форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение		[Проследить за развитием треда]

"OpenNews: Внедрение технологии HashCash для борьбы со спамом"

Сообщение от opennews on 14-Ноя-04, 21:27

В статье "Beat spam using hashcash (http://www-106.ibm.com/developerworks/linux/library/l-hashcash.html)",на примере использования одной из реализаций на языке Python, разбирается антиспам технология HashCash (http://www.hashcash.org/), суть которой заключается в добавлении на клиентской машине HashCash ключа, генерация которого занимает некоторое время (для рассылки большого числа писем у спамера просто не хватит ресурсов). На машине отправителя производится около миллиона операций используя алгоритм SHA-1, для подготовки хеша удовлетворяющего определенным параметрам (занимает 1-2 секунды), для поверки валидности хэша достаточно произвести одно SHA-1 вычисление (salt сохраняется). Хеширование производится с учетом даты (определен таймаут) и email получателя. URL: http://www-106.ibm.com/developerworks/linux/library/l-hashcash.html Новость: http://www.opennet.ru/opennews/art.shtml?num=4643

Cообщить модератору | Наверх | ^

Сообщения по теме

[Сортировка по ответам]

	1. "Внедрение технологии HashCash для борьбы со спамом"
	Сообщение от TaranTuL on 14-Ноя-04, 21:27
	Т.к. спамера за спам получают деньги, то на эти деньги они купять необходимое количество техники, столько, сколько нужно, и будут дальше рассылать спам. Уж если спамеры умудряются рассылать картинки.. делая их уникальными для каждого получателя, то и тут ничего не составит труда расчитать лишний миллион SHA1 ключиков.
	Cообщить модератору | Наверх | ^

	2. "Внедрение технологии HashCash для борьбы со спамом"
	Сообщение от Maxim Chirkov (??) on 14-Ноя-04, 22:22
	>Т.к. спамера за спам получают деньги, то на эти деньги они купять >необходимое количество техники, столько, сколько нужно, и будут дальше рассылать спам. Спамеры давно не рассылают спам используя свои ресурсы, главная беда - зараженные вирусами/троянами клиентские машины, через которые и производится рассылка. При использовании HashCash c одной машины можно послать около 3000 писем в час, вырученного времени хватит, чтобы занести IP в блэклист и написать на abuse@, причем пользователь этой машины сразу заметит неладное, так как загрузка CPU будет 100%. Поэтому спамерам для рассылки понадобится не тысячи зараженных машин, как сейчас, а миллионы. Сегодня, с практической точки зрения, HashCash больше подходит как "white" фактор для выделения нормальной почты и защиты от FP реакции фильтров. >Уж если спамеры умудряются рассылать картинки.. делая их уникальными для каждого получателя, >то и тут ничего не составит труда расчитать лишний миллион SHA1 >ключиков. Заранее эти ключи не расчитаешь, есть лимит жизни ключа и еще какие-то средства защиты.
	Cообщить модератору | Наверх | ^

	3. "Внедрение технологии HashCash для борьбы со спамом"
	Сообщение от Аноним on 15-Ноя-04, 04:32
	как и защита - борьба со спамом должна быть многоуровневой.. т.е. лишняя фича и личшний геморой для спамеров не помешают.. потом спамер с купленной большой тачкой легко ловится правоохранительными органами ;)
	Cообщить модератору | Наверх | ^

	4. "Внедрение технологии HashCash для борьбы со спамом"
	Сообщение от agat_lv on 15-Ноя-04, 10:24
	Со спамом надо бороться  используя уголовный кодекс. На наркоторговле тоже можно хорошо заработать, но и наказание адекватное. Запретив спаморассылки, введя серьезные наказания, думаю, спам сократится на порядок.
	Cообщить модератору | Наверх | ^

	5. "Внедрение технологии HashCash для борьбы со спамом"
	Сообщение от Czarker on 15-Ноя-04, 11:22
	>Со спамом надо бороться  используя уголовный кодекс. >На наркоторговле тоже можно хорошо заработать, но и наказание адекватное. >Запретив спаморассылки, введя серьезные наказания, думаю, спам сократится на порядок. А вот фигушки! Запретив спам никто ничего не добьётся, поскольку спаммера надо ловить, для чего у наших правохранительных органов не хватает ни вычислительных, ни интеллектуальных ресурсов: денег выделяется на "компьютерное подразделение" мало, компьютеры там старые, да и прочих проблем много. А HashCash вводить надо, чтобы хоть как-то усложнить жизнь спамера...
	Cообщить модератору | Наверх | ^

	6. "Внедрение технологии HashCash для борьбы со спамом"
	Сообщение от Дмитрий Ю. Карпов on 15-Ноя-04, 12:05
	Кажется, Micro$oft уже предлагала что-то подобное. Кстати, миллион операций на машине с частотой 1 GHz должен занять одну милисекунду, а не одну секунду.
	Cообщить модератору | Наверх | ^

	7. "Внедрение технологии HashCash для борьбы со спамом"
	Сообщение от TaranTuL on 15-Ноя-04, 12:17
	>Кажется, Micro$oft уже предлагала что-то подобное. > >Кстати, миллион операций на машине с частотой 1 GHz должен занять одну >милисекунду, а не одну секунду. Нов данном случае имеется ввиду не миллион операций, а миллион фычислений функции, которая вычисляется в несколько тысяц простых операций.
	Cообщить модератору | Наверх | ^

	8. "Внедрение технологии HashCash для борьбы со спамом"
	Сообщение от Vlad (??) on 15-Ноя-04, 12:32
	Сейчас это 1-2 сек, завтра будет 0.01-0.02сек
	Cообщить модератору | Наверх | ^

	9. "Внедрение технологии HashCash для борьбы со спамом"
	Сообщение от lb on 15-Ноя-04, 12:47
	оставить smtp только для MUA и его MTA с авторизацией, а для всего остального использовать более подходящий протокол. и все дела. этот кафтан (smtp) латать уже поздно. его менять надо.
	Cообщить модератору | Наверх | ^

	10. "Внедрение технологии HashCash для борьбы со спамом"
	Сообщение от Аноним on 15-Ноя-04, 17:20
	Интересно, а что делать спискам рассылки? )))
	Cообщить модератору | Наверх | ^

	11. "Внедрение технологии HashCash для борьбы со спамом"
	Сообщение от toor99 (ok) on 15-Ноя-04, 18:25
	>оставить smtp только для MUA и его MTA с авторизацией, а для >всего остального использовать более подходящий протокол. и все дела. этот кафтан >(smtp) латать уже поздно. его менять надо. При чем тут протокол? Спам рассылается с зараженных машин. Ну будет эта зараза использовать не SMTP, а новый протокол, кому от этого станет легче?
	Cообщить модератору | Наверх | ^

	12. "А строчку в конфиге перерисуем и будет 100 сек"
	Сообщение от Банзай (??) on 15-Ноя-04, 21:33
	.
	Cообщить модератору | Наверх | ^

	13. "Внедрение технологии HashCash для борьбы со спамом"
	Сообщение от Sergey_A (??) on 16-Ноя-04, 13:11
	Хм... странно. А почему тут нету сообщения от Дмитрия Ю. Карпова, со словами, что спамерам надо звонить и рассказывать, какие они нехорошие люди? Уж, право, как-то даже этого сообщения. Дмитрий раньше не пропускал ни одной ссылки про спам =)
	Cообщить модератору | Наверх | ^

	14. "Внедрение технологии HashCash для борьбы со спамом"
	Сообщение от Аноним on 18-Ноя-04, 18:03
	В SMTP подделывается абсолютно все, кроме IP. Новый протокол нужно делать так, чтобы такие подделки были нетривиальной задачей. >>оставить smtp только для MUA и его MTA с авторизацией, а для >>всего остального использовать более подходящий протокол. и все дела. этот кафтан >>(smtp) латать уже поздно. его менять надо. > >При чем тут протокол? Спам рассылается с зараженных машин. Ну будет эта >зараза использовать не SMTP, а новый протокол, кому от этого станет >легче?
	Cообщить модератору | Наверх | ^

Удалить

Индекс форумов | Темы | Пред. тема | След. тема