URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 4629
[ Назад ]

Исходное сообщение
"OpenNews: Внедрение технологии HashCash для борьбы со спамом"
Отправлено opennews , 14-Ноя-04 21:27

В статье "Beat spam using hashcash (http://www-106.ibm.com/developerworks/linux/library/l-hashca...)",на примере использования одной из реализаций на языке Python, разбирается антиспам технология HashCash (http://www.hashcash.org/), суть которой заключается в добавлении на клиентской машине HashCash ключа, генерация которого занимает некоторое время (для рассылки большого числа писем у спамера просто не хватит ресурсов).

На машине отправителя производится около миллиона операций используя алгоритм SHA-1, для подготовки хеша удовлетворяющего определенным параметрам (занимает 1-2 секунды), для поверки валидности хэша достаточно произвести одно SHA-1 вычисление (salt сохраняется). Хеширование производится с учетом даты (определен таймаут) и email получателя.
URL: http://www-106.ibm.com/developerworks/linux/library/l-hashca...
Новость: http://www.opennet.me/opennews/art.shtml?num=4643

Содержание

Внедрение технологии HashCash для борьбы со спамом,TaranTuL, 21:27 , 14-Ноя-04
- Внедрение технологии HashCash для борьбы со спамом,Maxim Chirkov, 22:22 , 14-Ноя-04
Внедрение технологии HashCash для борьбы со спамом,Аноним, 04:32 , 15-Ноя-04
Внедрение технологии HashCash для борьбы со спамом,agat_lv, 10:24 , 15-Ноя-04
- Внедрение технологии HashCash для борьбы со спамом,Czarker, 11:22 , 15-Ноя-04
Внедрение технологии HashCash для борьбы со спамом,Дмитрий Ю. Карпов, 12:05 , 15-Ноя-04
- Внедрение технологии HashCash для борьбы со спамом,TaranTuL, 12:17 , 15-Ноя-04
Внедрение технологии HashCash для борьбы со спамом,Vlad, 12:32 , 15-Ноя-04
- А строчку в конфиге перерисуем и будет 100 сек,Банзай, 21:33 , 15-Ноя-04
Внедрение технологии HashCash для борьбы со спамом,lb, 12:47 , 15-Ноя-04
- Внедрение технологии HashCash для борьбы со спамом,toor99, 18:25 , 15-Ноя-04
  - Внедрение технологии HashCash для борьбы со спамом,Аноним, 18:03 , 18-Ноя-04
Внедрение технологии HashCash для борьбы со спамом,Аноним, 17:20 , 15-Ноя-04
Внедрение технологии HashCash для борьбы со спамом,Sergey_A, 13:11 , 16-Ноя-04

Сообщения в этом обсуждении

"Внедрение технологии HashCash для борьбы со спамом"
Отправлено TaranTuL , 14-Ноя-04 21:27

Т.к. спамера за спам получают деньги, то на эти деньги они купять необходимое количество техники, столько, сколько нужно, и будут дальше рассылать спам.
Уж если спамеры умудряются рассылать картинки.. делая их уникальными для каждого получателя, то и тут ничего не составит труда расчитать лишний миллион SHA1 ключиков.

"Внедрение технологии HashCash для борьбы со спамом"
Отправлено Maxim Chirkov , 14-Ноя-04 22:22

>Т.к. спамера за спам получают деньги, то на эти деньги они купять
>необходимое количество техники, столько, сколько нужно, и будут дальше рассылать спам.
Спамеры давно не рассылают спам используя свои ресурсы, главная беда - зараженные вирусами/троянами клиентские машины, через которые и производится рассылка. При использовании HashCash c одной машины можно послать около 3000 писем в час, вырученного времени хватит, чтобы занести IP в блэклист и написать на abuse@, причем пользователь этой машины сразу заметит неладное, так как загрузка CPU будет 100%. Поэтому спамерам для рассылки понадобится не тысячи зараженных машин, как сейчас, а миллионы.
Сегодня, с практической точки зрения, HashCash больше подходит как "white" фактор для выделения нормальной почты и защиты от FP реакции фильтров.
>Уж если спамеры умудряются рассылать картинки.. делая их уникальными для каждого получателя,
>то и тут ничего не составит труда расчитать лишний миллион SHA1
>ключиков.
Заранее эти ключи не расчитаешь, есть лимит жизни ключа и еще какие-то средства защиты.

