Proponha uma correção, faça uma sugestão
Será que não há forma de acabar com o spam?
Há anos que o spam é uma das causas para os problemas de segurança, perdas de produtividade, de tempo e aumento de custos associados às empresas. Mas, com tanta e tão avançada tecnologia de que actualmente dispomos, porque será que ainda somos invadidos por tanto spam? Será que existem interesses superiores que se revelam um entrave à sua extinção?
António Pais, estudioso sobre estas matérias, desenvolveu uma proposta para solucionar o problema e, quem sabe, vir mesmo a acabar com o spam.
Grande parte da discussão, do encontrar respostas para o facto de o spam não ter fim à vista, poderá estar no dinheiro que é gerado através do tráfego destas mensagens. Apesar de na caixa de entrada da maioria dos utilizadores de e-mail não chegar todo o spam, não significa que elas não cheguem ao destino, porque todas chegam e podem ser acedidas através de uma pasta, "Spam", presente em todos os clientes de e-mail.
Os serviços de e-mail, de uma forma geral, têm um sistema de filtros bastante eficaz que não permitem que os utilizadores sejam sujeitos a este tipo de mensagens. Mas coloca-se a questão: se as mensagens são detectadas porque não são descartadas e acabam de uma forma ou de outra entregues ao utilizador?
A proposta de António Pais vai muito além de uma "simples" ferramenta para filtrar spam, falamos do Antispam.P2T. Antes de explicar em que consiste o projecto perceba quais as diferenças entre os métodos tradicionais e o P2T através da seguinte tabela comparativa.
O que é o spam?
Na sua generalidade considera-se spam toda a mensagem de cariz comercial não solicitada (Unsolicited Commercial E-mail – UCE), mas também as mensagens dirigidas a outros destinatários que contenham ameaças, tais como tentativas de phishing e anexos perigosos “não solicitados”. Mensagens enviadas e na sua grande maioria replicadas em grande volume para os destinatários também são consideradas spam (Unsolicited Bulk E-mail – UBE).
Spam, é simplesmente uma mensagem não solicitada, no entanto, esta definição geral é conflituosa e também possui um carácter subjectivo. Uma mensagem que pode ser considerada como spam para um determinado utilizador pode não ser para outro. Portanto, a definição do que pode ser considerado spam ou não, já é um primeiro desafio.
Devido à dificuldade em se afirmar o que é spam, as regras em vigor e as propostas de lei em discussão em todo o mundo definem um conjunto de regras baseado em características comuns encontradas nas mensagens classificadas como spam. Portanto, quando uma mensagem não obedece às regras definidas, é considerada spam.
Porque existe spam?
O motivo para a existência do spam está associado a 3 factores:
- A facilidade com que se obtêm endereços de destinatários
- O envio a custo zero
- E o número de destinatários que se conseguem alcançar com uma única mensagem.
O projecto Antispam.P2T
Segundo António Pais, o projecto Antispam.P2T pretende contrariar qualquer uma destas tendências e vir a ser uma norma para ser aplicada a todos os servidores de correio em todo o mundo. Pretende previnir o abuso na utilização do e-mail de forma a passar a responsabilidade inicial de armazenamento, que actualmente se encontra no destinatário, para o remetente.
Da mesma forma que não é justo que seja você a pagar por uma chamada telefónica efectuada por qualquer outra pessoa, também não é justo que seja você o destinatário a pagar pelas más práticas criadas pelos remetentes, correto?
Questiona o mentor do projecto. O projecto Antispam.P2T não é uma ferramenta para acabar com o spam, mas sim um método aplicado a todos os servidores de correio por esse mundo fora e que pela forma como vai funcionar, previne até que ele exista.
O modelo está preparado para que os servidores criados pelos próprios spammers se tornem incompatíveis. Qualquer tentativa de infecção ou ameaça por via de Botnets que explorem as vulnerabilidades do correio electrónico, serão completamente incompatíveis.
Dentro de outras vantagens, há a possibilidade de divulgar livremente os endereços electrónicos sem o receio de virem a ser utilizados para outros fins que não sejam meramente o de identificação.
Reforço ainda que esta vantagem tem o efeito de "não repúdio", ou seja, garantir que a pessoa não negue ter assinado ou criado a informação. Dito ainda de outra forma, faz com que o remetente não consiga mascarar em nome de outro o envio de uma suposta informação.
Um projecto que pretende fazer a diferença
O projecto P2T pretende ser, em simultâneo, um conceito de segurança, permanência e credibilidade, tratando o utilizador com o máximo de respeito. Apenas receber a comunicação electrónica e não ter uma caixa de spam cheia ou desconfiar de remetentes, são apenas algumas vertentes e premissas deste projecto.
A sua abrangência internacional já atraiu a atenção de alguns investidores nacionais e internacionais e, como tal, espera-se que dentro em breve exista uma primeira versão mostrada a um grupo restrito de ISPs e demais entidades interessados em implementar esta solução.
Actualmente, e tendo em conta a inovação presente no projecto, toda a ajuda é pouca. O projecto P2T encontra-se a analisar um elevado número de currículos capazes de satisfazer várias áreas do projecto e dar luz a esta importante solução, que se pretende ver implementada não só em Portugal, mas em todo o mundo!
Este artigo tem mais de um ano
Loading ...
Redin em 3, 2, 1… 😆
Afinal isto já é dele 😆 desta vez precipitei-me
Mas boa sorte lá com o projeto!
Isto do Spam faz-me lembrar sempre a velha anedota da mulher que encontra uma carta amorosa nas calças do marido e pergunta-lhe:
-O que é isto de amorzinho nesta carta? Ao que ele responde aflito:
– É Spaaaam! Manda para o lixo!
Eheheheheh…. Lindo! 🙂
Boa anedota.
Um projecto tão bom e único que não sai da sepa torta aos anos!!!
mesmo… só promessas. Nem sombras de uma leve descrição da arquitetura.
Como deves calcular, pretendo reservar a construção e demonstração para os interessados em participar na construção do projeto. Submeti a patente mas ainda não recebi a informação se foi aceite.
Um Projeto registado sob n.º 1704/2009 e ainda não tem a patente aceite?!
Interessante…
Esse registo foi efetuado no IGAC e nada tem a ver com patentes.
Para patentes temos o INPI. A patente só me foi possível submeter este ano visto já ter o projeto amadurecido o suficiente quanto a segurança como em eficácia.
Faz lembrar o Google Glass, não faz?
(“Irony behind the answer”)
Não entendo. Se não se consegue implementar a nível mundial políticas básicas de segurança como é que esta ideia algum dia vai para a frente?
Confrangedor como o Artigo e a Página do projeto não conseguem, de forma clara, explicar a implementação desta ideia.
É óptimo ter-se ideias e ser-se empreendedor. Mas há momentos em que é preciso enterrar uma ideia / projeto e avançar rapidamente para o próximo.
Só uma pergunta: Porque é que ninguém está a trabalhar nisto? (obrigado pela partilha pplware
Quem o cria, deveria ser punido.
Já tinha analisado o site do projecto… e fiquei com a mesma questão, que tenho depois de ler este artigo:
Mas afinal como é que o sistema vai funcionar? Tem que se “pagar” para enviar emails?
Qualquer mais respostas iriam levantar a necessidade de abrir mais interesse em colocar visível aquilo que somente tem interesse para a equipa de trabalho. Mas para essa duvida levantada, não tem de se pagar nada. O “custo” de que falo no meu website, não é financeiro.
SPAM? facil de resolver, deixem de por o vosso email em simple text, por exemplo em comentários em sites com muitas visitas, procurem no google o vosso email a ver se aparece nas buscas do google, as que aparecer tentem pedir a um administrador/gestor do site para remover o comentário ou alterar..
