Spam tópicos
Colin Fahey
1. Introdução
Uma “mensagem "spam",” no contexto das comunicações electrónicas, normalmente tem a seguinte definição:
spam mensagem: uninvited uma mensagem enviada para um grande número de destinatários
É comumente acreditavam que uma mensagem spam, para um determinado produto ou serviço enviado a milhares ou milhões de pessoas vão gerar muito poucos clientes reais para o remetente da mensagem. Mesmo que o rácio de clientes atraídos ao total spam destinatários mensagem é apenas 1/10000, ou mesmo muito mais baixos, as despesas gerais do spam é tão baixa que um lucro líquido é possível. De fato, para muitos dos spams produtos, vendendo um produto único, ou Fraudes dirigidas uma única vítima, poderá ser o ponto de equilíbrio para o modelo de negócio.
Vários fatores contribuem para a percepção do fenômeno "spam" como uma mensagem importante problema social e tecnológico:
Spam (1) mensagens resíduos milhões de horas de tempo da humanidade de cada dia com a tarefa de diferenciar as mensagens de spam e mensagens “legítimas;”
Spam (2) mensagens consumir uma parte significativa do total de internet banda larga, o que provoca uma desaceleração tanto dos outros veículos e, possivelmente, levanta custo global de banda larga;
Spam (3) mensagens consumir uma grande quantidade de espaço de armazenamento em servidores de correio, às vezes tornando-se temporariamente realmente impossível para mensagens “legítimas” de ser recebida;
Spam (4) mensagens podem ser usadas para campanhas tentativa de “roubo identidade” ou outros tipos de fraude. Mensagens de spam também podem ser utilizadas para propagar vírus informáticos;
Este documento descreve as falhas de muitos dos métodos propostos inútil e nocivo ou trabalha no passado tentativas de reduzir os problemas listados acima.
Este documento oferece uma solução alternativa para os problemas de mensagens de spam, de modo que a solução é simples e confiável, e evita censura, e evita eliminação do anonimato, e evita que impõem restrições, e evita exigir pagamentos, e evita a centralização de serviços.
2. O original “spam”
“Spam Classic é um produto à base de carne enlatada convenientemente embalados feitos de 100 por cento puro e pernil de porco. Spam Classic contém 180 calorias por duas onças-servindo. Spam almoço carne primeiro foi produzido em 1937. Foi um dos primeiros convenientes, com preços moderados e de grande degustação de carne no mercado.”
Desde o artigo:
Em última análise, estamos a tentar evitar o dia em que o público consumidor pede, “Porque haveria designação Hormel Foods seu produto depois de lixo eletrônico?”
O uso do termo “"spam"” para significar “fazer loucura com implacável, monótono bombardeamento” é atribuído diretamente a um “Monty Python's Flying Circus” (humorístico BBC séries televisivas) skit que celebra Spam. Um restaurante "patrão descobre, com desgosto, que contém tudo o que está no menu Spam. Por exemplo, “[...] spam spam spam ovo e spam; spam spam spam spam spam spam spam spam spam feijão cozido ....” A menção de Spam Rouses Viking restaurante fregueses para começar a “cantar: Spam, spam, spam, spam. Lovely Spam, Spam maravilhoso!” A experiência faz toda a tornar-se frustrados restaurante patrono insano.
“Spam” skit por “Monty Python's Flying Circus”
3. A razão para este documento
Estou muito preocupada com “várias” soluções para o spam fenômeno que envolve o seguinte:
(1) Invasão de privacidade;
(2) Censura;
(3) Pagamento e colaboração com uma entidade comercial;
Tornar (4) Internet certos tipos de actividade ilegal;
O dia em que eu comecei escrevendo este artigo (2004.03.29) Ouvi um relatório sobre a BBC World Service (rebroadcast em uma estação de rádio pública local), caracterizando uma entrevista com uma pessoa associada a uma companhia que era oferecer um “novo tipo de filtragem de spam” em uma base inscrição paga.
O método baseou-se em controlo de tráfego Internet, em busca de mensagens de e-mail “idêntico” proveniente de uma fonte comum. Suspeita de spam de e-mail é analisada ainda a descobrir quaisquer links para sites da Internet anteriormente associada com os esforços spam.
Este serviço, e de mecanismos semelhantes, irá falhar devido a diversos cenários descritos neste documento.
No entanto, a minha preocupação ao ouvir uma proposta semelhante à mencionada na difusão das notícias é que o público irá abraçar plenamente a proposta de solução, sem considerar as consequências, que podem envolver: invasão de privacidade, censura, interesses corporativos, ou a realização de determinados tipos de Internet atividade ilegal.
Os clientes de vários serviços da Internet estão sujeitos aos contratos dos prestadores de serviços. Não tenho nenhuma queixa com isso porque eu posso escolher para evitar os prestadores de serviços com termos que não gosto. Minha preocupação é que os atuais conversas sobre soluções para o fenômeno "spam" irá conduzir a uma ampla aceitação de condições que vão contra princípios que considero importantes. Creio que uma fracção significativa das pessoas que aceitam de bom grado tais condições podem não ser tão aceitando se o impacto de tais termos de privacidade, a liberdade da comunicação, da liberdade e da influência de interesses corporativos, são descritos de uma forma que permite a questões muito relevantes e pessoais.
4. Galeria de mensagens spam
Esta seção apresenta exemplos de spam contemporâneo, com algumas análises e informações relacionadas. Embora esta seção é baseada em spams que tenho recebido pessoalmente, creio que minha experiência é típica dos usuários de e-mail.
Esta seção é destinada ao esboço dos princípios básicos do spam. Uma tentativa de uma definição formal do termo “"spam"” será adiada para a próxima seção. Apresentando exemplos nesta seção fará posterior discussão formal menos abstracta.
4.1 Spam mensagens que tenho recebido
Ao longo dos últimos meses tenho recebido uma média de aproximadamente 100 mensagens por dia sem convite, e eu geralmente recebem vários vírus de e-mail como anexos de mensagens diariamente.
No início deste ano, a partir de 2004.01.15 através 2004.02.8, um período de 25 dias, eu recebi 2872 mensagens de spam, dos quais 207 eram vírus informáticos, o que corresponde a uma média de 114 mensagens de spam por dia, e uma média de 8 vírus informático ligações por dia .
Uma parte do meu e-mail “Inbox” sobre 2004.03.29 como “Microsoft Outlook Express 5” exibida pelo programa de computador. Nesta data, recebi 9 mensagens “legítimas,” 77 mensagens de spam, vírus informático e 2 anexos.
4.2 O nome do remetente e assunto da mensagem de uma mensagem spam
Uma das características marcantes da maior parte das mensagens de spam é que o disingenuousness começa quase imediatamente com o alegado nome do remetente. O facto de quase todos os spams que a mensagem tenha um remetente falso nome degradante todo o conceito do nome do remetente. Claro que é apenas o começo da erosão da confiança, mas ainda assim eu pausar e considerar o bizarro ato de um spammer produzindo um remetente falso nome. Mensagens de spam promovendo “o desempenho sexual masculino” drogas ou pornografia remetente muitas vezes têm nomes que são do sexo feminino.
