Защита от спама: Антиспам – что это и как работает защита от спама. Исследование

Содержание

Как включить защиту от спама в приложении «Сообщения» на Android

В России довольно строгие законы о персональных данных, однако это не мешает отечественным компаниям, которые получают доступ к информации о своих клиентах, сливать её на сторону. Запреты, штрафы и прочие санкции их не слишком пугают, ведь контактные данные платёжеспособного человека могут стоить немалых денег, тем более что этого добра у компаний обычно навалом. Именно так рождается спам, когда вам начинают названивать люди из совершенно не интересующих вас организаций и предлагают взять кредит, что-то купить или заняться с их помощью инвестированием. К счастью, от всего этого можно спастись.

«Сообщения» для Android научились бороться со спамом

Читайте также: Google добавила защиту от спама и фишинга в приложение «Сообщения» для Android

В конце прошлого года Google представила механизм защиты от спама для приложения «Сообщения». Многие производители с завода предустанавливают его на фирменные смартфоны, а потому новость о появлении защитного инструментария, способного избавить от нежелательных сообщений, была тепло встречена самой широкой аудиторией. Однако очень быстро стало известно, что новый механизм будет работать только в нескольких странах мира, в число которых Россия по традиции не входила. Однако на этой неделе компания выпустила обновление «Сообщений» с долгожданным нововведением, которое нам первоначально не сулило.

Как заблокировать спам в приложении «Сообщения»

Чтобы активировать защиту от спама, запустите приложение «Сообщение» и перейдите в контекстное меню;
Откройте раздел «Настройки» и оттуда перейдите во вкладку «Дополнительные настройки»;

Защита от спама работает независимо от операторов связи

Пролистайте список доступных параметров вниз и выберите пункт «Защита от спама»;
В открывшемся окне напротив строки «Включить защиту от спама» переведите тумблер включения в активное положение.

Читайте также: Как отправлять Android-пользователям сообщения с ПК

Поскольку механизм защиты от спама работает абсолютно автономно от операторов и не получает от них какой-либо информации, Google приходится обрабатывать весь массив данных для вычисления спамеров самостоятельно. По словам разработчиков, приложение распознаёт спам в реальном времени. Это позволяет мгновенно вычислить недобросовестного собеседника, даже если спам-контент поступает от пользователя, с которым вы ранее общались. Таким образом можно защититься не только от массовых рассылок, но от точечных, например, если отправителя взломали.

Как работает защита от спама

Механизм, о котором идёт речь, хоть и работает автономно, всё-таки требует непосредственного участия пользователя. Как только приложение распознаёт признаки спам-контента, оно предложит вам проверить и подтвердить, так ли это на самом деле. Если сообщение отправлено пользователем, которого вы не знаете, нужно будет подтвердить, что это спам, и в будущем все послания с этого номера будут блокироваться. В противном случае, достаточно отклонить предложение о причислении отправителя к спамерам.

Читайте также: Как на Android отправлять бесплатные SMS-сообщения через интернет

Думаю, несложно догадаться, что вычисление спамеров происходит посредством анализа содержимого сообщений и номеров отправителей, которые отправляются на сервера Google. Правда, компания гарантирует, что не занимается сбором личной информации, поскольку в первую очередь ориентируется на обработку посланий от номеров, не сохранённых в телефоне получателя. Но это значит, что Google получает доступ не только к сообщениям, но ещё и к адресной книге. Ведь как-то же нужно ей понять, что конкретного номера нет в списке контактов. Впрочем, скорее всего, все данные, которые анализирует поисковый гигант, подлежат хэшированию, а потому прочесть их живой сотрудник Google уже не может.

Теги

Компания Google
Новичкам в Android
Операционная система Android

Лонгриды для вас

Правда ли, что Google заблокирует все Android-смартфоны в России

Несмотря на то что в феврале этого года Google ограничила работу даже большего числа своих сервисов в России, чем Apple, почему-то никто особенно не переживал, что у нас в стране отключат ещё и Android-смартфоны. Напротив, все разговоры о возможной блокировке касались только iPhone, тогда как в аппараты на базе ОС от Google все воспринимали как гарантированный оплот стабильности даже в самые неспокойные времена. Однако сегодня бывшая глава Kaspersky Lab Наталья Касперская заявила, что и Apple, и Google действительно могут заблокировать все смартфоны в России. Но так ли это?

Секретные функции Shazam на Android, о которых вы могли не знать

Shazam — по-настоящему революционное приложение, которое появилось на Android в 2008 году и полностью изменило жизнь многих меломанов. Можно с легкостью представить себе ситуацию, когда где-то поблизости играет классная песня, которую вы слышите впервые. Как узнать ее название, чтобы добавить себе в плейлист? Хорошо, если есть возможность уточнить информацию у человека, включившего трек на своем устройстве. А что, если музыка играет в салоне проезжающего мимо авто?

Вышла финальная версия Android 13. Что нового и кто получит первым

15 августа компания Google внезапно объявила о выпуске первой стабильной версии Android 13. До этого дня пользователям были доступны лишь бета-версии операционной системы. Сейчас же все маски сняты и можно смело говорить о полноценном запуске мобильной ОС. Google успела перевыполнить план и устранить неполадки раньше положенного срока, учитывая, что Андроид 12 увидела свет лишь в октябре 2021 года, а датой выхода Андроид 13 предварительно называлось 1 сентября.

