Quinta-feira, 27 de Setembro de 2007

Carne Enlatada ! - 1ª fatia

Carne enlatada, às fatias!

Ora, falemos um pouco então sobre alimentação saudável!

E, para melhor entender o que irei falar já de seguida, aconselho vivamente este video, um documentário que introduz o assunto de uma forma bastante esclarecedora. Seria bastante útil que o vissem, para melhor entender o que irei falar:

. .


...


EH! :D


Bem... eu em boa verdade não vou falar de SPAM, nem de SPAM, nem mesmo de SPAM, nem sequer de SPAM, mas sim de... erm... SPAM.

Especificamente, vou falar dum tipo especial e infelizmente muito conhecido, ou seja, o SPAM, embora esse tenha muito a ver com o SPAM, o SPAM ou o SPAM, mas um tipo tem que ser especifico para não se baralhar e confundir mais as pessoas, né ? Pois.

Ah, não vou poder falar de SPIM porque, por sorte, não cheguei a estar sujeito a tal fenómeno, pois abandonei os IM's pouco tempo depois de terem surgido, e assim, livrei-me bem cedo de sofrer os efeitos disso :)

Então, comecemos, que há gente com mais que fazer:


Inbox cheia de SPAM! (Click para ver melhor)


SPAM, esse incompreendido !

Pois bem, então, como todos já devem saber, convencionou-se chamar SPAM a toda a mensagem não solicitada, seja ela de correio electrónico, em fóruns electrónicos, em comentários a Blogs, etc... nestes dois ultimos casos, o "não solicitado" está mais ligado ao offtopic, ou seja, à completa irrelevância da mensagem em relação ao assunto discutido no forum ou no Blog (ou na mailing-list, ou no newsgroup, ou...).

O SPAM é geralmente sinónimo de pseudo-informação longe de bem-vinda e quase sempre associada a publicidade a qualquer coisa, serviço, produto, site, etc... ou então simplesmente como um meio de propagar algo que geralmente se apodera do sistema do(s) visados(s), ou seja, como forma de propagação de programas Cavalos de Tróia (i.e. trojans) ou mesmo de Vírus informáticos.

Já agora, e rápidamente, os Vírus informáticos não passam de pequenos (embora por vezes complexos) programas com capacidade de se replicar (auto-reproduzir, copiar) e propagar-se num sistema ou, se forem hibridos de Virus e/ou Worms, propagar numa rede de sistemas informáticos, pois geralmente esta capacidade de infecção entre sistemas pertence à classe das Worms ou traduzido em português à letra... er...  "minhocas" (?) pois são programas que conseguem "entrar" por "buracos" (falhas, bugs, defeitos) descobertos e ainda desconhecidos da comunidade de segurança informática ou ainda não "tapados" (corrigidos, resolvidos) pelo responsável por tal (habitualmente o SysAdmin ou administrador da rede ou do(s) sistema(s), ou simplesmente o dono do PC que se esqueceu de manter o seu sistema operativo actualizado).

Já agora, tenho que mencionar também que a maior parte dos virus/worms mais modernos e sofisticados têm a capacidade de, ao replicar-se, gerar pseudo-clones modificados e não 100% iguais ao original (ao programa "pai"... "mãe"?),  por forma a variar a... chamemos-lhe, "impressão digital" e assim tentar enganar alguns detectores de virus mais "incautos" ou menos sofisticados e menos preparados para tal.

Famosa frase de John Dvorak: 'I GET NO SPAM!'Como disse, vou falar especificamente do SPAM que (quase?) todos nós obtemos hoje em dia nas nossas caixa de correio electrónico (há quem se queixe também das outras, das fisicas que apanham com tudo o que lá couber, mas não vou aqui debruçar-me sobre os panfletos do Lidl, do Jumbo nem do Prof. Escarchuto)

Ora, mesmo focando apenas este tipo, o tempo tem mostrado que afinal existem diversos graus e tipos de mensagens possiveis de classificar como SPAM.


"HOT SEXY LADY WAITING FOR YOU!!!"

Jessica RabbitOra, existem aquelas que até calha versarem sobre um assunto que interessa ao visado. Estas são habitualmente as mais perigosas de todas e as principais responsáveis pela eficácia do spamming, logo, se resulta e é barato, nenhum spammer digno desse nome irá abandonar a actividade, pois p'los vistos é uma maneira rápida, fácil e eficiente (embora à bruta) de levar "a àgua" (i.e. os tótós) "ao seu moinho" (i.e. os sites sacadores de cartões de crédito, dólares/euros, dados pessoais, injectores de worms, etc...).
Portanto, uma primeira medida seria não clickar nos links dessas mensagens, ou mesmo nem as abrir, caso, pela origem e assunto, se desconfie ser SPAM.


