המלצה: Project Honeypot

לפני כמה ימים ביצעתי שידרוג בגרסה של wordpress שמותקנת פה בבלוג. לא הייתם אמורים לראות שום הבדל. במסגרת השידרוג, שבה בעקבות תקופה מאוד ארוכה שבה לא נגעתי בכלום פה, שידרגתי גם את כל התוספים שמותקנים לי.

אחד התוספים שמותקנים לי פה נקרא http:bl. התוסף משתמש בשירות של פרוייקט בשם Project Honeypot.

תחילה שתי מילים על הפרוייקט. אני מנוי בפרוייקט כבר מספר שנים, ולא כתבתי עליו עד עכשיו, בהתחלה בגלל שרציתי לוודא שמדובר במשהו בעל ערך אמיתי (הרבה פרוייקטי black list הופכים לפוליטיים, מוכווני אגו ומנסים לנפח את הרשימות באופן מלאכותי, מה שבנתיים לא נראה שקורה פה). יותר מאוחר לא כתבתי פשוט כי הייתי עסוק מידי. הרעיון של הפרוייקט הוא מאוד מעניין. בעוד שהרבה פרוייקטים מנסים למצוא את הספאמרים, כלומר אלו ששולחים דואר זבל, הפרוייקט הזה מנסה למצוא לא רק אותם, אלא גם, ובעיקר, את הקוצרים (harvesters). אלו הרובוטים שסורקים אתרים בחיפוש אחרי כתובות אימייל והוספתם למאגר.

העקרון של הפרוייקט דווקא די פשוט. מתנדבים תורמים לפרוייקט דפי HTML שפזורים ברחבי האינטרנט (באתר הזה יש אחד), כמו גם שמות מתחם לקבל אימייל. אנשים מפזרים קישורים לדפים האלו בצורה שלא נגישה לדפדפנים רגילים (קישור ללא טקסט, קישור ב–div שלא מוצג וכדומה). באותו האופן, הדפים האלו מכילים, חוץ מהסכם משתמש שאוסר על שימוש בכתובות האימייל שבאתר, גם כתובת אימייל אחת משם מתחם ייעודי. גם כתובת האימייל מופיעה בצורה שכזו שמשתמש לא יראה אותה.

ברגע שכתובת אמייל כזו מקבלת דואר, קורים שני דברים. ראשית, כתובת ה–IP שממנה נשלח הדואר מסומנת כספאמר. דבר שני, כתובת האימייל שביקרה באתר וראתה את הדואר מסומנת כ–harvester.

במידה ותרמתם לפרוייקט דף או אימייל, הפרוייקט נותן לכם קוד גישה. קוד הגישה מאפשר לתשאל באופן אוטומטי את מסד הנתונים של הפרוייקט לגבי כתובות IP שאתם רואים. התשובה יכולה להיות „הכל בסדר”, „חשוד”, „ספאמר” או „קוצר”.

מה שמביא אותנו לתוסף. התוסף עושה שני דברים. דבר ראשון, הוא מפשט הוספה של מלכודת דבש לבלוג. פשוט מקנפגים משהו בתוסף, וכל הדפים מכילים את ההפניה (כן, גם הדף שאתם מסתכלים בו כרגע, אלא אם אתם קוראים את זה דרך פלאנט או אגרגטור אחר). הדבר השני שהוא עושה זה מבקרים באתר מסד הנתונים. במידה ומדובר בספאמר ידוע (כולל comment spammer), הוא מסוגל לעצור את התגובה. במידה ומדובר בקוצר, הוא מסוגל למנוע ממנו גישה. בשיטה הזו, כתובות מייל שמתפרסמות פה באתר פחות פגיעות לקבלת ספאם מאשר בדרך כלל.

בזמן השידרוג האחרון ראיתי שכתוב שהתוסף לא התעדכן כבר מעל שנתיים. החלטתי להסיר את ההתקנה שלו. בתוך יום אחד קצב תגובות הזבל שמחכות להתייחסות עלה מאחת ביומיים לעשר ביום! למותר לציין שהחזרתי את התוסף, ואני חושב על איזה עוד אתרים אני מעוניין להוסיף למערכת.

אם אפשר להלחם בהם, למה לא?

הערה חשובה

אני יודע שחלקכם עומדים לחפש, וגם למצוא, את הקישור הנסתר. זה בסדר גמור. אני גם יודע שחלקכם עומדים לגלוש לדף הזה ולבדוק מה יש בו. גם זה לגיטמי ולא בעייתי. מה שאני מבקש זה לא לפרסם את הקישור הזה בשום מקום, כולל ובעיקר לא בתגובות. אין לי בעיה שתפרסמו איך מוצאים אותו בתגובות, אבל אני מזהיר מראש שאני מרשה לעצמי למחוק או לערוך כל תגובה שתכיל את הקישור עצמו. המטרה היא שלא יהיו קישורים לגיטימיים לדף הזה. בלי קשר, אני כנראה אחליף את הכתובת שלו ברגע שהפוסט הזה יתישן טיפה.

אם אתם כן מתכוונים לבקר בקישור, תהיו מודעים לזה שזה עומד לפתוח לכתובת שלכם רשומה במסד־הנתונים של הפרוייקט. הרשומה עומדת להכיל את הטקסט הבא:

This IP addresses has been seen by at least one Honey Pot. However, none of its visits have resulted in any bad events yet. It's possible that this IP is just a harmless web spider or Internet user.

כמו כן, עצם הביקור יקנה לכם רמת איום (Thread level) של 1. אני מתקשה להאמין שקיים מישהו שמסנן רמות איום כל כך נמוכות (25 זה כאשר התקבלו בפועל 100 הודעות ספאם), אבל לעולם אי אפשר לדעת.

שחר

מאת

שחר שמש

מייסד ומנכ"ל "לינגנו ייעוץ קוד פתוח בע"מ" חבר ועד בעמותת "המקור" וסתם פעיל קוד פתוח ולינוקס