1 комментарий

Новый комментарий

Новости партнеров

Что я узнал за 2,5 года использования AirPods Pro
Apple выпустила iOS 16.1 beta 4 для разработчиков. Что нового и как обновиться
Правда ли, что A16 Bionic не отличается от A15 Bionic? Здесь всё, что нужно знать
5 лучших стандартных обоев iOS 16 для вашего Айфона

Защита от спама с помощью API (Symfony Docs)

Регистрация в Akismet
Добавление компонента Symfony HTTPClient
Создание класса для проверки на спам
Использование переменных окружения
Хранение конфиденциальных данных
Проверка комментариев на спам
Управление конфиденциальными данными в продакшене

Отзыв может оставить кто угодно, включая роботов и спамеров. Поэтому, чтобы снизить поток спама, мы можем либо добавить в форму капчу, либо использовать сторонние API.

Я решил использовать бесплатный сервис Akismet, чтобы показать, как можно работать с API и как выполнять внешние запросы.

Зарегистрируйте бесплатный аккаунт на akismet.com и получите ключ Akismet API.

Мы будем обращаться к API Akismet напрямую вместо использования соответствующей библиотеки для этого. Выполнение HTTP-запросов самостоятельно более эффективно (кроме этого даёт использовать инструменты отладки Symfony, включая профилировщик Symfony).

В директории src/ создадим новый класс SpamChecker, который будет содержать логику отправки запроса к API Akismet и обработку его ответа:

src/SpamChecker.php

Метод HTTP-клиента request() отправляет POST-запрос на URL-адрес Akismet ($this->endpoint) и передаёт массив параметров.

Метод getSpamScore() возвращает 3 значения в зависимости от ответа на API-вызов:

2: если комментарий является явным спамом;
1: если комментарий может быть спамом;
0: если комментарий не спам (так называемый ham).

Tip

Используйте специальный адрес электронной почты [email protected], чтобы антиспам-сервис пометил такое сообщение как спам и вы таким образом смогли проверить его работу.

Класс SpamChecker зависит от параметра $akismetKey. Как и в случае с директорией для загруженных файлов, мы можем переместить ключ в параметр контейнера, используя свойство bind:

Разумеется, мы не будем хранить значение ключа Akismet в конфигурационном файле services.

yaml, поэтому используем переменную окружения (AKISMET_KEY).

Затем каждый разработчик может сам определить переменную окружения в терминале или хранить ключ в файле .env.local:

.env.local

Однако в продакшене должна быть определена только «реальная» переменная окружения в терминале.

Это неплохой рабочий вариант, хотя управление множеством переменных окружения может стать обременительным. В таком случае у Symfony есть «лучшая» альтернатива, когда речь заходит о хранении конфиденциальных данных.

Вместо использования множества переменных окружения, в Symfony есть

хранилище, в котором можно поместить много конфиденциальных данных. Среди одной из ключевых особенностей — можно сохранить хранилище в репозитории (но без ключа, чтобы его открыть). Другое замечательное преимущество состоит в том, что для каждого окружения может быть создано собственное хранилище.

На деле такие конфиденциальные данные являются неявными переменными окружения.

Добавьте ключ Akismet в хранилище:

Поскольку мы запускаем эту команду впервые, она сгенерировала два ключа в директорию config/secret/dev/. Затем эта команда сохранила секретную строку

AKISMET_KEY в этой же директории.

Для хранения конфиденциальных данных в процессе разработки вы можете сохранить в репозитории хранилище вместе с ключами в директории config/secret/dev/.

Все конфиденциальные данные также можно переопределить путём определения одноимённой переменной окружения.

При отправке нового комментария одним из простых способов проверить его на спам — вызвать антиспам-сервис перед сохранением данных в базе данных:

Убедитесь, что всё работает правильно.

Для продакшена Platform.sh поддерживает установку конфиденциальных переменных окружения:

Однако, как отмечалось выше, использование механизма Symfony для управления конфиденциальными данными может быть более предпочтительным вариантом.

Но не с точки зрения безопасности, а в плане управления секретными данными в команде проекта. Поскольку все конфиденциальные данные хранятся в репозитории, то чтобы использовать их в продакшене нужна только специальная переменная окружения с ключом дешифрования. Благодаря такому подходу каждый участник команды может добавить новые защищённые переменные окружения для использования в продакшене, даже если у него нет к нему доступа. Хотя для настройки этого процесса нужно кое-что сделать.

Прежде всего, сгенерируйте пару ключей для использования в продакшене:

On Linux and similiar OSes, use APP_RUNTIME_ENV=prod instead of --env=prod as this avoids compiling the application for the prod environment:

Повторно добавьте ключ Akismet в хранилище продакшена, но теперь уже с его действительным значением:

Последний шаг — отправьте ключ дешифрования в Platform.sh, установив специальную для этого переменную:

Можно добавить все файлы в репозиторий, так как файл с ключом дешифрования уже игнорируется в .

gitignore, поэтому он никогда не будет зафиксирован. Для большей безопасности лучше удалите его с вашего компьютера, потому что он уже есть в продакшене и больше не понадобится:

This work, including the code samples, is licensed under a Creative Commons BY-NC-SA 4.0 license.

Защита от спама | Vonage

Проверяйте все входящие вызовы на спам и просматривайте мгновенные предупреждения на вашем АОН.