Спам в каталоге пакетов npm

Интернет уже не тот, что в 90-е. Тогда мы искали интересные сайты по тематическим каталогам Yahoo и Рамблера. Поисковых систем не существовало до появления AltaVista. Даже мысли не было создавать мусорные сайты для прокрутки рекламы, продажи ненужных товаров или обмана людей. Коммерция ещё не пришла в интернет.

Сейчас совсем другое дело. Почти никто уже не воспринимает интернет как технологическое чудо и научный инструмент. Для мошенников это просто ещё один способ обмануть окружающих. Когда знакомый бизнесмен в начале 2000-х узнал про существование электронной почты, его первый вопрос был — как разослать тысячи писем со своей рекламой? Факт аморальности рассылки спама его совершенно не смутил на фоне потенциальной прибыли. У коммерсантов просто другая система ценностей.

И не только электронная почта. То же самое с сайтами, блогами и остальным UGC: сегодня всё генерируется автоматически для поисковой оптимизации, облапошивания простых людей и выманивания денег любым путём.

Иногда кажется, что в интернете осталось только 5% полезного контента — и 95% спама.

Поисковый спам


Чёрные методы поисковой оптимизации (SEO) берут верх над алгоритмами поисковых систем, так что поисковая выдача Google безнадёжно погрязла в мусоре.

Поиск Google сильно упал в качестве за последние годы. Сегодня вся первая страница — это реклама и спам.



Компания Google сама ухудшает ситуацию, продавая много позиций в результатах поиска, а ведь проплаченные ссылки по сути не отличаются от поискового спама, просто последний пытается пробиться в топ выдачи бесплатно. Если прокрутить ниже, сразу после рекламы начинается поисковый спам, то есть SEO-оптимизированный мусор:



И так по всем популярным запросам.

В последнее время ситуация ещё ухудшилась, потому что спамеры-оптимизаторы начали генерировать тексты в больших языковых моделях (LLM), так что генерация мусора сильно упростилась. Кроме того, они тупо воруют контент с информационных сайтов, у которых высокий PageRank и позиция в выдаче (Хабр, Википедия, Stack Overflow). По идее, поисковик должен штрафовать такие клоны и искусственно понижать их, но такое не всегда происходит.

Недавнее исследование учёных из Лейпцигского университета и Веймарского университета «Баухаус» (Германия) показало большое количество спама в поисковой выдаче. На диаграммах ниже видно, что позиция в поисковой выдаче явно коррелирует с признаками SEO:



Исследователи также заметили деградацию качества поиска в последнее время.

Ситуация настолько плачевная, что пользователям приходится устанавливать специальные расширения вроде uBlacklist, чтобы блокировать спамерские сайты в поисковой выдаче:


Расширение uBlacklist

Ради партнёрских ссылок и поискового трафика спамеры заводят фейковые блоги от фейковых личностей с бессмысленными сгенерированными текстами, чтобы привлечь поисковый трафик.


Современный блогоспам. Фейковый блог от фейковой личности. Даже само лицо по всей видимости сгенерировано нейросетью This Person Does Not Exist

Спамеры проникают на любые платформы, которые индексируются поисковыми системами.

Спам в твиттере и соцсетях, каталогах приложений, пакетных менеджерах


Есть предположение, что в ближайшем будущем LLM-мусор заполнит все возможные пустоты, где выгодно использовать нейросети вместо людей:

  • сценарии кинофильмов (уже сейчас значительная часть сценариев для малобюджетных фильмов генерируется LLM, в том числе простые диалоги);
  • поп-музыка;
  • литературные произведения;
  • статьи в СМИ;
  • сообщения в блогах и соцсетях.
  • голосовое общение по телефону (техподдержка, обслуживание клиентов).

Спам добрался даже до пакетов NPM: по статистике, 25% новых пакетов во II кв. 2024 г. содержит спам. Особенно заметна рекламная кампания протокола Tea, который предлагает финансовое вознаграждение разработчикам опенсорса, стимулируя их в том числе клонировать чужие репозитории и пакеты, генерировать даже бессмысленный код. Там вознаграждение зависит от вклада. То есть чем больше репозиториев — тем выгоднее. Отсюда и тысячи бессмысленных клонов.


