sobota, 11 sierpnia 2007, 12:44

kociaki i niewolnicy (nudy komputerowe)

Najpierw kociaki. Wojna ze spamem trwa na wielu frontach, ale najlepiej byłoby dusić zarazę w zarodku. Część spamu wychodzi z darmowych kont, więc próbuje się blokować zakładanie takich kont przez boty. Robi się to zwykle przy użyciu obrazka z pogiętymi literami (tzw. CAPTCHA, już każdy widział, np. przy zakładaniu konta na gmailu, onecie czy gazecie). Maszyna powinna mieć tu kłopot, ale postęp w automatycznym czytaniu niewyraźnych literek jest równie szybki, jak postęp w ich wyginaniu. Żeby odskoczyć od maszyny na bezpieczną odległość, postawiono na coś, w czym na razie jesteśmy dużo lepsi - odróżnianie kotów od psów. Jak to działa, warto zobaczyć samemu, o tu (ta głupia Asirra mówi, że jestem botem, bo nie rozpoznałem jednego kociego zadka!). Niezliczone zdjęcia (3 mln) dzięki uprzejmości Petfinder - ćwierć miliona zwierząt do wzięcia - ale większość ofert nieaktualna, więc jeśli komuś się spodoba zwierzak ze zdjęcia, to i tak raczej nic z tego, nawet jeśli poleci za nim do Ameryki.

Pomysł niezły, pstrykanie w koty jest mniej denerwujące niż przepisywanie bazgrołów, tylko czy to jest lepsze niż CAPTCHA? Że CAPTCHA jako zabezpieczenie jest guzik warta pokazano bardzo szybko, podsyłając bazgroły do rozpoznawania na stronę obiecującą bezpłatny dostęp do pornografii. Tak więc każdy spamer, który ma jednocześnie ciekawą ofertę dla dorosłych, już wie co zrobić. Autorzy CAPTCHA, znając słabości pierwotnego rozwiązania, proponują teraz reCAPTCHA, gdzie odczytuje się dwa pogięte wyrazy (z czego jeden pożytecznie, pomagając w digitalizacji książek). No i najważniejsze, reCAPTCHA działa tylko na stronie (a raczej domenie), dla której została wygenerowana.

Prawdziwa słabość zabezpieczeń przed botami wynika jednak z czego innego. Z różnicy w cenie pracy w różnych rejonach świata. Kapitaliści mają dziś wygodniej niż kiedyś właściciele niewolników (niewolników trzeba było żywić) i amerykański spamer może mieć rozpoznawaczy obrazków niemal za darmo. A jak za pomocą komputerowego testu bezbłędnie rozpoznać biednego Hindusa? Może już ktoś nad tym myśli.


 Za inspirację dziękuję Rzepie: Spamerzy wykorzystują zamieszanie na rynku akcji


 DODANE: (30 października 2007) Łatwo było przewidzieć - spamerzy przy pomocy wirtualnej striptizerki już zatrudnili matołków do rozwiązywania CAPTCHA - donosi BBC 
DODANE: (kwiecień 2008) CHIP: Nisko opłacani spamerzy: ludzie rozwiązują problem zabezpieczeń Przestępcy działający w sieci zatrudniają niskopłatnych pracowników w Indiach za 2 funty brytyjskie dziennie, aby łamać zabezpieczenia antyspamowe.
DODANE: (styczeń 2012):
Krebs on Security: Virtual Sweatshops Defeat Bot-or-Not Tests

1 komentarz:

kwik pisze...

@ Radio Patio
Amerykanie są przede wszystkim praktyczni i liczą pieniądze. Egzekucje spamerów nie zmniejszyłyby spamu, bo spamerzy szybko wyprowadziliby się z Ameryki. Karę śmierci za wysyłanie spamu trzeba wprowadzić globalnie.