Спам и антиспам

Раньше VPN был как шапка-невидимка. А теперь — как табличка на лбу: «Я скрываюсь, спросите меня за что».

В России готовится закон: поиск запрещенных материалов + VPN = отягчающее. Это значит, что мы подходим к черте когда сам факт анонимности будет поводом для расследования. В будущем мы будем платить за то, чтобы оставаться анонимными.

На примере «Моя борьба» разберем примеры запросов, за которые тебе ничего не будет, и случаи, когда за ту же тему могут наказать.

В статье:
– Какие формулировки в поиске считаются «плохими»
– Как написать «Mein Kampf» так, чтобы не словить протокол
– Как извне определить, что ты используешь VPN?

ТОП-бонус внутри:
Технические данные для распознавания VPN, как построить твой уникальный UserID: пример кода и логика работы.

_{"Предупрежден - значит вооружен"}
^{(© народная мудрость)}

Наверное все когда-нибудь сталкивались со звонками "старшего майора государственной безопасности" <имя неразборчиво>, объясняющего, что если не сделать то, что он скажет, то из свидетеля легко можно стать обвиняемым, или "службы безопасности банка" с предложением "перевести деньги на защищённый счет" для их сохранения, или "из пенсионного фонда" с просьбой "подтверждения рабочего стажа", для чего надо записаться на приём и продиктовать номер очереди из СМС, или другими случаями телефонного мошенничества.

Большинство при таких звонках сразу кладут трубку, а многие вообще не отвечают на звонки с незнакомых телефонных номеров, а то и просто блокируют их.

Но бывают ситуации, когда человек ждет подобного звонка, и поэтому становится особенно уязвимым. Например если вы заказали какой-то товар и ждете его доставку, то наверняка будете отвечать на все звонки, а если звонок окажется явно "по теме", то бдительность еще сильнее притупляется.

Кейс, казалось бы, серьезной структуры, которая скатилась в пропасть «мошенников и спамеров» со сливом ваших данных. И сейчас я это докажу.

Кто считает вас самым умным на свете? Наверное, родные и близкие. А меня — спамеры (вот где настоящее признание!).

Я вообще не обращал внимания на спам с тех пор, когда еще студентом увидел статистику Яндекса, что спамом являются больше 90% писем. Но спустя много лет работы в науке я заметил, что мой спам довольно серьезно на меня откалибровался и специализировался. Нет там больше места стереотипам про увеличение полового члена на два метра, 40-летних незамужних дам в энном радиусе, родственников умершего нигерийского миллионера. В основном там появился самый настоящий, как бы странно это ни звучало, — научный спам!

И тут я подумал, что: во‑первых, тема может быть интересной, поскольку не так много людей профессионально занимаются наукой и сталкиваются с этим явлением; во‑вторых, в отличие от нигерийских писем, которые намеренно делаются максимально тупыми, чтобы автоматически поймать самых наивных и доверчивых людей, спамить людей с высоким интеллектом нужно… ну, хоть немного креативнее. Поэтому я решил притащить это на Хабр.

Если вам интересно разобрать со мной е‑мейлы ученых‑курильщиков — жмите на кнопку раскатывания ката.

Я радуюсь, получая спам, ведь у меня появляется возможность пополнить бюджет любимой страны (откуда берутся деньги на пенсии, больницы, школы и домики для уточек). Каждое полученное от спамеров сообщение я аккуратно пересылаю в ФАС, давая ей возможность пополнить бюджет на 2-500 тысяч рублей штрафа, а потом наслаждаюсь материалами «расследований», проливающих свет на грязную подноготную «солидного бизнеса» и его подручных. Вранье, подтасовка документов и далее со всеми остановками…

Расскажу забавную, и, надеюсь, поучительную историю, в которой смешалось многое и, на первый взгляд, странное.

Начну очень издалека. Видите мой ник? Его опосредованный источник — давно забытый одноимённый криминальный фильм двадцатилетней давности; когда мне нужно было придумать позывной для регистрации в местной локалке, забавное сочетание букв само выпрыгнуло из извилин на клавиатуру. И с тех пор кочует вслед за мной, не считаясь с моими желаниями, в том числе — и в одном из созданных ещё на заре gmail почтовых ящиков, используемых для всяких регистраций, подписок, и прочего спама.

Несколько лет назад на этот почтовый ящик стали приходить письма от рекрутеров, зовущих Станислава поработать iOS-разработчиком. Здесь было две проблемы: я никогда не писал для iOS, и я не Станислав.

Я написал популярную статью с разоблачением финансового инфоцыгана, который выдавал себя за бывшего советника Набиуллиной. После этого моему каналу объявили настоящую войну: десятки тысяч ботов устраивают бесчинство в комментариях, а самому блогу пытаются создать репутацию «токсичного». Делюсь своим опытом: что делать в такой ситуации, и как защитить свой Телеграм-канал.

Как перестать быть у гугла в заложниках? Как получить отдельный адрес для мусора? Как сделать бесконечный генератор одноразовых адресов? Как узнать, какие сервисы сливают вашу почту спамерам? Все это, и не только, можно сделать с помощью технологий, которым уже скоро тридцатничек стукнет.

Встречайте: собственный домен для почты.

Честно говоря, самому не верится, что я пишу о спаме, который процветает на ключевом вайти ресурсе Рунета.

Ну ладно, первый раз был про англоязычную версию, которую никто не читает. Но когда запаршивел вполне себе посещаемый qna.habr.com - это уже как-то совсем странно. Я понимаю что Хабр Q&A - это не только веб-разработка. Но вот как-то так исторически сложилось, что половина вопросов именно про неё. И уж казалось бы, разработчики веб-сервиса посвященного программированию должны что-то понимать в защите от спама?

В культовом фильме "Ва-банк" есть сцена, где антагонист Крамер говорит главгерою Квинте: "от селедки ухо!", в смысле "я и сам крутой, и ничего у тебя не получится, получишь дырку от бублика (от селедки ухо)". Но в итоге сам остаётся в дураках. Вот администрация Хабра оказывается в роли такого крамера.

Никто не любит капчу. Угадай слово по плохой картинке, собери пазл, отличи светофор от гидранта, сложи два числа и так далее. Формы бывают разные, но суть всегда одна: мы тратим своё время и нервы.

Чуть больше года назад моя команда взялась за модернизацию старой капчи Яндекса. Обычно в таких задачах стремятся повысить качество и полноту отсева ботов, оставив человеку шанс прорваться через капчу. Но мы зашли с другой стороны: решили сделать капчу более дружелюбной к людям, не ухудшив при этом защиту от ботов. Казалось бы, наивный подход. Но у нас получилось.

Сегодня я расскажу об этом подробнее. Вы узнаете, как мы отказались от распознавания текста и перешли к его генерации. Покажу примеры дружелюбной капчи. Расскажу о необычном опыте применения капчи в образовании. А ещё покажу текущий вариант капчи без капчи и немного поразмышляю о будущем.