«Наказание должно соответствовать преступлению». Австралийский программист нашел остроумный способ, как издеваться над надоедливыми спамерами
Австралийский консультант по веб-безопасности Трой Хант придумал способ, как проучить спамеров, которые присылают надоедливые письма с предложениями о сотрудничестве. Хант описал свой метод в блоге.
Способ Ханта, по его словам, направлен на то, чтобы заставить спамеров потратить время на бессмысленные действия — так же, как обычные люди тратят свое время на чтение спама. «Наказание должно соответствовать преступлению», — отметил программист.
Хант создал в своем ящике специальную папку для писем от спамеров с предложениями о сотрудничестве, которую назвал «Чистилищем паролей». На все письма, которые он перекидывает в эту папку, написанный им скрипт автоматически высылает ответное письмо, как будто бы составленное человеком. В нем говорится, что Хант заинтересовался изложенным в спамерском письме предложением и надеется на успешное сотрудничество.
В письме содержится просьба оставить свои контакты, что займет, как утверждается, «буквально одну секунду». Когда спамер кликает на соответствующую ссылку, он попадает на сайт Троя Ханта, где его просят зарегистрироваться — ввести электронный адрес и придумать пароль.
Именно в пароле и заключается ловушка, придуманная Хантом.
После того как спамер придумывает какой-либо пароль, сайт пишет, что он не подходит, так как не соответствует требованиям безопасности — например, не содержит заглавных букв. Если спамер переделывает пароль с учетом этого требования, сайт снова пишет, что он не подходит — так как теперь не соответствует другому требованию. И это продолжается снова и снова — каждый раз после переделки пароля сайт Ханта требует соответствия еще каким-то критериям.
Требования к паролю появляются в случайном порядке. Некоторые из них вполне стандартны (например, уже упомянутое обязательное наличие заглавной буквы, наличие хотя бы одного специального символа или длина не менее 8 символов), но большинство из них Хант сделал нарочито издевательскими. Например:
- пароль не должен заканчиваться на «!» или «1»,
- пароль не должен содержать повторяющихся символов,
- пароль должен содержать хотя бы один эмодзи,
- пароль должен содержать хотя бы одну букву с немецким умляутом,
- пароль должен начинаться с букв «cat»,
- пароль должен заканчиваться буквами «dog»,
- пароль должен содержать хотя бы одно имя персонажа мультсериала «Гриффины»,
- пароль должен представлять из себя палиндром.
Особенно упорных спамеров, которые выполнят все требования, в конце ждет ошибка: «Ваш пароль не подходит, потому что кто-то уже использовал этот пароль».
Хант также написал скрипт, который позволяет ему отследить, как долго спамер, попавший в его ловушку, пытается придумать подходящий пароль и какие варианты он вводит. «Никогда я не был так взволнован, проверяя свою нежелательную почту», — написал программист после того, как его скрипт начал работать.
Он также поделился первым успешным примером работы ловушки: некий спамер провел на его сайте 80 секунд и за это время придумал шесть паролей. После требования добавить цифры к паролю, который, в соответствии с предыдущими требованиям, уже начинался с большой буквы и содержал слова «cat» и «dog», спамер покинул сайт.
Комментарии