Spam ämnen
Colin Fahey
1. Inledning
En ”spam-meddelande,” i samband med elektronisk kommunikation, oftast har följande definition:
skräppostmeddelande: en oönskad meddelande som skickas till ett stort antal mottagare
Det är allmänt ansett att ett spam-meddelande om en viss produkt eller tjänst skickas till tusentals eller miljontals människor kommer att generera mycket få verkliga kunder för avsändaren. Även om förhållandet mellan lockade kunder till den totala spam mottagaren är bara 1/10000, eller tom mycket lägre, de allmänna kostnaderna för spam är så låg att en nettovinst är möjligt. Faktum är att för många av de spam produkter, säljer en enda produkt, eller Bedrägerier ett enda offer, kan vara den kritiska punkten för affärsmodellen.
Flera faktorer bidrar till uppfattningen av skräppostmeddelande fenomen som en viktig social och tekniska problem:
(1) Skräppostmeddelanden avfall miljontals timmar av mänsklighetens tid varje dag med uppgift att skilja mellan skräppost och ”legitima” meddelanden;
(2) Skräppostmeddelanden förbruka en större del av den totala Internet bandbredd, vilket orsakar både en avmattning av annan trafik, och eventuellt väcker totala bandbredd cost;
(3) Skräppostmeddelanden förbrukar en stor mängd lagringsutrymme för e-postservrar, ibland faktiskt gör det för tillfället omöjligt för ”legitima” meddelanden kan tas emot;
(4) Spam-meddelanden kan användas för kampanjer för att försöka ”identitetsstöld” eller andra typer av bedrägerier. Skräppostmeddelanden kan också användas för att sprida datavirus;
Det här dokumentet beskriver de brister i många av de meningslösa och skadliga metoder som föreslagits eller anställda i tidigare försök att minska de problem som anges ovan.
Detta dokument erbjuder en alternativ lösning på problemen med skräppost, så att lösningen är enkel och tillförlitlig, och undviker censur, och undviker avskaffande av anonymitet, och undviker att införa restriktioner, och undviker att begära betalning, och undviker centraliserade tjänster.
2. Den ursprungliga ”spam”
”Spam Classic är ett bekvämt förpackade konserverat kött produkt som tillverkats av 100 procent ren fläskkött och skinka. Spam Classic innehåller 180 kalorier per två uns tjänstgör. Spam pålägg första tillverkades 1937. Det var en av de första praktiska, rimliga priser och stor smak köttprodukter på marknaden.”
Från artikeln:
I slutändan, vi försöker att undvika den dag då konsumenter ”frågar,” varför skulle ”Hormel Foods namn sin produkt efter skräp e-post?”
Användningen av ordet ”spam” betyda ”gör galen med obeveklig, monotona bombardemang” kan direkt hänföras till en ”Monty Python's Flying Circus” (humoristisk BBC TV-serier) sketch som firar Spam. En restaurang beskyddare upptäcker, med förtret, att allt på menyn innehåller Spam. Till exempel ”[...] spam spam spam ägg och skräppost, spam spam spam spam spam spam bakade bönor spam spam spam ....” De nämner Spam Rouses Viking restaurang besökarna att börja sjunga: ”skräppost, spam, skräppost, spam. Lovely Spam, underbart Spam!” Hela erfarenhet orsakar frustrerad restaurang beskyddare att bli galen.
”Spam” sketch av ”Monty Python's Flying Circus”
3. Anledningen till detta dokument
Jag är mycket oroad av olika ”lösningar på” spam fenomen som innebär följande:
(1) intrång i privatlivet;
(2) Censur;
(3) Betalning och samarbete med ett kommersiellt företag;
(4) Att vissa typer av Internet-aktivitet olaglig;
Den dagen jag började skriva den här artikeln (2004.03.29) Jag hörde en rapport om BBC World Service (rebroadcast på en lokal offentlig radiostation), med en intervju med en person som är anknutet till ett företag som erbjöd ”en” ny typ av ”filtrering av skräppost” på ett betalt medlemskap grund.
Den metod som förlitat sig på att övervaka trafiken, som söker efter ”samma” e-postmeddelanden som kommer från en gemensam källa. Misstänkt spam e-post analyseras ytterligare för att upptäcka eventuella länkar till webbplatser på Internet tidigare i samband med skräppost ansträngningar.
Denna tjänst, och liknande mekanismer, kommer att misslyckas på grund av olika scenarier som beskrivs i detta dokument.
Men min oro när förhandlingen förslag liknande det som anges i de nyheter som sänds är att allmänheten kommer att omfatta den föreslagna lösningen utan att fullt ut med tanke på konsekvenserna, vilket kan innebära: intrång i privatlivet, censur, företagens intressen, eller att göra vissa typer av Internet verksamhet som olaglig.
Kunder av olika Internet-tjänster är föremål för olika avtal med tjänsteleverantörer. Jag har inga klagomål med att eftersom jag kan välja att undvika tjänsteleverantörer med termer som jag inte tycker om. Min oro är att den nuvarande samtal om lösningar på spam fenomen kommer att leda till en bred acceptans av termer som går mot principer som jag anser vara viktiga. Jag tror att en större del av de människor som gärna skulle acceptera sådana villkor kan inte vara så att acceptera om effekterna av sådana villkor om integritet, fri kommunikation och frihet från påverkan av företagens intressen, beskrivs på ett sätt som gör det frågor som mycket relevanta och personliga.
4. Galleri av spam meddelanden
I detta avsnitt presenteras samtida exempel på skräppost, med en analys och relaterad information. Även om detta avsnitt är baserad på spam Jag har personligen fått, jag tror att min erfarenhet är typiskt för användare av e-post.
Detta avsnitt är avsett att skissera de grundläggande principerna för spam. Ett försök till en formell definition av begreppet ”spam” kommer att skjutas upp till nästa avsnitt. Presenterar i det här avsnittet kommer att göra senare formell diskussion mindre abstrakt.
4.1 Spam meddelanden som jag har fått
Under de senaste månaderna har jag fått ett genomsnitt på cirka 100 oönskad meddelanden varje dag, och jag får flera datavirus som e-postmeddelande bilagor varje dag.
Tidigare i år, från 2004.01.15 genom 2004.02.8, en period av 25 dagar, jag fick 2872 skräppostmeddelanden, varav 207 var datavirus, vilket motsvarar ett genomsnitt på 114 skräppostmeddelanden varje dag, och i genomsnitt 8 datavirus bilagor per dag .
En del av min e-post ”Inbox” på 2004.03.29 som visas av ”Microsoft Outlook Express 5” datorprogram. Den här dagen fick jag 9 ”legitima” meddelanden, 77 skräppostmeddelanden, och 2 datavirus bilagor.
4.2 Avsändarens namn och ett meddelande om frågan om ett spam-meddelande
En av de utmärkande drag i de flesta spam-meddelanden är att disingenuousness börjar nästan omedelbart med den påstådda avsändarens namn. Det faktum att nästan alla spam-meddelandet har en bluff avsändarnamn förnedrar hela idén med avsändarens namn. Det är naturligtvis bara början på en urholkning av förtroendet, men jag ändå stanna upp och överväga de bisarra handling av en spammare som producerar en bluff avsändarnamn. Skräppostmeddelanden främja ”manliga sexuella dopning” eller pornografi ofta avsändarens namn som är kvinnor.
