«Пакаранне павінна адпавядаць злачынству». Аўстралійскі праграміст знайшоў дасціпны спосаб, як здзекавацца з надакучлівых спамераў

Спосаб Ханта, паводле яго слоў, накіраваны на тое, каб прымусіць спамераў выдаткаваць час на бессэнсоўныя дзеянні — гэтак жа, як звычайныя людзі марнуюць свой час на чытанне спаму. «Пакаранне павінна адпавядаць злачынству», — адзначыў праграміст.

Хант стварыў у сваёй скрынцы адмысловую папку для лістоў ад спамераў з прапановамі аб супрацоўніцтве, якую назваў «Чысцілішчам пароляў». На ўсе лісты, якія ён перакідае ў гэтую папку, напісаны ім скрыпт аўтаматычна высылае зваротны ліст, як быццам бы складзены чалавекам. У ім гаворыцца, што Хант зацікавіўся выкладзенай у спамерскім лісце прапановай і спадзяваецца на паспяховае супрацоўніцтва.

У лісце ўтрымліваецца просьба пакінуць свае кантакты, што зойме, як сцвярджаецца, «літаральна адну секунду». Калі спамер клікае на адпаведную спасылку, ён трапляе на сайт Троя Ханта, дзе ад яго просяць зарэгістравацца — увесці электронны адрас і прыдумаць пароль.

Менавіта ў паролі і заключаецца пастка, прыдуманая Хантам.

Пасля таго як спамер прыдумляе якой-небудзь пароль, сайт піша, што ён не падыходзіць, бо не адпавядае патрабаванням бяспекі — напрыклад, не змяшчае вялікіх літар. Калі спамер перарабляе пароль з улікам гэтага патрабавання, сайт зноў піша, што ён не падыходзіць — бо цяпер не адпавядае іншаму патрабаванню. І гэта працягваецца зноў і зноў — кожны раз, калі пароль перарабляецца, сайт Ханта патрабуе адпаведнасці яшчэ нейкім крытэрыям.

Патрабаванні да пароля з'яўляюцца ў выпадковым парадку. Некаторыя з іх цалкам стандартныя (напрыклад, ужо згаданая абавязковая наяўнасць загалоўнай літары, наяўнасць хоць бы аднаго спецыяльнага сімвала або даўжыня не меншая за 8 сімвалаў), але большасць з іх Хант зрабіў знарок здзеклівымі. Напрыклад:

• пароль не павінен заканчвацца на «!» ці «1»,
• пароль не павінен утрымліваць сімвалаў, якія паўтараюцца,
• пароль павінен утрымліваць хаця б адзін эмодзі,
• пароль павінен утрымліваць хаця б адну літару з нямецкім умляўтам,
• пароль павінен пачынацца з літар «cat»,
• пароль павінен заканчвацца літарамі «dog»,
• пароль павінен утрымліваць хаця б адно імя персанажа мультсерыяла «Грыфіны»,
• пароль павінен уяўляць з сябе паліндром.

Асабліва зацятых спамераў, якія выканаюць усе патрабаванні, у канцы чакае памылка: «Ваш пароль не падыходзіць, таму што нехта ўжо выкарыстаў гэты пароль».

Хант таксама напісаў скрыпт, які дазваляе яму адсачыць, як доўга спамер, які трапіў у яго пастку, спрабуе прыдумаць прыдатны пароль і якія варыянты ён уводзіць. «Ніколі я не быў так усхваляваны, правяраючы сваю непажаданую пошту», — напісаў праграміст пасля таго, як яго скрыпт пачаў працаваць.

Ён таксама падзяліўся першым паспяховым прыкладам працы пасткі: нейкі спамер правёў на яго сайце 80 секунд і за гэты час прыдумаў шэсць пароляў. Пасля патрабавання дадаць лічбы да пароля, які, у адпаведнасці з папярэднімі патрабаванням, ужо пачынаўся з вялікай літары і ўтрымліваў словы «cat» і «dog», спамер пакінуў сайт.

• 36
• 0
• 91
• 3
• 2
• 2
• 2
• 0