmet.
// Convert base-64 to plain text (Usage: base64decodercs.exe [file name])
//
// The specified file must only contain a block of base-64 data
// and optional whitespace (space, carriage return, newline, tab).
namespace base64decodercs
{
class Program
{
static void Main( string[] args )
{
if (args.Length != 1)
{ System.Console.WriteLine( "Specify file name" ); return; }
try
{
System.String fileText = System.IO.File.ReadAllText( args[0] );
byte[] b = System.Convert.FromBase64String( fileText );
System.String outputText = System.Text.Encoding.ASCII.GetString( b );
System.Console.WriteLine( outputText );
}
catch (System.Exception exception)
{
System.Console.WriteLine( exception.ToString() );
}
}
}
}
Last ned et prosjekt for Microsoft Visual C# 2005 som inneholder kildekoden:
base64decodercs.zip
C# koden for base-64-dekoder, for Microsoft Visual C# 2005
6697 bytes
MD5: e3c424906bf95c7f6b28e23b5fc4e324
Følgende bilder er fra Spam-meldinger jeg har mottatt i løpet av året 2004, og viser eksempler på meldinger med base-64-koding.
Dette er vanlig tekst Utseendet til en spam melding som inneholder HTML kodet som base-64.
Følgende viser dekodet versjon av base-64 data.
Dette er det dekodet versjon av base-64 data som var i en spam-melding.
Den dekodes base-64-data avslører nettstedet adresse fremmes av spam-meldingen. Den dekoding også avslører tilfeldige ord designet for å "imponere" Bayesian spamfiltre. Det er viktig å legge merke til at dette spamfilteret mottiltak ble plassert i en base-64-kodet blokk - som betyr at den personen som sendte spam melding antar at base-64 blokker kan dekodes og analysert.
Men det viktigste for å observere om dette spam exampls er at spam-meldingen er helt i bildet spesifisert av HTML tag. Således, med mindre et innhold basert filter merknader til "tabs" og "pills" deler av Internett-adressen og fil-baner, denne meldingen er helt godartet. Det er trivielt å eliminere eventuelle bevis på at meldingen er spam. En person kan blokkere meldinger som bare inneholder HTML bilde kodene, men risikoen for blokkering av "legitime" meldinger som bare inneholder bilder er for store.
Også hvis en klient-programmet laster ned bildet fra serveren, og deretter den personen som sendte spam melding vet at en bestemt mottaker av meldingen finnes, og har faktisk sett meldingen, på en kjent tid, fra en kjent IP adresse (og, derfor et tilnærmet geografisk beliggenhet). Denne informasjonen er avslørende, selv om mottakeren av meldingen gjorde ikke noe mer enn titt på meldingen. Sikrere melding programmer har alternativer for å deaktivere forhåndsvisning av bilder i meldinger, og dermed unngår å gi bort informasjon til andre mennesker.
4.12 Eksempler på fastsettelse av opprinnelsen til spam-meldingen, fra år 2004
I enkelte situasjoner kan det være mulig å fastslå opprinnelsen til spam-melding. Men opprinnelsen til spam-meldingen kan ikke være nyttig informasjon. For eksempel har noen spam-meldinger sendes av datavirus finnes på tusenvis av tilfeldige infiserte maskiner rundt om i verden. I en slik situasjon, en spam melding som kan ha sin opprinnelse fra en datamaskin der eieren er helt uvitende om at datamaskinen er involvert i å sende spam-meldinger.
Dessuten må metoden for fastsettelse av opprinnelsen til en spam melding som beskrives i dette avsnittet er kun nyttig når spam-meldingen inneholder en Internett-adresse som faktisk er knyttet til person eller selskap som sendte meldingen. I noen situasjoner kan det spammelding kanskje ikke er godkjent av eiere av noen av Internett-adresser som er nevnt i meldingen. I andre situasjoner, for spam-melding kan bli gjort for å fremstå som sendes på vegne av en bestemt person eller selskap, men var faktisk sendt fra en unaffiliated fest - noen ganger med sikte på å gjøre den tilsynelatende avsenderen virker uetisk, eller noen ganger med Formålet med forvrengt av meninger og mål av den tilsynelatende avsenderen. Det fins mange mulige årsaker til at Internett-adresser vises i et spam-melding kanskje ikke har noe forhold til den faktiske avsender av spam-meldingen.
Metoden for fastsettelse av opprinnelsen til en spam melding som beskrives her, er trolig ikke være pålitelig. Men den metoden som beskrives her er veldig enkelt å gjøre, og den resulterende informasjon kan være nyttig.
Som et eksempel kan vurdere følgende spam-melding, som jeg mottok i år 2004.
Eksempel spam-melding, med HTML koden har lenker til "buye-soft.biz"
Se på HTML koden for denne spam-meldingen avslører lenker til Internett-domene "buye-soft.biz".
En person kan lære om en registrert Internett-domene, for eksempel "buye-soft.biz", ved å gjøre "et" domenenavn "registrering" søket. Dette var historisk sett kalles en "whois" søket. Den InterNIC Internett-området er ett av mange nettsteder som tilbyr et "whois" søket tjenesten:
http://www.internic.net/whois.html
Dette bildet viser resultatene av en "whois" søket for informasjon om domenet "buye-soft.biz", fremført av den InterNIC Internett-området.
"whois" resultatene av et søk etter informasjon om domenet "buye-soft.biz", fremført av den InterNIC Internett-området.
Jeg antar at all informasjonen som returneres av denne "whois" søket er falsk - bortsett fra den trivielle detaljer: domenenavnet, domene ID, domene status, Delegatdatabase ID, navn serveren, opprettet av registrar, sist oppdatert av registrar, og datoene.
Den eneste informasjonen som jeg synes er interessant er "domeneregistrering dato," som i dette tilfellet betyr det at domenet ble opprettet mindre enn en uke før min kvittering på spam melding som inneholdt lenker til en Internett-området innenfor dette domenet.
