The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

06.09.2014 21:51  Современные методы борьбы со спамом и шифрование переписки

Майк Хёрн (Mike Hearn), около пяти лет проработавший в службе противодействия спаму в сервисе Gmail, опубликовал интересный обзор истории борьбы со спамом в Google и информацию о современных методах фильтрации спама, основным секретом эффективности которых является массовая обработка содержимого огромного объёма писем. В обзоре Майк поднимает важную проблему, которая появляется перед системами фильтрации спама в случае распространения схем шифрования от клиента к клиенту (end to end, E2E), не дающих получить доступ к содержимому писем на сервере для накопления статистики. В условиях E2E-шифрования, применяемые ныне эффективные методы борьбы со спамом оказываются бессильными и сводятся к допотопному учёту результатов ручной классификации пользователями и оценке репутации серверов. Помочь в такой ситуации может разве что изначально утопичная идея повсеместной платной отправки писем или развитие bitcoin-подобных технологий для почты.

  1. Главная ссылка к новости (https://moderncrypto.org/mail-...)
Лицензия: CC-BY
Тип: английский / Тема для размышления
Ключевые слова: mail, spam
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Xasd, 22:08, 06/09/2014 [ответить] [смотреть все]
  • +3 +/
    > В обзоре Майк поднимает важную проблему, которая появляется перед системами фильтрации спама в случае распространения схем шифрования от клиента к клиенту (end to end, E2E), не дающих получить доступ к содержимому писем ...

    зачем спамфильтру просматировать содержимое письма?

    почему нельзя сделать просто вот так? -- https://www.linux.org.ru/forum/talks/10307237

     
     
  • 2.3, Sinot, 22:26, 06/09/2014 [^] [ответить] [смотреть все] [показать ветку]
  • +2 +/
    Фатальный недостаток - это, как ни странно, капча проверка Обычные пользователи... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.5, Xasd, 22:33, 06/09/2014 [^] [ответить] [смотреть все]  
  • +3 +/
    если ты смог ввести капчу -- то твоё письмо доставится лишь в каталог inbox-spam... весь текст скрыт [показать]
     
     
  • 4.6, Аноним, 22:50, 06/09/2014 [^] [ответить] [смотреть все]  
  • +/
    Ба какой хороший метод рассылки спама Подсадить пользователей тыкать ссылки на ... весь текст скрыт [показать]
     
     
  • 5.7, Xasd, 22:58, 06/09/2014 [^] [ответить] [смотреть все]  
  • +3 +/
    можно посадить да без базара -- такой метод рассылки спама сработает спам по... весь текст скрыт [показать]
     
     
  • 6.16, Аноним, 23:57, 06/09/2014 [^] [ответить] [смотреть все]  
  • +/
    У китаезов цены что-то типа 1 за 1000 капч, или около того Они будут рюхать ка... весь текст скрыт [показать]
     
     
  • 7.20, Xasd, 01:48, 07/09/2014 [^] [ответить] [смотреть все]  
  • +/
    про Antigate я уже написал читай внимательно цитирую себя ... весь текст скрыт [показать]
     
  • 4.8, Аноним, 22:59, 06/09/2014 [^] [ответить] [смотреть все]  
  • +3 +/
    Шагай соседу-Наполеону рассказывать свои теории И вообще, кто вам инернет провё... весь текст скрыт [показать]
     
     
  • 5.9, Xasd, 23:10, 06/09/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    лучше я буду соседом-наполеона, чем платить деньги за отправку каждого письма ... весь текст скрыт [показать]
     
     
  • 6.15, Аноним, 23:55, 06/09/2014 [^] [ответить] [смотреть все]  
  • +2 +/
    Можно, кстати, виртуальные деньги Знаешь что такое proof-of-work Ну вот отправ... весь текст скрыт [показать]
     
     
  • 7.24, Xasd, 02:07, 07/09/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    уговорил готов потратить эту 1 минутку -- только при условии что я отправл... весь текст скрыт [показать]
     
     
  • 8.28, Аноним, 03:46, 07/09/2014 [^] [ответить] [смотреть все]  
  • +/
    А чтобы нельзя было взломать того человека и от его лица потом всей ораве спам з... весь текст скрыт [показать]
     
     
  • 9.58, Xasd, 18:13, 07/09/2014 [^] [ответить] [смотреть все]  
  • +/
    низкая вероятность но соглашусь, что вероятность есть что взломают моего непо... весь текст скрыт [показать]
     
