Tenhle napad uz v teto diskusi padnul. I s naslednymi pripominkami. Mimochodem, pro vasi informaci, digitalni podpis uz u nas uzakoneny nejakou dobu je.
Kdyz uz jste zminil kryptograficke nastroje, primo se nabizi tento navrh: Nestacilo by tedy jejich pouziti v boji proti spamu bez toho, aby se za za e-maily platilo?
Podle me ano. Stejne, pokud se za ne bude platit timto zpusobem, stoji cely mechanismus na overeni identity. Zda se mi tedy, ze by pouze pouziti digitalnich podpisu jako podkladu pro filtry zalozene na white/black listech stacilo. Navic neomezite zadne "cizi" e-maily, pokud jsou podepsany certifikovanym podipsem a nejsou na blacklistu.
Zda se mi t schudnejsi nez platby, navic to nevyzaduje ZADNOU zmenu protokolu. Co by vsak bylo potreba - uzakonit konecne digitalni podpis a napr. zridit CA spadajici pod statni spravu, ktera vam vystavi klic na zaklade overeni vasi totoznosti - zdarma. Pak by se mohlo napr. platit za vystaveni noveho certifikatu kvuli jeho prolomeni/zneuziti/octnuti se na blacklistu.
Myslel jsem, ze je chcete pouzivat pri prenaseni emailu, ktere se pouziva na celem svete. K tomu potrebujete, aby po tomtez celem svete byly rozsireny mikroplatebni systemy. Ty proste rozsireny nejsou a neni to kvuli zakazu CNB a pochybuji, ze pripadne "placene" mailovany bude tou "killer" aplikaci, ktera by jejich rozsireni po celem svete zpusobila. Jinymi slovy - je hezke, ze uvazujeme o tom svazat postu s mikroplatebnimi systemy, ale, i kdyz uplne zapomenete na Ceskou Republiku a CNB, bude to i tak nerealizovatelne. Proste receno, CNB je v tomto problemu jen zcela zanedbatelnou podruznou prekazkou ...
Ono asi zalezi co povazujete za software. Myslim si ze Outlook bude dal Outlook a Mozilla bude porad Mozilla. Zmenit se musi jen jejich fungovani a protokoly ktere vyuzivaji. Ale to je uzivateli celkem jedno, pokud to dostane s peknym a jednoduchym prostredim, tak si zvykne na vsechno.
Samozrejme, nic nie je dokonale, plne suhlasim :-). Scenaru, kedy dostanem prvy blby mail, sa samozrejme neda uplne zabranit (pokial nepouzijem konzervativne nastavenie systemu), ochrana by bola v podmienej autorizacii - ak so mnou chce niekto hovorit, tak sa musi najprv predstavit (k sefovi sa tiez objednavate na konkretny termin, alebo ked sa stretnete s cudzim clovekom, tak sa tiez nejakym sposobom prestavite, ked si preberate doporucenu postu, tiez si pozriete, od koho prisla).
Proti tej smrsti a potencialnemu 'DOS' utoku na nejaky konkretny autorizacny server sa samozrejme tiez neda 100% zabranit, riesenie by bolo vo vytvoreni takeho podpisu, v ktorom by bola verifikovatelne integrovana identita odosielatela ako aj adresa (identita) autorizacneho centra. Myslim si ale, ze aj bez toho pri sfalsovani udajov 'zarve' maximalne zopar autorizacnych centier, nie je v silach nijakeho spamera generovat DOS utok na vsetky autorizacne centra, ktorych mozu byt tisice.
Okrem tohoto cisto technickeho riesenia samozrejme nie je vylucena aj kontrola na obsahovu stranku mailu - SpamAssassin robi dobru sluzbu aj u mna.
Este mimo tejto diskusie - kdesi dole si niekto stazuje na komplikovany postup (generovanie identit, klucov, overovanie a pod.):
- pokial by vsetko malo byt jednoduche, tak by sme mali pouzivat miesto pocitacov uzliky na spagate
- nejaky komplikovany systemovy postup neznamena, ze bude komplikovane aj jeho pouzitie (kliknutie mysi v grafickom v skutocnosti znamena tisice operacii CPU, grafike atd. a nikoho to nerozculuje)
- spoliehat sa na nejaku moralku, pravidla hry, serioznost, a pod. je v pripade anonymneho internetu naivne. Pozrite sa okolo seba, ked idete autom, ako sa dokazu na zvierata zmenit podaktori ludia, ked si sadnu do auta a ich jedina identifikacia je SPZ.
Systém, který jsi hrubě načrtl ale obsahuje i rubovou stranu: seriózní adresy(klíče) mohou být lehce diskreditovány, pokud to bude oznamovací systém(a pokud bude proces blacklistování někoho ztížen, systém ztrácí svou lehkost). A to nemluvím o tom, že vůbec neřeší jednorázovou automatizovanou smršť na databázi mailových příjemců z jedné registrované adresy(s minimálními náklady), která sice vezme za své, ale co bychom čekali od "michael354942@yahoo.com"..
Přesně tak, ta myšlenka je revoluční pro leda pro Microsoft, který si tím dopředu zajišťuje odbyt svých implementací. Osobně mu(mozku z Microsoftu) za takový nápad, který nic nestojí a může přinést astronomické zisky, tleskám. To ale nic nemění na tom, že Microsoft je stupidní moloch.
Drobne upresneni: mikroplatby neskoncily kvuli bankovni lobby, ale kvuli CNB, ktera ma plny barak nudicich se pitomcu s potrebou vykazat nejakou cinnost a bez odpovednosti vuci komukoliv.
