Spam-emner
Colin Fahey
1. Innledning
En "spam-melding," i sammenheng med elektronisk kommunikasjon, som typisk har følgende definisjon:
spammelding: en uoppfordret melding sendt til et stort antall mottakere
Det er vanlig å tro at en spam-melding for et bestemt produkt eller tjeneste sendt til tusener eller millioner av mennesker vil generere svært få faktiske kunder til avsenderen av meldingen. Selv om forholdet tiltrukket seg kunder til totale spam-melding mottakere er bare 1/10000, eller enda mye lavere, den faste utgifter av spamming er så lav at et resultat er mulig. I virkeligheten for mange av spam-produkter, selger ett produkt, eller scamming et enkelt offer, kan det bryte-selv for de som forretningsmodell.
Flere faktorer bidrar til oppfatningen av spam-meldingen fenomenet som en viktig sosial og teknologisk problem:
(1) spam-meldinger avfall millioner av timer med menneskehetens tid hver dag med oppgaven med differentiating mellom spammeldinger og "legitime" meldinger;
(2) spam-meldinger medføre en betydelig del av den totale Internett-båndbredde, noe som fører til både en nedgang av annen trafikk, og eventuelt reiser samlet båndbredde koster;
(3) Spammeldinger som konsumerer store mengder lagringsplass på e-post servere, noen ganger faktisk gjør det midlertidig umulig "for" legitime meldinger som er mottatt;
(4) spam-meldinger kan brukes for kampanjer for å forsøke "identitetstyveri eller" andre typer bedrageri. Spam-meldinger kan også brukes til å overføre datavirus;
Dette dokumentet beskriver de feilene for mange av de intetsigende og skadelige metoder foreslått eller ansatt i siste forsøk på å redusere problemene nevnt ovenfor.
Dette dokumentet gir en alternativ løsning på problemene med spam-meldinger, slik at løsningen er enkel og pålitelig, og unngår sensur, og unngår eliminering av anonymitet, og unngår innføre restriksjoner, og unngår å kreve betaling, og unngår sentraliserte tjenester.
2. Den originale "spam"
"Spam Classic er en beleilig pakket hermetisert kjøtt produkt laget av 100 prosent rent svinekjøtt og skinke. Spam Classic inneholder 180 kalorier per to-unse visning. Spam lunsjen kjøtt første ble produsert i 1937. Det var en av de første praktiske, moderat priset og gode smaker kjøtt på markedet."
Fra artikkelen:
Til slutt vil vi prøver å unngå den dagen når forbruk av offentlige spør, "Hvorfor skulle Hormel Foods navnet sitt produkt etter at søppelpost?"
Bruken av ordet "spam" å bety "noe som gjør sinnssykt med ubyelig, monotont bombardement" er direkte knyttet til en "Monty Python's Flying Circus" (humoristisk BBC TV-serie) skit som feirer Spam. En restaurant skytshelgen oppdager, med Chagrin, at alt på menyen inneholder Spam. For eksempel "[...] spam spam spam egg og spam, spam spam spam spam spam spam bakte bønner spam spam spam ...." Den omtale av Spam Rouses Viking restaurant lånetakerne å begynne å "synge: Spam, spam, spam, spam. Lovely Spam, vidunderlig Spam!" Hele opplevelsen fører til at frustrerte restaurant skytshelgen for å bli gal.
"Spam" skit av "Monty Python's Flying Circus"
3. Grunnen til dette dokumentet
Jeg er veldig opptatt av ulike "løsninger på" spam fenomen som innebærer følgende:
(1) invasjon av privatliv;
(2) sensur;
(3) Betaling og samarbeid med en kommersiell person;
(4) Making visse typer Internett-aktivitet ulovlig;
Den dagen jeg begynte å skrive denne artikkelen (2004.03.29) hørte jeg en rapport om BBC World Service (rebroadcast på en lokal offentlige radiostasjon), med et intervju med en person som er tilknyttet et selskap som var å tilby "en" ny type "spam-filtrering" på en betalt medlemskap basis.
Metoden basert på overvåking trafikk på Internett, søke etter "likelydende" e-postmeldinger som kommer fra en felles kilde. Mistenkt spam e-post er analysert videre for å oppdage eventuelle koblinger til Internett-områder som tidligere var knyttet spam innsats.
Denne tjenesten, og liknende mekanismer, vil mislykkes på grunn av ulike scenarier beskrevet i dette dokumentet.
Men min bekymring når høring forslag ligner den som nevnt i nyheter kringkasting er at det offentlige vil slutte seg til den foreslåtte løsningen, uten helt å vurdere konsekvensene, som kan omfatte: invasjon av privatliv, sensur, bedriftens interesser, eller å gjøre visse typer Internett aktivitet ulovlig.
Klienter av ulike Internett-tjenester er underlagt de kontrakter av tjenesteleverandører. Jeg har ingen klage til som fordi jeg kan velge for å unngå tjenesteleverandører med begreper jeg ikke liker. Min bekymring er at dagens samtaler om løsninger på spam-fenomenet vil føre til en bred aksept av vilkår som går mot prinsippene som jeg synes er viktig. Jeg tror at en betydelig andel av de som ville gjerne imot slike vilkår ikke være så tillitsfull om effekten av slike vilkår på personvern, frihet til kommunikasjon, og frihet fra påvirkning av bedriftens interesser, er beskrevet på en måte som gjør den problemer svært relevant og personlig.
4. Galleri over spam meldinger
Denne delen presenterer contemporary eksempler av spam, med enkelte analysen og relatert informasjon. Selv om denne delen er basert på spam jeg personlig har fått, tror jeg min erfaring er typisk for brukere av e-post.
Denne delen er ment å skissere de grunnleggende prinsippene for spam. Et forsøk på en formell definisjon av begrepet "spam" vil bli utsatt til neste avsnitt. Presentere eksempler i denne delen vil foreta etterfølgende formell diskusjon mindre abstrakt.
4.1 Spam meldinger som jeg har fått
Over de siste månedene har jeg fått et gjennomsnitt på rundt 100 uoppfordret meldinger hver dag, og jeg vanligvis mottar flere datavirus som e-post vedlegg hver dag.
Tidligere i år, fra 2004.01.15 gjennom 2004.02.8, en periode på 25 dager, fikk jeg 2872 spam-meldinger, hvorav 207 var datavirus, som tilsvarer et gjennomsnitt på 114 spam-meldinger hver dag, og et gjennomsnitt på 8 datavirus vedlegg per dag .
En del av min e-post "Inbox" på 2004.03.29 som vises av "Microsoft Outlook Express 5" dataprogram. På denne datoen jeg fikk 9 "legitime" meldinger, 77 spam-meldinger, og 2 datavirus vedlegg.
4.2 Avsender navn og meldingen emnet for en spam-melding
En av de slående trekk ved de fleste spam-meldinger er at disingenuousness starter nesten umiddelbart med de påståtte avsenders navn. Det faktum at nesten alle spam-melding har en falsk avsender cheapens hele konseptet av avsender. Selvfølgelig er bare begynnelsen av erosjon av tillit, men jeg likevel pause og vurdere den bisarre handle av en spammer å produsere en falsk avsender. Spammeldinger fremme "mannlig seksuell ytelse" narkotika eller pornografi har ofte sender navnene som er kvinne.
Interessant emne knyttet til en spam melding ofte virkelig inneholde en presis oppsummering av spam-meldingen. Men, som man kan se i lite antall underlagt eks ovenfor, noen spammere mener at en fornuftig beskrivelse av e-postmeldinger er ikke nødvendig.
Omsider både avsender og emne vil bli anerkjent av publikum for øvrig som helt meningsløse påstander knyttet til meldinger, som er en refleksjon av den faktiske tekniske fakta: disse feltene er totalt upålitelig for å avgjøre om opprinnelsen og innholdet i e-post meldinger.
