"КиберNETика" - Троянский конь для спамеров

Первый спам был послан в 1994- адвокатской конторой из Аризоны "Canter & Siegel". Они разослали по сети рекламное предложение лотереи грин-кард (это лотерея, в которой можно выиграть вид на жительство в США). Это событие вызвало бурю возмущения у сетян. С тех пор со спамом борются уже не один год.

Каким образом спамеры узнают адреса для своей рассылки? Один из способов - поиск адресов на сайтах. При этом специальный робот ищет тег "mailto:" и затем заносит адрес, идущий после этого тега, в свою базу. Этот способ очень эффективен, так как адреса собираются автоматически. Для владельца сайта очень невыгодно, чтобы робот спамера сканировал его сайт,так как сайт создается для того, чтобы его читали, а не для сканирования роботами в поисках адресов ни в чем не повинных людей. К тому же, робот создает лишний траффик на сайте.

Есть много способов борьбы со спамом в таких случаях. Приведу парочку, которые я почерпнула из сайта http://www.internet-tips.net

Помните историю про троянского коня (греческого троянского коня). Итак, первый способ антиспамерской защиты выглядит именно так. Раз уж спамеры сканируют ваш сайт в поисках mailto, то можно подбросить им неправильную информацию. На специально отведенной для этого дела странице вывешивается огромадный список из ложных e-mail'ов. Чтобы нормальные посетители сайта знали, что это ловушка для спам-робота, в начале страницы вывешивается предупреждение.

Еще более эффективна такая уловка. На Perl, PHP или ASP пишется скрипт, который автоматически генерирует такие страницы и ставит на каждой из них ссылку на последующую такую же страницу, но уже с другими адресами e-mail. Робот спамера проходит все такие страницы. Каковы результаты подобных действий? Если очень повезет, то робот спамера может просто загнуться, не сумев обработать такое количество адресов. Второй вариант- спамер заглотит наживку и будет рассылать спам по этим неактивным адресам.

Если вы хотите воочию убедиться в работе такого метода - заходите по этому адресу: http://www.internet-tips.net/cgi-bin/guestlist.pl

Если хотите поставить такую вещь себе на сайт - то сходите на http://www.monkeys.com/wpoison/

Теперь перейдем ко второму способу. Он не настолько оригинален, как первый, но тоже работает. Раз уж нам надо указывать на сайте контактный email, то почему бы не указывать его в кодировке Unicode. Все современные браузеры поддерживают эту кодировку. А что, неплохая идея. Буква "w" в Unicode будет выглядеть как: "& #119;"

 @  #64 E  #69 M  #77 U  #85 c  #99  k  #107 s  #115
 .  #46 F  #70 N  #78 V  #86 d  #100 l  #108 t  #116
 -  #45 G  #71 O  #79 W  #87 e  #101 m  #109 u  #117
 _  #95 H  #72 P  #80 X  #88 f  #102 n  #110 v  #118
 A  #65 I  #73 Q  #81 Y  #89 g  #103 o  #111 w  #119
 B  #66 J  #74 R  #82 Z  #90 h  #104 p  #112 x  #120
 C  #67 K  #75 S  #83 a  #97 i  #105 q  #113 y  #121
 D  #68 L  #76 T  #84 b  #98 j  #106 r  #114 z  #122

К сожалению, любые барьеры против спама недолговечны. Рано или поздно у спамеров появляются новые способы их обойти. Можно посмотреть на спам и с другой точки зрения. Как на необходимое зло. Пока будут люди, готовые платить деньги за рассылку таких писем, будут существовать и программы для собирания адресов и рассылки спам- писем.