Intressant, föremål förknippade med ett spam-meddelande ofta verkligen innehåller en korrekt sammanfattning av spam-meddelande. Men, som man kan se på den lilla uppsättning föremål ex ovan, vissa spammare tror att förnuftiga beskrivningar av e-postmeddelanden inte är nödvändiga.
Så småningom både avsändarens namn och ämnesraden att kännas igen av den stora allmänheten som helt meningslös fordringar i samband med meddelanden, som är en återspegling av den faktiska tekniska fakta: dessa områden är helt opålitlig för fastställande av ursprung och innehåll i e-post meddelanden.
4.3 Vad är spam om?
Följande tabell visar antalet skräppostmeddelanden som jag fick på tre senaste datum:
(1) 2004.03.29: 77 skräppostmeddelanden totalt;
(2) 2004.03.30: 98 skräppostmeddelanden totalt;
(3) 2004.03.31: 121 skräppostmeddelanden totalt;
Följande är en ungefärlig klassificering av spam-meddelanden som jag fått på dessa tre tidpunkter:
MEDICATION:
-------------------------------------------------------------------
PENIS-ENLARGEMENT:
Viagra, Cialis, NaturalGain,
"Weekend Pill", Viagra Patch: 18/77, 17/98, 16/121
ALTERNATIVE-SOURCE PRESCRIPTION
MEDICATIONS/PSYCHOTROPIC DRUGS:
Levitra, Phentermine, Vicodin,
Valium, Ambien, Xanax, Tramadol,
Lipitor, Propecia, Zocor: 14/77, 18/98, 19/121
Marijuana-like product/
Mood Enhancers/Herbal Meds: 1/77, 0/98, 0/121
DIET/NUTRITION:
Diet Pills/Patch: 3/77, 3/98, 3/121
Anti-Aging/HGH: 1/77, 0/98, 1/121
SMOKING:
Cigarettes: 1/77, 1/98, 3/121
HEALTH AID:
Snoring Control: 1/77, 0/98, 0/121
-------------------------------------------------------------------
TOTAL: 39/77(50%), 39/98(40%), 42/121(35%)
FINANCIAL:
-------------------------------------------------------------------
LOANS/CREDIT:
Refinance Mortgage/Equity Loan: 13/77, 12/98, 11/121
"Cancel Debt" (somehow): 0/77, 1/98, 8/121
Car Loans: 0/77, 2/98, 1/121
Payday Cash Advance: 1/77, 1/98, 0/121
Unsecured MasterCard/Credit: 1/77, 0/98, 1/121
INVESTING:
Investor/Stock Alert: 5/77, 5/98, 3/121
INSURANCE:
Life Insurance: 1/77, 1/98, 2/121
Healthcare: 1/77, 0/98, 0/121
Auto/Warranties: 1/77, 0/98, 0/121
BUSINESS OPPORTUNITIES:
"Work" on eBay: 1/77, 6/98, 4/121
Own Resort: 1/77, 0/98, 0/121
"Network Marketing": 0/77, 0/98, 1/121
Real-Estate Auctions: 0/77, 0/98, 1/121
GAMBLING:
Poker/"Earn Money Playing Lotto!": 0/77, 1/98, 2/121
SPAMMING:
Spam 27 million people: 0/77, 1/98, 0/121
-------------------------------------------------------------------
TOTAL: 25/77(32%), 30/98(31%), 34/121(28%)
SOFTWARE/CONTENT:
-------------------------------------------------------------------
PORNOGRAPHY:
Porn (farm sex, schoolgirls,
girls gushing, web cam,
monster cocks): 1/77, 1/98, 6/121
PARANOIA/SNOOPING:
Software to Learn about People: 1/77, 0/98, 0/121
Scan PC: 1/77, 0/98, 0/121
Keyboard Logger: 0/77, 1/98, 0/121
PIRACY:
Cheap software/OS: 2/77, 8/98, 5/121
DVD copying: 0/77, 2/98, 0/121
Cable Descrambling/
Free "Pay-Per-View"(!): 0/77, 2/98, 0/121
-------------------------------------------------------------------
TOTAL: 5/77(6%), 14/98(14%), 11/121(9%)
MALICIOUS/FRAUD:
-------------------------------------------------------------------
VIRUS:
Virus (Mail "Delivery Failed" type
with attachment): 2/77, 0/98, 1/121
IDENTITY THEFT:
Web-based "verification"
(PayPal,eBay,Fleet Bank): 2/77, 2/98, 0/121
-------------------------------------------------------------------
TOTAL: 4/77(5%), 2/98(2%), 1/121(1%)
MISCELLANEOUS:
-------------------------------------------------------------------
Unknown: 2/77, 6/98, 18/121
Blind date/dating: 0/77, 0/98, 5/121
Earn Degree/Degree without Tests: 0/77, 1/98, 3/121
"Colin, Grow 2 Cup Sizes -- FREE!",
Bigger Breast From Pill: 0/77, 1/98, 2/121
Vacation Deals: 1/77, 1/98, 0/121
Your Opinions might make you 1000: 0/77, 1/98, 1/121
Hair Transplants: 0/77, 1/98, 1/121
Misc. Deals: 1/77, 0/98, 0/121
Luxury Sheets: 0/77, 1/98, 0/121
Free Samsung Mobile Phone: 0/77, 1/98, 0/121
Hypnotic MP3 for Depression,
Self-Esteem, Motivation: 0/77, 0/98, 1/121
Wristwatches (Rolex,etc): 0/77, 0/98, 1/121
Print Own Postage: 0/77, 0/98, 1/121
-------------------------------------------------------------------
TOTAL: 4/77(5%), 13/98(13%), 33/121(27%)
SUMMARY:
-----------------------------------------------------------------------
MEDICATION TOTAL: 39/77( 50% ), 39/98( 40% ), 42/121( 35% )
FINANCIAL TOTAL: 25/77( 32% ), 30/98( 31% ), 34/121( 28% )
SOFTWARE/CONTENT TOTAL: 5/77( 6% ), 14/98( 14% ), 11/121( 9% )
MALICIOUS/FRAUD TOTAL: 4/77( 5% ), 2/98( 2% ), 1/121( 1% )
MISCELLANEOUS TOTAL: 4/77( 5% ), 13/98( 13% ), 33/121( 24% )
-----------------------------------------------------------------------
TOTAL: 77/77(100%*), 98/98(100%*), 121/121(100%*)
(*...Percentages in this table are rounded and do not
add to 100% with shown precision.)
Analys
Medicinering är den vanligaste ämnet skräppostmeddelanden under denna tre-dagars provet. Två typer av läkemedel tillhandahålla tjänster dominerar i den här kategorin av skräppostmeddelanden: (1) Penis utvidgningen; (2) Allmänna apotek ”behov” (ofta läkemedel som är dyra i den inhemska US marknaden, och droger som ansedda läkare kan vara tveksamma till att förskriva på grund av bristande medicinsk motivering och risken för övergrepp). Spam främja penis-utvidgning droger ofta är väldigt informellt, med fraser som: ”Haha, U Have A Real Small Pe-nis”, ”Is Your Me.mber too Teeny?”, ”Screw ur lover like never before”, etc.
Ekonomiska frågor var mycket vanlig bland skräppostmeddelanden under denna tre-dagars provet. Hem hypotekslån och refinansiering erbjuder dominerar denna kategori av skräppost. Investor ”lager varningar” är också vanliga. Under denna period har ”att göra en förmögenhet på eBay” plan var betydligt främjas. Min personliga favorit bedrägeri begreppet i denna kategori kom med frågan: ”Tjäna pengar Spela Lotto!”
