Способ Ханта, по его словам, направлен на то, чтобы заставить спамеров потратить время на бессмысленные действия — так же, как обычные люди тратят свое время на чтение спама. «Наказание должно соответствовать преступлению», — отметил программист.

Хант создал в своем ящике специальную папку для писем от спамеров с предложениями о сотрудничестве, которую назвал «Чистилищем паролей». На все письма, которые он перекидывает в эту папку, написанный им скрипт автоматически высылает ответное письмо, как будто бы составленное человеком. В нем говорится, что Хант заинтересовался изложенным в спамерском письме предложением и надеется на успешное сотрудничество.

В письме содержится просьба оставить свои контакты, что займет, как утверждается, «буквально одну секунду». Когда спамер кликает на соответствующую ссылку, он попадает на сайт Троя Ханта, где его просят зарегистрироваться — ввести электронный адрес и придумать пароль.

Именно в пароле и заключается ловушка, придуманная Хантом.

После того как спамер придумывает какой-либо пароль, сайт пишет, что он не подходит, так как не соответствует требованиям безопасности — например, не содержит заглавных букв. Если спамер переделывает пароль с учетом этого требования, сайт снова пишет, что он не подходит — так как теперь не соответствует другому требованию. И это продолжается снова и снова — каждый раз после переделки пароля сайт Ханта требует соответствия еще каким-то критериям.

Требования к паролю появляются в случайном порядке. Некоторые из них вполне стандартны (например, уже упомянутое обязательное наличие заглавной буквы, наличие хотя бы одного специального символа или длина не менее 8 символов), но большинство из них Хант сделал нарочито издевательскими. Например:

  • пароль не должен заканчиваться на «!» или «1»,
  • пароль не должен содержать повторяющихся символов,
  • пароль должен содержать хотя бы один эмодзи,
  • пароль должен содержать хотя бы одну букву с немецким умляутом,
  • пароль должен начинаться с букв «cat»,
  • пароль должен заканчиваться буквами «dog»,
  • пароль должен содержать хотя бы одно имя персонажа мультсериала «Гриффины»,
  • пароль должен представлять из себя палиндром.

Особенно упорных спамеров, которые выполнят все требования, в конце ждет ошибка: «Ваш пароль не подходит, потому что кто-то уже использовал этот пароль».

Хант также написал скрипт, который позволяет ему отследить, как долго спамер, попавший в его ловушку, пытается придумать подходящий пароль и какие варианты он вводит. «Никогда я не был так взволнован, проверяя свою нежелательную почту», — написал программист после того, как его скрипт начал работать.

Он также поделился первым успешным примером работы ловушки: некий спамер провел на его сайте 80 секунд и за это время придумал шесть паролей. После требования добавить цифры к паролю, который, в соответствии с предыдущими требованиям, уже начинался с большой буквы и содержал слова «cat» и «dog», спамер покинул сайт.

Клас
Панылы сорам
Ха-ха
Ого
Сумна
Абуральна

Хочешь поделиться важной информацией анонимно и конфиденциально?

Чтобы оставить комментарий, пожалуйста, активируйте JavaScript в настройках своего браузера