"OLHA P'RA ESTA GAIVOTA TÃO FOFINHA!!!"

Gaivota cleptomaníaca numa localidade EscóciaPois, estas mensagens, como são habitualmente enviadas por conhecidos (ou conhecidos de conhecidos, ou por aí adiante), tendencialmente podem não ser consideradas SPAM, mas... lá que geram lixo electrónico, lá isso geram.

Ainda quando são pequenas, com pequenas imagens, que não há em lado nenhum na web, então ainda vá... mas como é tão cómodo e simples enviar uma mensagem electrónica que se chega ao cumulo de receber colecções gigantescas de fotos (nem quero saber de quê!) e videos bem grandinhos, que atafulham os recursos dos servidores de mail, bem como (para quem não tem cuidado) os discos de cada um (caso não usem webmail).

"Tás parvo ó caramelo ? Isso não é SPAM pá! Isso são coisas que os meus amigos me mandam, que eu me limito a reenviar para os meus er... outros amigos e apago a seguir! Não me ocupa espaço nenhum!"

Ok, certo, pode não ser considerado SPAM puro, mas que é uma boa forma de recolher endereços de email activos, se não se tiver cuidado, ai lá isso é. E passo a explicar como funciona e como evitar esse problema:


"POR FAVOR!!! AJUDEM ESTE ANIMAL!!!"
 DIRECTÓRIO ANIMAL - ADOPÇÕES, PERDIDOS E ACHADOS, RAÇAS, ENTRE OUTROS ASSUNTOS
Se a Maria vê um cachorrinho lindo que tem que ser adoptado (e eu apoio este tipo de divulgação! Toda a ajuda que se possa dar aos animais é pouca!) faz uma mensagem com fotos do cãozito, escreve uma mensagem de nos fazer levar as lágrimas aos olhos (note-se que não estou a gozar nem a fazer pouco, 'tou a falar a sério!) e envia-a para os seus 20 amigos. Envia como ? Usando o campo de email "Para:" (ou em inglês: "To:"). Certo ?


"Olha!!! Finalmente consegui o email da Francisca! ...ela não mo quis dar, mas agora já o tenho! eheh!!!"

Ora, imaginem que vocês são 1 desses amigos que recebe a mensagem, que por acaso até só conhecia uma das amigas mas que nem conhece os outros 18 amigos da Maria. Sabem o que acontece ? Graças a essa inocente mensagem, tiveram conhecimento de 19 novos endereços de email que não conheciam antes, pois basta para isso olhar p'ró tal campo do "To:" ou até para o "CC:" (i.e. "Carbon Copy", também conhecido como "Com Conhecimento").


"duh, mas qual é o problema disso, ó caramelo ?!"

Ora, nenhum, em principio, pois até temos a sorte da Maria não ser amiga de nenhum spammer (mas vocês não sabem disso, certo ?).
Ok, a Francisca vai ficar lixada com a Maria porque agora ficámos com o endereço de email dela e ela não o queria divulgar, mas... paciência. Acontece... a net tem destas coisas :P

Então e... vamos agora, por exemplo pegar num dos outros 19, por exemplo no Zé.

Pois, o Zé também não é nenhum spammer, mas o Zé ao ver que aquele cãozito precisa mesmo de ajuda, nem pensa duas vezes, e reenvia (i.e. faz forward) aquela mensagem para os seus 30 amigos e amigas, embora alguns nem os conheça bem, alguns até só os conhece duns fóruns manhosos e tal mas não interessa, aquele cão precisa dum dono!!!

Não é difícil de perceber que, passados uns tantos eventos parecidos com estes, alguém algures irá receber esta mensagem, com um lençol de endereços de email válidos, de gente que nunca viu nem ouviu falar nem contactou, pessoas essas que nem a Maria, nem o Zé, nem muitos outros ao longo desta história, conhecem.

Imaginem agora que este individuo que falo, tem como "passatempo" recolher emails e guarda-los numa listinha. Imaginem que este individuo até ganha uns trocos ao vender essas listas a sites de marketing ou a spammers ou a qualquer um que as queira comprar ?

Estão a ver onde quero chegar não estão ?

"Oh bolas... então isso explica porque é que comecei a receber SPAM nesta conta de email que só dei a amigos e que nunca divulguei em site nenhum, nem em nenhum fórum nem em nenhum outro lado. Então tenho que deixar de reenviar esses pedidos de ajuda ou as anedotas que me enviam ?"

Não, há uma solução muito simples (embora, diga-se em boa verdade que nem se perdia nada em que algumas dessas mensagens nem seguissem, mas falarei disso mais tarde).

A solução simples será usar o campo "BCC:" (i.e. "Blind Carbon Copy").
Este campo funciona como o "To:" ou mais propriamente como o "CC:" mas tem uma caracterista muito boa, quando necessária (como é neste caso): Nenhum dos destinatários conseguirá vêr quem foi referido no tal campo "BCC:". Apenas consegue vêr quem lhe enviou a mensagem (e claro, quaisquer endereços referidos no "To:" e no "CC:" mas que para mensagens do tipo que estou a falar, convém não usar).

E pronto, assim, a cadeia de acumulação de endereços é quebrada logo na origem. Quem recebe só saberá o endereço de quem lhe enviou, o que chega muito bem p'ra este efeito.

Se todos que têm o habito de reenviar mensagens deste estilo tivessem este cuidado, seria menos uma fonte de dados usada por muitos spammers.

"Então isso resolve o problema do SPAM ? Se tiver esse cuidado nunca mais recebo SPAM ?"

Não é assim tão simples. Primeiro porque se esse mail já é conhecido por spammers, o problema já não tem solução (definitiva)... só criando uma conta nova de email.

Segundo, porque os spammers têm outras técnicas que não a do uso de listas de endereços de email válidos, então esta solução apenas minimiza as hipóteses de se ser alvo de SPAM.

Alias, como referi antes, essas listas podem ser construidas de diversas formas, seja por rastreio de endereços mencionados em blogs, fóruns, páginas web, páginas de perfil em redes sociais como o MySpace, Hi5, Orkut, FaceBook, Friendster, etc...

Posso referir uma das outras técnicas muito usadas que é a geração aleatória de endereços de email. Imaginem que faço uma lista de primeiros nomes habituais (José, Maria, Jorge, Ana, Pedro, ...) e uma outra de apelidos habituais (Silva, Gomes, Fonseca, ...). Agora basta juntar a isto uma outra lista de endereços de sites conhecidos e começar a gerar endereços "à maluca":
  • Jose.Silva@siteconhecido1.pt
  • Maria.Silva@siteconhecido1.pt
  • ...
  • Pedro.Fonseca@siteconhecido99999.pt
A própria analise duma lista de endereços de email válidos poderá dar mais ideias ou ajustar as configurações e combinações possíveis, tanto de nomes dos utilizadores como dos servidores de email. Assim, variações tipo "msilva", "j.gomes", "anaf", "maria.g", etc... e prefixos de maquinas como "mail.", "pop3.", "smtp." etc...

Portanto, podem-se gerar milhões de combinações e que, no meio desses milhões de endereços inventados, só que 10% exista, já compensou o esforço de quem fez esse gerador. E desses 10%, basta que 1% caia na asneira de abrir ou seguir os links que a mensagem de SPAM contém, que já compensa, pois esses passam a ser endereços conhecidos como válidos, "bons" a usar em campanhas futuras de SPAM... e bons para vender ou trocar com outros spammers.

Terceiro, porque, como descrevi acima, assim que se responda a uma mensagem dessas, ficamos "apanhados", mesmo que seja simplesmente para dizer "STOP THE SPAM!!!"... eh, fica-se "apanhado" e confirmado como um endereço de email "bom" (com alguém por trás dele... alguém com olhos, dedos e uma carteira).

Por vezes basta até abrir a mensagem, se esta estiver em HTML e tiver imagens externas ou mesmo scripts. Geralmente essas imagens estão alojadas em servidores que têm como segunda função, contabilizar os hits e apanhar os IP's ou os emails (explicado mais abaixo) de quem se limitou a abrir a mensagem. Assim conseguem provar a eficiência daquela "remessa" de SPAM, ficando apenas à espera dos tais que vão um passo à frente e até os contactam para comprar algo.

Com um bocado de sorte a coisa até fica por aí, ser forem uns spammers "honestos", pois assim que se vejam com os dados que pretendem, nada os obriga a cumprir com o prometido, seja enviar o produto ou fornecer o serviço prometidos.

