tj. je videt, ze je vsechno spatne. Veta "I když se zdá, že navržená metoda by mohla fungovat" je chybna! Nezda!!! Je jasne videt, ze tohle fungovat nemuze!!!
Opravdu moc by me zajimalo, jak jinak nez TECHNICKY zajistite propojeni mezi dvema autoritami.
Pokud budete mit nekoho, kdo zajistuje tranzit prostredku, pak utocnik muze zautocit prave na tohoto poskytovatele prostredku. Jak pravi klasik (a Dan Lukes): Utocnik nema za povinnost utocit na nejsilnejsi misto systemu. Pri utoku na DNS se take neutoci na koncove DNS servery, ale na root nameservery.
To znamena, ze v novem systemu by takove diskuse prakticky nebylo mozne vest (pricemz nevidim moznost jak ho upravit aby tato vlastnost zanikla) - coz zpusobi nejen to, ze "stary" system nezanikne, ale take to, ze velka vetsina uzivatelu bude pouzivat soucasne oba systemy - coz by ale znamenalo, ze se chyb "stareho" systemu nezbavi - a tedy zanikne motivace pouzivat ten "novy". Na "novy" bych tedy, pokud nedokaze nabidnout prevaznou vetsinu funkcnosti "stareho" nesazel.
Velkou vyhodou tohoto systemu je, ze nevyzaduje "prostou autentizaci" (oznaceni "prosta" je prevzato z matematiky od oznaceni funkci - myslim tim to, ze jeden clovek se muze autentizovat jedinym zpusobem a ma tedy jen jedinou identitu - zatimto autentizace certifikaty "prosta" neni, protoze, umoznuje, aby jeden clovek mel identit libovolne mnozstvi). Prostou autentizaci totiz zajistit neumime.
Srdcem tohoto systemu je system "tokenu", ktere jsou vlastne poukazkami na penize. To neni vubec jednoduchy system. Potrebujeme zajistit, aby "token" nemohl byt zneuzit (napriklad pouzit dvakrat). To lze zajistit prakticky dvema zpusoby - bud' je token svazan s konkretni zpravou (treba pres jeji hash) - to ale likviduje shora zminenou moznost poslat uz se svym dopisem, v zajmu urychleni, "poukazku na odpoved"; nebo musi mit prijemce dopisu moznost u autority, ktera token vydala, overit, ze je platny - a pripadne ho zneplatnit (a to i v pripade, ze si prislunou castku nechce nechat proplatit - chrani tim odesilatele pred pozdejsim zneuzitim druhou osobou). Druhy system ale vyzaduje on-line konektivitu s vydavajici autoritou a je dalsim nutnym on-line spojenim mezi mistem, ktere je pri dorucovani posty vyzadovano. Pravdepodobnost "replay" utoku lze snizit povinym sifrovanim pri prenosu posty - pak by se mozna tenhle problem proste mohl "neresit". To ma ale pravni dopady (ne v kazde zemi je legalni, aby obcan sifroval) a nechrani to pred "ztratou" tokenu primo cilovym prijemcem.
Samostatnym problemem je problem "vice autorit". Pokud je autorita (prakticky) jedna, neni v podstate problem. Pokud je ale autorit vice, nastava zasadni problem v duveryhodnosti (dostanu opravdu penize, i kdyz na ne drzim poukazku?) a vubec komunikace s nimi (a jak vlastne ty penize dostanu - nebudou naklady na prevod radove vyssi nez ona castka ?). Autoritou rozhodne nemuze byt "kde-kdo". Poravde receno, nedovedu si prilis predstavit funkcni a pouzitelny takhle distribuovany system. Nicmene, ani system centralni autority nevypada ruzove - a to uz jsme u uvah nad tim, jestli vytvorit monopolni centralni organ (navic nepochybne s komercnimi zajmy, protoze penize v tomto pripade nelze pominout neb jde primo o ne) s obrovskou moci (toto je ten organ, ktery urcuje u kazdeho cloveka na zemi, zda tento smi nebo nesmi uzivat postu). A mimochodem, take organ s ohromnymi informacemi (=moci), protoze bude znat prijemce a adresata kazdeho dopisu, ktery bude na svete odeslan.
V neposledni rade je treba si uvedomit, ze cely system je velmi slozity a bude i nakladny. Prislusne autority si tedy budou jiste nechat platit i za tokeny, ktere odesilatel nebdue chtit proplatit (i kdyz nelze vyloucit vznik "pausalu"). Obzvlast kdyz tech autorit nemuze byt mnoho a nebude-li jedna monopolni, tak jich bude nejspis jen malo. Nelze tedy pocitat s tim, ze "kdyz budu psat jen znamym, nebude me to nic stat" - tento system zavadi "placenou postu" ve vsech smyslech toho slova. A tyka se to v plne mire i konferenci, ktere nemohou doufat v bezplatny provoz. Hacek je v tom, ze cenik je nastaven nespravedlivym zpusobem. O ochranu dnes stoji predevsim ti, co hodne posty dostavaji. V navrhovanem systemu ale vic plati ten, kdo vic dopisu odesila (a to, jak uz jsem zminil, i v pripade, ze po nem odesilatel nechce nic). To je pomerne vyrazna vlastnost, ktera, podle me, vyznamne pusobi proti vseobecne rozsirenosti takoveho systemu - prinejmensim pri urcite typy komunikace.
Bohuzel, nad podobnym systemem se pomerne tezko diskutuje ve foru podobnem tomuto. Hacek je v tom, ze i kdyz jsem tady naznacil nektere hacky, ktere by takovy problem mel, nelze je resit izolovane. Vyresenim jednoho problemu se casto meni vlastnosti celeho systemu a vznikaji jine problemy. Opravou techto problemu se nam pak zpetne vynori problemy stare, nebo jeste horsi. Pri zmene kterehokoliv parametru je prakticky nutne prehodnotit cely system ... (Typickym prikladem budiz vyreseni dlouhe odezvy v diskusich metodou "poukazky na odpoved", ktera ma vazne dopady do systemy ochrany pred "token-replay" utoky - a obracene; neni to ale zdaleka jedina tesna vazba)
Na otazku zaverecneho odstavce je, bohuzel, nutne odpovedet "NE". Odrazujicim prvkem tohoto systemu jsou "penize". Jinym odrazujicim prvkem (alespon podle me) muze byt "prosta autentizace" (kterou ale nikdo nevi jak rozumne udelat). Neprosta autentizace odrazujicim prvkem urcite neni.
Obecne lze rict, ze odrazujicim zpusobem muze byt nutnost mit nejaky statek, ktery je nereplikovatelny a jehoz ziskani je netrivialni. Pozadavek na "pouzitelnost" pak znamena dalsi podminku - PRVNI ziskani takoveho statku musi byt trivialni (nechceme odstavit velke mnozstvi lidi ze sameho principu) a netrivialni musi byt az OPAKOVANE ziskani takoveho statku. A musite brat ohled na velmi odlisne podminky v ruznych castech celeho sveta. To prakticky vylucuje vsechny centralni a semi-centralni systemy. Popravde receno, s ohledem na rozdily v kupnich silach obyvatelstva si nejsem jist, zda to nahodou neznamena, prakticke vylouceni jakehokoliv systemu zalozeneho na "drzeni penez" (jejichz potrebne mnozstvi se urcuje nelokalne).
S ohledem na rozsah prispevku (uz tak dost dlouhy) jsme se soustredil pouze na kritiku navrhovaneho systemu, aniz bych nejak detailneji navrhoval jak nektere vady odstranit, pripadne, jaky uplne jiny system pouzit.
Ne, to rozhodne neni a ani byt nemuze protoze v soucasnem modelu zadny on-line hanshaking mezi odesilatelem a prijemcem kvuli doruceni dopisu neexistuje - jak by tedy s nim mohl byt problem ?
Myslim, ze Vami navrhovany system je mnohem lepsi nez ten, ktery je popsan v clanku. Bohuzel se obavam, ze "vyznamni ISP" nebudou ochotni implementovat vubec nic. Duvodem je fakt, ze by museli OKAMZITE investovat pomerne nemale penize a ty bud ziskaji ze zisku (coz se nebude libit akcionarum) nebo je vyberou od zakazniku (coz povede k tomu, ze zakaznici prejdou k jinym ISP).
Takze pripadny spammer by byl jednoznacne identifikovtelny a tim padem pripadny zasah proti nemu dle platne legislativy radove snazsi nez nyni, pripdane by stacilo aby autorita certifikat revokovala z duvodu neplneni podminek jeho pouziti.
I tohle ma hacek. Nemate unikatni identifikaci uzivatele, ale "jen" identifikaci uzivatele. Certifikat nemuze byt drahy, protoze nekteri by nemohli mailovat (kvuli tomu) vubec. Kdyz bude levny, tak ale bude levny i "novy" certifikat (i kdyby musel byt od jine autority). Zablokovanim jednoho certifikatu tedy spammera neodstavujete - jen si musi sehnat (lacino) jiny certifikat. Tim mu sice pristup komplikujete a mnozstvi SPAMu by to jiste omezilo, ale naklady budou stale nizsi nez na jine zpusoby reklamy a proto ho to patrne nezastavi. Coz samo o sobe neznamena, ze to nebude uspech.
Certifikat sam o sobe sice umozni identifikovat osobu, coz je takrka nutna podminka k tomu, aby clovek donutil nejake organy konat, ale jako nadejnou cestu bych to nevidel. Nutit statni organ k nejake cinnosti kvili jednomu SPAMu v me schrance je dost neefektivni zpusob vyuziti jejich casu a penez - a pokud pujde o SPAM ze zahranici, tak i meho (uz se vidim, jak sepisuji stiznost na Korejsky zivnostensky urad respektive na ten urad, o kterem si nejprve musim zjistit, ze mu ve veci stiznosti o SPAMingu korejskeho obcana mam napsat). takze - na to, ze vam pomuze zakon spise zapomente. Ani certifikacni autority vam nemohou pomoci - to by nejprve musela existovat nejaka pouzitelna definice SPAMu.
Jinak ale neni prilis jasne, proc se domnivate, ze tenhle system visi na tom, jestli ho implementuji ISP nebo nikoliv. Mozna doslo jen k nejakemu zmateni v pojmech - mate na mysli spravce vetsich SMTP serveru, predpokladam ...
Pro vas, ani pro me, pokud jsme odkazani pouze na v soucasnosti dostupne elektronicke prostredky, ne. Pro statni organy - pro TUZEMSKE statni organy - ano, snadno, pro cizi statni organy - nekdy ano, nesnadno, nekdy vubec. Jste tedy plne odkazan na statni organy v zemi odesilatele, sam toho nemuzete nic moc udelat a prilis vam nemohou pomoci ani organy ve vasi zemi. Jak uvadite, statni organy u nas i v nekterych okolnich zemich jsou sice ochotny konat - ale, kdyz se na to podivam v praxi, v praxi nejak moc nekonaji. A ja si nemyslim, ze se za tim skryva jejich neochota nebo lenost jejich zamestnancu, ale cely princip fungovani statu a "mezistatnich" styku. Ja nemam duvod se domnivat, ze nam statni organy dokazi ucinne pomoci - ted to nedokazi urcite a nemam dojem, ze v budoucnosti to muze byt lepsi.
Nesdilim ani vase presvedceni, ze problem zahranicniho spamu je problem admministrativni. Jedine v pripade, ze predpokladate, ze prakticky VSECHNY staty sveta maji prijatou vice mene JEDNOTNOU zakonou upravu lisici se, v podstate, jen oznacenim organu, ktery pripady resi. To je ale predpoklad naprosto utopicky.
Ja naprosto souhlasim s tim, ze se nenajde (a ani neni ucelne mit) system, ktery SPAM vyresi naprosto. Take si myslim, ze klicove je, aby "novy" system byl snadno nasaditelny. Bohuzel, obavam se, ze to vami navrhovany system neni. Pozadavek na jednotny (nebo alespon podobny) pravni postup vetsiny statu z nej cini system v praxi zcela nerealizovatelny. Jen jste technicky slozity navrh nahradil navrhem technicky jednoduchym - s nesplnitelnym pozadavkem na zmeny zakonu na celem svete. Take jeho naprosta odkazanost na statni moc jej sama o sobe cini zcela neucinnym (i kdybych pripustil, ze nase organy budou zlate - budou take takove v Rusku, Brazilii, Cine a Jizni Africe ?) i kdyby by, nejakym zazrakem, vsechny zeme svoji legislativu upravily.
Řekl bych, že právě v civilizovaných zemích fyzické osoby jednoznačně identifikovatelné být nemusí. Občanské průkazy zavedly země, kde to pánové nahoře se svobodou svých občanů moc nepřeháněli. V USA nemusíte mít žádný průkaz, žádné číslo sociálního pojištění, nic. V Austrálii je to, pokud vím, to samé. A v Británii je to velmi podobné. V řadě zemí zase stát nemá právo zjišťovat jména majitelů společností. Takže s tou identifikací pomalu...
A to nemluvime o tom, ze pri vetsim rozsireni filtru na striktnost je VELMI jednoduche se takove filtraci vyhnout - poslat mail spravne neni zas az takove umeni.
To jsou vsechno znama a pomerne bezne pouzivana reseni. A ja i to co zbude po jejich aplikaci povazuji za problem, protoze to pro me problem je. Podle sebevedomi puvodniho prispevatele jsem doufal, ze on vi o nejake metode, ktera problem resi. Za reseni ja povazuji, v idealnim pripade - ze SPAMY vubec nebudou odeslany. Za horsi reseni takove, kdy sice odeslany budou, ale podari se mi je na cilovem MTA neprijmout bez nutnosti je prenest cele. Za jeste horsi takove reseni, kdy se budou muset prenest cele - ale stale se jimi nebude naprosto vubec muset zabyvat clovek a pritom se nebude ztracet posta, ktera se ztracet nema. Az sem sahaji reseni akceptovatelna, i kdyz to posledni uz je dost na hranici (protoze nikdo nema nekonecne silnou linku). "Reseni", kdy dopisy dochazeji a stejne se jimi nakonec clovek zabyvat musi za dostatecne reseni nepovazuji.
Obavam se, ze vsechny informace, ktere jste mi poskytl, pouzivam (respektive jsem pouzival), ale jejich ucinnost (at uz v mnozstvi SPAMu, ktere prochazelo, ci v mnozstvi zprav falesne oznacenych za SPAM) me rozhodne neuspokojila a nebyla odpovidajici vynalozenemu usili.
From: Alice To: Bob Subject: Vrat mi ty penizePred tydnem jsi rikal ze mi to do dvou dnu vratis, tak kdy to bude?!
Pokud je Bob mrcha, tak tento pemail oznaci za spam a Alici bude dluzit korunu vic :-) Takze i nova metoda ma "false-positives"
Ahoj, je mi 20 a jsem stasne nadrzena, hledam muze 40-50 let. Napis mi. pmailto:cathy
Cathy samozrejme muze byt kdokoliv, ale urcite se najde dost lidi, kteri ji zapemailuji a cathy bude o par (set) korun bohatsi. Nemusi to byt jenom takovyto inzerat, bohuzel se najdou i podnikavci, kteri na ruzna dskusni fora budou posilat zadosti o pomoc s kdecim a duverivi lide jim ve snaze pomoci jen poslou penize. Takze radsi nebude nikdo psat nikomu...
Takovych pripadu bude urcite hodne, a se casem pro ne najde nejake pojmenovani, treba pspam :-)