сидел сегодня, в очередной раз удаляя тонны спама в ящике (то, что спаморезка пропустила) и меня осенила одна более-менее простая и крайне эффективная система борьбы со спамом. при внедрении ее повсеместно (как минимум в массовые продукты типа обоих аутлуков, бата, тандера и веб-сервисов типпа мэйла, яндекса и т.д.) избавление от спама гарантировано моментально и безвозвратно. тысячи спамеров остаются в одночастье без работы, а миллионы довольных пользователей получают только те письма, которые им нужны. меня правда пугает то, что ничего революционного в этой идее собственно нет. но тогда почему ее до сих пор не внедряют? потому прошу так сказать, указать в ней подводные камни, принципиальные недочеты. что я упускаю?
собственно идея состоит из двух частей:
первая часть - так называемый "белый" список. т.е. вы получаете сообщения только от адресатов из списка, хранящегося на вашем компьютере. чтобы начать получать письма от адресата - адресату нужно попасть в ваш белый список. тут все просто и понятно (и вроде даже где-то хоть и топорно, но применяется). собственно эффективность этого пункта сомнений не вызывает. однако вызывает сомнение удобство ведения этого списка. ведь его нужно пополнять. а руками это делать ох как неохота. правда, неохота? "вот бы оно само пополнялось, а я только письма получал от того, кто мне нужен". так вот за это отвечает...
вторая часть - так называемый "блок пополнения белого списка". он собственно сделан по принципу всеми нами хорошо известного и постоянно применяемого "генератора зашумленных фраз". все мы хоть раз регистрировавшись на каком-то форуме в качестве "проверки на вшивость" вводили фразу с такой себе зашумленное картинки. так вот что мешает встроить в вашего почтового клиента, почтовый сервис или даже корпоративный ms exchange такую вот "систему генерации зашумленной картинки", отправки ее адресату, впервые отправившего вам письмо и ожидания от него ответа.
весь процесс для получателя вобще происходит незаметно. он вдруг получает письмо от человека и перестает получать сообщения от спам-роботов, неспособных распознавать картинки.
для отправляющего один раз для каждого рецепиента (получателя) придется его картинку "распознать". но тут уж вы признайтесь сами себе - часто вы новыми реципиентами обзаводитесь? если это друзья - все они давно в книге и меняете вы там адреса только когда друг ваш из-за тех же спамеров свой адрес в сотый раз меняет, а значит прекратит его менять раз и навсегда. а если по бизнесу вам часто с новыми реципиентами дело имет приходится, ну так это бизнес и каждый активный реципиент это заработок. а за деньги можно и картинки распознавать. тем более - не сложно и выгодно, так как если пришла картинка, значит вас и вашего письма там ждут.
возможные минусы и их комментарии, которые я нашел сам:
1) постоянно совершенствуются системы распознавания зашумленных картинок. но и генераторы картинок постоянно меняют систему зашумления, чтобы обманывать первые системы и при этом оставлять картинку читаемой для человека. в конце концов это может быть не картинка, а любой другой механизм задавания вопроса, на который человек даст ответ, а машине это сделать будет крайне трудно. вобщем данный пункт предоставляет дальнейшее поле для творчества, подобного генерации стойкого ключа и его взлому. пока кстати побеждают те, кто ключ генерирует. и так скорее всего будет всегда. а пока - картинки. на данный момент это эффективно и на форумах это работает. так пусть заработает и в почте.
2) через трояны хакеры воруют и продают спамерам ваши контакт-листы. с ними "свиснут" и эти "белые" списки из первого пункта. следовательно смогут отправить вам письмо от имени кого-то из вашего белого списка и вы его получите. но... все письма с измененным полем отправителя одинаковы. а в этом случае спам-робот должен для каждого письма подставить почтовый адрес из вашего личного списка. вроде бы сейчас так не делается. и даже если и будет делаться - теперь ваша безопасность действительно будет в ваших руках и утечка адреса вашего ящика, который вы опубликовали на форуме или в объявлении ничего спамеру не даст. вобщем здесь так же - поле для творчества по защите списка (список закодирован, хранится на сервере, где стоит и регулярно обновляется хороший антивирус и т.д.)
вобщем пока так. кто не понял о чем тут говорят - пройдите лучше в тему "назови слово на последнюю букву".
а кто понял, в чем суть - хотел бы услышать комментарии...
