po co to jest?

[intruder2600]

witam, nurtuje mnie taka jedna rzecz - po co jesli wysyla sie smsa z gg, rejestruje do czegos, zglasza strone do wyszukiwarki itd. trzeba wpisywac te napisy lub cyferki z obrazkow? czy to przynosi tym firmom jakas korzysc?

[Oxygene]

Takie obrazki to system antyspamerski, by roboty nie zbierały adresów e-mail (spam jako e-mail), żebyś nie zrobił sobie skryptu i nie wysyłał tysięcy sms-ów czy wiadomości automatem i w ogóle anty-robotowy. Dzięki temu zapobiega się masowemu użytkowaniu pewnej usługi. Jakiś czas temu rozgorzała dyskusja w związku z tymi kluczami graficznymi, gdyż niewidomi internauci nie są w stanie wykorzystać tejże funkcji bez pomocy osoby widzącej. Jak na razie nie wymyślono na to sposobu. Ja wymyśliłem pewien, ale niestety zagraża to skuteczności takiego zabezpieczenia. Polegałoby to na tym, że treść obrazka byłaby odzwierciedlana w nazwie pliku graficznego lub ALT'ie obrazka. Ale trzebabyłoby o tym otwarcei poinformować użytkownikóe strony a wtedy i spamer się dowie...

[Arkadio]

Oxygene

Wyprzedziłeś mnie #-o

[intruder2600]

sprytnie z tego co wiem to spamerzy biora adresy mail z plikow meta na stronach (autor, replay to) no i oczywiscie z rejestracji w roznych serwisach... dzieki

[Oxygene]

sprytnie  z tego co wiem to spamerzy biora adresy mail z plikow meta na stronach (autor, replay to) no i oczywiscie z rejestracji w roznych serwisach... dzieki

zgadza sie, wlasnie z tych miejsc. Oprocz tego biora rowniez z samej tresci strony i linkow typu "mailto:" oraz... baz danych whois (dlatego te ostatnie wprowadzily równiez to zabezpieczenie graficzne)

[BD]

z tego co wiem to spamerzy biora adresy mail z plikow meta na stronach (autor, replay to) no i oczywiscie z rejestracji w roznych serwisach... dzieki

Niestety to o czym piszesz to dopiero poczatek.

Spamerzy zdobywaja adresy jeszcze na wiele innych sposobow.

- analiza kodu strony na wystepowanie @ i slowa mailto

- grupy dyskusyjne

- wirusy

- lancuszki inicjowane w odpowiedni sposob (swietny sposob na zbieranie adresow od naiwnych ludzi)

- formularze na roznych stronach

- ataki slownikowe - dokladniej mowiac adres typu bartek@domena.cos.tam jest latwiejszy do zlamania (wystarczy slownik imion odpalony na domenie domena.cos.tam - metoda polega na podstawianiu czesci przed @ i wysylaniu maili z nadzieja, ze czesc z nich dojdzie) niz adres typu abc123xyz@domena.cos.tam bo tutaj kombinacji przed @ jest duzo i nie sa to slowa ze slownikow.

Jak widzisz jest sie przed czym zabezpieczac

[Oxygene]

Padlo pytanie o zabezieczenie graficzne wiec powiedzialem czemu sluzy. Zgadzam sie Toba w kwestii pozostalych sposobow zbierania adresow (w koncu to ty jestes tu specjalista w tej dziedzinie - obowiazuje wiec zasada "nie ucz ojca dzieci robic" :mrgreen: )

dodalbym jescze do powyzszych zbieranie z roznych baz danych dostepnych w internecie (np. bazy typu B2B)

[Rafal]

- ataki slownikowe - dokladniej mowiac adres typu bartek@domena.cos.tam jest latwiejszy do zlamania (wystarczy slownik imion odpalony na domenie domena.cos.tam

A jeśli jest włączone Catch-all, czyli dostarczenie wiadomości na adres bartek@domena.cos.tam po wysłaniu spamu na adres cokolwiek@domena.cos.tam ?

To już wystarczy dowolny atak... :?

[BD]

A jeśli jest włączone Catch-all, czyli dostarczenie wiadomości na adres bartek@domena.cos.tam po wysłaniu spamu na adres cokolwiek@domena.cos.tam ?  

To już wystarczy dowolny atak...

Zgadza sie. Chodz ja na moim koncie mam taka opcje wlaczona. Jest to bardzo wygodne jak musze gdzies podac adres a chce ewentualnie wiedziec skad byly przeciek. W takiej sytuacji podaje np costam@mojadomena.cos.tam i jak na to zaczyna przychodzic spam to wiem skad jest przeciek. Nastepnie wycinam ten adres

Oczywiscie nie chroni to przed atakiem na ta domene

[Oxygene]

Zgadza sie. Chodz ja na moim koncie mam taka opcje wlaczona. Jest to bardzo wygodne jak musze gdzies podac adres a chce ewentualnie wiedziec skad byly przeciek. W takiej sytuacji podaje np costam@mojadomena.cos.tam i jak na to zaczyna przychodzic spam to wiem skad jest przeciek. Nastepnie wycinam ten adres

=D> po prostu genialne. Nigdy bym na to nie wpadl...

[intruder2600]

ja juz stracilem konto w interii - zalozylem sobie darmowe i jak cos trzeba wypelnic to podaje adres - teraz wala mi po 250 - 300 spamow dziennie

w zasadzie konta nie da sie juz uzytkowac...

[piotrek]

po prostu genialne. Nigdy bym na to nie wpadl...

doskonale nadaje się też do utrzymania porządku w skrzynce odbiorczej - z reklama @ blabla.pl wpada do jednego folderu a z prezes @ blabla.pl do innego i szafa gra!

Przy okazji z małej firmy robi się Korporacja jak powimieniasz na stronie w sumie z 15 różnych działów :mrgreen: :mrgreen:

[intruder2600]

powinienes to opatentowac i sprzedac tym od google :mrgreen: