JRuDevels

Jabber Russian Developers Forum.
Log in Register FAQ Memberlist Search JRuDevels Forum Index

JRuDevels Forum Index » Общие Вопросы [Client-Side] » SPIM в Jabber Goto page Previous  1, 2
Post new topic  Reply to topic View previous topic :: View next topic 
Re: SPIM в Jabber
PostPosted: Fri Jul 07, 2006 12:43 am Reply with quote
feez
Разработчик
Разработчик
Joined: 01 Jan 1970
Posts: 146




leksey wrote:

Пока для жабы он вроде бы не актуален, но как будем защищаться, когда придет он?


Вот, что недавно встретил по этой теме:

Quote:

http://www.jabber.org/jeps/jep-0159.html - SPIM blocking. Общая схема блока спама. По-моему, так: сервер держит для каждого пользователя список корреспондентов все кому писал пользователь или кто писал ему. Как только проходит станза, сервер сверяет JID из поля from со списком. Если он там есть, то станза проходит, если нету, то он запускает одну или несколько процедур проверки на роботность (см ниже). В зависимости от результата, он пропускает, блокирует или откладывает станзу. Список корреспондентов тоже обновляется всеми новыми JID-ам, кроме тех, кто не прошел тест. Кроме этого, еще есть управление через списки приватности.

http://www.jabber.org/jeps/jep-0158.html - расширение протокола для передачи каптч (http://www.captcha.net/). Одна из процедур проверки на роботность. Понимаю это так: кто-нить пишет пользователю письмо, сервер писателя не знает. Он ему раз и каптчу: "А не робот ли ты?".


Т.е. использовали преимущество перед почтой (Jabber -- сеть мгновенных сообщений), что позволило вставить обычные каптчи, которых пруд пруди в www, в диалог с отсылающим.
View user's profile Send private message Send Jabber-message HabaHaba - Fast communicate
PostPosted: Fri Jul 07, 2006 12:46 am Reply with quote
leksey
Графоман
Графоман
Joined: 17 Dec 2004
Posts: 1909
Location: Москва, Тушино




Идеи интересные. Сообча - супротив спаму!
Но что мешаем спамерам сидящами под нормальными аккаками пометить спамерский JID как нормальный?
View user's profile Send private message Send Jabber-message Visit poster's website HabaHaba - Fast communicate
PostPosted: Fri Jul 07, 2006 12:49 am Reply with quote
leksey
Графоман
Графоман
Joined: 17 Dec 2004
Posts: 1909
Location: Москва, Тушино




На самом деле в iq:reqister давно пора встаивать капчу. Нынешняя открытость в плане регистрация меня пугает.
С другой стороны веборвская капча давно обойдена - за счет того, что капчу заставляют проходить человека, который хочет дорваться да какой-нить порнухи или вареза.
View user's profile Send private message Send Jabber-message Visit poster's website HabaHaba - Fast communicate
PostPosted: Fri Jul 07, 2006 12:09 pm Reply with quote
feez
Разработчик
Разработчик
Joined: 01 Jan 1970
Posts: 146




leksey wrote:
Идеи интересные. Сообча - супротив спаму!
Но что мешаем спамерам сидящами под нормальными аккаками пометить спамерский JID как нормальный?


Там список ведется для каждого пользователя отдельно. Т.е. этот JID будет нормальным только для тех, кто его пометил, например написав на него что-нить.
View user's profile Send private message Send Jabber-message HabaHaba - Fast communicate
PostPosted: Fri Jul 07, 2006 12:15 pm Reply with quote
feez
Разработчик
Разработчик
Joined: 01 Jan 1970
Posts: 146




leksey wrote:
На самом деле в iq:reqister давно пора встаивать капчу. Нынешняя открытость в плане регистрация меня пугает.
С другой стороны веборвская капча давно обойдена - за счет того, что капчу заставляют проходить человека, который хочет дорваться да какой-нить порнухи или вареза.


