И ещё раз для невнимательных о спаме и сливе.

2011-Feb-09, Wednesday 13:37
qkowlew: На Зилантконе меня сфоткали мыльницей. Мыльницам не позирую! (Default)
[personal profile] qkowlew
По этому поводу.

Эксперимент поставлен. В "моём" случае прошло примерно трое суток с момента регистрации в МТС Бонусе до получения спамного письма с соответствующим, явно ранее в сети нигде не встречающимся ФИО.

Я подчёркиваю - умному ДОСТАТОЧНО для понимания, что произошло, ровно самих двух фактов:

  1. регистрация персоны с уникальным, не встречающимся в сети ФИО, в некоторую базу с указанием емейла.
  2. появление у лиц сомнительного рода занятий именно этого сочетания емейла и ФИО, которое только что было помещено в эту базу.
Дополнительная информация о повторении процесса с другой персоной, с другим емейлом (на совершенно другом сервере, в частности) и употребление для эксперимента явно несуществующего "виртуального" ФИО означает, что:
  1. имеет место автоматическое (а не ручное - человек бы не пропустил явно виртуальное ФИО) поступление информации из базы к лицам сомнительного рода занятий.
  2. "сливающий" информацию комплекс не отмониторил моё сообщение.
  3. Неверна гипотеза о том, что затроянен компьютер самого того человека, который регистрировался в МТС Бонус.

Именно поэтому в моём посте НЕ указаны НИ то самое ФИО, ни емейл, ни иные возможные маркеры конкретной транзакции, дабы какой-либо АВТОМАТИЧЕСКИЙ мониторинг не успел остановить следующие транзакции слива, если в нём это предусмотрено. Вот так то.

Tags:
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Date: 2011-Feb-09, Wednesday 11:10 (UTC)
From: [identity profile] gray-bird.livejournal.com
Самое печальное во всей этой истории, я где-то встречал информацию, что "бонусная программа" это не сама МТС, а какая то внешняя присосавшаяся конторка.
Соответственно, они могут косорезить как угодно, пока бонусами заведуют правильные люди - все будет шито-крыто.

Date: 2011-Feb-09, Wednesday 11:20 (UTC)
ext_605364: geg MOPO4 (Default)
From: [identity profile] gegmopo4.livejournal.com
Так никто в сливе и не сомневается. Можно только предполагать о способе слива.

Слив непосредственно с машины пользователя или с интернет-провайдера посредине отметаем как маловероятный и неинтересный. Слишком трудоёмкий, слишком высокой квалификации требует, слишком низкий КПД. Да и этот эксперимент говорит против.

Остаётся слив непосредственно с МТС. Тут возможны варианты:
1. Троян, встроенные одним из разработчиков одной из систем, имеющих отношение к сбору этих данных или имеющих доступ к базам.
2. Взлом системы хакерами и установка червя.
3. Какая-то мелкая офисная крыса, по ошибке или из-за непродуманности системы безопасности имеющая доступ к данным.
4. Тайная официальная политика руководства компании.

Наиболее вероятным мне кажется вариант 3, потом -- 1.

Date: 2011-Feb-09, Wednesday 12:15 (UTC)
From: [identity profile] antontsau.livejournal.com
при постоянном автоматизированном потоке утечки, и наверняка далеко не единичных жалобах, и без пункта 4? хотя бы на уровне "мнда, сливают. Ну и плевать на них, зато на зряплате экваномим!"? нибывает.

Date: 2011-Feb-09, Wednesday 12:43 (UTC)
ext_605364: geg MOPO4 (Default)
From: [identity profile] gegmopo4.livejournal.com
Бывает, ещё как бывает. Не недооценивайте бюрократический бардак и не переоценивайте техническую грамотность людей. Руководство не всеведующе и не всемогуще. А подчинённые не вселояльны и всепослушны.

Date: 2011-Feb-09, Wednesday 12:17 (UTC)
From: [identity profile] 38-pop.livejournal.com
Во-первых полностью согласен с предыд. комментом [gegmopo4]
Во-вторых и без эксперимента, из общих соображений следуют те же выводы, что у вас
Из посылок:
-- Спам существует, он адресный и широко распостранен.
-- Выколупывать информацию из каждого конкретного юзера - много мороки
Следует, что есть централизованные источники слива.

Но это, конечно, не умаляет значения эксперимента. Одно дело умозаключения, другое - наглядный факт.