Uma forma evoluida desta técnica é embeber um identificador único ou até simplesmente o endereço do destinatário usado em cada mensagem gerada, em cada referência da imagem e assim, correlacionar os hits com os email enviados. Ou seja, se cada mensagem de SPAM tiver uma (ou mais) imagens com o endereço tipo:

<img src="http://servidordeimagens.xx/imagem1.jpg?id=emailusado@alvo.xx" _fcksavedurl=""http://servidordeimagens.xx/imagem1.jpg?id=emailusado@alvo.xx"" />

Isto quer dizer que, ao se abrir essa mensagem, como está em HTML, o programa de email (email client) naturalmente irá pedir a tal imagem para a poder mostrar. Ora, ao pedir, acaba por morder o isco, ou seja, informar o tal servidor que o utilizador daquele endereço de email existe e até abriu a mensagem. Para muitos spammers este é apenas o primeiro passo duma sequência de outras acções possíveis a tomar.

Felizmente já se vêem muitos programas de email (email clients) com a opção de mostrar imagens, desligada por defeito, tendo o utilizador que tomar a iniciativa para que estas apareçam, dando tempo assim para decidir se está perante uma mensagem de SPAM ou não, e assim evitar cair nesta pequena ratoeira.

...

uffff.... se alguém conseguiu chegar até aqui, os meus parabéns :D

Naturalmente há muito mais para falar sobre SPAM, mas não se pode falar tudo duma vez (a bem da minha e vossa sanidade mental), por isso vou deixar o resto para futuros posts.

Termino este, lembrando que o SPAM é apenas uma das pontas da estrela que relaciona vários assuntos como a protecção do vosso "eu" ou presença na internet, a privacidade dos vossos dados pessoais, a segurança dos vossos sistemas informáticos, a segurança das vossas transacções comerciais ou acessos bancários, etc...
sinto-me:
publicado por Koshdukai às 00:01
link do post | comentar | favorito
|
2 comentários:
De kikarago a 27 de Setembro de 2007 às 11:04
bom dia

eu consegui chegar até ao fim..e ja sabia disto,mas kis ler tudo.
achei mt util..pena k mesmo sabendo, as pessoas nao façam isto.

um beijinho pa ti
De Koshdukai a 27 de Setembro de 2007 às 14:18
Olá, bom-dia! :)

Conseguiste ? Heya ! :D

Em simultâneo a teres feito este comentário, estava eu a acrescentar uns bonequitos, mais uns links e mais um pedacito de texto no fim, portanto a coisa ainda tá "maior" :P

Ora ainda bem que já sabias disto ! :)

Felizmente há cada vez mais pessoas a saber como é que estas coisas funcionam e têm consciência dos cuidados a ter quando se usam os serviços que a net nos disponibiliza.

Todos esses serviços têm vantagens (uns mais que outros) bem como perigos e problemas.

O email é apenas um desses serviços, o SPAM é apenas um dos problemas.

Como conheço muito boa gente que, ou se esquece ou não sabe do que realmente se passa ou é possível fazer por mentes menos honestas, vou procurar abordar assuntos relacionados com isso neste blog, de vez em quando.

Assim, cada vez que tiver que explicar isto tudo a alguém, já me escuso de repetir (como me tem acontecido). Agora basta-me mandar o link para o post respectivo ;)

Comentar post

:)

:pesquisar

 

:Tweetments... :P

:Agosto 2016

Dom
Seg
Ter
Qua
Qui
Sex
Sab
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31

:posts recentes ^ topo

: Hybrid Heart - A SciFi No...

: Feliz 2016! :D

: 2013 ...yah :)

: Feliz 2012 :)

: Em equipe que ganha não s...

: E foi sim senhor, foi mai...

: Um 2009 mais feliz :)

: Merry Xmas, oh oh oh! :)

: "Como Compreender as Mulh...

: E isto não é o telejornal...

:arquivos

: Agosto 2016

: Janeiro 2016

: Maio 2013

: Janeiro 2012

: Janeiro 2011

: Dezembro 2009

: Dezembro 2008

: Novembro 2008

: Outubro 2008

: Setembro 2008

: Agosto 2008

: Julho 2008

: Abril 2008

: Março 2008

: Dezembro 2007

: Novembro 2007

: Outubro 2007

: Setembro 2007

: Agosto 2007

:tags

: todas as tags

:mais sobre mim

:favoritos

: Clara no Metro

:subscrever feeds