Распределение финансового вознаграждения среди опенсорс-разработчиков по протоколу Tea, с учётом зависимостей приложений, источник

Платформа сама подталкивает пользователей к такому поведению, предлагая вознаграждение (в поинтах) за выполнение разных заданий, в том числе за вирусное распространение информации в соцсетях:



Похожая ситуация сложилась на Github, где количество спама вышло из-под контроля. Там в основном промышляют криптоспамеры и мошенники, которые публикуют пост с тегами множества других, реальных пользователей — а потом быстро удаляют его. Однако каждый «отмеченный» в посте пользователь Github получает по почте копию текста. Оригинальный способ инициировать почтовую рассылку. Выглядит это примерно так:





Если пробить актуальные спамерские темы по поиску, то можно найти их в комментариях к пул-реквестам и багам, это сотни комментариев:



К сожалению, на Github нет системы эффективной фильтрации спама, так что рекламные комментарии висят много дней и недель, а не удаляются сразу. Ещё больше мусора в каталоге приложений OpenAI (GPT Store) и других каталогах:



Спам проникает буквально повсюду. Посторонний человек может даже добавлять события в ваш личный календарь Apple, Google или Microsoft. Для этого достаточно знать адрес электронной почты, привязанный к аккаунту, если включена опция «Добавлять приглашения от всех» в настройках:



Иронично, что даже на сайте независимой поисковой системы, которая ставит целью избавить поисковую выдачу от SEO-спама, 99% посетителей составляют спамерские SEO-боты.

Как защититься от мусора? Никак. Способ простой: брать контент из проверенных источников. Платная подписка, личные блоги.

Кстати, корпорация Google недавно придумала технологию водяных знаков для LLM-текстов. Идея в том, что при генерации текста LLM выбирает токены частично основываясь на криптографическом ключе. И кто-то, знающий ключ, может определить и доказать использование ключа при создании конкретного текста. Исторически, простановка водяных знаков в текстах вызывает два затруднения:

  1. для их детектирования требуется относительно большой объём текста;
  2. водяной знак не очень устойчив к редактированию после генерации.

Версия водяных знаков от Google выглядит неплохо: она обнаруживается даже в маленьких текстах от 200 токенов, то есть примерно три-четыре абзаца стандартного текста.

Схема работы алгоритма под названием SynthID-Text (на иллюстрации внизу) состоит из трёх компонентов, которые выделены синим: генератор случайных сидов, алгоритм выборки и функция подсчёта баллов. Они используются при генерации текста и детектировании водяных знаков.



При генерации водяных знаков SynthID-Text используется алгоритм выборки Tournament, вот как он работает:



Количество спамерских текстов, сгенерированных LLM, растёт в геометрической прогрессии. И уже близок тот день, когда сгенерированного мусора в интернете будет больше, чем авторского контента, написанного человеком.

Эксперимент на 20 млн сгенерированных текстов нейросети Google Gemini с водяными знаками не показал ухудшения качества выдачи. Специалисты прогнозируют, что все основные разработчики LLM внедрят функцию простановки водяных знаков в свою выдачу.

Мусорная реклама окружает нас повсюду в интернете, и не всегда спасают даже блокировщики рекламы, такие как uBlock Origin. Например, сайт YouTube пытается детектировать такие блокировщики и обходить их, а также внедряет «неотключаемую» рекламу в разные места видеоролика. Вдобавок к этому, сама компания Google готовит к выпуску новую версию браузера Chromium, в которой uBlock Origin перестанет функционировать. А на движке Chromium основаны многие другие браузеры, кроме Firefox и Safari.

Так что ради блокировки рекламы придётся возвращаться на Файрфокс или Оперу, которые обещают сохранить функциональность uBlock Origin в полном объёме.

