fredag, juni 10, 2005

Spambekämpning med P2P-teknik

En datoranvändares "sociala nätverk" kan vara en användbar resurs i kampen mot spam, föreslår ett forskarteam vid UCLA. Datorsimuleringar som de har genomfört visar att om ens dator kan kontakta "pålitliga" datorer i ens närhet (t ex ens kompisars datorer) och kolla om de har klassificerat ett visst mail som spam, så blir det lättare att hantera spam på ett bra sätt.

Metoden går i korthet ut på att ens egen anti-spam-mjukvara först kontrollerar ett mail. Om det inte klassificeras som spam kontrolleras det sedan automatiskt med hjälp av mjukvara på datorer i ens "närhet" (de man ofta har kontakt med). Metoden är inspirerad av samma P2P-teknik ("peer-to-peer" dvs jämlike-till-jämlike) som används i bland annat fildelningsprogram. Simuleringar indikerade att ju fler som använde programmet, desto bättre fungerade metoden. Det finns dock allvarliga säkerhetsproblem med att låta andra datorer få tillgång till privata mail, och forskarna har ännu inte övervägt hur de ska kunna kringgås.

Intressant approach. Men jag undrar om det skulle fungera i verkligheten. Kanske skulle man kunna ha någon slags "central-koll" på mailtjänster som hotmail och gmail som bara kollar om ett mail finns i någon annans spamkatalog (och således inte läser den andras övriga mail, bara spam-boxen). Då skulle inte integritet bli ett lika stort problem.

Länk
artikeln

3 kommentarer:

Hans sa...

Det blir väl bara så att spammarna hittar på nya metoder. Det borde inte vara någon större svårighet att skapa spam som är olika hela tiden, det är ju bara t ex en bifogad länk som skall peka på samma ställe, och kanske även det kan se olika ut.
Det är ju i princip samma kamp som mellan smittämnen och immunförsvar. Immunförsvaret kan aldrig hinna "före".

mr.f sa...

Gmail, yahoo och de andra har redan någon typ av centraliserad spamdetektering.

Malin Sandström sa...

mr.f: vad jag egentligen menade (men inte uttryckte särkilt väl) är att man skulle kunna använda sig av andras _manuella_ klassificering av spam - de spam som inte fastnat i filtret från början. För att kringgå integritetsproblem kan man t ex slänga konstaterade spam i en "spamkorg" där man tillåter klassificeringsprogrammet att titta.

Vad man vinner på detta är att ens sociala nätverk antagligen är smartare än en analysalgoritm - det är generellt lättare att lura en algoritm än en människa.

Och om spammarna hittar på nya metoder borde en normalt misstänksam människa kunna se att det är ett spam hyfsat lätt. Innan någon har hunnit konstruera en algoritm som klassificerar det nya greppet som spam.

Enda nackdelen (förutom integritetskrånglet) är väl att man behöver ha ett antal ganska datormogna människor i sitt nätverk, annars faller det.