О спаме

[e_mir]

Забавную вещь услышал в последнем Радио-Т - оказывается, кнопка "сообщить о спаме", что в Яндекс.Почте, что в Gmail - ничего кроме удаления письма не делает. Причина проста - если ее подключить к системе "тренировки" искуственного интеллекта спаморезки, то спаммеры немедленно начинают атаку на спаморезку, сообщая на НОРМАЛЬНЫЕ письма что это спам. 

Идею поняли? Посему можно не напрягаться и просто нажимать Удалить. Похоже, кстати, совершенно аналогично дело со спамом поставлено и в ЖЖ, никакого проку в нажатии на соответсвующий чекбокс при удалении спама я не обнаружил.

Хотя, надо сказать, вычислить нынешних жж-спаммеров нефиг делать. Во первых, у них у всех после "имени" стоит номер. Там, леди-диана-37,  павел_буре-46. Начинают они свои комменты словом Hi!, что тоже не усложняет идентификацию.

Comments

несколько оффтопик

[aldanur.livejournal.com]

Когда товарищи яндексоиды в Радио-Т что-нибудь авторитетно рассказывают про Гугл, будь то “Исходники GTalk'а потеряли индусы-аутсорсеры” или “Кнопка Report Spam не репортит спам”, стоит воспринимать это с некоторой долей скептицизма. Ну то есть звучало это в стиле “Page rank не может работать по простой причине – спамеры понаставят ссылок на свои страницы и получат высокий ранг!” Действительно, если в Яндекс.Почте не научились бороться со спамерами, то и в Gmail'е, очевидно, тоже.

Словом, можно усомниться даже не глядя в код: вряд ли Гугл стал бы открыто врать в рекламных роликах, скажем.

[anti-myx.livejournal.com]

мне кажется, у спаммеров ничего не выйдет. не знаю, как сделали бы в яндексе, если бы кнопка таки работала, но я бы сделал так:
если на письмо от одного пользователя или с одинаковым текстом много зарегистрированных (как вариант, активных и давно зарегистрированных) пользователей жмет, "отправить в спам", только тогда добавить в фильтры. у спаммеров имитировать это идеально не получится. кроме того, подключить еще защиту от автонажатия (вычислять по частоте запросов и тд).
самое важное здесь, что спамер должен начать получать письма от обычных пользователей, чтобы отметить их, как спам.

* пожатие плечами *

[http://users.livejournal.com/alkor_/]

Про Яндекс -- возможно, правда. Про Google -- однозначно нет, работает там кнопка. В ЖЖ -- не знаю, как оно устроено, так что врать не буду. Ну и цЫфры -- они, к сожалению, на конце не у всех лже-спамеров.

[levkonoe.livejournal.com]

А есть вполне живые люди с цифрами, el_41, sid75 (ей сегодня как раз 75) и еще кто-то.

[e_mir]

Ну разумеется есть. Но если они на мой постинг о эмоциях, которые у меня вызвала переустановка винды напишут - Господи, как интересно, я тоже думал над этой проблемой, зафренди меня - то я посчитаю их ботами и забаню.

Re: * пожатие плечами *

[e_mir]

Ну, за что купил, за то продал. Единственное что я не понимаю - как можно оценить что кнопка работает.

[e_mir]

Вообще-то спаммеры это вполне серьезная сила. Как в экономическом, так и в профессиональеом плане.

Кроме того, спамные письма давно уже не одинаковые. Таковые научились вычислять еще лет пять назад. Сейчас каждое письмо индивидуализируется с целью пробить спам-фильтр. Так что атака на спаморез выглдит достаточно логично.

Re: несколько оффтопик

[e_mir]

О, похоже не один я Радио-Т слушаю.

Ну, нужно понимать, что это все шоу, конечно, художественный треп. На мой вкус то что они говорили по поводу кнопки отметки спама звучало достаточно здраво. Тем более нет повода отключать ее по-настоящему. Достаточно сделать влияние его на обучение крайне низким, вот и все.

[jerveza.livejournal.com]

А мне кажется, всё не так просто. У меня есть несколько френдов с номерами после имени, но они вовсе не спамеры.
Но вообще, идею вы подали хорошую - признаки, по которым можно выявить спамера сразу.

[e_mir]

Ну разумеется не все так однозначно. Просто если к вам приходит незнакомый номерной товарищ в комменты и пишет короткий и невнятный пост на тему как ему тут все понравилось - у меня возникает подозрения в его человеческой личности. А если подозрения возникают - нужно смотреть.

Никак нельзя это оценить

[http://users.livejournal.com/alkor_/]

Но тут уже как раз защита от всяких автоматических ломалок. По тем же причинам, кстати, ни на одном хорошо сделанном сайте при ошибке авторизации не сообщается, что именно введено неправильно -- имя пользователя или пароль.

[levkonoe.livejournal.com]

Теоретически на пост об установке винды и человек может такое написать. Ну вот он думал переустановить или нет, а тут ваш пост.
А вот когда мне на пост с картиной и без единого слова пишут "вы очень интересно пишИте, я тоже об этом думал", тут уж без вариантов. Кстати, у них часто в комментарии еще и ссылка какая-то зашита.

[anti-myx.livejournal.com]

какая-бы серьезная сила они не были (в чем я сомневаюсь) для того, чтобы начать портить систему, если она хорошо написана, им нужно начать получать письма от обычных пользователей. вы давно писали спамеру?

[pokemone.livejournal.com]

безотносительно треда выше, мысль слабенькая
человеку, контролирующему ботнет, никакой проблемы не представляет получить тысячи тысячь "писем обычных пользователей"

Re: Никак нельзя это оценить

[anti-myx.livejournal.com]

эти письма будут почти одинаковыми. и автоматичность нажатия на кнопку "спам" можно отследить, если не выдавать алгоритм проверки

Re: Никак нельзя это оценить

[pokemone.livejournal.com]

мне кажется Вы не поняли
эти письма будут разными, они будут уникальными
спаммер может просто брать письма из ящиков пользователей зараженных машин,
и пересылать as is

Re: Никак нельзя это оценить

[anti-myx.livejournal.com]

да, теперь понял. осталось нажатие на "это спам"

Re: Никак нельзя это оценить

[pokemone.livejournal.com]

тут только одна проблема, зарегать автоматом множество гуглоакаунтов, но капчи преодолеваемы
а дальше рассылать реальные письма на эти гуглоакаунты, и жать спам из скрипта
никак вебсервер не поймет, скрипт нажал кнопавку или человек

Re: Никак нельзя это оценить

[anti-myx.livejournal.com]

можно определять по скорости нажатия на "это спам", по активности ящика. например, если ящик только получает и форвардит письма. или много ящиков ведут себя одинаково. если спамерам не выдавать алгоритм определения, то они не смогут под него подстроиться.

Re: Никак нельзя это оценить

[pokemone.livejournal.com]

ой да ну? как померить скорость нажатия на веб-форме? а даже если померить, скрипт нельзя научить медленно нажимать?

> если не выдавать алгоритм
поисковые спаммеры (так называемые SEO) опровергают Ваше утверждение
кроме того, security by obscurity с чисто философской точки зрения не работает

Re: Никак нельзя это оценить

[scorry.livejournal.com]

на нормальном сайте вводят искусственную задержку - не более одной попытки авторизации в секунду, например. гораздо результативней получается.

[afina08y.livejournal.com]

Всем привет! Кто в курсе, какой десктопной программой можно проверить тиц сайта (http://proverim.net/check_pr_tc.php)? Желательно с возможностью пакетной проверки.

P.S. Жду ответов