Spam θέματα
Colin Fahey
1. Εισαγωγή
Ένα "μήνυμα spam," στο πλαίσιο των ηλεκτρονικών επικοινωνιών, η οποία τυπικά έχει τον εξής ορισμό:
spam μήνυμα: ένας απρόσκλητος μήνυμα που έστειλε σε μεγάλο αριθμό αποδεκτών
Είναι κοινώς πιστεύεται ότι ένα spam μήνυμα για ένα συγκεκριμένο προϊόν ή υπηρεσία που αποστέλλονται σε χιλιάδες ή και εκατομμύρια ανθρώπων θα δημιουργήσουν πραγματικά πολύ λίγα για τους πελάτες του αποστολέα του μηνύματος. Ακόμη και αν ο λόγος της να προσελκύσει πελάτες συνολικά spam μηνυμάτων είναι μόνο 1/10000, ή ακόμη και πολύ χαμηλότερα, τα γενικά έξοδα του spam είναι τόσο χαμηλή ώστε καθαρό κέρδος είναι δυνατή. Πράγματι, για πολλά από τα spam προϊόντα, που πωλούν ένα ενιαίο προϊόν, Εξαπάτηση ή ένα μόνο θύμα, θα μπορούσε να είναι το νεκρό σημείο για το επιχειρηματικό μοντέλο.
Πολλοί παράγοντες συμβάλλουν στην αντιμετώπιση του φαινομένου spam μήνυμα ως σημαντικό κοινωνικό και τεχνολογικό πρόβλημα:
(1) Spam μηνύματα αποβλήτων εκατομμύρια ώρες της ανθρωπότητας ώρα κάθε μέρα με το έργο της διαφοροποίησης μεταξύ spam μηνύματα "και" τα νόμιμα μηνύματα?
(2) Spam μηνύματα αντιπροσωπεύουν ένα σημαντικό τμήμα των συνολικών εύρος ζώνης Internet, η οποία προκαλεί τόσο την επιβράδυνση της κυκλοφορίας άλλων, και ενδεχομένως θέτει συνολικό εύρος ζώνης κόστος?
(3) Spam μηνύματα καταναλώσει μεγάλη ποσότητα χώρου αποθήκευσης για τους διακομιστές ηλεκτρονικού ταχυδρομείου, μερικές φορές όντως καθιστώντας προσωρινά αδύνατο "για" τις νόμιμες μηνυμάτων που θα λάβει?
(4) Spam μηνύματα μπορούν να χρησιμοποιηθούν για τις εκστρατείες για την απόπειρα "κλοπής ταυτότητας" ή άλλου είδους απάτες. Ανεπιθύμητα μηνύματα μπορούν επίσης να χρησιμοποιηθούν για τον πολλαπλασιασμό των ιών υπολογιστή?
Αυτό το έγγραφο περιγράφει τις αδυναμίες του πολλές από τις μάταιες και επιβλαβείς μέθοδοι που προτείνονται ή εργάζονται στο παρελθόν προσπάθειες να μειώσουν τα προβλήματα που αναφέρθηκαν παραπάνω.
Το έγγραφο αυτό προσφέρει μια εναλλακτική λύση για τα προβλήματα των spam μηνυμάτων, έτσι ώστε η λύση είναι απλή και αξιόπιστη, και αποφεύγει τη λογοκρισία, και αποφεύγει κατάργηση της ανωνυμίας, και αποφεύγει την επιβολή περιορισμών, απαιτητική και αποφεύγει τις πληρωμές, και αποφεύγει κεντρική υπηρεσίες.
2. Η αρχική "spam"
"Spam" είναι χοιρινό ζαμπόν τροφίμων και προϊόντων που παράγονται από Hormel Foods (
http://www.hormel.com)
"Spam Classic είναι μια βολική κονσερβοποιημένο κρέας συσκευασμένο προϊόν από 100 τοις εκατό καθαρό και χοιρινό ζαμπόν. Spam Classic περιέχει 180 θερμίδες ανά ουγκιά που εξυπηρετούν τα δύο. Spam γεύμα κρέατος που παράγεται πρώτη ήταν το 1937. Ήταν ένα από τα πρώτα βολικό, με μειωμένο κόστος και μεγάλη γεύση προϊόντα κρέατος στην αγορά."
Από το άρθρο:
Τελικά, αυτό που προσπαθούμε να αποφευχθεί η ημέρα κατά την οποία το καταναλωτικό κοινό "ζητά," γιατί "θα Hormel Foods όνομα του προϊόντος μετά την ανεπιθύμητη αλληλογραφία;"
Η χρήση της λέξης "spam" να "σημαίνει τρελός με αμείλικτη, μονότονη βομβαρδισμός" είναι άμεσα αποδοθεί σε "Monty Python's Flying Circus" (BBC χιουμοριστική τηλεοπτική σειρά) παρωδία που τιμά Spam. Ένα εστιατόριο Πατρών ανακαλύπτει, με πικρία, ότι τα πάντα σχετικά με το μενού περιέχει Spam. Για παράδειγμα, "[...] spam spam spam αυγών και spam? Spam spam spam spam spam spam ψητά φασόλια spam spam spam ...." Η αναφορά της Spam rouses Viking εστιατόριο οι πελάτες να αρχίσουν να τραγουδά: "Spam, spam, spam, spam. Lovely Spam, Spam υπέροχο!" Το σύνολο εμπειρία αίτια εστιατόριό την απογοήτευση να γίνουν τρελός Πατρών.
"Spam" παρωδία από "Monty Python's Flying Circus"
3. Ο λόγος για αυτό το έγγραφο
, Ανησυχώ πολύ για "διάφορες" λύσεις για την spam φαινόμενο το οποίο περιλαμβάνει τα ακόλουθα:
(1) του απορρήτου της ιδιωτικής ζωής?
(2) Λογοκρισία?
(3) πληρωμών και τη συνεργασία με εμπορική επιχείρηση?
(4) πραγμάτωση ορισμένων μορφών παράνομης δραστηριότητας Internet?
Η μέρα μου ξεκίνησε να γράφει αυτό το άρθρο (2004.03.29) άκουσα μια έκθεση σχετικά με την BBC World Service (αναμετάδοση σε έναν τοπικό ραδιοφωνικό σταθμό δημόσια), που διαθέτει μια συνέντευξη με ένα άτομο το οποίο σχετίζεται με μια εταιρεία που προσφέρει "ένα" νέο είδος "spam φιλτραρίσματος" σε καταβολής του βάση.
Η μέθοδος που επικαλείται παρακολούθησης κίνησης στο Διαδίκτυο, "αναζητώντας," για τα ίδια μηνύματα ηλεκτρονικού ταχυδρομείου που προέρχονται από μια κοινή πηγή. Υποψίες spam e-mail αναλύεται περαιτέρω να ανακαλύψει τυχόν συνδέσεις με τις ιστοσελίδες που σχετίζεται με τις προσπάθειες των ανεπίκλητων ηλεκτρονικών μηνυμάτων.
Αυτή η υπηρεσία, και παρόμοιους μηχανισμούς, θα αποτύχει λόγω διάφορα σενάρια που περιγράφονται στο παρόν έγγραφο.
Ωστόσο, η ανησυχία μου όταν άκουσε τις προτάσεις παρόμοιες με αυτή που αναφέρεται στο δελτίο ειδήσεων είναι ότι το κοινό θα αγκαλιάσει την προτεινόμενη λύση, χωρίς πλήρως υπόψη τις συνέπειες, που θα μπορούσαν να περιλαμβάνουν: παραβίαση της ιδιωτικής ζωής, τη λογοκρισία, τα εταιρικά συμφέροντα, ή την πραγματοποίηση ορισμένων ειδών Internet παράνομη δραστηριότητα.
Πελάτες των διαφόρων υπηρεσιών Internet, υπόκεινται στις συμβάσεις των παρόχων υπηρεσιών. Δεν έχω καμία καταγγελία ότι επειδή μπορεί να επιλέξει να αποφευχθούν οι πάροχοι υπηρεσιών με όρους, δεν μου αρέσει. Η ανησυχία μου είναι ότι οι τρέχουσες συνομιλίες σχετικά με λύσεις για το φαινόμενο του spam θα οδηγήσει σε μια ευρεία αποδοχή των όρων που αντιβαίνουν τις αρχές θεωρώ σημαντικό. Πιστεύω ότι σημαντικό τμήμα των ανθρώπων που με προθυμία θα δεχθεί τέτοια άποψη μπορεί να μην είναι τόσο την αποδοχή, αν η επίπτωση αυτών των όρων για την προστασία ιδιωτικής ζωής, της ελευθερίας της επικοινωνίας, και ελευθερία από την επιρροή των εταιρικών συμφερόντων, περιγράφονται με τρόπο που καθιστά το θέματα πολύ σχετικό και προσωπική.
4. Πινακοθήκη spam μηνυμάτων
Το τμήμα αυτό παρουσιάζει σύγχρονα παραδείγματα των ανεπίκλητων ηλεκτρονικών μηνυμάτων, με κάποια ανάλυση και σχετικές πληροφορίες. Αν και αυτή η ενότητα βασίζεται σε spam που έχω λάβει προσωπικά, πιστεύω ότι η εμπειρία μου είναι τυπική για τους χρήστες του ηλεκτρονικού ταχυδρομείου.
Το τμήμα αυτό έχει σκοπό να απεικονίζουν τις βασικές αρχές του spam. Μια προσπάθεια να υπάρξει επίσημος ορισμός του όρου "spam" θα αναβάλλεται για την επόμενη ενότητα. Παρουσιάζοντας παραδείγματα αυτής της ενότητας θα κάνει τα επόμενα επίσημη συζήτηση λιγότερο αφηρημένη.
4.1 Spam μηνύματα που έλαβα
Κατά τη διάρκεια των προηγούμενων μηνών έχω λάβει κατά μέσο όρο περίπου 100 απρόσκλητος μηνύματα κάθε μέρα, και γενικά να λάβει περισσότερες ιών υπολογιστών ως μήνυμα ηλεκτρονικού ταχυδρομείου συνημμένα κάθε μέρα.
Νωρίτερα φέτος, από 2004.01.15 μέσω 2004.02.8, μια περίοδο 25 ημερών, έλαβα 2872 spam μηνύματα, εκ των οποίων 207 ήταν ιών υπολογιστών? Που αντιστοιχεί σε μέσο όρο 114 μηνύματα spam κάθε μέρα, και ο μέσος όρος της 8ης ιός συνημμένα ανά ημέρα .
Ένα τμήμα του e-mail μου "Inbox" για 2004.03.29 όπως εμφανίζεται από το "Microsoft Outlook Express 5" προγράμματος ηλεκτρονικού υπολογιστή. Την ημερομηνία αυτή έλαβα 9 "νόμιμο" μηνύματα, 77 μηνύματα spam, και 2 ιός συνημμένα.
4.2 Το όνομα αποστολέα και το μήνυμα αντικείμενο ενός spam μήνυμα
Ένα από τα πιο εντυπωσιακά χαρακτηριστικά του spam μηνύματα είναι ότι η disingenuousness ξεκινά σχεδόν αμέσως με το υποτιθέμενες όνομα του αποστολέα. Το γεγονός ότι σχεδόν κάθε μήνυμα spam έχει ένα ψεύτικο όνομα αποστολέα εξευτελίζει την ιδέα της όνομα του αποστολέα. Φυσικά αυτό είναι απλώς η αρχή της διάβρωσης της εμπιστοσύνης, αλλά, ωστόσο, θεωρούν την παύση και την περίεργη πράξη ενός αποστολέα παράγουν ένα πλαστό όνομα αποστολέα. Ανεπιθύμητα μηνύματα που προωθούν την "ανδρική σεξουαλική απόδοση" ή την πορνογραφία ναρκωτικών συχνά έχουν αποστολέα ονόματα που είναι γυναίκες.
Είναι ενδιαφέρον ότι το θέμα σχετίζεται με ένα μήνυμα spam συχνά όντως περιέχει μια ακριβή σύνοψη των spam μηνυμάτων. Όμως, όπως μπορεί κανείς να δει στο μικρό σύνολο των στοιχείων που υπόκεινται παραπάνω, κάποιοι spammers πιστεύουν ότι η λογική περιγραφές των μηνυμάτων e-mail δεν είναι απαραίτητο.
Τελικά, τόσο το όνομα του αποστολέα και το θέμα θα αναγνωριστεί από το ευρύ κοινό ως απολύτως νόημα αξιώσεις που συνδέονται με τα μηνύματα, γεγονός που αντικατοπτρίζει τις πραγματικές τεχνικές γεγονός: τα πεδία είναι εντελώς αναξιόπιστες για τον προσδιορισμό της προέλευσης και το περιεχόμενο των e-mail μηνύματα.
4.3 Ποια είναι η spam όλα αυτά;
Ο παρακάτω πίνακας δείχνει τον αριθμό των spam μηνυμάτων που έλαβα για τις τρεις πρόσφατες ημερομηνίες:
(1) 2004.03.29: 77 spam μηνύματα συνολικά?
(2) 2004.03.30: 98 spam μηνύματα συνολικά?
(3) 2004.03.31: 121 spam μηνύματα συνολικά?
Τα ακόλουθα είναι μια κατά προσέγγιση κατάταξη των spam μηνυμάτων που έλαβα σχετικά με αυτές τις τρεις ημερομηνίες:
MEDICATION:
-------------------------------------------------------------------
PENIS-ENLARGEMENT:
Viagra, Cialis, NaturalGain,
"Weekend Pill", Viagra Patch: 18/77, 17/98, 16/121
ALTERNATIVE-SOURCE PRESCRIPTION
MEDICATIONS/PSYCHOTROPIC DRUGS:
Levitra, Phentermine, Vicodin,
Valium, Ambien, Xanax, Tramadol,
Lipitor, Propecia, Zocor: 14/77, 18/98, 19/121
Marijuana-like product/
Mood Enhancers/Herbal Meds: 1/77, 0/98, 0/121
DIET/NUTRITION:
Diet Pills/Patch: 3/77, 3/98, 3/121
Anti-Aging/HGH: 1/77, 0/98, 1/121
SMOKING:
Cigarettes: 1/77, 1/98, 3/121
HEALTH AID:
Snoring Control: 1/77, 0/98, 0/121
-------------------------------------------------------------------
TOTAL: 39/77(50%), 39/98(40%), 42/121(35%)
FINANCIAL:
-------------------------------------------------------------------
LOANS/CREDIT:
Refinance Mortgage/Equity Loan: 13/77, 12/98, 11/121
"Cancel Debt" (somehow): 0/77, 1/98, 8/121
Car Loans: 0/77, 2/98, 1/121
Payday Cash Advance: 1/77, 1/98, 0/121
Unsecured MasterCard/Credit: 1/77, 0/98, 1/121
INVESTING:
Investor/Stock Alert: 5/77, 5/98, 3/121
INSURANCE:
Life Insurance: 1/77, 1/98, 2/121
Healthcare: 1/77, 0/98, 0/121
Auto/Warranties: 1/77, 0/98, 0/121
BUSINESS OPPORTUNITIES:
"Work" on eBay: 1/77, 6/98, 4/121
Own Resort: 1/77, 0/98, 0/121
"Network Marketing": 0/77, 0/98, 1/121
Real-Estate Auctions: 0/77, 0/98, 1/121
GAMBLING:
Poker/"Earn Money Playing Lotto!": 0/77, 1/98, 2/121
SPAMMING:
Spam 27 million people: 0/77, 1/98, 0/121
-------------------------------------------------------------------
TOTAL: 25/77(32%), 30/98(31%), 34/121(28%)
SOFTWARE/CONTENT:
-------------------------------------------------------------------
PORNOGRAPHY:
Porn (farm sex, schoolgirls,
girls gushing, web cam,
monster cocks): 1/77, 1/98, 6/121
PARANOIA/SNOOPING:
Software to Learn about People: 1/77, 0/98, 0/121
Scan PC: 1/77, 0/98, 0/121
Keyboard Logger: 0/77, 1/98, 0/121
PIRACY:
Cheap software/OS: 2/77, 8/98, 5/121
DVD copying: 0/77, 2/98, 0/121
Cable Descrambling/
Free "Pay-Per-View"(!): 0/77, 2/98, 0/121
-------------------------------------------------------------------
TOTAL: 5/77(6%), 14/98(14%), 11/121(9%)
MALICIOUS/FRAUD:
-------------------------------------------------------------------
VIRUS:
Virus (Mail "Delivery Failed" type
with attachment): 2/77, 0/98, 1/121
IDENTITY THEFT:
Web-based "verification"
(PayPal,eBay,Fleet Bank): 2/77, 2/98, 0/121
-------------------------------------------------------------------
TOTAL: 4/77(5%), 2/98(2%), 1/121(1%)
MISCELLANEOUS:
-------------------------------------------------------------------
Unknown: 2/77, 6/98, 18/121
Blind date/dating: 0/77, 0/98, 5/121
Earn Degree/Degree without Tests: 0/77, 1/98, 3/121
"Colin, Grow 2 Cup Sizes -- FREE!",
Bigger Breast From Pill: 0/77, 1/98, 2/121
Vacation Deals: 1/77, 1/98, 0/121
Your Opinions might make you 1000: 0/77, 1/98, 1/121
Hair Transplants: 0/77, 1/98, 1/121
Misc. Deals: 1/77, 0/98, 0/121
Luxury Sheets: 0/77, 1/98, 0/121
Free Samsung Mobile Phone: 0/77, 1/98, 0/121
Hypnotic MP3 for Depression,
Self-Esteem, Motivation: 0/77, 0/98, 1/121
Wristwatches (Rolex,etc): 0/77, 0/98, 1/121
Print Own Postage: 0/77, 0/98, 1/121
-------------------------------------------------------------------
TOTAL: 4/77(5%), 13/98(13%), 33/121(27%)
SUMMARY:
-----------------------------------------------------------------------
MEDICATION TOTAL: 39/77( 50% ), 39/98( 40% ), 42/121( 35% )
FINANCIAL TOTAL: 25/77( 32% ), 30/98( 31% ), 34/121( 28% )
SOFTWARE/CONTENT TOTAL: 5/77( 6% ), 14/98( 14% ), 11/121( 9% )
MALICIOUS/FRAUD TOTAL: 4/77( 5% ), 2/98( 2% ), 1/121( 1% )
MISCELLANEOUS TOTAL: 4/77( 5% ), 13/98( 13% ), 33/121( 24% )
-----------------------------------------------------------------------
TOTAL: 77/77(100%*), 98/98(100%*), 121/121(100%*)
(*...Percentages in this table are rounded and do not
add to 100% with shown precision.)
Ανάλυση
Η φαρμακευτική αγωγή είναι το πιο συχνό θέμα των spam μηνυμάτων κατά τη διάρκεια αυτής της τριήμερης δείγμα. Δύο τύποι φαρμακευτικής αγωγής προσφοράς υπηρεσιών κυριαρχούν σε αυτή την κατηγορία των spam μηνυμάτων: (1) πέος διεύρυνση? (2) Γενική φαρμακευτική "ανάγκες" (συχνά ότι τα ναρκωτικά είναι ακριβά US στην εγχώρια αγορά, τα ναρκωτικά και καταξιωμένους γιατρούς που μπορεί να είναι διστακτικοί να προδιαγράψει λόγω έλλειψης ιατρικού αιτιολόγηση και δυνατότητες για κατάχρηση δεσπόζουσας θέσης). Spam-προώθηση πέος διεύρυνση των ναρκωτικών είναι συνήθως πολύ άτυπη, χρησιμοποιώντας φράσεις όπως: "Haha, U Have A Real Small Pe-nis", "Is Your Me.mber too Teeny?", "Screw ur lover like never before", κλπ.
Χρηματοοικονομικά θέματα ήταν πολύ συχνή μεταξύ των spam μηνυμάτων κατά τη διάρκεια αυτής της τριήμερης δείγμα. Αρχική αναχρηματοδότησης στεγαστικών δανείων και προσφέρει κυριαρχούν αυτή την κατηγορία των spam μηνυμάτων. Επενδυτές "stock καταχωρήσεις είναι" επίσης κοινά. Κατά την περίοδο αυτή, το "κάνει μια περιουσία για eBay" σχέδιο ήταν σημαντικά προωθείται. Η προσωπική μου αγαπημένη απάτη έννοια σε αυτήν την κατηγορία έφτασε με το θέμα: "Κερδίστε χρήματα παίζοντας Lotto!"
Λογισμικό και του περιεχομένου των μέσων επικοινωνίας είναι δημοφιλή θέματα των ανεπίκλητων ηλεκτρονικών μηνυμάτων. Προσφορές του φθηνού λογισμικού κυριαρχούν αυτή την κατηγορία? Δεν υπάρχει αμφιβολία ότι αυτό το λογισμικό είναι πειρατικά, παρά τις εξηγήσεις για το πώς, για παράδειγμα, μπορεί κανείς να αγοράσει Windows XP για $32 USD αντί να πληρώσει $286 USD. Spam προώθηση πορνογραφικές ιστοσελίδες είναι επίσης κοινή σε αυτή την κατηγορία. Η προσωπική μου αγαπημένη προσφορά για ένα προϊόν που θα δώσει ένα πρόσωπο "Free [Pay-Per-View]" - οξύμωρο σχήμα, εάν δεν ληφθεί υπόψη το γεγονός ότι το ίδιο το προϊόν πραγματικά κοστίζει. Ένα άλλο πολύ ενδιαφέρον υπο-κατηγορία στο spam για προϊόντα λογισμικού είναι λογισμικό που έχει σχεδιαστεί για την αντιμετώπιση ενός ατόμου παράνοια - όπως το λογισμικό, ώστε να εξετάσετε ένα πρόσωπο του προσωπικού υπολογιστή (PC) για "κατασκοπευτικό λογισμικό," το λογισμικό ή να κατάσκοπος για τα παιδιά και τους συζύγους της οικογένειας χρησιμοποιώντας υπολογιστή, το λογισμικό ή να μάθετε για τις δημόσιες εγγραφές για άλλους (ή τον εαυτό του!). Η ειρωνεία είναι ότι την εγκατάσταση του εν λόγω λογισμικού θα έχει ως αποτέλεσμα την πολύ τα πράγματα ο στόχος spam αποδέκτες φοβούνται πλέον.
Από τα διάφορα άλλα θέματα των spam μηνυμάτων, υποτιθέμενη "τυφλή ημερομηνίες" είναι συχνές, μαζί με προσφορές για να κερδίσουν διάφορα πτυχίο κολεγίου (συχνά μόνο με την καταβολή ενός μικρού τέλους? Δεν δοκιμών ή τα προσόντα που είναι απαραίτητα!). Η προσωπική μου αγαπημένο είναι μια προσφορά με αντικείμενο: "Colin, Grow 2 Cup Sizes -- FREE!". Δεν νομίζω ότι η διεύρυνση του μαστού είναι μια καλή ιδέα για μένα!
4.4 Αξιοσημείωτη ήταν spam από τα έτη 2001-2003
Οι παρακάτω εικόνες είναι από spam μηνύματα που έλαβα κατά τη διάρκεια των ετών 2001-2003.
Έλαβα αυτό το μήνυμα σε spam 2001.09.11, 10 ημέρες μετά την World Trade Center κτίρια καταστράφηκαν από τις πυρκαγιές μετά αεροπλάνα ήταν εκ προθέσεως σε crashed με τα κτίρια από τρομοκράτες.
Αυτό το μήνυμα spam, προσφέροντας, μεταξύ άλλων, ένα αυτοκόλλητο προφυλακτήρα ότι τάσσεται υπέρ ενός σχεδίου για "NUKE Αφγανιστάν," αποδεικνύει ότι τα μηνύματα spam μπορεί να είναι πολύ πολιτικό. US Μετά την έναρξη του πολέμου στο Ιράκ το 2003, προσφέροντας spam "Τρομοκράτες "μάλλον Wanted"" παίζουν χαρτιά, που απεικονίζουν 52 άτομα στους στοχεύει η US αντιτρομοκρατική προσπάθεια, έφτασε σχεδόν καθημερινά στο e-mail μου "Εισερχόμενα" για πολλούς μήνες.
Είναι σημαντικό να γνωρίζουμε ότι ορισμένες spam υπαγορεύεται από κοινωνικά ή πολιτικά συμφέροντα. Τέτοιες spam οφέλη μια ιδέα ή μια κοινωνική ατζέντα, αντί για την εύκολη αναγνώρισή της επιχείρησης ή του προσώπου.
Αυτό το μήνυμα spam ανατριχιαστικό, όπως τα περισσότερα μηνύματα spam, αντιμετωπίζει κάποιο είδος προσωπικής ανασφάλειας. Αυτό το ίδιο προϊόν, στην περίεργη σύμπτωση, ήταν επίσης προωθείται αλλού ως κατάσκοπος για τον τρόπο με γυμνό γυναίκες, γεγονός που σημαίνει ότι αυτή η συσκευή είναι μια μέθοδος για την παραβίαση της προσωπικής ασφάλειας!
Αυτό το μήνυμα spam, που μου έγινε κατά το έτος 2002, κάνει μια έμμεση αναφορά στην ταινία "The Matrix":
[Morpheus προσφέρει Neo τη δυνατότητα επιλογής μεταξύ δύο χάπια: ένα μπλε χάπι και το κόκκινο χάπι.] "Πάρε το μπλε χάπι, η ιστορία τελειώνει, θα ξυπνήσεις στο κρεβάτι σου και πιστεύω ότι θέλετε να πιστεύετε." "Αν πάρεις το κόκκινο χάπι ... και θα σας δείξει πόσο βαθιές είναι οι Rabbit Hole πηγαίνει."
Αν και στην ταινία είναι το κόκκινο χάπι (και δεν το μπλε χάπι) που θα έχει ως αποτέλεσμα να φανεί "πόσο βαθιά πάει η τρύπα κουνελιών," το χιούμορ του spam αυτό το μήνυμα για Viagra δεν μειώνεται.
Σε σύγκριση με άλλες-πέος διεύρυνση προϊόν spam μηνύματα του 2003 και του 2004, αυτό το μήνυμα είναι spam Fine Art!
Αυτό το μήνυμα spam, που έλαβα κάποια στιγμή στο έτος 2002, είναι το πιο εξωφρενικό πρόσκληση για την ειρωνεία που έχω δει.
Η ιδέα της προώθησης ενός αισθήματος ασφάλειας εγκαθιστώντας μια εφαρμογή που είναι εντελώς αόρατο και όλα τα μυστικά αρχεία άμεσα μηνύματα, όλα τα chat, όλα τα e-mail, όλες οι ιστοσελίδες επισκέφθηκε, κτλ, είναι παράλογο. Naming το λογισμικό "IamBigBrother" (είμαι Big Brother) είναι ξεκαρδιστική!
Το προϊόν το οποίο ένα πρόσωπο μπορεί να εμφανιστεί μετά την ανταπόκριση στην προσφορά αυτή είναι πράγματι πιθανό να περιέχουν ιούς και όχι πρόληψής τους!
Ωστόσο, ακόμη πιο ξεκαρδιστική είναι η υποκρισία των spam μηνυμάτων που σημαίνει ότι ο αποστολέας του μηνύματος που θέλει να βοηθήσει τον αποδέκτη του μηνύματος μείωσης των ανεπιθύμητων μηνυμάτων e-mail!
4.5 Παραδείγματα των spam από το έτος 2004
Οι παρακάτω εικόνες είναι από spam μηνύματα που έλαβα κατά τη διάρκεια του έτους 2004.
Αυτό το μήνυμα είναι spam μια πρόσκληση για να ξεκινήσει μια καριέρα στην αποστολή spam μηνυμάτων! (Προφανώς, που επισκέπτονται το συγκεκριμένο δικτυακό τόπο διεύθυνση θα μπορούσε να καλέσει ιών υπολογιστών, όπως spyware ή Trojan πρόγραμμα αλληλογραφίας spam.)
Λατρεύω το νταηλίκι του συντάκτη αυτού του μηνύματος! Αυτό το μήνυμα είναι για μένα πολύ "ανθρώπινη," με την τόλμη και την απελπισία. I ηχώ με το συναισθηματικό περιεχόμενο του μηνύματος, αν και δεν είμαι ενδιαφέρονται για την ιδέα του μηνύματος.
Αυτό το μήνυμα spam προωθεί μια υπηρεσία που επιτρέπει σε πρόσωπο να στέλνουν spam μηνύματα "σε" 27 "εκατομμύρια άτομα." Το γεγονός ότι έλαβα το μήνυμα αυτό είναι η ίδια αποδεικτικά στοιχεία (τουλάχιστον 1/27000000 μια πλήρη απόδειξη) ότι ο αποστολέας του μηνύματος μπορεί να κάνει ό, τι έχει υποσχεθεί.
Μου αρέσει το όνομα τομέα: "YetAnotherDomainName.com" (2004.01.29 δημιουργηθεί, και στην επίλυση 216.177.88.181 κατά το χρόνο της εν λόγω γραφής, 2004.04.03)
Αυτό το παράδειγμα ενός τομέα όνομα αντανακλά το πνεύμα του αποστολέα σφαίρα, όπου αγοραστική διαθέσιμο ονόματα τομέα για την έναρξη της επόμενης spam καμπάνια είναι ένα μικρό τίμημα για την αποφυγή εμποδίων spam. Δημιουργία νέων ονομάτων για κάθε βραχυπρόθεσμη spam καμπάνια βοηθά στην αποφυγή "διεύθυνση IP στη μαύρη λίστα," ή την ακύρωση της υπηρεσίας από τον πάροχο φιλοξενίας Internet (που ανακαλύπτει, πολύ αργά, ότι ένα πλήθος είχε νοικιασμένο για χρήση σε μια προσπάθεια spam).
Κάνοντας Internet domain name χορηγήσεων πιο δύσκολο δεν λύνει τίποτα, και αντί να κάνει την ανωνυμία και την ελευθερία του λόγου πιο δύσκολο να διατηρηθεί στο Διαδίκτυο. Η λύση για spam δεν έχει να κάνει με τον περιορισμό ότι η ροή της κυκλοφορίας στο Διαδίκτυο, αλλά, αντίθετα, έχει να κάνει με τον εντοπισμό του ανθρώπου αποστολείς και εγκρίθηκε αποστολείς.
Μου αρέσει αυτό. Απλά εγγραφείτε στο πρόγραμμα και να κερδίσετε χρήματα - ενώ "Απολύτως Τίποτα δεν κάνει!." Απάτες στηρίζονται σε απληστία, και αυτό το παράδειγμα είναι μία από τις καθαρότερες στην απληστία των προσφυγών που έχω δει.
Αυτό το μήνυμα spam προωθεί ένα βιβλίο που μπορεί να μην υπάρχει στην πραγματικότητα.
Θα απαρέσκω στοιχείων "Πως να αποκτήσετε ψεύτικα έγγραφα ταυτότητας και" πώς να "διείσδυση σε άλλες [Λαϊκό] υπολογιστές εξ αποστάσεως." Ωστόσο, πιστεύω ότι δεν πρέπει να υπάρχουν περιορισμοί σχετικά με την κατοχή και διανομή των πληροφοριών που δεν είναι συνδεδεμένες με μεμονωμένα άτομα.
Πιστεύω επίσης ότι σε θέση να κάνει κάτι σε ιδιωτικό ή ανώνυμα, αποτελεί σημαντικό μέρος της ανθρώπινης δικαιοσύνης και προόδου. Μια δημοκρατία θα ήταν σοβαρά σε κίνδυνο εάν οι άνθρωποι δεν θα μπορούσε να ψηφίσει κατ 'ιδίαν, διότι μόνο με την προστασία της ιδιωτικής ζωής ενός ατόμου μπορεί να ψηφίσει εξ ολοκλήρου, σύμφωνα με τη δική του πεποιθήσεις. Ομοίως, μόνο με την εγγύηση της ιδιωτικής ζωής ενός ατόμου μπορεί να διερευνήσει ιδέες, χωρίς φόβο. Συνεπώς, όταν η τεχνολογία δίνει τη δυνατότητα στις κυβερνήσεις και εταιρείες να παρακολουθούν τις σκέψεις ή ενέργειες μεμονωμένων προσώπων, πιστεύω ότι οι άνθρωποι είναι εντελώς δικαιολογημένη κατά την επιδίωξη μεθόδους για την αποφυγή τους.
Αυτό το μήνυμα spam teases μου με ένα από τα βασικά μυστήρια του spam: Πώς θα μπορούσε να αγοράσει κανείς φαρμακευτική αγωγή (η οποία εισέρχεται και επηρεάζει ένα πρόσωπο του ίδιου του σώματος) από ανθρώπους που πιστεύουν ότι είναι αποδεκτό να χρησιμοποιούν ψεύτικο όνομα αποστολέα, και η χρήση ενός ταπεινωτικού ως χλευασμός θέμα, και κάνουν πολλά ορθογραφικά λάθη στην προαγωγή και συνάψουν με μια συλλογή από τυχαία λέξεις;!;
Ωστόσο, θα προσπαθήσουμε να εξετάσουμε μια άλλη προοπτική. Ας υποθέσουμε ότι μια έντιμη πρόσωπο δεν πιστεύει ότι ορισμένα φάρμακα θα πρέπει να περιορίζεται από νόμους. Τι μέθοδος, εκτός από τα μηνύματα spam θα μπορούσε να χρησιμοποιηθεί για την πρόσβαση σε μια αγορά που κατά τα άλλα είναι κλειστά από την κυβέρνηση; Αυτή η σκέψη με κάνει να πιστεύω ότι τα μηνύματα spam μπορεί να είναι ένα από τα παραδείγματα τελικός της ελευθερίας.
4.6 Παραδείγματα απόπειρες απάτης και της "κλοπής ταυτότητας" από το έτος 2004
Οι παρακάτω εικόνες είναι από spam μηνύματα που έλαβα κατά τη διάρκεια του 2004, παρουσιάζοντας παραδείγματα των προσπαθειών της απάτης και της "κλοπής ταυτότητας."
Η βασική ιδέα είναι να πείσει τον αποδέκτη μήνυμα ότι είναι αναγκαία η συλλογή προσωπικών πληροφοριών, συχνά "για" την πρόληψη "από ένα λογαριασμό που λήγει," ή για τον λήπτη της "ασφάλισης" και "προστασίας." Αυτό είναι σκέτη ειρωνεία, διότι παρέχοντας τις απαιτούμενες πληροφορίες θα εξαλείψει την ασφάλεια και την αιτία υπόψη κόπο.
Αυτό το μήνυμα είναι spam ως προς την επαγγελματική εμφάνιση και για την εξωφρενική ένταξη των αριθμών τηλεφώνου και Internet site διευθύνσεις για να βοηθήσει το θύμα να συγκεντρώνουν τις πληροφορίες που πρέπει να στερηθεί τα πιο αποτελεσματικά και εντελώς.
Η απάτη PayPal μήνυμα ηλεκτρονικού ταχυδρομείου στην προηγούμενη εικόνα περιλαμβάνει την JavaScript κωδικό που εμφανίζεται στην εικόνα ακριβώς από πάνω. Αυτό JavaScript κωδικό επανειλημμένα γράφει το κείμενο στο "http://www.paypal.com" στον browser μπάρα κατάστασης (κάτω αριστερά Internet Explorer των συνόρων, για παράδειγμα). Έτσι, όταν ο χρήστης κυμαίνεται ο δείκτης του ποντικιού πάνω από το κρίσιμο σύνδεσμο σε αυτό το μήνυμα spam, η πραγματική σύνδεση (που θα μπορούσε να υπάρχει η παραμικρή ένδειξη ότι πρόκειται για μια απάτη) είναι clobbered γρήγορα από το κείμενο "http://www.paypal.com." Μόνο κάποιος που παρακολουθούν προσεκτικά τη γραμμή ενώ μετακινείται ο δείκτης του ποντικιού θα δείτε τη σύντομη αναλαμπή της η πραγματική διεύθυνση στο Internet τόπο. Μέλλον περιηγητές κατά πάσα πιθανότητα θα εξαλείψει αυτό το προφανές είδους καταχρήσεις.
Αυτή η απάτη "κλοπής ταυτότητας," masquerading ως μήνυμα από Citibank, που ελήφθη στις 2004.04.04, καθιστά άμεση αίτηση για χρεωστική κάρτα, προσωπικό αριθμό αναγνώρισης (PIN), το οποίο μπορεί να χρησιμοποιηθεί για την ανάληψη μετρητών.
Αυτό είναι τόσο αντιεπαγγελματικό ότι είναι απολύτως ξεκαρδιστική! Ωστόσο, η προετοιμασία αυτού του μηνύματος και του Internet site όντως, απαιτούν κάποιες δεξιότητες και προσπάθεια. Έτσι, είμαι σε σύγχυση. Γιατί δεν προσπαθείτε να σημάνει σωστά λόγια στο μήνυμα; Ήταν αυτό το μήνυμα έστειλε κρυφά από τις τράπεζες, για τους πελάτες τους, να καθορίσουν τον τρόπο εύπιστος κάθε πελάτης θα μπορούσαν να; Ίσως κάνοντας κλικ στον σύνδεσμο Internet μειώνει αυτόματα το πρόσωπο "της" πιστωτικής "βαθμολογίας."
Η απάτη spam "Citibank" μήνυμα στην προηγούμενη εικόνα έχει το HTML κωδικό που εμφανίζεται ακριβώς από πάνω.
Αυτό eBay απάτη δεν είναι όπως επεξεργαστεί όπως η απάτη PayPal παραπάνω, αλλά πιθανώς επαγγελματική επαρκώς φαίνεται να είναι αποτελεσματική.
4.7 Παραδείγματα ιού υπολογιστή μήνυμα συνημμένα αρχεία από το έτος 2004
Οι παρακάτω εικόνες είναι από spam μηνύματα που έλαβα κατά τη διάρκεια του 2004, παρουσιάζοντας παραδείγματα μηνύματα με συνημμένα ιού υπολογιστή μήνυμα. Αν είχα έναν εφεδρικό υπολογιστή μου θα έμπαινε στον πειρασμό να κατεβάσετε όπως πολλοί ιοί δυνατό και έχουν όλες τις καταπολέμηση ιών υπολογιστών για τον έλεγχο των πόρων του υπολογιστή μου. "Έτοιμοι ..." "ΜΆΧΗ" "!"
Υπήρχε μία φορά τον υπολογιστή του ιού που περιλαμβάνονται μια λαϊκή αντι-ιός πρόγραμμα στο πλαίσιο του κώδικα, έτσι ώστε να μπορεί να ανταγωνίζεται την εξάλειψη των ιών στον υπολογιστή, και θα μπορέσουμε έτσι να κάνουμε πιο αποτελεσματικά τη δουλειά του για την αποστολή μηνυμάτων spam! Hilarious! Το γεγονός ότι ο ιός που περιλαμβάνει το κλεμμένο λογισμικό κατά των ιών φαίνεται να επικυρώνει σε ορισμένες μικρές τρόπο την αποτελεσματικότητα των λογισμικό κατά των ιών, αλλά, ταυτόχρονα, το γεγονός ότι το λογισμικό κατά των ιών είναι απλώς χρησιμοποιείται ως μέρος ενός ιός είναι πραγματικά παράλογο. (Πρέπει να υπάρχουν παραδείγματα της στρατηγικής αυτής σε βιολογικούς οργανισμούς, όπως τα βακτήρια εκκρίνω ότι τα χημικά τα οποία θα μπορούσαν γενικά θεωρούν ως "αντιβακτηριακό" με το αποτέλεσμα ότι δεν υπάρχουν άλλα βακτήρια που ανταγωνίζονται για τους διαθέσιμους πόρους.)
Πρέπει να πω, αυτό το μήνυμα με ένα συνημμένο ιός υπολογιστή είναι ένα σύγχρονο κλασικό. Δεν έχω πάρει ποτέ στην πραγματικότητα προσπάθησε να έχουν μολυνθεί από τον ιό υπολογιστή, για να διαπιστωθεί εάν ταιριάζει στον τρόπο ζωής μου, αλλά, hey, "500 000" άνθρωποι δεν μπορούν να λάθος!
Wow! Αυτός ο υπολογιστής Ιός συνημμένο μήνυμα έχει πολύ παρασκήνιο ιστορία!
4.8 Παραδείγματα απλή συσκότιση, από το έτος 2004
Οι παρακάτω εικόνες είναι από spam μηνύματα που έλαβα κατά τη διάρκεια του 2004, παρουσιάζοντας παραδείγματα μηνύματα με απλή συσκότιση.
Αυτή είναι μια τετριμμένη μορφή obfuscating το περιεχόμενο των HTML, για την ανατροπή μήνυμα φίλτρων βασίζεται σε κείμενο ανάλυσης. Το ψεύτικο HTML ετικέτες χωρίζουν το κείμενο που θα εμφανιστεί τελικά στο HTML έγγραφο, που καθιστούν δύσκολο να προσδιοριστεί το κείμενο που πράγματι θα δει στην οθόνη του υπολογιστή. Ένα αντίμετρο είναι η εξάλειψη HTML ετικέτες, και ένα άλλο της είναι κατά κάποιο τρόπο να εξετάσουν το οπτικό αποτέλεσμα της σάρωσης πριν από HTML ετικέτες για spam-αναφέροντας λόγια. Ωστόσο, αυτές που αντικρούουν λύσει μόνο ένας από τους βασικούς τρόπους για πολλά spam που μπορεί να νικήσει οποιαδήποτε απόπειρα αυτοματοποιημένη φιλτράρισμα βασίζεται σε μήνυμα κειμένου.
4.9 Παραδείγματα χαρακτήρα Unicode από κακοποίησης το έτος 2004
Οι παρακάτω εικόνες είναι από spam μηνύματα που έλαβα κατά τη διάρκεια του 2004, παρουσιάζοντας παραδείγματα χαρακτήρα Unicode κατάχρηση.
"Unicode" χαρακτήρες τις επιτρέψει χαρακτήρες των μεγάλων διεθνών γλωσσών που πρέπει να κωδικοποιηθούν σε ροές δεδομένων και αρχεία, όπως έγγραφα HTML κωδικοποιημένα με UTF-8. Τα spam που εμφανίζεται παραπάνω μήνυμα, που έλαβα στην 2004.03, δείχνει μια συμβατική χρήση των Unicode χαρακτήρες - σε αυτό το παράδειγμα, να αντιπροσωπεύουν τις επιστολές της Ρωσικής (Κυριλλικά) αλφάβητο.
Οι άνθρωποι που στέλνουν spam μηνύματα που έχουν βρει μια άλλη χρήση για Unicode χαρακτήρες: Εμφανίζονται χαρακτήρες που μοιάζουν με αγγλικά γράμματα, αλλά στην πραγματικότητα είναι γράμματα και σύμβολα από άλλες γλώσσες του κόσμου. Έτσι, τα αγγλικά τους αναγνώστες, τους ανθρώπους, δεν έχουν κανένα πρόβλημα ανάγνωση το κείμενο οπτικά, αλλά αυτοματοποιημένης κείμενο σαρωτές θα αποτύχει να εντοπίσει την παρουσία των "spam-αναφέροντας" λόγια.
Μία λύση είναι η δημιουργία ενός πίνακα του πόσο Unicode χαρακτήρες οπτικά σχετίζονται με επιστολή αγγλικά και αριθμό χαρακτήρων. Όμως, δεδομένου του μεγάλου αριθμού των Unicode χαρακτήρες που είναι "συμβατή με" διάφορα "οπτικά" αγγλικά επιστολή και αριθμό χαρακτήρων, η προσπάθεια αυτή είναι πιθανόν να είναι ανέφικτη. Συνδυάστε αυτό με το στρατηγικό ανορθογραφίες και τυχαία Παρέμβαση της στίξης, και το κείμενο φίλτρα είναι καταδικασμένες να αποτύχουν.
Υποθέτω ενός αμερικανικού απομονωτισμού θα μπορούσαν να μπλοκάρουν όλα τα e-mail που περιέχουν Unicode, αλλά ακόμη και απλού αγγλικούς χαρακτήρες μπορεί να χρησιμοποιηθεί σε ανθρώπους δημιουργικούς τρόπους που δεν έχουν κανένα πρόβλημα ανάγνωση αλλά δημιουργήσει ένα δυσεπίλυτο πρόβλημα για κείμενο σαρωτές. Ένα φίλτρο που απέρριψε σόλοικος κείμενο, ή οποία απορρίφθηκε το κείμενο με πολλά λάθη, είναι πιθανό να αναστείλει ένα μεγάλο τμήμα "της" δικαιολογημένης μηνύματα! Γραμματικής και ορθογραφίας έχουν σταμάτησαν τις στυλ ποτέ από τότε που εφευρέθηκε!
4.10 Παραδείγματα μηνύματα με κείμενο που προορίζεται να έρθει σε σύγκρουση με τα φίλτρα που βασίζονται σε στατιστική ανάλυση κειμένου, από το έτος 2004
Οι παρακάτω εικόνες είναι από spam μηνύματα που έλαβα κατά τη διάρκεια του 2004, παρουσιάζοντας παραδείγματα μηνύματα με κείμενο που προορίζονται ειδικά για την ανατροπή φίλτρα που βασίζονται σε στατιστική ανάλυση κειμένου.
Αυτό το spam μήνυμα περιλαμβάνει μια παράγραφο από ένα επίσημο κείμενο. Το παράδειγμα αυτό περιλαμβάνει το κείμενο από ένα ταξιδιωτικό εκδοθεί προειδοποίηση από το United States Department of State για 2004.03.23: http://travel.state.gov/israel_warning.html (μια αναζήτηση στο Internet για την "απαγόρευση της κυκλοφορίας θα πρέπει να παραμένουν σε εσωτερικούς χώρους," αποκάλυψε την πηγή του κειμένου).
Η έννοια της προστιθέμενης κείμενο δεν είναι τόσο σημαντικό όσο το γεγονός ότι το κείμενο είναι: της γραμματικής, δυνητικά ενδιαφέρον ή σημαντικό για τον αποδέκτη, και έχει αρκετές λέξεις για να "υπερτερούν" κατά πολύ κάθε spam δείκτες που θα μπορούσαν να ανιχνευθούν σε άλλο σημείο του μηνύματος.
4.11 Παραδείγματα των μηνυμάτων με βάση την κωδικοποίηση-64, από το έτος 2004
"Base-64 κωδικοποίηση" είναι μια μέθοδος που εκπροσωπούν ακολουθίες byte τιμές από μια ακολουθία ASCII χαρακτήρες κατά την ακόλουθη σειρά των 64 ASCII χαρακτήρες:
ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/
Έτσι, η ASCII χαρακτήρα 'A' αντιστοιχεί σε ακέραιο αξία 0 (μηδέν), και το ASCII χαρακτήρα '/' αντιστοιχεί σε ακέραιο αξία 63 (111111 στο δυαδικό). Ομάδες τριών byte από την εισροή ακολουθία θεωρούνται ως μια ακολουθία των 24 bit. Τέσσερις 6-bit αξίες της εξόρυξης και να μετατραπούν σε ανάλογα χαρακτήρων του που προαναφέρθηκαν. Αν η ακολουθία εισόδου έχει συνολικό αριθμό των byte που δεν είναι πολλαπλάσιο του τρία, η ακολουθία εισόδου είναι προσαρτημένη με την αξία των bytes 0 (μηδέν), και η ακολουθία εξόδου είναι προσαρτημένη με '=' χαρακτήρες.
Base-64 κωδικοποίησης χρησιμοποιούνται συνήθως για να μπορέσει δυαδικά δεδομένα, όπως το δυαδικό αρχείο μήνυμα συνημμένα αρχεία (με τους τύπους αρχείων ZIP, JPG, MP3, DOC, EXE, κτλ), που θα περιέχονται στο απλού κειμένου σώμα της ένα συνηθισμένο e-mail . Έτσι, με βάση το κείμενο εργασίες να μπορούν να διεξάγονται σε μηνύματα αρχείων χωρίς να ανησυχείτε για τη μη συναντούν ASCII χαρακτήρες, ή προβληματικό ASCII "ελέγχου χαρακτήρες, όπως" 0 (Null, NUL, 0x00, ^@), και 4 (End of Transmission, EOT, 0x04, ^D) .
Ωστόσο, οι άνθρωποι που στέλνουν spam μηνύματα που έχουν χρησιμοποιηθεί βάσης-64 κωδικοποίησης ως μια απλή μέθοδος για να θολώνω HTML περιεχόμενο τους. Έτσι, πολύ απλό κείμενο φίλτρα, ή άνθρωπο, δεν μπορεί εύκολα να εξετάσει το περιεχόμενο αυτών των spam μηνυμάτων. Θα ήταν απλό να προσθέσω ένα βασικό στάδιο αποκωδικοποίησης-64 σε ένα φίλτρο spam, έτσι ώστε το φίλτρο θα μπορούσε να αναλύσει τα μηνύματα με βάση την κωδικοποίηση-64, αλλά αυτό είναι ένα ακόμα παράδειγμα της πολυπλοκότητας της πλήρους αυτοματοποιημένης ανίχνευσης spam. Φιλτραρίσματος spam που χρησιμοποιούν μήνυμα ανάλυση είναι μάταιη.
Οι παρακάτω C κώδικας συγκεντρώνει σε έναν πολύ base64 απλό κείμενο σε πρόγραμμα μετατροπής. Κάθε άτομο πρέπει χειροκίνητα μια βάση-64 block του κειμένου, από τον ίδιο, σε ένα αρχείο κειμένου και στη συνέχεια να χρησιμοποιήσετε αυτό το βοηθητικό πρόγραμμα για την παραγωγή κειμένου. Το αποτέλεσμα μπορεί να απευθύνεται σε ένα αρχείο εξόδου από φορείς για την γραμμή εντολών. Έγραψα αυτό το κώδικα ως μια απλή επίδειξη.
// Convert base-64 to plain text (Usage: base64decoder.exe [file name])
//
// The specified file must only contain a block of base-64 data
// and optional whitespace (space, carriage return, newline, tab).
#include <stdio.h> // printf(), fopen(), fseek(), ftell(), fread(), fclose()
#include <malloc.h> // malloc(), free()
int main ( int argc, char * argv[] )
{
char * base64Table =
"ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/";
if (argc!=2){printf("USAGE: %s [filename]\n",argv[0]); return(-1);}
FILE * fp = fopen( argv[1], "rb" );
if (NULL==fp){printf("ERROR: Failed to open:%s\n",argv[1]);return(-2);}
fseek( fp, 0, SEEK_END );
int fileSizeInBytes = (int)( ftell( fp ) );
fseek( fp, 0, SEEK_SET );
if (fileSizeInBytes <= 0)
{printf("ERROR: Seek failed in:%s\n",argv[1]);fclose(fp);return(-3);}
char * fileData = (char *) malloc( (size_t)(fileSizeInBytes) );
if (((char *)(0)) == fileData)
{ printf( "ERROR: Allocate %d bytes failed.\n", fileSizeInBytes );
fclose( fp ); return(-4); }
fread( ((void *)(fileData)), 1, fileSizeInBytes, fp );
fclose( fp );
int count = 0;
int indices[ 4 ];
char out[ 3 ];
for (int dataIndex = 0; dataIndex < fileSizeInBytes; dataIndex++)
{
char in = fileData[ dataIndex ];
int found = (-1);
for ( int trial = 0; ((trial < 64) && ((-1)==found)); trial++ )
{ if (base64Table[trial] == in) found=trial; }
if ('=' == in ) { indices[count] = 0; count++; }
if ((-1) != found ) { indices[count] = found; count++; }
if (4 == count)
{
out[0] = (char)((indices[0]<<2)&0xff)¦((indices[1]>>4)&0xff);
out[1] = (char)((indices[1]<<4)&0xff)¦((indices[2]>>2)&0xff);
out[2] = (char)((indices[2]<<6)&0xff)¦((indices[3] )&0xff);
printf( "%c%c%c", out[0], out[1], out[2] );
count = 0;
}
}
free( (void *)fileData );
return( 0 );
}
Κατεβάστε Microsoft Visual C++ 2005 για ένα έργο που περιλαμβάνει τον πηγαίο κώδικα:
base64decoder.zip
C κώδικα για βάσης-64 αποκωδικοποιητή, για Microsoft Visual C++ 2005
78138 bytes
MD5: 8401dde35a54fbaa1b7db0a6e2c3147f
Το παρακάτω είναι ένα C# κωδικό C έκδοση του προγράμματος.
// Convert base-64 to plain text (Usage: base64decodercs.exe [file name])
//
// The specified file must only contain a block of base-64 data
// and optional whitespace (space, carriage return, newline, tab).
namespace base64decodercs
{
class Program
{
static void Main( string[] args )
{
if (args.Length != 1)
{ System.Console.WriteLine( "Specify file name" ); return; }
try
{
System.String fileText = System.IO.File.ReadAllText( args[0] );
byte[] b = System.Convert.FromBase64String( fileText );
System.String outputText = System.Text.Encoding.ASCII.GetString( b );
System.Console.WriteLine( outputText );
}
catch (System.Exception exception)
{
System.Console.WriteLine( exception.ToString() );
}
}
}
}
Κατεβάστε Microsoft Visual C# 2005 για ένα έργο που περιλαμβάνει τον πηγαίο κώδικα:
base64decodercs.zip
C# κώδικα για βάσης-64 αποκωδικοποιητή, για Microsoft Visual C# 2005
6697 bytes
MD5: e3c424906bf95c7f6b28e23b5fc4e324
Οι παρακάτω εικόνες είναι από spam μηνύματα που έλαβα κατά τη διάρκεια του 2004, παρουσιάζοντας παραδείγματα των μηνυμάτων με βάση την κωδικοποίηση-64.
