Vlákno názorů k článku Spamu zase přibývá, je ho nejvíc od roku 2010 od Petr M - Myslím, že koncept mailu je už zralý na...
-
Mozno by povinna identifikacia mohla pomoct, ale treba si uvedomit, ze prevazne sa jedna o botnet - teda stroje ovladnute utocnikom. Takze ak uz ma utocnik cudzi stroj pod kontrolou, asi nebude problem ani komunikovat sifrovane a povinne sa identifikovat certifikatom ovladnuteho stroja. Ibaze by ten certifikat bol na mediu oddelenom od PC hardware, napr. plastova karta (ako bankova karta).
-
Filip JirsákStříbrný podporovatelidentifikovat certifikatom ovladnuteho stroja
Což je přesně to, co chceme. Protože pak můžeme dát certifikát na blacklist a držitele certifikátu upozornit, že má napadený systém. -
Filip JirsákStříbrný podporovatel
Pro vás, který považujete obsah certifikátu za zbytečnost, samozřejmě za minutu bude mít další. Pro nás ostatní, kteří se obsahem certifikátu zabýváme, bude ten další certifikát identifikovat stejného odesílatele, jako ten první. No a pokud takový odesílatel bude mít třetí certifikát, a pořád bude odesílat spam, bude zablokován podle své identifikace – a pak si těch nových certifikátů může vydat kolik chce.
-
ebik (neregistrovaný)
No, nejvic spamu mi chodi z "neplatnych" schranek. Obavam se, ze takovy spam nepotrebuje odchazet od "stejneho" odesilatele, takze bude problem, pokud si ten odesilatel bude moct vyrobit identit kolik bude chtit. Pokud si odesilatel nebude moct vytvorit kolik bude chtit identit, tak to zase zavani nesvobodou - ne kazdy si bude moct dovolit vlastni identitu.
-
Filip JirsákStříbrný podporovatel
Ano, to je základní vlastností svobody, že svoboda pro jednoho znamená nesvobodu pro jiného. Svoboda příjemců e-mailu znamená nesvobodu pro spammery i pro ty, kdo chtějí e-mail odesílat anonymně. Svoboda pro otroky znamená nesvobodu pro jejich bývalé pány, svoboda pro lid znamená nesvobodu pro diktátora. Tak to se svobodou je.
-
Petr M (neregistrovaný)
Jenomže dneska je plno serverů, který se ani neptají uživatele na heslo při odesílání. A by default se maily nešifrují (zprávy v plain textu). Kdokoliv může podvrhnout mail a nedohledáš nic. A kdokoliv si může v mailech číst cokoliv. To už je víc soukromí a větší jistota, s kým komunikuješ, na xichtknížce :(
A co se spambotu týká, tak buďto bude mít platný a podepsaný certifikát z domény, odkud pochází, nebo ho první mail server pošle do /dev/null. Takže takový spam ani neopustí síť ISP. A jsou jenom čtyři možnosti, jak se dostat k certifikátu:
1) Autor botnetu se podepíše svou pravou identitou. To je spíš jenom hypotetická možnost.
2) Botnet vezme certifikáty napadenýho systému a bude se vědět, že za 30% spamu může zařízení ABC s verzí SW xyz, zařízení jdou na blacklist a je to. Pokud logy v mailu admin nepoužívá, tak mu nevadí, že mail z jeho zařízení neodejde a pokud jo, tak to začne řešit.
3) Ukradený klíč. Revokace, na prvním serveru jde zpráva do /dev/null.
4) Vygenerovaný klíč. Tam stačí revokace klíče, ze kterýho jsou ty zprávy generovány a po revokaci 100 klíčů z jednoho certu jít natvrdo o level výš. -
Jvr (neregistrovaný)
Jak ale budeme rozpoznávat spam když bude komunikace šifrována? Tzn. v tomto případě se už dostávám do problému jak rozeznat spam a ten je ještě před problémem jak zabránit spammerům spamovat.
* Na základě hlášení uživatelů... jak to budou hlásit není na to celosvětový systém.. (vyjma některých web-mailů, ale ty nejsou centralizované..). To je ale i když bude - bude pomalé, než si to lidi přečtou, než odkliknou je to spam, než systém vyhodnotí, že toto odesílatele označilo dostatek lidí za spammera... než se mu revokuje klíč pro odesílání... (za tu dobu zvládne šikovný spammer zaspamovat celý svůj několika milionový seznam e-mail adres...)
* Na základě množství odesílaných mailů z dané adresy (behaviorálně) pak ale pokud má spammer dost certifikátů z botnetu může spamovat ze všech adres akorát na takové úrovni, aby to ještě nebylo označeno za podezřelé.
* Kombinace asi nejlepší volba, ale poměrně dost náročné (a drahé) na implementaci a realizaci...A teď mi řekněte za posledních 50 let nebyl nikdo schopen přijít s něčím pořádným co by ten "špatný" e-mail nahradilo, bude někdo schopen to v následujících letech změnit? Služba komunikace roste a padá na množství uživatelů, kteří ji využívají a e-mail využívá skoro každý... je to výzva. Možná bychom něco měli tady v ČR zbastlit :)
-
j (neregistrovaný)
Ten "spatnej" mail je proto nejpouzivanejsi sluzba site, ze funguje prave tak, jak funguje => mas pomerne slusnou sanci poslat mail komukoli, aniz by ses snim kvuli tomu nejdriv musel nejak dohadovat.
Muzes si klidne vedle provozovat vlastni, 100% autorizovanou sit (viz trebas de-mail), kterazto sebou ale nese prave to, ze proste nemuzes jen tak nekomu poslat mail. Protoze minimalne musis patrit mezi ty, kteri spolu mluvi.
A voiala .. sme u toho, de-mail funguje !VYHRADNE! proto, ze je to system striktne regulovanej zakonem. Vse ostatni dopadne PRESNE stejne jako system CA, kterej jak se muzes dnes a denne presvedcovat, nefunguje vubec.
Takze, rekneme ze bys takovej system zprovoznil, rekneme ze bys presvedcil nenulovy mnoztvi lidi k jeho pouzivani. Rekneme ze bys stanovil, ze kazdy jeden uzivatel te site musi byt identifikovatelny na konkretni osobu. Spis driv nebo pozdejs ... se dostanes do situace, ze na to zacnou provozovatele jednotlivych serveru kaslat .... a velmi brzo se dostanes to exaktne stejny situace, ktera se tu o fous vedle resi s jistou CA a neschopnosti Mozilly = jeden z velkych provozovatelu bude na pravidla naprosto otevrene kaslat, ale uzivatele chteji jeho uzivatelum posilat maily, takze si nemuzes dovolit je proste ze site vykopnout.
Proto neco takovyho nikdy nevznikne.
