|
|
|
Secciones
Login Barrapunto
sildur (5430)
Publicidad
Publicidad
Domingo, 07 de Mayo 2006
Nuestro derecho a no recibir spam
03:37h.
Existe una compañía, llamada Blue Security, que ofrece un remedio contra el spam. La iniciativa se llama "Blue Frog".
La teoría es sencilla:
Basándose en la idea de las listas de teléfono a las cuales no se puede llamar para hacer telemárketing, han creado una lista de direcciones de correo a las que no se puede o debe mandar spam. Es una lista de gente que declara de antemano que es un esfuerzo inútil enviarles spam, pues no van a comprar nada que se les ofrezca.
De este modo ganan todos. Ganan los spammers que no desperdiciarán recursos enviando propaganda a gente que la va a ignorar y ganan los usuarios, que no recibirán toda esa basura innecesaria.
Para facilitarles el trabajo de limpieza de listas a los spammers, Blue Security les ofrece una herramienta de limpieza que, junto a una lista cifrada con una función de hash de direcciones de de correo de personas pertenecientes a la iniciativa, limpia la lista del spammer de direcciones de personas que no quieren recibir spam.
Además de dichas direcciones, Blue Security añade a la lista cifrada direcciones falsas y direcciones que apuntan a honeypots, supongo que para descubrir si se ha producido algún tipo de filtración.
Para animar al spammer a cumplir, cada miembro ha de informar a Blue Security de cada spam que le llegue. Existe una extensión para Firefox y un programa para Internet Explorer, compatibles con el correo web de Gmail, Hotmail y Yahoo. Existe también una extensión para Thunderbird y una dirección de correo a la que se pueden mandar esos mensajes.
Cuando Blue Security recibe uno de esos mensajes, lo analiza buscando la dirección web del anunciante (pues no se puede esconder, a diferencia del spammer) y buscando en su sitio web algún tipo de formulario mediante el cual poder mandar algo al anunciante. Una vez lo encuentra, registra y envía esa información a un programa (del cual existen versiones para windows y para linux) que el miembro de la lista ha de ejecutar en su ordenador. Este programa envía al anunciante un mensaje empleando dicho formulario, instándole a borrarle de la lista.
De este modo, si un anunciante paga a un spammer y ese spammer envía mil correos con spam a mil miembros de la lista Blue Frog, el anunciante recibirá mil solicitudes de borrado de la lista.
Por otro lado, si lo anunciado en el spam es ilegal (software pirata, drogas, etc...), Blue Security envía un e-mail a quien sea necesario informándole de la situación (a Microsoft, a Symantec, a la Interpol, etc...).
El sistema parece haber funcionado con bastante efectividad, pues, al parecer, seis de los diez mayores spammers han aceptado limpiar sus listas de direcciones de personas pertenecientes a la iniciativa.
Este sistema, beneficioso para todos, pues los miembros de la lista Blue Frog no van a comprar nada aunque les manden miles de correos, absurdamente molesta a uno de los mayores spammers.
Hablo de un tal PharmaMaster, un spammer ruso, el cual, por alguna razón infantil, se empeña en boicotear la iniciativa. Sobre el uno de mayo, se le ocurrió la idea de ejecutar el programa sobre su lista y de comparar las listas, antes y después, con el fin de obtener los correos de las personas que estaban en su lista y que además pertenecen a la iniciativa.
Acto seguido, procedió a enviarnos, cada 48 horas, mensajes amenazantes.
Se sabe que fué este el método empleado pues ni los honeypots ni las direcciones protegidas pero nunca publicadas por internet han recibido el mensaje. Por otro lado, direcciones nunca protegidas sí que lo han recibido, ayudando a difundir, sin quererlo, la existencia de Blue Frog.
Pego una traducción:
####
Hey,
Estás recibiendo este correo porque eres un miembro de BlueSecurity (http://www.bluesecurity.com).
Firmaste porque esperabas recibir una menor cantidad de spam, desafortunadamente, debido a las tácticas usadas por BlueSecurity, acabarás recibiendo este mensaje u otros spams sin sentido unas 20 o 40 veces más de lo normal.
¿Cómo parar esto?
Simple, dentro de 48 horas y cada 48 horas, compararemos nuestra lista de miembros de BlueSecurity con la base de datos de BlueSecurity. Si no apareces, no volverás a recibir esto.
