הפתרון האולטימטיבי לספאם?
דמיינו את הדבר הבא:
תוסף לדפדפן שיגיד לכם אם האתר שבו אתם גולשים כרגע פרסם בספאם בשנה האחרונה.
הייתם קונים מאתר כזה?
מה לדעתכם קיום של תוסף כזה יעשה לספאם בעולם?
Facebook Comments
May your sockets never timeout
הפתרון האולטימטיבי לספאם?
דמיינו את הדבר הבא:
תוסף לדפדפן שיגיד לכם אם האתר שבו אתם גולשים כרגע פרסם בספאם בשנה האחרונה.
הייתם קונים מאתר כזה?
מה לדעתכם קיום של תוסף כזה יעשה לספאם בעולם?
סגור לתגובות.
הבעיה עם תוספת כזו יהיה שמישהו יצטרך להכניס ידנית אתרים למאגר, ולאור כמויות הספאם יהיה צורך בכמות עצומה של אנשים. גוגל כבר מנהלים מספר מערכות לדיווח על ספאם, וקיים ממשק לשירות הפישינג שלהם עבור מרבית הדפדפנים, כך שהם הכי קרובים ליישום הרעיון, ובטח כבר עובדים בכיוון.
הבעיה היא אחרת – לא מעט מהספאם איננו מקושר לאתר מסויים, או שאינם מציינים את כתובת האתר בגוף המייל (למשל כותבים משהו בנוסח "חפש בגוגל 'ויאגרה בזול'"), ואותם יהיה קשה לקשר למקומות שהם פועלים מהם, ויש גם לא מעט ספאם (העוקץ הניגרי המפורסם) שכלל לא מקושרים לאתר אינטרנט כלשהו.
סה"כ רעיון טוב, אבל יהיו בעיות ביישום שלו.
תומר, כצפוי אתה גולש לפתרון.
פתרון יכול להיות מבוסס על מערכת P2P בלי מאגר מרכזי.
גישה כזו תפחית את הסיכון של מתקפה על הרשת – עיין ערך בלו-פרוג. (אם אין מאגר אין נקודת כשל יחידה שאפשר לתקוף).
אין ספק שהמימוש קשה ומורכב, אבל לדעתי אפשר להגיע בצורה הזו למערכת חזקה ורובסטית.
בעיה נוספת היא אביוז של הרשת על ידי מתחרים, נניח שאני רוצה להשמיץ את גוגל
אני מדווח עליהם כספאמרים.
פתרון לבעיה הזו יכול להיות מבוסס על מערכת סטטיסטית שתתחיל להתייחס לדיווחים על אתר מסויים רק אחרי מספיק דיווחים נפרדים.
לגבי ספאם בלי בית: אתה צודק, אבל זה בהחלט לא רוב הספאם.
רעיון יפה. אתה יכול להציע לאוטומטיק – הבל"בתים של וורדפרס. להם כבר יש מאגר (כך אקיזמט עובד).
תום, מנסיון העבר, מערכת כזו תמשוך אש כבדה בשלב מסויים וצריך לתכנן אותה מראש כך שלא תהיה לה נקודת כשל יחידה.
מכאן שפתרון שמבוסס על מאגר מרכזי, למרות הנוחות שלו, הוא פתרון בעייתי שמועד להכשל בדיוק כשהוא יתחיל להצליח.
אם מישהו עם גב תשתיתי מספיק חזק היה מרים דבר כזה (גוגל? מייקרוסופט?) אז אפשר היה לחשוב בכיוון של מערכת מרכזית. אחרת – הפתרון הוא P2P.
פתרון P2P הוא מסוכן באותה מידה. אתה צריך מישהו שיתן את החותם שלו על הקובץ. הפתרון הפשוט ביותר הוא להשתמש במערכת ביטורנט, אלא שאז אנחנו חוזרים לנקודת ההתחלה – כל יומיים יפילו את הטראקר.
לפיירפוקס יש רשימה שחורה של אתרים חסומים, כאשר ניתן להפעיל אותה מקובץ מקומי או מבסיס נתונים מרוחק (גוגל במקרה הזה). אפשר בקלות להתאים אותה לצרכים האלה. אני בפנים אם תהיה תוכנית מסודרת למערך.
תומר, נקודת הכניסה לרשת P2P היא תמיד הנקודה החלשה ביותר. אין לזה פתרון מושלם אבל יש כמה פתרונות שביחד נותנים פתרונות מספיק טובים.
מי אמר שיש טראקר אחד?
יכולים להיות מאות שמשמשים לכניסה הראשונית (עם HOST ידוע, אפשר גם עם כתובת מתחם שנרשמת דינאמית בכל שינוי IP), וכמובן אלפים של סופר-צמתים (super-nodes) ברשת שיעלו וירדו כל הזמן.
ברגע שהקליינט התחבר פעם אחת לרשת, הוא יכיר כל כך הרבה סופר-נודס ששום התקפה לא תוכל להשבית את הרשת. מקסימום למנוע התחברות של לקוחות חדשים, וגם זה בצורה מוגבלת כי אפשר לכלול את הרשימה הראשונית בתוך הלקוח עצמו, מה שאומר שמי שיוריד גרסא חדשה יקבל רשימה תקינה.
תומר, לגבי פיתוח של משהו כזה, אין לי מספיק זמן פנוי להשקיע בפיתוח, אבל אני בהחלט מוכן לעזור בתכנון של המערכת.
לי אישית מספיק ה SPAM FILTER שיש ב GMAIL..
ולי אישית יש בעיה עקרונית עם ג'ימייל.
מי אחראי לאשר אם האתר שהזנת הוא באמת ספאם?
ומי יענה לתביעה המשפטית הראשונה שהשירות יקבל כיתברר שאתר מסויים מפסיד כסף למרות שהוא לא מפיץ ספאם?
דבר בעייתי.
ועוד משהו.
כמה אנשים אתה מכיר שיוותרו על מחיר טוב כי הם יודעים שהאתר מפיץ ספאם וילכו לרכוש את אותו מוצר ביותר כסף במקום אחר?
לא נראה לי שזה יעבוד..
גיא,
שאלה טובה.
מה דעתך על התשובה:
אף אחד, אם מספיק אנשים שונים אומרים שאתר מפיץ ספאם אז הוא כנראה מפיץ ספאם.
אם אין לך מנגנון מרכזי, אין לך גם את מי לתבוע.
אם הלקוח שלך יקבל המלצות שליליות על אתר מ100 לקוחות אחרים, אז יש מצב שהוא באמת מפיץ ספאם.
הפתרון הזה הוא יוריסטי ומסתמך על מספרים גדולים, ולכן קשה לתקוף אותו. מצד שני, יתכן שאתר שמפיץ ספאם לא יקבל מספיק ביקורות שליליות עבור לקוחות מסויימים, וזה מצב שאני מוכן לקבל.
בעל האתר מוזמן לתבוע מי שמפעילים את 100 הלקוחות האחרים.
לגבי הנקודה השניה:
היא לגמרי לא רלוונטית. אני לא רוצה לפגוע בכיס של האתר, אני רוצה לחנך את הבעלים שלו לא לשלוח ספאם.
מספיק שיוודע לו בעקיפין שיש את האזהרה הזו מעל האתר שלו עבור חלק מהמשתמשים, כדי שהוא יחשוב פעמיים אם שווה לו לשלוח ספאם.
זה בכלל לא רלוונטי אם הם קונים בסוף או לא, זה מה שנקרא accountability.
איך אמרו, אור השמש מחטא הכל?