Spam topics
Colin Fahey
1. Inleiding
Een „spam bericht, in“ het kader van de elektronische communicatie, heeft standaard de volgende definitie:
spam bericht: ongevraagd een bericht gestuurd aan een groot aantal ontvangers
Het wordt vaak gedacht dat een spambericht voor een bepaald product of dienst verzonden naar duizenden of miljoenen mensen zal genereren zeer weinig klanten voor de werkelijke afzender van het bericht. Zelfs indien de verhouding tussen klanten aangetrokken tot de totale spam-bericht ontvangers is alleen 1/10000 of zelfs veel lager, de overhead kosten van spamming is zo laag dat er een netto winst mogelijk is. In feite voor een groot deel van de spam producten, de verkoop van een product, of Scamming een enkel slachtoffer zou kunnen zijn voor het break-even point voor het business model.
Verschillende factoren dragen bij tot de perceptie van het spambericht verschijnsel als een belangrijke sociale en technologische probleem:
(1) Spam berichten afval miljoenen uren van de mensheid is tijd iedere dag met de taak om te differentiëren tussen spam „en“ legitieme berichten boodschappen;
(2) Spam berichten consumeren een groot deel van de totale internet bandbreedte, die leidt tot zowel een vertraging van het overige verkeer, en eventueel verhoogt de totale bandbreedte kosten;
(3) Spam berichten consumeren van een grote hoeveelheid opslagruimte op mailservers, waardoor het soms daadwerkelijk tijdelijk onmogelijk „voor“ legitieme berichten kunnen worden ontvangen;
(4) Spam-berichten kunnen worden gebruikt voor campagnes ter poging „diefstal van identiteitsgegevens“ of andere vormen van fraude. Spam-berichten kunnen ook worden gebruikt voor het propageren van computervirussen;
Dit document beschrijft de tekortkomingen van veel van de zinloze en schadelijke methoden die zijn voorgesteld of als werknemer in het verleden pogingen om de problemen die hierboven worden genoemd.
Dit document biedt een alternatieve oplossing voor de problemen van spam-berichten, zodanig dat de oplossing is simpel en betrouwbaar is, en voorkomt dat censuur, en voorkomt dat afschaffing van de anonimiteit, en vermijdt het opleggen van beperkingen, en vermijdt hij verlangde betalingen, en vermijdt gecentraliseerde diensten.
2. De oorspronkelijke „spam“
„Spam Classic is een handig verpakte van vleesconserven product gemaakt van 100 procent pure varkensvlees en ham. Spam Classic bevat 180 calorieën per twee ounce portie. Spam lunch vlees eerste werd geproduceerd in 1937. Het was een van de eerste passende, goed geprijsd en de grote proeverij van vleesproducten op de markt.“
Uit het artikel:
Uiteindelijk proberen wij te voorkomen dat de dag waarop het publiek vraagt: „Waarom zou Hormel Foods naam van zijn product na ongewenste e-mail?“
Het gebruik van het woord „spam“ te „gek gaan“ doen „met verbeten, monotone bombardement“ is direct te wijten aan een „Monty Python's Flying Circus“ (BBC humoristische tv-series) skit dat viert Spam. Een restaurant beschermheilige ontdekt, met verdriet, dat alles op het menu bevat Spam. Bijvoorbeeld, „[...] spam spam spam ei en spam, spam spam spam spam spam spam baked beans spam spam spam ....“ De vermelding van Spam Rouses Viking restaurant mecenassen om te beginnen „zingt: Spam, spam, spam, spam. Lovely Spam, wonderful Spam!“ De hele ervaring zorgt ervoor dat de gefrustreerde restaurant beschermheer te worden gestoord.
„Spam“ skit door „Monty Python's Flying Circus“
3. De reden voor dit document
Ik ben zeer bezorgd over verschillende „oplossingen voor de“ spam fenomeen dat de volgende informatie:
(1) Invasie van de persoonlijke levenssfeer;
(2) Censuur;
(3) Betaling en samenwerking met een commerciële entiteit;
(4) maken van bepaalde vormen van internet-activiteit illegaal is;
De dag begon ik het schrijven van dit artikel (2004.03.29) hoorde ik een verslag over de BBC World Service (rebroadcast op een lokale publieke radio-station), met een interview met een persoon verbonden aan een bedrijf dat was het aanbieden van een „nieuwe vorm van spam te filteren“ op een betaald lidmaatschap basis.
De methode gebaseerd op het toezicht op Internet-verkeer, op zoek naar „identieke e-mailberichten“ afkomstig van een gemeenschappelijke bron. Verdenking van spam e-mail wordt verder geanalyseerd om te ontdekken eventuele links naar internetsites die eerder geassocieerd met spam te voorkomen.
Deze dienst, en soortgelijke mechanismen, zal falen als gevolg van verschillende scenario's beschreven in dit document.
Maar mijn bezorgdheid bij de behandeling van voorstellen die vergelijkbaar zijn met die welke vermeld zijn in het nieuws uitzenden, is dat het publiek zal omarmen zonder de voorgestelde oplossing ten volle de beoordeling van de gevolgen die zouden kunnen inhouden: schending van privacy, censuur, zakelijke belangen, of het aanbrengen van bepaalde vormen van internet illegale activiteit.
Klanten van de verschillende diensten zijn onderworpen aan de contracten van de dienstverleners. Ik heb geen klacht ingediend bij dat, want ik kan kiezen om te voorkomen dat dienstverleners met wat ik niet van. Mijn zorg is dat de huidige gesprekken over oplossingen voor het spam-fenomeen zal leiden tot een brede acceptatie van de termen die indruisen tegen de beginselen vind ik belangrijk. Ik denk dat een belangrijk deel van de mensen die willens zou het aanvaarden van deze termen wellicht niet zo als het aanvaarden van de gevolgen van dergelijke termen op de privacy, de vrijheid van communicatie, en het vrij zijn van de invloed van de zakelijke belangen, worden beschreven op een manier die de kwesties zeer relevant en persoonlijk.
4. Galerij van spam berichten
Deze paragraaf geeft hedendaagse voorbeelden van spam, met enkele analyseren en aanverwante informatie. Hoewel dit gedeelte is gebaseerd op de spam die ik heb persoonlijk ontvangen, ik geloof dat mijn ervaring is een typisch voorbeeld van de gebruikers van e-mail.
Dit gedeelte is bedoeld om schets van de basisbeginselen van spam. Een poging tot een formele definitie van de term „spam“ zal worden uitgesteld tot de volgende sectie. Een presentatie van voorbeelden in deze sectie zullen de latere formele discussie minder abstract.
4.1 Spam berichten die ik heb ontvangen
Gedurende de afgelopen maanden heb ik een gemiddelde van ongeveer 100 ongevraagd berichten per dag, en ik meestal meerdere computervirussen als e-mail bijlagen per dag.
Eerder dit jaar, uit 2004.01.15 via 2004.02.8, een periode van 25 dagen, ontving ik 2872 spamberichten, waarvan er 207 werden computervirussen; hetgeen overeenkomt met een gemiddelde van 114 spamberichten per dag en een gemiddelde van 8 computervirus bijlagen per dag .
Een deel van mijn e-mail „Inbox“ op 2004.03.29 zoals getoond door de „Microsoft Outlook Express 5“ computerprogramma. Op die datum ontving ik 9 „legitieme“ berichten, 77 spamberichten, en 2 computervirus attachments.
4.2 De afzender naam en het onderwerp van het bericht van een spambericht
Een van de opvallende kenmerken van de meeste spam-berichten is dat de disingenuousness begint bijna meteen met het vermeende afzender haar naam. Het feit dat bijna alle spam-bericht is een nep afzender naam cheapens het hele concept van de afzender naam. Natuurlijk is dit slechts het begin van de afbrokkeling van het vertrouwen, maar ik ben toch te pauzeren en te overwegen de bizarre daad van een spammer die een nep afzender naam. Spam berichten bevordering van „de mannelijke seksuele prestaties“ drugs of pornografie hebben vaak afzender namen die zijn vrouw.
