Lze dnes technicky omezit spam?

[MYKY]

Spam je vedleším produktem svobody internetu, ze svobody plyne odpovědnost a právě nezodpovědnost (či neznalostl, nebo chcete-li ignorance) některých uživatelů internetu (ať uz uživatelů počítačů nebo administrátorů poštovních serverů) je jeho hlavní příčinou - Jak zde bylo uvedeno 90% i více spamu pochází ze zavirovaných počítaču s Windows, je ho možné špatně filtrovat na základě formálních nedostatků, neboť ani renomované společnosti nejsou často schopny nastavit své servery formálně správně a pak filtrujete i to, co vlastně spamem není a máte problém se zákazníkem, neboť mu "nechoděj maily".

Souhlasím s panem Kadeřávkem, že je tento thread založen velmi nešťastně z hlediska pirátských ideálů, které kladou důraz spíše na osobní odpovědnost a rozhodně neprosazují nějaká centrální řešení. Nelze spam omezit jinak než tvrdou represí a ztrátou soukromí nutnou k identifikaci viníka.
Je to jako bordel na ulici - nikdo ho tam nechce, ale přesto tam je a někdo ho tam udělal. Je proti němu možné postupovat osvětou, zvýšením počtů odpadkových košů a apel na společnost a změnu jejích návyků. Jít cestou represe drakonickými zákony (jako např. v Singapuru), doplněného důmyslným kamerovým systémem je proti ideálům (doufám) všech členů ČPS, v současné společnosti je stejně nejprospěšnější, když to zametou nezaměstnaní.

Navíc tady máme reálný spam. Bydlím v centru Prahy a každý měsíc mi v poštovní schránce přistane několik kilogramů nevyžádaných tiskovin, ačkoliv je dům po většinu dne zamčen, stejně proklouznou. Chci tím poukázat na to, že problém na který pan Rusek naráži se rozhodně netýká jen internetu a emailu, navíc je tato jeho forma mnohem vážnějším plýtváním přírodními zdroji a lidí.

[Martin.Broz]

Spam prispiva ke globalnimu oteplovani. Omezit nejde. Zato lze omezit celkovy provoz Internetu. Evropska komise zavazala ostatni k omezni provozu Internetu do roku 2020 o 30%. Prej emise, ne porno.

[Michal.Rusek]

Problém je, když si méně zasvěcení lidé nenechají poradit a dobře míněné rady považují za osobní útok, na který pak ve stejném duchu reagují...

To je bezpochyby velký problém. Ještě umět jasně nadefinovat, kdo je ten méně zasvěcený - a hlavně v jaké kontextové rovině. Kdo to tedy přesně určuje? Ale výborně.

[Michal.Rusek]

Hele s tou volbou šéfa technického odboru je to jinak. Do 6.11. se nabírají kandidáti, potom předsednictvo, RV nebo 1/5 čenů rozhodne, kdo bude jako kandidát na vedoucího skutečně navrhnut. 4.11. so dovoluje do KK a RV. Ale teď se přiznám, že se ještě musím ohledně voleb do odborů na něco zeptat Jakuba Michálka.
EDIT: Na nic se nemusím ptát, výše uvedené ustanovení je součástí nově schváleného jednacího řádu. Takže platí.

Proč je to tady?

[Michal.Rusek]

Souhlasím s panem Kadeřávkem, že je tento thread založen velmi nešťastně z hlediska pirátských ideálů, které kladou důraz spíše na osobní odpovědnost a rozhodně neprosazují nějaká centrální řešení. Nelze spam omezit jinak než tvrdou represí a ztrátou soukromí nutnou k identifikaci viníka.

Je to jako bordel na ulici - nikdo ho tam nechce, ale přesto tam je a někdo ho tam udělal. Je proti němu možné postupovat osvětou, zvýšením počtů odpadkových košů a apel na společnost a změnu jejích návyků. Jít cestou represe drakonickými zákony (jako např. v Singapuru), doplněného důmyslným kamerovým systémem je proti ideálům (doufám) všech členů ČPS, v současné společnosti je stejně nejprospěšnější, když to zametou nezaměstnaní.

OK. Asi je to tak. Souhlasím...

Nicméně ta varianta systému nezávislých certifikačních autorit mi přišla zajímavá:

100% se zbavit spamu za stávajících podmínek nelze a pokud chceme zanechat možnost anonymního mailu, tak to ani nikdy nepůjde.
Kombinace opatření, které uvedl Krtek, bývají ale většinou zcela dostačující.

Další věc je použití digitálních podpisů:

Zbavit se spamu by šlo pomocí podepisování emailů (myšlenka podobná té od Yahoo, jen bez placení). SMTP servery prostě začnou nepodepsané zprávy zahazovat jako spam. Zároveň bude potřeba serverům konfigurovat seznamy důvěryhodných certifikačních autorit, které pak budou podepisovat další CA a ty pak koncové uživatele. Když z nějakého certifikátu bude chodit spam, nahlásí se to příslušné CA, která certifikát vydala. Pokud přijde dostatek stížností na stejný certifikát, tak ho CA revokuje a emaily podepsané tímhle certifikátem se začnou zahazovat jako nepodepsané. Pokud CA nebude revokovat spamové certifikáty nebo je bude vydávat spammerům po milionech, revokuje se podpis CA o úroveň výš a zneplatní se všechny certifikáty celé CA.

Certifikáty klidně můžou být anonymní a CA by třeba mohly vydávat certifikát jen lidem s trvalým bydlištěm v jednom okresu na osobní žádost u přepážky. Tím se zamezí vydávání velkého množství certifikátů jedné osobě i bez nutnosti podrobné identifikace. A jako příjemný vedlejší efekt to donutí uživatele, kteří mají počítač zavirovaný nějakým spambotem, udělat si v počítači pořádek. Jinak jim nový certifikát vydrží sotva pár minut.

Dobrý nápad, jen bych pro realizaci implementoval nový protokol a SMTP ponechal ve stávající podobě.
Obě verze mailu by mohly bez problémů existovat vedle sebe a v reálu to nejvíce připomíná standardní a doporučený dopis

Co se tedy přesně změnilo? Spirite a Next Ghoste?

[next_ghost]

Co se tedy přesně změnilo? Spirite a Next Ghoste?

Změnilo se to, že ke každému emailu bude muset být připojená nějaká identifikace odesílatele (byť anonymní), která nejde jen tak zfalšovat a není snadné získat větší množství různých identit.

Edit: a prosil bych malá písmena a podtržítko místo mezery.

[Faust.Roland]

Co se tedy přesně změnilo? Spirite a Next Ghoste?

Změnilo se to, že ke každému emailu bude muset být připojená nějaká identifikace odesílatele (byť anonymní), která nejde jen tak zfalšovat a není snadné získat větší množství různých identit.

Pokud by zůstal původní SMTP tak by spamu (a zátěže sítě) neubylo. Jen by nebyl zaspamován nový protokol.

[next_ghost]

Pokud by zůstal původní SMTP tak by spamu (a zátěže sítě) neubylo. Jen by nebyl zaspamován nový protokol.

Vtip je v tom, že spam by se dal zahodit už ve chvíli, kdy vstoupí do veřejné sítě SMTP serverů. Teď se dá spam zahodit až ve chvíli, kdy celou sítí projde a dorazí do schránky příjemce. Ten rozdíl dělá v průměru 5 skoků.

[Spirit]

Pokud by zůstal původní SMTP tak by spamu (a zátěže sítě) neubylo. Jen by nebyl zaspamován nový protokol.

Vtip je v tom, že spam by se dal zahodit už ve chvíli, kdy vstoupí do veřejné sítě SMTP serverů. Teď se dá spam zahodit až ve chvíli, kdy celou sítí projde a dorazí do schránky příjemce. Ten rozdíl dělá v průměru 5 skoků.

Já si to představuji tak, že by vznikl nový SMTPsec, který by pro stávající adresy fungoval stejně jako dnes a neměl tedy u nich ani vliv na spam. Pro nový typ adres bych klidně vyžadoval pro aktivaci osobní údaje, aby taková adresa mohla fungovat pro autorizovanou komunikaci např. se státní správou a mohlo by to nahradit současné datové schránky. V současné době mám ale obavy, že by nějaký příliš aktivní byrokrat mohl s tímto novým řešením požadovat zákaz starých anonymních adres a proto myslím, že bude lepší zatím zachovat status quo. Jinak myslím, že současné metody filtrování spamu jsou dostatečné.

[ccx]

Kazdy kdo vymysli genialni antispamove reseni by si mel nejdrive projit tuto proflaklou tabulku:
http://craphound.com/spamsolutions.txt

Dale co se tyce sofistikovanych reseni doporucuji si prostudovat diskuzi Frost vs. FMS, ktera je tusim pristupna pouze jako freesite.
http://en.wikipedia.org/wiki/Freenet#Di ... in_Freenet

Jinak podle me neni ani tak moc problem v SMTP jako v obrovskych botnetech u kterych spam neni jedina nezadouci vec kterou produkuji.
To co by s tim CPS opravdu mohla udelat je prispet k legalizaci praktik 'etickeho hackerstvi', ktere by mohly vest at uz k vyrazeni samotnych zombii, tak k odhaleni botmasteru.

Your post advocates a
( ) technical ( ) legislative ( ) market-based (X) vigilante
approach to fighting spam...

Specifically, your plan fails to account for
(X) Laws expressly prohibiting it
(X) Asshats
(X) Technically illiterate politicians