Ага, слышал, да и сами эти протоколы пока без реализации (я не слышал). Наверное спама нет, особо не спешат.

Кстати упоминается и как поступать с клиентами, которые не держат прямой прием каптчи через джаббер, надо просто ссылку отослать и попросить ответить. Т.е. для iq:register достаточно после регистрации первым же письмом высылать ссылку и сказать, что пока не ответите общение будет запрещено. По-моему довольно простое решение против автоматической регистрации, но не против настырных.

PS: кстати вы такой вид каптч http://www.captcha.net/captchas/pix/ не видели где-нить? Почему их не используют?
View user's profile Send private message Send Jabber-message HabaHaba - Fast communicate
PostPosted: Fri Jul 07, 2006 3:22 pm Reply with quote
leksey
Графоман
Графоман
Joined: 17 Dec 2004
Posts: 1909
Location: Москва, Тушино




feez wrote:
leksey wrote:
Идеи интересные. Сообча - супротив спаму!
Но что мешаем спамерам сидящами под нормальными аккаками пометить спамерский JID как нормальный?


Там список ведется для каждого пользователя отдельно. Т.е. этот JID будет нормальным только для тех, кто его пометил, например написав на него что-нить.

Я подумал, что это типа распределенной базы (а-ля DNSBL). Т.е. я пометил его как доверенный JID, а ты доверяешь мне и значит тоже доверяешь ему. Как в PGP.

Насчет графических капч: а чем они принципиально от "традиционных" отличаются? Тем более "традиционные" так и не сумели и не сумеют автоматизированным способом обойти.
Мне такое тоже в голову приходило когда-то (графические капчи). Только можно это проще реализовать. В примере я не сумел пройти тест. :-)

С другой стороны, уже сейчас народ на аску (в жабе не видел) ставит бота, который нового юзера вопрошает что-то и просит пройти текст. Кто прошел тест, допускаются к телу. Такое фиг обойдешь. Другое дело, что как-то не очень солидно.

Кстати, может быть такой функционал встроить в плаг для JAJC под названием автоответчик?
Только нужна база вопросов.
View user's profile Send private message Send Jabber-message Visit poster's website HabaHaba - Fast communicate
PostPosted: Fri Jul 07, 2006 10:34 pm Reply with quote
Δ
Разработчик
Разработчик
Joined: 12 Jan 2005
Posts: 783
Location: Москва




leksey wrote:
Кстати, может быть такой функционал встроить в плаг для JAJC под названием автоответчик?
Только нужна база вопросов.

Хм.. сделать это в принципе не сложно... только механизм авторизации яйца это явно покалечит Smile (если запросы на авторизацию перехватывать)
придется либо перекладывать его (механизма) функции на плагин.... либо просить повторить запрос после успешного прохождения проверки... Confused
View user's profile Send private message Send Jabber-message
PostPosted: Sat Jul 08, 2006 1:23 am Reply with quote
leksey
Графоман
Графоман
Joined: 17 Dec 2004
Posts: 1909
Location: Москва, Тушино




А это надо делать только для транпорта асечного (в жабе это на данный момент вещь бесполезная). Или я туплю. Там нет возможности дифференцировать енти дела.

P.S. Когда я изредка захожу на аккаунт, где у меня аська прицеплена, то минут 5 закрываю попапы запросов на авторизацию, где текст спама в сопроводительном к запросу тексте.
View user's profile Send private message Send Jabber-message Visit poster's website HabaHaba - Fast communicate
SPIM в Jabber
JRuDevels Forum Index » Общие Вопросы [Client-Side]
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
 		All times are GMT + 3 Hours  
Page 2 of 2   Goto page Previous  1, 2
  
  
 Post new topic  Reply to topic  


Powered by phpBB © 2001-2004 phpBB Group
phpBB Style by Vjacheslav Trushkin