Спам и антиспам

Что такое «черный список» в Интернет, рассказывать нет необходимости — мы давно уже знаем о функциональностях, реализованных, к примеру, в различных почтовых сервисах, и предназначенных когда-то для фильтрации спама, а также входящей почты от нежелательных пользователей. Со временем, правда, почтовые сервисы научились автоматически фильтровать спам, и необходимость в «черных списках» практически исчезла. «Черные списки» работают во всех социальных сетях: мы можем занести в «черный список» любого пользователя и оградить себя от нежелательных сообщений, хотя проблему спама они тоже не решают.
Спам льётся не только в сеть Интернет, но и в мобильные телефоны — за последние годы появилось множество спаммеров, рассылающих абонентам надоедливые рекламные или информационные SMS-сообщения. Условно их можно разделить на три группы:

• Спаммеры «из неоткуда», рассылающие сообщения рекламного характера о различных товарах и услугах;
• «Подписка» на спам. Компании, в которых абоненты уже совершали покупки (или пользовались их услугами) и предоставили им свой номер телефона (например, нередко для получения дисконтной карты магазин просит указать номер вашего мобильного телефона);
• Собственно, сам оператор, у которого обслуживается абонент — рассылает рекламную информацию о новых услугах и тарифах.

Как правило, такие SMS-сообщения в качестве отправителя имеют либо короткий цифровой номер, либо алфавитный номер, состоящий из латинских букв.
Но спам не всегда можно получить только лишь в виде SMS, иногда представители компаний сами звонят из колл-центра и предлагают воспользоваться их услугами. Чаще всего это — банки, предлагающие уже одобренные кредиты или кредитные карты по «специальным выгодным условиям» только для вас и только в течение ограниченного времени.
Избавиться от SMS-спама было довольно проблематично, не говоря уже о звонках, но выход, казалось, был найден: относительно недавно появилась новая услуга «Черный список» у самих операторов сотовой связи. Кроме того, уже давно существовали и мобильные приложения, реализованные в настоящее время практически для всех платформ смартфонов. Что же выбрать? Давайте рассмотрим, что предлагают операторы и как работают мобильные приложения.

Привет, хабраюзер!
Ты любишь спам? Думаю, что нет! И уверен, что руководство компании биглион тоже его не любит, но оно любит деньги, поэтому продает своих клиентов другим купонным клубам, чтобы ты им принес прибыль хотя бы своим емейлом! Как говорится, «… хоть шерсти клок»

Это долго ускользало от моего внимания, но уже нет сил это терпеть. Да здравствует эпоха социального спама!

И сразу же пример. Если вы ищете какой-либо фильм в какой-либо соц. сети, то велика возможность нарваться на подобное:

В продолжение темы, я решил поделиться своим опытом борьбы с ботами.

Однако, в отличие от предыдущего поста, я решил обратиться к сторонним сервисам.

1. Немного про сам проект

Mail.UA — украинский веб-сервис электронной почты. Долгое время проект находился в стадии разработки и бета-тестирования, но уже с лета 2010 года регистрация на сервисе свободная и, в отличие от других подобных сервисов, весьма простая: заполнить нужно всего 3 поля.
Понятно, что в наличии имеется вся обычная функциональность веб-мейла. Среди особенностей сервиса можно отметить:

• Быстрый desktop-like веб-интерфейс. Конечно, AJAX-ом сейчас никого не удивишь, но в случае с Mail.UA интерфейс все-таки заслуживает отдельного упоминания.
• Возможность создания неограниченного количества дополнительных (временных) email адресов к своему основному почтовому ящику (подбробнее об этом ниже).
• Система антиспама, основанная на принципе «белого списка».

Эта статья, собственно, о последней особенности, т.к. она вызывает наибольшее количество споров и неоднозначных оценок.

Хорошая новость для всех, кроме, разве что, очень одиноких людей: 22 сентября 2011 года Комиссия Московского УФАС России признала ЗАО «АКАДО-Столица» нарушившим ч. 1 ст. 18 ФЗ «О рекламе» и оштрафовала провайдера на 300 тысяч рублей.

Незаконной была признана практика звонить с рекламными сообщениями на номера абонентов без предварительного их согласия. То есть, проще говоря, «Акадо» занималось телефонным спамом. Напомню, что год назад рекламу «Акадо» уже признавали незаконной, но, по всей видимости, это их не остановило. (Мне, например, оператор «Акадо» звонил буквально пару недель назад.) Как видим, решение суда и лучи ненависти от абонентов на них не подействовали, поэтому теперь им придётся выплатить штраф.

Осталось дождаться аналогичного решения в адрес МГТС, Ростелекома и остальных.

UPD «Акадо» всё равно продолжает звонить.

Все началось из того, что я захотел вести свой блог. Как старательный программист, я поставил на комментирование простую капчу для предотвращения спама. Но не тут то было… Капчу взломали… Дважды… Тогда я вышел из себя и решил отключить комментирование, до момента принятия какого-то решения.