Programvara och medieinnehåll är populära spam inlägg. Erbjudanden om billig programvara dominerar denna kategori, det är ingen tvekan om att den här programvaran är piratkopierad, trots förklaringar om hur man till exempel kan köpa Windows XP för $32 USD i stället för att betala $286 USD. Spam främja pornografiska webbplatser är också vanligt i den här kategorin. Min personliga favorit erbjudandet för en produkt som kommer att ge en person ”Free [Pay-Per-View]” - en oxymoron om man inte anser att själva produkten faktiskt kostar pengar. En annan riktigt intressant sub-kategori i spam om mjukvaruprodukter är program som syftar till att hantera en persons paranoia - t.ex. programvara för att skanna en persons dator (PC) för ”spionprogram,” eller mjukvara för att spionera på barn och makar använder familjens dator eller programvara till lära sig om offentliga register på andra (eller sig själv!). Det ironiska är att installera sådana program kommer att leda till mycket saker målet spam mottagare fruktar mest.
I diverse frågor av andra skräppostmeddelanden, påstådda ”blind datum” är vanliga, tillsammans med erbjudanden om att tjäna olika college grader (ofta genom att bara betala en liten avgift, ingen kontroll eller kvalifikationer som krävs!). Min personliga favorit är ett erbjudande med frågan: ”Colin, Grow 2 Cup Sizes -- FREE!”. Jag tror inte att brösten är en bra idé för mig!
4.4 Anmärkningsvärda spam från år 2001-2003
Följande bilder är från spam meddelanden som jag fått under åren 2001-2003.
Jag fick detta spam meddelande om 2001.09.11, 10 dagar efter det World Trade Center byggnader har förstörts av bränder efter flygplan var avsiktligt kraschade in i byggnader av terrorister.
Detta skräppostmeddelande erbjuder bland annat en stötfångare klistermärke som förespråkar en plan för att ”Kärngranat Afghanistan,” visar att spam kan vara mycket politiskt. Efter US inleda kriget mot Irak under 2003, spam erbjuda ”terrorism "mest eftersökta"” spelkort, som skildrar 52 personer som omfattas av US anti-terrorism ansträngning, kom nästan dagligen i min e-post ”Inkorg” för många månader.
Det är viktigt att vara medveten om att vissa spam motiveras av sociala eller politiska intressen. Sådana spam fördelar en idé eller en social agenda, snarare än ett lätt att identifiera företaget eller personen.
Detta läskigt spam meddelande, som de flesta spam-meddelanden, adresser någon typ av personlig osäkerhet. Det är samma produkt, på ett roligt sammanträffande, var också främjas på annat håll som ett sätt att spionera på nakna kvinnor, vilket innebär att denna enhet är en metod för att bryta mot den personliga säkerheten!
Detta spam-meddelande som jag fick under år 2002, gör en indirekt hänvisning till filmen ”The Matrix”:
[Morpheus erbjuder Neo ett val mellan två piller: en blå pillret och ett rött piller.] ”Du ta det blå pillret, historien slutar, du vaknar i din säng och tro vad du vill tro.” ”Du tar det röda pillret ... och jag visa dig hur djup den kanin hål går.”
Även i filmen är det röda pillret (och inte den blå piller) som resulterar i att de redovisas ”hur djup den kanin hål går,” det humor i detta skräppostmeddelande för Viagra inte förminskas.
Jämfört med andra penis-utvidgningen produkt skräppostmeddelanden av 2003 och 2004, detta skräppostmeddelande är konst!
Detta spam-meddelande som jag fick någon gång under år 2002, är det mest upprörande inbjudan för ironi jag någonsin sett.
Tanken är att främja en känsla av säkerhet genom att installera ett program som är helt osynlig och i hemlighet registrerar alla snabbmeddelanden, alla chatta med alla e-post, alla webbplatser besökte, etc, är perverst. Naming programvaran ”IamBigBrother” (jag är storebror) är lustiga!
Den produkt som en person kan få efter att svara på detta erbjudande är sannolikt att faktiskt innehåller datavirus snarare än hindra dem!
Men ännu mer lustiga är hyckleri av ett spam-meddelande som innebär att avsändaren vill hjälpa mottagaren av meddelandet minska oönskade e-postmeddelanden!
4.5 Exempel på spam från och med år 2004
Följande bilder är från spam meddelanden som jag fått under året 2004.
Detta spam-meddelande är en inbjudan att starta en karriär i att skicka spam-meddelanden! (Naturligtvis besöka den angivna Internet-adressen kan bjuda in datavirus, som spionprogram eller trojaner spam utskick programmet.)
Jag älskar karskhet av författaren till detta meddelande! Detta budskap verkar mycket ”mänskliga” till mig, med sin djärvhet och sin desperation. Jag respons hos den känslomässiga innehållet i meddelandet, trots att jag inte är intresserad av idén om meddelandet.
Detta skräppostmeddelande främjar en tjänst som gör det möjligt för en person att skicka skräppostmeddelanden till ”27 miljoner människor.” Det faktum att jag fått det här meddelandet i sig är bevis (minst 1/27000000 av en full bevisning) att avsändaren kan göra vad som utlovats.
Jag gillar domännamnet: ”YetAnotherDomainName.com” (skapat 2004.01.29, och lösa till 216.177.88.181 vid tidpunkten för detta skriftligen, 2004.04.03)
Detta exempel på ett domännamn återspeglar andan i skräppostspridaren rike, där inköp av disponibel domännamn för att lansera nästa spam-kampanj är ett litet pris att betala för att undvika spam hinder. Skapa nya domännamn för varje kort sikt spam kampanj hjälper till att undvika ”IP-adress svartlistning,” eller inställd trafik genom Internet webbhotellsleverantör (som upptäcker, för sent, att värdlandet har hyrts för användning i ett spam ansträngning).
Att göra Internet domännamn anslag svårare inte löser någonting, och i stället gör anonymitet och yttrandefrihet svårare att upprätthålla på Internet. Lösningen på skräppost har ingenting att göra med att begränsa trafiken som flyter på Internet, men i stället har att göra med att upptäcka mänskliga avsändare och godkända avsändare.
Jag gillar den här. Anmäl dig till programmet och börja tjäna pengar - men gör ”absolut ingenting!.” Scams är baserade på girighet, och det här exemplet är ett av de renaste vädjar till girighet som jag någonsin har sett.
Detta skräppostmeddelande främjar en bok som kanske inte existerar.
Jag ogillar ex ”Hur man tar sig falska identitetshandlingar och” hur man ”knäcker andra [människor] datorer på distans.” Jag tror dock att det inte bör finnas några restriktioner för innehav och spridning av information som inte är kopplad till enskilda personer.
Jag tror också att kunna göra något privat eller anonymt är en viktig del av människans rättvisa och framsteg. En demokrati skulle vara severly äventyras om människor kan inte rösta i den privata, eftersom endast med privatlivet kan en person röstar helt i enlighet med personens egen övertygelse. På samma sätt, bara med en försäkran om sekretess kan en person utforska tankar utan rädsla. Därför, när tekniken gör det möjligt för regeringar och företag att övervaka tankar eller åtgärder av enskilda personer, jag tror att människor är helt motiverat för att uppnå metoder för att undvika att övervakas.
Detta skräppostmeddelande teases mig med en av de centrala mysterier spam: Hur kan man köpa medicin (som går in och påverkar en persons egen kropp) från människor som tycker att det är acceptabelt att använda en falsk avsändare namn, och använder ett förnedrande hån som en ärendet, och gör många stavfel i marknadsföring, och avsluta med en samling slumpmässiga ord?!
Men jag försöker att överväga ett annat perspektiv. Antag att en ärlig person tror inte att vissa läkemedel bör begränsas genom lagstiftning. Vilken annan metod än skräppostmeddelanden som skulle kunna användas för att få tillgång till en marknad som annars är stängd av regeringen? Detta tänkande får mig att tro att spam kan vara en av de yttersta exempel på frihet.
4.6 Exempel på försök av bedrägerier och ”identitetsstöld” från och med år 2004
Följande bilder är från skräppostmeddelanden som jag fick under år 2004, visar exempel på försök av bedrägerier och ”identitetsstöld.”
Den grundläggande tanken är att övertyga mottagaren att det är nödvändigt att samla in personlig information, ofta för att ”förhindra ett konto från löper ut,” eller för mottagarens ”säkerhet och skydd.” Detta är ren ironi, för att tillhandahålla de begärda uppgifterna skulle eliminera säkerhet och orsaka konto problem.
Detta skräppostmeddelande är beundransvärd i professionellt utseende och för opassande införande av telefonnummer och Internet-adresser för att hjälpa offret samla in information som skall berövas mer effektivt och fullständigt.
Den PayPal bedrägliga e-postmeddelande i den tidigare bilden ingår JavaScript nummer visas på bilden ovanför. Detta JavaScript kod upprepade gånger skriver texten ”http://www.paypal.com” i att webbläsaren statusfältet (nedre vänstra gräns Internet Explorer, till exempel). Således, när användaren svävar muspekaren över den kritiska länkar i denna skräppostmeddelande själva länken (vilket skulle vara en fingervisning om att detta är en bluff) är snabbt clobbered med texten ”http://www.paypal.com.” Bara någon tittar på statusfältet noga när du flyttar muspekaren skulle se en kort flash av den verkliga webbplats adress. Framtida webbläsare kommer förmodligen att undanröja denna uppenbara typ av missbruk.
Detta ”identitetsstöld” bedrägeri, maskering som ett meddelande från Citibank, som jag fick på 2004.04.04, gör en direkt begäran om autogiro-kortet personliga identifikationsnummer (PIN), som kan användas för att ta ut kontanter.
Det är så oprofessionellt att det är absolut lustiga! Men utarbetandet av detta meddelande och webbplats faktiskt kräver en del skicklighet och ansträngning. Så jag är förvirrad. Varför inte försöka stava ord korrekt i meddelandet? Var det här meddelandet i hemlighet skickades av bankerna, till sina kunder, för att avgöra hur lättlurad varje kund kan vara? Kanske att klicka på Internet länkar automatiskt minskar en persons ”kredit värdering.”
Den ”Citibank” bedrägeri skräppostmeddelande i föregående bild har HTML kod som visas direkt ovanför.
Detta eBay bedrägeri är inte lika utarbeta som PayPal bedrägeri ovan, men det kanske ser tillräckligt professionella för att vara effektiva.
4.7 Exempel på datavirus bilagor till meddelanden från och med år 2004
Följande bilder är från skräppostmeddelanden som jag fick under år 2004, visar exempel på meddelanden med datavirus bilagor i meddelanden. Om jag hade en ledig dator jag skulle vara frestad att ladda ner så många virus som möjligt och ha alla datavirus kampen för kontroll av datorns resurser. ”Redo ...” ”SLAGSMÅL” ”!”
Det var en gång ett datavirus som innefattade ett populärt antivirusprogram som en del av sin kod, så att det skulle kunna undanröja konkurrerande virus på datorn, och skulle alltså kunna effektivare göra sitt jobb med att skicka skräppost! Munter! Det faktum att viruset ingår stulna antivirusprogram förefaller att validera i vissa små sätt effektiviteten av antivirusprogram, men samtidigt, det faktum att antivirusprogram används bara som en del av ett virus är verkligen perversa. (Det måste finnas exempel på denna strategi i biologiska organismer, exempelvis bakterier som andas kemikalier som vi kan i allmänhet betraktar som ”antibakteriella” med resultatet att det inte finns några andra bakterier som konkurrerar om tillgängliga resurser.)
Jag måste säga att detta budskap med ett datavirus kvarstad är en modern klassiker. Jag har aldrig försökt att bli smittade av datavirus, för att avgöra om det passade min livsstil, men, hey, ”500 000 personer” kan inte ha fel!
Wow! Detta datavirus meddelande kvarstad ganska bakgrund historia!
4.8 Exempel på enkla mörkläggning från och med år 2004
Följande bilder är från skräppostmeddelanden som jag fick under år 2004, visar exempel på meddelanden med enkla förvirring.
Detta är en trivial form av fördunklar innehållet i HTML, att motarbeta meddelande filter baserat på text analys. Den falska HTML taggar dela upp den text som i slutändan kommer att visas i HTML dokumentet, vilket gör det svårt att fastställa den text som faktiskt kommer att ses på datorskärmen. En motåtgärd är att undanröja HTML taggar, och en annan motåtgärd är att på något sätt beakta den visuella effekten av HTML taggar innan skanning för spam-anger ord. Men sådana motåtgärder bara lösa ett av de många grundläggande sätt som skräppost kan omintetgöra alla försök till automatisk filtrering baserat på texten.
4.9 Exempel på Unicode-tecken missbruk från och med år 2004
Följande bilder är från skräppostmeddelanden som jag fick under år 2004, visar exempel på Unicode-tecken missbruk.
”Unicode” tecken gör det möjligt för de tecken i stora världen språk som skall kodas i filer och data, såsom HTML dokument kodade med UTF-8. Spam-meddelande som visas ovan, som jag fick i 2004.03, visar en konventionell användning av Unicode tecken - i detta exempel, för att representera bokstäver för den ryska (kyrilliska) alfabetet.
Personer som skickar skräppost har hittat en annan användning för Unicode tecken: Visar tecken som ser ut som engelska bokstäver, men i själva verket är bokstäver och symboler från andra världsspråk. Således, engelska läsare, människa, har inga problem att läsa texten visuellt, men automatiskt texten Skannrar kommer att misslyckas att upptäcka förekomsten av ”spam-anger” ord.
En lösning är att bygga upp en tabell över hur Unicode tecken visuellt avser engelska brev och antal tecken. Men med tanke på det stora antalet av Unicode-tecken som är ”visuellt förenligt med” olika engelska brev och antal tecken, denna insats kommer sannolikt att vara opraktiskt. Kombinera detta med strategiska felstavningar och slumpmässiga interjektion av skiljetecken, och texten filter är dömt att misslyckas.
Jag antar att en isolationistisk amerikanska kunde blockera alla e-post som innehåller Unicode, men även engelska tecken kan användas i kreativa sätt att människor inte har några problem med att läsa, men skapar ett svårbemästrade problem för text skannrar. Ett filter som avvisas ungrammatical text, eller som avvisas text med många felstavningar, sannolikt skulle blockera en stor del av ”legitima” meddelanden! Stavning och grammatik har lagt ner sin stil ända sedan de uppfanns!
4.10 Exempel på meddelanden med text som syftar till att omintetgöra filter som grundar sig på statistiska text analys, från och med år 2004
Följande bilder är från skräppostmeddelanden som jag fick under år 2004, visar exempel på meddelanden med text som särskilt syftar till att omintetgöra filter som grundar sig på statistiska text analys.
