Η εκδίκηση των Spammers: Αυξάνεται η αναποτελεσματικότητα του CAPTCHA

[dimitris2006]

Από την αρχή της ανάπτυξης του Διαδικτύου έως και σήμερα, το θέμα του Spamming παραμένει ένα από τα κεντρικότερα ζητήματα τα οποία καλούνται να αντιμετωπίσουν οι χρήστες, οι network administrators, οι υπηρεσίες e-mail, αλλά ακόμα και οι διαχειριστές σε δημόσια fora.

 

Μία από τις πλέον αποτελεσματικές λύσεις που έχουν βρεθεί για την καταπολέμηση του φαινομένου, είναι το CAPTCHA. Τα αρχικά του σημαίνουν "Completely Automated Public Turing Test to Tell Computers and Humans Apart" δηλαδή ένα πλήρως αυτοματοποιημένο δημόσιο Turing test το οποίο ξεχωρίζει μεταξύ Υπολογιστών και Ανθρώπων.

 

Το CAPTCHA συνήθως εφαρμόζεται κατά τη διαδικασία ανοίγματος λογαριασμών από χρήστες, ώστε να εξακριβώνει ότι αυτοί είναι άνθρωποι και όχι αυτοματοποιημένα προγράμματα που τρέχουν σε Η/Υ (γνωστά και ως bots).

 

Η λειτουργία του βασίζεται σε αντίστροφο Turing test (test που μετράει την "ευφυία των Η/Υ") όπου ένα πρόγραμμα Η/Υ προβάλει μία μικρή σειρά από στρεβλωμένους χαρακτήρες που αποτελείται από αριθμούς, γράμματα ή σύμβολα, και ο άνθρωπος πρέπει να γράψει σε ένα κουτάκι την σωστή σειρά με στοιχεία - όπως την διακρίνει. Η θεωρία προβλέπει ότι ένα bot είναι ανίκανο στο να διακρίνει τις παραμορφώσεις και έτσι είναι εξίσου ανίκανο να προβεί σε αυτοματοποιημένες εγγραφές λογαριασμών (οι οποίοι στη συνέχεια θα χρησιμοποιηθούν για spamming). Ο άνθρωπος, όντας ευφυής, θα διακρίνει τις παραμορφώσεις και έτσι θα προχωρήσει κανονικά στη διαδικασία εγγραφής.

 

Στην αρχή το CAPTCHA εφαρμόζονταν με σχετικά μικρές στρεβλώσεις αλλά η αυξανόμενη εξέλιξη στα προγράμματα bot ανάγκασε τις εταιρίες να εξελίξουν περετέρω τις στρεβλώσεις σε χαρακτήρες ώστε να γίνουν δυσανάγνωστοι από τα bots. Μάλιστα, πολλές φορές, οι στρεβλωμένοι χαρακτήρες δεν διακρίνονται πλέον ούτε από τον μέσο χρήστη. Για να λυθεί αυτό το πρόβλημα υπάρχει η διαδικασία της "ανανέωσης" ώστε ο άνθρωπος να έχει μία δεύτερη ή τρίτη ευκαιρία μέχρι τελικώς να βρεί ένα set χαρακτήρων το οποίο και ο ίδιος να μπορεί να αναγνωρίσει.

 

Όμως το "σύστημα" του CAPTCHA φαίνεται να "καταρρέει" από άποψη αποτελεσματικότητας. Spammers, σε συνδιασμό με υψηλών ικανοτήτων προγραμματιστές που χρησιμοποιούν αλγόριθμους τεχνητής ευφυίας, έχουν αρχίσει και κάνουν σημαντική πρόοδο στον αυτοματισμό της διαφήμισης ακόμα και σε συστήματα τα οποία έχουν ενσωματωμένο το CAPTCHA. Τον Φεβρουάριο μόνο, τα spam e-mails από το Gmail ανέβηκαν από το 1.3% στο 2.6%, που αποτελεί διπλασιασμό του ποσοστού.

 

Σύμφωνα με την Websense, που ειδικεύεται σε θέματα ασφαλείας, το "σπάσιμο" σε CAPTCHAs εντοπίστηκε σε 2 hosts οι οποίοι έκαναν χιλιάδες μηχανοποιημένες προσπάθειες έναντι της διαδικασίας εγγραφής του Google κατά τις οποίες ήταν επιτυχείς σε ποσοστό 20%. Το ποσοστό του 20% κρίνεται ως πολύ μεγάλο γιατί στην περίπτωση όπου ένα bot επιχειρήσει 1.000.000 εγγραφές νέων λογαριασμών Gmail, τότε θα έχει καταφέρει να δημιουργήσει 200.000 νέους λογαριασμούς Gmail.

 

Ανεπηρέαστη δεν είναι ούτε η Microsoft αφού το CAPTCHA που εφαρμόζει στο Windows Live Mail, δείχνει να έχει σπάσει και αυτό - μάλιστα, σύμφωνα με τη Websense, από το ίδιο γκρούπ ατόμων - και με επιτυχία που κυμαίνεται μεταξύ 30% και 35% - ποσοστό πρωτοφανές.