Звонки по телефону. Обманывают самых умных


Голосовая связь тоже засоряется робозвонками, спамом и мошенничеством. Такое чувство, что услышать живого человека по телефону скоро будет большой удачей: всегда и везде трубку снимают чатботы с распознаванием речи и прочие ИИ-агенты, которые могут переключить вас на живого оператора, а могут и не переключить. Говорят, что есть специальные ключевые слова (или нецензурная лексика), которые помогают быстрее отключить автоматизированную программу и привлечь живого оператора.

По оценке специалистов, в США за прошлый год произведено 55 млрд робозвонков на телефоны граждан. Это тот же спам, только по телефону, возможно даже интерактивный, с распознаванием речи и примитивным диалогом:



В Федеральную торговую комиссию США уже направлено предложение ввести ответственность и ограничить роботизированные звонки без согласия получателя. Есть идея ввести ответственность также за рекламные SMS. Кроме того, недавно в США ввели обязательную процедуру отписки от любых рекламных рассылок «в один клик». Вероятно, это распространяется и на рекламные звонки, SMS и прочие виды спама.

Кроме роботизированного спама, по телефону продолжает применяться традиционная социальная инженерия, чтобы выманить у человека персональные данные, получить доступ к его счёту или убедить перевести деньги. Популярны звонки якобы из милиции, в Беларуси — из КГБ. Мошенники манипулируют страхом граждан перед госорганами. В разговоре они не оставляют человеку времени подумать. Главное — скорость, жертву заставляют быстро реагировать и действовать. Например, в Турции по такой схеме работают целые колл-центры с десятками операторов, которые обманывают тысячи европейцев. Операции по выкачиванию денег идут в промышленном масштабе.

Исследования показывают, что чаще всего жертвами мошенников становятся молодые люди в возрасте 34-х лет (об этом говорила клинический психолог Ксения Ягур в недавнем фильме с экспертами Яндекс 360 про кибермошенничество. Судя по всему, чем умнее человек — тем легче его обмануть, потому что он больше уверен в собственном интеллекте, чем более глупый сородич, который просто повесит трубку, не вступая в дискуссии с мошенником.

Методы борьбы с почтовым спамом


Спам сейчас не только реклама, но и угроза. Соотношение мошенничества и мусора в почтовом спаме примерно 50 на 50.

Мошенники придумывают всё новые способы фишинга и социальной инженерии. Например, из последних изобретений:

  • Письма от госуслуг с просьбой уточнить данные
  • Поддельный ответ на ваше письмо (несуществующее или реальное)

ChatGPT тоже помогает обойти антиспамерские фильтры почтовых провайдеров. Но ИИ используется с обеих сторон.

По словам технического специалиста Яндекс 360 из вышеупомянутого фильма, сейчас 90% всей работы по фильтрации спама выполняет ИИ. В целях безопасности маленькую часть работы по надзору оставили человеку-дежурному, который следит за почтовым трафиком. В случае пробива защиты, как на прошлый Новый год (30 млн спамерских писем) он оперативно созывает совещание из двух-четырёх программистов, чтобы отработать и внедрить изменения в алгоритмы фильтрации спама.

По технологии Спамообороны в Яндекс.Почте фильтрация спама происходит следующим образом, пошагово:

  1. Почтовое письмо приходит на сервер в формате .eml
  2. Проводится базовая проверка SPF и DKIM
  3. Проверка по списку доверенных IP-адресов
  4. Парсинг письма, анализ признаков (около 10 тыс.)
  5. Подача признаков на вход системы машинного обучения
  6. Получение результата анализа ML в виде числового коэффициента, который определяет вероятность спама (в почтовом интерфейсе это отражается зелёным, жёлтым или красным индикатором «Спам» возле письма)

По словам представителя, с начала года через их сервис прошло свыше 66 млрд писем, из них более 16 млрд обозначено как спам. Вероятно, примерно такое же процентное соотношение и принципы работы у других эффективных сервисов по фильтрации спама, как в почте Gmail или Yahoo.

