gildot

Topo
Sobre
FAQ
Tópicos
Autores
Preferências
Artigos
Sondagens
Propor artigo


8/3
gildicas
9/30
jobs
10/9
perguntas
10/25
press

 
SPAM e o futuro do e-mail.
Contribuído por mvalente em 25-11-02 13:42
do departamento eggs-and-bacon
Spam leitao escreve "A ZDNET tem um artigo muito interessante sobre a forma como os efeitos de rede do "blacklisting" contra Spam podera' eventualmente degradar os servicos de e-mail ao ponto de as pessoas deixarem do os usarem. Infelizmente as solucoes tecnicas propostas para resolver o problema ou nao estao a ser aplicadas devidamente, ou nao funcionam -- sera' a solucao uma resolucao politica/legal ?

"

DVD de James Bond destrói-se em 36 horas | Backdoor nos switch's da Alcatel  >

 

gildot Login
Login:

Password:

Referências
  • ZDNet
  • ZDNET
  • artigo
  • Spam
  • solucoes tecnicas
  • Mais acerca Spam
  • Também por mvalente
  • Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário.
    Legal e política (Pontos:1)
    por hununu em 25-11-02 15:41 GMT (#1)
    (Utilizador Info) http://dequim.ist.utl.pt
    Politicamente é necessária a vontade de se criarem leis claras e que sejam escrupulosamente aplicadas.

    Legalmente, é preciso que se definam parametros claros de spam para que as leis se apliquem. Sabe-se de onde surge o spam, mas não se fecham empresas que vivem à custa disso. Falar de combate ao spam nestas condições é pura hipocrisia.

    Claro que vão surgir argumentos de que a Internet não será livre, bla bla.. A única alternativa para isso será a criação de uma organização cujos membros sejam todas as entidades (ISPs, you name it) que combatam spam e só autorizem e-mails entre eles... Não me parece muito prático... :-)


    Bruno Afonso,
    Biological Eng. Undergraduate
    LTI-DEQ@IST, Portugal
    Re:Legal e política (Pontos:2)
    por Montanelas em 25-11-02 16:37 GMT (#3)
    (Utilizador Info) http://www.war-zone.net
    Muitas vezes o SPAM parte de servidores desprotegidos que são tomados de assalto sem o conhecimento dos seus administradores.

    E em vez do tal opt-out, a Lei devia obrigar ao opt-in.
    Um exemplo bem pt: Hardsist (Pontos:2)
    por MacLeod em 25-11-02 20:35 GMT (#4)
    (Utilizador Info)
    Eu sei de um exemplo bastante ilustrativo do que de passa e da vontade das pessoas mudarem isso. Existe uma empresa de informática que nunca percebi bem como arranjou o meu email. Tentei a resposta educada usual, a pedir para me retirarem da lista. Voltou-me um erro de mailbox full. Como a dita empresa tinha o email hardsist@mail.telepac.pt, enviei o relatório de spam para o abuse da telepac. Veio a resposta automática toda bonita mas não aconteceu muito. No mês seguinte lá veio outra vez a tabela dos preços. Pus o endereço de email a ser filtrado e o problema acalmou por uns tempos. Mas não tardou até voltar a receber a tabelinha dos preços. Desta vez de um novo endereço da telepac. Respondo e vem outro mailbox full. Mais uma vez enviei um ou dois spam reports à telepac e nada a aconteceu. Voltei a filtrar outro endereço, mas qualquer dia regressam com outro.

    Moral da história: há gente que devia levar com um bastão de baseball para aprender.

    Re:Um exemplo bem pt: Hardsist (Pontos:1)
    por lbruno em 26-11-02 12:49 GMT (#7)
    (Utilizador Info) http://click.here.for.something.useful.yi.org/
    eu ja' ameacei os macacos da Hardsistm que lhes cobro 5 EUR por email que receba da parte deles. Gostaria de o poder fazer...

