The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Внедрение технологии HashCash для борьбы со спамом

14.11.2004 22:17

В статье "Beat spam using hashcash",на примере использования одной из реализаций на языке Python, разбирается антиспам технология HashCash, суть которой заключается в добавлении на клиентской машине HashCash ключа, генерация которого занимает некоторое время (для рассылки большого числа писем у спамера просто не хватит ресурсов).

На машине отправителя производится около миллиона операций используя алгоритм SHA-1, для подготовки хеша удовлетворяющего определенным параметрам (занимает 1-2 секунды), для поверки валидности хэша достаточно произвести одно SHA-1 вычисление (salt сохраняется). Хеширование производится с учетом даты (определен таймаут) и email получателя.

  1. Главная ссылка к новости (http://www-106.ibm.com/develop...)
  2. Hashcash FAQ
  3. Stamp out spam with SpamAssassin
  4. Implement Hashcash version 1 protocol in Python.
  5. Enhancing e-mail security with S/MIME
  6. Digest::Hashcash - generate Hashcashes (Perl module)
Лицензия: CC-BY
Тип: английский / Выше среднего
Короткая ссылка: https://opennet.ru/4643-spam
Ключевые слова: spam, filter, hash, crypt, mail, block
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (14) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, TaranTuL (?), 21:27, 14/11/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Т.к. спамера за спам получают деньги, то на эти деньги они купять необходимое количество техники, столько, сколько нужно, и будут дальше рассылать спам.

    Уж если спамеры умудряются рассылать картинки.. делая их уникальными для каждого получателя, то и тут ничего не составит труда расчитать лишний миллион SHA1 ключиков.

     
     
  • 2.2, Maxim Chirkov (??), 22:22, 14/11/2004 [^] [^^] [^^^] [ответить]  
  • +/
    >Т.к. спамера за спам получают деньги, то на эти деньги они купять
    >необходимое количество техники, столько, сколько нужно, и будут дальше рассылать спам.

    Спамеры давно не рассылают спам используя свои ресурсы, главная беда - зараженные вирусами/троянами клиентские машины, через которые и производится рассылка. При использовании HashCash c одной машины можно послать около 3000 писем в час, вырученного времени хватит, чтобы занести IP в блэклист и написать на abuse@, причем пользователь этой машины сразу заметит неладное, так как загрузка CPU будет 100%. Поэтому спамерам для рассылки понадобится не тысячи зараженных машин, как сейчас, а миллионы.

    Сегодня, с практической точки зрения, HashCash больше подходит как "white" фактор для выделения нормальной почты и защиты от FP реакции фильтров.

    >Уж если спамеры умудряются рассылать картинки.. делая их уникальными для каждого получателя,
    >то и тут ничего не составит труда расчитать лишний миллион SHA1
    >ключиков.

    Заранее эти ключи не расчитаешь, есть лимит жизни ключа и еще какие-то средства защиты.

     

  • 1.3, Аноним (3), 04:32, 15/11/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    как и защита - борьба со спамом должна быть многоуровневой.. т.е. лишняя фича и личшний геморой для спамеров не помешают.. потом спамер с купленной большой тачкой легко ловится правоохранительными органами ;)
     
  • 1.4, agat_lv (?), 10:24, 15/11/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Со спамом надо бороться  используя уголовный кодекс.
    На наркоторговле тоже можно хорошо заработать, но и наказание адекватное.
    Запретив спаморассылки, введя серьезные наказания, думаю, спам сократится на порядок.
     
     
  • 2.5, Czarker (?), 11:22, 15/11/2004 [^] [^^] [^^^] [ответить]  
  • +/
    >Со спамом надо бороться  используя уголовный кодекс.
    >На наркоторговле тоже можно хорошо заработать, но и наказание адекватное.
    >Запретив спаморассылки, введя серьезные наказания, думаю, спам сократится на порядок.
    А вот фигушки! Запретив спам никто ничего не добьётся, поскольку спаммера надо ловить, для чего у наших правохранительных органов не хватает ни вычислительных, ни интеллектуальных ресурсов: денег выделяется на "компьютерное подразделение" мало, компьютеры там старые, да и прочих проблем много. А HashCash вводить надо, чтобы хоть как-то усложнить жизнь спамера...
     

  • 1.6, Дмитрий Ю. Карпов (?), 12:05, 15/11/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Кажется, Micro$oft уже предлагала что-то подобное.

    Кстати, миллион операций на машине с частотой 1 GHz должен занять одну милисекунду, а не одну секунду.

     
     
  • 2.7, TaranTuL (?), 12:17, 15/11/2004 [^] [^^] [^^^] [ответить]  
  • +/
    >Кажется, Micro$oft уже предлагала что-то подобное.
    >
    >Кстати, миллион операций на машине с частотой 1 GHz должен занять одну
    >милисекунду, а не одну секунду.


    Нов данном случае имеется ввиду не миллион операций, а миллион фычислений функции, которая вычисляется в несколько тысяц простых операций.

     

  • 1.8, Vlad (??), 12:32, 15/11/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Сейчас это 1-2 сек, завтра будет 0.01-0.02сек
     
     
  • 2.12, Банзай (??), 21:33, 15/11/2004 [^] [^^] [^^^] [ответить]  
  • +/
    .
     

  • 1.9, lb (?), 12:47, 15/11/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    оставить smtp только для MUA и его MTA с авторизацией, а для всего остального использовать более подходящий протокол. и все дела. этот кафтан (smtp) латать уже поздно. его менять надо.
     
     
  • 2.11, toor99 (ok), 18:25, 15/11/2004 [^] [^^] [^^^] [ответить]  
  • +/
    >оставить smtp только для MUA и его MTA с авторизацией, а для
    >всего остального использовать более подходящий протокол. и все дела. этот кафтан
    >(smtp) латать уже поздно. его менять надо.

    При чем тут протокол? Спам рассылается с зараженных машин. Ну будет эта зараза использовать не SMTP, а новый протокол, кому от этого станет легче?

     
     
  • 3.14, Аноним (-), 18:03, 18/11/2004 [^] [^^] [^^^] [ответить]  
  • +/
    В SMTP подделывается абсолютно все, кроме IP.
    Новый протокол нужно делать так, чтобы такие подделки были нетривиальной задачей.

    >>оставить smtp только для MUA и его MTA с авторизацией, а для
    >>всего остального использовать более подходящий протокол. и все дела. этот кафтан
    >>(smtp) латать уже поздно. его менять надо.
    >
    >При чем тут протокол? Спам рассылается с зараженных машин. Ну будет эта
    >зараза использовать не SMTP, а новый протокол, кому от этого станет
    >легче?


     

  • 1.10, Аноним (3), 17:20, 15/11/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Интересно, а что делать спискам рассылки? )))
     
  • 1.13, Sergey_A (??), 13:11, 16/11/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Хм... странно. А почему тут нету сообщения от Дмитрия Ю. Карпова, со словами, что спамерам надо звонить и рассказывать, какие они нехорошие люди? Уж, право, как-то даже этого сообщения. Дмитрий раньше не пропускал ни одной ссылки про спам =)
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2023 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру