search

Спам, боты и злоумышленники

SECR работает без телефонных номеров, адресов электронной почты или централизованной проверки личности. Хотя это защищает конфиденциальность пользователей, это также создает возможности для спама, автоматизированных учетных записей и злоумышленников, чтобы попытаться злоупотребить ими. SECR включает в себя специальный уровень защиты, предназначенный для снижения этих рисков без ущерба для анонимности и без запроса личной информации от пользователей.

hashtag
1. Никаких телефонных номеров, электронной почты, традиционной проверки

SECR намеренно избегает традиционных методов проверки, раскрывающих личность.

Это означает, что платформа не может полагаться на:

• SMS-коды • подтверждения по электронной почте • идентификаторы на основе устройства • ограничения на количество аккаунтов на основе IP-адреса

Вместо этого SECR использует конфиденциальные поведенческие сигналы внутри приложения и криптографические проверки, которые сохраняют анонимность.

hashtag
2. Поведенческие методы борьбы со спамом

SECR мониторит анонимные модели поведения локально, а не идентификационные данные пользователей.

Это позволяет системе обнаруживать:

• автоматизированные массовые рассылки сообщений • повторяющиеся спам-поведения • большое количество попыток нежелательных контактов • чрезмерное создание групп • неестественные всплески активности

Эти сигналы вызывают локальные предупреждения, ограничения или временные блокировки, не раскрывая идентификационные данные или метаданные журналов.

hashtag
3. Обнаружение ботов без сбора идентификационных данных

SECR использует локальную эвристику устройства для выявления ботов или автоматизированных скриптов, таких как:

• аномальная частота отправки • идентичные пакеты сообщений • время взаимодействия, подобное скрипту • сгенерированные машинным способом шаблоны ввода

Всё обнаружение происходит на устройстве пользователя, а не на серверах SECR. SECR не отслеживает и не хранит цифровые отпечатки устройств.

hashtag
4. Защита от злоупотреблений одноразовыми ссылками в чате

Разовые ссылки в чате защищены от злоупотреблений благодаря:

• ограничению количества ссылок • истечению срока действия ссылки • ограничениям на одноразовое использование • проверке криптографическим токеном • автоматической аннуляцией после просмотра

Это предотвращает создание злоумышленниками большого количества ссылок для фишинговых или спам-кампаний.

hashtag
5. Защита групп и контроль доступа

Группы SECR включают встроенные средства защиты:

• группы с PIN-кодом для ограничения доступа • вход по приглашениям с локальной проверкой • ограничение количества попыток отправки сообщений для новых или помеченных учетных записей • скрытые группы, невидимые для посторонних

Создатели групп сохраняют полный контроль над участниками и видимостью.

hashtag
6. Отсутствие центрального каталога пользователей

SECR не ведет глобальный каталог имен пользователей.

Это предотвращает:

• сбор контактов • сканирование новых учетных записей • проведение массовых рассылок • сбор имен пользователей

Пользователи видят только тех, с кем они напрямую общаются, что предотвращает распространение спама по сети.

hashtag
7. Противодействие злоупотреблениям без метаданных

SECR не отслеживает IP-адреса, временные метки, идентификаторы устройств или журналы сообщений. Несмотря на это, SECR может противодействовать злоупотреблениям, используя:

• анонимные токены, ограничивающие скорость; • внутриигровые проверки; • ограничение на стороне клиента; • Алгоритм «запрос-ответ» для верификации работы при пиковой нагрузке сообщений

Ни один из этих механизмов не раскрывает личность и не ослабляет конфиденциальность.

hashtag
8. Открытые ограничения

SECR не может полностью исключить спам или вредоносную активность из-за своей архитектуры, ориентированной на конфиденциальность.

Реалистичные ограничения включают:

• отсутствие глобальных черных списков (по умолчанию); • отсутствие KYC или проверки личности; • настойчивые злоумышленники могут создавать новые личности; • группы остаются уязвимыми для вредоносных приглашений; • ботмейкеры могут обходить ограничения на стороне клиента.

SECR фокусируется на минимизации злоупотреблений, сохраняя анонимность пользователей, а не на их полном устранении.

Системы SECR против спама и ботов снижают злоупотребления без ущерба для конфиденциальности, свободы личности или децентрализации. Защита происходит локально, анонимно и без сбора данных пользователей.

ПредыдущаяКомпрометация сервера и централизованные атакиСледующаяТокен SECR

Последнее обновление