/u/24089/evilbonzi-eye-dawuss-v2.png?f=community)
Omdat ik de laatste tijd weer steeds vaker spam binnenkrijg (lees: spamfilters als spamassassin helpen minder goed) ben ik hier eens over gaan nadenken. Spamfilters worden steeds intelligenter, met filters op opmaak, kernwoorden, intelligente zelflerende heuristieken, noem maar op. Een, op zich redelijk logische, ontwikkeling die daar tegenover staat, is dat de spammers steeds weer trucjes gaan verzinnen om deze technieken te omzeilen.
Filtert een spamfilter op "spammerige" woorden als "Lottery, Mortage, Enlargement, Viagra"? Dan maak je er toch gewoon "L0tte.ry, Mort.age, Enlargemnt en "V'ia gra" van?
Wordt er op mailtjes gefiltert met taalkundige heuristieken die de kans bepalen dat het spam is (en daarnaast de kans dat het _geen_ spam is)? Dan gooi je er toch gewoon hele lappen nutteloze text omheen die niet spammerig zijn? Het slachtoffer zal tenslotte nooit "echte" belangrijke mail willen weggooien.
Op de zelfde manier wordt een spamfilter dat controleert of de afzender wel bestaat simpelweg om de tuin geleid door de mail te versturen vanaf een gratis publiek account, zoals van Yahoo Mail.
Er is dus heel duidelijk een trend gaande in de spam om Spam zo slim mogelijk te maken, zodat het bijna niet meer van echte mail te onderscheiden is. Hier even de code van een spammailtje dat ik pas ontving:
Let vooral op de <SMALL STYLE="color: #F2F6F1">.
Wat ik me nu dus afvraag: Zal hier ooit een einde aan komen? Een heel belangrijke sleutel ligt wat mij betreft in het feit dat spammers altijd een doel voor ogen hebben: De lezer bereiken. Het slachtoffer zal natuurlijk altijd het werkelijke bericht moeten kunnen lezen voor hij het als spam herkent, en dus weggooit. Zou er misschien een manier bestaan om een computer naar mail te laten kijken als een mens? Zodat hij dus ziet wat de spammer probeert over te brengen?
Let op: Ik bedoel hier nadrukkelijk niet het aanpakken van spam via juridische weg. Dat is een heel andere discussie, aangezien iets dergelijks wereldwijd moet worden doorgevoerd. Ik heb het vooral over de praktische kant.
Filtert een spamfilter op "spammerige" woorden als "Lottery, Mortage, Enlargement, Viagra"? Dan maak je er toch gewoon "L0tte.ry, Mort.age, Enlargemnt en "V'ia gra" van?
Wordt er op mailtjes gefiltert met taalkundige heuristieken die de kans bepalen dat het spam is (en daarnaast de kans dat het _geen_ spam is)? Dan gooi je er toch gewoon hele lappen nutteloze text omheen die niet spammerig zijn? Het slachtoffer zal tenslotte nooit "echte" belangrijke mail willen weggooien.
Op de zelfde manier wordt een spamfilter dat controleert of de afzender wel bestaat simpelweg om de tuin geleid door de mail te versturen vanaf een gratis publiek account, zoals van Yahoo Mail.
Er is dus heel duidelijk een trend gaande in de spam om Spam zo slim mogelijk te maken, zodat het bijna niet meer van echte mail te onderscheiden is. Hier even de code van een spammailtje dat ik pas ontving:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
| Return-Path: <lobyfwbps@rr.com>
Received: *****
Received: from 69-200-233-69.si.rr.com by 69-200-233-69.si.rr.com with
qdtxorpqf; Wed, 27 Oct 2004 08:42:09 -0600
Received: from 212.182.7.218 by 69-200-233-69.si.rr.com with HTTP; Wed, 27
Oct 2004 08:41:13 -0600
From: "Jacob Taylor" <lobyfwbps@rr.com>
Message-ID: <744025995506285-913587@69.200.233.69>
Subject: wonderful brothel she ran
Date: Wed, 27 Oct 2004 08:41:16 -0600
To: "Gregg" <*********>
Content-Transfer-Encoding: 7bit
MIME-Version: 1.0
Content-Type: text/html; charset=iso-8859-2
X-Mailer: Feinsteinian enormous. jawbreak Ghubbub with zrvqgr
<HTML>
<BODY>
<SMALL STYLE="color: #F7F5F4">
by anomalous brainstorm of pursuer graze
patient fourteenth? bland Xpreface we commentary
any gerhardt we churn carrara
sycophantic us and nouakchott
elegy for the am. it cortege
<BR>
</SMALL>
Congratulations! You are a winner of our summer RA TE GIVE A WAY<BR>
program. We are please to inform you that since you are a winner<BR>
we can offer you this one time opportunity to lower your interest<BR>
r a te to 3.99 percent.<BR>Your promotion code is <B>0168</B>
<BR><BR>
<A HREF="http://www.aremidolm.com/">Activate your code</A>
<BR><BR>
Thank you.<BR>
<BR>
Jacob Taylor<BR>
Promotion Department<BR>
<SMALL STYLE="color: #F2F6F1">
caw diagonal on contempt of mdmfm<BR>
the middletown, Rdelve it Plutanist tzilsa<BR>
alterate itsdiachronic no canopy, antietam
cohen the bedraggle bronx
no bicameral drib trichloroacetic
of lennox by teletypewrite
we we Bmultiple amuse
of me the from a furze
of we a the blind
<BR>
posseman an me of via hxziz<BR>
rasmussen - ahoy from a a so fexdpblre<BR>
the to dulcet - Fhypothesis is umpire cucumber eslzwemql<BR>
by our to at Jcerium cocklebur
a and from alcohol
<BR>
delicate with from be was the obvious ywovskwjr<BR>
</SMALL>
</BODY>
</HTML> |
Let vooral op de <SMALL STYLE="color: #F2F6F1">.
Wat ik me nu dus afvraag: Zal hier ooit een einde aan komen? Een heel belangrijke sleutel ligt wat mij betreft in het feit dat spammers altijd een doel voor ogen hebben: De lezer bereiken. Het slachtoffer zal natuurlijk altijd het werkelijke bericht moeten kunnen lezen voor hij het als spam herkent, en dus weggooit. Zou er misschien een manier bestaan om een computer naar mail te laten kijken als een mens? Zodat hij dus ziet wat de spammer probeert over te brengen?
Let op: Ik bedoel hier nadrukkelijk niet het aanpakken van spam via juridische weg. Dat is een heel andere discussie, aangezien iets dergelijks wereldwijd moet worden doorgevoerd. Ik heb het vooral over de praktische kant.
micheljansen.org
Fulltime Verslaafde Commandline Fetisjist ©
Probleem is dat mensen AI meteen associeren met menselijkheid, terwijl dat niet direct nodig is.
:strip_icc():strip_exif()/u/90692/avatar.jpg?f=community){kind=avatar}
/u/53007/DustPuppy.png?f=community)
:strip_icc():strip_exif()/u/68355/zelfportretvierkant70px.jpg?f=community)