Az embereket a gépektől megkülönböztetni próbáló teszt képecskék – CAPTCHA – a spam elleni védekezés egyik fontos eszközévé váltak az elmúlt néhány évben. Kezdetleges változatai napjainkra már gépi módszerrel feltörhetők automatizált OCR (optikai karakterfelismerő) programokkal, ezért idővel egyre bonyolultabb, a felhasználók számára is kényelmetlenebb változatai jelentek meg. A spam-gyárak természetesen nem szeretnének lemondani az így kieső bevételről, és feltalálták a spanyol viaszt: igazi élő embereket foglalkoztatnak a képek megfejtésére.
A WoW-ban már megszokott aranyfarmerek mintájára Indiában, ahol rengeteg szorgos, és mindenek előtt olcsó munkáskéz, valamint fejlett informatikai háttér egyaránt rendelkezésre áll, CAPTCHA – Completely Automatic Public Turing Test to Tell Computers and Humans Apart, azaz teljesen automatikus nyilvános turing teszt számítógépek és emberek megkülönböztetésére – feldolgozó cégek születnek, ahol gyakorlott “megoldók” fejtik meg a képeket másodpercek alatt, nagyüzemi mennyiségben. Az új iparág olyan vonzó, hogy a fizetések magasabbak, mint a legális adatrögzítő állásokban.
Ezer feltört feladvány után 1-2 amerikai dollár a fizettség, ami az ottani mércével mérve versenyképesnek számít. Az indiai munkások legalább annyira elhivatottak, mint az MMORPG játékok farvizén evező úgynevezett “aranyfarmerek”, akik virtuális játékaranyat termelnek a lusta játékosok számára igazi, ropogós amerikai dollárért cserébe. A rutinos munkásoknak egy feladvány begépelése és továbbküldése nem vesz igénybe másodperceknél többet, így a kisebb garázsvállalkozások is képesek napi 25-50 000 CAPTCHA-törést megcsinálni, a nagyobbra hízott vállalkozások pedig napi egy millió feletti felismerést is képesek vállalni.
A bevételt ugyan a nagyságrend határozza meg, a legkritikusabb szempont mégis a reakcióidő. A védelmek miatt a CAPTCHA-törők célja a késések, csúszások minimalizálása. Az egyik cég például azt állítja magáról, hogy egy MySpace CAPTCHA átlagosan kevesebb, mint 20 másodperc alatt készen van az eredeti oldal betöltődése után. A lassulás oka pedig többnyire nem a feldolgozás oldalán keresendő, hanem maga az eredeti oldal töltődik be lassan, ha nem éppen hibaüzetet dob vissza. Indiának ugyan van több masszív összekötő gerincvonala az európai és amerikai kontinensekre, de az IT- és helpdeskes kiszervezések, illetve az ehhez hasonló tömeges alkalmazások miatt gyakran lassul be az indiai hálózatokon a web elérése. Ez természetesen nem akadályozza meg őket, hogy végezzék a dolgukat, mindössze rontja kissé a teljesítményüket.
A kifogyhatatlan emberi erőforrásoknak és a fejlett informatikának köszönhetően India újabb területet talált magának, ahol csapást mér a informatikai szektorra. A szöveges és vizuális CAPTCHA a riport szerzője szerint még nem biztos, hogy halott ügy, de azok a vállalatok, akik erre a megoldásra bízzák a spammentességüket, kezdhetnek aggódni. A szakma minden kreativitását bevetve húzza az időt, de a jövőben láthatóan egyre kevésbé lehet a jelenlegi eszközökre építeni. A jövőben is kényszerű feladat marad az ember és gép megkülönböztetése, így a kutatóknak hamarosan elő kell rukkolnia valamilyen robosztusabb megoldással, mely immár nemcsak az egyre inteligensebb gépeket, de a CAPTCHA-törő farmokat is ellehetetleníti.
Forrás: hwsw.hu
szeptember 4, 2008 at 6:27 de.
“A jövőben is kényszerű feladat marad az ember és gép megkülönböztetése, így a kutatóknak hamarosan elő kell rukkolnia valamilyen robosztusabb megoldással, mely immár nemcsak az egyre inteligensebb gépeket, de a CAPTCHA-törő farmokat is ellehetetleníti.”
Ugyan hogyan.
Embert embertől nem lehet megkülönböztetni.
A myspace-es pornóoldalaknál végignyomkod szegény Rasid 6000 usert, ugye, a myspace kapcsa elég ocsmány, na lényeg, hogy csak egy user nyomjon spamreportot, és a rendszer automatán lekapcsolja a gyanus profilt, ha meg nem, akkor egy site admin is leellenőrzi.
pff.
szeptember 4, 2008 at 8:01 de.
Ezekben az indiaiakban sosem csalodom… Gusztustalan egy nepseg!
szeptember 4, 2008 at 8:41 de.
Semmi baj az indiaiakkal, szerencsétlenek csak végzik azt a munkát, amit lehet. A gusztustalan a CAPTCHA-törő farm, akik számukra aprópénzért dolgoztatják őket, és teleszemetelik a hálót a rohadt reklámjaikkal, amiért NEM aprópénzt kapnak. Vagy gondolod, hogy Rasid reggel felkel a romos házában, nézi a rothadó vakolatot, és erre gondol: “Mi lenne ha ma nem törném véresre a kezem a lapátolással a disznóólnál, hanem jó kis amerikai CAPTCHA-t törnék fel majdnem ugyananyiért? Ez az, jó ötlet. De mi az a CAPTCHA amúgy?” Az amerikai CAPTCHA-törő farm-manager meg felkel reggel, kinéz a szálloda ablakán a koldusokra, és ezt gondolja “Ma reggel inkább nem a fonákot gyakorolom, hanem a nyesést…” Akkor most nézzük csak ki a gusztustalan….
szeptember 4, 2008 at 14:09 du.
Breking nyuvz: Hatalmas csapast mert egy helyi jogvedo szervezet egy warez “kozpontra”.. http://www.szon.hu/hirek/Szabolcs-Szatmar-Bereg/cikk/illegalis-szoftvereket-arult-a-kisvardai-tinedzser/cn/news-20080904-12322069
Most mar csak az a kerdes, hogy mit kezdenek a rendorok a lefoglalt playstationnal?
(Ncoreos hirnel nem enged hozzaszolni, mert azt irja ki 1x mar jol irtam be a napot, de ha elkuldenem a kommentet kiirja, hogy hiba, rossz napot adtam meg, de sehol sem tudom megadni:), azert irtam ide, ez vmi hiba?)
szeptember 4, 2008 at 16:32 du.
Don loader: Vagy esetleg nézzük meg azt a UK/USA blackhat seo/marketing technikákkal foglalkozó arcot akik indiaiakat bíznak meg ilyen munkákkal és a végén betegre keresik magát vele. Nem rinyálni kell, pénzt kell keresni. Mellesleg a spamek sem lennének elterjedve, ha az emberiség jó része nem lenne olyan sötét paraszt, hogy vásárol az ilyen reklámok által hirdetett termékekből. Ha nem vásárolna senki, nem lenne miért energiát fordítani több millió email cím/myspace oldal stb spammelésére.
szeptember 4, 2008 at 16:39 du.
fél éve-éve volt egy cikk, hogy hackerek is hasonló módszerrel törték a kapcsát, lekopizták a kódokat egy pornóoldal indexére ahol a belépéshez kellett beírni, majd visszaírta a textboxba… a pornó nagy úr, a felhasználók meg gyanútlanul törték a kapcsát szépen 😀
szeptember 4, 2008 at 23:39 du.
triplaxxx:
Ezt a sztorit a számítógép hálózatok tanárunk is mesélte 😀
Tanulság: Az emberi leleményesség és pofátlanság határtalan
Utálom a captchakat…. egyébként Milyen nap van most? 😀
szeptember 8, 2008 at 16:48 du.
Ez nem újság, mi magyarok is jók vagyunk ebben. A Clickclickclick.com-os játékban is használták. Aki nem ismeri: mikor elindult a játék annyi volt a dolog ,h a clickclickclick.com weboldalon kellett klikkelni egy bazi nagy gombra és országonként rangsorolták honnan mennyi jött. Japán és Magyarország a két legjobb azóta is. Eleinte valóban kézzel klikkeltek, aztán írtak rá programot sőt volt mechanikus klikkelő is. Aztán játék szervezője mindig kitalált valamit a védekezésre. Limitálta 999-re ak likkeléseket utána kézzzel keleltt hozzáadni a egy másik gombbal. Később ezt is kijátszották a programok. Akkor jött a Captcha ( magyarosan kacsa) de mi magyarok viszonylag hamar megtaláltuk erre is a megoldást. Egy központi program szétosztotta a kacsákat a felhasználók között, akik megfejtették és visszaküldték, eleinte még ismétlődtek is a kacsák és hash kód alapján ellenőrizte a klikkelő progi is, és ha olyat kapott aminek már volt jó megfejtése akkor azt küldte el. Még statisztikák is voltak a kacsavászokról, h ki menynit fejtett és milyen találati aránnyal dolgozott. A nagyon kockák akár napi 5-6 ezer kacsát is megfejtettek. A klikkelős játék ma is megy, és a kacsavadászat is tart, hol könnyebb hol nehezebb kacsák jönnek.