Possibili buchi in un approccio di prevenzione della registrazione dello spam?

Naviga le tue risposte
0

Stavo pensando di creare un codice di accesso (probabilmente per funzionare con BrowserID in modo che gli utenti non debbano memorizzare le loro password con il mio sito, assicurandosi che l'account di posta elettronica fornito appartenga a loro) che richiedeva che tutti gli account utente fossero e-mail indirizzo nel TLD ".name" o, eventualmente, ".me" (o in qualsiasi altro TLD destinato esclusivamente a singoli individui o singoli dipendenti aziendali, ovvero non aperto alla registrazione pubblica) e forse non consente il sottodominio (in quanto potrebbe essere allettante per alcune aziende acquistare un dominio generico e noleggiare i sottodomini personalizzati); naturalmente non impedirebbe a un'azienda di dare un nome come [email protected], ma siccome il TLD è destinato ai singoli, si spera che sia più facile inserire nella lista nera qualsiasi sito che offra cattive abitudini di comportamento.

Lo scopo sarebbe duplice:

  1. Aumentare la soglia per gli spammer in quanto dovrebbero acquistare un nuovo dominio ogni volta che desiderano un nuovo account spam (e qualsiasi dominio che abusasse potrebbe essere inserito nella lista nera e condiviso come un elenco pubblico) o ottenere controllo dell'account e-mail o del browser / sistema dell'utente legittimo.
  2. Incoraggiare le persone a liberarsi del giogo della dipendenza da terze parti fisse per le e-mail, nonché per l'hosting del sito web, le chat, ecc. ottenendo i propri domini. Uno non vorrebbe un numero di telefono come [email protected] perché non si può cambiare liberamente provider. E non c'è dubbio che molti potenziali creatori di contenuti che condivideranno più liberamente se avessero un sito che appartiene a loro. Se si voleva essere anonimi, si potevano riservare domini come anonymous567.name (ad esempio, [email protected]) - e questo andrebbe bene per me poiché il mio scopo non è quello di identificare le persone in modo positivo al di fuori del contesto in cui confermano che controllano l'indirizzo e-mail che mi danno, ma per aumentare le barriere agli spammer. Aggiungerebbe un piccolo prezzo per la creazione di contenuti sul sito poiché gli utenti dovrebbero acquistare un dominio e configurare la posta elettronica su di esso e costerebbe di più per diventare veramente anonimo (ad esempio, acquistare domini separati per ciascun sito per evitare il tracciamento tra i siti ), ma ritengo che l'onere non debba gravare sui siti Web di contenuti per gestire le registrazioni di spam.

Se ciò si verifica, si potrebbe anche essere in grado di impostare i propri filtri e-mail per bloccare chiunque non appartenga a tale dominio personalizzato, dando una risposta automatica su come registrarsi per uno.

Qualcuno ha un feedback sull'idea, in particolare su eventuali ostacoli imprevisti che potrei incontrare (come i modi in cui potrebbe essere aggirato)? So, naturalmente, che ciò creerà ostacoli per alcuni utenti, ma eventuali potenziali problemi tecnici?

    
posta Brett Zamir 15.08.2013 - 05:17
fonte

1 risposta

1

Penso che tu abbia già identificato un difetto. In generale, i provider di hosting Web non hanno alcun interesse a verificare l'identità dei propri utenti o a garantire che utilizzino i nomi di dominio per scopi legittimi. In effetti, l'uso di nomi di dominio come identità proxy non è probabilmente coperto dai loro "termini di servizio" ... e non di loro interesse.

In breve, non sarà un ostacolo significativo per gli spammer.

Il secondo problema è che la maggior parte delle persone che non hanno già un nome di dominio non vuole essere disturbato con esso . Costa denaro per ottenere e mantenere un nome di dominio. Costa tempo per organizzarsi. C'è una curva di apprendimento. E così via.

In breve, rappresenterà un ostacolo significativo per un sottoinsieme significativo dei tuoi utenti reali.

E l'altro problema è che il tuo schema non risponde al tuo requisito principale ... autorizzazione e controllo degli accessi.

Hai chiesto informazioni sulle sfide tecniche. Be ', la mia opinione è che il primo problema sopra è una sfida tecnica. A meno che non insista sui tuoi utenti che utilizzano specifici provider di hosting con procedure specifiche, il tuo schema non rappresenta un ostacolo significativo agli spammer. Tutti gli spammer seri ("professionisti") hanno modi per ottenere gratuitamente un numero illimitato di indirizzi DNS di eliminazione. Quindi suonerai "whack a mole" ad un livello diverso.

    
risposta data 15.08.2013 - 05:54
fonte

Leggi altre domande sui tag

Come posso utilizzare JIRA per la gestione dei progetti con Green Hopper Utilizzo di un'utilità Concurrent Java da un'applicazione Web