Interessant is dat het onderwerp in verband met een spam-bericht bevat vaak echt een accurate samenvatting van het spam-bericht. Maar zoals men kan zien in de kleine set onderwerp items hierboven, sommige spammers denk dat beschrijvingen van e-mailberichten zijn niet nodig.
Uiteindelijk moet zowel de naam van de afzender en het onderwerp zal worden herkend door het grote publiek als volstrekt zinloos claims in verband met de berichten, en dat is een afspiegeling van de werkelijke technische feit: deze gebieden zijn volstrekt onbetrouwbaar voor de bepaling van de oorsprong en de inhoud van e-mail berichten.
4.3 Wat is de spam allemaal over?
De volgende tabel geeft het aantal spam berichten die ik ontvangen op drie recente data:
(1) 2004.03.29: 77 spamberichten in totaal;
(2) 2004.03.30: 98 spamberichten in totaal;
(3) 2004.03.31: 121 spamberichten totaal;
Het volgende is een aanpassing van de indeling van de spam berichten die ik ontving op die drie data:
MEDICATION:
-------------------------------------------------------------------
PENIS-ENLARGEMENT:
Viagra, Cialis, NaturalGain,
"Weekend Pill", Viagra Patch: 18/77, 17/98, 16/121
ALTERNATIVE-SOURCE PRESCRIPTION
MEDICATIONS/PSYCHOTROPIC DRUGS:
Levitra, Phentermine, Vicodin,
Valium, Ambien, Xanax, Tramadol,
Lipitor, Propecia, Zocor: 14/77, 18/98, 19/121
Marijuana-like product/
Mood Enhancers/Herbal Meds: 1/77, 0/98, 0/121
DIET/NUTRITION:
Diet Pills/Patch: 3/77, 3/98, 3/121
Anti-Aging/HGH: 1/77, 0/98, 1/121
SMOKING:
Cigarettes: 1/77, 1/98, 3/121
HEALTH AID:
Snoring Control: 1/77, 0/98, 0/121
-------------------------------------------------------------------
TOTAL: 39/77(50%), 39/98(40%), 42/121(35%)
FINANCIAL:
-------------------------------------------------------------------
LOANS/CREDIT:
Refinance Mortgage/Equity Loan: 13/77, 12/98, 11/121
"Cancel Debt" (somehow): 0/77, 1/98, 8/121
Car Loans: 0/77, 2/98, 1/121
Payday Cash Advance: 1/77, 1/98, 0/121
Unsecured MasterCard/Credit: 1/77, 0/98, 1/121
INVESTING:
Investor/Stock Alert: 5/77, 5/98, 3/121
INSURANCE:
Life Insurance: 1/77, 1/98, 2/121
Healthcare: 1/77, 0/98, 0/121
Auto/Warranties: 1/77, 0/98, 0/121
BUSINESS OPPORTUNITIES:
"Work" on eBay: 1/77, 6/98, 4/121
Own Resort: 1/77, 0/98, 0/121
"Network Marketing": 0/77, 0/98, 1/121
Real-Estate Auctions: 0/77, 0/98, 1/121
GAMBLING:
Poker/"Earn Money Playing Lotto!": 0/77, 1/98, 2/121
SPAMMING:
Spam 27 million people: 0/77, 1/98, 0/121
-------------------------------------------------------------------
TOTAL: 25/77(32%), 30/98(31%), 34/121(28%)
SOFTWARE/CONTENT:
-------------------------------------------------------------------
PORNOGRAPHY:
Porn (farm sex, schoolgirls,
girls gushing, web cam,
monster cocks): 1/77, 1/98, 6/121
PARANOIA/SNOOPING:
Software to Learn about People: 1/77, 0/98, 0/121
Scan PC: 1/77, 0/98, 0/121
Keyboard Logger: 0/77, 1/98, 0/121
PIRACY:
Cheap software/OS: 2/77, 8/98, 5/121
DVD copying: 0/77, 2/98, 0/121
Cable Descrambling/
Free "Pay-Per-View"(!): 0/77, 2/98, 0/121
-------------------------------------------------------------------
TOTAL: 5/77(6%), 14/98(14%), 11/121(9%)
MALICIOUS/FRAUD:
-------------------------------------------------------------------
VIRUS:
Virus (Mail "Delivery Failed" type
with attachment): 2/77, 0/98, 1/121
IDENTITY THEFT:
Web-based "verification"
(PayPal,eBay,Fleet Bank): 2/77, 2/98, 0/121
-------------------------------------------------------------------
TOTAL: 4/77(5%), 2/98(2%), 1/121(1%)
MISCELLANEOUS:
-------------------------------------------------------------------
Unknown: 2/77, 6/98, 18/121
Blind date/dating: 0/77, 0/98, 5/121
Earn Degree/Degree without Tests: 0/77, 1/98, 3/121
"Colin, Grow 2 Cup Sizes -- FREE!",
Bigger Breast From Pill: 0/77, 1/98, 2/121
Vacation Deals: 1/77, 1/98, 0/121
Your Opinions might make you 1000: 0/77, 1/98, 1/121
Hair Transplants: 0/77, 1/98, 1/121
Misc. Deals: 1/77, 0/98, 0/121
Luxury Sheets: 0/77, 1/98, 0/121
Free Samsung Mobile Phone: 0/77, 1/98, 0/121
Hypnotic MP3 for Depression,
Self-Esteem, Motivation: 0/77, 0/98, 1/121
Wristwatches (Rolex,etc): 0/77, 0/98, 1/121
Print Own Postage: 0/77, 0/98, 1/121
-------------------------------------------------------------------
TOTAL: 4/77(5%), 13/98(13%), 33/121(27%)
SUMMARY:
-----------------------------------------------------------------------
MEDICATION TOTAL: 39/77( 50% ), 39/98( 40% ), 42/121( 35% )
FINANCIAL TOTAL: 25/77( 32% ), 30/98( 31% ), 34/121( 28% )
SOFTWARE/CONTENT TOTAL: 5/77( 6% ), 14/98( 14% ), 11/121( 9% )
MALICIOUS/FRAUD TOTAL: 4/77( 5% ), 2/98( 2% ), 1/121( 1% )
MISCELLANEOUS TOTAL: 4/77( 5% ), 13/98( 13% ), 33/121( 24% )
-----------------------------------------------------------------------
TOTAL: 77/77(100%*), 98/98(100%*), 121/121(100%*)
(*...Percentages in this table are rounded and do not
add to 100% with shown precision.)
Analysis
Medicatie is de meest voorkomende onderwerp van spamberichten gedurende deze drie dagen monster. Twee soorten medicatie domineren het aanbieden van diensten in deze categorie van spam-berichten: (1) Penis uitbreiding; (2) Algemene apotheek „behoeften (vaak“ dure geneesmiddelen die op de binnenlandse markt US en drugs die gerenommeerde artsen zouden aarzelen om het voor te schrijven vanwege een gebrek aan medische motivering en het gevaar van misbruik). Spam-penis bevorderen van de uitbreiding van drugs zijn meestal zeer informeel, met behulp van zinnen als: „Haha, U Have A Real Small Pe-nis“, „Is Your Me.mber too Teeny?“, „Screw ur lover like never before“, enz.