Detta spam meddelandet innehåller en punkt från en formell text. Detta exempel innehåller text från en resa Varning utfärdas från United States Department of State på 2004.03.23: http://travel.state.gov/israel_warning.html (en Internet söka efter ”utegångsförbud bör hållas inomhus” avslöjade källan till texten).
Den mening som avses i tillägget är inte lika viktigt som det faktum att texten är: grammatiska, potentiellt intressant eller viktig för mottagaren, och har tillräckligt med ord för betydligt ”uppväga” eventuella spam indikatorer som kan upptäckas på andra håll i meddelandet.
4.11 Exempel på meddelanden med base-64-kodning, från och med år 2004
”Base-64-kodning” är en metod som företräder sekvenser av byte värden genom en sekvens av ASCII tecken inom följande uppsättning 64 ASCII tecken:
ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/
Det ASCII karaktär 'A' motsvarar ett heltal 0 (noll), och ASCII karaktär '/' motsvarar ett heltal 63 (111111 i binärt). Grupper av tre byte från en ingång sekvens betraktas som en sekvens av 24 bitar. Fyra 6-bitars värden utvinns och omvandlas till motsvarande tecken i den ovan angivna. Om den ingående sekvens har ett totalt antal byte som inte är en multipel av tre, den ingående sekvensen till med byte av värde 0 (noll) och resultatet sekvens bifogas med '=' tecken.
Base-64-kodning används oftast för att göra det möjligt för binär data, till exempel binär fil meddelandet bifogade filer (med filtyper ZIP, JPG, MP3, DOC, EXE, etc), som skall ingå i vanlig text kroppen av en vanlig e-post . Således, text-baserad verksamhet kan utföras på post-arkiv utan att behöva oroa dig möter icke-ASCII tecken, eller problematiska ASCII ”kontroll tecken som” 0 (Null, NUL, 0x00, ^@) och 4 (End of Transmission, EOT, 0x04, ^D) .
Men folk som skickar skräppost har använt base-64-kodning som en enkel metod som obehaglig situation deras HTML innehåll. Således mycket enkel text filter, eller mänskliga läsare, kan inte enkelt undersöka innehållet i dessa skräppostmeddelanden. Det skulle vara enkelt att lägga till en bas-64-avkodning läge till ett spamfilter så att filtret kan analysera meddelanden med base-64-kodning, men detta är ännu ett exempel på den obegränsade komplicerade automatiserade spam upptäckt. Filtrering av skräppost använder budskapet analys är meningslöst.
Följande C kod sammanställer till en mycket enkel base64-till-text konverteringsprogram. En person måste manuellt lägga en bas-64 textblocket i sig i en textfil, och sedan använda detta verktyg för att generera text output. Produktionen kan styras till en utdatafilen av aktörerna på kommandoraden. Jag skrev detta nummer som en enkel demonstration.
// Convert base-64 to plain text (Usage: base64decoder.exe [file name])
//
// The specified file must only contain a block of base-64 data
// and optional whitespace (space, carriage return, newline, tab).
#include <stdio.h> // printf(), fopen(), fseek(), ftell(), fread(), fclose()
#include <malloc.h> // malloc(), free()
int main ( int argc, char * argv[] )
{
char * base64Table =
"ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/";
if (argc!=2){printf("USAGE: %s [filename]\n",argv[0]); return(-1);}
FILE * fp = fopen( argv[1], "rb" );
if (NULL==fp){printf("ERROR: Failed to open:%s\n",argv[1]);return(-2);}
fseek( fp, 0, SEEK_END );
int fileSizeInBytes = (int)( ftell( fp ) );
fseek( fp, 0, SEEK_SET );
if (fileSizeInBytes <= 0)
{printf("ERROR: Seek failed in:%s\n",argv[1]);fclose(fp);return(-3);}
char * fileData = (char *) malloc( (size_t)(fileSizeInBytes) );
if (((char *)(0)) == fileData)
{ printf( "ERROR: Allocate %d bytes failed.\n", fileSizeInBytes );
fclose( fp ); return(-4); }
fread( ((void *)(fileData)), 1, fileSizeInBytes, fp );
fclose( fp );
int count = 0;
int indices[ 4 ];
char out[ 3 ];
for (int dataIndex = 0; dataIndex < fileSizeInBytes; dataIndex++)
{
char in = fileData[ dataIndex ];
int found = (-1);
for ( int trial = 0; ((trial < 64) && ((-1)==found)); trial++ )
{ if (base64Table[trial] == in) found=trial; }
if ('=' == in ) { indices[count] = 0; count++; }
if ((-1) != found ) { indices[count] = found; count++; }
if (4 == count)
{
out[0] = (char)((indices[0]<<2)&0xff)¦((indices[1]>>4)&0xff);
out[1] = (char)((indices[1]<<4)&0xff)¦((indices[2]>>2)&0xff);
out[2] = (char)((indices[2]<<6)&0xff)¦((indices[3] )&0xff);
printf( "%c%c%c", out[0], out[1], out[2] );
count = 0;
}
}
free( (void *)fileData );
return( 0 );
}
Ladda ner ett projekt för Microsoft Visual C++ 2005 som innehåller källkoden:
base64decoder.zip
C kod för bas-64-dekoder, för Microsoft Visual C++ 2005
78138 bytes
MD5: 8401dde35a54fbaa1b7db0a6e2c3147f
Följande är ett C# kod version av C programmet.
// Convert base-64 to plain text (Usage: base64decodercs.exe [file name])
//
// The specified file must only contain a block of base-64 data
// and optional whitespace (space, carriage return, newline, tab).
namespace base64decodercs
{
class Program
{
static void Main( string[] args )
{
if (args.Length != 1)
{ System.Console.WriteLine( "Specify file name" ); return; }
try
{
System.String fileText = System.IO.File.ReadAllText( args[0] );
byte[] b = System.Convert.FromBase64String( fileText );
System.String outputText = System.Text.Encoding.ASCII.GetString( b );
System.Console.WriteLine( outputText );
}
catch (System.Exception exception)
{
System.Console.WriteLine( exception.ToString() );
}
}
}
}
Ladda ner ett projekt för Microsoft Visual C# 2005 som innehåller källkoden:
base64decodercs.zip
C# koden för bas-64-dekoder, för Microsoft Visual C# 2005
6697 bytes
MD5: e3c424906bf95c7f6b28e23b5fc4e324
Följande bilder är från skräppostmeddelanden som jag fick under år 2004, visar exempel på meddelanden med base-64-kodning.
Detta är vanlig text utseende av ett spam-meddelande som innehåller HTML kodade som base-64.
Följande visar den tolkade versionen av bas-64 uppgifter.
Detta är den tolkade versionen av bas-64 uppgifter som ingår i ett spam-meddelande.
Den avkodade base-64 data visar den webbplats som stöds av spam-meddelande. Den avkodning visar också slumpmässiga ord som syftar till att ”blända” Bayesian skräppostfilter. Det är viktigt att notera att detta spamfilter motåtgärd placerades inom en bas-64-kodad block - vilket innebär att den person som skickade spam-meddelande förutsätter att bas-64 block kan avkodas och analyseras.