Curiosamente, o sujeito associado a uma mensagem spam realmente faz muitas vezes contêm um resumo dos exata mensagem spam. Mas, como se pode ver no pequeno conjunto de itens acima assunto, alguns acreditam que spammers sensata descrições das mensagens de correio electrónico não são necessárias.
Eventualmente, tanto o nome do remetente eo assunto vai ser reconhecida pelo público em geral como totalmente sem sentido alegações associadas com as mensagens, que é um reflexo da realidade atual técnico: estes campos são totalmente fiável para determinar a origem eo conteúdo de e-mail mensagens.
4.3 Qual é o spam tudo?
A seguinte tabela indica o número de mensagens de spam que recebi sobre três últimas datas:
(1) 2004.03.29: 77 mensagens de spam total;
(2) 2004.03.30: 98 mensagens de spam total;
(3) 2004.03.31: 121 mensagens de spam total;
O seguinte é uma classificação de aproximar as mensagens de spam que recebi sobre esses três datas:
MEDICATION:
-------------------------------------------------------------------
PENIS-ENLARGEMENT:
Viagra, Cialis, NaturalGain,
"Weekend Pill", Viagra Patch: 18/77, 17/98, 16/121
ALTERNATIVE-SOURCE PRESCRIPTION
MEDICATIONS/PSYCHOTROPIC DRUGS:
Levitra, Phentermine, Vicodin,
Valium, Ambien, Xanax, Tramadol,
Lipitor, Propecia, Zocor: 14/77, 18/98, 19/121
Marijuana-like product/
Mood Enhancers/Herbal Meds: 1/77, 0/98, 0/121
DIET/NUTRITION:
Diet Pills/Patch: 3/77, 3/98, 3/121
Anti-Aging/HGH: 1/77, 0/98, 1/121
SMOKING:
Cigarettes: 1/77, 1/98, 3/121
HEALTH AID:
Snoring Control: 1/77, 0/98, 0/121
-------------------------------------------------------------------
TOTAL: 39/77(50%), 39/98(40%), 42/121(35%)
FINANCIAL:
-------------------------------------------------------------------
LOANS/CREDIT:
Refinance Mortgage/Equity Loan: 13/77, 12/98, 11/121
"Cancel Debt" (somehow): 0/77, 1/98, 8/121
Car Loans: 0/77, 2/98, 1/121
Payday Cash Advance: 1/77, 1/98, 0/121
Unsecured MasterCard/Credit: 1/77, 0/98, 1/121
INVESTING:
Investor/Stock Alert: 5/77, 5/98, 3/121
INSURANCE:
Life Insurance: 1/77, 1/98, 2/121
Healthcare: 1/77, 0/98, 0/121
Auto/Warranties: 1/77, 0/98, 0/121
BUSINESS OPPORTUNITIES:
"Work" on eBay: 1/77, 6/98, 4/121
Own Resort: 1/77, 0/98, 0/121
"Network Marketing": 0/77, 0/98, 1/121
Real-Estate Auctions: 0/77, 0/98, 1/121
GAMBLING:
Poker/"Earn Money Playing Lotto!": 0/77, 1/98, 2/121
SPAMMING:
Spam 27 million people: 0/77, 1/98, 0/121
-------------------------------------------------------------------
TOTAL: 25/77(32%), 30/98(31%), 34/121(28%)
SOFTWARE/CONTENT:
-------------------------------------------------------------------
PORNOGRAPHY:
Porn (farm sex, schoolgirls,
girls gushing, web cam,
monster cocks): 1/77, 1/98, 6/121
PARANOIA/SNOOPING:
Software to Learn about People: 1/77, 0/98, 0/121
Scan PC: 1/77, 0/98, 0/121
Keyboard Logger: 0/77, 1/98, 0/121
PIRACY:
Cheap software/OS: 2/77, 8/98, 5/121
DVD copying: 0/77, 2/98, 0/121
Cable Descrambling/
Free "Pay-Per-View"(!): 0/77, 2/98, 0/121
-------------------------------------------------------------------
TOTAL: 5/77(6%), 14/98(14%), 11/121(9%)
MALICIOUS/FRAUD:
-------------------------------------------------------------------
VIRUS:
Virus (Mail "Delivery Failed" type
with attachment): 2/77, 0/98, 1/121
IDENTITY THEFT:
Web-based "verification"
(PayPal,eBay,Fleet Bank): 2/77, 2/98, 0/121
-------------------------------------------------------------------
TOTAL: 4/77(5%), 2/98(2%), 1/121(1%)
MISCELLANEOUS:
-------------------------------------------------------------------
Unknown: 2/77, 6/98, 18/121
Blind date/dating: 0/77, 0/98, 5/121
Earn Degree/Degree without Tests: 0/77, 1/98, 3/121
"Colin, Grow 2 Cup Sizes -- FREE!",
Bigger Breast From Pill: 0/77, 1/98, 2/121
Vacation Deals: 1/77, 1/98, 0/121
Your Opinions might make you 1000: 0/77, 1/98, 1/121
Hair Transplants: 0/77, 1/98, 1/121
Misc. Deals: 1/77, 0/98, 0/121
Luxury Sheets: 0/77, 1/98, 0/121
Free Samsung Mobile Phone: 0/77, 1/98, 0/121
Hypnotic MP3 for Depression,
Self-Esteem, Motivation: 0/77, 0/98, 1/121
Wristwatches (Rolex,etc): 0/77, 0/98, 1/121
Print Own Postage: 0/77, 0/98, 1/121
-------------------------------------------------------------------
TOTAL: 4/77(5%), 13/98(13%), 33/121(27%)
SUMMARY:
-----------------------------------------------------------------------
MEDICATION TOTAL: 39/77( 50% ), 39/98( 40% ), 42/121( 35% )
FINANCIAL TOTAL: 25/77( 32% ), 30/98( 31% ), 34/121( 28% )
SOFTWARE/CONTENT TOTAL: 5/77( 6% ), 14/98( 14% ), 11/121( 9% )
MALICIOUS/FRAUD TOTAL: 4/77( 5% ), 2/98( 2% ), 1/121( 1% )
MISCELLANEOUS TOTAL: 4/77( 5% ), 13/98( 13% ), 33/121( 24% )
-----------------------------------------------------------------------
TOTAL: 77/77(100%*), 98/98(100%*), 121/121(100%*)
(*...Percentages in this table are rounded and do not
add to 100% with shown precision.)
Análise
Medicação é o tema mais frequente de mensagens de spam durante esta amostra de três dias. Dois tipos de medicação fornecimento de serviços dominam nesta categoria de mensagens de spam: (1) Penis alargamento; (2) Geral farmácia “precisa” (drogas que muitas vezes são caros, no mercado doméstico US, e drogas que possam ser reputados médicos hesitam em prescrever devido à falta de justificação médica e potencial de abuso). Promovendo-spam pênis ampliando as drogas são normalmente muito informal, usando frases como: “Haha, U Have A Real Small Pe-nis”, “Is Your Me.mber too Teeny?”, “Screw ur lover like never before”, etc
Assuntos financeiros eram muito comuns entre as mensagens de spam durante esta amostra de três dias. Início de empréstimos hipotecários e refinanciamentos oferece dominam esta categoria de mensagens de spam. Investidores “estoque alertas” também são comuns. Durante este período, a “fazer uma fortuna com eBay” plano foi significativamente promovidos. A minha favorita pessoal esquema fraudulento conceito desta categoria chegaram com o tema: “Ganhe Dinheiro Jogando Lotto!”
Software e conteúdos multimédia são populares spam tópicos. Ofertas de barato software dominam esta categoria, ou seja, não há dúvida de que este software é pirateado, apesar das explicações de como, por exemplo, pode comprar um Windows XP para $32 USD vez de pagar $286 USD. Spam promoção web sites pornográficos também é comum nesta categoria. O meu favorito é para oferecer um produto que vai dar uma pessoa “Free [Pay-Per-View]” - um oximoro se não se considerar o fato de que o próprio produto realmente custa dinheiro. Outro facto interessante na categoria sub-spam em matéria de software, é um software desenhado para abordar uma pessoa da paranóia - tais como software para varrer uma pessoa (PC) pessoais do computador para “o spyware,” ou software espião para cônjuges e filhos sobre a família utilizando computador ou software para aprender sobre registros públicos sobre outras pessoas (ou de si próprio!). A ironia é que instalar tais softwares implicará a coisas muito a meta spam destinatários mais temem.
Dos diversos temas de outras mensagens de spam, alegada “ocultação datas” são freqüentes, juntamente com o colégio oferece para ganhar vários graus (por vezes apenas pagando uma pequena taxa, nenhum teste ou qualificações necessárias!). A minha favorita pessoal é uma oferta com o tema: “Colin, Grow 2 Cup Sizes -- FREE!”. Não creio mamário é uma boa idéia para mim!
4.4 Notáveis spam a partir dos anos 2001-2003
A seguir estão as imagens a partir de mensagens de spam que recebi durante os anos 2001-2003.
Recebi esta mensagem de spam 2001.09.11, 10 dias após o World Trade Center edifícios foram destruídos por incêndios foram intencionalmente após aviões chocaram com os edifícios nos por terroristas.
Esta mensagem spam, oferecendo, entre outras coisas, um pára-choques autocolante que defende um plano de “Nuke Afeganistão,” mostra que o spam pode ser muito político. Na sequência da US início da guerra do Iraque em 2003, oferecendo spam “Terroristas "Most Wanted-«” cartas de jogar, representando 52 pessoas visadas pelas medidas anti-terrorismo US esforço, chegou quase diariamente na minha “caixa de entrada” de e-mail para muitos meses.
É importante estar ciente de que alguns spams é motivada por interesses políticos ou sociais. Tais benefícios spam uma ideia ou uma agenda social, em vez de uma empresa ou pessoa facilmente identificadas.
Esta mensagem spam assustador, assim como a maioria das mensagens de spam, endereços algum tipo de insegurança pessoal. Este mesmo produto, em uma coincidência engraçada, foi também promovida em outra parte como uma forma de espionagem sobre mulheres nuas, o que implica que este dispositivo é um método de violar a segurança pessoal!
Esta mensagem spam, o que eu recebi no ano 2002, faz uma referência indireta ao filme “The Matrix”:
[Morpheus oferece Neo uma escolha entre duas pílulas: uma pílula azul e uma pílula vermelha.] “Se tomar a pílula azul, a história acaba, você acorda em sua cama e acredita que, independentemente do que queremos acreditar.” “Se tomar a pílula vermelha ... e eu mostro-te como o buraco é mais embaixo.”
Apesar de no filme, é a pílula vermelha (e não a pílula azul) que irão resultar em ser mostrado “como o buraco é mais embaixo,” o humor desta mensagem de spam Viagra não seja subestimada.
Comparado com outros pênis-alargamento produto mensagens de spam de 2003 e 2004, esta mensagem é spam fina arte!
Esta mensagem spam, o que eu recebi algum tempo no ano 2002, é a mais escandalosa convite para a ironia que eu já vi.
A idéia de promover um sentimento de segurança, instalando um aplicativo que é completamente invisível e secretamente registros todas as mensagens instantâneas, todos os bate-papo, todos os e-mails, todos os web sites visitados, etc, é perverso. Nomeando o software “IamBigBrother” (I am big brother) é hilário!
O produto que uma pessoa possa receber após a responder a esta oferta é provável que realmente contêm vírus informáticos, em vez de impedi-los!
No entanto, ainda mais hilariante é a hipocrisia de uma mensagem spam que implica que o remetente da mensagem quer ajudar o destinatário da mensagem indesejada reduzir mensagens de e-mail!
4.5 Exemplos de spam a partir do ano 2004
A seguir estão as imagens a partir de mensagens de spam que recebi durante este ano 2004.
Esta mensagem é spam um convite para iniciar uma carreira de enviar mensagens de spam! (Obviamente, ao visitar o site Internet endereço especificado poderia convidar vírus de computador, tais como spyware ou um trojan programa enviar spam.)
Eu adoro a fanfarronice do autor desta mensagem! Esta mensagem parece-me muito “humano,” com a sua ousadia eo seu desespero. Eu ressoam com o conteúdo da mensagem emotiva, embora eu não estou interessada na ideia da mensagem.
Esta mensagem spam promove um serviço para permitir que uma pessoa de enviar mensagens de spam “para” 27 “milhões de pessoas.” O facto de ter recebido esta mensagem, ela própria, a prova (pelo menos 1/27000000 de uma prova plena), que o remetente da mensagem pode fazer o que é prometido.
Eu gosto do nome de domínio: “YetAnotherDomainName.com” (2004.01.29 criada, e para resolver 216.177.88.181 no momento da redação deste texto, 2004.04.03)
Este exemplo de um nome de domínio reflecte o espírito do spammer reino, onde compra descartáveis nomes de domínio para o próximo lançamento da campanha "spam" é um pequeno preço a pagar para evitar o spam obstáculos. Criar novos nomes de domínio a cada campanha de curto prazo ajuda a evitar spam “endereço IP listas negras,” ou de cancelamento de serviço pela internet provedor de hospedagem (que descobre, tardiamente, um anfitrião que foi alugado para uso em um esforço spam).
Tornar a atribuição de nomes de domínio Internet mais difícil não resolve nada, e em vez anonimato e à liberdade de expressão torna mais difícil manter na Internet. A solução para spam não tem nada a ver com a restrição de tráfego que circula na internet, ao invés disso tem a ver com a detecção humana remetentes e remetentes aprovados.
Eu gosto desta aqui. Basta se inscrever no programa e começar a ganhar dinheiro - “de nada!.” Baseado no burlas são ganância, e este é um exemplo da mais pura ganância apelos para que eu tenha visto.
Esta mensagem spam promove um livro que poderia não existir.
Eu não gosto da itens “Como obter documentos e identidade falsa Como invadir outros [do povo] computadores remotamente.” No entanto, penso que não deverá haver restrições à posse e distribuição de informação que não esteja associado a pessoas individuais.
Creio também que ser capaz de fazer algo privado ou anonimamente é uma parte importante da justiça e do progresso humano. A democracia seria severly comprometida se as pessoas não puderam votar em privado, com privacidade, porque só pode votar uma pessoa totalmente de acordo com as crenças da própria pessoa. Da mesma forma, só com uma garantia de privacidade de uma pessoa pode explorar idéias sem medo. Portanto, quando a tecnologia permite que os governos e corporações de controlar os pensamentos ou ações de qualquer pessoa, creio que os seres humanos são inteiramente justificadas prosseguindo nos métodos para evitar a ser monitorizado.