Dette er en felles, mønsteret: (1) Registrer en ny Internett-domenenavn ($5 USD); (2) Start en web-server, og har det nye domenet informasjon referere til ny server ($10 USD); (3) Vent 48 timer for å sikre at det nye domenet informasjon har nok tid til å forplante til ulike domenenavn tjenesten (DNS) servere rundt om i verden; (4) Send tusenvis eller millioner av spam-meldinger, slik at hver melding har koblinger til det nye domenenavnet.
Således, for en veldig liten pris, en person kan opprette en ny Internett-domenenavn, og kan starte en web-server, og kan sende tusenvis eller millioner av spam-meldinger - alt på en isolert prøve å spre en melding, eller å samle inn penger , Eller å samle inn informasjon, etc. Personen trenger ikke å bekymre deg for fremtiden til domenenavnet eller på webserveren. Bare bidratt til å spre spam-melding kanskje allerede, av seg selv, lett å rettferdiggjøre de små kostnader. Men selv om spam-kampanjen er avhengig av webserveren gjenværende aktive i minst flere dager - slik at penger eller informasjon kan innhentes fra folk - det er bare en liten sjanse for å bli stanset av klager til web-hosting leverandør eller blir stoppet ved lov enforcers. Hvis webserveren er stoppet, og deretter den personen som sendte spam-melding, kan du bare betaler for flere domenenavn og mer server-hosting kontrakter. I mange tilfeller, hvis bare en eneste person i hele verden betaler penger til personen som sendte spam-melding, og hele kostnaden av spam prosessen kan være verdt!
Den åpenbare svar på dette misbruk av Internett, er å forsøke å gjøre prosessen med å registrere domenenavn vanskeligere, og å forsøke å gjøre prosessen med å kjøpe webtjener kontrakter vanskeligere. Men disse tiltakene vil være nytteløse, og det ville skadet flere mennesker enn det ville hjelpe.
5. Definisjon av "uoppfordret melding"
Vurder følgende enkle definisjon av en "spam melding:"
spammelding: en uoppfordret melding sendt til et stort antall mottakere
At definisjonen avhenger av definisjonen av en "uoppfordret melding."
Meldinger fra familie, venner og bekjente, er implisitt "invitert."
Dersom en person sender en melding som inviterer til tilbakemeldinger fra publikum, som inviterer folk til å legge til meldinger til en Internett-forum (for eksempel en blog), deretter er det en eksplisitt invitasjon etter meldinger fra publikum. Men vanligvis er det også en implisitt forventning om at meldingene ikke blir reklame, og vil ikke bli ekstremt irrelevant, og vil ikke påvirke muligheten for at andre skal nyte å bruke Internett forum (det vil si at meldingene ikke vil bli enorme, og vil ikke inneholde datavirus, og vil ikke bli kvalmt til sensibilities av forumet samfunnet, og vil ikke være provoserende eller ondartet). Noen Internett-fora uttrykkelig angir forventninger eller regler for bruk av forumet.
Dersom en person ønsker å bruke en Internett-tjeneste (for eksempel å kunne sende meldinger til en Internett diskusjonsforum, osv.), tjenesteleverandøren krever ofte personen til å sende inn personlig informasjon, for eksempel personens e-postadresse. Prosessen for å sende inn personlig informasjon for å få tilgang til en tjeneste kalles ofte "registrering." Noen ganger tjenesteleverandøren vil bekrefte gyldigheten av en persons e-postadresse ved å sende en melding til den angitte e-post adresse og krever en indikasjon på at personen har mottatt meldingen (ved å klikke en kobling med unike egenskaper i meldingen, eller ved innsending unik informasjon som finnes i meldingen).
Hvis en Internett-leverandøren krever en person til å sende inn en personlig e-postadresse som et krav for å bruke en tjeneste, og tjenesten gir kanskje til slutt sende meldinger til personen. Noen tjenesteleverandører som tydelig viser hvordan de vil bruke informasjon som tjenesteleverandøren samler fra en person. Noen ganger tjenesteleverandøren vil tillate at personen velge om du vil eller ikke tjenesteleverandøren er lov å sende meldinger til personen. Men i noen tilfeller, tjenesteleverandørens beskrivelse av hvordan de vil bruke personlig informasjon er vage eller uklare. Også, dessverre, sende "e-post" og reklame "(eller" tilbud) fra "samarbeidspartnere og agenter" er ofte en del av online-tjeneste kontrakter. Derfor vil enkelte personer oppretter midlertidige e-postkontoer spesielt for formålet med registreringen for Internett-tjenester, og dermed unngå misbruk av tillit mellom personen og tjenesteleverandøren.
Misbruk av tolkningen av "å velge i"
I årene 2000-2002, mange spam-meldinger inneholder tekst lik følgende ansvarsfraskrivelse:
"Denne meldingen er ikke spam." Du mottar denne meldingen fordi du har bedt om meldingen fra denne tjenesten, eller valgt å ta i bruk e-post fra en av våre filialer.
Det er ikke vanskelig å forestille seg at et gigantisk selskap kan ha en litt mindre overvåket affiliate med noe lavere standarder for forretningsetikk. Og det er lett å forestille seg at gjennom bedriftens tilsvarer "Seks Grader av separasjon" (det vil si at teorien om at enhver person på planeten er koblet til en annen person på planeten ved hjelp av, på det meste, seks personlige relasjoner) som han personlig data som sendes inn til, si, noen gigantiske aksjeselskap faktisk, gjennom en kjede av "tilknytning," være tilgjengelig for enhver vilkårlig virksomhet, eller direkte kriminelle, på planeten vår.
