Autor | Zpráva | ||
---|---|---|---|
candiess Profil |
Dobrý podvečer, vážení kolegové a kolegyně,
omlouvám se za matoucí titulek, ale momentálně mě nic lepšího nenapadlo. Již delší dobu sleduji ty "šedé klobouky", kteří dělají neplechu slušným lidem a posílají hnusný SPAM do e-mailových schránek. Dle mne, je obrovská chyba, že můžeme posílat e-mail skripty s možností zvolit si odesílatele. Důvěřiví lidé velice trpí následným otevřením a zavirováním PC. Napadlo mě, proč světoví vývojáři nepřišli s nějakým řešením. Mě osobně napadlo sic neelegantní, zato snad účinné řešení a to ověřování pomocí nějakého soukromého klíče. Podobně, jako třeba FB dává ke svým aplikacím protection-key. Zkrátka něco, co autorizuje email pomocí klíče a pokud by se v nějakém veřejném black-listu objevil email, který rozesílá spam, našel by se klíč, kterým byl odeslán a zakázalo by se odesílání emailů skriptu, který tento klíč využívá. Takže by to chtělo asi nějaké odesílací brány, které by ty klíče ověřovaly v nějakém globálním registru (něco jako DNS pro domény). Zkusme to rozvést jako nějakou diskusi, proč toto ještě nikdo nenavrhl? Jak by bylo složité výše zmíněný princip nasadit? Šlo by to vůbec z nějakých politických důvodů udělat? Podpořili byste něco takového, kdyby tento koncept v globálním měřítku vznikl? Děkuji všem diskutujícím, rád budu vaše příspěvky pozorovat z zpovzdálí :) |
||
aDAm Profil |
#2 · Zasláno: 1. 7. 2014, 09:40:54
vymýšlíš kolo? ;) black listy existují a mailové servery je využívají a pokud je na nich nějaký server uveden tak pak je velice pravděpodobné že jeho maily jsou zahazovány s odmítnutím. Problém tvého "klíče" vidím v tom že ony ty "viry" jsou odesílány i ze schránek již napadnutých lidí takže tomu se nevyhneš.
|
||
juriad Profil |
#3 · Zasláno: 1. 7. 2014, 10:37:17
candiess:
A jak chceš řešit případ, že ti poštou přijde dopis obsahující bílý prášek se zkomoleným textem, že jde o vzorek nové mouky? Toto je doslova zavirování uživatele. :-) E-mail byl v dávných dobách navržen decentralizovaně, neexistuje jedna autorita, která uchovává všechny e-maily a určuje, které jsou nevyžádané a které škodlivé. A díky tomu je e-mail tak rozšířený a stabilní. Máš-li zájem o nějaký mechanismus a nevyhovují-li ti ty poskytované zdarma Googlem či Seznamem, nasaď si své řešení, třeba na svém serveru použij SpamAssassin a vylaď si ho k obrazu svému. Myslíš-li si, že tvůj filtr spamů bude dobrý, můžeš na tom mít dokonce finanční zisk, tak hurá do toho. Nebo se prostě chovej rozumně, za posledních 30 dnů mi přišlo 8 spamů, všechny GMail správně rozeznal, spíš mám problém s opakem - občas mi hází do spamu korektní e-maily. Nikdy mi nepřišel žádný vir či podvodný e-mail, a jak rád bych si nějaký analyzoval. Řídím se jednoduchým pravidlem, dvakrát si rozmyslím, zda chci někomu svou e-mailovou adresu poskytnout. Ale zpět ke klíčům. Potřebujeme tedy nějaký decentralizovaný systém, který bud flexibilní (nechceme přijít o existující výhody e-mailů), naštěstí již takový existuje, jmenuje se PGP. O jeho principu si můžeš přečíst třeba na wiki http://en.wikipedia.org/wiki/Web_of_trust. Pokud mezi odesílatelem a příjemcem existuje řetěz lidí, kteří si v řadě věří, je i odeslaný e-mail důvěryhodný. Bohužel opět spoléhá na lidskou intelignenci; jakmile se dostane do rukou masám, kteří denně odklepnou bez rozmyšlení nabídky na přátelství od neznámých lidí, selže. |
||
Časová prodleva: 10 let
|
0