Esta mensagem spam teases me com um dos mistérios centrais de spam: Como é que alguém pode comprar medicamentos (que entra e afecta uma pessoa do próprio corpo) de pessoas que pensam que é aceitável usar um remetente falso nome, e usar um humilhante como um insulto assunto, e faça muitos erros ortográficos na promoção, e concluirá com uma coleção de palavras aleatórias?!?
No entanto, tento considerar uma outra perspectiva. Suponha uma pessoa honesta não acredita que determinados medicamentos deve ser restringido por leis. Que método diferente mensagens de spam poderá ser utilizado para aceder a um mercado que de resto é fechada pelo governo? Este pensamento me faz pensar que o spam pode ser um dos últimos exemplos de liberdade.
4.6 Entre os exemplos de tentativas de fraude e “roubo identidade” a partir do ano 2004
A seguir estão as imagens a partir de mensagens de spam que recebi durante o ano de 2004, mostrando exemplos de tentativas de fraude e “roubo de identidade.”
A idéia básica é a de convencer o destinatário mensagem de que é necessário recolher informações pessoais, muitas vezes “para” evitar “uma conta de expirar,” ou para o destinatário da “segurança” e “protecção.” Isto é pura ironia, fornecendo as informações solicitadas, porque eliminaria conta de segurança e causar problemas.
Esta mensagem é spam admirável na sua aparência profissional e ultrajante para a sua inclusão de números de telefone e endereços dos sítios Internet para ajudar a vítima de ser assaltado recolher informações de forma mais eficiente e completa.
O esquema fraudulento PayPal mensagem de correio electrónico na imagem anterior JavaScript inclui o código mostrado na imagem acima diretamente. Este código JavaScript repetidamente escreve o texto “http://www.paypal.com” na barra de status do navegador (inferior esquerdo da fronteira Internet Explorer, por exemplo). Assim, quando o usuário paira o cursor do mouse sobre a crítica links nesta mensagem spam, o link (o que seria um indício de que este é um esquema fraudulento) é rapidamente clobbered pelo texto “http://www.paypal.com.” Só alguém olhando atentamente a barra de status enquanto movendo o cursor do mouse breve iria ver o flash do real site Internet endereço. Futuro vão provavelmente navegadores eliminar este tipo de abuso óbvio.
Este “roubo identidade” esquema fraudulento, que aparece como uma mensagem de Citibank, o que eu recebi sobre 2004.04.04, faz um pedido directo de um débito de cartão de identificação pessoal (PIN), que pode ser usado para retirar dinheiro.
Isto é tão pouco profissional que é absolutamente hilário! No entanto, a preparação desta mensagem e dos sítios Internet, efectivamente requerem algum esforço e habilidade. Então, estou confuso. Porque não tentar soletrar palavras corretamente na mensagem? Esta mensagem foi enviada secretamente pelos bancos, aos seus clientes, para determinar a forma como cada cliente poderia ser ingénuo? Talvez clicando no link Internet reduz automaticamente uma pessoa “de” crédito do “placar.”
O esquema fraudulento “Citibank” spam mensagem na imagem anterior HTML tem o código mostrado diretamente acima.
Este eBay truque não é tão elaborada como o esquema fraudulento PayPal acima, mas ele provavelmente parece suficientemente profissional para ser eficaz.
4.7 Exemplos de vírus informático anexos de mensagens a partir do ano 2004
A seguir estão as imagens a partir de mensagens de spam que recebi durante o ano de 2004, mostrando exemplos de mensagens com vírus informático anexos de mensagens. Se eu tivesse um computador sobressalente eu ficaria tentado a baixar o maior número de vírus que possível e ter todos os vírus informáticos luta pelo controle dos recursos do meu computador. “Pronto ...” “BRIGA” “!”
Houve uma vez um vírus de computador que incluía um popular programa de antivírus, como parte do seu código, para que pudesse eliminar concorrentes vírus no computador e, portanto, ser capaz de fazer o seu trabalho de forma mais eficiente de enviar mensagens de spam! Hilarious! O facto de o vírus inclui o software anti-virus roubado parece-nos alguns pequenos maneira validar a eficácia do software anti-vírus, mas, ao mesmo tempo, o fato de que o software anti-vírus é utilizado apenas como uma parte de um vírus é realmente perverso. (Deve haver exemplos dessa estratégia em organismos biológicos, como bactérias que transpirar produtos químicos que podemos considerar como geralmente “antibacteriana” de modo que não haja outras bactérias competem por recursos disponíveis.)
Devo dizer, esta mensagem com um vírus de computador penhora é um clássico contemporâneo. Eu nunca tentei realmente a ficar infectado pelo vírus informático, a fim de determinar se se adequa a minha vida, mas, hey, “500 000” pessoas não podem estar errados!
Wow! Esse computador message vírus fixação tem um fundo bastante história!
4.8 Exemplos simples de ofuscação, a partir do ano 2004
A seguir estão as imagens a partir de mensagens de spam que recebi durante o ano de 2004, mostrando exemplos de mensagens com simples ofuscação.
Esta é uma forma trivial de obfuscating o conteúdo do HTML, para frustrar mensagem filtros baseados em texto análise. Os falsos HTML tags dividir o texto que irá aparecer em última análise, o HTML documento, o que torna difícil determinar o texto que irá realmente ser visto na tela do computador. Uma contramedida é eliminar HTML tags, e outra é a de alguma represália considerar o efeito visual de varredura antes HTML tags para indicar palavras-spam. No entanto, essas contramedidas só resolve uma das muitas formas básicas que o spam pode derrotar qualquer tentativa de uma mensagem automatizada de filtragem baseada em texto.
4.9 Exemplos de abuso de caracteres Unicode, a partir do ano 2004
A seguir estão as imagens a partir de mensagens de spam que recebi durante o ano de 2004, mostrando exemplos de abuso de caracteres Unicode.
“Unicode” personagens de permitir que os personagens principais línguas do mundo a ser codificados em arquivos e dos fluxos de dados, tais como HTML documentos codificados com UTF-8. O spam mensagem acima indicada, o que eu recebi em 2004.03, mostra um uso convencional de Unicode personagens - neste exemplo, para representar letras do russo (cirílico) alfabeto.
As pessoas que enviam mensagens de spam têm encontrado um outro uso para Unicode caracteres: exibindo personagens que se parecem Inglês letras, mas na verdade são letras e símbolos de outras línguas do mundo. Assim, Inglês leitores, seres humanos, não têm qualquer dificuldade para a leitura do texto visual, mas irá falhar automatizado texto scanners para detectar a presença de “anti-spam indicando” palavras.
Uma solução é construir uma tabela de caracteres visualmente como Unicode dizem respeito à letra e ao número de caracteres Inglês. Mas, dado o grande número de caracteres Unicode que “são” visualmente “compatível com” várias letras e caracteres de número de Inglês, este esforço é provável que seja impraticável. Combine isso com erros ortográficos e estratégica aleatória interjeição de pontuação, e os filtros de texto estão condenadas ao fracasso.