4.3 Hva er spam alle om?
Følgende tabell viser antall spam-meldinger jeg fikk på tre nye datoer:
(1) 2004.03.29: 77 spam-meldinger totalt;
(2) 2004.03.30: 98 spam-meldinger totalt;
(3) 2004.03.31: 121 spammeldinger totalt;
Det følgende er en omtrentlig klassifisering av spam-meldinger jeg fikk på disse tre datoene:
MEDICATION:
-------------------------------------------------------------------
PENIS-ENLARGEMENT:
Viagra, Cialis, NaturalGain,
"Weekend Pill", Viagra Patch: 18/77, 17/98, 16/121
ALTERNATIVE-SOURCE PRESCRIPTION
MEDICATIONS/PSYCHOTROPIC DRUGS:
Levitra, Phentermine, Vicodin,
Valium, Ambien, Xanax, Tramadol,
Lipitor, Propecia, Zocor: 14/77, 18/98, 19/121
Marijuana-like product/
Mood Enhancers/Herbal Meds: 1/77, 0/98, 0/121
DIET/NUTRITION:
Diet Pills/Patch: 3/77, 3/98, 3/121
Anti-Aging/HGH: 1/77, 0/98, 1/121
SMOKING:
Cigarettes: 1/77, 1/98, 3/121
HEALTH AID:
Snoring Control: 1/77, 0/98, 0/121
-------------------------------------------------------------------
TOTAL: 39/77(50%), 39/98(40%), 42/121(35%)
FINANCIAL:
-------------------------------------------------------------------
LOANS/CREDIT:
Refinance Mortgage/Equity Loan: 13/77, 12/98, 11/121
"Cancel Debt" (somehow): 0/77, 1/98, 8/121
Car Loans: 0/77, 2/98, 1/121
Payday Cash Advance: 1/77, 1/98, 0/121
Unsecured MasterCard/Credit: 1/77, 0/98, 1/121
INVESTING:
Investor/Stock Alert: 5/77, 5/98, 3/121
INSURANCE:
Life Insurance: 1/77, 1/98, 2/121
Healthcare: 1/77, 0/98, 0/121
Auto/Warranties: 1/77, 0/98, 0/121
BUSINESS OPPORTUNITIES:
"Work" on eBay: 1/77, 6/98, 4/121
Own Resort: 1/77, 0/98, 0/121
"Network Marketing": 0/77, 0/98, 1/121
Real-Estate Auctions: 0/77, 0/98, 1/121
GAMBLING:
Poker/"Earn Money Playing Lotto!": 0/77, 1/98, 2/121
SPAMMING:
Spam 27 million people: 0/77, 1/98, 0/121
-------------------------------------------------------------------
TOTAL: 25/77(32%), 30/98(31%), 34/121(28%)
SOFTWARE/CONTENT:
-------------------------------------------------------------------
PORNOGRAPHY:
Porn (farm sex, schoolgirls,
girls gushing, web cam,
monster cocks): 1/77, 1/98, 6/121
PARANOIA/SNOOPING:
Software to Learn about People: 1/77, 0/98, 0/121
Scan PC: 1/77, 0/98, 0/121
Keyboard Logger: 0/77, 1/98, 0/121
PIRACY:
Cheap software/OS: 2/77, 8/98, 5/121
DVD copying: 0/77, 2/98, 0/121
Cable Descrambling/
Free "Pay-Per-View"(!): 0/77, 2/98, 0/121
-------------------------------------------------------------------
TOTAL: 5/77(6%), 14/98(14%), 11/121(9%)
MALICIOUS/FRAUD:
-------------------------------------------------------------------
VIRUS:
Virus (Mail "Delivery Failed" type
with attachment): 2/77, 0/98, 1/121
IDENTITY THEFT:
Web-based "verification"
(PayPal,eBay,Fleet Bank): 2/77, 2/98, 0/121
-------------------------------------------------------------------
TOTAL: 4/77(5%), 2/98(2%), 1/121(1%)
MISCELLANEOUS:
-------------------------------------------------------------------
Unknown: 2/77, 6/98, 18/121
Blind date/dating: 0/77, 0/98, 5/121
Earn Degree/Degree without Tests: 0/77, 1/98, 3/121
"Colin, Grow 2 Cup Sizes -- FREE!",
Bigger Breast From Pill: 0/77, 1/98, 2/121
Vacation Deals: 1/77, 1/98, 0/121
Your Opinions might make you 1000: 0/77, 1/98, 1/121
Hair Transplants: 0/77, 1/98, 1/121
Misc. Deals: 1/77, 0/98, 0/121
Luxury Sheets: 0/77, 1/98, 0/121
Free Samsung Mobile Phone: 0/77, 1/98, 0/121
Hypnotic MP3 for Depression,
Self-Esteem, Motivation: 0/77, 0/98, 1/121
Wristwatches (Rolex,etc): 0/77, 0/98, 1/121
Print Own Postage: 0/77, 0/98, 1/121
-------------------------------------------------------------------
TOTAL: 4/77(5%), 13/98(13%), 33/121(27%)
SUMMARY:
-----------------------------------------------------------------------
MEDICATION TOTAL: 39/77( 50% ), 39/98( 40% ), 42/121( 35% )
FINANCIAL TOTAL: 25/77( 32% ), 30/98( 31% ), 34/121( 28% )
SOFTWARE/CONTENT TOTAL: 5/77( 6% ), 14/98( 14% ), 11/121( 9% )
MALICIOUS/FRAUD TOTAL: 4/77( 5% ), 2/98( 2% ), 1/121( 1% )
MISCELLANEOUS TOTAL: 4/77( 5% ), 13/98( 13% ), 33/121( 24% )
-----------------------------------------------------------------------
TOTAL: 77/77(100%*), 98/98(100%*), 121/121(100%*)
(*...Percentages in this table are rounded and do not
add to 100% with shown precision.)
Analysen
Medisinering er det hyppigste temaet spam-meldinger i løpet av denne tre-dagers prøven. To typer medisiner leverer tjenester dominerer i denne kategorien av spam-meldinger: (1) Penis forstørrelse; (2) Generelt apotekenes "behov (ofte" stoffer som er dyre i innenlandsk US markedet, og stoffer som anerkjente leger kan være nølende til å foreskrive grunn av mangel på medisinsk begrunnelse og potensialet for misbruk). Spam fremme penis-utvider stoffer er vanligvis svært uformelt, ved hjelp av fraser som: "Haha, U Have A Real Small Pe-nis", "Is Your Me.mber too Teeny?", "Screw ur lover like never before", etc.
Økonomiske saker var svært utbredt blant spam-meldinger i løpet av denne tre-dagers prøven. Home Mortgage lån og refinansiering tilbud dominerer i denne kategorien av spam-meldinger. Investor "lager varsler" er også vanlig. I denne perioden ble "å lage en formue på eBay" plan var betydelig forfremmet. Min personlige favoritt svindel konseptet i denne kategorien kom med emnet: "Tjen penger Spille Lotto!"
Programvare og media innhold er populære spam emner. Tilbud om billig programvare dominerer i denne kategorien, og det er ingen tvil om at denne programvare er piratkopiert, til tross for forklaringer på hvordan, for eksempel, kan man kjøpe Windows XP for $32 USD stedet for å betale $286 USD. Spam fremme pornografiske nettsider er også vanlig i denne kategorien. Min personlige favoritt tilbudet er for et produkt som vil gi en person "Free [Pay-Per-View]" - en selvmotsigelse hvis man ikke tar hensyn til det faktum at selve produktet faktisk koster penger. En annen interessant sub-kategori i spam angående programvare er programvare utviklet for å møte en persons paranoia - for eksempel programvare for å skanne en personlig datamaskin (PC) for "spyware," eller programvare for å spionere på barn og ektefeller ved hjelp av familien datamaskinen, eller programvaren til lære om offentlege arkiv på andre (eller seg selv!). Det ironiske er at installering av slik programvare, vil føre til svært ting målet spam mottakere frykter mest.
