Главная страница. Абонентское обслуживание компьютеров в СПб. ИТ аутсорсинг. ИТ аутсорсинг, абонентское обслуживание компьютеров в спб Полезные статьи посвященные компьютерам и интернету Проектирование и монтаж компьютерных сетей Разработка ПО (программного обеспечения) Продажа лицензионного программного обеспечения Поставка компьютерного оборудования, серверов, комплектующих Контакты. Время работы. Схема проезда
 

Обзор ИТ аудита, консалтинга

Методы ИТ аудита

Полезные статьи

Оставить отзыв

Отзывы клиентов

<< Предыдущая

46

47

48

49

50

51

52

53

54

55

56

57

58

59

60

Следующая >>

Полезные статьи | Шифруем e-mail

Шифруем e-mail

Шифруем e-mail


Ни для кого не секрет, что одной из самых серьезных «болезней» современного Интернета является спам*. И действительно, согласно исследованиям, доля непрошенной рекламы колеблется от 50 до 75% от всего российского почтового трафика. И бороться с этой бедой становится все труднее и труднее. Число спамеров постоянно растет, они часто придумывают новые уловки для введения нас с вами, уважаемые читатели, и специальные программы, которыми мы пользуемся, в заблуждение. Что же делать?
Как бороться со спамом?

Всем известно, что лучшей борьбой с любой болезнью является профилактика. И спам — не исключение из этого правила. Действительно, уважаемые читатели, давайте подумаем, как наши с вами электронные адреса попадают в руки мошенников (а как еще иначе можно назвать спамеров?). На первый взгляд, все очень просто. Объявлений о продаже баз данных с адресами электронной почты предостаточно. Но как собираются эти базы? На сегодняшний день существует несколько вариантов их наполнения. Например, нечистоплотный сотрудник какой-либо сетевой компании может продать информацию о клиентах спамеру. А сами мошенники могут организовать сайт с необходимостью регистрации или рассылку, читатели которой сами отдадут свои адреса.

Основным способом сбора адресов электронной почты для спамерских баз данных являются «пауки»

Однако нужно отметить, что такие способы сбора адресов электронной почты используются достаточно редко. Во-первых, они имеют слишком низкую эффективность. Подумайте сами, какие сервисы имеют в своем активе десятки и сотни тысяч подписчиков? Ну, а во-вторых, они просто-напросто опасны. Воровство и предание огласке личной информации карается в нашей, да и во всех других странах законом. Поэтому основным способом сбора адресов электронной почты для спамерских баз данных являются «пауки». Они представляют собой специальные программы, которые сами «путешествуют» по Глобальной сети, перебирая сайты и отыскивая на веб-страницах нужные данные. Особенно привлекательны для «пауков» доски объявлений и форумы, на которых оставляют свои адреса сотни и тысячи людей. Но не «брезгуют» они и простыми сайтами, на которых они находят контактную информацию их создателей.

Самый простой и наиболее часто использующийся способ защиты от «пауков» — кодирование адреса электронной почты с помощью спецсимволов HTMLИтак, профилактика появления спама заключается в том, чтобы адреса людей не попадали в базы данных мошенников. То есть наша задача сводится к обману «пауков». Решить эту проблему можно несколькими способами. Самый простой и наиболее часто использующийся из них — кодирование адреса электронной почты с помощью спецсимволов HTML. Так, например, «собачка» может быть заменена на строку &#644;. В этом случае ссылка в тексте страницы будет выглядеть так: mailto:имя&#644;домен.ru. При этом любой браузер сам выполнит необходимую подстановку и в случае перехода по этому адресу пользователя, правильно его обработает. К сожалению, такой способ защиты адресов электронной почты от спамеров безнадежно устарел. Современные «пауки» отлично знают все специальные символы HTML и легко определяют закодированную с их помощью информацию.

Другой вариант защиты адресов — использование возможностей языка JavaScriptДругой вариант защиты адресов — использование возможностей языка JavaScript*. Он заключается в следующем. Вместо адреса при создании HTML-файла веб-мастер вставляет вызов специального скрипта, который и формирует нужную ссылку в момент отображения данной страницы в браузере пользователя. Определить такую подмену «пауки» не в состоянии. Это и понятно. Единого, общего для всех скрипта не существует. Каждый веб-мастер использует собственную разработку. Таким образом, этот метод защиты адресов электронной почты достаточно эффективен. Однако есть у него и минус. Дело в том, что если в браузере отключена поддержка языка JavaScript, то пользователь никак не сможет «докопаться» до нужного ему адреса. Хотя, если учесть, что доля этих пользователей составляет всего 3-4% от всей аудитории Рунета, то становится понятно, что этот недостаток не так уж и серьезен.


Идем дальше. Следующий способ защиты также основан на использовании возможностей языка JavaScript. Речь идет об обработке различных событий. Так, например, они могут возникать при наведении пользователем курсора на определенный элемент веб-страницы или при нажатии на кнопку мыши. При этом не составляет абсолютно никакого труда написать скрипт, который будет «выдавать» адрес электронной почты только при наступлении какого-то определенного события. Преимущества и недостатки у этого способа защиты точно такие же, как и у предыдущего.

Кроме того, существуют и экзотические способы защиты адресов электронной почты, размещаемых на веб-страницах. Так, например, есть специальные программы, которые превращают введенный пользователем текст в картинку. Правда, сегодня существует множество утилит, работающих и в обратном направлении. Это так называемые «распознаватели», которые могут преобразовывать графику в текст. Для того чтобы избежать этого, результирующая картинка немного зашумляется. Это практически не мешает пользователю, но зато надежно защищает информацию. Правда, нужно учитывать, что у этого варианта защиты есть очень серьезный недостаток. Речь идет о том, что у посетителей сайта не получится одним «кликом» на ссылку открыть почтовый клиент с автоматически созданным новым письмом, в соответствующем поле которого будет указан нужный адрес. Им придется делать все это вручную, переписывая текст с веб-страницы. Нужно ли говорить, что это очень неудобно, а поэтому не подходит для многих сайтов.

Существуют специальные программы, автоматизирующие процесс защиты почтовых адресовЕстественно, постоянное применение любого из вышеперечисленных способов защиты адресов электронной почты — действие достаточно трудоемкое. Но здесь на помощь веб-мастерам приходят программы, специально написанные для автоматизации этого процесса. Причем среди них есть как платные, так и бесплатные продукты. В некоторых реализован только один способ защиты, в других — сразу несколько, а пользователь имеет возможность выбирать наиболее понравившийся. Естественно, среди программ встречаются и такие, которые используют оригинальные способы подмены, не рассмотренные нами. Кроме того, последние разработки в этой области работают по принципу stealth ("невидимка"). Это значит, что если веб-мастер несколько раз попробует защитить один и тот же адрес, то он каждый раз будет получать разные коды с одинаковым результатом выполнения. То есть, фактически, написание какого-либо специального декодировщика под наиболее распространенные программы защиты адресов становится абсолютно невозможным.


Однако если при создании своего сайта веб-мастер может защитить свой адрес, то что делать пользователям многочисленных форумов и досок объявлений? Помочь здесь могут только разработчики и администраторы этих сервисов. Ведь, на самом деле, включить хотя бы простейшую защиту адресов электронной почты в «движок» сайта не так уж и сложно. А между тем, это может серьезно помочь в борьбе против спамеров. Но, к сожалению, на сегодняшний день практически нет людей, которые осознавали бы это. И поэтому спамерские «пауки» постоянно «бороздят» просторы Интернета, принося своим владельцам дополнительные деньги, а всем остальным — дополнительную головную боль.
Ссылки по теме Что такое спам и с чем его едят Спам: аналитический отчёт Защита сервера от спама и вирусов Скрипты — это просто

Статья получена: hostinfo.ru

Новые статьи:
Введение в&nb p;MySQL Admini trator

<< Предыдущая

46

47

48

49

50

51

52

53

54

55

56

57

58

59

60

Следующая >>