Eu suponho um isolacionistas americano poderia bloquear todos os e-mail contendo Unicode, mas mesmo planície Inglês personagens podem ser usadas de maneiras criativas que os seres humanos não têm qualquer dificuldade para ler, mas podem criar um problema intratável texto para scanners. Um filtro que rejeita ungrammatical texto, ou que rejeitaram o texto com muitos erros ortográficos, provavelmente iria bloquear uma grande fração de mensagens “legítimas!” Ortografia e gramática foram saindo de moda desde que eles foram inventados!
4.10 Exemplos de mensagens de texto destinado a frustrar filtros que são baseadas em análise estatística texto, a partir do ano 2004
A seguir estão as imagens a partir de mensagens de spam que recebi durante o ano de 2004, mostrando exemplos de mensagens com texto, destinados especificamente a opor-se a filtros que são baseadas em análise estatística texto.
Esta mensagem spam inclui um parágrafo de um texto formal. Este exemplo inclui um texto de Viagens Aviso emitidas a partir da United States Department of State sobre 2004.03.23: http://travel.state.gov/israel_warning.html (Internet uma pesquisa para “recolher obrigatório deverá permanecer em recinto fechado” revelou a fonte do texto).
O significado do texto adicionado não é tão importante como o fato de que o texto é: gramatical, potencialmente interessante ou importante para o destinatário, e tem um número suficiente de palavras bastante “ultrapassam qualquer” spam indicadores que possam ser detectados noutros locais da mensagem.
4.11 Exemplos de mensagens com base-64 codificação, a partir do ano 2004
“Base-64” é um método de “codificação” representando seqüências de byte valores por uma seqüência de caracteres ASCII dentro dos seguintes ASCII conjunto de 64 caracteres:
ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/
Assim, o ASCII personagem 'A' corresponde a um valor inteiro 0 (zero) e os ASCII personagem '/' corresponde a um valor inteiro 63 (111111 em binário). Grupos de três bytes de uma seqüência de entrada são considerados como uma seqüência de 24 bits. Quatro 6-bit valores são extraídos e convertidos para os correspondentes caracteres no conjunto acima. Se a seqüência de entrada tem um número total de bytes que não seja um múltiplo de três, a entrada é junto com a seqüência de bytes valor 0 (zero), ea saída é junto com a seqüência '=' caracteres.
Base-64 codificação é normalmente usado para permitir que dados binários, como o arquivo binário anexos de mensagens (com tipos de arquivo ZIP, JPG, MP3, DOC, EXE, etc), que devem estar contidas no corpo de texto simples ordinário de um e-mail . Assim, com base em texto de operações podem ser realizadas no correio arquivos sem se preocupar com Deparar não ASCII caracteres, ou problemático como as “personagens” ASCII “controle” 0 (Null, NUL, 0x00, ^@), e 4 (End of Transmission, EOT, 0x04, ^D) .
No entanto, pessoas que enviam mensagens de spam têm usado basear-64 como um simples método de codificação para ofuscar HTML seu conteúdo. Assim, muito simples filtros de texto, ou leitores humanos, não pode facilmente examinar o conteúdo dessas mensagens de spam. Seria simples para adicionar uma base-64 decodificação palco para um filtro de spam para que pudesse analisar o filtro de mensagens com base-64 encoding, mas este é mais um exemplo da complexidade ilimitada detecção de spam automatizado. Filtragem de spam usando mensagem análise é fútil.
Os seguintes códigos C compila de forma muito simples de base64 para conversão de texto programa. A pessoa deve colocar manualmente uma base-64 blocos de texto, por si só, em um arquivo de texto e então usar este utilitário para gerar texto de saída. A saída pode ser direcionado para um arquivo de saída por parte dos operadores na linha de comando. Eu escrevi este código como uma simples demonstração.
// Convert base-64 to plain text (Usage: base64decoder.exe [file name])
//
// The specified file must only contain a block of base-64 data
// and optional whitespace (space, carriage return, newline, tab).
#include <stdio.h> // printf(), fopen(), fseek(), ftell(), fread(), fclose()
#include <malloc.h> // malloc(), free()
int main ( int argc, char * argv[] )
{
char * base64Table =
"ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/";
if (argc!=2){printf("USAGE: %s [filename]\n",argv[0]); return(-1);}
FILE * fp = fopen( argv[1], "rb" );
if (NULL==fp){printf("ERROR: Failed to open:%s\n",argv[1]);return(-2);}
fseek( fp, 0, SEEK_END );
int fileSizeInBytes = (int)( ftell( fp ) );
fseek( fp, 0, SEEK_SET );
if (fileSizeInBytes <= 0)
{printf("ERROR: Seek failed in:%s\n",argv[1]);fclose(fp);return(-3);}
char * fileData = (char *) malloc( (size_t)(fileSizeInBytes) );
if (((char *)(0)) == fileData)
{ printf( "ERROR: Allocate %d bytes failed.\n", fileSizeInBytes );
fclose( fp ); return(-4); }
fread( ((void *)(fileData)), 1, fileSizeInBytes, fp );
fclose( fp );
int count = 0;
int indices[ 4 ];
char out[ 3 ];
for (int dataIndex = 0; dataIndex < fileSizeInBytes; dataIndex++)
{
char in = fileData[ dataIndex ];
int found = (-1);
for ( int trial = 0; ((trial < 64) && ((-1)==found)); trial++ )
{ if (base64Table[trial] == in) found=trial; }
if ('=' == in ) { indices[count] = 0; count++; }
if ((-1) != found ) { indices[count] = found; count++; }
if (4 == count)
{
out[0] = (char)((indices[0]<<2)&0xff)¦((indices[1]>>4)&0xff);
out[1] = (char)((indices[1]<<4)&0xff)¦((indices[2]>>2)&0xff);
out[2] = (char)((indices[2]<<6)&0xff)¦((indices[3] )&0xff);
printf( "%c%c%c", out[0], out[1], out[2] );
count = 0;
}
}
free( (void *)fileData );
return( 0 );
}
Baixe um projeto para Microsoft Visual C++ 2005 que inclui o código fonte:
base64decoder.zip
C código base para descodificação-64, para Microsoft Visual C++ 2005
78138 bytes
MD5: 8401dde35a54fbaa1b7db0a6e2c3147f
Os seguintes códigos C# é uma versão do programa C.
// Convert base-64 to plain text (Usage: base64decodercs.exe [file name])
//
// The specified file must only contain a block of base-64 data
// and optional whitespace (space, carriage return, newline, tab).
namespace base64decodercs
{
class Program
{
static void Main( string[] args )
{
if (args.Length != 1)
{ System.Console.WriteLine( "Specify file name" ); return; }
try
{
System.String fileText = System.IO.File.ReadAllText( args[0] );
byte[] b = System.Convert.FromBase64String( fileText );
System.String outputText = System.Text.Encoding.ASCII.GetString( b );
System.Console.WriteLine( outputText );
}
catch (System.Exception exception)
{
System.Console.WriteLine( exception.ToString() );
}
}
}
}
Baixe um projeto para Microsoft Visual C# 2005 que inclui o código fonte:
base64decodercs.zip
C# código base para descodificação-64, para Microsoft Visual C# 2005
6697 bytes
MD5: e3c424906bf95c7f6b28e23b5fc4e324
A seguir estão as imagens a partir de mensagens de spam que recebi durante o ano de 2004, mostrando exemplos de mensagens com base-64 encoding.
