Rozesíláním spamu se lze uživit

Jde ze spamem vůbec kromě nastavených filtrů nějak účinně bojovat?

Vyhlazením lidstva?

no... v teoretické rovině ano, v praktické je to zřejmě zhola nemožné bez nastolení nějaké diktatury, která by celosvětově na pár hodin (možná dní, aby i poslední záložní zdroj skapal ) vypnula proud úplně všude a následně do internetu už nechala připojit pouze jedince vybavené bezpečným OS a mozkem... i když věřím, že někteří by se rychle přeorientovali na poštovní holuby

Ano - třeba zavedení nového standardu - email 2 , kde by se tohle znemožnilo.

začíná to být potřeba :(

Samozřejmě, že jde, potíž je v kompatibilitě. Klasický mail je tak rozšířený, že přechod na něco nekompatibilního je prakticky nemožný.

Vzpomínám na přinejmenším dva základní druhy vypořádání se se spamem, které mne zaujaly: první je založený na nějaké formě placení, druhý na autentizaci.

Ad placení: řeč byla o strojovém času, ale toho mají botnety konec konců dostatek, takže tenhle návrh je už pasé. Pokud by se ale platilo skutečnými penězi, stále to ještě fungovat může/bude. Zaslání mailu převede příjemci nějakou drobnou částku, dejme tomu korunu či deset centů. Za normálních okolností je počet přijatých mailů v docela slušné shodě s počtem odeslaných, a ten, kdo odesílá více, holt zaplatí o něco více, pořád půjde ale o drobné. Konference opět nejsou žádný problém, příjemce odesílateli dá předem kredit, nebo mu povolí inkaso v určité výši. A spammer? Musel by platit miliardu korun za každou miliardu rozeslaných mailů, což se bez debaty nerentuje. Spamy zmizí, protože se to nemůže rentovat.

Ad autentizace: vytvoří se nějaká centralizovaná autorita udržující adresy spammerů a nespamerů. Každý mail bude povinně podepsán, odesílatel tedy nepůjde falšovat tak, jako dnes (a to již přímo na úrovni SMTP relace, nikoli na úrovni hlavičky mailu, tam ať si každý píše, co chce). Pokud nějaká adresa začne spamovat, ostatní ji nahlásí centrální autoritě, a daná adresa bude zablokována (v podstatě určitá forma toho, co dělá google, i když ten používá jiná kritéria). Zřízení emailové adresy může být buď zadara či za peníze, pokud za peníze, řeší omezení spammingu částka za vytvoření adresy. Pokud zadarmo, musí existovat nějaké ověření identity spolu s trestem za zneužití: klidně se dá uvažovat o něčem jako využití našich certifikátů, když již je jednou máme. Digitální podpis odpovídá papírovému, příjemce má tedy jistotu, že ví, kdo mu píše. Pokud budou takové maily všechny, spamy opět zmizí, protože každý spammer dostane okamžitě na budku, když již není anonymní (zákony zakazující spam mají téměř všude, a na národní úrovni dejme tomu i jdou jakž takž prosazovat, ale na celosvětové úrovni je to džungle bez šance na trestání viníků: a právě v chybějícím (ve smyslu nevymáhaném) trestu je dnes potíž).

V obou případech jde tedy o aplikaci veřejné kryptografie k ověření identity, dochází ke ztrátě anonymity, což je to, co spamming umožňuje, ne-li rovnou způsobuje.

A teraz, ked sa k tomu priznali, sa najde nejaky slahnuty pravnik, ktory vie, ze ma pred sebou obat, ktora sa nema ako ubranit, lebo v zaujme "vedy" porusila zakon. No a tento pravnik z toho vytrieska celkom slusny balik. "Vedcom" sa ospravedlni, ze bohuzial, suciti s nimi, ale porusili zakon a on ma pravo na tom zarobit.

Berkeley má dost právníků, takže tipuju že by to vyhráli, ostatně na začátku devadesátých letech vyhráli nad AT&T ve sporu o BSD Unix.

Have you tried turning it off and on again?

No, kdyby ze spamování nebyly aspoň nějaké peníze, tak by to asi nikdo nedělal.

Spousta lidi to zadarmo dela:

- nevedi o infekci ve svem PC (mensina infikovanych)

- vedi o infekci na svem PC, ale neresi to (vetsina infikovanych).

A v nasich koncinach je spammer chudak. Takovy Libor Geyer se snazil prilakat tupym spamem hosty pro svuj hotylek. Krome toho, ze vetsina takto oslovenych do jeho kvelbu nevkroci uz ani omylem, jiste si zazil spousty legrace s fiktivnimi obednavkami,... a jeste dostal 250kKc pokutu od UOOU. :o)))

Spousta lidi to zadarmo dela:

- nevedi o infekci ve svem PC (mensina infikovanych)

- vedi o infekci na svem PC, ale neresi to (vetsina infikovanych)

Samo jsem měl na mysli ty, kteří to dělají vědomě.

Takovy L. G. ...

Jo, dobrý je, že spam na Hotel U Kokosáku mi přišla další nabídka před 14 dny .

...Tym vedcu z Oxfordu se pokusil overit relevanci nevyzadanych e-mailovych zprav, obsahujicich reklamu, znamych tez jako "spam". Pokusne se nechali infikovat trojskym konem, ktery je tak zapojil do site zvane Storm. Diky tomu byly jejich pocitace ovladane hackery a instruovane k tomu, aby rozesilaly spam ostatnim lidem. Vedci pak mohli spam snadno cist a pokusne odpovedeli na 28 vybranych vzorku, kde objednali farmaceuticke vyrobky v hodnote pres 3000 $ ...

Opakování je matka moudrosti, že jo. Takže spam je nutné opakovat, opakovat, ale opravdu, opravdu opakovat, jak by řekl Klaus. Z tisíců dolarů pak budou desetitisíce, a ti nejšikovnější pak dosáhnou až na ony miliony, což už je známo mnoho let.

Přiznám se ale, že mne trochu překvapila ta celková míra, běžně se skutečně uvádí vyšší, na Lupě o tom byl docela pěkný rozhovor přímo s "podnikatelem". Což je přeci jen člověk, který ví, co dělá, mnohem lépe než vědci, u kterých je otázka, zda zvolili tu nejúčinnější metodu.

A jinak takovýhle test vyvolává docela velké etické otazníky. Osobně se domnívám, že sami vědci onu únosnou míru překročili, kromě spammingu a hackingu (oboje nezákonné) se dopustili navíc ještě podvodu (zákazník nic nedostal). Pravda, samotného mne nenapadá, jak by to šlo udělat etičtěji, pokud by měla být zachována nezkreslenost testu, ale těch čísel se dá dopátrat myslím i bez přímého testu, tedy úplně jinými prostředky. Průzkumy počínaje až třeba ekonomickými analýzami konče...

Jaky podvod? Nikde neni napsano, ze ty penize nekdo prijal, jen ze byly ucineny objednavky...

Jaký podvod? To je přeci jasné, nebo ne? Podvod alespoň náš právní řád definuje jako úmyslné uvedení v omyl. A technicky vzato došlo i ke škodě, protože ten zbytečně vynaložený čas jde vyčíslit i v penězích, stejně jako místo zabrané na disku (což je, když již jsme u toho, způsob, jakým se chodilo na spammery v době, kdy nebyla k dispozici odpovídající legislativa, a dost možná se takhle vyčísluje celková škoda i dnes)...

Kdyby na konci objednávky bylo vysvětlení celého experimentu, o podvod by nešlo, jenže pak by použitá metoda byla značně zkreslená...

Ano, uvedeni v omyl... Jenze si zapomnel, ze taky musi dojit k obohaceni nebo zpusobeni skody nikoli nepatrne. Nez se zacnes ohanet pravnim radem tak se s nim alespon trochu seznam

Celková škoda jistě nepatrná nebyla, a počítá se samozřejmě celková škoda. Milionkrát koruna je milion, i když jediná koruna je z hlediska práva opravdu nepatrná.

P.S. Bavíme se o právu, nikoli o jeho vymahatelnosti. Že by se jim to nepodařilo prokázat, o tom zde nedebatujeme. A osobně si myslím, že kdyby to u nás na něco mělo nevyjít, i kdyby byly podklady ke stíhání a soudu dostatečné, nebyla by to částka, ale (příliš malá) společenská nebezpečnost obecně, kvůli které by to soudce nejspíš shodil ze stolu.

Dopatrat se takovychto cisel bez pokusu je vesteni z kristalove koule. To je tak trochu rozdil mezi vedou a humanitni pavedou.

Rozesílané e-maily neobsahovaly vir, který by měl za následek rozšiřování sítě Storm. Nicméně máte pravdu v tom, že vědci hromadné e-maily rozesílali a i když neohrožovali počítače koncových uživatelů, moc etické to není.

Každopádně co se týče objednávek - během zadávání čísla kreditní karty úmyslně vyskočila hláška s chybou na stránkách pseudolékarny. Vědci se nedozvěděli celá čísla karet a objednávky nebyly uskutečněny.

Zatim nikdo se nepozastavil na tim, ze je kvuli nejakemu pseudodulezitemu testu bombardovali mailservery provideru cilovych uctu spoustou zbytecneho balastu. Ale to uz vedce netrapi. Hlavne ze prokazali to, co je od zacatku jasne - ze spamovanim se lze uzivit (jinak by to prece nikdo nedelelal, ze?)

"ze spamovanim se lze uzivit (jinak by to prece nikdo nedelelal, ze?) "

Ale delal. Treba kazdy, kdo to nevi a chce zjistit. Na rulete se taky neda vydelavat a presto to hraje kdekdo.

Ale to přeci není pravda. Vydělat se dá, jen holt nevydělává každý! A ve střední hodnotě samozřejmě vydělává vždy kasino, a díky zákonu velkých čísel a množství jednotlivých sázek je to byznys v podstatě bezrizikový (obzvláště, pokud omezíme maximální výši sázky, což mají prakticky všechna kasina).

Z matematického pohledu je ale šance, že dokonce i samotné kasino vše projede (či přinejmenším projede tolik, aby zkrachovalo) bez debaty nenulová.

A to, že lidská psychika funguje tak, že jeden člověk, co vyhraje milion, přitáhne deset milionu takových, kteří projedou dolar či korunu, není nic nového...

V každém případě to srovnání ale trochu pokulhává, protože u spammingu vydělává ten, kdo to dělá dobře/chytře, kdežto u rulety závisí jen na štěstí. Tedy pokud se bavíme o hráči, který vsadí jednou či velmi málokrát. Z pohledu kasina je to samozřejmě už pravděpodobnost a statistika, přičemž pravidla hry jsou nastavena tak, že hra je mírně nespravedlivá ve prospěch kasina. A ten zákon velkých čísel se pak už postará o to, aby kasino i při tak malinkaté výhodě každý den vydělalo...

To nic nemění na tom, že šlo o podvod, tedy o úmyslné klamání, viz nahoře. Ztráta času je jistě také vyčíslitelná finančně.

Co se týká rozšiřování sítě, to je přeci irelevantní. Důležité je, že došlo k úmyslnému spammingu, způsob rozšíření těch spamů je celkem irelevantní (férové by bylo, kdyby použili svůj SMTP server, alespoň by jim ho ostatní zablokovali;-(). A ten hacking jsem myslel samozřejmě ve smyslu nabourání se do té nelegální sítě. Tím, že samotná síť je nelegální k legalizaci hackingu samozřejmě nedojde, je to stejné, jako domnívat se, že ukradením lupu nějakému zloději se nedopouštím sám krádeže...