     
  • 10.88, Аноним, 17:05, 09/09/2014 [^] [ответить] [смотреть все]  
  • +/
    Именно так спамеры узнали о моем мыльнике - взломали получателя, свистнули все м... весь текст скрыт [показать]
     
  • 3.12, Аноним, 23:42, 06/09/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    Можно 1 раз - при добавлении в контакты А остальные разы - как обычно, если пол... весь текст скрыт [показать]
     
  • 2.4, Аноним, 22:28, 06/09/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Потому что не может быть сделайте, чтобы было хорошо и не было плохо Не всё т... весь текст скрыт [показать] [показать ветку]
     
  • 2.17, SubGun, 00:26, 07/09/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Потому что это муть какая-то от человека, который о работе почты только слышал, ... весь текст скрыт [показать] [показать ветку]
     
  • 2.33, YetAnotherOnanym, 10:45, 07/09/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Для Байесова анализа, q v ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.35, Аноним, 11:30, 07/09/2014 [^] [ответить] [смотреть все]  
  • +/
    А как тебе понравится если тебя шмонать с пристрастием при выходе из дома Ну во... весь текст скрыт [показать]
     
     
  • 4.43, YetAnotherOnanym, 12:56, 07/09/2014 [^] [ответить] [смотреть все]  
  • +/
    Не на выходе из дома, а на входе в какое_нибудь_заведение Ну так и нефиг туд... весь текст скрыт [показать]
     
     
  • 5.78, Аноним, 20:39, 08/09/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    В охраняемые приличные БЦ никогда не пробовал входить Ах, да, на твоем локалхос... весь текст скрыт [показать]
     
     
  • 6.80, arisu, 20:46, 08/09/2014 [^] [ответить] [смотреть все]  
  • +/
    ну, заходил в казаках, джинсах, косухе, бородатый и с хайрами до пояса и споко... весь текст скрыт [показать]
     
     
  • 7.84, тоже Аноним, 09:44, 09/09/2014 [^] [ответить] [смотреть все]  
  • +/
    Некоторых смущает, когда охрана на входе звонит наверх и уточняет, заказывали ли... весь текст скрыт [показать]
     
     
  • 8.85, arisu, 14:21, 09/09/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    если охрана годная, то она в любом случае звонит особенно при виде 171 хорошо... весь текст скрыт [показать]
     
     
  • 9.86, тоже Аноним, 16:37, 09/09/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    Ничего подобного Человека в необычном, эпатирующем наряде запомнить чрезвычайно... весь текст скрыт [показать]
     
     
  • 10.87, arisu, 16:42, 09/09/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    в данном случае и не надо запоминать конкретные приметы достаточно факта, что ... весь текст скрыт [показать]
     
  • 6.89, Аноним, 17:17, 09/09/2014 [^] [ответить] [смотреть все]  
  • +/
    Я пробовал И почему-то не шмонали И даже если еле волочить здоровый системник ... весь текст скрыт [показать]
     
  • 2.39, Аноним, 12:48, 07/09/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Потому, что если он напишет что-то типа не шифруйте почту, т к нам неудобно ра... весь текст скрыт [показать] [показать ветку]
     
  • 2.77, Павел, 20:38, 08/09/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Я давно обслуживал маилсервер среднего рамера на очень старом заспамленом доменн... весь текст скрыт [показать] [показать ветку]
     
     ....нить скрыта, показать (28)

  • 1.2, Аноним, 22:12, 06/09/2014 [ответить] [смотреть все]  
  • +5 +/
    Планы внутри планов E2E не дает гуглу обрабатывать почту на наличие ключевых сл... весь текст скрыт [показать]
     
     
  • 2.13, Аноним, 23:45, 06/09/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Гугл со своей спайварью - хуже спамеров весь интернет загадили, мобилы пробэкдо... весь текст скрыт [показать] [показать ветку]
     
  • 1.10, Anonimous, 23:11, 06/09/2014 [ответить] [смотреть все]  
  • +/
    спам в зашифрованом письме? как это?
     