Av diverse emner av andre spammeldinger, angivelig "blinde datoer er" hyppige, sammen med tilbud for å tjene ulike college grader (ofte ved å kun betale en liten avgift, ingen testing eller kvalifikasjoner er nødvendig!). Min personlige favoritt er en by med emnet: "Colin, Grow 2 Cup Sizes -- FREE!". Jeg tror ikke brystkreft utvidelse er en god ide for meg!
4.4 Bemerkelsesverdige spam fra år 2001-2003
Følgende bilder er fra Spam-meldinger jeg har mottatt i løpet av årene 2001-2003.
I mottatt denne spam-melding 2001.09.11 på, 10 dager etter World Trade Center bygninger ble ødelagt av brann etter at flyene ble styrtet med hensikt i å bygningene av terrorister.
Denne spam-melding, og tilbyr blant annet en støtfanger klistremerke som talsmenn en plan for å "Nuke Afghanistan," og viser at spam kan være veldig politisk. Følge US initiering av krigen mot Irak i 2003, spam tilbyr "terroristen "Most-Wanted"" spille kort, depicting 52 personer målrettede av US anti-terrorisme innsats, og kom nesten daglig i min "e-post" i flere måneder.
Det er viktig å være oppmerksom på at enkelte spam er motivert av sosiale eller politiske interesser. Slike spam fordelene en ide eller en sosial agenda, snarere enn en enkelt identifisert virksomhet eller person.
Denne skumle spam-melding, som de fleste spam-meldinger, adresser noen type personlig usikkerhet. Denne samme produkt, i et pussig sammentreff, ble også markedsført andre steder som en måte å spionere på nakne kvinner, noe som innebærer at denne enheten er en metode for å krenke personlig sikkerhet!
Denne spam-melding, som jeg mottok i år 2002, gir en indirekte referanse til filmen "The Matrix":
[Morpheus tilbyr Neo et valg mellom to piller: en blå pillen og en rød pille.] "Tar du den blå pillen, historien slutter, du våkner opp i sengen og tror alt du vil tro." "Du ta den røde pillen ... og jeg vise deg hvor dypt det kaninhullet går."
Selv i filmen er det den røde pillen (og ikke den blå pillen) som vil resultere i å bli "vist" hvor "dypt det kaninhullet går," det humor av denne spam-melding for Viagra er ikke redusert.
Sammenlignet med andre penis-utvidelse produkt spam-meldinger i 2003 og 2004, dette spam-meldingen er fine art!
Denne spam-melding, som jeg fikk litt tid på året 2002, er den mest skandaløs invitasjon for ironi jeg noensinne har sett.
Ideen om å fremme en følelse av sikkerhet ved å installere et program som er fullstendig usynlig og i all hemmelighet registrerer all chat, all chat, all e-post, alle nettsteder besøkt, osv., er urimelig. Navngi programvare "IamBigBrother" (jeg er storebror) er hilarious!
Produktet som en person kanskje får etter å reagere på dette tilbudet er sannsynlig å faktisk inneholde datavirus heller enn å hindre dem!
Men enda er hilarious det hykleri av en spam melding som antyder at avsenderen av meldingen ønsker å hjelpe mottakeren av meldingen redusere uønskede e-postmeldinger!
4.5 Eksempler på spam fra år 2004
Følgende bilder er fra Spam-meldinger jeg har mottatt i løpet av året 2004.
Denne spam-meldingen er en invitasjon til å starte en karriere i å sende spam meldinger! (Selvsagt gå den angitte Internett-adressen kunne invitere datavirus, som for eksempel spyware eller en trojan spam postlister programmet.)
Elsker den Bravado til forfatteren av denne meldingen! Denne meldingen synes svært "menneskelige" til meg, med sin dristighet og sin desperasjon. Jeg appellerer til det emosjonelle innholdet i meldingen, selv om jeg ikke er interessert i ideen om meldingen.
Denne spam-meldingen fremmer en tjeneste som gjør en person til å sende spam-meldinger til "27 millioner mennesker." Det faktum at jeg fikk denne meldingen er i seg selv bevis (minst 1/27000000 av en fullstendig bevis) at avsenderen av meldingen kan gjøre hva som er lovet.
Jeg liker domenenavnet: "YetAnotherDomainName.com" (opprettet 2004.01.29, og løse for å 216.177.88.181 på det tidspunktet denne skrivende 2004.04.03)
Dette eksempel på et domenenavn reflekterer den ånd i spammer sfære, der kjøpekraften disponibel domenenavn for å lansere den neste spam-kampanjen er en liten pris å betale for å unngå spam hindringer. Opprette nytt domenenavn for hver kortsiktige spam-kampanjen bidrar til å unngå at "IP-adressen blacklisting," eller kansellering av tjenesten av Internett-hosting-leverandøren (som oppdager for sent, som en vert ble leid ut til bruk i en spam-innsats).
Gjøre Internet domenenavn bevilgninger vanskeligere ikke løser noe, og i stedet gjør anonymitet og ytringsfriheten vanskeligere å opprettholde på Internett. Løsningen på spam har ingenting å gjøre med å begrense trafikken som flyter på internett, men i stedet har å gjøre med å oppdage menneskelige sendere og godkjente avsendere.
Jeg liker denne. Meld deg på programmet og begynne å tjene penger - mens de gjør "absolutt ingenting!." Svindel er basert på grådighet, og dette eksempelet er en av de reneste appellerer til grådighet som jeg noensinne har sett.
Denne spam-meldingen fremmer en bok som kanskje kan faktisk ikke eksisterer.
Jeg misliker elementene "Hvordan komme falsk identitet dokumenter og Hvordan hacke inn i andre [folk] datamaskiner eksternt." Jeg tror imidlertid at det skal ikke være noen restriksjoner på besittelse og distribusjon av informasjon som ikke er knyttet til individuelle personer.
Jeg tror også at det å kunne gjøre noe privat eller anonymt er en viktig del av menneskets rettferdighet og fremgang. Et demokrati ville være severly svekket hvis folk ikke kunne stemme i det private, fordi bare med personvernet kan en person stemme helt i overensstemmelse med personens egen overbevisning. På samme måte, bare med en garanti for personvernet kan en person utforske ideer uten frykt. Derfor, når teknologien gjør at myndigheter og selskaper til å overvåke tanker eller handlinger av individuelle personer, tror jeg at mennesker er helt berettiget i å forfølge metoder for å unngå å bli overvåket.
Denne spam-melding teases meg med en av de sentrale mysterier av spam: Hvordan kunne hvem som helst kjøpe medisiner (som går inn og påvirker en persons egen kropp) fra mennesker som mener det er akseptabelt å bruke en falsk avsender, og bruke en ydmykende spydighet som en emne, og gjøre mange stavefeil i markedsføringen, og avsluttes med en samling av tilfeldige ord?!?
Men jeg prøver å vurdere et annet perspektiv. Anta at en ærlig person tror ikke at visse medikamenter bør være begrenset av lover. Hvilken metode annet enn spam-meldinger kan brukes for å få tilgang til et marked som ellers er lukket av regjeringen? Denne tankegangen gjør meg tror at spam kan være en av de ypperste eksempler på frihet.
4.6 Eksempler på forsøk på bedrageri og "Identitetstyveri" fra året 2004
Følgende bilder er fra Spam-meldinger jeg har mottatt i løpet av året 2004, og viser eksempler på forsøk på svindel og "identitetstyveri."