Esta é a de texto simples aparecimento de uma mensagem contendo spams HTML codificados como base-64.
O seguinte mostra a versão descodificado-64 da base de dados.
Esta é a versão descodificado-64 da base de dados que estavam contidos em uma mensagem spam.
Os dados decodificados basear-64 revela o endereço do Web site promovido pela mensagem spam. A decodificação também revela palavras aleatórias concebidos para “deslumbrar” Bayesian filtros de spam. É importante notar que este filtro de spam contramedida foi colocado dentro de uma base-64 codificados bloco - o que significa que a pessoa que enviou a mensagem spam assume que basear-64 blocos possam ser decodificados e analisados.
No entanto, a coisa mais importante para a observação sobre este spam exampls é que a mensagem é spam totalmente contido na imagem especificada pelo HTML tag. Assim, a menos que um filtro de conteúdo baseado em anúncios do “tabs” e “pills” partes do site Internet endereço e arquivo caminhos, esta mensagem é completamente benigna. É trivial para eliminar quaisquer indícios de que a mensagem é spam. Uma pessoa só poderá bloquear mensagens que contêm imagens HTML tags, mas o risco de bloquear mensagens “legítimas” que só contêm imagens é muito significativo.
Além disso, se um programa cliente faz o download da imagem a partir do servidor, então a pessoa que enviou a mensagem spam sabe que um determinado destinatário da mensagem realmente existe e tem encarado a mensagem, em um tempo conhecido, a partir de um endereço conhecido IP (e, portanto, uma localização geográfica aproximada). Esta informação é reveladora, mesmo que o destinatário da mensagem não fizeram nada mais do que olhar para a mensagem. Mais segura mensagem programas têm opções para desabilitar visualização das imagens contidas nas mensagens, evitando assim a oferecer informações para outras pessoas.
4.12 Exemplos de determinação da origem de uma mensagem spam, a partir do ano 2004
Em algumas situações, poderá ser possível determinar a origem de uma mensagem spam. No entanto, a origem de uma mensagem spam pode não ser útil informação. Por exemplo, algumas mensagens de spam são enviados por vírus informáticos localizada em milhares de máquinas infectadas aleatória ao redor do mundo. Numa tal situação, uma mensagem spam poderá ter originado a partir de um computador cujo proprietário é totalmente ignorar que o computador está envolvida em enviar mensagens de spam.
Além disso, o método de determinação da origem de uma mensagem spam descrito nesta secção só é útil quando o spam mensagem inclui um endereço de Internet que está realmente associado à pessoa ou empresa que enviou a mensagem. Em algumas situações, a mensagem "spam" pode não ser autorizada pelos proprietários de qualquer um dos endereços Internet, mencionado na mensagem. Em outras situações, a mensagem spam possa ser feito para parecer ser enviadas em nome de uma determinada pessoa ou empresa, mas na realidade foi enviada por um partido não afiliado - por vezes com a intenção de fazer com que o remetente aparente parece antiético ou, por vezes com a intenção de distorcer as opiniões e os objetivos da aparente remetente. Há muitas razões possíveis pelas quais os endereços Internet, aparecendo em uma mensagem spam talvez não tenha nenhuma relação com a realidade o remetente da mensagem spam.
O método de determinação da origem de uma mensagem spam descrito aqui não é provável que seja confiável. No entanto, o método descrito aqui é muito fácil de fazer, e que resultou da informação pode ser útil.
Como exemplo, considere a seguinte mensagem spam, o que eu recebi no ano 2004.
Exemplo mensagem spam, com código HTML ter ligações para “buye-soft.biz”
Olhando para o código HTML para esta mensagem spam revela ligações à Internet “buye-soft.biz” domínio.
Uma pessoa pode aprender sobre um domínio registado Internet, tais como “buye-soft.biz”, pela prática “de” um nome de domínio “registro” consulta. Esta foi históricamente chamado “whois” consulta. O InterNIC site Internet é um dos muitos sites que oferecem um serviço de consulta “whois”:
http://www.internic.net/whois.html
A imagem seguinte mostra os resultados de uma consulta para “whois” informações sobre o domínio “buye-soft.biz”, realizado pelo InterNIC site da Internet.
“whois” resultados de uma consulta para obter informações sobre o domínio “buye-soft.biz”, realizado pelo InterNIC site da Internet.
Eu assumo toda a informação de “whois” devolvidos por esta consulta é falso - exceto para o trivial informações: nome do domínio, domain ID, status de domínio, registando ID, servidor de nome, criada pelo secretário, atualizada pelo secretário, e as datas.
A única informação que eu acho que é interessante é o “registro de domínio data,” que neste caso indica que o domínio foi criado menos de uma semana antes da minha recepção da mensagem "spam" que continha links para um site da Internet dentro desse domínio.
Este é um padrão comum: (1) Registrar um novo nome de domínio Internet ($5 USD); (2) Iniciar um servidor web, e ter o novo domínio informações referem-se a novo servidor ($10 USD); (3) Espere 48 horas para garantir que o novo domínio tem informação suficiente prazo se propaguem para serviço de nomes de domínio (DNS) vários servidores ao redor do mundo; (4) Envie milhares ou milhões de mensagens de spam, de modo a que cada mensagem tenha ligações com o novo nome de domínio.
Assim, por um preço muito pequeno, uma pessoa pode estabelecer um novo nome de domínio Internet, e podem iniciar um servidor web, e pode enviar milhares ou milhões de mensagens de spam - para todos os isolados uma tentativa de espalhar uma mensagem, ou para recolher dinheiro , Ou a recolha de informações, etc A pessoa não precisa se preocupar com o futuro do nome de domínio ou de servidor da web. Basta espalhar a mensagem spam já poderia, por si só, justificar facilmente o pequeno custo. No entanto, mesmo que a campanha baseia-spam, o servidor da web que permanecem activas durante pelo menos vários dias - de modo que o dinheiro ou informações podem ser coletadas de pessoas - há apenas uma pequena chance de ser interrompida por queixas para o provedor de hospedagem web site ou seja parado por defensores da ordem. Se o servidor estiver parado, então a pessoa que enviou a mensagem "spam" pode simplesmente pagar mais nomes de domínio para o servidor de hospedagem e mais contratos. Em muitos casos, se apenas uma única pessoa em todo o mundo paga dinheiro para a pessoa que enviou a mensagem spam, então o custo de todo o spam processo poderia ser interessante!
As respostas óbvias para este abuso da Internet é a tentativa de tornar o processo de registo de nomes de domínio mais difícil, e à tentativa de tornar o processo de aquisição dos contratos de hospedagem da web mais difícil. No entanto, as respostas seriam inúteis, e ia doer mais do que isso iria ajudar as pessoas.
5. Definição de “uninvited mensagem”
Considere a seguinte definição de um simples “spam mensagem:”
spam mensagem: uninvited uma mensagem enviada para um grande número de destinatários
Essa definição depende da definição de uma “mensagem não convidado.”
Mensagens de família, os amigos e conhecidos, estão tacitamente “convidada.”
