Czy jestem pomocnikiem bota?

Czepianie, Wynurzenia

Ostatnio coraz więcej stron w sieci używa mechanizmu CAPTCHA. Chcesz dodać komentarz do bloga? Wpisz kod podany na obrazku. Chcesz zobaczyć linka do RapidShare'a? Wpisz kod z obrazka. Pomyliłeś się wpisując hasło? Wpisz hasło i kod z obrazka. I im więcej tych obrazków na różnych stronach, tym bardziej mnie dręczy następujące pytanie:

Właściwie to jak często pomagam botom rozwiązać problem CAPTCHA?

Myślę sobie bowiem tak: gdyby zależało mi na tym, żeby masowo łamać mechanizm CAPTCHA na wybranej stronie, to czy nie najłatwiejszą metodą byłoby wykorzystanie do tego innych ludzi? Dajmy na to, że dysponuję stroną, na którą wchodzi sporo ludzi. (Ile może kosztować przejęcie jakiegoś znanego forum dyskusyjnego, z dużą liczbą użytkowników?) Wystarczy zmusić tych ludzi do rozwiązywania zagadek z atakowanej strony. Za każdym razem, gdy ktoś wchodzi na moją stronę, bot wysyła request do atakowanego serwisu i obrazek prezentuje użytkownikowi. Człowiek uzyskuje dostęp do mojej usługi pomagając mi przełamać zabezpieczenie...man in the middle of captcha? Requesty trzeba by pewnie routować przez inne komputery (np. TOR), żeby atakowany nie mógł zbanować IP naszego serwera, ale nie wydaje się to być problemem nie do obejścia.

Szkoda mi tylko trochę tych ludzi, którzy w pocie czoła opracowują "next generation captcha". Ciekaw jestem, kiedy się zorientują, że ten kierunek jest kompletnie chybiony i raczej nie mają co liczyć na intratny kontrakt od Yahoo, Googli albo Microsoftu. Ale co tam... pewnie są bardziej zajęci porównywaniem swoich rozwiązań z konkurencyjnymi.

Poza tym, nawet mój sposób może być przekombinowany... wynajęcie licealisty do rozwiązywania tych zagadek może być tańsze... skoro godzą się rozdawać ulotki po 3gr. za sztukę, to równie dobrze mogą się zgodzić wpisywać kody z obrazków.

03 czerwca 2009, 22:42:26

Komentarze

Zal, 03 czerwca 2009, 22:47:20

Z tego, co jakiś czas temu słyszałem to takie „man in the middle of captcha” jest popularne na stronach z pornolami ;p

Piotr Konieczny, 03 czerwca 2009, 22:54:36

Oba Twoje pomysły zostały już (z powodzeniem) wdrożone: 1. właściciele stron pornograficznych umieszczają captcha z GMaila i innych serwisów jako „wejściówki” do galerii — efekt? Stado napalonych facetów rozwiązuje je za darmo…
2. Hindusi oferują usługę rozwiązywania captcha przez ludzi – za ok. 3-10USD na 1000 captcha…

Zal, 03 czerwca 2009, 22:58:51

@Piotr: Nawet myślałem o Hindusach, ale pomysł porzuciłem. Ech… nie sądziłem, że nawet takie rzeczy można „outsourcować” w Indiach. Chociaż to nawet nie takie dziwne, jak swego czasu pewien uniwerek wynajmował pewne grupy indyjskie w ramach ludzkiego honeypot (wyłapywanie zagrożeń sieciowych) ;]

Piotr Konieczny, 03 czerwca 2009, 23:00:35

http://konieczny.be/skitch/captcha_panel6.JPG-20090603-225955.jpg tutaj przykładowy panel takiego hinduskiego captchasolvera ;-)

mateyko, 03 czerwca 2009, 23:15:08

Wszedłem tu http://209.160.22.162/lepricon i wpisałem John, zalogowało mnie, czy to normalne? ;)

Kucyk, 04 czerwca 2009, 02:09:49

Loguje na kazdy login, ale gdy chcesz rozpoznawac masz:
„Web interface disabled temporary, you can use client software instead.” Czyli wychodza z zalozenia, ze jak „nic” tam nie ma, to zabezpieczenia nie sa potrzebne. ;)

rozie, 04 czerwca 2009, 07:38:38

Przy $10 za 1000 sztuk, to nawet pewnie u nas w kraju byliby chętni… Liczmy 4 sztuki/minuta rozwiązane, to jest 250 minut pracy, czyli powiedzmy 4h. Czyli $20 na dzień, czyli 1200 zł/m-c, licząc pracę na pełen etat.

Cukier, 04 czerwca 2009, 13:51:26

Dodatkowo mając popularny serwis i duże grono znajomych, można ich „poprosić” o przepisanie paru kodów (zamiast składki na serwer)
(Pomysł przetestowany i wdrożony)

Kategorie:

"Zachód" (28) | Czepianie (38) | Klepanie (18) | LaTeX (8) | Narcyzm (11) | Niepoważne (14) | Stare (102) | Techblog (5) | Wynurzenia (40) | Top of page

Poprzednie

Blogroll