Den grunnleggende ideen er å overbevise meldingen mottakeren at det er nødvendig å samle inn personlig informasjon, ofte "for" å hindre "en konto fra utløper," eller for mottakerens "sikkerhet og beskyttelse." Dette er ren ironi, fordi å gi nødvendig informasjon ville eliminere sikkerhet og føre konto problemer.
Denne spam-meldingen er beundringsverdig i sin profesjonelle utseendet og for sine skandaløs inkludering av telefonnumre og Internett-adresser for å hjelpe offeret samle informasjon for å bli frastjålet mer effektivt og fullstendig.
Den PayPal svindel e-postmelding i det forrige bildet inneholder JavaScript koden vises i bildet rett over. Dette JavaScript kode flere ganger, skriver teksten "http://www.paypal.com" i nettleseren statuslinjen (nederst i venstre kant av Internet Explorer, for eksempel). Således, når brukeren hovers på markøren over viktige lenker i denne spam-melding, selve koblingen (som ville være en antydning om at dette er en lurendreier) er raskt clobbered av teksten "http://www.paypal.com." Bare noen ser på statuslinjen nøye mens du flytter markøren ville se litt flash i den virkelige Internett-adressen. Fremtidige nettlesere vil sannsynligvis eliminere denne åpenbare type misbruk.
Dette "identitetstyveri" svindel, masquerading som en melding fra Citibank, som jeg fikk på 2004.04.04, gjør en direkte forespørsel om en belastning-kortet Personal Identification Number (PIN), som kan brukes til å overføre penger.
Dette er så unprofessional at det er helt hilarious! Imidlertid forberede denne meldingen og Internett-området faktisk hadde krever litt dyktighet og innsats. Så, jeg er forvirret. Hvorfor ikke prøve å stave ord riktig i meldingen? Var denne meldingen i hemmelighet sendt av banker, til sine kunder, til å bestemme hvor godtroende hver kunde kan være? Kanskje klikke på internett kobling reduserer automatisk en person "ros score."
Den "Citibank" svindel spam-melding i forrige bildet har HTML koden vist direkte ovenfor.
Dette eBay svindel er ikke så utførlig som PayPal svindel ovenfor, men det sannsynligvis ser tilstrekkelig profesjonell for å være effektive.
4.7 Eksempler på datavirus meldingsvedlegg fra året 2004
Følgende bilder er fra Spam-meldinger jeg har mottatt i løpet av året 2004, og viser eksempler på meldinger med datavirus meldingsvedlegg. Hvis jeg hadde en reservekapasitet datamaskin jeg ville være fristet til å laste ned så mange datavirus som mulig og har alle datavirus kjempe for kontroll over datamaskinen min ressurser. "Klar ..." "SLÅSSKAMP" "!"
Det var en gang et datavirus som inkluderte en populær antivirus-programmet som en del av koden, slik at det kunne eliminere konkurrerende virus på datamaskinen, og vil derfor være i stand til mer effektivt gjøre jobben sin med sending av spam-meldinger! Munter! Det faktum at viruset inneholder stjålet antivirusprogram synes å validere i noen små måte effektiviteten av antivirus-programvare, men på samme tid, at antivirusprogramvaren er brukt bare som en del av en Viruset er veldig urimelig. (Det må være eksempler på denne strategien i biologiske organismer, som for eksempel bakterier som exude kjemikalier som vi kanskje vanligvis anses som "antibakterielt" med det resultat at det ikke finnes andre bakterier som konkurrerer om de tilgjengelige ressursene.)
Jeg må si, dette med et datavirus vedlegget er en moderne klassiker. Jeg har aldri prøvd å få infisert av datavirus, for å fastslå om det passer min livsstil, men, hei, "500 000" mennesker kan ikke være galt!
Wow! Dette datavirus melding vedlegget har en ganske bakgrunnen historie!
4.8 Eksempler på enkle obfuscation fra året 2004
Følgende bilder er fra Spam-meldinger jeg har mottatt i løpet av året 2004, og viser eksempler på meldinger med enkle obfuscation.
Dette er en triviell form av obfuscating innholdet av HTML, for å thwart melding filtre basert på tekst-analysen. Den falske HTML koder dele teksten som til slutt vil vises i HTML dokument, gjør det vanskelig å fastslå hvilken tekst som faktisk vil bli sett på skjermen. Et mottiltak er å eliminere HTML koder, og en annen mottiltak er på en eller annen vurdere den visuelle effekten av HTML koder før scanning for spam-og indikerer ord. Men slike mottiltak bare løse et av mange grunnleggende måter som spam Tap alle forsøk på automatisk filtrering basert på meldingstekst.
4.9 Eksempler på Unicode-tegnet overgrep fra året 2004
Følgende bilder er fra Spam-meldinger jeg har mottatt i løpet av året 2004, og viser eksempler på Unicode-tegnet misbruk.
"Unicode" tegn lar tegn på store verden språk for å være kodet i filer og data streams, for eksempel HTML dokumenter kodet med UTF-8. The spam melding som vises ovenfor, som jeg fikk i 2004.03, viser en konvensjonell bruk av Unicode tegn - i dette eksempelet til å representere bokstaver på den russiske (kyrilliske) alfabet.
Personer som sender spam meldinger har funnet en annen bruker for Unicode tegn: viser tegn som ser ut som engelske bokstaver, men faktisk er bokstaver og symboler fra andre verdens språk. Således, engelsk lesere, mennesker, har ingen problemer med å lese teksten visuelt, men automatiserte tekst skannere vil mislykkes i å oppdage tilstedeværelsen av "spam-og indikerer" ord.
Én løsning er til å bygge opp en tabell over hvordan Unicode tegn visuelt forholde seg til engelsk bokstav og tall-tegn. Men, gitt det store antallet Unicode-tegn som "er" visuelt "kompatibel med" ulike engelsk bokstav og tall-tegn, dette arbeidet vil trolig være upraktisk. Kombiner dette med strategiske feilstavelser og tilfeldig interjection av tegnsetting, og teksten filtre er dømt til å mislykkes.
Jeg antar at en isolasjonistiske American kunne blokkere all e-post som inneholder Unicode, men selv vanlig engelsk tegn kan brukes på kreative måter som mennesker har ingen problemer med å lese, men opprette et vanskelig problem for tekst-skannere. Et filter som avslo ungrammatical tekst, eller som avslo tekst med mange feilstavelser, vil trolig blokkere et stort utvalg av "lovlige meldinger!" Stavekontroll og grammatikk har gått ut av stilen helt siden de ble oppfunnet!
4.10 Eksempler på meldinger med tekst ment å thwart filtre som er basert på statistiske analysen tekst, fra år 2004
Følgende bilder er fra Spam-meldinger jeg har mottatt i løpet av året 2004, og viser eksempler på meldinger med tekst spesielt beregnet til thwart filtre som er basert på statistiske tekst analysen.
Denne spam-meldingen inneholder et avsnitt fra en formell tekst. Dette eksemplet inneholder teksten fra en reise Advarsel utstedt fra United States Department of State på 2004.03.23: http://travel.state.gov/israel_warning.html (et Internett-søk etter "portforbud bør forbli innendørs" avdekket kilden til tekst).
Betydningen av å legge til tekst er ikke like viktig som det faktum at teksten er: grammatiske, potensielt interessant eller viktig til mottakeren, og har nok ord til mye "oppveie" eventuelle spam indikatorer som kan oppdages andre steder i meldingen.