Date: 2011-Feb-09, Wednesday 21:04 (UTC)
From: [identity profile] leshij-frir.livejournal.com
Сергей, а условия программы кто-нибудь читал?

Да, я ознакомлен и согласен с Условиями участия и с тем, что вся указанная мною информация может обрабатываться и использоваться в целях Программы — в том числе, для направления мне рекламных предложений и информации о Программе и участвующих в Программе компаниях — через любые каналы коммуникации, включая почту, SMS, электронную почту, телефон и иные каналы коммуникации.

Внимательно прочитайте, а?
Если человек подписался на получение рекламы, то что ж он потом жалуется, что реклама действительно приходит-то?

В случае регистрации через SMS, WEB или WAP сайт программы, Абонент-участник соглашается на получение сообщений, содержащих рекламу продуктов и услуг, связанных с Программой, на свой мобильный телефон, адрес электронной почты, почтовый адрес, а также номер дополнительного контактного телефона, указанные в процессе регистрации или редактирования анкеты.

Вы вычитали чуть чуть больше эмоций, чем было. :)

Date: 2011-Feb-10, Thursday 00:04 (UTC)
From: [identity profile] qkowlew.livejournal.com
Вы почему-то сочли мой пост эмоциональной, возмущённой реакцией на произошедшее. Извините, я не хотел вводить читателей в это заблуждение. :)

Я ни в коем случае НЕ возмущаюсь САМИМ ФАКТОМ получения рекламы, ибо В САМОМ ДЕЛЕ нажимал кнопочку, а соглашения я читаю, хотя бы первый раз их видя.

Я отмечаю забавную деталь, что, ПО МНОГИМ (если не по всем) техническиим признакам, которые "ловятся" используемыми антиспам-фильтрами, оный спам рассылается с затрояненных компьютеров. Например, замечены адреса "диалапных" пулов провайдеров разных стран.

Иными словами, наблюдается экономически обусловленная смычка города и деревни... тьфу - рекламодателей и дешёвых ресурсов распространения рекламы.

Никакого возмущения. Констатация некоего объективного изменения мира.

И ещё раз прошу прощения за то, что в моих речах был обнаружен столь резкий эмоциональный посыл.

Re: Вы вычитали чуть чуть больше эмоций, чем было. :)

Date: 2011-Feb-10, Thursday 19:08 (UTC)
From: [identity profile] leshij-frir.livejournal.com
Ну, вероятно я что-то не понял.
Однако, после разъяснения, я по-прежнему не понимаю, почему с "затрояненых компьютеров"?
По каким именно признакам это выявлено?
Очень подробно прописан эксперимент, выявивший очевидную (прописанную в соглашении) вещь, что при регистрации адрес автоматически, без участия человека попадает в базу рассылок.
Однако нет никакого описания связи с троянами. А это как раз наиболее интересно.
Ставить эксперимент самому, чтобы копаться в технических деталях сообщений, не очень хочется.
Да и не уверен я, что сам пойму все, что может увидеть более сведущий человек.

Кратко отвечу.

Date: 2011-Feb-11, Friday 00:01 (UTC)
From: [identity profile] qkowlew.livejournal.com
Нормальная почтовая рассылка имеет ряд технических особенностей, ОДНОЗНАЧНО идентифицирующих, например, сервер, с которого она совершается.

Одни особенности описаны в стандартах RFC, другие (в пределах, заданных RFC) стали некоторой нормой поведения почтовых серверов и их админов.

Спам, рассылаемый с ботнетов, отличается ДРУГИМИ техническими особенностями.

Идёт война брони и снаряда.

Спамеры вырабатывают новые приёмы, благодаря которым принимающий почту сервер не может отличить такую почту от нормальной. Сообщество админов вырабатывает новые приёмы для лучшего различения "спам-не спам".

В течение года происходит порой несколько изменений на этом фронте, требующих вмешательства админа в конфигурацию сервера.

В частности, есть приёмы, позволяющие ОДНОЗНАЧНО и достаточно эффективно отсеять примерно 90% потока спама по характерным особенностям IP адресов и иной технической информации на всех этапах с установления соединения.

Однако надо проверять, нет ли "ложных срабатываний" у такой защиты.

Вот на проверке того, насколько верно работает этот конкретный набор правил, и была поймана "рыба" чуть крупнее обычной. :)
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only