URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 4629
[ Назад ]

Исходное сообщение
"OpenNews: Внедрение технологии HashCash для борьбы со спамом"

Отправлено opennews , 14-Ноя-04 21:27 
В статье "Beat spam using hashcash (http://www-106.ibm.com/developerworks/linux/library/l-hashca...)",на примере использования одной из реализаций на языке Python, разбирается антиспам технология HashCash (http://www.hashcash.org/), суть которой заключается в добавлении на клиентской машине HashCash ключа, генерация которого занимает некоторое время (для рассылки большого числа писем у спамера просто не хватит ресурсов).


На машине отправителя производится около миллиона операций используя алгоритм SHA-1, для подготовки хеша удовлетворяющего определенным параметрам (занимает 1-2 секунды), для поверки валидности хэша достаточно произвести одно SHA-1 вычисление (salt сохраняется). Хеширование производится с учетом даты (определен таймаут) и email получателя.

URL: http://www-106.ibm.com/developerworks/linux/library/l-hashca...
Новость: http://www.opennet.me/opennews/art.shtml?num=4643


Содержание

Сообщения в этом обсуждении
"Внедрение технологии HashCash для борьбы со спамом"
Отправлено TaranTuL , 14-Ноя-04 21:27 
Т.к. спамера за спам получают деньги, то на эти деньги они купять необходимое количество техники, столько, сколько нужно, и будут дальше рассылать спам.

Уж если спамеры умудряются рассылать картинки.. делая их уникальными для каждого получателя, то и тут ничего не составит труда расчитать лишний миллион SHA1 ключиков.


"Внедрение технологии HashCash для борьбы со спамом"
Отправлено Maxim Chirkov , 14-Ноя-04 22:22 
>Т.к. спамера за спам получают деньги, то на эти деньги они купять
>необходимое количество техники, столько, сколько нужно, и будут дальше рассылать спам.

Спамеры давно не рассылают спам используя свои ресурсы, главная беда - зараженные вирусами/троянами клиентские машины, через которые и производится рассылка. При использовании HashCash c одной машины можно послать около 3000 писем в час, вырученного времени хватит, чтобы занести IP в блэклист и написать на abuse@, причем пользователь этой машины сразу заметит неладное, так как загрузка CPU будет 100%. Поэтому спамерам для рассылки понадобится не тысячи зараженных машин, как сейчас, а миллионы.

Сегодня, с практической точки зрения, HashCash больше подходит как "white" фактор для выделения нормальной почты и защиты от FP реакции фильтров.

>Уж если спамеры умудряются рассылать картинки.. делая их уникальными для каждого получателя,
>то и тут ничего не составит труда расчитать лишний миллион SHA1
>ключиков.

Заранее эти ключи не расчитаешь, есть лимит жизни ключа и еще какие-то средства защиты.


"Внедрение технологии HashCash для борьбы со спамом"
Отправлено Аноним , 15-Ноя-04 04:32 
как и защита - борьба со спамом должна быть многоуровневой.. т.е. лишняя фича и личшний геморой для спамеров не помешают.. потом спамер с купленной большой тачкой легко ловится правоохранительными органами ;)

"Внедрение технологии HashCash для борьбы со спамом"
Отправлено agat_lv , 15-Ноя-04 10:24 
Со спамом надо бороться  используя уголовный кодекс.
На наркоторговле тоже можно хорошо заработать, но и наказание адекватное.
Запретив спаморассылки, введя серьезные наказания, думаю, спам сократится на порядок.

"Внедрение технологии HashCash для борьбы со спамом"
Отправлено Czarker , 15-Ноя-04 11:22 
>Со спамом надо бороться  используя уголовный кодекс.
>На наркоторговле тоже можно хорошо заработать, но и наказание адекватное.
>Запретив спаморассылки, введя серьезные наказания, думаю, спам сократится на порядок.
А вот фигушки! Запретив спам никто ничего не добьётся, поскольку спаммера надо ловить, для чего у наших правохранительных органов не хватает ни вычислительных, ни интеллектуальных ресурсов: денег выделяется на "компьютерное подразделение" мало, компьютеры там старые, да и прочих проблем много. А HashCash вводить надо, чтобы хоть как-то усложнить жизнь спамера...

"Внедрение технологии HashCash для борьбы со спамом"
Отправлено Дмитрий Ю. Карпов , 15-Ноя-04 12:05 
Кажется, Micro$oft уже предлагала что-то подобное.

Кстати, миллион операций на машине с частотой 1 GHz должен занять одну милисекунду, а не одну секунду.


"Внедрение технологии HashCash для борьбы со спамом"
Отправлено TaranTuL , 15-Ноя-04 12:17 
>Кажется, Micro$oft уже предлагала что-то подобное.
>
>Кстати, миллион операций на машине с частотой 1 GHz должен занять одну
>милисекунду, а не одну секунду.


Нов данном случае имеется ввиду не миллион операций, а миллион фычислений функции, которая вычисляется в несколько тысяц простых операций.


"Внедрение технологии HashCash для борьбы со спамом"
Отправлено Vlad , 15-Ноя-04 12:32 
Сейчас это 1-2 сек, завтра будет 0.01-0.02сек

"А строчку в конфиге перерисуем и будет 100 сек"
Отправлено Банзай , 15-Ноя-04 21:33 
.

"Внедрение технологии HashCash для борьбы со спамом"
Отправлено lb , 15-Ноя-04 12:47 
оставить smtp только для MUA и его MTA с авторизацией, а для всего остального использовать более подходящий протокол. и все дела. этот кафтан (smtp) латать уже поздно. его менять надо.

"Внедрение технологии HashCash для борьбы со спамом"
Отправлено toor99 , 15-Ноя-04 18:25 
>оставить smtp только для MUA и его MTA с авторизацией, а для
>всего остального использовать более подходящий протокол. и все дела. этот кафтан
>(smtp) латать уже поздно. его менять надо.

При чем тут протокол? Спам рассылается с зараженных машин. Ну будет эта зараза использовать не SMTP, а новый протокол, кому от этого станет легче?


"Внедрение технологии HashCash для борьбы со спамом"
Отправлено Аноним , 18-Ноя-04 18:03 
В SMTP подделывается абсолютно все, кроме IP.
Новый протокол нужно делать так, чтобы такие подделки были нетривиальной задачей.

>>оставить smtp только для MUA и его MTA с авторизацией, а для
>>всего остального использовать более подходящий протокол. и все дела. этот кафтан
>>(smtp) латать уже поздно. его менять надо.
>
>При чем тут протокол? Спам рассылается с зараженных машин. Ну будет эта
>зараза использовать не SMTP, а новый протокол, кому от этого станет
>легче?



"Внедрение технологии HashCash для борьбы со спамом"
Отправлено Аноним , 15-Ноя-04 17:20 
Интересно, а что делать спискам рассылки? )))

"Внедрение технологии HashCash для борьбы со спамом"
Отправлено Sergey_A , 16-Ноя-04 13:11 
Хм... странно. А почему тут нету сообщения от Дмитрия Ю. Карпова, со словами, что спамерам надо звонить и рассказывать, какие они нехорошие люди? Уж, право, как-то даже этого сообщения. Дмитрий раньше не пропускал ни одной ссылки про спам =)