Заглянув под кат, я уверен, вы оцените его оригинальность.

Система Rspamd разрабатывается как основная система фильтрации спама в Рамблер-Почте. Однако же, изначально я планировал сделать систему, которая бы не уступала по возможностям, гибкости и качеству работы Spamassassin'а, однако была бы лишена основных его недостатков: чрезмерного использования регулярных выражений, слабой оптимизацией и общей задумчивостью работы, а также сравнительно неточной статистикой. Так созрела идея rspamd — системы, ядро которой было бы оптимизированно для фильтрации большого потока писем, которая была бы легко расширяема и использовала бы более совершенные алгоритмы статистики. Ядро rspamd написано на Си и использует событийную модель обработки сообщений (основанную на libevent). Расширяется rspamd путем написания плагинов и правил на языке lua. Сам проект с самого основания был Open Source (под BSD лицензией) и сейчас расположен на bitbucket.

Рано или поздно это должно было случиться. В продаже у спамеров/сеошников появились пакеты плюсов Google +1. Например, на сайте Plussem.com (подразделение SEOShop.com) пакет 50 плюсов стоит $20, 250 — $70, а 2000 — $360. Конечно, цены слегка завышены, и в других местах можно купить плюсики с первого дня запуска социальной сети, но это не принципиально.

На сайте компании утверждается, что покупка +1 якобы «помогает вашему сайту продвинуться в результатах поиска, потому что вы показываете Google, что контент вашего сайта представляет ценность для реальных людей и не является спамерским». Другими словами, вы должны купить их спамерский SEO-пакет, чтобы доказать Google отсутствие спамерских методов раскрутки. Что ж, типичная логика SEO-оптимизаторов.

Существует множество способов распространения вредоносного спама во ВКонтакте. Но вредители не дремлют, в их головы приходят все больше интересных идей. И поддержка OAuth 2.0 платформой ВКонтакте оказалась как никак кстати. Мошенники научились пользоваться им для обхода страницы предупреждения о вредоносных сайтах.

Приветствую, Хабровчане.

Сегодня с утра, проверяя почту, обнаружил с спаме письмо с предложением накрутить карму. Процитирую:

от Арпавым вфыцваафыв devilreact0r@gmail.com
время в зоне отправителя Отправлено в 22:50 (GMT+03:00) Время в зоне отправителя: 9:12.
кому angel2s2ru@gmail.com
дата 9 июня 2011 г. 22:50
тема Хабр
отправлено через gmail.com
подписан gmail.com

Приветствую.
У меня к Вам предложение. У вас карма (http://angel2s2.habrahabr.ru/)
48, если вы ранее не набирали +51, я могу Вам поднять до данного
значения и Вам автоматически начислят 5 инвайтов, парочка мне,
остальные друзьям раздадите. Идёт?

Система доверия в книгоиздательстве была основана на ISBN. У каждой книги должен был ISBN, его не выдавали всем подряд. С появлением открытого рынка электронных книг этот порядок оказался нарушен.

В каждой сложной экосистеме есть паразиты (с). В любую открытую систему коммуникаций рано или поздно попадают спамеры и мошенники, таковы уж законы природы. Поэтому вполне естественно, что растущая популярность электронных книг привлекает сюда всё больше разного сброда (манимейкеров).

После прикрытия Rustock силами Microsoft и правоохранительных органов количество спама в интернете снизилось на 33,6%. В первой половине марта каждый день Rustock рассылал 13,82 млрд спамерских писем, а на пике своей активности в конце прошлого года он генерировал 47,5% всего спама в интернете.

Теперь Rustock закрыт, но свято место пусто не бывает.

На форумах Skype некоторые пользователи сообщают, что получили автоматический звонок с сообщением о заражении компьютера и призывом зайти на определённый сайт (sosgt.com) и установить системное обновление для Windows. Вот частичная запись разговора.

Как только вы заходите по указанному адресу — сразу появляется окно с вымышленным списком вирусов на вашем компьютере.

Завершился любительский конкурс социальных ботов, организованный Web Ecology Project. По условиям конкурса боты получали аккаунты в Twitter и должны были заставить подписаться на себя максимальное количество пользователей из выборки в 500 человек. По условиям конкурса, исходные коды программ должны быть опубликованы под лицензией MIT.

Автор лучшего бота (его зафрендили 107 из 500 человек) рассказал, как работает его программа JamesMTitus.

Сегодня, в блоге компании Pravo.ru появился любопытный топик о том, как надо вести себя компаниям, собравшимся открывать Интернет-ресурсы, которым придётся работать с персональными данными клиентов. Поэтому, по просьбам трудящихся, выложу свою историю со стороны рядового пользователя, который решил проверить свои права в деле.