Hemos ideado un método para recuperar tu dirección de su base de datos, por lo que, al registrarte y permanecer como miembro de BlueSecurity, no sólo te estás exponiendo a esto, sino que también estás informando de tu dirección de correo a incluso más spammers y acabarás recibiendo aún más spam como resultado.
Registrándote en bluesecurity estás haciendo lo opuesto de lo que buscas, así que borra tu cuenta y dejarás de recibir esto.
¿Por qué estamos haciendo esto?
Es sencillo, nosotros no queremos, pero BlueSecurity nos está forzando a ello. Desearíamos no desperdiciar nuestros recursos y enviarte estos correos sin sentido, pero no creas ni por un segundo que vamos a parar estas diatribas de correos si eliges permanecer junto a BlueSecurity. Recuerda una cosa cuando leas esto, nosotros no te hacemos esto a ti. BlueSecurity lo hace.
Si BlueSecurity decide jugar limpio, nosotros haremos lo mismo.
Estamos seguros de que pensarás que esto no continuará, que nosotros no vamos a seguir desperdiciando nuestros recursos haciendo esto. Siéntete libre de esperar las primeras 48 o las segundas y mira a ver si para. Te sorprenderás.
Si tienes otra dirección bajo la protección de bluesecurity y no has recibido esto aún, no te preocupes. Lo harás en breve.
Habrás notado además que el sitio de BlueSecurity (http://www.bluesecurity.com) está caído...
Simplemente, bórrate de BlueSecurity y no lo pongas difícil.
####
Al parecer consiguieron aislar al sitio, atacando la espina dorsal de internet, de modo que BlueSecurity era inaccesible desde fuera de Israel. No imagino cómo habrán hecho esto. Supongo que tendrán dinero para permitirse comprar a algún trabajador insatisfecho. Posteriormente efectuaron un DDOS al sitio corporativo de BlueSecurity.
La historia completa puede leerse aquí. Tras unos días, BlueSecurity vuelve a estar online.
Es mejor leer la historia y navegar por las páginas pues yo me estoy saltando detalles, para no hacer aún mas mastodóntico este envío.
Aunque BlueSecurity está online actualmente y no parece muy afectada, los mensajes de amenaza continúan, cada vez más creativos y cada vez más frecuentes (cada dos horas ahora). En los mensajes hablan de guerra.
PharmaMaster no parece estar solo, otros spammers menores lo aconsejan y ayudan. Creo que es la primera vez que un spammer se toma tan en serio una iniciativa anti-spam. Es superior, en mi opinión, a lo sucedido con la iniciativa "Make love not spam" de Lycos.
De todos modos, esta iniciativa es diferente. Lycos atacaba indiscriminadamente y no ofrecía ningún medio al spammer para limpiar su lista. Los miembros de Blue Frog no mandan mensajes indiscriminados: mandan peticiones de borrado de lista, sólo que de un modo automático. Del mismo modo que el spammer nos manda propaganda, nosotros le mandamos quejas a su anunciante.
Desde aquí llamo a todos aquellos molestos por el spam. Somos 450.000 personas luchando por el derecho a no recibir spam. PharmaMaster ha entablado una guerra contra nosotros. Ayúdanos. Sólo tienes que suscribirte, ejecutar el programa e informar de los spams.
Más información en Blue Frog.
Actualización: Aquí y aquí hay dos PDFs que explican en detalle el funcionamiento del sistema.
Basándose en la idea de las listas de teléfono a las cuales no se puede llamar para hacer telemárketing, han creado una lista de direcciones de correo a las que no se puede o debe mandar spam. Es una lista de gente que declara de antemano que es un esfuerzo inútil enviarles spam, pues no van a comprar nada que se les ofrezca.
De este modo ganan todos. Ganan los spammers que no desperdiciarán recursos enviando propaganda a gente que la va a ignorar y ganan los usuarios, que no recibirán toda esa basura innecesaria.
Para facilitarles el trabajo de limpieza de listas a los spammers, Blue Security les ofrece una herramienta de limpieza que, junto a una lista cifrada con una función de hash de direcciones de de correo de personas pertenecientes a la iniciativa, limpia la lista del spammer de direcciones de personas que no quieren recibir spam.
Además de dichas direcciones, Blue Security añade a la lista cifrada direcciones falsas y direcciones que apuntan a honeypots, supongo que para descubrir si se ha producido algún tipo de filtración.
Para animar al spammer a cumplir, cada miembro ha de informar a Blue Security de cada spam que le llegue. Existe una extensión para Firefox y un programa para Internet Explorer, compatibles con el correo web de Gmail, Hotmail y Yahoo. Existe también una extensión para Thunderbird y una dirección de correo a la que se pueden mandar esos mensajes.
Cuando Blue Security recibe uno de esos mensajes, lo analiza buscando la dirección web del anunciante (pues no se puede esconder, a diferencia del spammer) y buscando en su sitio web algún tipo de formulario mediante el cual poder mandar algo al anunciante. Una vez lo encuentra, registra y envía esa información a un programa (del cual existen versiones para windows y para linux) que el miembro de la lista ha de ejecutar en su ordenador. Este programa envía al anunciante un mensaje empleando dicho formulario, instándole a borrarle de la lista.
De este modo, si un anunciante paga a un spammer y ese spammer envía mil correos con spam a mil miembros de la lista Blue Frog, el anunciante recibirá mil solicitudes de borrado de la lista.
Por otro lado, si lo anunciado en el spam es ilegal (software pirata, drogas, etc...), Blue Security envía un e-mail a quien sea necesario informándole de la situación (a Microsoft, a Symantec, a la Interpol, etc...).
El sistema parece haber funcionado con bastante efectividad, pues, al parecer, seis de los diez mayores spammers han aceptado limpiar sus listas de direcciones de personas pertenecientes a la iniciativa.
Este sistema, beneficioso para todos, pues los miembros de la lista Blue Frog no van a comprar nada aunque les manden miles de correos, absurdamente molesta a uno de los mayores spammers.
Hablo de un tal PharmaMaster, un spammer ruso, el cual, por alguna razón infantil, se empeña en boicotear la iniciativa. Sobre el uno de mayo, se le ocurrió la idea de ejecutar el programa sobre su lista y de comparar las listas, antes y después, con el fin de obtener los correos de las personas que estaban en su lista y que además pertenecen a la iniciativa.
Acto seguido, procedió a enviarnos, cada 48 horas, mensajes amenazantes.
Se sabe que fué este el método empleado pues ni los honeypots ni las direcciones protegidas pero nunca publicadas por internet han recibido el mensaje. Por otro lado, direcciones nunca protegidas sí que lo han recibido, ayudando a difundir, sin quererlo, la existencia de Blue Frog.
Pego una traducción:
####
Hey,
Estás recibiendo este correo porque eres un miembro de BlueSecurity (http://www.bluesecurity.com).
Firmaste porque esperabas recibir una menor cantidad de spam, desafortunadamente, debido a las tácticas usadas por BlueSecurity, acabarás recibiendo este mensaje u otros spams sin sentido unas 20 o 40 veces más de lo normal.
¿Cómo parar esto?
Simple, dentro de 48 horas y cada 48 horas, compararemos nuestra lista de miembros de BlueSecurity con la base de datos de BlueSecurity. Si no apareces, no volverás a recibir esto.
Hemos ideado un método para recuperar tu dirección de su base de datos, por lo que, al registrarte y permanecer como miembro de BlueSecurity, no sólo te estás exponiendo a esto, sino que también estás informando de tu dirección de correo a incluso más spammers y acabarás recibiendo aún más spam como resultado.
Registrándote en bluesecurity estás haciendo lo opuesto de lo que buscas, así que borra tu cuenta y dejarás de recibir esto.
¿Por qué estamos haciendo esto?
Es sencillo, nosotros no queremos, pero BlueSecurity nos está forzando a ello. Desearíamos no desperdiciar nuestros recursos y enviarte estos correos sin sentido, pero no creas ni por un segundo que vamos a parar estas diatribas de correos si eliges permanecer junto a BlueSecurity. Recuerda una cosa cuando leas esto, nosotros no te hacemos esto a ti. BlueSecurity lo hace.
Si BlueSecurity decide jugar limpio, nosotros haremos lo mismo.
Estamos seguros de que pensarás que esto no continuará, que nosotros no vamos a seguir desperdiciando nuestros recursos haciendo esto. Siéntete libre de esperar las primeras 48 o las segundas y mira a ver si para. Te sorprenderás.