Men det viktigaste att konstatera om detta spam exampls är att spam-meddelande är helt i den bild som anges av HTML tagg. Således, om inte ett innehåll-baserade filter meddelanden de ”tabs” och ”pills” delar av Internet-adress och filsökvägar, det här meddelandet är helt godartade. Det är banalt att undanröja alla bevis på att meddelandet är spam. En person kan blockera meddelanden som bara innehåller HTML bild taggar, men risken för blockering ”legitima” meddelanden som bara innehåller bilder är för stora.
Dessutom, om en klient program nerladdningar bilden från servern, sedan den person som skickade spam budskap vet att en viss mottagare finns och har faktiskt visade meddelandet på en känd tid, från en känd IP adress (och, därför ett ungefärligt geografiskt läge). Denna information är avslöjande, även om mottagaren av brevet har inte gjort något mer än titta på meddelandet. Säkrare budskap program har alternativ för att inaktivera förhandsgranska bilder i meddelanden, på så sätt undvika att ge bort information till andra människor.
4.12 Exempel på fastställande av ursprung av ett spam-meddelande från och med år 2004
I vissa situationer kan det vara möjligt att fastställa ursprunget på ett spam-meddelande. Men ursprunget till ett spam-meddelande kan inte vara nyttig information. Till exempel, vissa skräppostmeddelanden som skickas av datorvirus som finns på tusentals slumpmässiga infekterade maskiner runt om i världen. I en sådan situation, ett spam-meddelande kan ha sitt ursprung från en dator vars ägare är helt omedvetna om att datorn är inblandad i att skicka skräppost.
Också den metod som används för fastställande av ursprung av ett spam-meddelande som beskrivs i detta avsnitt bör endast användas när det skräppostmeddelande inkluderar en webbadress som faktiskt är förknippade med den person eller det företag som skickat meddelandet. I vissa situationer, spam-meddelande kan inte godkännas av ägarna av någon av de adresser som nämns i meddelandet. I andra situationer, spam-meddelande kan göras för att visas för att skickas på uppdrag av en viss person eller ett företag, men var i själva verket skickades av en oberoende part - ibland med avsikt att den synliga avsändaren verkar oetiskt, eller ibland med avsikt snedvrider åsikter och mål för den synliga avsändaren. Det finns många möjliga orsaker till att Internet-adresser som förekommer i ett spam-meddelande kanske inte har någon relation till den verkliga avsändare av skräppost meddelande.
Metoden för fastställande av ursprung av ett spam-meddelande som beskrivs här är inte sannolikt att vara tillförlitliga. Men den metod som beskrivs här är mycket lätt att göra, och den därav följande information kan vara användbar.
Som exempel kan nämnas att överväga följande spam-meddelande som jag fick under år 2004.
Exempel spam-meddelande, med HTML kod med länkar till ”buye-soft.biz”
Om man ser på HTML kod för detta skräppostmeddelande visar länkar till Internet-domän ”buye-soft.biz”.
En person kan lära sig om ett registrerat Internet-domän, så ”buye-soft.biz”, genom att göra en ”registrering av domännamn” frågan. Detta var historiskt sett kallas en ”whois” sökning. Den InterNIC webbplats är en av många webbplatser som erbjuder en ”whois” query service:
http://www.internic.net/whois.html
Följande bild visar resultaten av en ”whois” fråga efter information om domänen ”buye-soft.biz”, som utförs av InterNIC webbplats.
Resultaten av en ”whois” fråga efter information om domänen ”buye-soft.biz”, som utförs av InterNIC webbplats.
Jag utgår ifrån all den information som returneras av detta ”whois” fråga är falskt - med undantag för det triviala detaljer: domännamn, domän ID, domän status, registranten ID, namnserver, som skapats av registratorn, senast uppdaterad genom registrator, och det tidpunkter.
Den enda information som jag tycker är intressant är ”domänregistrering datum,” som i detta fall visar att domänen skapades mindre än en vecka innan min mottagandet av spam-meddelanden som innehöll en länk till en webbplats inom detta område.
Detta är ett gemensamt mönster: (1) Bli medlem gratis Internet-domännamn ($5 USD); (2) Starta en webbserver, och har den nya domänen information hänvisas till ny server ($10 USD); (3) Vänta 48 timmar för att se till att de nya domän har tillräckligt tid att propagera för olika domännamnstjänsten (DNS) servrar runt om i världen, (4) Skicka tusentals eller miljontals spam-meddelanden, så att varje meddelande har länkar till det nya domännamnet.
Således, för ett mycket litet pris, en person kan skapa en ny Internet-domän namn, och kan starta en webbserver, och kan skicka tusentals eller miljontals spam-meddelanden - alla för en enstaka försök att sprida ett budskap, eller att samla in pengar , Eller att samla in information, etc. Personen behöver inte oroa sig för framtiden för domännamn eller av webbservern. Helt enkelt att sprida spam-meddelande kan redan i sig, lätt att motivera den låga kostnad. Även om spam kampanj förlitar sig på den webbserver som fortfarande var aktiva i minst flera dagar - så att pengar eller information som kan samlas in från människor - det är bara en liten chans att bli stoppad av klagomål till webbplatsen webbhotellsleverantör eller stoppas av de brottsbekämpande myndigheterna. Om webbservern är stoppad, sedan den person som skickade spam budskap kan helt enkelt betala för flera domännamn och server hosting kontrakt. I många fall, om så bara en enda person i hela världen betalar pengar till den person som skickade spam meddelande, sedan hela kostnaden för spam process kan vara mödan värt!
Det självklara svar på detta missbruk av Internet är att försöka göra processen med registrering av domännamn svårare, och att försöka göra processen för att köpa webbhotell kontrakt svårare. Men dessa svar skulle vara lönlöst, och skulle skada fler människor än det skulle hjälpa.
5. Definition av ”oönskad meddelande”
Tänk dig följande enkla definitionen av ett ”spam-meddelande:”
skräppostmeddelande: en oönskad meddelande som skickas till ett stort antal mottagare
Denna definition beror på definitionen av en ”oönskad meddelande.”
Meddelanden från familj, vänner och bekanta, är underförstått ”inbjudna.”
Om en person som sänder ett budskap att bjuda in synpunkter från allmänheten, till exempel att bjuda in människor att lägga meddelanden till en Internet-forum (t.ex. en blog), då det finns en uttrycklig inbjudan till meddelanden från allmänheten. Men oftast finns det också en underförstådd förväntan om att meddelanden inte kommer att vara reklam, och kommer inte att vara extremt irrelevant, och kommer inte hindra andra människor att njuta med hjälp av Internet (t.ex. meddelanden inte kommer att vara enorma, och kommer inte att innehålla datorvirus, och kommer inte att vara äckligt att känslor i det forum community, och kommer inte att ses som en provokation eller hatiskt). Vissa Internet-forum uttryckligen anges de förväntningar eller regler för att använda forumet.
Om en person vill använda en Internet-tjänst (till exempel är tillåtet att lämna meddelanden till en Internet diskussionsforum etc.), tjänsteleverantören kräver ofta att personen ska lämna personlig information såsom personens e-postadress. Processen att lämna personlig information för att få tillgång till en tjänst kallas ofta för ”registrering.” Ibland tjänsteleverantören kommer att kontrollera giltigheten av en persons e-postadress genom att skicka ett meddelande till den angivna e-postadress och kräver en indikation på att personen fått meddelandet (genom att klicka på en länk med unika egenskaper i meddelandet, eller genom inlämnande av unik information som finns i meddelandet).