    Recebeste uma mensagem automatica da telepac? Sortudo; nao me parece que, enquanto a Hardsistm *pague* as contas, a telepac lhes faca alguma coisa.

    Conclusao: todo o email que recebo da hardsistm vai "bounced" para abuse@ e postmaster@, seguido de um forward para os mesmos enderecos.

    CHBM: Trabalhas na Telepac, correcto? Que tal dar-nos um "insider insight"?

    Cheers,
    Luis Bruno

    as múltiplas faces do SPAM (Pontos:4, Interessante)
    por spyder em 25-11-02 20:43 GMT (#5)
    (Utilizador Info)
    Problemas de SPAM devem ser as maiores fontes de dores de cabeça que tenho. E não, a solução legal também não vai funcionar. A única solução que me ocorre, infelizmente, é matar o SMTP e inventar um protocolo mais funcional. (o Dan Bernstein tem umas ideias interessantes sobre o assunto.

    P: Porque é que a solução legal não funciona?
    R: Porque os Estados Unidos são a maior fonte de spammers e as maiores vítimas deles. Vários estados têm legistlação anti-SPAM, e até já houve algumas spamhausen condenadas, mas as multas são ridiculas comparadas com os lucros que eles têm. Adicionalmente, a legislação, para funcionar, teria de ser aplicada em todo o mundo. Basta um pais como a China fugir a essa legislação para que todos os spammers passem a usar conectividade chinesa para enviar o seu SPAM.

    P: E as blacklists?
    R: A maior parte das blacklists tem tendência a levar muitos inocentes na frente, como se pode ver no artigo linkado nesta história. Blacklists minimamente fiáveis cortam grande parte do lixo (das spamhaus), mas deixam passar os spammers de vão-de-escada.

    P: Filtros anti-SPAM?
    R: Por muito boas que sejam as regras, passa sempre alguma coisa. E quando não passa, é porque estamos a filtrar mail legítimo. Não há "filtros mágicos", apesar de haver alguns muito bons (como os bayesianos)

    P: Bah, carrega-se no delete e pronto
    R: E entretanto, o provider de serviço de mail (tipicamente o ISP) teve que levar com a carga de lixo, e possivelmente houve degradação de serviço.

    P: O ISP que se desemerde!
    R: Os ISPs desemerdam-se. Mas o hardware e largura de banda não caem do céu.

    P: Em Portugal não é assim tão mau
    R: Sim, é. Por experiência pessoal, cerca de 1 terço do tráfego de mail é SPAM. Fora aquele que não se consegue identificar.


    Isto está tão mau, que as pessoas começam a usar whitelists em vez de blacklists. Ou seja "só aceito mensagens de pessoas que eu conheço. Tudo o resto vai devolvido". Há algumas boas soluções para isso (recomendo o TMDA), mas não funciona para muita gente (que tem que receber mail de pessoas que não conhece: fornecedores, potenciais empregadores, amigos que trocaram de endereço...).
    Outra solução (que uso pessoalmente) consiste em usar endereços one-time. Tipo, para um registo no Yahoo uso o "spyder-yahoo@xpto.pt". Se me começar a chegar SPAM nesse endereço, cancelo-o. Esta solução funciona muito bem, mas infelizmente apenas está acessivel a pessoas que tenham a facilidade de criar/cancelar caixas.
    O SPAM é uma actividade extremamente lucrativa para os spammers. É barato enviar 20 ou 30 milhões de mensagens, e mesmo que o retorno seja de 0,25%, são entre 50 mil e 75 mil hits. Se eles ganharem um cêntimo por hit, são 500/750 dólares no bolso, com despesa mínima.
    Mas enquanto o peso de armazenar a mensagem antes da leitura estiver do lado do receptor, haverá sempre consumo de recursos (disco, largura de banda) que penalizam a vítima. Uma arquitectura como a proposta pelo DJB coloca essa despesa do lado do spammer, aumentando violentamente as despesas desses $"%@ões.
    Re:as múltiplas faces do SPAM (Pontos:2)
    por Xmal em 26-11-02 12:50 GMT (#8)
    (Utilizador Info) http://gsd.di.uminho.pt/cbm
    Penso que o Spyder tocou no ponto certo, tambem não acredito na viabilidade de soluções burocráticas e de manutenção de registos uma vez que degenera numa batalha sem fim.