Si tienes otra dirección bajo la protección de bluesecurity y no has recibido esto aún, no te preocupes. Lo harás en breve.
Habrás notado además que el sitio de BlueSecurity (http://www.bluesecurity.com) está caído...
Simplemente, bórrate de BlueSecurity y no lo pongas difícil.
####
Al parecer consiguieron aislar al sitio, atacando la espina dorsal de internet, de modo que BlueSecurity era inaccesible desde fuera de Israel. No imagino cómo habrán hecho esto. Supongo que tendrán dinero para permitirse comprar a algún trabajador insatisfecho. Posteriormente efectuaron un DDOS al sitio corporativo de BlueSecurity.
La historia completa puede leerse aquí. Tras unos días, BlueSecurity vuelve a estar online.
Es mejor leer la historia y navegar por las páginas pues yo me estoy saltando detalles, para no hacer aún mas mastodóntico este envío.
Aunque BlueSecurity está online actualmente y no parece muy afectada, los mensajes de amenaza continúan, cada vez más creativos y cada vez más frecuentes (cada dos horas ahora). En los mensajes hablan de guerra.
PharmaMaster no parece estar solo, otros spammers menores lo aconsejan y ayudan. Creo que es la primera vez que un spammer se toma tan en serio una iniciativa anti-spam. Es superior, en mi opinión, a lo sucedido con la iniciativa "Make love not spam" de Lycos.
De todos modos, esta iniciativa es diferente. Lycos atacaba indiscriminadamente y no ofrecía ningún medio al spammer para limpiar su lista. Los miembros de Blue Frog no mandan mensajes indiscriminados: mandan peticiones de borrado de lista, sólo que de un modo automático. Del mismo modo que el spammer nos manda propaganda, nosotros le mandamos quejas a su anunciante.
Desde aquí llamo a todos aquellos molestos por el spam. Somos 450.000 personas luchando por el derecho a no recibir spam. PharmaMaster ha entablado una guerra contra nosotros. Ayúdanos. Sólo tienes que suscribirte, ejecutar el programa e informar de los spams.
Más información en Blue Frog.
Actualización: Aquí y aquí hay dos PDFs que explican en detalle el funcionamiento del sistema.
Este hilo ha sido archivado.
No pueden publicarse nuevos comentarios.
Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.
Obrar mucho, y hablar poco; que lo demás es de loco.
Barrapunto © 1999-2007. Contenido disponible bajo licencia Creative Commons Reconocimiento 2.5
Aviso legal
Barrapunto © 1999-2007. Contenido disponible bajo licencia Creative Commons Reconocimiento 2.5
Aviso legal
De dónde ?
(Puntos:2)( Última bitácora: Miércoles, 10 Octubre de 2007, 11:24h )
O más concretamente, de donde sacan el dinero para, como mínimo, mantener los servicios/esfuerzos del equipo ?
Saludos
Pues me parece a mi
(Puntos:2)( http://barrapunto.com/ | Última bitácora: Lunes, 17 Mayo de 2010, 16:58h )
"I may be a pretty sad person, but I don't make jokes in base 13."
Genial idea
(Puntos:2)( http://todoa99.blogspot.com/ | Última bitácora: Lunes, 20 Abril de 2009, 22:41h )
Por qué no se me habría ocurrido a mi.
Idea
(Puntos:1)( http://barrapunto.com/ | Última bitácora: Viernes, 17 Noviembre de 2006, 23:39h )
Si sois tantos, ¿por qué no le haceis un DDOS a él? Suponiendo que tenga algún servidor localizable, claro, que lo más probable es que tenga una botnet...
Ph'nglui mglw'nafh Cthulhu R'lyeh wgah'nagl fhtagn!
El Spam está prohibido por ley.
(Puntos:1)( Última bitácora: Lunes, 12 Diciembre de 2005, 19:29h )
Re:Mi derecho a enviarte spam
(Puntos:2)( http://barrapunto.com/ | Última bitácora: Martes, 01 Agosto de 2006, 00:49h )
Por un lado tienes el hecho de que aquellas personas que estén en la lista (personas que están tan cansadas del spam que se toman la molestia de instalarse un programa e informar de los spams que le llegan a una compañía) no van ni a leer el spam.
Por el otro, cada mensaje que envíes se traduce en una queja al anunciante. Evidentemente, si yo no quiero tus mensajes, tengo derecho a quejarme.