Nie, tytułowe pytanie nie jest prowokacją ani (mam nadzieję) objawem choroby umysłowej. Pytam całkiem serio, jako że przyszło mi ostatnio do głowy następujące spostrzeżenie – skoro spamerzy wysyłają codziennie miliardy maili, to byłoby dla nich zupełną katastrofą, gdyby ludzie, zamiast te maile ignorować, zaczęli na nie masowo odpowiadać. Spamerzy oberwaliby własną bronią, zmuszeni do przekopywania się przez miliony bezwartościowych odpowiedzi w poszukiwaniu tych nielicznych dla nich ważnych. Czy to by nie było piękne?
Oczywiście pomysł przekonywania milionów internautów do korespondowania ze spamerami to kompletna utopia, bo komu by się chciało. Ale od czego nowoczesna technologia? Można by przecież użyć do tego specjalnie wytrenowanych botów, zintegrowanych z programami pocztowymi lub/i serwerami, które to boty już przy dzisiejszym poziomie technologii byłyby w stanie generować w miarę realistycznie brzmiące odpowiedzi. Na dłuższą metę oczywiście żaden istniejący dziś bot nie da rady przekonująco udawać człowieka, ale niechby zamienił ze spamerem choćby trzy-cztery maile – już to by oznaczało dla spamerów nawał dodatkowej pracy, a co za tym idzie, drastyczny spadek opłacalności, jeśli takiego bota by używał chociaż co setny odbiorca.
Oczywiście spamerzy mogliby na to odpowiedzieć własnymi botami, ale takie rozwiązanie miałoby z ich punktu widzenia kilka sporych wad. Po pierwsze, tak czy siak musieliby wysyłać dużo więcej maili niż obecnie, a łącza nie są z gumy. Po drugie, nie sztuka doprowadzić do niekończącej się wymiany korespondencji między dwoma botami – sztuka rozpoznać, że ten na drugim końcu kabla to też bot, żeby móc z czystym sumieniem korespondencję zakończyć. Po trzecie, jeszcze większa sztuka to rozpoznanie, że korespondent nie jest botem, tylko żywym jeleniem, który faktycznie chce kupić Viagrę za półdarmo albo uratować demokrację w Nigerii – no i przekonanie tego jelenia, że nie rozmawia z botem, tylko z żywym nigeryjskim dysydentem czy powiększaczem penisów. A tu już skuteczność musi być spora, bo jeleni jest niewiele i każdy zniechęcony przez bota lub pomyłkowo odrzucony oznacza dla spamera spore straty.
Pytanie tylko – czy dobrze kombinuję, czy mój pomysł ma jakieś słabości, których nie uwzględniłem?
Komentarze
A skąd weźmiesz adres e-mail nadawcy?
Wydaje mi się, że większość spamerów go podaje. A jeśli podają tylko linka do strony, to cóż – bot może przynajmniej nabić trochę transferu, wchodząc na nią;-).
Kombinujesz dobrze. Słabość Twojego pomysłu jest taka, że po wdrożeniu tej technologi Twoje serwery staną się celem masakrycznych ataków DDoS, blackhole i innych ze strony spamerów.
Polecam lekturę:
http://spam.jogger.pl/2006/05/18/blue-security-czym-byla-i-jak-zginela/
Słyszałem o tym, ale różnica jest taka, że w tamtym przypadku to był scentralizowany system i spamerzy mieli jeden cel – a gdyby żadnej centralizacji nie było, to mogliby co najwyżej zatruwać życie losowo wybranym użytkownikom (bo wszystkim nie daliby rady, gdyby ich było odpowiednio dużo).
Ale fakt, że to jest chyba największy problem – jeśli użytkowników będzie mało, spamerzy szybko im wybiją z głowy takie zabawy. Pomysł musiałby więc być bardzo szybko bardzo szeroko spopularyzowany.
Nie da się tego skutecznie zrobić bez centralizacji.
Musi być jakiś organ, który będzie w stanie klasyfikować maile jako spam i podawać odpowiednią metodę „ataku”. A w większości przypadków tą metodą nie będzie odpowiedź na email, bo spamerzy już dawno ich nie podają, tylko wykonanie jakichś czynności na stronie internetowej (formularz kontaktu, koszyk zakupowy itp.).
Ponadto organ ten musi być wiarygodny, bo gdyby każdy mógł pisać te skrypty, szybko zaczęli by robić to spamerzy i ataki poszły by na legalne witryny, lub firmy legalnie wysyłające miliony maili (duże newslettery itp.).
Gdyby zaś kazać każdemu użytkownikowi samemu oceniać tą kwestię i robić kuku spamerowi, to rozwiązanie przestanie być skuteczne po pierwszych 5 mailach (po których 99% użytkowników się zniechęci).
Podsumowując, żeby wykonać ten pomysł potrzeba:
– grupy programistów, która napisze oprogramowanie
– grupy specjalistów, którzy będą w stanie ocenić czy dana wiadomość jest spamem czy nie
– technologi, która zapewni dwa aspekty bezpieczeństwa:
* nie można zaatakować na serwer matkę
* nie można podszyć się pod specjalistów
Jeśli w dodatku weźmie się pod uwagę fakt, że taki projekt był by silnie bombardowany przez spamerów (myślę, że chodzi o takie pieniądze, że mogło by nawet dojść do opłacenia lokalnej mafii, do wytropienia programistów). Jest to niestety projekt bardzo wysokiego ryzyka.