Se uma pessoa emite uma mensagem convidando o feedback do público, tais como mensagens convidando as pessoas para adicionar à Internet um fórum (por exemplo, um blog), então há um convite explícito para as mensagens do público. No entanto, normalmente existe também uma expectativa implícita de que as mensagens não serão propagandas, e não vai ser extremamente relevante, e não interfere com a capacidade de outras pessoas que gostem de usar a Internet foro (ou seja, as mensagens não serão enormes, e não irá conter vírus de computador, e não será repugnante às sensibilidades do fórum da comunidade, e não será inflamatório ou ódio). Alguns fóruns Internet indicar explicitamente as expectativas ou as regras de utilização do fórum.
Se uma pessoa desejar utilizar um serviço de internet (como o de lhe ser permitido enviar mensagens para a Internet um fórum de debate, etc), o prestador de serviços exige, muitas vezes a pessoa que apresente informações pessoais, tais como a pessoa do endereço de e-mail. O processo de enviar informações pessoais para ter acesso a um serviço é muitas vezes chamado “registo.” Às vezes, o fornecedor de serviços irá verificar a validade de uma pessoa do endereço de e-mail, enviando uma mensagem para o endereço de e-mail especificado e exigindo uma indicação de que a pessoa que recebeu a mensagem (clicando em um link com características únicas dentro da mensagem, ou por apresentação única informação contida dentro da mensagem).
Se um provedor de serviços de Internet requer uma pessoa para enviar um e-mail pessoal como uma exigência de utilização de um serviço, então a prestação de serviço possa vir a enviar mensagens para a pessoa. Alguns fornecedores de indicar claramente de que forma irão utilizar todas as informações que o prestador de serviços cobra a partir de uma pessoa. Às vezes, o fornecedor de serviços permitirá a pessoa a decidir se deseja ou não o prestador de serviços é permitida para enviar mensagens para a pessoa. Porém, em alguns casos, o prestador de serviços da descrição de como eles vão usar as informações pessoais são vagas ou ambíguas. Também, infelizmente, o envio de e-mail “e notificações de” anúncios (ou “ofertas)” de “sócios e afiliados” é muitas vezes parte dos contratos de serviço on-line. Por isso, algumas pessoas criar contas de e-mail temporário especificamente com a finalidade de efectuar o registo para serviços de Internet, e assim evitar qualquer abuso da confiança entre a pessoa eo prestador do serviço.
Abuso da interpretação de “opting-in”
Durante os anos 2000-2002, muitas mensagens de spam continham texto semelhante ao seguinte disclaimer:
“Esta mensagem não é spam.” Você está recebendo esta mensagem porque você solicitou esta mensagem deste serviço, ou optou-se para expedições de um dos nossos afiliados.
Não é difícil imaginar que uma corporação gigante poderia ter um pouco menos vigiados afiliado com ligeiramente mais baixos padrões de ética empresarial. E é fácil imaginar que, através da Sociedade de equivalente de “Seis Graus de Separação” (ou seja, a teoria de que qualquer pessoa no planeta está ligado a qualquer outra pessoa no planeta por meio de, no máximo, seis relacionamentos pessoais) que eventualmente pessoais dados apresentados para, digamos, qualquer corporação gigante poderá efectivamente, através de uma cadeia “de” inscrição, ser acessível a toda a actividade arbitrária, ou definitivas criminosos, em nosso planeta.
6. Mensagens de spam em outros tipos de suporte
É interessante considerar que outdoors nas laterais das rodovias, ônibus e de táxis, poderia qualificar como uma espécie de governo aprovado e socialmente aprovados visual spam. No entanto, penso que, se uma proposta que pretende eliminar todos os outdoors foram colocados em um estado escrutínio, a maioria esmagadora da população votaria a favor da proposição. O facto de os painéis desordem visual espaços em várias cidades revela que existe um fosso ideológico entre os governos locais e os seus constituintes.
Dados através de outdoors irradiar fótons em todas as direcções sem olhar para os desejos dos potenciais receptores. Áudio altifalantes irradiar dados via ondas sonoras em muitas direções irradiando sem olhar para os desejos dos potenciais receptores. Correio postal propagandas em massa pode ser considerada como uma forma física de mensagens de spam. Algumas mensagens de spam foram transmitidas ao telecopiadoras. Discadores automáticos telefone com mensagens gravadas têm sido usados para enviar mensagens de spam de áudio diretamente na conta individual casas.
Algumas destas variações “mensagem spam” contam com a proximidade dos potenciais beneficiários e, assim, “a” tecnologia para evitar esse tipo de mensagens de spam é simplesmente a afastar-se do emissor. Mas outras variações de mensagens de spam essencialmente trazer a mensagem muito perto do alvo destinatários, tais como mensagens de spam enviado por correio postal ou por telemarketing uma chamada telefónica. Aqui, “a” tecnologia para evitar serem distraídos com a tarefa de diferenciar as mensagens de spam e mensagens desejado é limitado “a” pedidos “de bloquear a granel correio postal e” registrando com o “nacional "fazer-não-chamada" lista” (o que depende de vigilantes consumidores, e as leis para atuar como um elemento dissuasor para o aspirante a violadores).
7. Definição da “mensagem”
Obviamente, ao definir a “mensagem” para fins de definição da “mensagem spam,” a definição da “mensagem deve” ser fundamentada na idéia “da” intenção dos dados recebidos por cada beneficiário. Caso contrário, basta permuting as sentenças de uma mensagem pode ser considerada como produzindo uma nova e distinta “mensagem.”
Quase todas as mensagens de spam que hoje dependem de texto simples para transmitir a mensagem (em vez de usar imagens para transmitir a mensagem) contêm processualmente geradas texto que é único por beneficiário.
Alguns processuais do presente texto é composto de palavras selecionadas aleatoriamente a partir de um dicionário (para derrotar palavra-frequência de filtragem, ou palavra-pair Bayesian filtragem), ou seja composta de frases aleatórias gramatical (filtros que a derrota para verificar gramática básica). Alguns processuais do presente texto é composto de parágrafos de texto selecionados aleatoriamente a partir de várias fontes, incluindo sites de Internet notícias, artigos e referência (por exemplo, a partir de Wikipedia), e textos clássicos (por exemplo, a partir de Project Gutenberg ou a Bíblia), isto é, o texto que vontade superam qualquer “spam indicadores” encontrados noutros locais da mensagem spam.
Além disso, o texto principal da mensagem de spam (ou seja, destinados a comunicação da mensagem "spam"), pode ser modificado para ser único processualmente por destinatário. Isto pode acontecer no nível de caracteres, palavras e obras necessárias a nível europeu e nível frase, eo n º nível. Erros de ortografia podem ser introduzidas, em especial utilizando-olhar tanto caracteres (por exemplo, '0' versus 'O', ou usando as muitas caracteres na similar-olhar o conjunto de caracteres Unicode). Transpõe letras dentro de uma palavra (“Viagra” versus “Vaigra”) não irá interferir com a compreensão humana, mas vai aumentar o trabalho exigido para detectar “spam indicações.” As frases podem ser permutados para complicar ainda mais a qualquer tentativa de reconhecer mensagens semelhantes.