SPF, DKIM и DMARC — основные методы защиты от спама в электронной почте.

SPF, DKIM и DMARC


SPF (Sender Policy Framework) представляет из себя текстовую запись в TXT-записи DNS-домена. В ней указан список серверов, которые имеют право отправлять письма от имени этого домена и механизм обработки писем, отправленных от других серверов. Это эффективная защита от фишинга. SPF-запись не позволит злоумышленнику отправлять письма от вашего домена, как это было популярно в 90-е годы. Один из видов фишинга по сути уничтожен на корню.



DKIM (DomainKeys Identified Mail) — метод аутентификации почтовых отправлений, который защищает от подделки (спуфинга) адреса отправителя с помощью цифровой подписи.



DMARC (Domain-based Message Authentication) — техническая спецификация для идентификации почтовых доменов отправителя на основании правил и признаков, заданных на почтовом сервере получателя. Это конкретно антиспамерская технология. DMARC предусматривает механизмы для обмена информацией между отправителем и получателем о качестве фильтрации спама и фишинговых атаках. Например, если вы представляете домен-отправитель почты и публикуете DMARC-запись с запросом информации, то можете получать от всех доменов-получателей, которые тоже поддерживают DMARC, статистику обо всех почтовых письмах, которые приходят с обратным адресом от вашего домена. Политики DMARC публикуются в системе доменных имён в виде ресурсных записей типа TXT и содержат инструкции по поводу того, что должен будет сделать узел, принимающий электронные сообщения, с полученными несоответствующими сообщениями.



Кстати, с февраля 2024 года Gmail и Yahoo ужесточили правила для входящих писем (объявление Gmail, объявление Yahoo).

Три ключевых изменения для входящей почты, которые вступили в действие в 2024 году:

  1. Проверка подлинности электронной почты. Отправители должны подтверждать личность отправителя с помощью стандартных протоколов SPF, DKIM и DMARC.

  2. Лёгкая отписка. В случае массовых рассылок отправители должны внедрить в электронные письма ссылку для отказа от подписки в один клик, чтобы получатели могли легко отказаться от подписки.

  3. Только письма, которые нужны пользователям. Gmail и Yahoo всерьёз взялись за мониторинг спама, и отправители должны следить за тем, чтобы количество рассылаемых писем не превышало установленного порога 0,3%.

На сайте Google опубликованы инструкции, как наилучшим образом реализовать аутентификацию DKIM для своего домена. Сегодня поддержка SPF и DKIM — это абсолютный минимум для исходящих писем, иначе Google отправит письма в папку «Спам». Для DMARC нужно реализовать хотя бы поле p=none.



К сожалению, битва со спамом далека от победного конца. Изворотливые мошенники находят всё новые способы обойти любую защиту, заработать немного денег на партнёрских программах, продаже мусорных товаров или банальном мошенничестве.

Жажда людей до денег просто неискоренима, так что с этой проблемой нам придётся жить ещё многие годы, а может и всегда, пока существует человеческая алчность.

Но если ставить конкретные задачи, то их можно решить хотя бы частично. Например, мы можем эффективно бороться конкретно с почтовым спамом. Цифровая подпись для доменов, белые списки проверенных адресов, шифрование писем — это достаточно надёжный набор технологий, на которые можно положиться.

Конечно, ужесточение защиты иногда приводит к ложным срабатываниям, когда добропорядочные домены попадают в чёрные списки. В наше время практически невозможно рассылать письма с собственного почтового сервера и домена, как это было в 90-е: крупные провайдеры просто заблокируют все ваши письма, независимо от их содержания и количества. Чтобы пробиться через все уровни спамообороны, нужно соблюдать все требования крупных почтовых провайдеров (см. выше) и постоянно проверять свой домен и IP-адрес по чёрным спискам:



Сейчас разрабатываются новые спецификации, которые помогут решить эти проблемы. Например, новый стандарт ARC (Authenticated Received Chain) в дополнение к DMARC обрабатывают ситуации, в которых последний не справляется. Например, он решает проблему DKIM-подписей в почтовых рассылках.



И логотип у него симпатичный.

Комментарии (48)


  1. Pude
    01.11.2024 12:41

    Спам эволюционирует в след за развитием интернета. Мы еще много чего интересного увидим в будущем.


    1. foxyrus
      01.11.2024 12:41

      AI рисует новую реальность

      Скрытый текст


      1. ImagineTables
        01.11.2024 12:41

        Люди всегда рисовали упрощённую версию реальности.

        Кстати, не факт, что эти павлины-мавлины AI generated, а не чьё-то рукоблудие.


        1. Kurochkin
          01.11.2024 12:41

          Это вы ещё про куклу Барби не вспомнили, вот уж где упрощение реальности (с подчёркиванием... эээ ... ценностей)


          1. PanDubls
            01.11.2024 12:41

            Не такие уж у неё подчёркнутые ценности. Вот неолитические Венеры -- это да...


      1. drVit
        01.11.2024 12:41

        Если на уровне закона не заставят помечать все подобные сгенерированные данные, включая картинки, то ходить в интернет станет почти незачем. Уже сейчас отфильтровывать самому сайты, наполненные безмозглыми генераторами текста, огромная проблема. В итоге просто перестаёшь заходить куда-либо, кроме тех, про которые знаешь (или хотя бы предполагаешь), что там этого нет (пока нет).


    1. stanislavskijvlad
      01.11.2024 12:41

      Имхо, эволюционирует не спам, а мышление человека. Капитализм как образ жизни и поведения общества.


  1. mynameco
    01.11.2024 12:41

    Ожидал в конце увидеть рекламу...


    1. nixtonixto
      01.11.2024 12:41

      Она там есть. Почти незаметная реклама яндекс почты...


    1. Vrag
      01.11.2024 12:41

      Вам прорекламировали яндекс почту дважды: текстом тут и ссылкой на ролик Минаева, который тоже суть целиком есть реклама спамоообороны.


  1. Vetalnsk
    01.11.2024 12:41

    Спам вытеснит людей из интернета, станет бессмысленным и сам рассосётся ;)


  1. ALapinskas
    01.11.2024 12:41

    Деградирует IT потихоньку.


  1. Astus
    01.11.2024 12:41

    "Теория мёртвого интернета" всё ближе, того и гляди гики как в старые-добрые оглянутся на запылившийся гипертекстовый Фидонет, а Интернет окончательно мутирует в одну огромную соц.сеть, бесконечный поток ии-контента и файлопомойку.


    1. progchip666
      01.11.2024 12:41

      Перестал брать с собой смартфон на прогулки. Мне страшно смотреть на молодёжь для которой стало нормой прерывать живой разговор с собеседником раз в несколько минут. Человек разговаривает с вами и вдруг получает пилик по телефону как ни в чём не бывало демонстративно вытаскивает его из кармана что то отвечает, а потом пытается вспомнить на чём собственно живой разговор был остановлен. Обычно второй раз с такими людьми я уже не встречаюсь.


      1. nixtonixto
        01.11.2024 12:41

        Многие люди работают удалённо, поэтому даже на прогулке или встрече друзей одной ногой сидят на работе. И вот это "пилик" может быть рабочим вопросом, на который нужно немедленно ответить, потому что на другом конце провода остановился конвейер. У нас с друзьями примерно так и происходят дружеские посиделки, когда пару раз в год удаётся собраться всем в одном месте.


        1. ilekarev
          01.11.2024 12:41

          Многие люди не работают удалённо и от того что они не ответят на звонок нигде не остановится конвейер.

          Да есть какой-то процент людей которые должны быть постоянно на связи. Например на дежурстве. Но, как правило, там одиночный какой-то вызов, а не постоянная переписка. Если был вызов то идёшь работать.

          на прогулке или встрече друзей одной ногой сидят на работе

          Если ты отошёл от рабочего места (на прогулку например), предупреди на работе. Ничего не случится пока 10-60 минут гуляешь. Если ты встречаешься с друзьям - то отгул бери, выходной.