    O caminho é muito provavelmente na linha da proposta do Dan Bernstein, onde se coloca o consumo de recursos do lado de quem envia.

    Uma alternativa muito elegante, em que o ónus para quem envia é computação e não storage, passa por obrigar o sender a calcular uma função assimétrica para a qual o receiver pode rapidamente confirmar a validade do cálculo. Deste modo bulk mail implica um tempo intolerável de bulk computation. Quanto às listas sei que há formas de as acomodar, mas o melhor é verem a proposta.

    P.S: Não se queixem de ser um artigo da MS Research, pois a boa ciência é alheia às guerras religiosas, e lá há fartura de optimos investigadores.

    Re:as múltiplas faces do SPAM (Pontos:2)
    por js em 27-11-02 1:15 GMT (#9)
    (Utilizador Info)

    Os filtros irritam-me. Resolvem muita coisa, mas implicam uma atitude conformista que me parece filosoficamente errada. Eu comparo o uso de filtros contra spam com a situação em que um gajo tem uma janela à qual passam a vida a atirar pedradas, e ele reage pondo tábuas na janela para a proteger. Não gosto do conceito. Era muito mais interessante ir para a janela atirar pedradas de volta.

    Ou seja, ripostar de alguma forma.

    Claro que há montes de problemas com as formas básicas de ripostanço... a começar pelo risco de atingir inocentes. Mas não é preciso limitarmos a nossa imaginação na busca de formas de ripostar.

    O objectivo de ripostar é infligir algum dano aos spammers. Então não devemos procurar meramente formas de ripostar directamente, mas antes formas de infligir dano a quem nos faz mal. Isto tem todo o aspecto de operações de guerrilha e contra-guerrilha. A cobertura legal é completamente inoperante, e de facto estamos entregues a nós próprios -- como de resto constata toda a gente que aplica filtros acarretando, claro está, com os custos associados, sem qualquer forma de ver os causadores do dano a serem legalmente forçados a pagar pelo estrago causado.

    Então como ripostar?

    Uma ideia que me ocorreu inspira-se no estudo de viabilidade económica do spam. O spam existe por duas razões: Primeiro, porque há quem acredite que dá lucro e decide experimentar. Depois, porque há quem constate que dá lucro e decida continuar. Os primeiros, os experimentadores, são incentivados pela sua curiosidade e porque, olhando à volta, veêm spam em todo o lado, o que os faz pensar que a coisa rende (senão não havia tanto). Isto gera um efeito de realimentação positiva bastante nefasto, que talvez possa ser reduzido se os que estão no segundo grupo (os que já sabem que dá lucro) passarem a lucrar menos.

    Como reduzir o lucro da actividade do spammer?

    Em certos casos especiais, podem ser tomadas medidas que prejudicam activamente o negócio do spammer. Por exemplo, se o objectivo do spammer é vender um produto online, podem ser feitas encomendas falsas desse produto. Isso aumenta a despesa do spammer com gestão de encomendas, com devoluções, com portes e despesas nunca cobradas, etc.. No entanto este tipo de acção é, no mínimo, é pouco ético, e talvez seja mesmo ilegal. No entanto, as leis de protecção dos consumidores são normalmente muito liberais para com os consumidores e muito restritivas para com os comerciantes, pelo que existe a possibilidade de poderem ser exploradas selvaticamente para atacar o comércio -- e claro que o comércio efectivamente atacado é o comércio que gera mais antipatias, ou seja, o dos spammers.

