«Пакаранне павінна адпавядаць злачынству». Аўстралійскі праграміст знайшоў дасціпны спосаб, як здзекавацца з надакучлівых спамераў
Аўстралійскі кансультант па вэб-бяспецы Трой Хант прыдумаў спосаб, як правучыць спамераў, якія дасылаюць надакучлівыя лісты з прапановамі аб супрацоўніцтве. Хант апісаў свой метад у блогу.
Спосаб Ханта, паводле яго слоў, накіраваны на тое, каб прымусіць спамераў выдаткаваць час на бессэнсоўныя дзеянні — гэтак жа, як звычайныя людзі марнуюць свой час на чытанне спаму. «Пакаранне павінна адпавядаць злачынству», — адзначыў праграміст.
Хант стварыў у сваёй скрынцы адмысловую папку для лістоў ад спамераў з прапановамі аб супрацоўніцтве, якую назваў «Чысцілішчам пароляў». На ўсе лісты, якія ён перакідае ў гэтую папку, напісаны ім скрыпт аўтаматычна высылае зваротны ліст, як быццам бы складзены чалавекам. У ім гаворыцца, што Хант зацікавіўся выкладзенай у спамерскім лісце прапановай і спадзяваецца на паспяховае супрацоўніцтва.
У лісце ўтрымліваецца просьба пакінуць свае кантакты, што зойме, як сцвярджаецца, «літаральна адну секунду». Калі спамер клікае на адпаведную спасылку, ён трапляе на сайт Троя Ханта, дзе ад яго просяць зарэгістравацца — увесці электронны адрас і прыдумаць пароль.
Менавіта ў паролі і заключаецца пастка, прыдуманая Хантам.
Пасля таго як спамер прыдумляе якой-небудзь пароль, сайт піша, што ён не падыходзіць, бо не адпавядае патрабаванням бяспекі — напрыклад, не змяшчае вялікіх літар. Калі спамер перарабляе пароль з улікам гэтага патрабавання, сайт зноў піша, што ён не падыходзіць — бо цяпер не адпавядае іншаму патрабаванню. І гэта працягваецца зноў і зноў — кожны раз, калі пароль перарабляецца, сайт Ханта патрабуе адпаведнасці яшчэ нейкім крытэрыям.
Патрабаванні да пароля з'яўляюцца ў выпадковым парадку. Некаторыя з іх цалкам стандартныя (напрыклад, ужо згаданая абавязковая наяўнасць загалоўнай літары, наяўнасць хоць бы аднаго спецыяльнага сімвала або даўжыня не меншая за 8 сімвалаў), але большасць з іх Хант зрабіў знарок здзеклівымі. Напрыклад:
- пароль не павінен заканчвацца на «!» ці «1»,
- пароль не павінен утрымліваць сімвалаў, якія паўтараюцца,
- пароль павінен утрымліваць хаця б адзін эмодзі,
- пароль павінен утрымліваць хаця б адну літару з нямецкім умляўтам,
- пароль павінен пачынацца з літар «cat»,
- пароль павінен заканчвацца літарамі «dog»,
- пароль павінен утрымліваць хаця б адно імя персанажа мультсерыяла «Грыфіны»,
- пароль павінен уяўляць з сябе паліндром.
Асабліва зацятых спамераў, якія выканаюць усе патрабаванні, у канцы чакае памылка: «Ваш пароль не падыходзіць, таму што нехта ўжо выкарыстаў гэты пароль».
Хант таксама напісаў скрыпт, які дазваляе яму адсачыць, як доўга спамер, які трапіў у яго пастку, спрабуе прыдумаць прыдатны пароль і якія варыянты ён уводзіць. «Ніколі я не быў так усхваляваны, правяраючы сваю непажаданую пошту», — напісаў праграміст пасля таго, як яго скрыпт пачаў працаваць.
Ён таксама падзяліўся першым паспяховым прыкладам працы пасткі: нейкі спамер правёў на яго сайце 80 секунд і за гэты час прыдумаў шэсць пароляў. Пасля патрабавання дадаць лічбы да пароля, які, у адпаведнасці з папярэднімі патрабаванням, ужо пачынаўся з вялікай літары і ўтрымліваў словы «cat» і «dog», спамер пакінуў сайт.
Каментары