Вообще не секрет, что многие технологические новинки до России доходят с изрядной задержкой. Это касается почти всего — от мобильных гаджетов и компьютерных игр до автомобилей. Причины таких задержек самые разные, но выражаются они не только в нехватке этих самых новинок, но и медленной реакции законодательства на изменения технического прогресса. Касательно темы поста, это выражается в законах, регламентирующих порядок обработки персональных данных пользователя. Заграницей, в государствах Западной Европы, Северной Америки и ряда других развитых стран мира законы в разной степени регулируют обработку данных с середины 80-х, начала 90-х годов, но в России подвижки по этому вопросу начались только на рубеже XX-XXI века, что вылилось в принятие федерального закона «О персональных данных». В чём его значение для рядового гражданина? Значение в том, что он способен защитить права и свободы человека при обработке его личных данных.

Форумный движок phpBB обладает большим количеством достоинств, он удобен и для пользователей и для модераторов и, как следствие, очень популярен. Но именно популярность порождает его главный недостаток — его спамят, причем спамят в автоматическом режиме. Через некоторое время постоянный поток регистраций новых фейковых пользователей и спам сообщений от них может порядком поистрепать нервы администрации сайта.

PhpBB версии 3.* в базовой поставке содержит аж 4 варианта каптчи, которые можно предлагать пользователям при регистрации на форуме. Есть даже recaptcha, однако для автосабмиттеров, как показывает практика, это не помеха.

Эти программы знают как выглядят типовые точки входа на страницы регистрации различных форумных движков. Знание это основано на распознавании DOM-моделей вебстраниц, содержащих формы для регистрации новых пользователей, для постинга сообщений и так далее. То есть, например, в случае phpBB робот знает, что точка входа для регистрации находится по адресу /ucp.php?mode=register и что на этой странице есть кнопка вида:

Все хорошо знают о позавчерашнем (24 января 2011 года) террористическом акте в аэропорту Домодедово. Правда, все мы на Хабрахабре о нём, следуя айтишной направленности Хабрахабра, до сих пор почти ни единым словом не упоминали — и правильно делали!… — однако теперь на свет Божий выплыла такая история, которая айтишностью своею вполне заслуживает некоторое право быть упомянутою и на Хабрахабре.¹

Оказывается, почти совершенно такой же мрачный и кровавый ужас мог состояться и раньше — в ночь на первое января. У террористов всё было готово. Ужé снаряжённым было взрывное устройство. Ужé электрически подключили к нему мобильный телефон, через который должен был поступить сигнал, чтобы дистанционно подорвать взрывчатку и летящими осколками грубо отобрать жизни и здоровье у десятков москвичей на Манежной площади…

Как же были нарушены планы человекоубийц? Случайно. Простой, бесхитростный SMS-спам, поздравляющий с новым 2011-м годом, непредвиденно пришедший и на этот мобильник в ряду из тысяч других таких же мобильников, внезапно подал досрочный приказ о взрыве и разметал неудачливую террористку в кровавую кашу по всему её логову. Шокированные всем случившимся, сообщники её поспешили ретироваться до приезда спецслужб. Но дом этот был ужé «засвечен», и арендаторка его спецслужбами позднéе схвачена в отдалённом Волгограде.

Читая эту историю, можно ли веровать, что под Рождество не случается добрых чудес?…

Но всё это не значит, господа, что со спамом не нужно бороться. Или что в борьбе с терроризмом можно полагаться только на чудеса.

Начало истории

Почитал тут статеек ваших, решил присоединиться к вам и рассказать историю, как я боролся со спамом.
Дело было в январе 2010 года. Начали приходить письма с просьбой помочь девочке для сбора крови. Ну и разослать всем по списку. Прилагался номер телефона. Набираю его в поиске. Обнаруживаю стопку сообщений, при этом текст одинаковый, а имена разные. И где-то требуется кровь, где то деньги на операцию. В общем, решил я сообщить в МВД. Зашёл на сайт, расписал, как получил сообщение, какой номер телефона, список сайтов, на которых висит объявление. Да и подзабыл это дело, как то. Написал исключительно, чтоб со спокойной душою говорить «Они просто не хотят», а то все говорят. И получил ответ, из которого следует, что тут как бы нет нарушения закона. Все отправляют деньги добровольно, а то что нет больного, простите, сами думайте. Вы лично деньги не отправили, поэтому не пострадали.

Бывший маркетолог из Сан-Франциско Дэниель Бэлсэм (Daniel Balsam) говорит, что ненавидит спам. По крайней мере, так он назвал свой сайт (Danhatesspam.com). Но на самом деле он, наверное, единственный человек в мире, который как ребёнок радуется каждому новому спамерскому письму, попавшему в его почтовый ящик. Точнее, в один из сотен его почтовых ящиков.

Дело в том, что Дэниель Бэлсэм с 2002 года зарабатывает на жизнь исключительно антиспамерской деятельностью. Главная статья доходов — компенсация по судебным искам, которых он с 2002 года выиграл 42 штуки. Ещё больше исков сейчас находятся в производстве и являются гарантией безбедного существования Дэна на ближайшие годы.