Уважаемые читатели, Вашему вниманию я предоставляю три своих соображения. Каждое из них можно превратить в самостоятельный стартап. Если кому-то интересно — пользуйтесь, развивайте в своих проектах.
1. Спам. В качестве защиты от спаммеров — можно использовать электронную марку. Для этого можно создать сервис для получения почты, специальный почтовый клиент или плагин к существующему. Смысл задумки такой — ты можешь получать письма только от тех, кого знаешь, а если кто-то незнакомый хочет чтобы человек прочитал его письмо — пусть пользуется е-маркой. Пусть это будет многоразовая е-марка, которую я потом сам смогу использовать для рассылки писем по незнакомым контактам. Е-марки можно будет приобретать на специальных сервисах через трехрублевые СМС-ки. Если человек присылает письмо без марки — ему приходит автоответ с пожеланием отправить платную СМС-ку для приобретения марки.
2. Пароли. Однажды я читал про хакера, которого американские службы выманили на территорию штатов. Там они с удовольствием снифили его сеансы связи с домашним компьютером, и получили все пароли, которые использовали чтобы самим там пошариться и выудить нужные улики. Я еще тогда подумал, что есть защита от многократного подглядывания пароля. Давно придуманы уже сеансовые ключи. Но есть еще один неиспользуемый ранее способ. Можно в качестве пароля помнить процедуру обработки данных. Технология несколько похожа на шифрование открытыми ключами.
Легче разобрать на примере. В качестве запроса пароля человеку предъявляется набор из 20 цифр, 5 из которых являются значимыми, остальные нет. Человеку надо запомнить какие позиции значимые. Еще надо запомнить две комбинации по 5 цифр. На первую он умножает, вторую прибавляет. В качестве результата используется последняя цифра, первая отбрасывается. Можно использовать другие арифметические операции. Сама арифметическая операция, если она не известна, тоже по сути является элементом пароля. Потом человек генерирует случайные цифры на незначимых местах и подставляет в нужные места результаты вычислений. Такой подход будет защищен от многократного подсмотра. Здесь, конечно, еще много работы. Стоит подсчитать надежность такого пароля.
3. Капча. Не всем нужна анонимность в интернете. Я не хочу чтобы меня принимали за робота. Мне надоело каждый регистрироваться на разных сервисах. Да, давно уже придуман OpenID, который до сих пор не используется. Я же предлагаю для идентификации человека в интернете можно придумать подобие паспорта. Пусть это будет е-паспорт в виде функции хэширования. Причем сделать его стоит в формате виджета или плагина для браузера, чтобы ходить-серфить по интернету публично. У человека может быть много виртуальных паспортов, если ему нравится пользоваться виртуалами. Как человек заходит на сайт, в его браузер для идентификации посылается запрос, который обрабатывается плагином. Для ограждения от армий ботов для выдачи человеку е-паспорта можно использовать идентификацию по СМС, поскольку большая часть симок имеет привязку к реальным физическим, либо юридическим лицам. Сам процесс регулярной идентификации человека можно сделать сторонним веб-сервисом, который может предоставлять услуги другим веб-сервисам.
1. Спам. В качестве защиты от спаммеров — можно использовать электронную марку. Для этого можно создать сервис для получения почты, специальный почтовый клиент или плагин к существующему. Смысл задумки такой — ты можешь получать письма только от тех, кого знаешь, а если кто-то незнакомый хочет чтобы человек прочитал его письмо — пусть пользуется е-маркой. Пусть это будет многоразовая е-марка, которую я потом сам смогу использовать для рассылки писем по незнакомым контактам. Е-марки можно будет приобретать на специальных сервисах через трехрублевые СМС-ки. Если человек присылает письмо без марки — ему приходит автоответ с пожеланием отправить платную СМС-ку для приобретения марки.
2. Пароли. Однажды я читал про хакера, которого американские службы выманили на территорию штатов. Там они с удовольствием снифили его сеансы связи с домашним компьютером, и получили все пароли, которые использовали чтобы самим там пошариться и выудить нужные улики. Я еще тогда подумал, что есть защита от многократного подглядывания пароля. Давно придуманы уже сеансовые ключи. Но есть еще один неиспользуемый ранее способ. Можно в качестве пароля помнить процедуру обработки данных. Технология несколько похожа на шифрование открытыми ключами.
Легче разобрать на примере. В качестве запроса пароля человеку предъявляется набор из 20 цифр, 5 из которых являются значимыми, остальные нет. Человеку надо запомнить какие позиции значимые. Еще надо запомнить две комбинации по 5 цифр. На первую он умножает, вторую прибавляет. В качестве результата используется последняя цифра, первая отбрасывается. Можно использовать другие арифметические операции. Сама арифметическая операция, если она не известна, тоже по сути является элементом пароля. Потом человек генерирует случайные цифры на незначимых местах и подставляет в нужные места результаты вычислений. Такой подход будет защищен от многократного подсмотра. Здесь, конечно, еще много работы. Стоит подсчитать надежность такого пароля.
3. Капча. Не всем нужна анонимность в интернете. Я не хочу чтобы меня принимали за робота. Мне надоело каждый регистрироваться на разных сервисах. Да, давно уже придуман OpenID, который до сих пор не используется. Я же предлагаю для идентификации человека в интернете можно придумать подобие паспорта. Пусть это будет е-паспорт в виде функции хэширования. Причем сделать его стоит в формате виджета или плагина для браузера, чтобы ходить-серфить по интернету публично. У человека может быть много виртуальных паспортов, если ему нравится пользоваться виртуалами. Как человек заходит на сайт, в его браузер для идентификации посылается запрос, который обрабатывается плагином. Для ограждения от армий ботов для выдачи человеку е-паспорта можно использовать идентификацию по СМС, поскольку большая часть симок имеет привязку к реальным физическим, либо юридическим лицам. Сам процесс регулярной идентификации человека можно сделать сторонним веб-сервисом, который может предоставлять услуги другим веб-сервисам.