4.11 Eksempler på meldinger med base-64-koding, fra år 2004
"Base-64-koding" er en metode for å representere sekvenser av byte-verdier ved en sekvens av ASCII tegn innenfor følgende sett av 64 ASCII tegn:
ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/
Dermed blir ASCII tegn 'A' tilsvarer en heltallsverdi 0 (null), og ASCII tegn '/' tilsvarer en heltallsverdi 63 (111111 binært). Grupper av tre byte fra inn-sekvensen regnes som en sekvens av 24 biter. Fire 6-bits verdier er trukket ut og konvertert til tilsvarende tegn i settet ovenfor. Hvis inndata sekvens har et totalt antall bytes som ikke er et multiplum av tre, inndataene Sekvensen er lagt med byte av verdien 0 (null), og utgang Sekvensen er lagt til '=' tegn.
Base-64-koding er vanligvis brukes til å aktivere binære data, for eksempel binærfil meldingsvedlegg (med filtyper ZIP, JPG, MP3, DOC, EXE, osv.), skal du i ren tekst kroppen til en vanlig e-post . Således, tekst-baserte operasjoner kan bli gjennomført på e-post arkiv uten å bekymre seg for å møte ikke-ASCII tegn, eller problematisk ASCII "kontroll tegn, for eksempel" 0 (Null, NUL, 0x00, ^@) og 4 (End of Transmission, EOT, 0x04, ^D) .
Men folk som sender spam-meldinger har brukt base-64-koding som en enkel metode for å obfuscate sine HTML innhold. Således er veldig enkel tekst filtre eller menneskelige lesere, kan ikke lett å undersøke innholdet av slike spam-meldinger. Det ville være enkelt å legge til en base-64-dekoding stadium til et spam-filter slik at filteret kan analysere meldinger med base-64-koding, men dette er nok et eksempel på ubegrenset kompleksiteten av automatiske spam-gjenkjenning. Filtrering av søppelpost bruker melding analysen er intetsigende.
Følgende C koden kompilerer til en veldig enkel base64-til-tekst-konvertering programmet. En person må manuelt legge en base-64 blokk med tekst, av seg selv, i en tekstfil, og deretter bruke dette verktøyet til å generere tekst utgang. Output kan rettes til en output fil av operatørene på kommandolinjen. Jeg skrev denne koden som en enkel demonstrasjon.
// Convert base-64 to plain text (Usage: base64decoder.exe [file name])
//
// The specified file must only contain a block of base-64 data
// and optional whitespace (space, carriage return, newline, tab).
#include <stdio.h> // printf(), fopen(), fseek(), ftell(), fread(), fclose()
#include <malloc.h> // malloc(), free()
int main ( int argc, char * argv[] )
{
char * base64Table =
"ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/";
if (argc!=2){printf("USAGE: %s [filename]\n",argv[0]); return(-1);}
FILE * fp = fopen( argv[1], "rb" );
if (NULL==fp){printf("ERROR: Failed to open:%s\n",argv[1]);return(-2);}
fseek( fp, 0, SEEK_END );
int fileSizeInBytes = (int)( ftell( fp ) );
fseek( fp, 0, SEEK_SET );
if (fileSizeInBytes <= 0)
{printf("ERROR: Seek failed in:%s\n",argv[1]);fclose(fp);return(-3);}
char * fileData = (char *) malloc( (size_t)(fileSizeInBytes) );
if (((char *)(0)) == fileData)
{ printf( "ERROR: Allocate %d bytes failed.\n", fileSizeInBytes );
fclose( fp ); return(-4); }
fread( ((void *)(fileData)), 1, fileSizeInBytes, fp );
fclose( fp );
int count = 0;
int indices[ 4 ];
char out[ 3 ];
for (int dataIndex = 0; dataIndex < fileSizeInBytes; dataIndex++)
{
char in = fileData[ dataIndex ];
int found = (-1);
for ( int trial = 0; ((trial < 64) && ((-1)==found)); trial++ )
{ if (base64Table[trial] == in) found=trial; }
if ('=' == in ) { indices[count] = 0; count++; }
if ((-1) != found ) { indices[count] = found; count++; }
if (4 == count)
{
out[0] = (char)((indices[0]<<2)&0xff)¦((indices[1]>>4)&0xff);
out[1] = (char)((indices[1]<<4)&0xff)¦((indices[2]>>2)&0xff);
out[2] = (char)((indices[2]<<6)&0xff)¦((indices[3] )&0xff);
printf( "%c%c%c", out[0], out[1], out[2] );
count = 0;
}
}
free( (void *)fileData );
return( 0 );
}
Last ned et prosjekt for Microsoft Visual C++ 2005 som inneholder kildekoden:
base64decoder.zip
C koden for base-64-dekoder, for Microsoft Visual C++ 2005
78138 bytes
MD5: 8401dde35a54fbaa1b7db0a6e2c3147f
Det følgende er en C# kode versjon av C programmet.
// Convert base-64 to plain text (Usage: base64decodercs.exe [file name])
//
// The specified file must only contain a block of base-64 data
// and optional whitespace (space, carriage return, newline, tab).
namespace base64decodercs
{
class Program
{
static void Main( string[] args )
{
if (args.Length != 1)
{ System.Console.WriteLine( "Specify file name" ); return; }
try
{
System.String fileText = System.IO.File.ReadAllText( args[0] );
byte[] b = System.Convert.FromBase64String( fileText );
System.String outputText = System.Text.Encoding.ASCII.GetString( b );
System.Console.WriteLine( outputText );
}
catch (System.Exception exception)
{
System.Console.WriteLine( exception.ToString() );
}
}
}
}
Last ned et prosjekt for Microsoft Visual C# 2005 som inneholder kildekoden:
base64decodercs.zip
C# koden for base-64-dekoder, for Microsoft Visual C# 2005
6697 bytes
MD5: e3c424906bf95c7f6b28e23b5fc4e324
Følgende bilder er fra Spam-meldinger jeg har mottatt i løpet av året 2004, og viser eksempler på meldinger med base-64-koding.
Dette er vanlig tekst Utseendet til en spam melding som inneholder HTML kodet som base-64.
Følgende viser dekodet versjon av base-64 data.
Dette er det dekodet versjon av base-64 data som var i en spam-melding.
Den dekodes base-64-data avslører nettstedet adresse fremmes av spam-meldingen. Den dekoding også avslører tilfeldige ord designet for å "imponere" Bayesian spamfiltre. Det er viktig å legge merke til at dette spamfilteret mottiltak ble plassert i en base-64-kodet blokk - som betyr at den personen som sendte spam melding antar at base-64 blokker kan dekodes og analysert.
Men det viktigste for å observere om dette spam exampls er at spam-meldingen er helt i bildet spesifisert av HTML tag. Således, med mindre et innhold basert filter merknader til "tabs" og "pills" deler av Internett-adressen og fil-baner, denne meldingen er helt godartet. Det er trivielt å eliminere eventuelle bevis på at meldingen er spam. En person kan blokkere meldinger som bare inneholder HTML bilde kodene, men risikoen for blokkering av "legitime" meldinger som bare inneholder bilder er for store.
Også hvis en klient-programmet laster ned bildet fra serveren, og deretter den personen som sendte spam melding vet at en bestemt mottaker av meldingen finnes, og har faktisk sett meldingen, på en kjent tid, fra en kjent IP adresse (og, derfor et tilnærmet geografisk beliggenhet). Denne informasjonen er avslørende, selv om mottakeren av meldingen gjorde ikke noe mer enn titt på meldingen. Sikrere melding programmer har alternativer for å deaktivere forhåndsvisning av bilder i meldinger, og dermed unngår å gi bort informasjon til andre mennesker.