    Mas a coisa que mais me incomoda na ideia de encomendas falsas é a guerra comercial: Fazer encomendas falsas fomentaria a prática de spam por empresas concorrentes em nome da vítima: O comerciante X, querendo prejudicar o seu concorrente Y, distribuiria spam em nome do Y e ficaria a assistir a uma enxurrada de encomendas falsas abatendo-se sobre o seu concorrente... Claro que também é válida a prespectiva de "resolver um problema de cada vez", e que talvez não valha a pena ficar inerte a apanhar porrada com medo duma situação problemática que pode vir a acontecer -- pois o mais certo até é que os problemas futuros venham de direcções inesperadas e a verdadeira prioridade é, sempre, atacar o problema *presente*.

    Nos casos mais gerais, o objectivo do spammer não é tão fácil de contrariar. Por exemplo, o seu objectivo pode ser somente o de se tornar conhecido. Acho que a verdadeira grande solução para derrotar os objectivos do spammer é proceder de forma a que a sua mensagem atinja o menor número possível de pessoas. Trata-se, de facto, de contrariar a própria natureza do spam: Se o bulk email chegar a pouca gente, deixa de ser bulk! Pelo menos, na sua eficácia.

    A ideia que eu gostava de desenvolver é a seguinte: As listas de endereços de email que servem de base ao spamming devem ser poluídas com tantos endereços fictícios quandos for possível. Se isto for feito, consegue-se reduzir em muito a eficácia do spam, o seu retorno enconómico, e atiram-se vários projectos baseados em spam para o lado da barreira económica que diz "inviável".

    O spammer tem na mão uma base de dados com N endereços. Se todos forem válidos, a sua taxa de resposta será X; se apenas um por cento forem válidos, a sua taxa de resposta será Y=X/100. A quantidade de dinheiro que ele consegue retirar da sua actividade é directamente afectada pela densidade de emails falsos que ele tiver na sua base de dados.

    Como poluir as bases de dados dos spammers?

    Uma tentativa seria gerar cem endereços de email fictícios por cada endereço de email legítimo. Claro que os spammers têm maneira de, por um lado, limpar das suas bases de dados os endereços correspondentes a emails devolvidos, e por outro validar os endereços lidos, por exemplo através da análise do download de imagens. Portanto, os endereços de email fictícios devem ser verdadeiros do ponto de vista do spammer: Os emails enviados para esses endereços não devem ser devolvidos, e devem gerar hits e downloads de imagens ou do que for, tal como se os emails fossem efectivamente abertos e lidos por humanos.

    Obviamente, esta tarefa teria que ser levada a cabo pelos serviços que fornecem endereços de email.

    A consequência para os spammers seria bastante nefasta: Uma redução drástica da eficácia das suas bases de dados de endereços. Mas quais as consequências para os fornecedores de endereços de email? Esses teriam que 1) instalar e manter o serviço, 2) multiplicar por cem os endereços por eles fornecidos, e 3) lidar com todo o tráfego de spam encaminhado para os endereços fictícios. Estou convencido de que estas tarefas têm menos custos do que parece. Talvez o tráfego não aumentasse muito, devido ao acumular de dois efeitos: Por um lado, uma parte do aumento seria de mensagens iguais destinadas a utilizadores no mesmo server, e portanto de mensagens que apenas são desmultiplicadas após a recepção no referido server (tarefa que evidentemente não seria feita para os endereços fictícios). Por outro, caso a prática fosse implementada de forma generalizada, o aumento efectivo de tráfego seria determinado, não pelo número de endereços de email mantidos no server, mas pela capacidade dos spammers de fazerem as suas bases de dados crescerem para acompanhar a explosão de endereços fictícios -- e de as usar integralmente para espalhar o seu spam. Dizendo doutra forma: Estatisticamente, o server que tiver a fracção X do total de endereços de email da Internet, há-de receber a fracção X (a mesma) de tráfego de spam que circula na Internet. Se o número de caixas de correio da Internet crescer explosivamnte, o tráfego de spam que circula na Internet não será determinado pelo número de caixas de correio, mas há-de saturar num patamar determinado pela capacidade do spammer enviar emails.

    Claro que esta prática não vai ser aplicada generalizadamente por todos os fornecedores de caixas de correio. É aqui que Darwin entra duma forma surpreendente:

    Suponhamos que a coisa é aplicada por apenas um fornecedor de grande dimensão -- por exemplo, o hotmail. Como o hotmail não é uma coisa pequena, vai-se espalhar rapidamente entre os gestores das bases de dados de endereços de spam a notícia de que os emails enviados para o hotmail têm cem vezes menos eficácia do que a média da Internet (pois apenas um em cem é verdadeiro e não há como o harvester saber quais são os falsos). Então, a opção economicamente racional para o spammer é... aumentar a eficiência do seu mailing eliminando *todos* os endereços do hotmail! Um dos critérios de limpeza da base de dados do spammer passa a ser "se é hotmail, limpa-se". Escusado será dizer que isto é uma brutal vitória para os utilizadores legítimos do hotmail.

    Em resumo, julgo que há argumentos fortes a favor da eficácia da prática de criação de caixas de correio fictícias como forma de controlar o spam -- quer a prática seja generalizada, quer seja implementada por poucas entidades -- sendo neste último caso conveniente que as entidades que implementam a prática publicitem a sua iniciativa, a fim de persuadir os spammers a, no seu próprio interesse, remover das suas bases de dados todas as suas caixas de correio.

    Peço desculpa pelo tamanho da mensagem, mas não tive tempo para escrever menos...

    Re:as múltiplas faces do SPAM (Pontos:2)
    por js em 27-11-02 2:45 GMT (#10)
    (Utilizador Info)
    "[...]não tive tempo para escrever menos..."

    ...mas tive tempo para insinuar uma crítica aos filtros que é bastante injusta.

    A minha comparação dos filtros com as tábuas nas janelas não é boa. De facto, os filtros são também uma forma de ripostar ao spammer (na acepção imaginativa da palavra "ripostar" que eu quero usar), pois ao contribuir para a redução do número de spam mail que chega aos olhos das pessoas, reduz a eficácia económica do spam -- que é o que se quer conseguir!

    A solução tripartida (Pontos:3, Interessante)
    por Ricardo Dias Marques em 26-11-02 0:29 GMT (#6)
    (Utilizador Info)

    Boas,

    Antes de mais, gostaria de dizer que gostei bastante de ler o comentário do spyder (achei-o Informativo e Interessante. Infelizmente, agora não disponho de pontos de Moderação, mas para bons Moderadores, meia ... ;-)

    Para mim, a solução mais eficaz (do ponto de vista tecnológico - isto é, sem considerar o aspecto legal) e também apenas do ponto de vista do utilizador destinatário (e não do ISP que tem que receber o lixo) é um sistema formado pela conjugação de:

    1. Whitelist - ou seja, emails de todos os endereços / domínios que eu (utilizador) autorizo devem ser enviados para mim. O filtro deverá poder ser aplicado ao Header From: mas também a outros, nomeadamente alguns Headers usados por Mailing Lists legítimas - como sejam os campos Delivered-To:, List-Post: e outros - e também nos vários campos Received: que assinalam o percurso das mensagens pelos servidores.
    2. Blacklist - emails dos endereços /domínios / IPs que eu proíbo, devem ser "bounced" e/ou apagados do servidor (POP / IMAP)
    3. Fila de espera - emails que não façam parte da minha Whitelist e da minha Blacklist deverão ser retidos no Servidor. Deverá haver um interface para o utilizador os poder rever e autorizá-los (acrescentando à Whitelist) ou rejeitá-los (acrescentando-os à Blacklist)

    Este sistema, aliás, já se tornou um modelo de negócio para empresas como a Spamcop e a Mailshell.

    Nestes dois exemplos (e também noutros casos), a manutenção da Blacklist, da Whitelist e da fila de espera é feita através de um interface Web.


    Um abraço a todos, Ricardo

     

     

    [ Topo | FAQ | Editores | Contacto ]