2008.08.22.
A Google háta nögé bújnak a spammerek
Az SCMagazine Spammers use Google name in junk mail assaults című cikke szerint a spammerek mindig is imádták a Google alkalmazásokat, most pedig a Google Sites került a figyelmük középpontjába.
A spammerek véletlenszerű betűk és számok keverékéből álló weboldal címet hoznak létre, amelyet nehezebb a hagyományos szignatúra-alapú anti-spam eszközökkel blokkolni.
Matt Sergeant, a MessageLabs senior anti-spam technológusa szerint a spammerek a Google Sites és más alkalmazásokat pajzsként használják. A múltban a spammerek saját domainneveket használtak, de azok feketelistán végezték. Azonban most, a Google Sites szolgáltatást használva átjutnak ezeken az akadályokon is. Arról nem is beszélve, hogy a Google Sites sokkal nagyobb sávszélességgel rendelkezik.
A Google Analytics segítségével a spammerek ingyenes statisztikához jutnak, amelyből egyszerűen kideríthetik, mennyire hatékony a spam kampányuk. Bár jelenleg a spameknek mindössze 1%-a köthető a Google Sites-hoz, azonban Sergeant szerint ez növekedni fog.
A Google szóvivője szerint a probléma nem Google sajátosság, bármelyik hasonló szolgáltatót megtalálják a spammerek. Azt is elmondta, hogy azonnal megszüntetik a spammel összefüggő account-okat.
Ez jó hír, legalábbis első hallásra. Azonban személyes tapasztalat alapján mondom, hogy ha a Google-höz bejelentés érkezik, akkor aligha mérlegelik – korrekt módon – hogy valóban fennáll-e a probléma, és bármilyen előzetes értesítés nélkül megszüntetik az account-ot. Arról nem is beszélve, hogy nem hallgatják meg a másik felet.
Szóval, jó dolog az ingyenes weboldal lehetősége, de egy induló vállalkozásként mernéd-e azt kockáztatni, hogy akár egy rosszindulatú konkurensed, akár egy véletlen folytán egyik napról a másikra elérhetetlenné váljon a weboldalad? Én ezért üzemeltetek saját gépen saját blogot és saját honlapot. Nincs cenzúra, bármit elmondhatok. Ha pedig valakinek gondja van velem, a másik fél is elmondhatja a véleményét.
Ezért ne csodálkozzon senki, ha a Google-nél lévő honlapját (ill. en bloc az egész Google Sites-ot) blokkolni fogák a spamszűrők. És minél inkább rászállnak a spammerek, annál többen.
August 22nd, 2008 at 9:47:34
én is üzemeltetnék saját gépet, ha megtehetném…
August 22nd, 2008 at 12:12:41
En bloc, merthogy francia…
August 22nd, 2008 at 15:17:37
Kössz, javítva.
August 22nd, 2008 at 15:59:09
Huhh, ez dúrva. Nem vagyok otthon a spam elleni védelmi technikákban, de érdeklődéssel figyelem a híreket pro és kontra. Viszont ez most meglepett. Lehet egy hülye kérdésem? A Google nem vezet valami olyan black-list-et, ahová vissza lehetne küldeni a Google-től jövő spammer címét? És akkor az alapján mérlegelhetne.
Mivel ha spammel valaki, akkor sok címre küldi a cuccot, ezért gyorsan összejöhetne sok visszajelzés, és akkor pontosabban (és szerintem gyorsabban) mérlegelhetnék a site zárolását.
Szerintem valamelyest visszafogná a dolgot az, ha nem lehetne körlevelet küldeni, hanem 1 levelet csak 1 címre lehetne küldeni, majd pedig egy turing tesztet kérne minden küldés között. Normális ember amúgy sem 1000 címre küld anyagot, ha meg igen, akkor nem ingyenes szolgáltatással tegye – ez kisebb gondot és kárt okozna mint a spam-ek szvsz.
August 22nd, 2008 at 20:52:29
Nem tudok ilyen blacklist-ről. Gondolom abuse@ náluk is van. Az 1 levél csak 1 címre korlátozás eléggé használhatatlanná, de még inkább irritálóvá tenné a gmailt.
A site bezárás kapcsán csak annyit fűznék hozzá, hogy azt nem feltétlen gmail account-okról küldik ki, a Google-nél csak a web oldal van.
August 29th, 2008 at 21:04:32
Elég lenne az a Turing-teszt. Szerintem. Bár ki tudja…
August 30th, 2008 at 11:01:33
Hogyan védene ez ellen a Turing teszt?
August 31st, 2008 at 21:05:28
Ha jól emlékszem, ez az a teszt, amikor megkülönböztetik az embert a géptől. Robotok kilőve. Sőt, ha azt is mérik, hogy mennyi idő alatt ír be egy karaktersort, akkor még a kopipészt is. Vagy nem?
August 31st, 2008 at 21:24:01
Majdnem. A spammerek manapság úgy verik át a CAPTCHA-t, hogy a képet pornószájtok belépő oldalaira másolják. XY beírja a megfejtést, amit a spammer transzparensen visszaküld pl. a Google-nak. Btw. nem mindegyik Turing teszt implementáció túl jól sikerült. Van, amelyiknél x %-ban sikerül a robotoknak átvinni a lécet.
September 1st, 2008 at 14:53:38
És kb. mennyi időt vesz ez igénybe?
September 1st, 2008 at 14:56:43
Arról nem szólnak a hírek, de minden bizonnyal működik a dolog a gyakorlatban…