          Не надо преувеличивать важность таких звонков, сообщений. Врядли они требуют немедленного реагирования. Ну и в конце концов, если пришёл этот пилинк, можно извиниться и попросить ответить. Ведь также нельзя ответить на 2 звонка одновременно. Так почему можно прервать общение ради звонка?


  1. DarthVictor
    01.11.2024 12:41


  1. anoldman25
    01.11.2024 12:41

    У меня был случай. Позвонил дядька по проводному телефону, представился полицией, ну я сразу положил трубку. Он опять перезвонил, ругался. Я отключил телефон. Из розетки. Потом подумал, что нужно поставить телефон с автоатветчиком. С тех пор один-два звонка в месяц. Но с автоответчиком никто разговаривать не решил!.

    Я удивляюсь, почему нет встроенного автоответчика в смартфоне? Мне кажется, что это решило бы какую-то часть проблем со спамом. Или гуглу выгоден спам???

    Или я плохо ищу?


    1. omaxx
      01.11.2024 12:41

      У операторов есть услуга "голосовая почта". Чем не автоответчик?


      1. anoldman25
        01.11.2024 12:41

        Это сарказм?


        1. omaxx
          01.11.2024 12:41

          нет


        1. Ydav359
          01.11.2024 12:41

          Голосовой помощник Олег - это буквально автоответчик


          1. vvzvlad
            01.11.2024 12:41

            И с ним тоже никто не хочет разговаривать, хотя это на мой взгляд очень удобно — я с очень большой вероятностью тут же перезвоню или напишу ответ в смс в ответ на “Вам звонил номер ХХХ и оставил сообщение: я курьер, везу вам заказ, будут через полчаса, какой у вас домофон”, чем перезвоню просто на пропущенный неизвестный номер.


    1. enamchuk
      01.11.2024 12:41

      Давным-давно я видел несколько мобильных телефонов с встроенным автоответчиком (не кнопка "голосовая почта", набирающая сервисный номер оператора, а конкретное приложение).
      Несколько лет назад встречал приложение для Android, но оно заработало только на одном из доступных мне смартфонов (ограничение на доступ к телефонной линии).
      В 2000-х у меня был кассетный автоответчик на стационарном аппарате, за много лет его работы было получено, наверное, не больше пары десятков сообщений - даже в те времена не особо их любили, но операторы связи тогда и особенно сейчас принудительно навязывают эту услугу (от которой иногда очень непросто отказаться).


      1. anoldman25
        01.11.2024 12:41

        На сколько это известно, гугл не позволяет сделать автоответчик на андроиде. Это наводит меня меня на всякие мысли.


        1. anoldman25
          01.11.2024 12:41

          Еще у меня есть идея анти спама. Нужно сделать бесконечное (или очень большое) число телефонных номеров, принадлежащих одному человеку. Например. Я сообщаю один номер курьеру и знаю, что это курьер звонит. А другой номер мастеру по ремонту стиральных машин. А остальные телефонные звонки игнорирую. Их можно специально объявить беззвучными или просто отбить звонок. Была бы лепота! Все это можно сделать внутри телефона!

          То же самое можно сделать с электронной почтой. Гугл, ау! Где ты? Или mail.yandex.ru?????


          1. 15432
            01.11.2024 12:41

            Так есть же теги, через плюс дописываете что угодно и вот вам бесконечное число адресов:

            myaddress+forspam@yandex.ru

            Гугл ещё и точки игнорирует, my.address@gmail.com равнозначен myaddress@gmail.com


            1. anoldman25
              01.11.2024 12:41

              Про яндекс не знал, спасибо.

              Хотелось бы как-то то автоматизировать. Хотя наверное это можно сделать вовне гугла и яндекса. Нужно подумать.

              Спасибо за идею.

              P.S. А есть какое нибудь АПИ для работы письмами из гугла или яндекса?


