Spam argomenti
Colin Fahey
1. Introduzione
Un “messaggio di spam,„ nel contesto della comunicazione elettronica, di solito ha la seguente definizione:
messaggio di spam: un indesiderato messaggio inviato a un gran numero di destinatari
È comunemente ritenuto che un messaggio di spam per un dato prodotto o servizio ha inviato a migliaia o milioni di persone genera pochissimi clienti effettivi per il mittente del messaggio. Anche se il rapporto di attratto ai clienti di totale i destinatari del messaggio di spam è solo 1/10000, o anche molto più bassi, le spese generali di spamming è così bassa che un utile netto è possibile. In realtà, per molti dei prodotti di spam, vendere un unico prodotto, o scamming una sola vittima, potrebbe essere il break-even point per il modello di business.
Diversi fattori contribuiscono alla percezione del messaggio di spam come un fenomeno sociale importante e tecnologica problema:
(1) messaggi di spam rifiuti milioni di ore di umanità del tempo, ogni giorno, con il compito di distinguere i messaggi di spam e messaggi “legittimi;„
(2) messaggi di spam consumare una parte significativa del totale della larghezza di banda Internet, che provoca un rallentamento del traffico di altri e, eventualmente, solleva la larghezza di banda costo globale;
(3) messaggi di spam consumano una grande quantità di spazio di archiviazione sul server di posta, a volte effettivamente rendere temporaneamente impossibile per i messaggi “legittimi„ per essere ricevuti;
(4) messaggi di spam possono essere utilizzati per campagne di tentativo di “furto di identità„ o altri tipi di frode. Messaggi di spam possono anche essere utilizzati per propagare virus del computer;
Questo documento descrive i difetti di molti dei inutile e dannoso metodi proposti o occupate in passato i tentativi di ridurre i problemi sopra elencati.
Questo documento offre una soluzione alternativa ai problemi di messaggi spam, in modo che la soluzione è semplice ed affidabile, ed evita la censura, ed evita l'eliminazione di anonimato, e di evitare l'imposizione di restrizioni, ed evita esigente pagamenti, ed evita di servizi centralizzati.
2. L'originale “di spam„
“Spam Classic è un convenientemente confezionato in scatola prodotto a base di carne di 100 per cento pura carne di maiale e prosciutto. Spam Classic contiene 180 calorie per due once di servire. Spam pranzo a base di carne prima è stata prodotta nel 1937. E 'stato uno dei primi conveniente, moderato dal prezzo e una grande degustazione di prodotti a base di carne sul mercato.„
Da articolo:
In definitiva, stiamo cercando di evitare il giorno in cui il consumo pubblico chiede, “Perché Hormel Foods nome del prodotto dopo la sua posta elettronica indesiderata?„
L'uso del termine “spam„ per medio “rendendo folle con implacabile, monotono bombardamento„ è direttamente legate ad una “Monty Python's Flying Circus„ (BBC divertente serie televisiva) scenetta che celebra Spam. Un ristorante patrono scopre, con Chagrin, che su tutto il menu contiene Spam. Ad esempio, “[...] spam spam spam uova e spam, spam spam spam spam spam spam spam fagioli spam spam ....„ La menzione di Spam rouses Viking ristorante patroni per iniziare a “cantare: Spam, spam, spam, spam. Lovely Spam, Spam meraviglioso!„ L'intera esperienza fa sì che il ristorante frustrati patrono di diventare pazzo.
“Spam„ scenetta da “Monty Python's Flying Circus„
3. La ragione di questo documento
Sono molto interessato da varie “soluzioni per„ la spam fenomeno, che implicano il seguente:
(1) invasione della sfera privata;
(2) Censura;
(3) di pagamento e di collaborazione con un ente commerciale;
Rendere (4) alcuni tipi di attività illegale di Internet;
Il giorno che ho iniziato a scrivere questo articolo (2004.03.29) ho ascoltato una relazione sulla BBC World Service (rebroadcast su un pubblico locale stazione radio), con un colloquio con una persona collegata con una società che fu in grado di offrire “un„ nuovo tipo di “filtraggio dello spam„ su una base di adesione versata.
Il metodo si basava sul controllo del traffico Internet, alla ricerca di “identici„ messaggi e-mail provenienti da una fonte comune. Sospetto di spam e-mail è ulteriormente analizzati per scoprire eventuali collegamenti a siti Internet precedentemente associati con gli sforzi di spam.
Questo servizio, e meccanismi analoghi, non andrà a buon fine a causa di vari scenari descritti in questo documento.
Tuttavia, la mia preoccupazione quando sentite proposte simili a quella di cui la trasmissione di notizie è che il pubblico abbracciare la soluzione proposta pienamente senza considerare le conseguenze, che potrebbe comportare: l'invasione della privacy, censura, interessi aziendali, o di alcuni tipi di Internet attività illegali.
I clienti di vari servizi Internet sono soggetti ai contratti dei fornitori di servizi. Non ho alcuna denuncia con quella perché mi può scegliere di evitare i fornitori di servizi con termini non mi piace. La mia preoccupazione è che l'attuale conversazioni su soluzioni per il fenomeno dello spam porterà a una vasta accettazione dei termini che vanno contro i principi ritengo importante. Credo che una parte significativa delle persone che avrebbero volentieri accettare tali condizioni potrebbe non essere così se accettare l'impatto di tali condizioni sulla privacy, la libertà di comunicazione, e la libertà da l'influenza di interessi aziendali, sono descritti in un modo che rende il questioni molto rilevanti e personali.
4. Galleria di spam messaggi
Questa sezione presenta contemporanea esempi di spam, con alcune analisi e le relative informazioni. Anche se questa sezione si basa sullo spam che ho ricevuto personalmente, credo che la mia esperienza è tipico di utenti di e-mail.
Questa sezione è destinata a delineare i principi fondamentali di spam. Un tentativo di definizione formale del termine “spam„ sarà rinviato alla prossima sezione. Presentare esempi in questa sezione successiva rendere meno formale discussione astratta.
4.1 Spam messaggi che ho ricevuto
Negli ultimi mesi ho ricevuto una media di circa 100 messaggi indesiderati ogni giorno, e io generalmente più ricevere virus del computer come messaggio e-mail allegati ogni giorno.
All'inizio di quest'anno, da 2004.01.15 attraverso 2004.02.8, per un periodo di 25 giorni, ho ricevuto 2.872 messaggi di spam, di cui 207 sono stati virus del computer, che corrisponde a una media di 114 messaggi di spam ogni giorno, e una media di 8 computer virus allegati al giorno .
Una parte della mia e-mail “Inbox„ su 2004.03.29 come visualizzato dalla “Microsoft Outlook Express 5„ programma per computer. In questa data ho ricevuto 9 messaggi “legittimi,„ 77 messaggi di spam, e 2 computer virus allegati.
4.2 Il nome del mittente e l'oggetto del messaggio di un messaggio di spam
Una delle caratteristiche della maggior parte dei messaggi spam è che il disingenuousness inizia quasi immediatamente con il presunto nome del mittente. Il fatto che quasi ogni messaggio di spam è un falso mittente nome cheapens l'intero concetto del nome del mittente. Che ovviamente è solo l'inizio della erosione di fiducia, ma ho comunque mettere in pausa e prendere in considerazione il bizzarro atto di uno spammer produzione di un mittente falso nome. Messaggi di spam promuovere “le prestazioni sessuali maschili„ droga o la pornografia infantile hanno spesso nomi del mittente che sono di sesso femminile.
È interessante notare, l'oggetto associato a un messaggio di spam in realtà spesso non contengono una accurata sintesi del messaggio di spam. Ma, come si può vedere nel piccolo insieme di elementi soggetti di cui sopra, alcuni spammer ragionevole credere che le descrizioni dei messaggi e-mail non sono necessari.
Alla fine sia il nome del mittente e l'oggetto sarà riconosciuto dal grande pubblico come totalmente di significato crediti connessi con i messaggi, che è un riflesso della realtà attuale tecnico: questi campi sono totalmente inattendibili per determinare l'origine e il contenuto delle e-mail messaggi.
4.3 Qual è il spam su tutti?
La tabella seguente indica il numero di messaggi di spam che ho ricevuto in questi ultimi tre date:
(1) 2004.03.29: 77 messaggi di spam totale;
(2) 2004.03.30: 98 messaggi di spam totale;
(3) 2004.03.31: 121 messaggi di spam totale;
Il seguente è un approssimativo classificazione dei messaggi di spam che ho ricevuto in questi tre date:
MEDICATION:
-------------------------------------------------------------------
PENIS-ENLARGEMENT:
Viagra, Cialis, NaturalGain,
"Weekend Pill", Viagra Patch: 18/77, 17/98, 16/121
ALTERNATIVE-SOURCE PRESCRIPTION
MEDICATIONS/PSYCHOTROPIC DRUGS:
Levitra, Phentermine, Vicodin,
Valium, Ambien, Xanax, Tramadol,
Lipitor, Propecia, Zocor: 14/77, 18/98, 19/121
Marijuana-like product/
Mood Enhancers/Herbal Meds: 1/77, 0/98, 0/121
DIET/NUTRITION:
Diet Pills/Patch: 3/77, 3/98, 3/121
Anti-Aging/HGH: 1/77, 0/98, 1/121
SMOKING:
Cigarettes: 1/77, 1/98, 3/121
HEALTH AID:
Snoring Control: 1/77, 0/98, 0/121
-------------------------------------------------------------------
TOTAL: 39/77(50%), 39/98(40%), 42/121(35%)
FINANCIAL:
-------------------------------------------------------------------
LOANS/CREDIT:
Refinance Mortgage/Equity Loan: 13/77, 12/98, 11/121
"Cancel Debt" (somehow): 0/77, 1/98, 8/121
Car Loans: 0/77, 2/98, 1/121
Payday Cash Advance: 1/77, 1/98, 0/121
Unsecured MasterCard/Credit: 1/77, 0/98, 1/121
INVESTING:
Investor/Stock Alert: 5/77, 5/98, 3/121
INSURANCE:
Life Insurance: 1/77, 1/98, 2/121
Healthcare: 1/77, 0/98, 0/121
Auto/Warranties: 1/77, 0/98, 0/121
BUSINESS OPPORTUNITIES:
"Work" on eBay: 1/77, 6/98, 4/121
Own Resort: 1/77, 0/98, 0/121
"Network Marketing": 0/77, 0/98, 1/121
Real-Estate Auctions: 0/77, 0/98, 1/121
GAMBLING:
Poker/"Earn Money Playing Lotto!": 0/77, 1/98, 2/121
SPAMMING:
Spam 27 million people: 0/77, 1/98, 0/121
-------------------------------------------------------------------
TOTAL: 25/77(32%), 30/98(31%), 34/121(28%)
SOFTWARE/CONTENT:
-------------------------------------------------------------------
PORNOGRAPHY:
Porn (farm sex, schoolgirls,
girls gushing, web cam,
monster cocks): 1/77, 1/98, 6/121
PARANOIA/SNOOPING:
Software to Learn about People: 1/77, 0/98, 0/121
Scan PC: 1/77, 0/98, 0/121
Keyboard Logger: 0/77, 1/98, 0/121
PIRACY:
Cheap software/OS: 2/77, 8/98, 5/121
DVD copying: 0/77, 2/98, 0/121
Cable Descrambling/
Free "Pay-Per-View"(!): 0/77, 2/98, 0/121
-------------------------------------------------------------------
TOTAL: 5/77(6%), 14/98(14%), 11/121(9%)
MALICIOUS/FRAUD:
-------------------------------------------------------------------
VIRUS:
Virus (Mail "Delivery Failed" type
with attachment): 2/77, 0/98, 1/121
IDENTITY THEFT:
Web-based "verification"
(PayPal,eBay,Fleet Bank): 2/77, 2/98, 0/121
-------------------------------------------------------------------
TOTAL: 4/77(5%), 2/98(2%), 1/121(1%)
MISCELLANEOUS:
-------------------------------------------------------------------
Unknown: 2/77, 6/98, 18/121
Blind date/dating: 0/77, 0/98, 5/121
Earn Degree/Degree without Tests: 0/77, 1/98, 3/121
"Colin, Grow 2 Cup Sizes -- FREE!",
Bigger Breast From Pill: 0/77, 1/98, 2/121
Vacation Deals: 1/77, 1/98, 0/121
Your Opinions might make you 1000: 0/77, 1/98, 1/121
Hair Transplants: 0/77, 1/98, 1/121
Misc. Deals: 1/77, 0/98, 0/121
Luxury Sheets: 0/77, 1/98, 0/121
Free Samsung Mobile Phone: 0/77, 1/98, 0/121
Hypnotic MP3 for Depression,
Self-Esteem, Motivation: 0/77, 0/98, 1/121
Wristwatches (Rolex,etc): 0/77, 0/98, 1/121
Print Own Postage: 0/77, 0/98, 1/121
-------------------------------------------------------------------
TOTAL: 4/77(5%), 13/98(13%), 33/121(27%)
SUMMARY:
-----------------------------------------------------------------------
MEDICATION TOTAL: 39/77( 50% ), 39/98( 40% ), 42/121( 35% )
FINANCIAL TOTAL: 25/77( 32% ), 30/98( 31% ), 34/121( 28% )
SOFTWARE/CONTENT TOTAL: 5/77( 6% ), 14/98( 14% ), 11/121( 9% )
MALICIOUS/FRAUD TOTAL: 4/77( 5% ), 2/98( 2% ), 1/121( 1% )
MISCELLANEOUS TOTAL: 4/77( 5% ), 13/98( 13% ), 33/121( 24% )
-----------------------------------------------------------------------
TOTAL: 77/77(100%*), 98/98(100%*), 121/121(100%*)
(*...Percentages in this table are rounded and do not
add to 100% with shown precision.)
Analisi
Farmaci è il tema più frequente di messaggi di spam nel corso di questa tre giorni campione. Due tipi di farmaci di fornire servizi dominare in questa categoria di messaggi di spam: (1) ingrandimento del pene; generale (2) “esigenze„ farmacia (farmaci che spesso sono costose nel mercato interno US, droga e rinomati medici che potrebbero essere riluttanti a prescrivere a causa della mancanza di giustificazione medica e il potenziale di abuso). Spam-promuovere l'ampliamento del pene in materia di droga sono in genere molto informale, utilizzando frasi come: “Haha, U Have A Real Small Pe-nis„, “Is Your Me.mber too Teeny?„, “Screw ur lover like never before„, ecc
Argomenti finanziari sono stati molto comune tra i messaggi di spam nel corso di questa tre giorni campione. Home prestiti ipotecari e di rifinanziamento offre dominare questa categoria di messaggi spam. Investor “stock avvisi„ sono anche comuni. Durante questo periodo, “la„ realizzazione “su una fortuna eBay„ piano è stato promosso in maniera significativa. Il mio favorito personale concetto di truffa in questa categoria sono arrivati con l'oggetto: “Guadagna Riproduzione Lotto!„
Software e contenuti dei media sono temi popolari di spam. Offerte di poco costoso software dominare questa categoria; non vi è alcun dubbio che questo software è pirata, nonostante le spiegazioni di come, per esempio, si può acquistare Windows XP per $32 USD invece di pagare $286 USD. Spam promozione siti web pornografici è comune anche in questa categoria. Il mio favorito personale è di offrire un prodotto che darà una persona “Free [Pay-Per-View]„ - un ossimoro, se uno non prende in considerazione il fatto che il prodotto stesso i costi effettivamente denaro. Un altro davvero interessante sotto-categoria per quanto riguarda lo spam in prodotti software è un software progettato per l'indirizzo di una persona paranoia - come il software per la scansione di una persona (PC) personal computer “alla„ ricerca di spyware, o software per spiare i coniugi e figli utilizzando il computer di famiglia, o software per Ulteriori informazioni sui registri pubblici su altri (o se stessi!). L'ironia è che l'installazione di tale software comporterà l'cose molto l'obiettivo di spam destinatari più paura.
Tra le varie tematiche di altri messaggi di spam, presunto “cieco date sono„ frequenti, insieme con le offerte di guadagnare diversi gradi collegio (spesso da solo pagando una piccola tassa, senza prove o le qualifiche necessarie!). Il mio favorito personale è un'offerta con l'oggetto: “Colin, Grow 2 Cup Sizes -- FREE!„. Non credo che l'allargamento della mammella è una buona idea per me!
4.4 Notevole di spam da anni 2001-2003
Le seguenti immagini sono da messaggi di spam che ho ricevuto durante l'anno 2001-2003.
Ho ricevuto questo messaggio di spam su 2001.09.11, 10 giorni dopo la World Trade Center edifici sono stati distrutti dagli incendi dopo gli aerei sono stati intenzionalmente si è schiantato in edifici da parte dei terroristi.
Questo messaggio di spam, che offre, tra le altre cose, un paraurti adesivo che i sostenitori di un piano per “Nuke Afghanistan,„ dimostra che lo spam può essere molto politico. Dopo l'apertura di US la guerra in Iraq nel 2003, lo spam che offre “terroristici 'La maggior parte-Wanted'„ carte da gioco, raffigurante 52 persone sono rivolti i US anti-terrorismo sforzo, è arrivata quasi ogni giorno nella mia e-mail “Posta in arrivo„ per molti mesi.
È importante essere consapevoli del fatto che alcuni di spam è motivata dalla sociali o interessi politici. Tali benefici di spam una idea o di un ordine del giorno sociale, piuttosto che uno facilmente identificati o della persona.
Creepy questo messaggio di spam, come la maggior parte dei messaggi spam, gli indirizzi del tipo di insicurezza personale. Questo stesso prodotto, in un divertente coincidenza, è stato promosso anche altrove come un modo per spiare le donne nude, il che implica che questo dispositivo è un metodo di violare la sicurezza personale!
Questo messaggio di spam, che ho ricevuto nel 2002, fa un riferimento indiretto al film “The Matrix„:
[Morpheus offre Neo una scelta tra due pillole: la pillola blu e una pillola rossa.] “Si prende la pillola blu, la storia finisce, ti svegli nel tuo letto e credere quello che vuoi credere.„ “Prendete la pillola rossa ... e io vi mostrano come il coniglio profonda buca va.„
Anche se nel film è la pillola rossa (e non la pillola blu), che si tradurrà in fase di “profonda mostrato„ come “il coniglio va buco,„ l'umorismo di questo messaggio di spam per Viagra non è diminuita.
Rispetto ad altre pene-allargamento prodotto messaggi di spam del 2003 e il 2004, questo messaggio di spam è arte!
Questo messaggio di spam, che ho ricevuto un po 'di tempo nel corso del 2002, è il più scandaloso invito per ironia ho mai visto.
L'idea di promuovere un senso di sicurezza con l'installazione di una domanda che è completamente invisibile e segretamente registra tutti i messaggi istantanei, tutte le chat, tutte le e-mail, tutti i siti web visitati, ecc, è perverso. Dare un nome al software “IamBigBrother„ (io sono grande fratello) è divertente!
Il prodotto che una persona possa ricevere, dopo la risposta a questa offerta è probabile che in realtà contengono virus del computer, piuttosto che impedire loro!
Tuttavia, anche più divertente è l'ipocrisia di un messaggio di spam che implica che il mittente del messaggio vuole aiutare il destinatario del messaggio indesiderato di ridurre i messaggi e-mail!
4.5 Esempi di spam da l'anno 2004
Le seguenti immagini sono da messaggi di spam che ho ricevuto durante l'anno 2004.
Questo messaggio di spam è un invito ad iniziare una carriera nel invio di messaggi di spam! (Ovviamente, visitare il sito Internet specificato l'indirizzo potrebbe invitare virus del computer, come ad esempio spyware o un trojan programma spedire lo spam.)
Io amo la Bravado dell 'autore di questo messaggio! Questo messaggio sembra molto “umano„ per me, con la sua audacia e la sua disperazione. I risonanza emotiva con il contenuto del messaggio, anche se non mi interessa l'idea del messaggio.
Questo messaggio di spam promuove un servizio per consentire alla persona di inviare messaggi di spam “a„ 27 “milioni di persone.„ Il fatto che ho ricevuto questo messaggio è di per sé elementi di prova (almeno 1/27000000 di una prova piena) che il mittente del messaggio può fare ciò che è promesso.
Mi piace il nome di dominio: “YetAnotherDomainName.com„ (2004.01.29 creato, e per risolvere 216.177.88.181 al momento di questa scrittura, 2004.04.03)
Questo esempio di un nome di dominio riflette lo spirito con lo spammer regno, dove l'acquisto di nomi di dominio disponibile ad avviare la prossima campagna di spam è un piccolo prezzo da pagare per evitare lo spam ostacoli. Creazione di nuovi nomi di dominio per ogni breve termine spam campagna aiuta a evitare “l'indirizzo IP in blacklist,„ o di annullamento del servizio da parte del fornitore di servizi di hosting internet (che scopre, troppo tardi, un host che è stato affittato per l'uso in uno sforzo di spam).
Rendere nome di dominio Internet dotazioni più difficile non risolve niente, e invece fa l'anonimato e la libertà di parola più difficile da mantenere su Internet. La soluzione per lo spam non ha nulla a che fare con la limitazione del traffico che scorre su Internet, ma invece ha a che fare con l'individuazione umano mittenti e mittenti.
Mi piace questo. Basta iscriversi al programma e iniziare a fare soldi - pur facendo “assolutamente nulla!.„ Truffe si basano su avidità, e questo esempio è uno dei ricorsi di pura avidità che io abbia mai visto.
Questo messaggio di spam promuove un libro che potrebbe effettivamente non esiste.
Odio le voci “Come ottenere falsi documenti di identità„ e “Come in altri hack [persone] computer remoto.„ Tuttavia, credo che non ci dovrebbero essere restrizioni in materia di possesso e la diffusione di informazioni che non sono associati a singole persone.
Credo anche che sia in grado di fare qualcosa di privato o anonimo è una parte importante della giustizia umana e del progresso. Una democrazia sarebbe gravemente compromessa se le persone non hanno potuto votare in privato, perché solo con la vita privata di una persona può votare tutto in conformità con la persona del proprio credo. Allo stesso modo, solo con la garanzia della privacy di una persona possono esplorare idee senza paura. Pertanto, quando la tecnologia consente i governi e le società di controllare i pensieri o azioni di singole persone, credo che gli umani sono del tutto giustificati nel perseguire i metodi per evitare di essere controllato.
Questo messaggio di spam teases me con uno dei misteri centrali dello spam: Come si può acquistare farmaci (che entra e colpisce una persona del proprio corpo) da persone che pensano che sia accettabile per l'utilizzo di un mittente falso nome, e utilizzare un umiliante taunt come un soggetto, e numerosi errori di ortografia nella promozione, e concludere con una raccolta di parole casuali?
Tuttavia, cerco di prendere in considerazione un'altra prospettiva. Supponiamo che una persona onesta non crede che alcuni farmaci dovrebbe essere limitato da disposizioni legislative. Che metodo diverso da messaggi di spam potrebbe essere utilizzato per accedere a un mercato che altrimenti è chiusa dal governo? Questo pensiero mi fa pensare che lo spam potrebbe essere uno degli ultimi esempi di libertà.
4.6 Esempi di tentativi di frode e di “furto di identità„ da l'anno 2004
Le seguenti immagini sono da messaggi di spam che ho ricevuto durante l'anno 2004, mostrando esempi di tentativi di frode e di “furto di identità.„
L'idea di base è quello di convincere il destinatario che il messaggio è necessario raccogliere informazioni personali, spesso “per„ evitare che “da un conto che scade,„ o per il destinatario “di„ sicurezza e di “protezione.„ Questa è pura ironia, in quanto forniscono le informazioni richieste eliminerebbe di sicurezza e di causare problemi di conto.
Questo messaggio di spam è ammirevole nel suo aspetto professionale e per il suo scandaloso inserimento di numeri di telefono e gli indirizzi del sito Internet per aiutare la vittima di raccogliere informazioni che devono essere derubato in modo più efficiente e completo.
La truffa PayPal messaggio e-mail nella precedente immagine JavaScript include il codice mostrato in diretta l'immagine di cui sopra. Questo codice JavaScript ripetutamente scrive il testo “http://www.paypal.com„ alla barra di stato del browser (in basso a sinistra Internet Explorer di frontiera, per esempio). Così, quando l'utente muove il cursore del mouse sopra il link critica in questo messaggio di spam, l'effettivo collegamento (che sarebbe un suggerimento che si tratta di una truffa) è rapidamente clobbered dal testo “http://www.paypal.com.„ Solo qualcuno guardando la barra di stato con attenzione mentre si sposta il cursore del mouse dovrebbe vedere il breve flash della reale indirizzo del sito Internet. Futuro dei browser probabilmente eliminare questo tipo di evidente abuso.
Questo “furto di identità„ truffa, mascheramento come un messaggio da Citibank, che ho ricevuto sul 2004.04.04, fa una richiesta diretta di un debito-carta numero di identificazione personale (PIN), che possono essere utilizzati per ritirare contanti.
Questo non professionale è così che è assolutamente hilarious! Tuttavia, la preparazione di questo messaggio e sito Internet ha effettivamente bisogno di un certo sforzo e abilità. Quindi, io sono confuso. Perché non provi a spiegare in parole correttamente il messaggio? Questo messaggio è stato inviato segretamente dalle banche, ai loro clienti, per determinare in che modo ingenuo ogni cliente potrebbe essere? Forse cliccando sul collegamento Internet riduce automaticamente una persona “di„ credito del “cliente.„
La truffa “Citibank„ messaggio di spam nella precedente immagine è HTML il codice mostrato direttamente al di sopra.
Questo eBay truffa non è come elaborare PayPal come la truffa di cui sopra, ma è probabilmente sufficientemente professionale sembra essere efficace.
4.7 Esempi di virus allegati di messaggi da l'anno 2004
Le seguenti immagini sono da messaggi di spam che ho ricevuto durante l'anno 2004, mostrando esempi di messaggi con virus allegati di messaggi. Se ho avuto un computer, i pezzi di ricambio sarebbe tentati di scaricare tutti i virus del computer e possibile disporre di tutti i virus del computer lotta per il controllo delle mie risorse del computer. “Pronti ...„ “LOTTA„ “!„
C'era una volta un virus informatico che comprendeva un popolare programma antivirus come parte del suo codice, in modo che si potrebbe eliminare concorrenti virus nel computer, e sarebbero quindi in grado di fare in modo più efficace il suo lavoro di invio di messaggi di spam! Hilarious! Il fatto che il virus include il furto software anti-virus sembra convalidare in alcune piccole modo l'efficacia del software anti-virus, ma, al tempo stesso, il fatto che il software anti-virus viene utilizzato semplicemente come parte di una virus è davvero perverso. (Non ci devono essere esempi di questa strategia negli organismi biologici, come i batteri che trasudano sostanze chimiche che generalmente si potrebbe considerare come “antibatterici,„ con la conseguenza che non vi sono altri batteri che competono per le risorse disponibili.)
Devo dire, questo messaggio con un virus allegato è una classica contemporanea. Non ho mai cercato effettivamente ottenere l'infezione da virus del computer, al fine di determinare se il mio stile di vita adatto, ma, “ehi,„ 500 “000 persone„ non può essere sbagliato!
Wow! Questo virus è allegato un messaggio piuttosto uno sfondo storia!
4.8 Esempi di obfuscation semplice da l'anno 2004
Le seguenti immagini sono da messaggi di spam che ho ricevuto durante l'anno 2004, mostrando esempi di messaggi con semplice obfuscation.
Si tratta di una banale forma di offuscamento il contenuto di HTML, per contrastare messaggio di filtri basati su analisi dei testi. Il falso HTML tag dividere il testo che alla fine apparirà nella HTML documento, il che rende difficile determinare il testo che sarà effettivamente visto sullo schermo del computer. Una contromisura è quello di eliminare HTML tag, e un altro contromisura è in qualche modo a prendere in considerazione l'effetto visivo di HTML tag prima della scansione per spam indicando parole. Tuttavia, tali contromisure risolvere solo uno dei tanti modi di base che lo spam può sconfiggere qualsiasi tentativo di filtraggio automatico basato su testo del messaggio.
4.9 Esempi di caratteri Unicode abuso da l'anno 2004
Le seguenti immagini sono da messaggi di spam che ho ricevuto durante l'anno 2004, mostrando esempi di abuso di caratteri Unicode.
“Unicode„ caratteri permettono i caratteri dei principali lingue del mondo per essere codificati in file e flussi di dati, come ad esempio HTML documenti codificati con UTF-8. Il messaggio di spam indicato sopra, che ho ricevuto in 2004.03, mostra una convenzionale Unicode uso di caratteri - in questo esempio, per rappresentare le lettere della Federazione russa (cirillico) alfabeto.
Coloro che inviano messaggi di spam hanno trovato un altro utilizzo per Unicode caratteri: visualizzazione di caratteri che somigliano lettere in lingua inglese, ma in realtà sono lettere e simboli da altre lingue del mondo. In tal modo, i lettori in lingua inglese, gli esseri umani, non hanno problemi a leggere il testo visivo, ma automatizzato testo scanner non riuscirà a rilevare la presenza di “spam indicando„ parole.
Una soluzione è quella di costruire una tabella di caratteri come Unicode visivamente si riferiscono a Inglese lettera e il numero di caratteri. Ma, dato il gran numero di caratteri Unicode che sono “visivamente compatibile„ con varie inglese lettera e il numero dei caratteri, questo sforzo rischia di essere impraticabile. Combinate questo con errori ortografici e strategico casuale interiezione di punteggiatura, e il testo filtri sono destinati a fallire.
Suppongo uno isolazionista americano potrebbe bloccare tutte le e-mail contenenti Unicode, ma anche pianura inglese caratteri possono essere utilizzati in modo creativo l'uomo che non hanno problemi di lettura, ma creare un problema per il testo scanner. Un filtro che ha respinto ungrammatical testo, o che ha respinto il testo con molti errori di ortografia, è probabile che bloccare una grande frazione “del„ legittimo messaggi! L'ortografia e la grammatica sono state uscendo di stile fin da quando sono stati inventati!
4.10 Esempi di messaggi con testo destinato a contrastare i filtri che si basano su analisi statistica del testo, da l'anno 2004
Le seguenti immagini sono da messaggi di spam che ho ricevuto durante l'anno 2004, mostrando esempi di messaggi con testo specificamente destinato a contrastare i filtri che si basano su analisi statistica del testo.
Questo messaggio di spam contiene un paragrafo di un testo formale. Questo esempio include il testo da un Avviso di viaggio rilasciato dal United States Department of State su 2004.03.23: http://travel.state.gov/israel_warning.html (una ricerca su Internet per il “coprifuoco dovrebbe rimanere chiuso„ rivelato la fonte del testo).
Il significato del testo aggiunto non è importante quanto il fatto che il testo è il seguente: grammaticale, potenzialmente interessanti o importanti per il destinatario, e ha abbastanza parole molto “superiori„ a qualsiasi spam indicatori che potrebbero essere individuati in altre parti del messaggio.
4.11 Esempi di messaggi di base con codifica-64, da l'anno 2004
“Base di codifica-64„ è un metodo di rappresentare le sequenze di byte valori da una sequenza di caratteri ASCII entro la seguente serie di 64 ASCII caratteri:
ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/
Pertanto, la ASCII carattere 'A' corrisponde ad un valore intero 0 (zero), e la ASCII carattere '/' corrisponde ad un valore intero 63 (111111 in binario). Gruppi di tre byte da una sequenza di ingresso sono considerati come una sequenza di 24 bit. Quattro 6-bit valori vengono estratti e convertiti in caratteri corrispondenti nella serie precedente. Se la sequenza di ingresso ha un numero totale di byte che non è un multiplo di tre, la sequenza di ingresso è allegato con byte di valore 0 (zero), e la sequenza di uscita è allegato con '=' caratteri.
Base-64 codifica viene utilizzato in genere per consentire dati binari, come ad esempio file binario allegati di messaggi (con i tipi di file ZIP, JPG, MP3, DOC, EXE, ecc), per essere contenute in plain-text corpo di una normale e-mail . Così, il testo-base di operazioni possono essere condotte su archivi di posta elettronica senza preoccuparsi di non incontrare ASCII caratteri, o problematico ASCII “caratteri di controllo„ come ad esempio 0 (Null, NUL, 0x00, ^@), e 4 (End of Transmission, EOT, 0x04, ^D) .
Tuttavia, le persone che inviano messaggi di spam hanno utilizzato base di codifica-64 come un semplice metodo per obfuscate loro HTML contenuto. Così, molto semplice testo filtri, o lettori umano, non possono facilmente esaminare il contenuto di tali messaggi di spam. Sarebbe semplice per aggiungere una base-64 decodifica fase di un filtro anti-spam in modo che il filtro potrebbe analizzare i messaggi con la base-64 codifica, ma questo è ancora un altro esempio della complessità illimitato di individuazione dello spam automatizzato. Filtraggio di spam utilizzando messaggio di analisi è inutile.
Il seguente codice compila C ad una molto semplice base64-to-text programma di conversione. Una persona deve manualmente luogo una base-64 blocco di testo, di per sé, in un file di testo, e quindi utilizzare questa utilità per la generazione di testo di output. L'output può essere diretto a un file di output da parte degli operatori sulla linea di comando. Ho scritto questo codice come una semplice dimostrazione.
// Convert base-64 to plain text (Usage: base64decoder.exe [file name])
//
// The specified file must only contain a block of base-64 data
// and optional whitespace (space, carriage return, newline, tab).
#include <stdio.h> // printf(), fopen(), fseek(), ftell(), fread(), fclose()
#include <malloc.h> // malloc(), free()
int main ( int argc, char * argv[] )
{
char * base64Table =
"ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/";
if (argc!=2){printf("USAGE: %s [filename]\n",argv[0]); return(-1);}
FILE * fp = fopen( argv[1], "rb" );
if (NULL==fp){printf("ERROR: Failed to open:%s\n",argv[1]);return(-2);}
fseek( fp, 0, SEEK_END );
int fileSizeInBytes = (int)( ftell( fp ) );
fseek( fp, 0, SEEK_SET );
if (fileSizeInBytes <= 0)
{printf("ERROR: Seek failed in:%s\n",argv[1]);fclose(fp);return(-3);}
char * fileData = (char *) malloc( (size_t)(fileSizeInBytes) );
if (((char *)(0)) == fileData)
{ printf( "ERROR: Allocate %d bytes failed.\n", fileSizeInBytes );
fclose( fp ); return(-4); }
fread( ((void *)(fileData)), 1, fileSizeInBytes, fp );
fclose( fp );
int count = 0;
int indices[ 4 ];
char out[ 3 ];
for (int dataIndex = 0; dataIndex < fileSizeInBytes; dataIndex++)
{
char in = fileData[ dataIndex ];
int found = (-1);
for ( int trial = 0; ((trial < 64) && ((-1)==found)); trial++ )
{ if (base64Table[trial] == in) found=trial; }
if ('=' == in ) { indices[count] = 0; count++; }
if ((-1) != found ) { indices[count] = found; count++; }
if (4 == count)
{
out[0] = (char)((indices[0]<<2)&0xff)¦((indices[1]>>4)&0xff);
out[1] = (char)((indices[1]<<4)&0xff)¦((indices[2]>>2)&0xff);
out[2] = (char)((indices[2]<<6)&0xff)¦((indices[3] )&0xff);
printf( "%c%c%c", out[0], out[1], out[2] );
count = 0;
}
}
free( (void *)fileData );
return( 0 );
}
Scarica un progetto per Microsoft Visual C++ 2005 che include il codice sorgente:
base64decoder.zip
C codice di base-64 decodificatore, per Microsoft Visual C++ 2005
78138 byte
MD5: 8401dde35a54fbaa1b7db0a6e2c3147f
Di seguito è riportato un codice C# versione del programma C.
// Convert base-64 to plain text (Usage: base64decodercs.exe [file name])
//
// The specified file must only contain a block of base-64 data
// and optional whitespace (space, carriage return, newline, tab).
namespace base64decodercs
{
class Program
{
static void Main( string[] args )
{
if (args.Length != 1)
{ System.Console.WriteLine( "Specify file name" ); return; }
try
{
System.String fileText = System.IO.File.ReadAllText( args[0] );
byte[] b = System.Convert.FromBase64String( fileText );
System.String outputText = System.Text.Encoding.ASCII.GetString( b );
System.Console.WriteLine( outputText );
}
catch (System.Exception exception)
{
System.Console.WriteLine( exception.ToString() );
}
}
}
}
Scarica un progetto per Microsoft Visual C# 2005 che include il codice sorgente:
base64decodercs.zip
C# codice di base-64 decodificatore, per Microsoft Visual C# 2005
6697 byte
MD5: e3c424906bf95c7f6b28e23b5fc4e324
Le seguenti immagini sono da messaggi di spam che ho ricevuto durante l'anno 2004, mostrando esempi di messaggi di base con codifica-64.
Questo è il plain-text aspetto di un messaggio di spam contenenti HTML codificati come base-64.
Di seguito sono riportate le decodificati versione della base di dati-64.
Questa è la versione decodificati della base di dati-64 che era contenuta in un messaggio di spam.
Il decodificati-64 di base dei dati rivela l'indirizzo del sito web promosso dal messaggio di spam. La decodifica rivela anche parole casuali progettato per “stupire„ Bayesian filtri spam. E 'importante notare che questo filtro anti-spam contromisura è stato inserito in una base-64 codificato in blocco - il che significa che la persona che ha inviato il messaggio di spam che si assume in base-64 blocchi potrebbero essere decodificati e analizzati.
Tuttavia, la cosa più importante da osservare su questo exampls spam è che il messaggio di spam è assolutamente contenute nella immagine specificato dal HTML etichetta. Così, a meno che un contenuto basato su bandi di gara il filtro “tabs„ e “pills„ parti del sito Internet l'indirizzo e i percorsi dei file, questo messaggio è del tutto benigna. E 'banale per eliminare qualsiasi prova che il messaggio è spam. Una persona che potrebbe bloccare i messaggi che contengono solo HTML tag immagine, ma il rischio di bloccare i messaggi “legittimi„ che solo contengono immagini è troppo importante.
Inoltre, se un programma client scarica l'immagine dal server, allora la persona che ha inviato il messaggio di spam sa che uno specifico destinatario del messaggio esiste ed ha effettivamente visto il messaggio, a un tempo, da un mittente conosciuto IP indirizzo (e, pertanto, uno approssimativa localizzazione geografica). Si tratta di informazioni che rivelano, anche se il destinatario del messaggio non ha fatto nulla più di guardare il messaggio. Più sicuro messaggio programmi hanno opzioni per disattivare l'anteprima delle immagini contenute nei messaggi, evitando così via dando informazioni ad altre persone.
4.12 Esempi di determinare l'origine di un messaggio di spam, da l'anno 2004
In alcuni casi potrebbe essere possibile determinare l'origine di un messaggio di spam. Tuttavia, l'origine di un messaggio di spam potrebbe non essere informazioni utili. Ad esempio, alcuni messaggi di spam sono inviati dal virus del computer situato su migliaia di macchine infette casuale in tutto il mondo. In una tale situazione, un messaggio di spam potrebbe avere avuto origine da un computer il cui proprietario è del tutto ignaro che il computer è coinvolto nel invio di messaggi di spam.
Inoltre, il metodo per determinare l'origine di un messaggio di spam descritte in questa sezione è utile solo quando il messaggio di spam include un indirizzo Internet che è in realtà associato con la persona o la società che ha inviato il messaggio. In alcune situazioni, il messaggio di spam potrebbe non essere autorizzata dai proprietari di qualsiasi forma di indirizzi Internet di cui il messaggio. In altre situazioni, il messaggio di spam può essere fatto a comparire per essere inviato in nome di una determinata persona o società, ma in realtà è stato inviato da una unaffiliated parte - a volte con l'intento di rendere il mittente apparente sembra immorale, o talvolta con l'intenzione di alterare le opinioni e gli obiettivi del mittente apparente. Ci sono molte possibili ragioni per le quali l'indirizzi Internet che figurano in un messaggio di spam potrebbe non avere alcun rispetto al reale mittente del messaggio di spam.
Il metodo di determinare l'origine di un messaggio di spam qui descritto non è suscettibile di essere affidabili. Tuttavia, il metodo descritto qui è molto facile da fare, e la conseguente informazione potrebbe essere utile.
A titolo di esempio, si consideri il seguente messaggio di spam, che ho ricevuto durante l'anno 2004.
Esempio messaggio di spam, con HTML codice dei collegamenti con “buye-soft.biz„
Guardando il codice HTML per questo messaggio di spam rivela i collegamenti a Internet “buye-soft.biz„ dominio.
Una persona può imparare registrato su un dominio Internet, come ad esempio “buye-soft.biz„, facendo “un„ nome di dominio “di registrazione„ di query. Questo è stato storicamente chiamato “whois„ query di ricerca. InterNIC Il sito Internet è uno dei numerosi siti che offrono uno “whois„ query servizio:
http://www.internic.net/whois.html
La seguente immagine mostra i risultati di una query per “whois„ informazioni sul dominio “buye-soft.biz„, eseguito dal InterNIC sito Internet.
Risultati di una query per “whois„ informazioni sul dominio “buye-soft.biz„, eseguito dal InterNIC sito Internet.
Presumo tutte le informazioni restituite da questo “whois„ query è fasullo - fatta eccezione per il banale informazioni: nome di dominio, dominio ID, Lo stato di dominio, ID dichiarante, il nome del server, creato dal cancelliere, ultimo aggiornamento da parte del cancelliere, e le date.
L'unica informazione che mi sembra interessante è la “data di registrazione del dominio,„ che in questo caso indica che il dominio è stato creato meno di una settimana prima del mio ricevimento del messaggio di spam che contiene link ad un sito Internet all'interno di questo dominio.
Si tratta di un modello comune: (1) Registra un nuovo nome di dominio Internet ($5 USD); (2) Avviare un server web, e sono il nuovo dominio informazioni fare riferimento al nuovo server ($10 USD); (3) Attendere 48 ore per garantire che il nuovo dominio ha abbastanza informazioni tempo di propagare a vari Domain Name Service (DNS) server in tutto il mondo; (4) Invia migliaia o milioni di messaggi spam, in modo tale che ogni messaggio ha collegamenti con il nuovo nome di dominio.
Così, per un prezzo molto piccolo, una persona è in grado di stabilire un nuovo nome di dominio Internet, e può iniziare un server web, e può inviare migliaia o milioni di messaggi di spam - per tutti un caso isolato tentativo di diffondere un messaggio, o per raccogliere fondi , O di raccogliere informazioni, ecc La persona non ha bisogno di preoccuparsi per il futuro del nome di dominio o del server web. Semplicemente diffondere il messaggio di spam potrebbe già, di per sé, giustificare facilmente il piccolo costo. Tuttavia, anche se la campagna di spam si basa sul server web che restano attive per almeno alcuni giorni - in modo che il denaro o informazioni possono essere raccolte dalle persone - non vi è solo una piccola probabilità di essere fermato da denunce al sito web fornitore di servizi di hosting o di essere fermati dalla legge esecutori. Se il server Web viene arrestato, quindi la persona che ha inviato il messaggio di spam può semplicemente pagare per più nomi di dominio e il server che ospita più contratti. In molti casi, se una sola persona in tutto il mondo paga i soldi alla persona che ha inviato il messaggio di spam, quindi l'intero costo dello spam processo potrebbe essere utile!
L'ovvia risposta a questo abuso di Internet è quello di tentare di rendere il processo di registrazione di nomi a dominio più difficile, e per tentare di rendere il processo di acquisto di web hosting contratti più difficile. Tuttavia, tali risposte sarebbe inutile, e ferito un maggior numero di persone di quello che sarebbe di aiuto.
5. Definizione di “un messaggio indesiderato„
Si consideri il seguente semplice definizione di “un„ messaggio di spam:
messaggio di spam: un indesiderato messaggio inviato a un gran numero di destinatari
Tale definizione dipende dalla definizione di un “messaggio indesiderato.„
Messaggi provenienti da familiari, amici e conoscenti, sono implicitamente “invitato.„
Se una persona che trasmette un messaggio che invita il feedback da parte del pubblico, come ad esempio invitando le persone ad aggiungere messaggi a un forum di Internet (ad esempio, un blog), quindi vi è un esplicito invito per i messaggi provenienti dal pubblico. Tuttavia, di solito vi è anche un implicito attesa che i messaggi non sarà pubblicità, e non sarà estremamente irrilevante, e non interferire con la capacità di altre persone di usufruire di Internet forum (vale a dire, i messaggi non saranno enormi, e non contengono virus del computer, e non sarà disgustoso alla sensibilità del forum della comunità, e non sarà infiammatorie o denigratorio). Alcuni forum Internet specificare esplicitamente le aspettative o le regole di utilizzare il forum.
Se una persona desidera utilizzare un servizio Internet (ad esempio, di essere autorizzato a presentare i messaggi a un forum di discussione su Internet, ecc), il fornitore del servizio richiede spesso la persona a presentare le informazioni personali, come ad esempio la persona che l'indirizzo e-mail. Il processo di presentazione delle informazioni personali per ottenere l'accesso a un servizio è spesso chiamato “registrazione.„ A volte il fornitore di servizi di verificare la validità di una persona indirizzo e-mail inviando un messaggio all'indirizzo specificato l'indirizzo e-mail e che richiedono l'indicazione che la persona che ha ricevuto il messaggio (facendo clic su un collegamento con caratteristiche uniche all'interno del messaggio, o da la presentazione delle informazioni contenute unico entro il messaggio).
Se un provider di servizi Internet richiede una persona a presentare un indirizzo e-mail come un obbligo di utilizzare un servizio, allora il servizio potrebbe fornire eventualmente inviare messaggi alla persona. Alcuni fornitori di servizi di indicare chiaramente in che modo utilizzare le informazioni che il prestatore di servizi raccoglie da una persona. A volte il fornitore del servizio consentirà alla persona di scegliere o meno il fornitore del servizio è consentito inviare messaggi alla persona. Tuttavia, in alcuni casi, il prestatore di servizi della descrizione del modo in cui si utilizzano dati personali è vago o ambiguo. Inoltre, purtroppo, l'invio di “notifiche„ via e-mail e messaggi pubblicitari (o “offerte)„ da “società affiliate e partner„ è spesso parte on-line di contratti di servizio. Di conseguenza, alcune persone temporaneo creare account di posta elettronica specifico per la registrazione dei servizi per Internet, e quindi evitare qualsiasi abuso di fiducia tra la persona e il fornitore di servizi.
Abuso di 'interpretazione dell' “"opting in„
Nel corso degli anni 2000-2002, molti messaggi di spam contenute testo analogo al seguente clausola di esclusione della responsabilità:
“Questo messaggio non è spam.„ Stai ricevendo questo messaggio perché hai richiesto questo messaggio da questo servizio, o optato-in per gli invii da uno dei nostri affiliati.
Non è difficile immaginare che un gigante società potrebbe avere un po 'meno controllato affiliato con un po' più basso di norme di etica professionale. Ed è facile immaginare che, attraverso la corporate equivalente di “sei gradi di separazione„ (ad esempio, la teoria che ogni persona sul pianeta è collegato a qualsiasi altra persona sul pianeta in via di, al massimo, a sei rapporti personali) che eventualmente personali dati presentati, per dire, gigante qualsiasi società potrebbe effettivamente, attraverso una catena di “affiliazione,„ essere accessibili a tutte le imprese arbitrario, a titolo definitivo o criminali, sul nostro pianeta.
6. Messaggi di spam in altri tipi di media
E 'interessante considerare che cartelloni sui lati di autostrade, bus, taxi, taxi, potrebbe qualificarsi come una sorta di governo ha approvato e socialmente approvato visivo spam. Tuttavia, credo che se una proposta per eliminare tutti i cartelloni sono stati inseriti in un stato scrutinio, la stragrande maggioranza delle persone che avrebbero votato a favore della proposta. Il fatto che i cartelloni ingombrare la visuale spazi in molte città dimostra che vi è un divario ideologico tra i governi locali ei loro componenti.
I cartelloni irradiare dati tramite fotoni in tutte le direzioni, senza riguardo per i desideri dei potenziali destinatari. Audio e altoparlanti irradiano di dati tramite onde sonore che irradia in molte direzioni, senza riguardo per i desideri dei potenziali destinatari. Posta alla rinfusa pubblicità può essere considerata come una forma fisica di messaggi spam. Alcuni messaggi spam sono stati trasmessa al fax. Dialer telefonico automatico con messaggi registrati sono stati utilizzati per inviare messaggi di spam audio direttamente alle singole abitazioni.
Alcune di queste variazioni “messaggio di spam„ contare sulla vicinanza di potenziali beneficiari e, quindi, “la„ tecnologia al fine di evitare tali messaggi di spam è semplicemente quello di abbandonare l'emettitore. Ma altre variazioni di messaggi spam in sostanza portare il messaggio molto vicino al target dei destinatari, come ad esempio messaggi di spam inviato tramite posta ordinaria o da una telefonata di telemarketing. “Qui,„ la tecnologia per evitare di essere distratti, con il compito di distinguere i messaggi di spam e messaggi desiderati è limitata “alle„ richieste di “blocco alla rinfusa posta„ e la registrazione con la “nazionale 'non-chiamata' lista (che„ si basa su vigili consumatori, e le leggi di agire come deterrente per potenziali violazioni).
7. Definizione del “messaggio„
Ovviamente, quando si definiscono “messaggio„ ai fini della definizione “messaggio di spam,„ la definizione del “messaggio deve essere„ basata sul concetto di “intenzione„ dei dati ricevuti da ciascun beneficiario. In caso contrario, semplicemente permuting le frasi di un messaggio, potrebbe essere considerato come la produzione di un nuovo, distinto “messaggio.„
Quasi tutti i messaggi di spam che oggi contare su testo normale per trasmettere il messaggio (invece di utilizzare le immagini per trasmettere il messaggio) contengono procedurale generato testo che è unico per ogni destinatario.
Alcune di queste procedurali testo è composto di parole scelte in modo casuale da un dizionario (per sconfiggere la parola-frequenza di filtraggio, o parola-coppia Bayesian filtraggio), o è composto di frasi grammaticali casuale (per sconfiggere i filtri per verificare che la grammatica di base). Alcune di queste procedurali testo è composto di paragrafi di testo selezionato in modo casuale da varie fonti, tra cui Internet da siti di notizie, articoli e di riferimento (ad esempio, da Wikipedia), e testi classici (ad esempio, da Project Gutenberg o la Bibbia), vale a dire, il testo che si superano qualsiasi “spam indicatori„ trovato altrove nel messaggio di spam.
Inoltre, il nucleo centrale del testo di un messaggio di spam (cioè, l'comunicazione del messaggio di spam), può essere vista procedurale modificati per essere unico per ogni destinatario. Ciò può verificarsi a livello di carattere, e parola per parola, e la frase, e paragrafo livello. Errori ortografici possono essere introdotte, in particolare utilizzando aspetto simile caratteri (ad esempio, '0' rispetto 'O', o utilizzando i molti simili lungimiranti caratteri nel set di caratteri Unicode). Recepiscono le lettere adiacenti all'interno di una parola (“Viagra„ rispetto “Vaigra„) non interferire con la comprensione umana, ma aumenterà il lavoro necessario per “rilevare„ lo spam “indicazioni.„ Frasi possono essere permeata di complicare ulteriormente ogni tentativo di riconoscere simili messaggi.
Ovviamente, la definizione di “messaggio come un„ letterale sequenza di caratteri (o bytes) non può essere utilizzato per definire “un messaggio di spam„ in quanto ogni singola trasmissione di spam destinato per ogni singolo destinatario può contenere testo unico, nonostante il fatto che tutte le trasmissioni di spam sono destinati a trasmettere la “stesso„ messaggio “o„ un'idea.
8. Metodi che non riescono a ridurre significativamente la quantità di messaggi spam
8.1 Leggi
La creazione di leggi a causa indirettamente la riduzione della quantità di messaggi spam è probabilmente sulla base delle seguenti ipotesi:
(1) L'esistenza di leggi dure contro l'invio di messaggi di spam fungerà da deterrente sufficiente per i potenziali mittenti di messaggi di spam;
(2) La persona responsabile per l'invio di messaggi di spam possono essere identificati;
Motivi per cui le leggi non può significativamente ridurre lo spam, i messaggi includono:
(1) Spam originari messaggi possono in paesi quali non vigono leggi contro lo spam messaggi. Oppure, messaggi di spam possono provenire da paesi che non dispongono di risorse sufficienti per far rispettare le leggi contro lo spam messaggi.
(2) messaggi di spam possono provenire da uno qualsiasi dei miliardi di persone sul nostro pianeta con accesso a Internet. Anche se le norme che potrebbe essere un deterrente psicologico sufficiente per la stragrande maggioranza della popolazione mondiale, solo poche persone coraggiose sono tenuti a generare miliardi di messaggi spam al giorno.
(3) Il collegamento tra le imprese e le campagne di spam messaggio sarà più difficile da fare, soprattutto se ci sono alcuni casi in cui i concorrenti o gli hacker cercano di coinvolgere una società come un mittente di messaggi di spam (da segretamente l'avvio di una campagna spam sul messaggio che la società “nome).„ Un tale scenario, tra gli altri, sarebbe introdurre dubbio per quanto riguarda la tesi semplicistica che la persona o la società che beneficia di un messaggio di spam deve aver trasmesso il messaggio di spam. Vi è, giustamente, una grande quantità di deniability plausibile in questo contesto.
In particolare, le leggi non possono impedire messaggio di spam compaigns iniziato spontaneamente da una persona di propria iniziativa personale per conto di una agenda politica, o per conto di un magazzino negoziati pubblicamente, o per conto di una agenda sociale, ecc La persona può avviare il messaggio di spam campagna totalmente anonima, forse la distribuzione di computer da virus, che eventualmente trasmette messaggi di spam. Una persona con una modesta quantità di capacità di programmazione può compromettere un sistema di posta elettronica e usarlo per diffondere un messaggio che non è stato approvato dalla organizzazione che potrebbe in ultima analisi a beneficio. Una persona che avvia un simile messaggio di spam campagna può promuovere un ordine del giorno che, in caso di esito positivo, in qualche modo indirettamente a vantaggio della persona che ha avviato la campagna messaggio di spam. Ad esempio, se il messaggio di spam promuove una campagna pubblicamente negoziati di magazzino in cui la persona che ha avviato la campagna (pur restando del tutto anonimo) è investito, quindi la persona che trarranno beneficio da un eventuale aumento del prezzo delle azioni, così come migliaia di altre persone indipendenti investito nello stesso magazzino. Tale messaggio di spam campagne di realizzare una sorta di “riciclaggio di advocacy,„ basandosi su un gran numero di potenziali sostenitori e il gran numero di potenziali beneficiari.
(4) Anche se questo è più di una osservazione di una spiegazione, è interessante considerare che molti messaggi spam sono di gran lunga più semplicemente illegale di persone di sprecare tempo con messaggi pubblicitari indesiderati. Messaggi di spam possono essere usati per distribuire i virus (per mera distruzione, o per la sorveglianza e spionaggio, o per i più messaggi di spam, o per l'utilizzo di risorse di calcolo per risolvere i difficili problemi di calcolo). Altri messaggi di spam vengono utilizzati come parte di un “furto di identità„ campagna (in modo che il messaggio di spam dirige una persona di un falso clone di un sito Internet bancario o sito commerciale (ad esempio, eBay), che raccoglie le richieste e le informazioni riservate, spesso, per ironia della sorte, con la richiesta “di„ aumentare “la sicurezza attraverso la verifica).„ Le persone che inviano tali messaggi spam sono già consapevoli del fatto che sono disobbedendo leggi! Infatti, queste persone la speranza di commettere reati, che sono di gran lunga peggiore del crimine di invio di messaggi di spam. Pertanto, le leggi contro l'invio di messaggio di spam non fungere da deterrente per tali persone.
8.2 IP indirizzo blacklist, mittente o indirizzo e-mail blacklist
Il seguente descrive l'idea di uno di posta elettronica Internet "lista nera" di servizio:
Una e-mail Internet "lista nera" di servizio è un servizio che gestisce un elenco di indirizzi IP di server o domini Internet a partire dalla quale presunto messaggi spam sono stati inviati di recente. Il servizio offre la lista per chiunque di scaricare in qualsiasi momento. Una persona può essere scaricato da questo elenco il servizio giornaliero. Quando una persona riceve un messaggio e-mail, la persona può controllare la IP indirizzo da cui il messaggio apparentemente provenivano, e se l'indirizzo IP è uno dei IP indirizzi nella lista, allora il messaggio è classificato come un possibile messaggio di spam. Inoltre, se una persona riceve un messaggio e decide che il messaggio si qualifica come un messaggio di spam, allora la persona può presentare la IP indirizzo per la lista nera di servizio, in modo che il IP indirizzo può essere aggiunto alla lista attuale.
Ci sono molte ragioni per cui qualsiasi tentativo di ridurre il numero di messaggi spam utilizzando uno di posta elettronica Internet "lista nera" servizio non andrà a buon fine, e sarà invece causare molti nuovi, estremamente cattivo problemi:
(1) crescente, messaggi di spam per una specifica campagna di spam non sono stati inviati da un unico server Internet (con un prontamente individuati IP indirizzo), ma sono invece inviato da migliaia o milioni di casuale (PC) personal computer infettato da virus informatici. Il virus del computer sono controllate e coordinate per inviare messaggi di spam per una specifica campagna messaggio di spam. In una tale situazione, una "lista nera" di servizio non possono fare nulla di buono. Una lista nera che comprendeva l'domini Internet o la IP assegnati dinamicamente gli indirizzi delle singole persone che utilizzano modem via cavo a casa o in ufficio potrebbe causare diffusa, e apparentemente casuale, difficoltà di comunicazione.
Un virus del computer che invia messaggi spam può essere integrato in qualsiasi programma per computer. Milioni di persone, e forse anche di miliardi