4.12 Eksempler på fastsettelse av opprinnelsen til spam-meldingen, fra år 2004
I enkelte situasjoner kan det være mulig å fastslå opprinnelsen til spam-melding. Men opprinnelsen til spam-meldingen kan ikke være nyttig informasjon. For eksempel har noen spam-meldinger sendes av datavirus finnes på tusenvis av tilfeldige infiserte maskiner rundt om i verden. I en slik situasjon, en spam melding som kan ha sin opprinnelse fra en datamaskin der eieren er helt uvitende om at datamaskinen er involvert i å sende spam-meldinger.
Dessuten må metoden for fastsettelse av opprinnelsen til en spam melding som beskrives i dette avsnittet er kun nyttig når spam-meldingen inneholder en Internett-adresse som faktisk er knyttet til person eller selskap som sendte meldingen. I noen situasjoner kan det spammelding kanskje ikke er godkjent av eiere av noen av Internett-adresser som er nevnt i meldingen. I andre situasjoner, for spam-melding kan bli gjort for å fremstå som sendes på vegne av en bestemt person eller selskap, men var faktisk sendt fra en unaffiliated fest - noen ganger med sikte på å gjøre den tilsynelatende avsenderen virker uetisk, eller noen ganger med Formålet med forvrengt av meninger og mål av den tilsynelatende avsenderen. Det fins mange mulige årsaker til at Internett-adresser vises i et spam-melding kanskje ikke har noe forhold til den faktiske avsender av spam-meldingen.
Metoden for fastsettelse av opprinnelsen til en spam melding som beskrives her, er trolig ikke være pålitelig. Men den metoden som beskrives her er veldig enkelt å gjøre, og den resulterende informasjon kan være nyttig.
Som et eksempel kan vurdere følgende spam-melding, som jeg mottok i år 2004.
Eksempel spam-melding, med HTML koden har lenker til "buye-soft.biz"
Se på HTML koden for denne spam-meldingen avslører lenker til Internett-domene "buye-soft.biz".
En person kan lære om en registrert Internett-domene, for eksempel "buye-soft.biz", ved å gjøre "et" domenenavn "registrering" søket. Dette var historisk sett kalles en "whois" søket. Den InterNIC Internett-området er ett av mange nettsteder som tilbyr et "whois" søket tjenesten:
http://www.internic.net/whois.html
Dette bildet viser resultatene av en "whois" søket for informasjon om domenet "buye-soft.biz", fremført av den InterNIC Internett-området.
"whois" resultatene av et søk etter informasjon om domenet "buye-soft.biz", fremført av den InterNIC Internett-området.
Jeg antar at all informasjonen som returneres av denne "whois" søket er falsk - bortsett fra den trivielle detaljer: domenenavnet, domene ID, domene status, Delegatdatabase ID, navn serveren, opprettet av registrar, sist oppdatert av registrar, og datoene.
Den eneste informasjonen som jeg synes er interessant er "domeneregistrering dato," som i dette tilfellet betyr det at domenet ble opprettet mindre enn en uke før min kvittering på spam melding som inneholdt lenker til en Internett-området innenfor dette domenet.
Dette er en felles, mønsteret: (1) Registrer en ny Internett-domenenavn ($5 USD); (2) Start en web-server, og har det nye domenet informasjon referere til ny server ($10 USD); (3) Vent 48 timer for å sikre at det nye domenet informasjon har nok tid til å forplante til ulike domenenavn tjenesten (DNS) servere rundt om i verden; (4) Send tusenvis eller millioner av spam-meldinger, slik at hver melding har koblinger til det nye domenenavnet.
Således, for en veldig liten pris, en person kan opprette en ny Internett-domenenavn, og kan starte en web-server, og kan sende tusenvis eller millioner av spam-meldinger - alt på en isolert prøve å spre en melding, eller å samle inn penger , Eller å samle inn informasjon, etc. Personen trenger ikke å bekymre deg for fremtiden til domenenavnet eller på webserveren. Bare bidratt til å spre spam-melding kanskje allerede, av seg selv, lett å rettferdiggjøre de små kostnader. Men selv om spam-kampanjen er avhengig av webserveren gjenværende aktive i minst flere dager - slik at penger eller informasjon kan innhentes fra folk - det er bare en liten sjanse for å bli stanset av klager til web-hosting leverandør eller blir stoppet ved lov enforcers. Hvis webserveren er stoppet, og deretter den personen som sendte spam-melding, kan du bare betaler for flere domenenavn og mer server-hosting kontrakter. I mange tilfeller, hvis bare en eneste person i hele verden betaler penger til personen som sendte spam-melding, og hele kostnaden av spam prosessen kan være verdt!
Den åpenbare svar på dette misbruk av Internett, er å forsøke å gjøre prosessen med å registrere domenenavn vanskeligere, og å forsøke å gjøre prosessen med å kjøpe webtjener kontrakter vanskeligere. Men disse tiltakene vil være nytteløse, og det ville skadet flere mennesker enn det ville hjelpe.
5. Definisjon av "uoppfordret melding"
Vurder følgende enkle definisjon av en "spam melding:"
spammelding: en uoppfordret melding sendt til et stort antall mottakere
At definisjonen avhenger av definisjonen av en "uoppfordret melding."
Meldinger fra familie, venner og bekjente, er implisitt "invitert."
Dersom en person sender en melding som inviterer til tilbakemeldinger fra publikum, som inviterer folk til å legge til meldinger til en Internett-forum (for eksempel en blog), deretter er det en eksplisitt invitasjon etter meldinger fra publikum. Men vanligvis er det også en implisitt forventning om at meldingene ikke blir reklame, og vil ikke bli ekstremt irrelevant, og vil ikke påvirke muligheten for at andre skal nyte å bruke Internett forum (det vil si at meldingene ikke vil bli enorme, og vil ikke inneholde datavirus, og vil ikke bli kvalmt til sensibilities av forumet samfunnet, og vil ikke være provoserende eller ondartet). Noen Internett-fora uttrykkelig angir forventninger eller regler for bruk av forumet.
Dersom en person ønsker å bruke en Internett-tjeneste (for eksempel å kunne sende meldinger til en Internett diskusjonsforum, osv.), tjenesteleverandøren krever ofte personen til å sende inn personlig informasjon, for eksempel personens e-postadresse. Prosessen for å sende inn personlig informasjon for å få tilgang til en tjeneste kalles ofte "registrering." Noen ganger tjenesteleverandøren vil bekrefte gyldigheten av en persons e-postadresse ved å sende en melding til den angitte e-post adresse og krever en indikasjon på at personen har mottatt meldingen (ved å klikke en kobling med unike egenskaper i meldingen, eller ved innsending unik informasjon som finnes i meldingen).
Hvis en Internett-leverandøren krever en person til å sende inn en personlig e-postadresse som et krav for å bruke en tjeneste, og tjenesten gir kanskje til slutt sende meldinger til personen. Noen tjenesteleverandører som tydelig viser hvordan de vil bruke informasjon som tjenesteleverandøren samler fra en person. Noen ganger tjenesteleverandøren vil tillate at personen velge om du vil eller ikke tjenesteleverandøren er lov å sende meldinger til personen. Men i noen tilfeller, tjenesteleverandørens beskrivelse av hvordan de vil bruke personlig informasjon er vage eller uklare. Også, dessverre, sende "e-post" og reklame "(eller" tilbud) fra "samarbeidspartnere og agenter" er ofte en del av online-tjeneste kontrakter. Derfor vil enkelte personer oppretter midlertidige e-postkontoer spesielt for formålet med registreringen for Internett-tjenester, og dermed unngå misbruk av tillit mellom personen og tjenesteleverandøren.
Misbruk av tolkningen av "å velge i"
I årene 2000-2002, mange spam-meldinger inneholder tekst lik følgende ansvarsfraskrivelse:
"Denne meldingen er ikke spam." Du mottar denne meldingen fordi du har bedt om meldingen fra denne tjenesten, eller valgt å ta i bruk e-post fra en av våre filialer.