     
  • 2.11, Xasd, 23:25, 06/09/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    а что в этом особенного твой публичноый ключ шифрования -- можно взять из http ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.14, Аноним, 23:52, 06/09/2014 [^] [ответить] [смотреть все]  
  • +/
    Ну, попробуй взять мой ключ шифрования оттуда И как, хорошо получается А ес... весь текст скрыт [показать]
     
     
  • 4.18, arisu, 01:16, 07/09/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    нет, просто будут ругать 171 криворуких программистов 187 ... весь текст скрыт [показать]
     
     
  • 5.29, Аноним, 03:48, 07/09/2014 [^] [ответить] [смотреть все]  
  • +/
    Знаешь, Кэп, ноут у которого села батарея - спамить не может, так что профит по ... весь текст скрыт [показать]
     
     
  • 6.40, arisu, 12:50, 07/09/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    да запросто стоя на столе и кушая из розетки, например ... весь текст скрыт [показать]
     
     
  • 7.90, Аноним, 17:20, 09/09/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    Розетки к счастью есть не везде, да и даже так - скорость спама будет лимитирова... весь текст скрыт [показать]
     
  • 4.22, Xasd, 01:54, 07/09/2014 [^] [ответить] [смотреть все]  
  • +/
    ну хорошо назови место куда ты аплоадил - , и я попробую переформулировать то... весь текст скрыт [показать]
     
     
  • 5.42, arisu, 12:54, 07/09/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    где-то на dev sdb лежит давай, формулируй ... весь текст скрыт [показать]
     
     
  • 6.54, Xasd, 17:11, 07/09/2014 [^] [ответить] [смотреть все]  
  • +/
    не ври Аноним и Ты -- куда-то закачали его внутрь интернетов просто скажи ку... весь текст скрыт [показать]
     
     
  • 7.55, arisu, 17:34, 07/09/2014 [^] [ответить] [смотреть все]  
  • +/
    а что, с dev sdb никак бида ну, положим, у меня два ключа один таки в кейр... весь текст скрыт [показать]
     
  • 3.19, arisu, 01:17, 07/09/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    1 ну, возьми мой 2 ну, придёт почтовик посмотрит в кейринг, не увидит ключа,... весь текст скрыт [показать]
     
     
  • 4.21, Xasd, 01:52, 07/09/2014 [^] [ответить] [смотреть все]  
  • +/
    я не спамер ты обознался нет всего лишь скажет что мол проверить подпись ... весь текст скрыт [показать]
     
     
  • 5.30, Аноним, 03:49, 07/09/2014 [^] [ответить] [смотреть все]  
  • +/
    Погоди, ты лучше arisu знаешь как у него почтарь настроен O_O ... весь текст скрыт [показать]
     
     
  • 6.41, arisu, 12:52, 07/09/2014 [^] [ответить] [смотреть все]  
  • +/
    Ыксперд же я подозреваю, что его почтовик в 171 два клаца 187 такое не умее... весь текст скрыт [показать]
     
  • 6.66, Xasd, 19:20, 07/09/2014 [^] [ответить] [смотреть все]  
  • +/
    а что в нём особенного наверняка настроен как у всех ... весь текст скрыт [показать]
     
     
  • 7.91, Аноним, 17:21, 09/09/2014 [^] [ответить] [смотреть все]  
  • +/
    Да я думаю что у arisu мозгов немного поболее чем у 95 в которые ты входишь Та... весь текст скрыт [показать]
     
     
  • 8.93, arisu, 17:52, 09/09/2014 [^] [ответить] [смотреть все]  
  • +/
    тем более, что у когтемыла достаточно прикольная система фильтров а что нельзя ... весь текст скрыт [показать]
     
  • 3.36, t28, 11:53, 07/09/2014 [^] [ответить] [смотреть все]  
  • +/
    Вот-вот Назад к X 500 Стоило ли уходить от- Для PDN-ов это совсем не плохо... весь текст скрыт [показать]
     
     ....нить скрыта, показать (18)

  • 1.32, Аноним, 08:29, 07/09/2014 [ответить] [смотреть все]  
  • +1 +/
    Хороша утопия , блин ... весь текст скрыт [показать]
     
     
  • 2.38, Аноним, 12:34, 07/09/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Наверно, такова благословенная страна с точки зрения национальности-которую-не... весь текст скрыт [показать] [показать ветку]
     
  • 1.34, YetAnotherOnanym, 11:09, 07/09/2014 [ответить] [смотреть все]  
  • +3 +/
    А теперь задумаемся над простым вопросом: есть ли смысл посылать зашифрованное сообщение незнакомому человеку? Если получатель секретной информации ненадёжен, то можно ли доверять ему эту секретную информацию?
    Отсюда простой вывод - хамоном считать только зашифрованные письма от тех отправителей, чьи открытые ключи зареганы у данного получателя. Всё остальное, что зашифровано, по дефолту сваливается в папку Спам.
     