Om en Internet-leverantör kräver att en person att lämna en personlig e-postadress som ett krav att använda en tjänst, då tjänsten ger på sikt kan skicka meddelanden till person. Vissa tjänsteleverantörer tydligt ange hur de kommer att använda all information som tjänsteleverantören samlar in från en person. Ibland tjänsteleverantören kommer att göra det möjligt för personen att välja huruvida tjänsteleverantören är tillåtet att skicka meddelanden till person. Dock i vissa fall, tjänsteleverantörens beskrivning av hur de kommer att använda personlig information är oklar eller tvetydig. Också, tyvärr, skicka ”e-post” och reklam (eller ”erbjudanden)” från ”partners och dotterbolag” är ofta en del av online-tjänster. Därför kan vissa människor skapa tillfälliga e-postkonton särskilt i samband med registreringen för Internet-tjänster, och därmed förhindra missbruk av förtroende mellan personen och den som tillhandahåller tjänsten.
Missbruk av tolkningen av ”valet i”
Under åren 2000-2002, många skräppostmeddelanden som innehöll text som liknar följande friskrivningsklausul:
”Detta meddelande är inte spam.” Du får detta meddelande att du begärde detta budskap från den här tjänsten, eller gått in på försändelser från en av våra samarbetspartners.
Det är inte svårt att föreställa sig att en jätte bolag kan ha en något mindre övervakas affiliate med något lägre standard av affärsetik. Och det är lätt att föreställa sig att genom företagens motsvarighet till ”Sex grader av separation” (dvs teorin att varje person på jorden är ansluten till någon annan person på planeten i form av som mest sex personliga relationer) som så småningom personlig uppgifter som lämnats till, säg, någon jätte Corporation i själva verket kan, genom en kedja av ”tillhörighet,” vara tillgänglig för godtyckliga företag, eller rena brottslingar, på vår planet.
6. Skräppostmeddelanden i andra medier typer
Det är intressant att överväga att skyltar på sidorna av motorvägar, bussar och taxi taxi, kan betecknas som en slags regering godkänd och socialt godkända visuella spam. Men jag tror att om ett förslag för att undanröja alla skyltar satts upp på en stat valomgången, den överväldigande majoriteten av folket skulle rösta till förmån för förslaget. Det faktum att skyltar blir rörigt det visuella rum i många städer visar att det finns en ideologisk klyfta mellan de lokala regeringarna och deras väljare.
Skyltarna stråla data via fotoner i alla riktningar utan hänsyn till önskemål från potentiella mottagare. Audio högtalare stråla data via ljudvågor som strålar ut i många riktningar utan hänsyn till önskemål från potentiella mottagare. Post bulk reklam kan betraktas som en fysisk form av spam-meddelanden. Vissa skräppostmeddelanden som har överlämnats till telefaxapparater. Automatiskt telefonstöd uppringningsprogram med inspelade meddelanden har använts för att skicka ljud-spam-meddelanden direkt i enskilda hem.
Vissa av dessa ”skräppostmeddelande” variationer beroende av närhet till potentiella mottagare, och därmed ”tekniken” för att undvika sådana skräppostmeddelanden är helt enkelt att flytta bort från utsläppskällan. Men andra varianter av skräppostmeddelanden huvudsak föra budskapet mycket nära målet mottagare, till exempel spam som skickas via vanlig post eller genom ett telemarketing telefonsamtal. Här ”tekniken” för att undvika att bli distraherad med uppgift att skilja mellan skräppost och önskade meddelanden är ”begränsad” till förfrågningar ”för att blockera bulk-post” och registrering ”med” de nationella ”"gör-inte-kalla" förteckning” (som förlitar sig på sin vakt konsumenter, och lagar att fungera som ett avskräckande för potentiella vara överträdare).
7. Definition av ”budskap”
Självklart, när man definierar ”budskap” när det gäller att fastställa ”skräppostmeddelande” definitionen av ”budskap” måste bygga på idén om att ”avsikten” med de uppgifter som lämnats varje mottagare. Annars, helt enkelt permuting den meningen i ett meddelande kan betraktas som producerar en ny, separat ”meddelande.”
Nästan alla skräppostmeddelanden dag att förlita sig på vanlig text för att förmedla budskap (i stället för att använda bilder för att föra fram budskapet) innehåller förfarandemässigt genereras text som är unik per mottagare.
En del av denna processuella text består av ord slumpmässigt utvalda från en ordbok (att besegra ord-frekvens filtrering eller Word-pair Bayesian filtrering), eller består av slumpmässigt grammatiska meningar (att besegra filter för att kontrollera om grundläggande grammatik). En del av denna processuella texten består av punkterna i texten är slumpmässigt utvalda från olika källor, däribland från Internet nyhetssidor, och hänvisning artiklar (t.ex. från Wikipedia), och klassiska texter (t.ex. från Project Gutenberg eller Bibeln), det vill säga text som kommer att väga alla ”spam indikatorer” finns någon annanstans i spam-meddelande.
Även den centrala texten i ett spam-meddelande (dvs. den planerade kommunikationen av spam-meddelande), kan formellt ändras för att vara unikt per avsedda mottagaren. Detta kan inträffa vid tecken nivå, och ordet nivå, och meningen nivå, och punkt-nivå. Felstavningar kan införas, framför allt inte ser likadana ut tecken (t.ex. '0' kontra 'O', eller med hjälp av många liknande utseende tecken i Unicode teckenuppsättning). Införliva intilliggande bokstäver inom ett ord (”Viagra” kontra ”Vaigra”) kommer inte att påverka människors förståelse, men kommer att öka det arbete som krävs ”för” att upptäcka skräppost ”indikationer.” Meningar kan permuted att ytterligare komplicera alla försök att känna igen liknande meddelanden.
Självklart, definiera ”meddelande som en” bokstavlig sekvens av tecken (eller bytes) kan inte användas för att definiera ”spam meddelande eftersom” varenda spam överföring avsedda för varje enskild mottagare kan innehålla unik text, trots att alla de spam-sändningar är avsedda att förmedla samma ”meddelande eller en idé.”
8. Metoder som inte avsevärt minska mängden skräppost
8.1 Lagar
Skapandet av lagstiftning för att indirekt orsaka en minskning av mängden skräppost är förmodligen grundar sig på följande antaganden:
(1) Förekomsten av hårda lagar mot att skicka skräppostmeddelanden som kommer att fungera som en tillräckligt avskräckande för potentiella avsändare av skräppost;
(2) Den person som ansvarar för att skicka skräppost kan identifieras;
Skälen till att lagar inte kan avsevärt minska skräppost innehåller:
(1) Skräppostmeddelanden kan ha sitt ursprung i länder som inte har lagar mot skräppost. Eller skräppostmeddelanden som kan ha sitt ursprung i länder som inte har tillräckliga resurser för att driva igenom lagar mot skräppost.
(2) Skräppostmeddelanden kan härröra från någon av de miljarder människor på vår planet med tillgång till Internet. Även om lagarna kan vara en tillräcklig psykologisk avskräckande effekt för den stora majoriteten av världens befolkning, endast ett fåtal modiga människor är skyldiga att generera miljarder skräppostmeddelanden per dag.
(3) Sambandet mellan företag och skräppostmeddelande kampanjer kommer att bli allt svårare att göra, särskilt om det finns några fall där konkurrenter eller hackare försöka involvera ett bolag som i egenskap av avsändare av skräppost (med hemlighet att inleda ett skräppostmeddelande kampanj om att bolagets ”vägnar).” Ett sådant scenario, bland annat skulle medföra tveksamheter när det gäller den förenklade argument om att den person eller det företag som åtnjuter ett spam-meddelande skall ha skickat spam-meddelande. Det är, med rätta, en stor mängd trovärdigt förnekande i detta sammanhang.