Depois usem Hushmail.com , protonmail.ch entre outros emails que vêm com filtros anti-spam bem bons.. o hushmail para mim é um dos melhores.
E spam não terá fim.. como é logico mas é há formas de se evitar.
E deixarem de por o vosso email em sites desconhecido principalmente a newsletters.
Também fiquei assim, mas que notícia é esta que nada é dito acerca do que é feito para parar o SPAM… é que nem aqui nem no web site.
Espero que não seja uma espécie de DKIM – DomainKeys Identified Mail ou SPF – Sender Policy Framework… pois isso já existe e já é utilizado (mais o SPF que o DKIM, parece-me). E listas de bloqueio e permissão… que tem isso de novo? E lista de espera, será novo? Até o meu serviço de alojamento tem isso. Ou então inventar as graylists… onde mandam o remetente esperar uns minutos antes de poder realmente enviar a mensagem… novidade? Também não.
Dito tudo isto, sempre estou para ver que grande invenção é essa.
Espero que não seja tipo cada servidor ter uma chave privada que assina a chave pública do e-mail garantido que foi enviado mesmo dele… que não sei até que ponto não é +/- a definição de DKIM.
Para os devidos interessados:
Está em divulgação pública no habitual boletim mensal do INPI, a patente do meu projeto: Consultem site Marcas e patentes:
/Patentes / Registo de patentes / Boletim da PI / 2015 / novembro / 20/11/2015 / página 98
Banhada total. O user que envia para o outro não pode controlar nem consegue controlar. Quem controla o spam é a pessoa.
Podes exemplificar esse argumento?
Em que te baseias nessa conclusão?
Eu sou fundador de uma empresa de electrónica, trabalhei com esse co founder da p2t e achei pera. Isso não tem nada que funcione assim. Quem tem spam e o utilizador. Esse mesmo tem que fazer whitelist. Não é a pessoa que vai receber dar permissão. Isso é tudo mentira.
Então vamos lá a ver se nos entendemos.
Para alguém que esteve dentro do projeto acreditando que valeria a pena investir tempo na criação de uma prova de conceito e vir agora dizer uma barbaridade destas, leva-me a concluir que tem muito que resolver a nível psicológico pela forma como foste dispensado.
E mesmo assim, porque razão me pediste esta semana um pedido de contacto no Linkedin e sem mais nenhum motivo como nota de introdução?
– Em primeiro lugar, nunca apresentaste nenhum trabalho apesar de teres prometido em Jun de 2016 que já estarias quase a concluir parte do projeto. Nunca me foi apresentado qualquer trabalho e a tua promessa de estar pronto a ponto de ser apresentado numa reunião com vários empresários na Camera do Comercio, além de teres chegado tarde, quando chegaste não tinhas nada para apresentar aos potenciais investidores.
– Foi combinado nesse fim de tarde levar um acordo de confidencialidade para que começássemos a tornar o projeto com compromissos e recusaste-te a assinar sob o pretexto de teres de pedir a permissão ao teu pai para o assinares.
Vamos lembrar aqui neste parágrafo que tu eras um adulto com quase 30 anos, ok?
– Sem cumprires as diretrizes do projeto, estares a programar algo que nunca vi a funcionar e finalizando com esta atitude de quem não tem confiança no que promete ou a insegurança idêntica a de um menor, estavas a espera de quê?
E quanto a fundador de uma empresa de eletrónica, posso deduzir que não deves ser fundador coisa nenhuma, sendo sim um seguidor da área profissional do teu pai que segundo me lembro, ele já era técnico de eletrónica. Mas mais não posso argumentar nem inventar de coisas que desconheço.
Assim, reconheço que a tua dor, venha realmente da atitude que fui obrigado a tomar depois da incompetência demonstrada.
Tem um feliz dia e espero que te tornes depressa um homenzinho.