Αυτή είναι η απλού κειμένου εμφάνιση ενός spam μήνυμα που περιέχει HTML κωδικοποιηθεί ως βάση-64.
Οι παρακάτω δείχνει την αποκωδικοποίηση έκδοση της βάσης δεδομένων-64.
Αυτή είναι η αποκωδικοποίηση της βασικής έκδοσης-64 δεδομένων που περιέχονται σε ένα μήνυμα spam.
Η αποκωδικοποίηση-64 βάσης δεδομένων αποκαλύπτει την ιστοσελίδα διεύθυνση που προωθούνται από το spam μήνυμα. Η αποκωδικοποίηση αποκαλύπτει, επίσης, τυχαίο λόγια για την "λάμψης" Bayesian φίλτρων. Αξίζει να σημειωθεί ότι αυτό το φίλτρο spam αντίμετρο ήταν τοποθετημένα μέσα στη βάση encoded block-64 - κάτι που σημαίνει ότι το άτομο που έστειλε το spam μήνυμα υποθέτει ότι βασικό-64 όγκους θα μπορούσε να αποκωδικοποιούνται και να αναλύονται.
Ωστόσο, το πιο σημαντικό πράγμα για την παρατήρηση σχετικά με αυτό το spam exampls είναι ότι το spam μήνυμα είναι εντελώς την εικόνα που περιέχονται στο ορίζεται από τον HTML tag. Έτσι, αν δεν το περιεχόμενο με βάση τις προκηρύξεις φίλτρο "tabs" και "pills" τμήματα του Internet site διεύθυνση αρχείου και μονοπάτια, αυτό το μήνυμα είναι εντελώς ακίνδυνος. Είναι ασήμαντο για την εξάλειψη κάθε απόδειξη ότι το μήνυμα είναι spam. Ένα πρόσωπο που θα μπορούσε να μπλοκάρει τα μηνύματα που περιέχουν μόνο HTML εικόνας ετικέτες, αλλά ο κίνδυνος εμπλοκής "νόμιμο" μηνύματα που περιέχουν μόνο εικόνες είναι πολύ σημαντικές.
Επίσης, εάν ένα πρόγραμμα-πελάτης κατεβάζει την εικόνα από τον server, τότε το άτομο που έστειλε το μήνυμα spam γνωρίζει ότι ένα συγκεκριμένο αποδέκτη του μηνύματος υπάρχει και στην πραγματικότητα έχει θεωρηθεί το μήνυμα, σε μια γνωστή φορά, από μια γνωστή διεύθυνση IP (και, Ως εκ τούτου, μια κατά προσέγγιση γεωγραφικής θέσης). Η πληροφορία αυτή είναι αποκαλυπτική, ακόμη και αν ο αποδέκτης του μηνύματος δεν έκανε τίποτε άλλο από εξετάσουμε το μήνυμα. Πάνω μήνυμα ασφαλή προγράμματα έχουν επιλογές για την απενεργοποίηση προεπισκόπηση των εικόνων που περιέχονται σε μηνύματα, αποφεύγοντας έτσι να αποκαλύψουν πληροφορίες για άλλους ανθρώπους.
4.12 Παραδείγματα τον προσδιορισμό της προέλευσης ενός spam μηνυμάτων, από το έτος 2004
Σε ορισμένες περιπτώσεις ίσως θα είναι δυνατόν να καθορίζεται η καταγωγή ενός spam μηνυμάτων. Ωστόσο, η ένδειξη της καταγωγής ενός spam μήνυμα μπορεί να μην είναι χρήσιμες πληροφορίες. Για παράδειγμα, ορισμένα spam μηνύματα αποστέλλονται από ιούς υπολογιστών που βρίσκονται σε χιλιάδες τυχαία μολυσμένα μηχανήματα σε όλο τον κόσμο. Σε μια τέτοια κατάσταση, ένα spam μήνυμα θα μπορούσε να προέρχεται από έναν υπολογιστή της οποίας ο ιδιοκτήτης είναι εντελώς ότι ο υπολογιστής που συμμετέχουν στην αποστολή spam μηνυμάτων.
Επίσης, η μέθοδος προσδιορισμού της προέλευσης ενός spam μήνυμα που περιγράφονται στο κεφάλαιο αυτό είναι χρήσιμο μόνο όταν το spam μήνυμα περιλαμβάνει μια διεύθυνση στο Internet που είναι στην πραγματικότητα συνδέονται με το πρόσωπο ή η εταιρεία που έστειλε το μήνυμα. Σε ορισμένες περιπτώσεις, το spam μήνυμα μπορεί να μην είναι άδεια από τους ιδιοκτήτες μιας από τις ηλεκτρονικές διευθύνσεις που αναφέρονται στο μήνυμα. Σε άλλες περιπτώσεις, το spam μήνυμα θα μπορούσε να γίνει για να φαίνεται να αποστέλλεται για λογαριασμό του ένα συγκεκριμένο πρόσωπο ή εταιρεία, αλλά στην πραγματικότητα είχε σταλεί από ένα ανεξάρτητο κόμμα - μερικές φορές με την πρόθεσή του να κάνει την εμφανή αποστολέα φαίνεται ανήθικο, ή μερικές φορές με την πρόθεσή του στρεβλώνουν τις απόψεις και τους στόχους του, κατά τα φαινόμενα αποστολέα. Υπάρχουν πολλοί πιθανοί λόγοι για τους οποίους οι ηλεκτρονικές διευθύνσεις που εμφανίζονται σε ένα spam μήνυμα μπορεί να μην έχει καμία σχέση με τον πραγματικό αποστολέα του μηνύματος spam.
Η μέθοδος προσδιορισμού της προέλευσης ενός spam μήνυμα που περιγράφεται εδώ δεν είναι πιθανό να είναι αξιόπιστες. Ωστόσο, η μέθοδος που περιγράφεται εδώ είναι πολύ εύκολο να γίνει αυτό, και τις πληροφορίες που θα προκύψουν μπορεί να είναι χρήσιμο.
Για παράδειγμα, εξετάστε το ακόλουθο μήνυμα spam, που μου έγινε κατά το έτος 2004.
Παράδειγμα spam μήνυμα, με κωδικό HTML δεσμούς με την "buye-soft.biz"
Εξετάζοντας την HTML κώδικα για αυτό το μήνυμα spam αποκαλύπτει συνδέσεις με το Διαδίκτυο "buye-soft.biz" τομέα.
Ένα άτομο μπορεί να μάθει κανείς για ένα καταχωρισμένο Internet τομέα, όπως "buye-soft.biz", κάνοντας μια "καταχώρηση ονομάτων" ερώτημα. Αυτό ήταν ιστορικά ονομάζεται "whois" ερώτημα. Στο Internet InterNIC Το site είναι ένα από τα πολλά sites που προσφέρουν υπηρεσίες "whois" ερώτημα:
http://www.internic.net/whois.html
Η ακόλουθη εικόνα παρουσιάζει τα αποτελέσματα μιας "whois" ερώτημα για πληροφορίες σχετικά με την "buye-soft.biz" τομέα, που εκτελούνται από το InterNIC δικτυακό τόπο.
Τα αποτελέσματα του "
