Мы в ответе за тех, кого мы приручили?
Jun. 9th, 2007 04:46 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
vitus_wagnerТут ![[livejournal.com profile]](https://www.dreamwidth.org/img/external/lj-userinfo.gif)
the__listener выдал замечательную идею:
Возникает криминально-безумная идея: берется ботнет (достаточно большой).
ЗаразившимсяПопавшим в него, заливается достат.кол. фильмов/музыки/прочих объектов авторского права.
После заполнения поднимается большой шум (вплоть до одновременного написания со всех машин ботнета доноса в ФСБ) - в общем, нужно, чтобы это попало в прессу и какое-то время было на слуху.
Зачем нужен такой ужас? Чтобы, в дальнейшем, если на винте что-то найдут, на вопрос "Откуда?", отвечать "Вирус закачал" и ссылаться на этот случай. Доказать обратное, в большинстве случаев, будет достаточно проблематично.
Как уже показала практика, наказывать пользователей, компьютеры которых рассылают спам, или являются участниками DDoS атак, проблематично. Я даже у Шнайера где-то натыкался на точку зрения что "бабушка пенсионерка не должна нести ответственность за действия своего компьютера". Интересно, правда, почему. С точки зрения здравого сиысла, если ты покупаешь устройство, способное причинить вред окружающим, и не принимаешь мер к его грамотной эксплуатации, которая позволит избежать этого вреда, так будь добр нести ответственность за этот вред.
В этом плане интересно столкнуть две общепринятых в обществе лжи - право на незнание, право не нести ответственность за действия вируса, и инфернальный ужас который общество испытывает, скажем, перед детской порнографией. Вирусу-то всё равно что закачивать - фашистскую пропаганду, детскую порнографию или объекты авторского права. (Закачивать, естественно, надо то, что карается наибольшим наказанием в стране местонахождения данного компьютера. И письма слать в соответсттвующие органы).
the__listener выдал замечательную идею:Возникает криминально-безумная идея: берется ботнет (достаточно большой).
После заполнения поднимается большой шум (вплоть до одновременного написания со всех машин ботнета доноса в ФСБ) - в общем, нужно, чтобы это попало в прессу и какое-то время было на слуху.
Зачем нужен такой ужас? Чтобы, в дальнейшем, если на винте что-то найдут, на вопрос "Откуда?", отвечать "Вирус закачал" и ссылаться на этот случай. Доказать обратное, в большинстве случаев, будет достаточно проблематично.
Как уже показала практика, наказывать пользователей, компьютеры которых рассылают спам, или являются участниками DDoS атак, проблематично. Я даже у Шнайера где-то натыкался на точку зрения что "бабушка пенсионерка не должна нести ответственность за действия своего компьютера". Интересно, правда, почему. С точки зрения здравого сиысла, если ты покупаешь устройство, способное причинить вред окружающим, и не принимаешь мер к его грамотной эксплуатации, которая позволит избежать этого вреда, так будь добр нести ответственность за этот вред.
В этом плане интересно столкнуть две общепринятых в обществе лжи - право на незнание, право не нести ответственность за действия вируса, и инфернальный ужас который общество испытывает, скажем, перед детской порнографией. Вирусу-то всё равно что закачивать - фашистскую пропаганду, детскую порнографию или объекты авторского права. (Закачивать, естественно, надо то, что карается наибольшим наказанием в стране местонахождения данного компьютера. И письма слать в соответсттвующие органы).
Re: Правильный способ борьбы со спамом.
Date: 2007-06-13 12:08 pm (UTC)Потом что такое в вашем понимании мейлер? Если это mail user agent, то извините, как можно с него запросить ключ? Он же большую часть времени offline. А если это mail transport agent, так он всегда релей.
И вообще, реальное внедрение электронной подписи где бы то ни было - это в первую очередь построение сети доверия. Для обязательной защиты заголовков электронной почты такую сеть доверия нужно строить в глобальном масштабе.
Опять же во втором абзаце у вас возникает требование "должен быть запрещен законом".
То есть без юридической поддержки всё равно не обойтись. Соответственно ваше предложение отличается от моего (ввести достаточно большие финансовые санкции за любую нехорошую активность компьютера в сети для его владельца) только большим количеством техническх наворотов. Хотя RFC на эту тему уже принят.
Я очень рад, что принят RFC
Date: 2007-06-13 12:22 pm (UTC)Посоветуйте хэш лучше, чем SHA1. Буду искренне рад совету. Пока что вижу, что в большинстве применений (тот же OpenSSL) используются SHA1 и MD5.
Подделать письмо так, чтобы оно осталось осмысленным письмом, и при этом еще и создало MD5 коллизию - это запредельно, и не 8 часов. За 8 часов ищется от балды взятая последовательность байт.
Под "мейлером" имелся в виду SMTP-сервер. Он не совсем всегда релей. Какой-то из них получает письмо _от первоначального юзер-агента_, а не от другого сервера. Причем на этом фронте есть всякие способы заставить туда логиниться, так что SMTP может отличить "получение письма от юзер-агента" и "получение письма от другого SMTP".
Вот в первом случае и будет делаться цифровая подпись, заодно нужно поле From с логином сравнить и послать нафиг, если не совпадает.
Сеть доверия строится обязательно, если хотя бы Микрософт с Лотусом договорятся о технических деталях. Опен-сорс тут же пойдем следом - что им стоит-то? Дальше будет опция билдования в том же sendmail.
Без юридической поддержки, конечно же, не обойтись, ибо иначе велики шансы, что провайдеры сами начнут рассылать спам :) даже при моей технической идее нужен еще юридический рычаг дать по башке провайдеру за спам в случае чего. Сейчас это просто бесполезно, ибо поле From подделывается, и доказать место исхождения потока спама почти невозможно.
Мое предложение отличается от вашего _в вопросе санкций ламерам за неисправности их компов, о которых они могли и не знать_. В вопросе _санкций умышленно действующим правонарушителям_ я с вами согласен.
everard_took
Re: Я очень рад, что принят RFC
Date: 2007-06-13 12:50 pm (UTC)ГОСТ Р 34.11, SHA-256
Нет. Берется любой формат, в который можно вносить изменения, невидимые при отрендеренном документе - HTML или PDF в которых допустимы комментарии, doc, в который вообще что угодно напихать можно.
Берется два документа в этом формате с принципиально разным содержанием, и начиная с этого места за 8 часов добиваемся того, чтобы документы имели одинаковую хэш-сумму.
Почтовые заголовки по RFC 2822 тоже позволяют вносить туда изменения, не влияющие на их работоспособность. Можно сколько угодно X-* заголовков напихать.
По ведению дискуссии
Date: 2007-06-13 12:52 pm (UTC)Не могли бы Вы залогиниться? У меня в журнале Вы НЕ забанены.
Re: По ведению дискуссии
Date: 2007-06-13 04:09 pm (UTC)Так что если и войду в ЖЖ - то под другим ником.
Re: Я очень рад, что принят RFC
Date: 2007-06-13 12:57 pm (UTC)4870, 4871