Det er ikke vanskelig å forestille seg at et gigantisk selskap kan ha en litt mindre overvåket affiliate med noe lavere standarder for forretningsetikk. Og det er lett å forestille seg at gjennom bedriftens tilsvarer "Seks Grader av separasjon" (det vil si at teorien om at enhver person på planeten er koblet til en annen person på planeten ved hjelp av, på det meste, seks personlige relasjoner) som han personlig data som sendes inn til, si, noen gigantiske aksjeselskap faktisk, gjennom en kjede av "tilknytning," være tilgjengelig for enhver vilkårlig virksomhet, eller direkte kriminelle, på planeten vår.
6. Spam-meldinger i andre media
Det er interessant å vurdere at reklametavler på sidene av motorveier, busser, og taxi cabs, kan kvalifisere som en slags regjering godkjent og sosialt godkjent visuelle spam. Jeg tror imidlertid at dersom et forslag om å eliminere alle reklametavler ble plassert på en stat stemmeseddel, den overveldende flertall av folket ville ha stemt i favør av proposisjoner. Det faktum at reklametavler rotet det visuelle mellomrom i mange byer viser at det er en ideologisk kløft mellom lokale myndigheter og deres bestanddeler.
Reklametavler utstrle data via fotoner i alle retninger, uten hensyn til ønskene til potensielle mottakere. Audio høyttalere utstrle data via lydbølger sterkt i mange retninger, uten hensyn til ønskene til potensielle mottakere. Post masseutsendt reklame kan bli sett på som en fysisk form for spam-meldinger. Noen spam-meldinger har blitt overført til faksimile maskiner. Automatisk telefon oppringingsprogrammer / dialere med innspilte meldinger har blitt brukt til å sende lyd spam-meldinger direkte til de enkelte hjem.
Noen av disse "spam-melding" varianter stole på nærhet til potensielle mottakere, og dermed "teknologien" for å unngå slike spam-meldinger er enkelt å bevege seg bort fra emitter. Men andre varianter av spam-meldinger i hovedsak bringe meldingen svært nær målet mottakere, som for eksempel spam-meldinger sendes med post eller ved et tele-telefon. Her "teknologien" for å unngå å bli distrahert med oppgaven med differentiating mellom spam-meldinger og ønsket meldingene er begrenset til "forespørsler om å blokkere masseutsendt post" og registrere deg hos "den" nasjonale ""gjør-ikke-ring"-listen" (som er avhengig av årvåken forbrukere, og lover å opptre som en avskrekkende for potensielle være violators).
7. Definisjon av "melding"
Åpenbart, når definere "melding" for å definere "spam-melding," definisjonen av "meldingen" må være basert på tanken om "sikte" på de data som mottas ved hver mottaker. Ellers bare permuting setninger til en melding kan sees på som å produsere en ny, tydelig "melding."
Nesten all spam-meldinger i dag som er avhengige av ren tekst for å formidle melding (i stedet for å bruke bilder for å formidle melding) inneholder procedurally generert tekst som er unik per mottaker.
Noe av denne saksbehandlingsfeil teksten består av ord tilfeldig valgt fra en ordbok (til tap ord-frekvens-filtrering, eller Word-pair Bayesian filtrering), eller består av vilkårlige grammatiske setninger (til tap filtre som kontrollerer for grunnleggende grammatikk). Noe av denne saksbehandlingsfeil teksten består av avsnitt med tekst valgt tilfeldig fra ulike kilder, blant annet fra Internett nyhetssider og referanse artikler (for eksempel fra Wikipedia), og klassiske tekster (for eksempel fra Project Gutenberg eller Bibelen); dvs. tekst som vil oppveie eventuelle "spam indikatorer" finnes andre steder i spam-melding.
Dessuten, kjernen teksten i en spam-melding (det vil si at beregnet kommunikasjon av spam-meldingen), kan procedurally endret for å være unike per tiltenkte mottakeren. Dette kan skje ved tegn, og ordet nivå, og setningen nivå, og ledd nivå. Feilstavelser kan innføres, spesielt ved hjelp av utseende, både tegn (f.eks '0' versus 'O', eller ved hjelp av mange lignende utseende tegn i Unicode-tegnsett). Transponere tilstøtende bokstaver i et ord ("Viagra" versus "Vaigra") vil ikke påvirke menneskers forståelse, men vil øke det arbeidet som kreves for å gjenkjenne "spam indikasjoner." Setninger kan være permuted til ytterligere å komplisere ethvert forsøk på å gjenkjenne lignende meldinger.
Selvsagt definere "en melding som en" ordrett tegnsekvens (eller byte) ikke kan brukes til å definere "spam-melding," fordi hver eneste spam overføring beregnet for hver enkelt mottaker kan inneholde unike tekst, til tross for at alt av spam-overføringer er ment å formidle samme "melding eller idé."
8. Metoder som ikke klarer å redusere mengden av spam-meldinger
8.1 Lover
Etableringen av lover å indirekte føre til reduksjon av mengden av spam-meldinger er sannsynligvis basert på følgende forutsetninger:
(1) Eksistensen av tøffe lover mot å sende spam-meldinger vil tjene som en tilstrekkelig avskrekkende for potensielle avsendere av spam-meldinger;
(2) Den ansvarlige for sending av spam-meldinger kan identifiseres;
Grunner til at lover ikke kan redusere spam-meldinger omfatter:
(1) spam-meldinger kan opphav i land som ikke har lover mot spam-meldinger. Eller, spam-meldinger kan opphav i land som ikke har tilstrekkelige ressurser til å håndheve lover mot spam-meldinger.
(2) spam-meldinger kan stamme fra noen av de milliarder av mennesker på planeten vår med tilgang til Internett. Selv om lovene kan være et tilstrekkelig psykologisk avskrekkende for den store majoriteten av verdens befolkning, bare noen få modige personer er nødvendig for å generere millioner av spam-meldinger per dag.
(3) Sammenhengen mellom bedrifter og spam melding kampanjene vil bli stadig vanskeligere å gjøre, spesielt hvis det er noen tilfeller der konkurrenter eller hackere prøve å implisere et firma som avsender av spam-meldinger (som i all hemmelighet å starte en spam melding kampanjen på at selskapets "vegne)." Et slikt scenario, blant andre, ville introdusere tvil om den forenklede argumentet om at den personen eller selskapet som drar nytte av en spam-melding må ha sendt spam-melding. Det er, med rette, en stor mengde troverdige deniability i denne sammenheng.
I særdeleshet, lover kan ikke forhindre spam melding compaigns startet spontant av en person på hans eller hennes egen personlige initiativ på vegne av en politisk agenda, eller på vegne av en offentlig omsatte aksjer, eller på vegne av en sosial agenda, etc. Personen kan igangsette spammelding kampanjen helt anonymt, muligens ved distribusjon av datavirus som vil til slutt sende spam-meldinger. En person med en beskjeden mengde programmering evne kan kompromittere en e-post systemet og bruke det til å spre seg en melding som ikke var godkjent av organisasjonen som kanskje til syvende og sist være til nytte. En person som starter en slik spam-melding kampanjen kan fremme en agenda, som hvis det lykkes, vil annen indirekte nytte den personen som sendte spam melding kampanjen. Hvis for eksempel spam-melding kampanjen fremmer en offentlig omsatte aksjer der personen som satte i gang kampanjen (mens resten helt anonym) er investert, og personen vil ha nytte av noen økning i aksjekurs, så vil tusenvis av andre urelaterte mennesker investert i den samme aksjen. Slike spammelding kampanjer oppnå en slags "advocacy laundering," stolte på det store antallet mulige talsmenn og det store antallet potensielle begunstiget.