              1. 15432
                01.11.2024 12:41

                Яндекс только для примера, пишут, что это работает у всех. Про точки, возможно, тоже


              1. anoldman25
                01.11.2024 12:41

                Отвечаю сам себе. Есть же протокол imap для чтения почты. прикрутить простенькую базу данных и делай с ней что хош!


            1. Stroy71
              01.11.2024 12:41

              Насчёт точек, уже нет. Ко мне раньше приходили письма на адрес без точки. А сейчас не приходят. Так что, скорее всего пофиксили баг.


        1. LuigiVampa
          01.11.2024 12:41

          И не только Гугл, с Эплом аболютно то же самое. Вообще, мне кажется, что телефонный и СМС спам существует по большей части только благодаря тому, что производители мобильных операционных систем всячески не дают возможности своим пользователям нормально контролировать всё что касается телефонной связи на их устройствах.

          Сейчас хотя бы определение спам звонков более менее стабильно работает, потому что это не функционал из системы, а появилось АПИ которым могут воспользоваться сторонние разработчики и сделать всё красиво, но, всё равно, ОС не дают возможность обработать звонки корректно - не сбрасывать звонок, а просто игнорировать, чтобы пробивщики не отметили у себя ваш номер как "живой". И всё равно при этом вы увидите сам звонок, хоть и с пометкой "спам", и получите в приложении телефон уведомление о том что вам звонили, и запись о пропущенном звонке будет в списке пропущенных. Не знаю как сейчас, но несколько лет назад запись звонков, чтобы иметь возможность потом легально предъявить что-то на недобросовестных рекламщиков, тоже отсутствовала из коробки, и в абсолютном большинстве случаев она вообще не реализуема без root/jailbreak. Просто смех - приходится натурально ломать систему, чтобы получить абсолютно базовый функционал, наличие которого само по себе разумеется в, казалось бы, умном телефоне.

          То же самое с СМС - вам не дают нормально блокировать СМС по ключевым словам или каким-то другим признакам и как-то гранулированно настраивать то, что именно вы хотите получить, а что нет. Вы в любом случае получите всё. Даже если вы "заблокируете" какого-то одного отправителя, то СМС от него всё равно будут приходить, просто вы не будете моментально видеть уведомления о доставке, но вы всё равно получите тихое уведомление, они всё равно попадут в список принятых и вы всё равно прочитаете их когда вам придётся руками их удалять. И опять же, чтобы получить возможность настроить такие простые вещи необходимо даже не просто root получать, но ещё и ставить отдельный модуль переопределяющий логику работы системы.

          Печально.


          1. vorphalack
            01.11.2024 12:41

            с записью разговоров, к сожалению, вина не производителей, а законов разных стран, где такая запись или просто запрещена или требует кучи телодвижений.


            1. LuigiVampa
              01.11.2024 12:41

              Справедливо. Если заглянуть в исходники, например, LineageOS, как одной из самых популярных альтернативных прошивок для Android устройств, в которой запись разговоров реализована из коробки в приложении для звонков, то можно увидеть, что у них там есть целая сложная система определения того где именно сейчас вероятно находится устройство, по нескольким разным параметрам (кажется по локали, геолокации и принадлежности оператора сим-карты), чтобы выдать вердикт - разрешено ли прямо сейчас активировать фичу записи разговоров или нет. Там прям в ресурсах приведены комментарии для каждой отдельной страны со ссылками на законы и другие НПА.

              Проблема в том, что, например, в РФ запись звонков законом не запрещена, однако фича всё равно не активируется. Приходится поправить код в месте проверки разрешения на запись звонка, захардкодить там true в месте проверки, собрать систему руками, и вот только тогда запись разговоров появляется как доступная опция в приложении телефона. И то она не активируется автоматически, необходимо самостоятельно нажать руками кнопку записи в процессе звонка, после поднятия трубки, что очень легко забыть сделать.


              1. Ydav359
                01.11.2024 12:41

                Зачем тогда такая сложная система определения, если она не активирует запись в РФ? Где же она тогда активирует...