Trh s mikroplatbami v obratovem rozsahu maximalne par desitek milionu v kombinaci s obrovskymi transakcnimi naklady, byl vzdy pod rozlisovaci urovni bankovniho sektoru. Kdyby slo skutecne o lobbing, tak by dneska mikroplatby byly pod kridly nejakeho bankovniho ustavu, jenze nejsou, protoze o ne nikdo s licenci nestoji. Proste trh ze ktereho ma Hlavenka vlhke sny neprimeje vladce miliard ani pozvednout oboci. ;-)
a) Do whitelistu nepatří adresa, ale veřejný klíč, a ten by se měnit neměl.
b) Ne, bez výměny software to nepůjde. Už proto ne, že některé zásadní nedostatky jsou obsaženy přímo ve specifikaci stávajícího protokolu SMTP. Když je tedy výměna nutná, je to naopak šance provést i rozsáhlejší změny.
c) Ano, nicméně mikroplatby neztroskotaly kvůli nějakým svým inherentním potížím, ale kvůli bankovní lobby. Když se za ně naopak postaví softwarová lobby, je možné, že je legislativa vezme na milost. ;)
d) Ano, diskuzní skupiny budou muset zavést jiné, specifické metody, jak čelit spamu. Ale o diskuze se zpravidla stará někdo, kdo problému dostatečně rozumí.
K závěru: myslím, že jsem se ani nepokoušel tvrdit, že by se spam dal vyřešit se současným stavem technologií. Jde spíš o to, kterým směrem by se technologie měly vyvíjet, aby to v nějakém rozumném časovém horizontu možné bylo.
Vasa poznamka (jine metody komunikace (ICQ apod.)) nepriamo naznacuje riesenie zneuzivania e-mailovej komunikacie. Pri ICQ sa bavim len s tymi, ktori su autorizovani a identitu neznamich si pred komunikaciou overim. Podobne by bolo mozne na trochu inej urovni overovat identitu e-mailov - pri sucasnej urovni technologie je to hracka - tu je navrh nejakeho postupu:
1. Kazdy uzivatel si vytvori identitu klasickym verejnym a privatnym klucom (PK,VK)
2. Kazdy uzivatel bude mat databazu (doveryhodnych) kontaktov s ich VK, svoju identitu zaroven oznami svojim doveryhodnym kontaktom
3. Vytvorime (jedno alebo aj lubovolne vela) autorizacne centrum pre overovanie identity, kde sa MOZE uzivatel za JEDNORAZOVY (rozumne maly) poplatok zaregistrovat (nie je to ale povinne)
4. Kazdy mail elektronicky podpiseme, pripadne kryptujeme
5. Odoslanie doveryhodnym osobam je bez dalsich komplikacii, pri odosielani cudzim uvedieme adresu registracneho centra, kde sme zaregistrovany
6. Pri priajti mailu sa najprv overi identita odosielatela v lokalnej databaze VK, pri prijati od cudzieho sa overuje v registracnom centre. Pri legalnej identite sa odosielatel bud zaradi do doveryhodnej databazy VK alebo sa jeho identita ulozi do black-listu.
Tento postup samozrejme neodstrani na 100% spam, ale ho asi dokaze vyrazne zredukovat. Mozne niektore anti-scenare:
1. Spammer bude falsovat identitu - musi sa ale vzdy nanonovo registrovat, co aj pri malom poplatku velmi zvysi naklady (existuje moznost vymennych black-listov a pod.)
2. Spamer si zalozi vlastne registracne centrum - zalozime si white/black list registracnych centier, ak je niektore registracne centrum systematicky nedoveryhodne, putuje na black-list
3. Spammer bude generovat velke mnozstvo falosnych registracnych centier (s jedinym zaznamom) - budeme akceptovat len tie, ktore su v DNS
Pod pojmom registracne centrum sa nechape nejake clostatne centrum - moloch typu elektronicky podpis, na ktorom sa snazi kdekto prizivit a ryzovat. V tomto scenari moze vlastnit registracne centrum kazda skola, institucia a pod.
Cely system by vyzadoval naviac len vhodne upraveneho mailoveho klienta, aby sa vyssie spomenute aktivity (overovanie a pod.) realizovali automaticky. Osobne si ale myslim, ze takyto mailovy system asi nebude mac moc velku nadej na zivot, pretoze okrem toho, ze odstrani prakticky vsetku tzv. legalnu reklamu (pokial ju uzivatel exaktne nebude vyzadovat), umozni aj automaticky plnu ochranu sukromia - no a to sa nijakemu vladcovi kdekolvek na svete moc pacit nebude .......
E-mail se masove rozsiril diky sve "pouzitelnosti" (dostupnost + snadne ovladani + nizka cena atd).
Podle meho nazoru by jakekoliv platby za e-mail snizily jeho pouzitelnost na takovou miru, ze bezni uzivatele by o nej ztratili zajem a presli by na jine metody komunikace (ICQ apod.). A spam by se jim prizpusobil.
Tento system navrhoval Bill Gates, platit za prijem.
Fungovat to brzo nebude a doufam ze nikdy.
a/whitelisty nic nevyresi - co kdyz si muj znamej zmeni email, pak tam nebude
b/kompletni vymena software....
c/teorie placeni by vyzadovala mikroplatby - a ty nejak u nas primo ztroskotaly...
d/spammeri by dal spammovali diskuze, a pokud by je clovek mel we whitelistu/ty diskuze/ pak by se nic nevyresilo...
a tak dal, proste v soucasnem stavu technologii tudy cesta nevede..
ČLÁNKY DO MAILU