"Внедрение технологии HashCash для борьбы со спамом"
Отправлено Аноним , 15-Ноя-04 04:32

как и защита - борьба со спамом должна быть многоуровневой.. т.е. лишняя фича и личшний геморой для спамеров не помешают.. потом спамер с купленной большой тачкой легко ловится правоохранительными органами ;)

"Внедрение технологии HashCash для борьбы со спамом"
Отправлено agat_lv , 15-Ноя-04 10:24

Со спамом надо бороться используя уголовный кодекс.
На наркоторговле тоже можно хорошо заработать, но и наказание адекватное.
Запретив спаморассылки, введя серьезные наказания, думаю, спам сократится на порядок.

"Внедрение технологии HashCash для борьбы со спамом"
Отправлено Czarker , 15-Ноя-04 11:22

>Со спамом надо бороться используя уголовный кодекс.
>На наркоторговле тоже можно хорошо заработать, но и наказание адекватное.
>Запретив спаморассылки, введя серьезные наказания, думаю, спам сократится на порядок.
А вот фигушки! Запретив спам никто ничего не добьётся, поскольку спаммера надо ловить, для чего у наших правохранительных органов не хватает ни вычислительных, ни интеллектуальных ресурсов: денег выделяется на "компьютерное подразделение" мало, компьютеры там старые, да и прочих проблем много. А HashCash вводить надо, чтобы хоть как-то усложнить жизнь спамера...

"Внедрение технологии HashCash для борьбы со спамом"
Отправлено Дмитрий Ю. Карпов , 15-Ноя-04 12:05

Кажется, Micro$oft уже предлагала что-то подобное.
Кстати, миллион операций на машине с частотой 1 GHz должен занять одну милисекунду, а не одну секунду.

"Внедрение технологии HashCash для борьбы со спамом"
Отправлено TaranTuL , 15-Ноя-04 12:17

>Кажется, Micro$oft уже предлагала что-то подобное.
>
>Кстати, миллион операций на машине с частотой 1 GHz должен занять одну
>милисекунду, а не одну секунду.

Нов данном случае имеется ввиду не миллион операций, а миллион фычислений функции, которая вычисляется в несколько тысяц простых операций.

"Внедрение технологии HashCash для борьбы со спамом"
Отправлено Vlad , 15-Ноя-04 12:32

Сейчас это 1-2 сек, завтра будет 0.01-0.02сек

"А строчку в конфиге перерисуем и будет 100 сек"
Отправлено Банзай , 15-Ноя-04 21:33

.

"Внедрение технологии HashCash для борьбы со спамом"
Отправлено lb , 15-Ноя-04 12:47

оставить smtp только для MUA и его MTA с авторизацией, а для всего остального использовать более подходящий протокол. и все дела. этот кафтан (smtp) латать уже поздно. его менять надо.

"Внедрение технологии HashCash для борьбы со спамом"
Отправлено toor99 , 15-Ноя-04 18:25

>оставить smtp только для MUA и его MTA с авторизацией, а для
>всего остального использовать более подходящий протокол. и все дела. этот кафтан
>(smtp) латать уже поздно. его менять надо.
При чем тут протокол? Спам рассылается с зараженных машин. Ну будет эта зараза использовать не SMTP, а новый протокол, кому от этого станет легче?

"Внедрение технологии HashCash для борьбы со спамом"
Отправлено Аноним , 18-Ноя-04 18:03

В SMTP подделывается абсолютно все, кроме IP.
Новый протокол нужно делать так, чтобы такие подделки были нетривиальной задачей.
>>оставить smtp только для MUA и его MTA с авторизацией, а для
>>всего остального использовать более подходящий протокол. и все дела. этот кафтан
>>(smtp) латать уже поздно. его менять надо.
>
>При чем тут протокол? Спам рассылается с зараженных машин. Ну будет эта
>зараза использовать не SMTP, а новый протокол, кому от этого станет
>легче?

"Внедрение технологии HashCash для борьбы со спамом"
Отправлено Аноним , 15-Ноя-04 17:20

Интересно, а что делать спискам рассылки? )))

"Внедрение технологии HashCash для борьбы со спамом"
Отправлено Sergey_A , 16-Ноя-04 13:11

Хм... странно. А почему тут нету сообщения от Дмитрия Ю. Карпова, со словами, что спамерам надо звонить и рассказывать, какие они нехорошие люди? Уж, право, как-то даже этого сообщения. Дмитрий раньше не пропускал ни одной ссылки про спам =)