(4) Selv om dette er mer en observasjon enn en forklaring, er det interessant å vurdere at mange spam-meldinger er langt mer ulovlig enn å kaste bort folks tid med uønsket reklame. Spam-meldinger kan brukes til å distribuere virus (for mer ødeleggelse, eller for overvåking og spionere, eller for å spre mer spam-meldinger, eller for bruk av dataressurser for å løse vanskelige problemer computing). Andre spam-meldinger brukes som en del av et "identitetstyveri" kampanjen (slik at spam-melding leder en person til en falsk klone av et bankvesen Internett-område eller kommersielle webområde (for eksempel eBay), som forespørsler og samler konfidensiell informasjon, ofte, Ironisk nok, med kravet om "økt sikkerhet gjennom bekreftelse)." De som sender slike spam-meldinger er allerede klar over at de er disobeying lover! Faktisk er slike mennesker håper å begå forbrytelser som er langt verre enn forbrytelsen med sending av spam-meldinger. Derfor lover mot å sende spam-melding, vil ikke tjene som et avskrekkende til slike folk.
8.2 IP adresse svartelister, eller avsender e-postadresse svartelister
Følgende beskriver ideen om en e-post svarteliste tjenesten:
En Internett-e-post svarteliste tjenesten er en tjeneste som styrer en liste over IP adresser servere eller Internett-domener fra hvilken påståtte spam-meldinger har blitt sendt nylig. Tjenesten tilbyr listen for alle å laste ned når som helst. En person kan laste ned denne listen fra tjenesten daglig. Når en person får en e-postmelding, personen kan kontrollere IP adressen som meldingen tilsynelatende stammer, og hvis IP adresse er en av de IP adresser i listen, og deretter meldingen er klassifisert som en mulig spam-melding. Og hvis en person mottar en melding, og bestemmer seg for at meldingen kvalifiserer som en spam-melding, og deretter den personen kan sende den IP adressen til svartelisten tjenesten, slik at IP adressen kan legges til dagens liste.
Det er mange grunner til at ethvert forsøk på å redusere antall spam-meldinger via en Internett-e-post svarteliste tjenesten vil mislykkes, og vil i stedet føre til mange nye, ekstremt dårlig problemer:
(1) økende grad spam-meldinger til en spesifikk spam-kampanje ikke er sendt av en enkelt Internett-server (med et lett identifiseres IP adresse), men er i stedet sendt av tusenvis eller millioner av tilfeldige personlige datamaskiner (PC) infisert med datavirus. Den datavirus er kontrollert og koordinert for å sende spam-meldinger til en spesifikk spam-melding kampanjen. I en slik situasjon, en svarteliste tjenesten ikke kan muligens gjøre noe bra. En svarteliste som omfattet Internett-domener eller dynamisk allokert IP adressene til de enkelte mennesker bruker kabelmodemer hjemme eller på kontoret ville føre til omfattende, og tilsynelatende tilfeldig, kommunikasjons-vansker.
Et datavirus som sender spam-meldinger kan legges inn i til enhver dataprogram. Millioner av mennesker, og kanskje milliarder av mennesker, har dataprogrammer som er lastet ned fra ulike nettsteder. Det er tusenvis av kilder for hver enkelt av de mange populære programvare filer på Internett, og fastsettelse av omdømmet til et webområde på Internett er ofte vanskelig. Selv Internett-områder med godt omdømme kan unknowingly tillate noen programvare med datavirus for å bli tilbudt for nedlasting for en viss tid. Noen av de tusenvis av populære dataprogrammer som tilbys på internett kan inneholde datavirus som skal brukes til å sende spam-meldinger fra alle infiserte pc. Også, noen folk laster ned programvare som vanligvis ville koste penger, men som har blitt modifisert av datamaskinen hackere for å aktivere folk til å bruke programvaren uten å betale - og, selvfølgelig, den endrede programvaren kan inneholde en mekanisme for å sende spam-meldinger. I alle situasjoner som er nevnt her, at datavirus ikke trengte å bryte gjennom noen sikkerhet forsvar at en person kan ha på sin pc; stedet den datavirus finnes i programvaren som var villig invitert til datamaskinen (og slike datavirus er derfor kalt "Trojan" virus). Avhengig av "antivirusprogramvare" for å oppdage og eliminere slike datavirus er intetsigende, fordi nye datavirus blir opprettet hver time, og selv om en "anti-virus" program konsultert en database på Internett for virus hver time, ville det fortsatt være litt tid for infeksjoner å oppstå, og virus kan derfor ha noen mulighet til å sende tusenvis eller millioner av spam-meldinger.
(2) forrige element (dvs. (1)) gjør sending av spam-meldinger fra en enkelt Internett-server (med et lett identifiseres IP postadresse) er foreldet. Men selv forsøker å svarteliste enkelte Internett-servere som har blitt observert sende spam-meldinger er et intetsigende og farlig idé. Av gang en svarteliste er oppdatert for å inkludere alle nye opprinnelsen til spam-meldinger, spam-kampanjen allerede har fullført, og IP adresse vil bli forkastet. Samtidig er en uskyldig person kan snart arver forkastet IP adresse, og det vil derfor være urettferdig å fortsette å inkludere IP adresse i svartelisten. Selv om det kan være en mekanisme for å protestere inkludering av en IP adressen i en svarteliste, dette kan være upraktisk hvis det er mange uavhengige svartelister hele verden, hver med sin egen klage oppløsning prosessen. (Ingen ville være i stand til å stole på en enkelt, sentralisert svarteliste! Fristelsen til å ta imot bestikkelser for å midlertidig svarteliste domener ville vært enorm! Nyheter kan være undertrykte, og dermed aksjekursene eller offentlige stemmer kan bli påvirket, med kort svarteliste kampanjer.) Domenenavnregistrering er så lav som $10, og utleie av bruk av en Internett-server i et datasenter kan være veldig billig og kan være uten betydelige investeringer. Har en "whois" oppslag på domenenavnet assosiert med en spam-melding (hvis noen slike koblinger finnes i meldingsteksten), og du kanskje oppdage at domenet ble registrert bare noen få dager før din kvittering på spam-melding -- en forsinkelse bare lenge nok til at de domenenavn registreringen overføres til DNS servere rundt om i verden. Selv om kilden til en spam-meldingen er lagt til en svarteliste på samme dag som en spam-melding kampanje, vil spam-melding, har allerede nådd de fleste av de tiltenkte mottakerne. Selv om meldingstjenester mekanismen er avhengig av meldingene som blir lagret på avsender siden av kommunikasjonen, vil det fortsatt være litt tid der folk kan få tilgang til spam-melding.
(3) ondsinnede personer kan føre til at svartelisten for å inkludere vilkårlig Internett-adresser, og kan derfor føre til at en tilfeldig, uskyldig Internett-områder eller-tjenester å bli blokkert. Ved å studere hvordan postene er lagt til en svarteliste, en ondsinnet person kan oppfinne en mekanisme for å legge til vilkårlige oppføringer. En svarteliste er en farlig idé, fordi den har makt til å blokkere ting, uten noen mulighet for anke eller anmeldelse, og ofte uten noen bevis på at noe var blokkert. Strøm er alltid verdifullt, og det vil alltid være folk som ville være villig til å betale penger eller handel med tjenester for å få tilgang til strøm. Det er mange mennesker som ville ha økonomisk eller politisk ved å være i stand til å blokkere flyt av informasjon, selv om de blokkerer bare oppstår i flere minutter eller timer, fordi etter at bestandene har blitt omsatt, og stemmer, fordel for blokkering har allerede blitt realisert. Selv datamaskin hackere som bare ønsker en spennende ville forsøke å legge noe og al