I synnerhet lagar kan inte hindra spam meddelande compaigns började spontant av en person om hans eller hennes eget initiativ på uppdrag av en politisk agenda, eller på uppdrag av ett offentligt handlas materiel, eller på uppdrag av en social agenda, etc. Den person kan inleda skräppostmeddelande kampanj helt anonymt, eventuellt genom att sprida datavirus som så småningom kommer att skicka skräppost. En person med ett mindre belopp programmering förmåga kan äventyra ett e-postsystem och använda den för att sprida ett budskap som inte godkändes av organisationen som faktiskt skulle gynnas. En person som initierar en sådan skräppostmeddelande kampanj kan främja en dagordning, som om framgångsrik, kommer att på något sätt indirekt gynna den person som tagit initiativet till skräppostmeddelande kampanj. Om till exempel spam-meddelande kampanj främjar ett offentligt handlas lager där den person som tagit initiativ till kampanjen (samtidigt förblir helt anonyma) är investerat, då den person som kommer att gynnas av en ökning av aktiekursen, liksom tusentals andra närstående personer investerat i samma bestånd. Sådana skräppostmeddelande kampanjer uppnå ett slags ”opinionsbildning tvättning,” förlitar sig på det stora antalet potentiella förespråkar och det stora antalet potentiella mottagare.
(4) Även om detta är mer av ett konstaterande än en förklaring, det är intressant att överväga att många skräppostmeddelanden som är långt fler illegala än att bara slöseri med människors tid med oönskad reklam. Skräppostmeddelanden som kan användas för att sprida virus (för enbart förstörelse, eller för övervakning och spioneri, eller för föröknings mer skräppost, eller för att använda datorresurser för att lösa svåra computing problem). Andra spam-meddelanden används som en del av en ”identitetsstöld” kampanj (så att spam-meddelande leder en person till en falsk klon av en bank på Internet eller handelsplats (t.ex. eBay) som begär och samlar in konfidentiell information, ofta, ironiskt nog, med påståendet ”att” öka ”säkerheten genom kontroll).” De personer som skickar skräppost är redan medvetna om att de överträda lagar! Faktum är att dessa människor hoppas att begå brott som är långt värre än brottet att skicka skräppost. Därför lagar mot att skicka spam meddelande kommer inte att tjäna som ett avskräckande för sådana människor.
8.2 IP adress svarta listor, eller avsändarens e-postadress svartlistar
Följande beskriver idén om en Internetbaserad e-post svartlista tjänst:
En Internet-e-post svartlista tjänst är en tjänst som hanterar en förteckning över IP adresser till servrar och Internet domänerna som påstådd spam-meddelanden har skickats nyligen. Tjänsten erbjuder en lista för alla att ladda ner när som helst. En person kan ladda ner den här listan från tjänsten dagligen. När en person får ett e-postmeddelande, personen kan kontrollera IP adress som meddelandet uppenbarligen har sitt ursprung, och om IP adress är en av de IP adresser i listan, sedan meddelandet är klassificerat som en eventuell spam-meddelande. Dessutom, om en person får ett meddelande och beslutar att budskapet skall klassificeras som ett spam-meddelande, då personen kan lämna in IP adress till den svarta listan, så att IP adress kan läggas till den aktuella listan.
Det finns många anledningar till varför varje försök att minska antalet skräppostmeddelanden med hjälp av en e-post svartlista tjänsten kommer att misslyckas, och i stället kommer att leda till många nya, extremt dålig problem:
(1) allt större utsträckning skräppostmeddelanden för en särskild spam-kampanj skickas inte med en enda Internet-server (med en lätt identifieras IP adress), utan i stället skickas med tusentals eller miljontals slumpmässiga persondatorer (PC) smittade med datorvirus. De datorvirus styrs och samordnas för att skicka skräppost för en viss skräppostmeddelande kampanj. I en sådan situation, en svart lista tjänst kan omöjligt göra något bra. En svart lista som ingår Internet domäner eller dynamiskt fördelas IP adresser till enskilda personer som använder kabelmodem hemma eller på kontoret skulle orsaka omfattande, och till synes slumpmässigt, kommunikations svårigheter.
Ett datavirus som skickar skräppost kan bäddas in på vilken dator som helst program. Miljontals människor, och kanske till och med miljarder människor, har datorprogram som har hämtat från olika webbplatser på Internet. Det finns tusentals källor för vart och ett av många populära program filer på Internet, och att bestämma det anseende som en webbplats på Internet är ofta svårt. Även webbplatser med bra rykte kan ovetande tillåta vissa program med datorvirus som erbjuds för nedladdning under en tid. Någon av de tusentals populära datorprogram som erbjuds på Internet kan innehålla virus som kommer att användas för att skicka skräppost från någon smittad dator. En del människor ladda ner programvara som normalt kostar pengar men som har ändrats av dator hackare att göra det möjligt för människor att använda mjukvara utan att betala - och, naturligtvis, den modifierade programvaran kan innehålla en mekanism för att skicka skräppost. På alla de situationer som nämns här, det datavirus behövde inte bryta någon säkerhet försvar att en person kan ha på deras egen dator, utan den datorvirus finns i programvara som gärna inbjudits till datorn (och sådana datavirus är därför kallas ”Trojan” virus). Förlitar sig på ”antivirusprogram” att upptäcka och eliminera dessa datavirus är meningslöst, eftersom nya virus skapas varje timme, och även om en ”anti-virus” program har hört en databas av virus varje timme, det skulle fortfarande finnas tid för infektioner kommer att ske och virus kan därför ha en viss möjlighet att skicka tusentals eller miljontals spam-meddelanden.
(2) föregående post (dvs. (1)) gör att skicka skräppost från en enda Internet-server (med en lätt identifieras IP adress) föråldrade. Men även försök att svartlista enskilda Internet-servrar som har observerats att skicka skräppostmeddelanden som är en fåfäng och farlig idé. Vid tidpunkten en svart lista uppdateras till att omfatta varje ny ursprung skräppost, spam-kampanj som redan är klar, och IP adress kommer att slängas. Under tiden en oskyldig person kan snart ärva kasseras IP adress, och det skulle därför vara orättvist att fortsätta att inkludera IP adress i den svarta listan. Även om det kan finnas en mekanism för att protestera mot införandet av en IP adress i en svart lista, detta kan vara opraktiskt om det finns många oberoende svarta listor runt om i världen, alla med sina egna klagomål resolution process. (Ingen skulle kunna lita på ett enda, centraliserat svartlista! Frestelsen att ta emot mutor för att tillfälligt svartlistade domäner skulle vara enorma! Nyhetsartiklar kan undertryckas, och därmed aktiekurserna eller regeringen röster skulle kunna påverkas, med kort svart lista kampanjer.) Domännamnsregistrering är så låg som $10, och hyra användning av en Internet webbserver i ett datacenter som kan vara mycket billigt och kan utan större engagemang. Göra en ”whois” lookup på domännamnet i samband med ett spam-meddelande (om sådana länkar finns i brödtexten), och du kanske upptäcker att domänen registrerades bara några dagar innan din mottagandet av skräppost medd. -- en försening bara tillräckligt länge för att registr