Obviamente, que define como uma “mensagem” literal seqüência de caracteres (ou bytes) não pode ser utilizado para definir “spam mensagem porque” cada um spam transmissão destinados a cada beneficiário pode conter texto único, não obstante o facto de todas as transmissões spam destinam-se a transmitir o “mesma” mensagem ou “idéia.”
8. Métodos que não conseguem reduzir significativamente a quantidade de mensagens de spam
8.1 Leis
A criação de leis que indirectamente provocam a redução da quantidade de mensagens de spam é provavelmente baseados nas seguintes hipóteses:
(1) A existência de leis severas contra a enviar mensagens de spam irá servir como uma dissuasão suficiente para potenciais remetentes de mensagens de spam;
(2) A pessoa responsável pelo envio das mensagens de spam podem ser identificados;
Razões pelas leis não pode reduzir significativamente as mensagens de spam incluem:
Spam (1) mensagens podem se originar em países que não possuem leis contra mensagens de spam. Ou, mensagens de spam pode ter origem em países que não têm recursos suficientes para aplicar a lei contra as mensagens de spam.
Spam (2) mensagens podem se originar de qualquer um dos milhares de milhões de pessoas em nosso planeta com acesso à Internet. Embora leis possam ser suficiente um psicológico para a grande maioria da população do mundo, apenas algumas pessoas corajosas são necessários para gerar milhares de milhões de mensagens de spam por dia.
(3) A ligação entre as empresas ea mensagem spam campanhas serão cada vez mais difícil de fazer, especialmente se há alguns casos em que os concorrentes ou hackers visam envolver a sociedade como um remetente das mensagens de spam (pelo spam secreta iniciando uma campanha em que a mensagem da empresa “nome).” Tal cenário, entre outros, iria introduzir dúvidas quanto ao argumento simplista de que a pessoa ou empresa que beneficia de uma mensagem spam deve ter enviado a mensagem spam. Verifica-se, justamente, uma grande quantidade de negação plausível neste contexto.
Em particular, a legislação não possa evitar spam mensagem compaigns começou espontaneamente por uma pessoa por sua própria iniciativa pessoal, em nome de uma agenda política, ou em nome de um estoque publicamente negociados, ou em nome de uma agenda social, etc A pessoa pode iniciar a campanha totalmente mensagem spam anonimamente, possivelmente através da distribuição dos vírus informáticos que serão eventualmente transmitir mensagens de spam. Uma pessoa com uma modesta quantia de habilidade de programação possam comprometer um sistema de e-mail e usá-la para difundir uma mensagem que não foi apoiado pela organização que viessem a beneficiar. Uma pessoa que inicia uma tal mensagem da campanha "spam" pode promover uma agenda, que, se bem sucedida, irá beneficiar indiretamente alguma maneira a pessoa que iniciou a campanha mensagem spam. Por exemplo, se a mensagem spam promove uma campanha em ações negociadas publicamente que a pessoa que iniciou a campanha (embora permanecendo totalmente anónimos) é investido, em seguida, a pessoa irá beneficiar de um aumento do preço das ações, como vai milhares de outros cidadãos alheios investidos no mesmo material. Essa mensagem spam campanhas alcançar uma espécie de “advocacia de capitais,” contando com o grande número de potenciais defensores e do grande número de potenciais beneficiários.
(4) Apesar de se tratar de mais de uma observação do que uma explicação, é interessante considerar que muitas mensagens de spam são muito mais clandestinos do que mera perda de tempo da gente com propagandas indesejadas. Mensagens de spam pode ser usado para distribuir vírus (por mera destruição, ou para a vigilância e espionagem, ou para a propagação mais mensagens de spam, ou para utilizar recursos computacionais para resolver problemas difíceis de computação). Outras mensagens de spam são usados como parte de uma campanha “roubo identidade” (tal que o spam dirige uma mensagem para uma pessoa falsa clone de um site internet banking ou site comercial (por exemplo, eBay), que recolhe os pedidos e informações confidenciais, muitas vezes, ironicamente, com a alegação “de” aumentar “a segurança através da verificação).” As pessoas que enviam essas mensagens de spam já estão conscientes de que estão desobedecendo leis! Com efeito, tal esperança para as pessoas que cometem crimes são muito piores do que o crime de enviar mensagens de spam. Portanto, as leis contra spam enviando mensagem não irá servir como um elemento dissuasor para essas pessoas.
8.2 IP endereço listas negras, ou endereço de e-mail remetente listas negras
O seguinte descreve a idéia de um correio eletrônico de "lista negra" de serviço:
Internet um e-mail "lista negra" de serviço é um serviço que gere uma lista de endereços IP de servidores ou domínios Internet, a partir de mensagens de spam que alegava ter sido enviado recentemente. O serviço oferece a lista de ninguém para fazer o download a qualquer momento. Uma pessoa pode fazer o download a partir dessa lista o serviço diário. Quando uma pessoa recebe uma mensagem de correio electrónico, a pessoa pode verificar o endereço IP a partir do qual a mensagem aparentemente teve origem, e se o endereço IP é um dos IP endereços na lista, em seguida, a mensagem é classificada como uma eventual mensagem spam. Além disso, se uma pessoa recebe uma mensagem e decide que a mensagem possa ser equiparado a uma mensagem spam, então a pessoa pode apresentar IP o endereço à lista negra de serviço, de modo que o IP endereço pode ser adicionado à lista atual.
Existem muitas razões pelas quais qualquer tentativa de reduzir o número de mensagens de spam através de correio electrónico da Internet uma lista negra de serviço irá falhar, e vai causar muitos novos vez, extremamente ruim problemas:
(1) Cada vez mais as mensagens de spam para uma campanha específica spam não são enviados por um único servidor de Internet (com uma rápida identificação IP endereço), mas em vez são enviados por milhares ou milhões de computadores pessoais aleatória (PC) infectados com vírus informáticos. Os vírus informáticos são controlados e coordenados para enviar mensagens de spam para uma mensagem de spam específicas campanha. Numa tal situação, um serviço de lista negra, não podem fazer nada bom. Uma lista negra que incluía os domínios Internet, ou o IP atribuídos dinamicamente endereços individuais de pessoas que usam modems por cabo em casa ou no escritório iria causar generalizada, e aparentemente aleatórios, havendo dificuldades de comunicação.
Um vírus de computador que envia mensagens de spam pode ser incorporado a qualquer programa informático. Milhões de pessoas, e talvez mesmo milhares de milhões de pessoas, têm software de computador que tenha sido descarregado a partir de vários sites da Internet. Existem milhares de fontes para cada um dos muitos softwares populares arquivos na Internet, e que determina a reputação de um site na Internet é muitas vezes difícil. Até mesmo os sites da Internet com uma boa reputação pode permitir que inconscientemente algum software com vírus informáticos que serão oferecidos para download há algum tempo. Qualquer um dos milhares de populares programas de computador oferecidos na Internet podem conter vírus informáticos que serão utilizados para enviar mensagens de spam infectadas a partir de qualquer computador pessoal. Além disso, algumas pessoas baixar um software que iria normalmente custam dinheiro, mas que tenha sido modificado por computador piratas informáticos que permitam às pessoas para usar o software sem pagar - e, obviamente, o software modificado pode conter um mecanismo para enviar mensagens de spam. Em todas as situações mencionadas aqui, o vírus não tinha necessidade de quebrar a qualquer meio de defesa