Financiële onderwerpen werden zeer vaak onder de spamberichten gedurende deze drie dagen monster. Home hypothecaire leningen en de herfinanciering biedt domineren deze categorie van spam-berichten. Investor „voorraad meldingen worden“ ook gemeen hebben. Gedurende deze periode is het „maken van een fortuin op eBay“ plan was aanzienlijk bevorderd. Mijn persoonlijke favoriet oplichting concept in deze categorie kwam met het onderwerp: „Geld verdienen Spelen Lotto!“
Software en media-inhoud zijn populair spam onderwerpen. Aanbiedingen van goedkope software domineren deze categorie, er is geen twijfel over bestaan dat deze software is door piraterij verkregen, ondanks de uitleg over hoe bijvoorbeeld een kan kopen Windows XP voor $32 USD plaats van het betalen van $286 USD. Spam bevordering van pornografische websites is ook vaak in deze categorie. Mijn persoonlijke favoriet aanbieding is voor een product dat zal een persoon „Free [Pay-Per-View]“ - een oxymoron als men houdt geen rekening met het feit dat het product zelf eigenlijk kost geld. Een andere erg interessante sub-categorie van de spam betrekking tot software-producten is software ontworpen om een persoon paranoia - zoals software voor het scannen van iemands persoonlijke (PC) computer „op“ spyware of software te bespioneren kinderen en echtgenoten met behulp van de familie computer, of software te Meer informatie over de openbare registers van anderen (of jezelf!). De ironie is dat het installeren van dergelijke software zal leiden tot de dingen die de doelgroep zeer spam ontvangers meest vrezen.
Van de diverse onderwerpen van andere spamberichten, vermeende „blind data zijn“ vaak, samen met diverse aanbiedingen te verdienen hogeschooldiploma (vaak alleen door het betalen van een kleine vergoeding, geen tests of kwalificaties nodig!). Mijn persoonlijke favoriet is een aanbod met het onderwerp: „Colin, Grow 2 Cup Sizes -- FREE!“. Ik denk niet dat borstvergroting is een goed idee voor me!
4.4 Opmerkelijke spam uit de jaren 2001-2003
De volgende afbeeldingen zijn afkomstig van spam berichten die ik ontving in de jaren 2001-2003.
Ik kreeg dit spambericht op 2001.09.11, 10 dagen na de World Trade Center gebouwen werden verwoest door brand na vliegtuigen waren neergestort opzettelijk in op de gebouwen door terroristen.
Deze spam-bericht, aanbieden, onder andere, een bumper sticker erop dat de voorstanders van een plan voor de „Nuke Afghanistan,“ toont aan dat spam kan zeer politiek van aard. US Na de inleiding van de oorlog tegen Irak in 2003, spam aanbieden „Terrorist 'meest gezochte'“ speelkaarten met de beeltenis van 52 personen de doelgroep van het US anti-terrorisme-inspanning, kwam bijna dagelijks in mijn e-mail voor „Inbox“ vele maanden.
Het is belangrijk te weten dat sommige spam is ingegeven door sociale of politieke belangen. Dergelijke spam voordelen om een idee of een sociale agenda, in plaats van een gemakkelijk te herkennen bedrijf of de persoon.
Deze griezelige spam-bericht, net als de meeste spam-berichten, adressen enige vorm van persoonlijke onveiligheid. Deze zelfde product, in een grappig toeval zijn, is ook bevorderd elders als een manier om te bespioneren van naakte vrouwen, wat betekent dat dit apparaat is een methode van het schenden van de persoonlijke veiligheid!
Deze spam-bericht, die ik heb ontvangen in het jaar 2002, maakt een indirecte verwijzing naar de film „The Matrix“:
[Morpheus biedt Neo een keuze tussen twee pillen: een blauwe pil en een rode pil.] „U neemt de blauwe pil, het verhaal eindigt, je wordt wakker in je bed en geloven wat je wilt geloven.“ „U neemt de rode pil ... en ik toon je hoe diep het konijnenhol gaat.“
Hoewel in de film is de rode pil (en niet de blauwe pil) dat zal resulteren in te zien „hoe diep het konijn gat gaat,“ de humor van dit spambericht voor Viagra is niet kleiner geworden.
Vergeleken met andere penis-uitbreiding product spamberichten van 2003 en 2004, dit spambericht is kunst!
Deze spam-bericht, die ik ontving enige tijd in het jaar 2002, is de meest uitzinnige uitnodiging voor ironie die ik ooit gezien heb.
Het idee van de bevordering van een gevoel van veiligheid door het installeren van een applicatie die volledig onzichtbaar en in het geheim alle records instant messaging, alle chat, alle e-mail, alle websites bezocht, etc, is pervers. Naamgeving van de software „IamBigBrother“ (ik ben grote broer) is hilarious!
Het product waarin een persoon zou kunnen ontvangen na de beantwoording van deze aanbieding is waarschijnlijk inderdaad computervirussen bevatten in plaats van ze te voorkomen!
Maar zelfs meer hilarisch is de hypocrisie van een spam-bericht dat houdt in dat de zender van het bericht wil helpen de ontvanger van het bericht verminderen van ongewenste e-mail berichten!
4.5 Voorbeelden van spam uit het jaar 2004
De volgende afbeeldingen zijn afkomstig van spam berichten die ik ontving in de loop van 2004.
Deze spam-bericht is een uitnodiging voor het starten van een carrière in het verzenden van spam berichten! (Uiteraard is het bezoeken van de opgegeven website adres kunnen uitnodigen om computervirussen, zoals spyware of een trojan spam mailing programma.)
Ik hou van de bravade van de auteur van dit bericht! Dit bericht lijkt het mij „zeer“ menselijk, met haar durf en haar wanhoop. Ik resoneren met de emotionele inhoud van de boodschap, ook al ben ik niet geïnteresseerd in het idee van het bericht.
Dit bevordert een spambericht dienst in staat te stellen een persoon voor het verzenden van spam-berichten „tot“ 27 „miljoen mensen.“ Het feit dat ik dit bericht ontving is zelf het bewijs (tenminste 1/27000000 uit van een volledig bewijs) dat de zender van het bericht kan doen wat wordt beloofd.
Ik hou van de domeinnaam: „YetAnotherDomainName.com“ (gecreëerd 2004.01.29 en het oplossen van 216.177.88.181 op het moment van dit schrijven, 2004.04.03)
Dit voorbeeld van een domeinnaam geeft de geest in de spammer rijk, waar de aankoop van het besteedbaar domeinnamen om de volgende spam campagne is een kleine prijs om te betalen om spam te voorkomen dat belemmeringen op te heffen. Het creëren van nieuwe domeinnamen voor elke korte termijn spam campagne helpt voorkomen dat „IP-adres van een zwarte lijst,“ of uitval van de dienstverlening door de internet hosting provider (die ontdekt, te laat, dat een gastland was gehuurd voor gebruik in een spam-inspanning).
Het maken van internet-domeinnaam toewijzingen moeilijker lost niet alles, en in plaats daarvan maakt de anonimiteit en de vrije meningsuiting, moeilijker te handhaven op het internet. De oplossing voor spam heeft niets te maken met beperking van het verkeer van deze goederen op het internet, maar in plaats daarvan heeft te maken met het opsporen van menselijke afzenders en toegelaten afzenders.
Ik hou deze. Gewoon inschrijven in het programma en start om geld te verdienen - daarbij „helemaal niets!.“ Scams zijn gebaseerd op hebzucht, en dit voorbeeld is een van de zuiverste doet een beroep op hebzucht die ik ooit heb gezien.
Dit spambericht bevordert een boek dat misschien niet werkelijk bestaan.
Ik vind de items „How to get fake identiteitspapieren en How to hack in andere [people's] computers op afstand.“ Ik denk echter dat er geen beperkingen op het bezit en de verspreiding van informatie die niet is gekoppeld aan individuele personen.
Ik denk ook dat de mogelijkheid om iets te doen particulier of anoniem is een belangrijk onderdeel van de menselijke gerechtigheid en vooruitgang. Een democratie zou ernstig worden aangetast als mensen niet konden stemmen in de particuliere sector, want alleen met de persoonlijke levenssfeer van een persoon stemmen volledig in overeenstemming met de persoon die de eigen overtuigingen. Op dezelfde manier, alleen met een zekerheid van de persoonlijke levenssfeer van een persoon verkennen ideeën, zonder angst. Daarom, wanneer technologie maakt overheden en bedrijven om toezicht te houden op de gedachten of handelingen van individuele personen, Ik geloof dat de mens zijn volledig gerechtvaardigd zijn in het nastreven van methoden om te vermijden dat wordt gecontroleerd.
Dit spambericht teases me met een van de centrale mysteries van spam: Hoe kan iemand koopt medicatie (die binnenkomt en is van invloed op iemands eigen lichaam) uit mensen die denken dat het acceptabel is voor het gebruik van een valse afzender naam, en gebruik een vernederende beschimpen als een onderwerp en maken tal van spelfouten in de promotie, en afsluiten met een willekeurige verzameling van woorden?!?
Maar ik probeer het te overwegen een ander perspectief. Stel dat een eerlijk mens niet van mening is dat bepaalde medicijnen moet worden beperkt door wetten. Welke andere methode dan spam-berichten kunnen worden gebruikt om toegang te krijgen tot een markt die anders gesloten door de overheid? Dit denken doet me denken dat spam wellicht een van de voorbeelden van ultieme vrijheid.
4.6 Voorbeelden van pogingen van fraude en „diefstal van identiteit“ vanaf het jaar 2004
De volgende afbeeldingen zijn afkomstig van spam berichten die ik ontving in de loop van 2004, waarin voorbeelden van pogingen van fraude en „identiteitsdiefstal.“
Het basisidee is om de ontvanger van het bericht dat het noodzakelijk is voor het verzamelen van persoonlijke informatie, vaak „om een account uit afloopt,“ of voor de ontvanger van de „veiligheid en bescherming.“ Dit is pure ironie, omdat het verstrekken van de gevraagde informatie zou elimineren veiligheid en veroorzaken met de problemen.
Deze spam-bericht is bewonderenswaardig in zijn professionele uitstraling en voor haar uitzinnige opname van de telefoonnummers en website-adressen om te helpen het slachtoffer verzamelen van informatie die moet worden beroofd efficiënter en volledig.
De PayPal scam e-mail bericht in de vorige afbeelding bevat de JavaScript afgebeelde code in de afbeelding direct boven. Deze code JavaScript herhaaldelijk schrijft de tekst „http://www.paypal.com“ in op de statusbalk van de browser (linksonder grens van Internet Explorer, bijvoorbeeld). Dus, als de gebruiker hangt de muis cursor over de kritische schakels van dit spambericht de werkelijke link (dat zou een hint dat dit een scam) is clobbered snel door de tekst „http://www.paypal.com.“ Alleen iemand kijken naar de statusbalk zorgvuldig bij het verplaatsen van de muis cursor zou zien dat de korte flits van de echte website adres. Toekomstige browsers zullen waarschijnlijk om deze evidente soort van misbruik.
„Deze“ identiteit „diefstal,“ zwendel, die zich als een boodschap van Citibank, die ik ontvangen op 2004.04.04, maakt een rechtstreeks verzoek om een debet-card persoonlijk identificatienummer (PIN), die kunnen worden gebruikt om contant geld opnemen.
Dit is zo onprofessioneel dat het absoluut hilarious! Echter, de voorbereiding van dit bericht en internet-site wel degelijk vereist enige vaardigheid en inspanning. Dus, ik ben verward. Waarom niet proberen te spellen woorden correct in het bericht? Was dit het geheim bericht verzonden door banken, aan hun klanten, om te bepalen hoe onnozel elke klant zou kunnen zijn? Misschien klikken op de link Internet automatisch vermindert iemands „credit score.“
De „Citibank“ scam spam bericht in de vorige afbeelding heeft de Code HTML direct hierboven.
Dit eBay oplichting is niet zo uitgewerkt als de PayPal oplichting aangehaald, maar het ziet er waarschijnlijk voldoende professionele doeltreffend blijkt te zijn.
4.7 Voorbeelden van computervirus bericht bijlagen van het jaar 2004
De volgende afbeeldingen zijn afkomstig van spam berichten die ik ontving in de loop van 2004, waarin voorbeelden van berichten met een computervirus bericht attachments. Als ik had een reserve-computer zou ik geneigd zijn te downloaden zoveel mogelijk computervirussen en hebben alle computervirussen strijd voor de controle van de middelen van mijn computer. „Klaar ...“ „VECHTEN“ „!“
Er was eens een computervirus dat in een populaire anti-virus programma, als onderdeel van zijn code, zodat zij kunnen elimineren concurrerende virussen op de computer en kunnen dus een efficiënter haar werk doen voor het verzenden van spam berichten! Hilarious! Het feit dat het virus bevat de gestolen anti-virus software lijkt te valideren in een aantal kleine manier de doeltreffendheid van anti-virus software, maar, tegelijkertijd, het feit dat de anti-virus software wordt louter als een onderdeel van een virus is werkelijk pervers. (Er moeten voorbeelden van deze strategie in biologische organismen, zoals bacteriën die uitwezen chemische stoffen die we zouden kunnen beschouwen als algemeen „antibacteriële“ met het gevolg dat er geen andere bacteriën te concurreren voor de beschikbare middelen.)
Ik moet zeggen, dit bericht met een computervirus bijlage is een eigentijdse klassieker. Ik heb nooit echt geprobeerd om de computer die besmet zijn met het virus, om te bepalen of deze geschikt is mijn levensstijl, maar, hey, „500 000“ mensen kunnen niet verkeerd zijn!
Wow! Dit computervirus berichtgehechtheid heeft nogal een achtergrond verhaal!
4.8 Voorbeelden van eenvoudige obfuscation vanaf het jaar 2004
De volgende afbeeldingen zijn afkomstig van spam berichten die ik ontving in de loop van 2004, waarin voorbeelden van berichten met eenvoudige obfuscation.
Dit is een triviale vorm van obfuscating de inhoud van HTML te dwarsbomen bericht filters op basis van tekstanalyse. De nep-tags HTML verdelen van de tekst die uiteindelijk zullen verschijnen in de HTML document, waardoor het moeilijk is om vast te stellen dat de tekst ook daadwerkelijk te zien op het computerscherm. Een tegenmaatregel is het wegnemen van HTML tags, en een andere tegenmaatregel is in zekere zin beschouwen het visuele effect van HTML tags voor het scannen op spam-vermelding van woorden. Maar dergelijke tegenmaatregelen alleen het oplossen van een van de vele manieren dat spam kan elke nederlaag pogingen om geautomatiseerde berichten filteren op basis van tekst.
4.9 Voorbeelden van misbruik Unicode-teken vanaf het jaar 2004
De volgende afbeeldingen zijn afkomstig van spam berichten die ik ontving tijdens het jaar 2004, ter illustratie van Unicode-teken misbruik.
„Unicode“ tekens toestaan dat de karakters van de belangrijkste talen ter wereld te worden gecodeerd in bestanden en data streams, zoals HTML documenten zijn gecodeerd met UTF-8. Het spambericht hierboven getoond, die ik ontvangen in 2004.03, toont een conventionele gebruik van Unicode tekens - in dit voorbeeld te vertegenwoordigen letters van het Russisch (Cyrillisch) alfabet.
Mensen die spam versturen van berichten hebben gevonden op een ander gebruik voor Unicode tekens: weergave van tekens die er uitzien als Engels letters, maar in feite zijn de letters en symbolen uit andere wereld-talen. Zo is Engels lezers, mensen, hebben geen problemen met het lezen van de tekst visueel, maar geautomatiseerde tekst scanners, zal falen in het detecteren van de aanwezigheid van „spam-vermelding van“ woorden.
Een oplossing is het bouwen van een tabel van hoe Unicode tekens visueel betrekking hebben op Engels schrijven en het aantal karakters. Maar gezien het grote aantal Unicode-tekens die „visueel“ zijn „compatibel met“ verschillende Engels schrijven en het aantal karakters, deze inspanning wordt waarschijnlijk onpraktisch. Combineer dit met strategische spelfouten en willekeurige uitroep van interpunctie, en de tekst filters zijn gedoemd te mislukken.
Ik veronderstel dat een Amerikaans isolationisme zou kunnen blokkeren alle e-mail met Unicode, maar zelfs gewoon Engels tekens gebruikt kan worden in creatieve manieren waarop mensen hebben geen problemen heeft met het lezen, maar maak een hardnekkig probleem voor tekst-scanners. Een filter die afgewezen ongrammatikaal tekst, of die verworpen tekst met vele spelfouten, zou waarschijnlijk een groot gedeelte blokkeren „van“ legitieme berichten! Spelling en grammatica zijn gaan uit van stijl sinds ze werden uitgevonden!
4.10 Voorbeelden van berichten met tekst te dwarsbomen filters die zijn gebaseerd op statistische tekstanalyse, uit het jaar 2004
De volgende afbeeldingen zijn afkomstig van spam berichten die ik ontving in de loop van 2004, waarin voorbeelden van berichten met tekst die specifiek bestemd zijn om te dwarsbomen filters die zijn gebaseerd op statistische tekstanalyse.
Deze spam-bericht bevat een paragraaf uit een formele tekst. Dit voorbeeld bevat tekst uit een Travel waarschuwing afgegeven vanaf de United States Department of State op 2004.03.23: http://travel.state.gov/israel_warning.html (internet zoeken naar een „uitgaansverbod moet blijven binnenshuis“ bleek de bron van de tekst).
De betekenis van de toegevoegde tekst is niet zo belangrijk als het feit dat de tekst is: grammatica, potentieel interessante of belangrijke voor de afnemer, en heeft genoeg woorden aan sterk „opwegen tegen“ spam-indicatoren die kunnen worden gedetecteerd elders in het bericht.
4.11 Voorbeelden van boodschappen met een base-64 codering, vanaf het jaar 2004
„Base-64 codering is“ een methode voor het weergeven van sequenties van byte waarden door een opeenvolging van ASCII tekens in de volgende reeks van 64 ASCII tekens:
ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/
Zo heeft de ASCII karakter 'A' komt overeen met een integer waarde 0 (nul) en de ASCII karakter '/' komt overeen met een integer waarde 63 (111111 in binary). Groepen van drie bytes uit een opeenvolging input worden beschouwd als een sequentie van 24 bits. Vier 6-bits waarden worden ontgonnen en omgezet naar de corresponderende karakters in de reeks hierboven. Als de input sequence heeft een totale aantal bytes dat is geen veelvoud van drie, de input volgnummer is bijgevoegd met bytes van de waarde 0 (nul) en de output volgnummer is bijgevoegd met '=' karakters.
Base-64 codering wordt meestal gebruikt om binaire gegevens, zoals binair bestand accessoires bericht (met bestandstypen ZIP, JPG, MP3, DOC, EXE, etc), die worden opgenomen in de platte tekst lichaam van een gewone e-mail . Zo, tekst-gebaseerde bewerkingen kunnen worden uitgevoerd op mail archieven zonder zorgen over te maken niet-ASCII tekens, of problematisch ASCII „controle karakters zoals“ 0 (Null, NUL, 0x00, ^@) en 4 (End of Transmission, EOT, 0x04, ^D) .
Echter, mensen die spam versturen van berichten hebben gebruikt base-64 codering als een eenvoudige methode om hun overschaduwen HTML inhoud. Zo erg eenvoudige tekst filters, of menselijke lezers, kan niet eenvoudig de inhoud van deze spam-berichten. Het zou eenvoudig voor het toevoegen van een base-64-decodering stadium op een spam-filter om te zien of de filter zouden kunnen analyseren boodschappen met een base-64 codering, maar dit is het zoveelste voorbeeld van de complexiteit van onbeperkte geautomatiseerde spam detectie. Filteren van spam-bericht met behulp van onderzoek is zinloos.
De volgende C code compileert op een zeer eenvoudige base64-naar-tekst conversie programma. Een persoon moet u handmatig een base-64 tekstblok, door zelf in een tekstbestand, en vervolgens dit hulpprogramma gebruikt voor het genereren van tekst-uitgang. De output kan worden omgeleid naar een output-bestand door de exploitanten op de opdrachtregel. Ik schreef deze code als een eenvoudige demonstratie.
// Convert base-64 to plain text (Usage: base64decoder.exe [file name])
//
// The specified file must only contain a block of base-64 data
// and optional whitespace (space, carriage return, newline, tab).
#include <stdio.h> // printf(), fopen(), fseek(), ftell(), fread(), fclose()
#include <malloc.h> // malloc(), free()
int main ( int argc, char * argv[] )
{
char * base64Table =
"ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/";
if (argc!=2){printf("USAGE: %s [filename]\n",argv[0]); return(-1);}
FILE * fp = fopen( argv[1], "rb" );
if (NULL==fp){printf("ERROR: Failed to open:%s\n",argv[1]);return(-2);}
fseek( fp, 0, SEEK_END );
int fileSizeInBytes = (int)( ftell( fp ) );
fseek( fp, 0, SEEK_SET );
if (fileSizeInBytes <= 0)
{printf("ERROR: Seek failed in:%s\n",argv[1]);fclose(fp);return(-3);}
char * fileData = (char *) malloc( (size_t)(fileSizeInBytes) );
if (((char *)(0)) == fileData)
{ printf( "ERROR: Allocate %d bytes failed.\n", fileSizeInBytes );
fclose( fp ); return(-4); }
fread( ((void *)(fileData)), 1, fileSizeInBytes, fp );
fclose( fp );
int count = 0;
int indices[ 4 ];
char out[ 3 ];
for (int dataIndex = 0; dataIndex < fileSizeInBytes; dataIndex++)
{
char in = fileData[ dataIndex ];
int found = (-1);
for ( int trial = 0; ((trial < 64) && ((-1)==found)); trial++ )
{ if (base64Table[trial] == in) found=trial; }
if ('=' == in ) { indices[count] = 0; count++; }
if ((-1) != found ) { indices[count] = found; count++; }
if (4 == count)
{
out[0] = (char)((indices[0]<<2)&0xff)¦((indices[1]>>4)&0xff);
out[1] = (char)((indices[1]<<4)&0xff)¦((indices[2]>>2)&0xff);
out[2] = (char)((indices[2]<<6)&0xff)¦((indices[3] )&0xff);
printf( "%c%c%c", out[0], out[1], out[2] );
count = 0;
}
}
free( (void *)fileData );
return( 0 );
}
Download een project voor Microsoft Visual C++ 2005 dat ook de broncode:
base64decoder.zip
C code base-64 decoder, voor Microsoft Visual C++ 2005
78138 bytes
MD5: 8401dde35a54fbaa1b7db0a6e2c3147f
Het volgende is een C# code C versie van het programma.
// Convert base-64 to plain text (Usage: base64decodercs.exe [file name])
//
// The specified file must only contain a block of base-64 data
// and optional whitespace (space, carriage return, newline, tab).
namespace base64decodercs
{
class Program
{
static void Main( string[] args )
{
if (args.Length != 1)
{ System.Console.WriteLine( "Specify file name" ); return; }
try
{
System.String fileText = System.IO.File.ReadAllText( args[0] );
byte[] b = System.Convert.FromBase64String( fileText );
System.String outputText = System.Text.Encoding.ASCII.GetString( b );
System.Console.WriteLine( outputText );
}
catch (System.Exception exception)
{
System.Console.WriteLine( exception.ToString() );
}
}
}
}
Download een project voor Microsoft Visual C# 2005 dat ook de broncode:
base64decodercs.zip
C# code base-64 decoder, voor Microsoft Visual C# 2005
6697 bytes
MD5: e3c424906bf95c7f6b28e23b5fc4e324
De volgende afbeeldingen zijn afkomstig van spam berichten die ik ontving in de loop van 2004, waarin voorbeelden van berichten met voet-64-codering.
Dit is de plain-text verschijning van een spam-bericht met HTML gecodeerd als base-64.
Het volgende toont de gedecodeerde versie van de basis-64 gegevens.
Dit is de gedecodeerde versie van de basis-64 data die was vervat in een spam-bericht.
De gedecodeerde data base-64 blijkt dat de website-adres bevorderd door het spam-bericht. De decodering blijkt ook willekeurige woorden ontworpen om „verblinding“ Bayesian spamfilters. Het is belangrijk op te merken dat het spam-filter tegenmaatregel was geplaatst in een base-64 gecodeerde blok - wat betekent dat de persoon die het spambericht gaat ervan uit dat de base-64 blokken kunnen worden gedecodeerd en geanalyseerd.
Echter, de meest belangrijke ding om te observeren over deze spam exampls is dat het spam-bericht is volledig vervat in het beeld bepaald door de HTML tag. Dus, tenzij een inhoud gebaseerde filter aankondigingen de „tabs“ en „pills“ delen van de internet-site-adres en het bestand paden, dit bericht is volkomen benigne. Het is triviaal om elk bewijs dat het bericht is spam. Een persoon zou kunnen blokkeren berichten die enkel HTML image-tags, maar het risico van de blokkering van „legitieme“ berichten die enkel beelden is te groot.
Ook als een client programma downloadt de afbeelding van de server, dan is de persoon die het spambericht weet dat een specifieke ontvanger van het bericht bestaat en heeft eigenlijk gezien de boodschap, in een tijd bekend, van een bekend IP adres (en, derhalve een aanpassing van de geografische ligging). Deze informatie is onthullend, zelfs als de ontvanger van het bericht deed niets meer dan kijken naar het bericht. Meer veilige bericht's zijn opties voor het uitschakelen van een voorbeschouwing van afbeeldingen in berichten, dus het vermijden hen bepaalde informatie aan andere mensen.
4.12 Voorbeelden van de bepaling van de oorsprong van een spam-bericht, uit het jaar 2004
In sommige situaties is het mogelijk om de herkomst van een spam-bericht. Echter, de oorsprong van een spam-bericht kan niet worden nuttige informatie. Bijvoorbeeld, sommige spam berichten worden verstuurd door computervirussen die zich op duizenden willekeurige besmette machines over de hele wereld. In een dergelijke situatie wordt een spam-bericht zou kunnen hebben uit een computer waarvan de eigenaar is absoluut niet op de hoogte dat de computer voor het versturen van spam berichten.
Ook is de methode voor het bepalen van de oorsprong van een spam-bericht wordt beschreven in deze sectie is alleen nuttig wanneer het spambericht omvat een Internet-adres dat is eigenlijk in verband met de persoon of het bedrijf dat het verzonden bericht. In sommige situaties kan het spam-bericht zou kunnen worden toegestaan door de eigenaars van een van de internet-adressen vermeld in het bericht. In andere gevallen wordt de spam-bericht kan worden gemaakt te verschijnen om te worden verzonden uit naam van een bepaald persoon of bedrijf, maar was in feite gestuurd door een onafhankelijke partij - soms met de bedoeling om van de schijnbare afzender lijkt onethisch, of soms met de bedoeling een verstoring van de adviezen en doelstellingen van de vermoedelijke afzender. Er zijn veel mogelijke redenen waarom de Internet-adressen zijn opgenomen in een spam-bericht heeft mogelijk geen relatie tot de werkelijke afzender van de spam-bericht.
De methode voor het bepalen van de herkomst van een spambericht die hier beschreven worden, waarschijnlijk niet betrouwbaar. Echter, de hier beschreven methode is zeer eenvoudig te doen, en de resulterende informatie kan nuttig zijn.
Als voorbeeld wordt gekeken naar de volgende spam boodschap, die ik heb ontvangen in het jaar 2004.
Voorbeeld spam-bericht, met HTML code die banden onderhouden met „buye-soft.biz“
Kijkend naar de HTML code voor dit spambericht toont links naar de Internet-domein „buye-soft.biz“.
Een persoon kan leren over een geregistreerde Internet-domein, zoals „buye-soft.biz“, door het doen van „een“ domeinnaam „registratie“ zoekopdracht. Dit was vroeger wel een „whois“ zoekopdracht. De InterNIC internet-site is een van de vele sites die een „whois“ query service:
http://www.internic.net/whois.html
De onderstaande afbeelding toont de resultaten van een zoekopdracht „whois“ voor informatie over het domein „buye-soft.biz“, uitgevoerd door het InterNIC Internet site.
Resultaten van een „whois“ zoekopdracht voor informatie over het domein „buye-soft.biz“, uitgevoerd door het InterNIC Internet site.
Ik neem aan dat alle informatie geretourneerd door deze „whois“ zoekopdracht is nep - behalve de triviale details: domeinnaam, domein ID, domain status, ID registrant, de naam server, gecreëerd door griffier, laatst bijgewerkt door de griffier, en de data.
De enige informatie die ik denk dat dat interessant is het „domein registratie datum,“ die in dit geval aangeeft dat het domein gecreëerd minder dan een week voorafgaand aan mijn ontvangst van het bericht dat spam bevatte links naar een Internet-site binnen dit domein.
Dit is een gemeenschappelijk patroon: (1) Registreer een nieuwe Internet-domeinnaam ($5 USD); (2) Start een web server, en hebben het nieuwe domein informatie verwijzen naar de nieuwe server ($10 USD); (3) Wacht 48 uur om ervoor te zorgen dat het nieuwe domein informatie heeft genoeg tijd om te propageren met verschillende Domain Name Service (DNS) servers over de hele wereld; (4) Stuur duizenden of miljoenen spamberichten, zodanig dat elk bericht heeft links naar de nieuwe domeinnaam.
Zo is voor een zeer geringe prijs, een persoon kan de instelling van een nieuwe internet-domeinnaam, en kan beginnen met een web server, en kunt sturen duizenden of miljoenen spamberichten - alles voor een geïsoleerde poging om verspreiding van een bericht of om geld in te zamelen , Of om informatie te verzamelen, enz. De persoon hoeft geen zorgen te maken over de toekomst van de domeinnaam of van de web server. Simply verspreiding van het spam-bericht misschien al op zich gemakkelijk rechtvaardiging van de kleine kost. Maar zelfs als de spam-campagne steunt op de webserver die actief blijven voor ten minste enkele dagen - zodat geld of informatie kan worden verzameld van mensen - er is slechts een kleine kans op is gekomen door klachten aan de web site hosting provider of worden gestopt door de rechtshandhavers. Als de webserver is gestopt, dan is de persoon die de spam-bericht kan gewoon meer betalen voor domeinnamen en hosting server meer contracten. In veel gevallen, indien slechts een persoon in de hele wereld betaalt geld aan de persoon die het spam-bericht, dan is de hele kostenstructuur van de spam-proces zou kunnen zijn de moeite waard!
De voor de hand liggende reacties op dit misbruik van het internet is te proberen om het proces van het registreren van domeinnamen moeilijker, en te proberen om het proces van het kopen van web hosting contracten moeilijker. Echter, deze antwoorden zou weinig zin, en zou pijn doen meer mensen dan het geval zou helpen.
5. Definitie van „ongenode bericht“
Neem bijvoorbeeld het volgende eenvoudige definitie van „een spam-bericht:“
spam bericht: ongevraagd een bericht gestuurd aan een groot aantal ontvangers
Deze definitie hangt af van de definitie van een „ongevraagd bericht.“
Berichten van familie, vrienden en kennissen, zijn impliciet „uitgenodigd.“
Indien een persoon een bericht uitzendingen uitnodigende feedback van het publiek, zoals personen uitnodigen voor het toevoegen van berichten naar een internet forum (bijvoorbeeld een blog), dan is er een expliciete uitnodiging voor berichten van het publiek. Maar meestal is er ook een impliciete verwachting dat de berichten niet worden advertenties, en zal niet worden zeer irrelevant, en zich niet zullen bemoeien met de mogelijkheden van andere mensen om te genieten van het gebruik van het internet forum (dat wil zeggen dat de berichten niet enorm, en bevatten geen computervirussen, en zal niet worden walgelijk op de gevoeligheden van het forum van de gemeenschap, en zal niet worden opruiende of haatdragend). Sommige fora op het internet expliciet de verwachtingen of de regels van het forum gebruiken.
Indien een persoon die gebruik wenst te maken van een internet service (zoals is toegestaan tot het indienen van berichten naar een internet-discussieforum, etc), de dienstverlener vaak noodzakelijk is de persoon die om persoonlijke informatie, zoals de persoon die de e-mail adres. Het proces van het versturen van persoonlijke gegevens om toegang te krijgen tot een dienst wordt vaak aangeduid met „de registratie.“ Soms is de service provider controleert de geldigheid van een persoon het e-mailadres door het versturen van een bericht naar het opgegeven e-mail adres en de eis dat een indicatie dat de persoon die het bericht ontvangen (door te klikken op een link met unieke kenmerken in het bericht staat, of door het indienen van unieke informatie die in het bericht).
Als een internet service provider is een persoon tot het indienen van een persoonlijke e-mail adres als een verplichting van het gebruik van een dienst, vervolgens de service bieden uiteindelijk kunnen berichten sturen naar de persoon. Sommige dienstverleners duidelijk aangeven hoe zij zal gebruik maken van alle beschikbare informatie die de dienst aanbieder verzamelt uit een persoon. Soms is de service provider zal de persoon te kiezen of de dienstverlener is toegestaan om berichten te sturen naar de persoon. Echter, in sommige gevallen kan de dienstverlener beschrijving van de wijze waarop zij gebruik van persoonlijke gegevens is vaag of dubbelzinnig. Ook, helaas, het verzenden van „e-mail“ ontvangen en advertenties (of „aanbiedingen) van“ partners „en filialen“ is vaak onderdeel van de online service contracten. Daarom hebben sommige mensen een tijdelijke e-mail accounts, speciaal met het oog op de registratie voor Internet-diensten, en aldus te voorkomen dat misbruik wordt gemaakt van het vertrouwen tussen de persoon en de dienstverlener.
Misbruik van de interpretatie van „opting-in“
Gedurende de jaren 2000-2002, vele spam berichten die tekst van de volgende disclaimer:
„Dit bericht is geen spam.“ U ontvangt dit bericht omdat u verzocht dit bericht van deze dienst, of zich aangemeld voor de mailings van een van onze filialen.
Het is niet moeilijk voor te stellen dat het een gigantische onderneming wellicht een iets minder gecontroleerd affiliate met een iets lagere normen van de bedrijfsethiek. En het is gemakkelijk voor te stellen dat via de corporate-equivalent van „Six Degrees of Separation (dwz“ de theorie dat elke persoon op deze planeet is verbonden met een andere persoon op de planeet door middel van ten hoogste zes persoonlijke relaties) die uiteindelijk in de persoonlijke gegevens die zijn verstrekt om, zeg, een gigantische onderneming zou eigenlijk via een keten „van“ aansluiting, zijn toegankelijk voor ieder willekeurig bedrijf, of ronduit criminelen, op onze planeet.
6. Spam berichten in andere media types
Het is interessant om aan te nemen dat billboards op de zijkanten van de freeways, bussen en taxi cabs, kunnen in aanmerking komen als een soort regering goedgekeurd en sociaal goedgekeurd visuele spam. Ik denk echter dat als een voorstel om alle billboards werden geplaatst op een stand stemronde, de overgrote meerderheid van de bevolking zou stemmen in het voordeel van de propositie. Het feit dat het reclameborden rommel visuele ruimten in veel steden bewijst dat er sprake is van een ideologische kloof tussen de lokale regeringen en hun kiezers.
Het informatiebord straalt de gegevens via lichtdeeltjes in alle richtingen zonder rekening te houden met de wensen van potentiële ontvangers. Audio-luidsprekers stralen gegevens via geluidsgolven stralen in verschillende richtingen zonder rekening te houden met de wensen van potentiële ontvangers. Postadres mail bulk advertenties kunnen worden beschouwd als een fysieke vorm van spam-berichten. Sommige spam-berichten zijn verzonden aan faxtoestellen. Automatische telefoon dialers met opgenomen berichten zijn gebruikt voor het verzenden van spam berichten audio rechtstreeks in op individuele woningen.
Sommige van deze „spam-bericht“ variaties vertrouwen op de nabijheid van potentiële ontvangers te bepalen, en dus ook de „technologie“ om dergelijke spamberichten is simpelweg over te stappen van de zender. Maar ook andere varianten van de spamberichten in wezen de boodschap heel dicht bij de doelgroepen, zoals spam-berichten verstuurd via de post of door een telefoontje telemarketing. Hier wordt de „technologie“ te voorkomen dat men afleiden met de taak te differentiëren tussen spamberichten en de gewenste berichten is „beperkt“ tot verzoeken „te blokkeren bulk post en“ het registreren in het „nationale 'do-not-call' lijst“ (die vertrouwt op waakzaam consumenten, en wetten om op te treden als een afschrikmiddel voor aspirant-overtreders).
7. Definitie „van“ het bericht
Uiteraard moet bij de bepaling van „het bericht voor“ de toepassing van de definitie van „spam-bericht,“ de definitie „van“ het bericht moet worden gebaseerd op het idee „van“ het voornemen van de ontvangen gegevens door elke ontvanger. Anders gewoon permuting de zinnen van een bericht kan worden beschouwd als een nieuwe, duidelijke „boodschap.“
Vrijwel alle spam berichten vandaag dat vertrouwen op Tekst zonder opmaak voor het overbrengen van de boodschap (in plaats van met behulp van beelden voor het overbrengen van de boodschap) procedureel gegenereerde tekst bevatten dat uniek is per ontvanger.
Sommige van deze procedurele tekst bestaat uit woorden die willekeurig uit een woordenboek (tot nederlaag woord-frequentie filteren, of woord-pair Bayesian filtering), of bestaat uit willekeurige grammaticale zinnen (tot nederlaag filters die controle voor basis grammatica). Sommige van deze procedurele tekst is samengesteld uit leden van tekst willekeurig geselecteerd uit verschillende bronnen, met inbegrip van from Internet nieuwssites, en de referentie-artikelen (bijvoorbeeld uit Wikipedia), en de klassieke teksten (bijvoorbeeld uit Project Gutenberg of de Bijbel), dat wil zeggen, teksten die zullen opwegen tegen „spam indicatoren“ gevonden elders in het spam-bericht.
Ook de kern tekst van een spam-bericht (dat wil zeggen, het voorgenomen mededeling van de spam-bericht), kunnen worden procedureel aangepast om door middel van unieke per ontvanger. Dit kan gebeuren op het teken dat niveau en het woord niveau, en zin, en paragraaf niveau. Spelfouten kunnen worden getroffen, met name het gebruik van look-alike tekens (bijv. '0' versus 'O', of met behulp van de vele soortgelijke uitziende personages in de Unicode-tekenset). Het transponeren van aangrenzende letters binnen een woord („Viagra“ versus „Vaigra“) zich niet zullen bemoeien met het menselijk begrip, maar zal het werk dat nodig is voor het opsporen van „spam indicaties.“ De zinnen kunnen worden gepermuteerd verder te compliceren elke poging om te erkennen soortgelijke berichten.
Uiteraard is het definiëren van „een bericht als“ letterlijke opeenvolging van karakters (of bytes) kan niet worden gebruikt om „spam bericht omdat“ elke afzonderlijke spam transmissie, bestemd voor elke individuele ontvanger kan bevatten unieke tekst, ondanks het feit dat alle van de spam uitzendingen zijn bestemd voor het overbrengen van de „dezelfde“ boodschap „of“ idee.
8. Methoden die niet aan een significante vermindering van de hoeveelheid spam-berichten
8.1 Wetten
De oprichting van de wetgevingen indirect leiden tot de vermindering van de hoeveelheid spam-berichten is waarschijnlijk gebaseerd op de volgende aannames:
(1) Het bestaan van strenge wetten tegen het verzenden van spam-berichten zal dienen als een voldoende afschrikwekkend voor potentiële afzenders van spam-berichten;
(2) De persoon die verantwoordelijk is voor het versturen van de spam-berichten kunnen worden geïdentificeerd;
Redenen waarom wetten kunnen niet significant verminderen spamberichten bevatten:
(1) Spam-berichten kunnen afkomstig zijn uit landen die niet beschikken over wetten tegen spam-berichten. Of, spam-berichten kunnen afkomstig zijn uit landen die niet over voldoende middelen beschikken om de handhaving van wetten tegen spam-berichten.
(2) Spam-berichten kunnen afkomstig zijn uit een van de miljarden mensen op onze planeet met toegang tot het internet. Hoewel wetten kan een voldoende psychologisch afschrikmiddel voor de overgrote meerderheid van de wereldbevolking, maar een paar moedige mensen nodig zijn om miljarden spamberichten per dag.
(3) De verbinding tussen het bedrijfsleven en spambericht campagnes worden steeds moeilijker te maken, vooral als er een paar gevallen waarin concurrenten of hackers proberen te verleiden een bedrijf als afzender van spam-berichten (stiekem door de inleiding van een spam-bericht campagne over die onderneming „Namens).“ Een dergelijk scenario, onder andere, zou invoeren twijfel over de simplistische argument dat de betrokken persoon of onderneming die geniet van een spam-bericht moet de spam verzonden bericht. Er is, terecht, een grote hoeveelheid plausible deniability in deze context.
In het bijzonder, de wetten niet kan beletten spambericht bevordering begon spontaan door een persoon op zijn of haar eigen persoonlijk initiatief voor rekening van een politieke agenda, of namens een publiekelijk verhandeld materieel, of voor rekening van een sociale agenda, enz. De persoon kunt beginnen met het spambericht campagne volledig anoniem, eventueel door het verspreiden van computervirussen die uiteindelijk spam berichten. Een persoon met een bescheiden bedrag van de programmering in staat kan zijn voor een e-mail systeem en het gebruiken voor het verspreiden van een bericht dat niet werd bekrachtigd door de organisatie die uiteindelijk zouden kunnen profiteren. Een persoon die het initiatief tot een dergelijk spambericht campagne kan bevorderen een agenda die, indien succesvol, zal op een of andere manier indirect ten goede komen aan de persoon die geïnitieerd het spambericht campagne. Bijvoorbeeld, als het spambericht campagne bevordert een publiek verhandelde aandelen waarin de persoon gaf het startsein voor de campagne (en toch volledig anoniem) is belegd, dan is de persoon die zal profiteren van een stijging van de aandelenkoers, evenals duizenden andere mensen die niets van geïnvesteerd in hetzelfde bestand. Dergelijke spambericht campagnes komen tot een vorm van „witwassen advocatuur,“ met een beroep op het grote aantal potentiële voor-en het grote aantal potentiële begunstigden.
(4) Hoewel dit is meer een opmerking dan een toelichting, is het interessant om aan te nemen dat veel spamberichten zijn veel meer dan alleen maar illegaal is tijd verspillen mensen met ongewenste reclame. Spam-berichten kunnen worden gebruikt om virussen te verspreiden (alleen voor vernietiging of voor surveillance en spionage, of voor vermeerdering meer spam-berichten, of voor het gebruiken van IT-middelen op te lossen moeilijk computing-problemen). Andere spam-berichten worden gebruikt als onderdeel van een campagne „identiteitsdiefstal“ (bijvoorbeeld dat het spam-bericht wordt een persoon om een nep-kloon van een bankinstelling Internet site of commerce site (bijv. eBay) die verzoeken en vertrouwelijke informatie verzamelt, vaak ironisch, met de bewering van „verhoging van de veiligheid door middel van verificatie).“ De mensen die spam versturen dergelijke berichten worden nu al weten, dat ze disobeying wetten! Sterker nog, deze mensen hopen dat het begaan van strafbare feiten die zijn veel erger dan de criminaliteit van het verzenden van spam berichten. Daarom is wetgeving tegen spam te verzenden boodschap zal niet dienen als afschrikmiddel voor zulke mensen.
8.2 IP adres zwarte lijsten, of afzender e-mail adres blacklists
De volgende beschrijft het idee van een internet-e-mail blacklist service:
Een Internet-e-mail zwarte lijst is een dienst die het beheer IP een lijst met adressen van servers of Internet domeinen waar vermeende spam berichten zijn verzonden onlangs. De dienst biedt de lijst voor iedereen te downloaden op elk gewenst moment. Een persoon kan downloaden deze lijst van de dienst dagelijks. Wanneer een persoon ontvangt een e-mail bericht, de persoon kunt de IP adres waar het bericht blijkbaar afkomstig is, en indien de IP adres is een van de IP adressen in de lijst, dan wordt het bericht ingedeeld als een mogelijke spam-bericht. Ook als een persoon ontvangt een bericht en beslist dat de boodschap in aanmerking komt als een spam-bericht, dan is de persoon kan bij de IP adres aan de zwarte lijst service, zodat de IP adres kan worden toegevoegd aan de huidige lijst.
Er zijn vele redenen waarom iedere poging tot vermindering van het aantal spam-berichten verzenden via een internet-e-mail blacklist dienst zal falen, en zal leiden tot veel nieuwe, uiterst slechte problemen:
(1) Steeds vaker spam-berichten voor een bepaalde spam-campagne worden niet verzonden door een internetserver (met een gemakkelijk geïdentificeerd IP adres), maar in plaats gestuurd door duizenden of miljoenen willekeurige (PC) personal computers zijn geïnfecteerd met computervirussen. De computer virussen worden gecontroleerd en gecoördineerd worden om spam te verzenden berichten voor een specifiek spambericht campagne. In een dergelijke situatie zou een zwarte lijst kan onmogelijk iets goeds doen. Een zwarte lijst, waaronder de Internet-domeinen of het dynamisch toegewezen IP adressen van individuele mensen met behulp van kabelmodems thuis of op kantoor zou veroorzaken op grote schaal gebeurt, en schijnbaar willekeurige, communicatie-problemen.
Een computer-virus dat stuurt spam-berichten kunnen worden ingebed in om het even welke computer programma. Miljoenen mensen, en misschien zelfs miljarden mensen, computer software die is gedownload van verschillende internetsites. Er zijn duizenden bronnen voor elk van de vele populaire software bestanden op het internet, en tot vaststelling van de reputatie van een site op het Internet is vaak moeilijk. Zelfs internet sites met goede reputaties misschien onbewust toelaten dat sommige software met computervirussen kunnen worden aangeboden om te downloaden voor bepaalde tijd. Elk van de duizenden populaire computerprogramma's aangeboden op het internet kunnen computervirussen bevatten die zullen worden gebruikt voor het verzenden van spam berichten uit alle geïnfecteerde personal computer. Ook hebben sommige mensen software downloaden die normaliter zouden kosten geld, maar die zijn aangepast door computerhackers om mensen in staat stellen om de software te gebruiken zonder betaling - en, uiteraard, de gewijzigde software kan een mechanisme voor het verzenden van spam berichten. In al de gevallen die hier zijn genoemd, de computer virussen hoefde niet te doorbreken enige zekerheid te verdedigingen dat een persoon zou kunnen hebben op hun