  • 1.37, тоже Аноним, 12:04, 07/09/2014 [ответить] [смотреть все]  
  • +3 +/
    Все-таки комментируют сплошь люди, не имеющие корпоративного ящика, на который может прийти нужное письмо откуда угодно.
    Как пример. Половина адресатов - на печально известном Mail.ru. Были случаи, когда весь этот сервис вполне заслуженно попадал в черный список у провайдера (просто завал спама шел), принудительно исключали, потому что лучше тонны спама, чем потерянные заказы.

    Кто-нибудь хочет анализировать наши письма для рекламных целей? Да пусть хоть зальется. С его стороны, конечно, идиотизмом будет рекламировать нашим сотрудникам то, чем мы сами занимаемся, но нас это вообще не волнует. Если при этом он успешно выкинет хотя бы нигерийцев и китайцев с их уникальными предложениями, студии с их гарантированной раскруткой в топ, юристов с их помощью в банкротстве и прочую хрень, которая нас никак не касается - welcome!

     
     
  • 2.45, arisu, 12:59, 07/09/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    > корпоративного ящика
    > Mail.ru

    это не корпорация, это говношарашка.

     
     
  • 3.47, Аноним, 13:12, 07/09/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    Или госпредприятие/госконтора (что ещё хоже)
     
  • 3.49, тоже Аноним, 14:27, 07/09/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    Мы, конечно, не корпорация Правда, и ящиков на mail ru не держим Однако многи... весь текст скрыт [показать]
     
     
  • 4.50, arisu, 14:30, 07/09/2014 [^] [ответить] [смотреть все]  
  • +/
    с такими работать 8212 только зря себе мозги насиловать ... весь текст скрыт [показать]
     
     
  • 5.52, тоже Аноним, 14:32, 07/09/2014 [^] [ответить] [смотреть все]  
  • +4 +/
    К сожалению, других глобусов не завезли Не работать на прибыль из-за снобизма р... весь текст скрыт [показать]
     
     
  • 6.53, arisu, 14:37, 07/09/2014 [^] [ответить] [смотреть все]  
  • –2 +/
    s/Не работать на прибыль/уважать себя/

    починил, не благодари.

     
  • 6.92, Аноним, 17:23, 09/09/2014 [^] [ответить] [смотреть все]  
  • +/
    А почем чемодан г вна скушаете Если за мкадом - шоу должно быть не очень дороги... весь текст скрыт [показать]
     
     
  • 7.94, тоже Аноним, 08:49, 10/09/2014 [^] [ответить] [смотреть все]  
  • +/
    Вы правда не понимаете разницы между самоуважением и я с ним играть не буду, у ... весь текст скрыт [показать]
     
     
  • 8.95, arisu, 12:16, 10/09/2014 [^] [ответить] [смотреть все]  
  • +/
    он-то понимает. а вот ты упорно делаешь вид, что не понимаешь.
     
     
  • 9.96, тоже Аноним, 13:42, 10/09/2014 [^] [ответить] [смотреть все]  
  • +/
    Вам, наверное, стоит провести семинар на тему Построение отношений с партнерами... весь текст скрыт [показать]
     
     
  • 10.97, arisu, 13:51, 10/09/2014 [^] [ответить] [смотреть все]  
  • +/
    да на здоровье, мне-то что 8212 работайте с кем угодно деньги 8212 они же... весь текст скрыт [показать]
     
     
  • 11.98, тоже Аноним, 14:48, 10/09/2014 [^] [ответить] [смотреть все]  
  • +/
    В лексиконе оно есть, и у фирмы тоже Но оно не требует выпячивания в стиле пал... весь текст скрыт [показать]
     
     
  • 12.99, arisu, 14:54, 10/09/2014 [^] [ответить] [смотреть все]  
  • +/
    спасибо за наглядную иллюстрацию очень характерный 171 гоповский дискурс 187... весь текст скрыт [показать]
     