6. Spam-meldinger i andre media
Det er interessant å vurdere at reklametavler på sidene av motorveier, busser, og taxi cabs, kan kvalifisere som en slags regjering godkjent og sosialt godkjent visuelle spam. Jeg tror imidlertid at dersom et forslag om å eliminere alle reklametavler ble plassert på en stat stemmeseddel, den overveldende flertall av folket ville ha stemt i favør av proposisjoner. Det faktum at reklametavler rotet det visuelle mellomrom i mange byer viser at det er en ideologisk kløft mellom lokale myndigheter og deres bestanddeler.
Reklametavler utstrle data via fotoner i alle retninger, uten hensyn til ønskene til potensielle mottakere. Audio høyttalere utstrle data via lydbølger sterkt i mange retninger, uten hensyn til ønskene til potensielle mottakere. Post masseutsendt reklame kan bli sett på som en fysisk form for spam-meldinger. Noen spam-meldinger har blitt overført til faksimile maskiner. Automatisk telefon oppringingsprogrammer / dialere med innspilte meldinger har blitt brukt til å sende lyd spam-meldinger direkte til de enkelte hjem.
Noen av disse "spam-melding" varianter stole på nærhet til potensielle mottakere, og dermed "teknologien" for å unngå slike spam-meldinger er enkelt å bevege seg bort fra emitter. Men andre varianter av spam-meldinger i hovedsak bringe meldingen svært nær målet mottakere, som for eksempel spam-meldinger sendes med post eller ved et tele-telefon. Her "teknologien" for å unngå å bli distrahert med oppgaven med differentiating mellom spam-meldinger og ønsket meldingene er begrenset til "forespørsler om å blokkere masseutsendt post" og registrere deg hos "den" nasjonale ""gjør-ikke-ring"-listen" (som er avhengig av årvåken forbrukere, og lover å opptre som en avskrekkende for potensielle være violators).
7. Definisjon av "melding"
Åpenbart, når definere "melding" for å definere "spam-melding," definisjonen av "meldingen" må være basert på tanken om "sikte" på de data som mottas ved hver mottaker. Ellers bare permuting setninger til en melding kan sees på som å produsere en ny, tydelig "melding."
Nesten all spam-meldinger i dag som er avhengige av ren tekst for å formidle melding (i stedet for å bruke bilder for å formidle melding) inneholder procedurally generert tekst som er unik per mottaker.
Noe av denne saksbehandlingsfeil teksten består av ord tilfeldig valgt fra en ordbok (til tap ord-frekvens-filtrering, eller Word-pair Bayesian filtrering), eller består av vilkårlige grammatiske setninger (til tap filtre som kontrollerer for grunnleggende grammatikk). Noe av denne saksbehandlingsfeil teksten består av avsnitt med tekst valgt tilfeldig fra ulike kilder, blant annet fra Internett nyhetssider og referanse artikler (for eksempel fra Wikipedia), og klassiske tekster (for eksempel fra Project Gutenberg eller Bibelen); dvs. tekst som vil oppveie eventuelle "spam indikatorer" finnes andre steder i spam-melding.
Dessuten, kjernen teksten i en spam-melding (det vil si at beregnet kommunikasjon av spam-meldingen), kan procedurally endret for å være unike per tiltenkte mottakeren. Dette kan skje ved tegn, og ordet nivå, og setningen nivå, og ledd nivå. Feilstavelser kan innføres, spesielt ved hjelp av utseende, både tegn (f.eks '0' versus 'O', eller ved hjelp av mange lignende utseende tegn i Unicode-tegnsett). Transponere tilstøtende bokstaver i et ord ("Viagra" versus "Vaigra") vil ikke påvirke menneskers forståelse, men vil øke det arbeidet som kreves for å gjenkjenne "spam indikasjoner." Setninger kan være permuted til ytterligere å komplisere ethvert forsøk på å gjenkjenne lignende meldinger.
Selvsagt definere "en melding som en" ordrett tegnsekvens (eller byte) ikke kan brukes til å definere "spam-melding," fordi hver eneste spam overføring beregnet for hver enkelt mottaker kan inneholde unike tekst, til tross for at alt av spam-overføringer er ment å formidle samme "melding eller idé."
8. Metoder som ikke klarer å redusere mengden av spam-meldinger
8.1 Lover
Etableringen av lover å indirekte føre til reduksjon av mengden av spam-meldinger er sannsynligvis basert på følgende forutsetninger:
(1) Eksistensen av tøffe lover mot å sende spam-meldinger vil tjene som en tilstrekkelig avskrekkende for potensielle avsendere av spam-meldinger;
(2) Den ansvarlige for sending av spam-meldinger kan identifiseres;
Grunner til at lover ikke kan redusere spam-meldinger omfatter:
(1) spam-meldinger kan opphav i land som ikke har lover mot spam-meldinger. Eller, spam-meldinger kan opphav i land som ikke har tilstrekkelige ressurser til å håndheve lover mot spam-meldinger.
(2) spam-meldinger kan stamme fra noen av de milliarder av mennesker på planeten vår med tilgang til Internett. Selv om lovene kan være et tilstrekkelig psykologisk avskrekkende for den store majoriteten av verdens befolkning, bare noen få modige personer er nødvendig for å generere millioner av spam-meldinger per dag.
(3) Sammenhengen mellom bedrifter og spam melding kampanjene vil bli stadig vanskeligere å gjøre, spesielt hvis det er noen tilfeller der konkurrenter eller hackere prøve å implisere et firma som avsender av spam-meldinger (som i all hemmelighet å starte en spam melding kampanjen på at selskapets "vegne)." Et slikt scenario, blant andre, ville introdusere tvil om den forenklede argumentet om at den personen eller selskapet som drar nytte av en spam-melding må ha sendt spam-melding. Det er, med rette, en stor mengde troverdige deniability i denne sammenheng.
I særdeleshet, lover kan ikke forhindre spam melding compaigns startet spontant av en person på hans eller hennes egen personlige initiativ på vegne av en politisk agenda, eller på vegne av en offentlig omsatte aksjer, eller på vegne av en sosial agenda, etc. Personen kan igangsette spammelding kampanjen helt anonymt, muligens ved distribusjon av datavirus som vil til slutt sende spam-meldinger. En person med en beskjeden mengde programmering evne kan kompromittere en e-post systemet og bruke det til å spre seg en melding som ikke var godkjent av organisasjonen som kanskje til syvende og sist være til nytte. En person som starter en slik spam-melding kampanjen kan fremme en agenda, som hvis det lykkes, vil annen indirekte nytte den personen som sendte spam melding kampanjen. Hvis for eksempel spam-melding kampanjen fremmer en offentlig omsatte aksjer der personen som satte i gang kampanjen (mens resten helt anonym) er investert, og personen vil ha nytte av noen økning i aksjekurs, så vil tusenvis av andre urelaterte mennesker investert i den samme aksjen. Slike spammelding kampanjer oppnå en slags "advocacy laundering," stolte på det store antallet mulige talsmenn og det store antallet potensielle begunstiget.
(4) Selv om dette er mer en observasjon enn en forklaring, er det interessant å vurdere at mange spam-meldinger er langt mer ulovlig enn å kaste bort folks tid med uønsket reklame. Spam-meldinger kan brukes til å distribuere virus (for mer ødeleggelse, eller for overvåking og spionere, eller for å spre mer spam-meldinger, eller for bruk av dataressurser for å løse vanskelige problemer computing). Andre spam-meldinger brukes som en del av et "identitetstyveri" kampanjen (slik at spam-melding leder en person til en falsk klone av et bankvesen Internett-område eller kommersielle webområde (for eksempel eBay), som forespørsler og samler konfidensiell informasjon, ofte, Ironisk nok, med kravet om "økt sikkerhet gjennom bekreftelse)." De som sender slike spam-meldinger er allerede klar over at de er disobeying lover! Faktisk er slike mennesker håper å begå forbrytelser som er langt verre enn forbrytelsen med sending av spam-meldinger. Derfor lover mot å sende spam-melding, vil ikke tjene som et avskrekkende til slike folk.
8.2 IP adresse svartelister, eller avsender e-postadresse svartelister
Følgende beskriver ideen om en e-post svarteliste tjenesten:
En Internett-e-post svarteliste tjenesten er en tjeneste som styrer en liste over IP adresser servere eller Internett-domener fra hvilken påståtte spam-meldinger har blitt sendt nylig. Tjenesten tilbyr listen for alle å laste ned når som helst. En person kan laste ned denne listen fra tjenesten daglig. Når en person får en e-postmelding, personen kan kontrollere IP adressen som meldingen tilsynelatende stammer, og hvis IP adresse er en av de IP adresser i listen, og deretter meldingen er klassifisert som en mulig spam-melding. Og hvis en person mottar en melding, og bestemmer seg for at meldingen kvalifiserer som en spam-melding, og deretter den personen kan sende den IP adressen til svartelisten tjenesten, slik at IP adressen kan legges til dagens liste.
Det er mange grunner til at ethvert forsøk på å redusere antall spam-meldinger via en Internett-e-post svarteliste tjenesten vil mislykkes, og vil i stedet føre til mange nye, ekstremt dårlig problemer:
(1) økende grad spam-meldinger til en spesifikk spam-kampanje ikke er sendt av en enkelt Internett-server (med et lett identifiseres IP adresse), men er i stedet sendt av tusenvis eller millioner av tilfeldige personlige datamaskiner (PC) infisert med datavirus. Den datavirus er kontrollert og koordinert for å sende spam-meldinger til en spesifikk spam-melding kampanjen. I en slik situasjon, en svarteliste tjenesten ikke kan muligens gjøre noe bra. En svarteliste som omfattet Internett-domener eller dynamisk allokert IP adressene til de enkelte mennesker bruker kabelmodemer hjemme eller på kontoret ville føre til omfattende, og tilsynelatende tilfeldig, kommunikasjons-vansker.
Et datavirus som sender spam-meldinger kan legges inn i til enhver dataprogram. Millioner av mennesker, og kanskje milliarder av mennesker, har dataprogrammer som er lastet ned fra ulike nettsteder. Det er tusenvis av kilder for hver enkelt av de mange populære programvare filer på Internett, og fastsettelse av omdømmet til et webområde på Internett er ofte vanskelig. Selv Internett-områder med godt omdømme kan unknowingly tillate noen programvare med datavirus for å bli tilbudt for nedlasting for en viss tid. Noen av de tusenvis av populære dataprogrammer som tilbys på internett kan inneholde datavirus som skal brukes til å sende spam-meldinger fra alle infiserte pc. Også, noen folk laster ned programvare som vanligvis ville koste penger, men som har blitt modifisert av datamaskinen hackere for å aktivere folk til å bruke programvaren uten å betale - og, selvfølgelig, den endrede programvaren kan inneholde en mekanisme for å sende spam-meldinger. I alle situasjoner som er nevnt her, at datavirus ikke trengte å bryte gjennom noen sikkerhet forsvar at en person kan ha på sin pc; stedet den datavirus finnes i programvaren som var villig invitert til datamaskinen (og slike datavirus er derfor kalt "Trojan" virus). Avhengig av "antivirusprogramvare" for å oppdage og eliminere slike datavirus er intetsigende, fordi nye datavirus blir opprettet hver time, og selv om en "anti-virus" program konsultert en database på Internett for virus hver time, ville det fortsatt være litt tid for infeksjoner å oppstå, og virus kan derfor ha noen mulighet til å sende tusenvis eller millioner av spam-meldinger.
(2) forrige element (dvs. (1)) gjør sending av spam-meldinger fra en enkelt Internett-server (med et lett identifiseres IP postadresse) er foreldet. Men selv forsøker å svarteliste enkelte Internett-servere som har blitt observert sende spam-meldinger er et intetsigende og farlig idé. Av gang en svarteliste er oppdatert for å inkludere alle nye opprinnelsen til spam-meldinger, spam-kampanjen allerede har fullført, og IP adresse vil bli forkastet. Samtidig er en uskyldig person kan snart arver forkastet IP adresse, og det vil derfor være urettferdig å fortsette å inkludere IP adresse i svartelisten. Selv om det kan være en mekanisme for å protestere inkludering av en IP adressen i en svarteliste, dette kan være upraktisk hvis det er mange uavhengige svartelister hele verden, hver med sin egen klage oppløsning prosessen. (Ingen ville være i stand til å stole på en enkelt, sentralisert svarteliste! Fristelsen til å ta imot bestikkelser for å midlertidig svarteliste domener ville vært enorm! Nyheter kan være undertrykte, og dermed aksjekursene eller offentlige stemmer kan bli påvirket, med kort svarteliste kampanjer.) Domenenavnregistrering er så lav som $10, og utleie av bruk av en Internett-server i et datasenter kan være veldig billig og kan være uten betydelige investeringer. Har en "whois" oppslag på domenenavnet assosiert med en spam-melding (hvis noen slike koblinger finnes i meldingsteksten), og du kanskje oppdage at domenet ble registrert bare noen få dager før din kvittering på spam-melding -- en forsinkelse bare lenge nok til at de domenenavn registreringen overføres til DNS servere rundt om i verden. Selv om kilden til en spam-meldingen er lagt til en svarteliste på samme dag som en spam-melding kampanje, vil spam-melding, har allerede nådd de fleste av de tiltenkte mottakerne. Selv om meldingstjenester mekanismen er avhengig av meldingene som blir lagret på avsender siden av kommunikasjonen, vil det fortsatt være litt tid der folk kan få tilgang til spam-melding.
(3) ondsinnede personer kan føre til at svartelisten for å inkludere vilkårlig Internett-adresser, og kan derfor føre til at en tilfeldig, uskyldig Internett-områder eller-tjenester å bli blokkert. Ved å studere hvordan postene er lagt til en svarteliste, en ondsinnet person kan oppfinne en mekanisme for å legge til vilkårlige oppføringer. En svarteliste er en farlig idé, fordi den har makt til å blokkere ting, uten noen mulighet for anke eller anmeldelse, og ofte uten noen bevis på at noe var blokkert. Strøm er alltid verdifullt, og det vil alltid være folk som ville være villig til å betale penger eller handel med tjenester for å få tilgang til strøm. Det er mange mennesker som ville ha økonomisk eller politisk ved å være i stand til å blokkere flyt av informasjon, selv om de blokkerer bare oppstår i flere minutter eller timer, fordi etter at bestandene har blitt omsatt, og stemmer, fordel for blokkering har allerede blitt realisert. Selv datamaskin hackere som bare ønsker en spennende ville forsøke å legge noe og alt til en svarteliste de kunne finne!
En automatisert svarteliste system som forsøkte å bestemme betalingsmottakeren av en spam-melding (ved å identifisere alle Internett-adresser som nevnt i en spam-melding, for eksempel ved at hver kobling URL i HTML) kan utnyttes av ondsinnede personer ved ganske enkelt å sende mange spam-meldinger slik at hver spam-melding som inneholder lenker til uskyldige Internett-adresser. Dermed vil en ondsinnet person kan inneholde lenker til anerkjente nettsteder i en spam-melding, selv om spam-melding faktisk er tilknyttet noen av de nevnte anerkjente nettsteder.
(4) Opprette en svarteliste skaper muligheten for at legitime meldinger vil bli blokkert. Hvis en svarteliste inneholder ugyldige oppføringer, eller om oppføringene i en svarteliste manglende presisjon, og effekten kan bli en bred forstyrrelser med samlede kommunikasjon eller en reduksjon av frihet til å kommunisere. Dette ville være en katastrofe scenario.
Noen land (for eksempel Kina) bruker Internet svartelister å hindre sine borgere å lære sannheten om historien, og å hindre sine borgere fra diskuterer visse ideer.
Noen bedriftens Internett nettsider nekte trafikken som er henvist fra andre konkurrerende nettsteder.
Søketjenester på Internett, som mange mennesker stoler på som "en" objektiv "gjengivelse av innhold på Internett," må faktisk gi et forutinntatt syn på hele Internett - en skjevhet som prioriterer informasjon i samsvar med de spesifikke søk utføres. Men slike søketjenester kan prioritere søkeresultatene i henhold til mer enn bare relevans, for eksempel en person som kan betale søkeforespørselen tjenesten for å øke prioriteten for bestemte søkeresultatene. I tillegg vil en søke tjeneste bli tvunget, av nasjonale og internasjonale lover, til å blokkere visse resultater vises blant søkeresultatene.
Svartelister vondt demokrati, fordi et demokrati er avhengig av å kunne hente eller motta informasjon uten noen skjevhet i mekanisme sammenkomst eller mottak. Når store "nyhetskilder" ikke klarer å levere informasjon uten favorisering, Internett kan være vår eneste gjennom i søken etter fakta. Enhver mekanisme som griper inn i en slik søken er imot demokrati. Selv "gatekeepers" med gode intensjoner kan føre til en tilstand der ytringsfrihet og mottak av ideer er sterkt redusert uten en tilsvarende grad av utbytte av lov av filtrering av informasjon.
Svartelister vondt fremskritt innen vitenskap og teknologi, og alle andre menneskelige aktiviteter, fordi fremdriften er avhengig av å gjøre nøyaktig eller optimale beslutninger, og gjør nøyaktig eller optimale beslutninger avhenger av å ha mest mulig informasjon tilgjengelig. Svartelister blokkere noen av de tilgjengelige opplysningene.
Således, ved hjelp av en svarteliste for å forhindre potensielle eller tidligere kilder av spam-meldinger introduserer den store risikoen for forstyrrelser med samlede kommunikasjon.
8.3 Oppdage mønstre i teksten til en melding som angir at meldingen er trolig en spam-melding
Følgende beskriver ideen til å oppdage mønstre i teksten til en melding som angir at meldingen kan være en spam-melding.
Teksten i en melding er analysert, å finne noen mønstre som tyder på at meldingen kan være en spam-melding. For eksempel, hvis teksten beskriver populære medisiner eller svært billig programvare, da meldingen kan være en spam-melding. Hvis teksten inneholder Internett-linker til servere i utlandet, da meldingen kan være en spam-melding. Hvis teksten inneholder ord om penger, eller å kjøpe eller selge, eller bargains, eller rabatter, etc, da meldingen kan være en spam-melding. Hvis teksten inneholder mange stavefeil og grammatiske feil, da meldingen kan være en spam-melding. Alt dette bevis kan kombineres for å foreta en gjetning om hvorvidt eller ikke meldingen vil trolig være en spam-melding.
Grunner til å analysere teksten i en melding om å gjette om meldingen vil trolig være et spam-meldingen vil enten ikke eller vil bli intetsigende.
(1) Den er ment kommunikasjon kan være helt formidles i bilder stedet for tekst. I slike tilfeller blir teksten i meldingen, om noen, kan være utformet for å fremstå som viktig eller interessant.
(2) Hver bokstav i teksten i en melding kan konverteres til et visuelt ligner glyph i Unicode-tegnsett. Dermed vil søke etter bestemte ord, vil mislykkes. Men et menneske vil kunne lese meldingen uten noen problemer.
(3) Noen meldinger beskriver transaksjoner og handel er faktisk ikke spam-meldinger. For eksempel, en melding som beskriver en kommende levering av produkter som en person har kjøpt via en Internett-butikk er ikke en spam-melding. En melding som inneholder en kontoutskrift eller en regning er ikke en spam-melding. Faktisk er slike meldinger er blant de meldinger som en person ser på som viktigst.
(4) Fordømmelse en melding med antall stavefeil og antall grammatiske feil i teksten vil sannsynligvis føre til mange problemer i vår moderne verden! Legge "LOL", "WTF", "OMG", "t3h", "1337", "t3h", "noob", og ":-)" til ordlisten kan redusere falske spam varsler. Men det er mange andre måter som en seriøs melding kan inneholde en høyst antall stave-og grammatiske feil. Derfor er filtrering basert på stave-og grammatiske mønstre eller feil er upålitelig.
(5) En person som ønsker å sende en spam-melding til et stort publikum kan gjøre noen tester før du forsøker å sende spam-melding. Personen kan opprette en test-melding, og deretter sende den til seg selv eller henne selv gjennom hver av de store spam-melding filtrering tjenester. Hvis noen spammelding filtrering service merker meldingen som en spam-melding, og deretter den personen kan endre test meldingen, og gjenta eksperimentet. Omsider personen kan finne ut hvilke ord formidle ønsket idé uten at det medfører spamfilteret. Også, at personen kan bruke ekstra programvare for å sikre at hver melding er unik (ved hjelp av tilfeldige synonymer for mange tilfeldige ord i meldingsteksten, og ved tilfeldig endring av grammatikk eller setning pålegg i meldingen). Slike metoder tap eventuelle filtre som er avhengige av mange meldingsmottakere mottar meldinger som er statistisk lignende (dvs. tilsvarende vokabular, tilsvarende grammatikk, på samme frekvenser for uvanlig ord, osv., akkurat som plagarism detektorer som brukes ved enkelte høyskoler og universiteter).
(6) Hvis et firma utfører spamfiltrering, da selskapet kan bli forledet av en betaling fra et annet selskap til å ikke filtrere meldinger som kommer fra det andre selskapet eller dets datterselskaper. Dermed vil effektiviteten av spam-filtrering er begrenset av viljen til bedriftene å gjøre avtaler med andre selskaper. I mange tilfeller kan velge en e-post tjenesten er essensielt å velge en kanal av spam i stedet for en annen kanal om spam, basert på virksomhetens avtaler og styreverv i selskap med e-posttjenesten.
8.4 Andre uønskede metoder for å redusere antall spam-meldinger
(1) Internet Packet sporing: Denne metoden ikke å identifisere personer som er ansvarlig for igangsetting spammelding kampanjer, fordi moderne spammelding kampanjer som er utført av tusenvis eller millioner av personlige datamaskiner infisert med datavirus. Den sporer bare ville implisere de uskyldige. I mellomtiden Internet Packet sporing ville ødelegge enhver mulighet for å gjøre uskyldige ting anonymt på Internett. Anonymitet er viktig for menneskets rettferdighet og fremgang. Internet Packet sporing ville ødelegge enhver tillit til at noen kanskje har mulighet til å gjøre ting anonymt på Internett. Ingen vil stole på løftene som regjeringen eller virksomheter som sporing av postene vil bare bli brukt til å løse kriminalitet eller bare ville bli brukt til data analysen av befolkningen trender eller markedsanalyser.
(2) Betalte porto for sending hver e-postmelding: Hvem er berettiget til de pengene som er samlet inn? Hvis penger er det eneste hinderet, og enkelte selskaper vil være villige til å betale for å sende sine spam-meldinger. Noen mennesker vil ønske å unngå å betale penger, og vil ganske enkelt bytte til en melding som ikke involverer å betale for å sende meldinger - og spam melding problemet vil bare flytte over til den nye meldingen systemet. Lading penger for en bestemt type data som går gjennom internett sett en farlig presedens, og det ville virke helt naturlig for selskapene til å kreve gebyrer for andre typer data som strømmer om Internett. Selskapene som deltar i dette betalte porto system vil trolig gjøre avtaler seg imellom om å tilby redusert porto for visse omstendigheter, og hele systemet vil dermed bli ødelagt.
8.5 Regulerer kommunikasjonen hastighet ved å kreve meldingssenderne til å beregne løsningene for vanskelige matematiske problemer
Følgende beskriver ideen om å regulere kommunikasjon hastighet ved å kreve meldingssenderne til å beregne løsningene for vanskelige matematiske problemer.
Når en melding avsender starter kommunikasjon med en melding mottaker (enten en mottaker som skal fungere som et relé, eller en mottaker som er beregnet ultimate mottaker), er meldingen mottaker svarer med en matematisk problem av en forutsigbar problemer. Meldingssenderen beregner løsning på det matematiske problemet og sender løsningen til meldingen mottaker, sammen med meldingen selv. Hvis meldingen mottakeren bekrefter at innsendte løsning er riktig, og deretter meldingen mottakeren godtar meldingen selv, ellers meldingen er avvist. Denne protokollen sikrer at en melding som avsenderen har brukt en viss mengde beregningsressurser (for det meste CPU sykluser) til å sende hver melding. Beregninger krever tid å utføre, og dermed frekvensen av kommunikasjon er redusert. Individuelle datamaskiner ville naturligvis være begrenset til å sende et visst antall meldinger per time fordi hver datamaskin kan bare utføre et visst antall beregninger per time. Dermed blir utvidet beregningsressurser tjene som en slags virtuell valuta, eller som en slags betaling for porto, men med utbetalinger som ikke er samlet inn, men er i stedet bare bekreftet. For denne protokollen for å oppnå det ønskede resultatet (dvs. den bremse for kommunikasjon), beregningsformelen oppgaver må faktisk representerer en betydelig investering av beregningsorientert ressurser på den delen av meldingen avsender, ellers meldingssenderen enkelt kan sende mange meldinger per time.
Meldingen mottaker, for eksempel, kan multiplisere to primtall sammen, slik at resultatet har et bestemt antall sifre (for eksempel 16 sifre eller mer), og deretter sende produktet til meldingssenderen. Meldingssenderen kan deretter gjøre arbeidet med å finne de to primtall som når multiplisert sammen produserer de angitte produktet. Meldingssenderen deretter sender de to primtall til meldingen mottaker, og deretter meldingen mottakeren kan enkelt kontrollere at tallene er riktige. Selv om oppgaven med å faktorisere et sammensatt tall i primtall faktorer vil kreve en annen tid til ulike typer datamaskiner, tiden det tar vil trolig være innenfor en viss akseptabel rekkevidde for de fleste typer av moderne datamaskiner. Beregningsformelen arbeidet holder meldingssenderen datamaskinen veldig opptatt, som i prinsippet hindrer meldingssenderen datamaskin fra å sende mange meldinger per time.
Regulerer kommunikasjonen fart på den måten som er beskrevet ovenfor, kunne brukes til å redusere antall spam-meldinger som en person mottar. Men behovet for å kaste bort datamaskinen ressurser til å sende meldinger er uheldig. Også, legitime masseutsendt e-post må være gitt en måte å omgå denne mekanismen, som ellers masseutsendt e-post ville være upraktisk, dvs. en bank ikke kunne sende banken uttalelser til millioner av kunder uten et stort utvalg av datamaskiner for å løse alle de beregningsorientert problemer som utgjøres av meldingen mottakere.
En bedre, mindre wasteful, metode for spam-melding reduksjonen er presentert i neste avsnitt.
9. Spammelding reduksjon forslaget
9.1 Innledning
Følgende deler beskriver et forslag for programvare og sosial praksis som, når kombinert, er sannsynligvis nesten helt eliminere spam-meldinger for alle.
9.2 Nytten av foreslåtte metoden
(1) Ethvert menneske kan sende en melding til andre mennesker, selv når ett menneske ennå ikke vet noe om andre mennesker. Spontane anonym kommunikasjon er mulig.
(2) En person kan velge å motta meldinger fra automatiske systemer (for eksempel meldinger fra banker, og fra virksomheter og fra andre organisasjoner).
(3) En melding mottakeren kan enkelt lage kanaler av tillit. En klarert kilde av meldinger kan gis tilgang til en kanal på tillit. Tilgang til en kanal på tillit, betyr at en melding avsender kan sende en melding til en melding mottaker direkte, uten noen utfordring. En melding som mottakeren kan enkelt oppdage brudd på noen kanal med tillit (for eksempel en klarert melding kilde tydeligvis deling tilgang til kanalen av tillit med en upålitelig kilde). En kanal med tillit kan lett bli permanent deaktivert av meldingen mottaker. Derfor er praksisen hos selskaper som deler kundeinformasjon med filialer kan lett bli oppdaget, og klager kan straks bli gjort, og brudd på tillit, kan umiddelbart bli eliminert.
9.3 Programvare kravene i den foreslåtte metoden
(1) Den foreslåtte metoden krever at en melding om mottakeren har en personlig Internett-nettsted, eller et lignende Internett-tjeneste som alltid er tilgjengelig og som har en vedvarer navn (for eksempel en som vedvarer Internett domenenavn). Google, Yahoo!, og Microsoft, kan også endre deres respektive e-postmelding tjenester for å gjennomføre den foreslåtte metoden.
(2) Den foreslåtte metoden krever automatisk sending av melding systemer for å bruke en ny protokoll for sending av meldinger, og krever at automatiserte systemer koble direkte med hver ment melding mottakerens system.
w (3) Den foreslåtte metoden krever e-post-klient programvaren for å bli modifisert for å kunne få tilgang til kanaler av tilliten til den foreslåtte metoden. Ellers kan ikke meldinger som sendes fritt til hensikt melding mottakere.
9.4 Ting som blir gjort foreldet ved den foreslåtte metoden
(1) praksisen med å sende spam-meldinger vil bli gjort foreldet ved den foreslåtte metoden. Den spammelding fenomen for elektroniske meldingstjenester vil ende.
(2) Alle eksisterende metoder for identifisering og blokkering av spam-meldinger vil bli gjort foreldet ved den foreslåtte metoden. For eksempel, IP svartelister (f.eks Spamhaus, osv.) vil bli foreldet. Algoritmer for å analysere teksten i meldingene for spam-melding indikatorer vil være foreldet.
(3) Lover angående sende spam-meldinger vil bli foreldet (i tillegg til allerede intetsigende). Kanskje slike lover blir eliminert.
9.5 Ideen om et generisk menneskelige ferdigheter utfordring
Følgende beskriver ideen om et generelt menneskelig dyktighet utfordring:
Hvis en ressurs, slik som en kommunikasjonskanal, er bare ment for bruk av mennesker, og er ikke ment for bruk av automatiske systemer, og en utfordring kan være konstruert for å avgjøre om en forespørsel om tilgang til ressursen er gjort av et menneske.
Et generisk menneskelige ferdigheter utfordring er en oppgave som det overveldende flertall av voksne mennesker kan lett gjøre uten forutgående kunnskap om utfordringen, samtidig, på samme tid, noen praktiske automatiske systemet vil forbruke ressurser (tid, plass og penger, osv.) langt utover verdien av ressursen beskyttet av utfordringen.
De fleste Internett-fora (f.eks "blogs" og sosial diskusjonsfora) nå bruke en generisk menneskelige ferdigheter utfordringen å avgjøre om du vil eller ikke vil godta en innlevering (for eksempel "et" innlegg) til forumet. Slike diskusjonsfora er ment for enkelte mennesker til å delta i tekst-baserte samtaler med andre individuelle mennesker. Den generelle menneskelige ferdigheter utfordring sikrer at automatiserte systemer ikke er i stand til å sende inn tekst til diskusjon.
Individuelle mennesker kan velge å sende inn tekst på vegne av en reklamekampanje eller på vegne av en sosial kampanjen. Imidlertid krever mennesker til å "opprette" konti for bestemte diskusjonsfora, og ved å kreve en person til å vente 24 timer før kontoen er opprettet, og ved å begrense antall konto Creations per dag fra en bestemt IP adresse, og ved å sette inn ett eller flere generisk menneskelige ferdigheter utfordringer i det opprettet en konto, misbruk av diskusjonsfora av mennesker kan bli redusert.
Dette bildet viser en bestemt type generisk menneskelige ferdigheter utfordring: lesing visuelt forvridde bokstaver og tall, og deretter skrive de bokstaver og tall i en tekst-området. Datamaskiner kan ikke lett eller økonomisk utføre denne oppgaven.
Generisk menneskelige ferdigheter utfordringer kan bli svekket ved å automatisere et system for å få faktiske mennesker uforvarende å løse slike utfordringer på vegne av automatisering. Men å rekruttere mennesker til å løse slike utfordringer kan være kostbart, og hastigheten som et team av mennesker som kan løse slike utfordringer er absolutt ikke raskt nok å gjøre å sende tusenvis eller millioner av meldinger per dag mulig eller økonomisk.
I året 2003, noen geniale person funnet en effektiv (og hilarious) metode for å rekruttere mennesker til å løse generisk menneskelige ferdigheter utfordringer og uforvarende hjelpe andre mennesker til å sende spam-meldinger. En Internett-området ble opprettet som vil tillate en menneskelig besøkende å se på en sekvens av pornografiske bilder. Etter å ha sett på flere pornografiske bilder, det menneskelige vil bli presentert med et generisk menneskelige ferdigheter utfordring, som den menneskelige må løse for å bli gitt tillatelse til å vise flere pornografiske bilder. Den generelle menneskelige ferdigheter utfordringene er vanligvis ganske lett for mennesker å løse raskt, og så mennesker besøker denne nettsiden vil gjerne løse utfordringene for å se mer pornografi. Den generelle menneskelige ferdigheter utfordringer, men faktisk stammer fra en aktiv Internett-øktene på andre Internett-områder, og ble ganske enkelt kopieres og presenteres i sammenheng med pornografi Internett-området. Når den menneskelige løste utfordringen på pornografisk nettsted, løsningen ble deretter sendt til andre Internett-området (dvs. målet om en spam melding kampanjen) for å gjøre noe som skaper en e-postkonto eller å sende en melding til et forum .
Til tross for muligheten for å rekruttere mennesker til å løse generisk menneskelige ferdigheter utfordringer på vegne av en spam melding kampanjen, dette problemet vil aldri bli helt ekstreme. Dette er på grunn av det begrensede antall mennesker på planeten, og på grunn av den relativt trege hastigheten som mennesket kan løse utfordringene, og på grunn av de kostnadene som kreves for å forlede eller ansette mennesker for å løse utfordringene. (Men det vil være galt å lage en bestemt generisk menneskelige ferdigheter utfordring som var morsomt og hyggelig, ellers kan løse dem ville bli en form for rekreasjon!)
* * * * * THIS DOCUMENT IS NOT YET COMPLETE. * * * * *
* * * * * THIS DOCUMENT IS NOT YET COMPLETE. * * * * *
* * * * * THIS DOCUMENT IS NOT YET COMPLETE. * * * * *
* * * * * THIS DOCUMENT IS NOT YET COMPLETE. * * * * *
( DOCUMENT CONVERSION TEMPORARILY SUSPENDED ON 2008.10.02. )
If it is more than a week beyond the date mentioned above,
then send me an e-mail message, because I must have forgotten
to finish the document conversion! LOL!