                1. vorphalack
                  01.11.2024 12:41

                  у азиатов местами можно, народ помнится самсунгу так регион меняет, чтоб оно включалось.


          1. anoldman25
            01.11.2024 12:41

            вот вот! именно это я и хотел сказать.


          1. ifap
            01.11.2024 12:41

            запись звонков, чтобы иметь возможность потом легально предъявить что-то на недобросовестных рекламщиков, тоже отсутствовала из коробки

            MIUI global, на моем аппарате она из коробки доступна. SMS по ключевым словам вроде фильтруется, просто не стоковыми приложениями.


            1. djalin
              01.11.2024 12:41

              звонилка гугла и смс от него же имеют функция антиспама - и вроде даже работает - но не всегда - пропускает немного


          1. hapcode
            01.11.2024 12:41

            В android все это есть. И ключевые слова для СМС. Берете какой-нибудь SpamBlocker и отключаете для него уведомления. У вас чистая история звонков и никакого беспокойства.


    1. progchip666
      01.11.2024 12:41

      Да это хорошая идея разводить спамеров автоответчиком. Так они звонят бесплатно, а за разговор денежки придётся платить!


      1. anoldman25
        01.11.2024 12:41

        Мой сын назвал это войной роботов. Пусть роботы борются с роботами. А я буду сидеть на горе и наблюдать за ними!


    1. drVit
      01.11.2024 12:41

      Операторы сотовой связи предоставляют автоответчик. Некоторые банки (которые позиционируют себя как нечто большее, чем просто банки) предоставляют автоответчик. Работает даже на кнопочном телефоне: достаточно просто "сбросить" звонок, как он автоматически уходит на автоответчик, где со звонящим побеседует алгоритм; не очень умный, но вполне достаточный для того, чтобы записать то, что с той стороны хотели сказать.


  1. progchip666
    01.11.2024 12:41

    И уже давно!!! Странно что вы только что заметили :)


  1. Vsevo10d
    01.11.2024 12:41

    Каждый раз в подобных обсуждениях вспоминаю последний роман Лема "Фиаско", когда люди прилетают принуждать инопланетян к контакту к населенной планете, а там вроде как война, и абсолютно весь диапазон эфира забит белым шумом.

    Вот это постепенно и происходит сейчас с Интернетом и другими средствами связи. Соцсети - тонны ботов, комментарии тупых и озлобленных людей, видеосервисы - петабайты десятисекундных вздрыжне, тупых приколов, бессмысленных роликов от школьников, унылых обзоров ни на что, ворованного контента, просто творчества сумасшедших. На мобильный у меня холодных обзвонов и мошенников уже больше, чем звонков по работе и от близких. Почта вся завалена рассылками от каких-то стремных научных конференций, сайтов, которые я посещал раз в жизни и магазина любого барахла, где я что-то покупал. Скоро уже единственным способом коммуницировать с людьми будет опять какой-нибудь сигарный салон, как сто лет назад.


    1. Hlad
      01.11.2024 12:41

      Больше похоже на "Последнее письмо" Фрица Лейбера. Где обычное письмо наглухо парализует работу почты, потому что она уже много лет ни для чего, кроме пересылки спама, не используется. Рассказ написан в конце 50-ых, кстати.


  1. serafims
    01.11.2024 12:41

    КНДР уже не только страна-заповедник без рекламы, условно, но и их интранет тоже по сути заповедник, интернета 2000х.


  1. LF69ssop
    01.11.2024 12:41

    В наше время практически невозможно рассылать письма с собственного почтового сервера и домена, как это было в 90-е: крупные провайдеры просто заблокируют все ваши письма, независимо от их содержания и количества.

    Полная ерунда. При минимальных вменяемых настройках (ptr,spf,dkim) никто вас не блокирует, максимум говорят "вау-вау полегче, повторите попытку чуть позже".

    Понятно что если ничего этого нет, а дополнительно вы еще и open relay то почту от вас брезгливо принимать откажутся.