  • 4.56, Xasd, 17:40, 07/09/2014 [^] [ответить] [смотреть все]  
  • +/
    если вы работаете именно так например у вашей компании есть публичный email-ад... весь текст скрыт [показать]
     
     
  • 5.57, тоже Аноним, 18:04, 07/09/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    Очень сомневаюсь, что наши типичные менеджеры и типичная же бухгалтерия каким-то... весь текст скрыт [показать]
     
     
  • 6.60, Xasd, 18:32, 07/09/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    не думаю что многим интересно переписываться с неизвестным заранее большим колич... весь текст скрыт [показать]
     
     
  • 7.63, тоже Аноним, 18:40, 07/09/2014 [^] [ответить] [смотреть все]  
  • +/
    И тут мы неожиданно приходим к утверждению, что типичное использование почты - э... весь текст скрыт [показать]
     
     
  • 8.65, Xasd, 18:56, 07/09/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    я вижу что ты, друг аноним, уже начинаешь понимать но я тебе разжую ещё нем... весь текст скрыт [показать]
     
     
  • 9.69, тоже Аноним, 08:37, 08/09/2014 [^] [ответить] [смотреть все]  
  • +/
    Ух ты Оказывается, типичный пользователь перед регистрацией на сайте добавляет ... весь текст скрыт [показать]
     
     
  • 10.73, Xasd, 15:34, 08/09/2014 [^] [ответить] [смотреть все]  
  • +/
    нет не так на какие кнопки нажимать это всего-лишь детали сегодня пользовате... весь текст скрыт [показать]
     
     
  • 11.75, тоже Аноним, 16:48, 08/09/2014 [^] [ответить] [смотреть все]  
  • +/
    И именно в этом ошибаетесь Не знает пользователь, с какого точно адреса приде... весь текст скрыт [показать]
     
  • 2.46, YetAnotherOnanym, 13:12, 07/09/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Ну, не совсем сплошь Я когда-то в прошлых жызнях админил корпоративные почтов... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.71, Аноним, 11:20, 08/09/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    А случалось так, что одно нужное письмо попавшее в спам грозило харакири тебе и ... весь текст скрыт [показать]
     
     
  • 4.72, arisu, 11:45, 08/09/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    хреново быть тобой.
     
  • 4.74, Xasd, 15:44, 08/09/2014 [^] [ответить] [смотреть все]  
  • +/
    совершенно верно ненулевая вероятность ложноположительного срабатывания интелл... весь текст скрыт [показать]
     
     
  • 5.76, тоже Аноним, 16:51, 08/09/2014 [^] [ответить] [смотреть все]  
  • +/
    Извините, но раз уж вы взялись вещать нам, убогим, слово мудрости - не поленитес... весь текст скрыт [показать]
     
  • 2.48, dr Equivalent, 13:23, 07/09/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Кто-нибудь хочет анализировать наши письма для рекламных целей Да пусть хоть за... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.51, тоже Аноним, 14:31, 07/09/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    Не надо делать многозначительные намеки на содержимое выеденного яйца Если вы... весь текст скрыт [показать]
     
     
  • 4.59, dr Equivalent, 18:15, 07/09/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    Тебе, надеюсь, знакомы суть и содержание словосочетания конфиденциальные данные... весь текст скрыт [показать]
     
     
  • 5.61, тоже Аноним, 18:34, 07/09/2014 [^] [ответить] [смотреть все]  
  • +2 +/
    Мне знакома одна притча Инь Фу Во, где он говорил о разнице между банком и женой... весь текст скрыт [показать]
     
     
  • 6.62, dr Equivalent, 18:39, 07/09/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    Рак на первой стадии тоже не выглядит угрозой И не является, кстати, если приня... весь текст скрыт [показать]
     
     
  • 7.64, тоже Аноним, 18:42, 07/09/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    Я, собственно, понял еще к #51.
     
  • 6.68, byu, 01:29, 08/09/2014 [^] [ответить] [смотреть все]  
  • +/
    Конкретно эта довольно уныла ... весь текст скрыт [показать]
     
  • 1.67, Аноним, 01:19, 08/09/2014 [ответить] [смотреть все]  
  • +/
    А почему Hashcash так нигде и не используется?
     
  • 1.70, DFX, 09:54, 08/09/2014 [ответить] [смотреть все]  
  • +/
    Вот и анти-шифровальное лобби зашевелилось... твари :|
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor