בתשובה לתשע נשמות, 20/04/09 13:07
למה לא נלחמים בספאם? 508666
בסדר. אני רק לא חושב שצריך לקשר בין ''תוכנות לא חוקיות'' ל ''תוכנות מזיקות''. אני חושב שצריך למצוא שיטות למנוע הדבקות, על ידי קירות אש, דרישה ליותר התערבות אנושית בזמן התקנות ואולי גם ארכיטקטורה אחרת ( אל תשאל אותי איך, נפגש בהנפקה).
למה לא נלחמים בספאם? 508667
*יותר* התערבות אנושית בזמן התקנות? אתה מדבר על "מחשב"? אותו מוצר מדף שמשמש את אמא שלי לראות תמונות של הנין שלה?

אם אתה ממשכן את הבית שלך כדי לממן את ההנפקה, אתה מוזמן לבוא לישון אצלי בסלון על הספה.
למה לא נלחמים בספאם? 508669
אמא שלך, שתזכה לחיים טובים וארוכים, לא התקינה תוכנות מהאינטרנט. היא גם מן הסתם משתמשת בניאגרה למרות שלא התקינה בעצמה את מערכת הביוב. צריך להפריד בין תוכנות שמגיעות עם מערכת ההפעלה לבין הדברים המוזרים הללו שאנחנו מקבלים בדוא''ל עם הבטחה לסרטון קורע מצחוק. שם הייתי מצפה שיהיה אפשר להתקין אותם ( נניח) קודם במין איזור מבודד במחשב ולראות אם התוכנה מנסה לקרוא את רשימת הכתובות שלי, או לשלוח כל מיני חבילות דרך החיבורים שלי.
למה לא נלחמים בספאם? 508670
לא קראתי מחקרים על אופני ההדבקה השכיחים בתוכנות זדוניות, אבל אני מנחש שמעורבות אנושית לא היתה פותרת את הבעיה; בחלק גדול מהמקרים מנוצלים חורי אבטחה שמאפשרים התקנה של התוכנות בלי ידיעה ומעורבות של המשתמש, ואם כבר נדרשת מעורבות - המשתמש הרגיל ילחץ "OK" על כל כפתור שיצוץ בדרך, ואילו היה לו כפתור "תענה כן על הכל, תתקין מה שאתה רוצה ועזוב אותי בשקט" הוא היה משתמש בו.
למה לא נלחמים בספאם? 508671
נכון. זאת אחת הבעיות לדעתי.
למה לא נלחמים בספאם? 508673
מה לגבי התקני חמרה חכמים יותר? נניח, כאלו שידעו לזהות שדרים שאופייניים לוירוסים ולשלוח התרעה למשתמש?

או אולי ספקי האינטרנט (ISPs) עצמם יתריעו בפני המשתמשים על סוגי תקשורת שאפיינים לוירוסים או לספאמרים. זה יכול לחסוך גם להם עלויות, לא?
למה לא נלחמים בספאם? 508682
איך אתה מזהה תוכן של זרם מוצפן?

מה ההבדל בינו לבין:

* התקשרות VPN
* תעבורת HTTPS
* ועוד כמה ששכחתי כרגע

גם תעבורה לא מוצפנת לא חסרה:

* IRC אמנם פופולרי לשליטה על זומבים, אבל אני משתמש בו בצורה יום־יומית לתמיכה טכנית (במשתמשים אנושיים)
* וכמובן אפשר להעביר הכל מעל HTTP

זה בהנחה שהם לא ינסו לדבר בעזרת בקשות DNS:‏
למה לא נלחמים בספאם? 508687
האם השדרים האופיניים לתוכנות הזדוניות (נניח תוכנה ששולחת מהמחשב שלך דואל כל הזמן) שונים מאלה של התוכנות הלגיטימיות? לא בהכרח, ואם כן אתה יכול לסמוך על המפעילים שלהם שיעשו אותם דומים יותר.

לגבי הספקים, אני מסכים שהם יכולים לעקוב אחרי הפעילות וליידע את המשתמש על דפוסי התנהגות לא רגילים; מצד שני, מעקב כזה עלול ליצור בעיות פרטיוּת שונות. הוא גם לא ימנע את פעילותן של תוכנות שאין להן דפוסי התנהגות ברורים (למשל תוכנה שעוקבת אחרי הקשות המקלדת שלך ופעם זמן רנדומלי מעלה את הסיכום שלהן לאתר כלשהו או תוכנה שיושבת בשקט ומחכה לפקודה לעשות משהו זדוני).
למה לא נלחמים בספאם? 508738
הקונפליקט בין הגנה ממזיקים לבין פרטיות המשתמש נשמע לי אמיתי.

למשל, כחלק ממערכת החיסון של הגוף, כל תא בגוף מציג על פני המעטפת שלו, באופן אקראי (או אולי לא אקראי), מקטעים קצרים מתוך החלבונים שהוא עצמו מייצר, וגם מאלו שהוא קולט מסביבתו הקרובה. תאי מערכת החיסון מפטרלים ברקמות ונצמדים לרגע (שוב, באופן אקראי או אולי לא אקראי), לתאים שהם עוברים לידם כדי לבדוק את מקטעי החלבון האלו כנגד ספריה של מקטעים שידועים כבלתי מזיקים וכאלו שמוכרים כזדוניים.

יש מקומות מסוימים בגוף שאליהם מתנקזים תאי מערכת חיסון שפיטרלו באזורים שונים, ושם הם משאירים אינפורמציה על מה שקלטו בדרכם.
למה לא נלחמים בספאם? 508760
שכחתי להוסיף שהאנלוגיה היא, כמובן, בין תא בגוף למחשב ברשת.
למה לא נלחמים בספאם? 508743
אני לא רוצה שמישהו יעקוב אחרי פעילותי ברמות כאילו. לדוגמה, תחשבו מה יקרה זמן לא רב אחרי שמישהו מגלה את דבר קיומו של ה"אייל". האם הוא צריך לקבל על כך אזהרה מנומסת מהספק שלו? האם בן־הזוג שלו צריך לדעת על המנהג המגונה?
למה לא נלחמים בספאם? 508683
אני הייתי מצפה שסרטון קורע יגיע כקובץ בפורמט שמוכר ע"י המחשב שלי ולא כתוכנית.

הבעיה עם גישת ה"ההסגר" ("נשים את התוכנית בהסגר לשבוע") היא שאם מספיק אנשים ישתמשו בה, תוכניות זמניות יסתגלו ויתחילו לפעול רק לאחר שבוע.

בעיה יותר מעשית: אחרי שבוע תשכח מהתוכנית.
למה לא נלחמים בספאם? 508685
גם אני. ולמרות הכל.

לא הצעתי את ההסגר כפותר כל, אם כי ספציפית את הבעיה הזאת אני חושב שאפשר לפתור. מה שבעצם אני רוצה להדגיש זה שתוכנות סינון הם אינטרס של חברות התוכנה ושל ספקי השרות ולכן בעצם אני מצפה שלא אצטרך לסמוך על כך ששכניי הם משתמשים מתוחכמים כמו אמא של דורון וקנו את כל אמצעי הנגד הרלוונטיים, אלא הספקים (או היצרנים) עצמם יבצעו את פעולות הסינון. את המימוש אני משאיר למהנדסים (כמו שהפיסיקאי אמר למח''א).
למה לא נלחמים בספאם? 508691
זה נכון לגבי דואר זבל. לא מעשי לגבי תוכנה זדונית (לא ברור לי למה מהם אתה מתכוון, לפי ההודעה שלה ענית). הספק לא סורק את הדיסק שאני מכניס למחשב, לדוגמה.
למה לא נלחמים בספאם? 508692
ספק + יצרן מחשבים. אגב, אני מנחש שההדבקות מדיסקים הן נדירות.
למה לא נלחמים בספאם? 508697
יש ''דיסקים'' אופטיים שעליהם מסובך לכתוב ובד''כ לא עושים את זה. יש ''דיסקים'' שעליהם הרבה יותר פשוט לכתוב והם משמשים כיום מדי פעם וקטור להפצת תוכנה זדונית.
למה לא נלחמים בספאם? 508734
אפשר פירוט לגבי הפיזיקאי?
נראה לי שהתכוונת לוריאציה של זו:
למה לא נלחמים בספאם? 508737
משהו כזה. בגרסה שלי היה מדובר על מטוס שאי אפשר לראות.

חזרה לעמוד הראשי המאמר המלא

מערכת האייל הקורא אינה אחראית לתוכן תגובות שנכתבו בידי קוראים