 

Σύμφωνα με αναλυτές της βιομηχανίας και ειδικούς στο spamming, είναι πλέον θέμα χρόνου πρίν τα CAPTCHA ηττηθούν κατά κράτος και καταστούν άχρηστα - γεγονός που θα έχει αρκετά αρνητικές συνέπειες. Προς το παρόν φαίνεται ότι οι ευφυείς αλγόριθμοι που τα "σπάνε" αποτελούν προνόμιο λίγων, όμως αυτό δεν αποτρέπει σε τίποτα τη μελλοντική διάδοσή τους.

 

Σε κάθε περίπτωση το μέλλον προδιαγράφεται λαμπρό για την Τεχνητή Νοημοσύνη η οποία θα είναι είτε στο πλευρό του ανθρώπου, προσπαθώντας να ανιχνεύσει και να καταστρέψει το spam, είτε εναντίον του, χρησιμοποιούμενη με ολοένα και πιό πονηρούς τρόπους προκειμένου να επιτευχθεί ο στόχος της αθέμιτης διαφημιστικής προώθησης.

 

Πηγή: computerworld [1] [2] ,Wikipedia

Πηγή: adslgr.com

[kurkosdr]

Οπότε ισως θα ηταν καλύτερα να χρησιμοποιήσουν το test που χρησιμοποιει το ftou.gr κατα την εγγραφη νεου μελους. Απλά πατε και δειτε το...

[Directx]

Αυτό πάντως αποδεικνύει μια σαφή βελτίωση στους αλγόριθμους οπτικής αναγνώρισης δύσμορφων χαρακτήρων, άρα μιλάμε για μια σταδιακή εξέλιξη στο OCR -- ουδέν κακόν αμιγές καλού λοιπόν

 

Υ.Γ.

Η προστασία του ftou δεν λέει και πολλά πράγματα - προγραμματιστικά πάντα.

[Sorath]

Οπότε ισως θα ηταν καλύτερα να χρησιμοποιήσουν το test που χρησιμοποιει το ftou.gr κατα την εγγραφη νεου μελους. Απλά πατε και δειτε το...

 

Αν και στην αρχή μου φάνηκε καλό, είναι εξίσου αναποτελεσματικό.

 

Όπως λέει και το άρθρο αν το botάκι κάνει 1.000.000 προσπάθειες για άνοιγμα λογαριασμού και επιλέγει πάντα την 1η απάντηση για το τι φαίνεται στην εικόνα, είναι στατιστικά βέβαιο ότι σε κάποιο ποσοστό θα απαντήσει σωστά.

[michael92]

Αν και στην αρχή μου φάνηκε καλό, είναι εξίσου αναποτελεσματικό.

 

Όπως λέει και το άρθρο αν το botάκι κάνει 1.000.000 προσπάθειες για άνοιγμα λογαριασμού και επιλέγει πάντα την 1η απάντηση για το τι φαίνεται στην εικόνα, είναι στατιστικά βέβαιο ότι σε κάποιο ποσοστό θα απαντήσει σωστά.

 

Ακριβώς έχει 4,54% πιθανότητες να είναι αρκούδα. Πολύ αστείο πάντως!

[FaTaL_ErrOr]

Πολύ καλό και αυτό του φτου... Αλλά μπορεί να γίνει συνδιαστικά δηλαδή να υπάρχουν 3 ζώα να επιλέξεις...Αν έχει η λίστα 25 ζώα και θέλουμε να βρούμε τι ζώα αποικονίζουν οι 3 φωτογραφίες... τότε το ποσοστό επιτυχίας σχεδόν εκμηδενίζεται...αφού το bot θα πρέπει να βρει και τις 3 σωστές και όχι τη μία... WHAT ARE THE CHANCES?

[GeorgeMan]

Xαχα σιγα μη βαζουμε και μια σειρα απο 25 εικονες για να μη γραφτει ενα παλιο bot...

Παντως το θεμα ειναι σοβαρο, πριν καποια χρονια δε θυμαμαι να γινοταν αυτο με τους χαρακτηρες...

[antonl]

Ένας άλλος τρόπος φιλτραρίσματος είναι οι ερωτήσεις του στυλ:

- Πόσο κάνει δύο και τρία

- Από πού ανατέλει ο ήλιος

- Πόσες ώρες έχει η μέρα

κλπ

που θα προέρχονται από μια βάση με αρκετές ανάλογες στις οποίες θα μπορεί ο χρήστης να προσθέτει και δικές του. Αρκεί να μην το παρακάνουμε με το επίπεδο δυσκολίας τους και η απάντηση να είναι δεδομένη για το κοινό στο οποίο απευθυνόμαστε.

 

Βέβαια κι αυτό κάποια στιγμή θα είναι ανεπαρκές...

[kurkosdr]

Νεες διαδικασιες anti-bot στην εγγραφη νεου χρηστη:

 

1)Ανοιξτε την webcam σας - καντε δυο κωλοτουμπες

 

2) εισαγετε στο παρακατω πλαισιο 3 γλωσσοπλαστικές συνθετες βρισιες (πχ ψιλοχοντροαθλιοψευτομαμακας) που δεν υπαρχουν στα λεξικα του μπαμπινιωτη (για τα εγχωρια) και του michigan extended english dictionary (για τα sites απ την μερια της υπερδυναμης)

 

3) Και (προεραιτικα) εισαγετε ενα πρωτοτυπο anti-vista ανεκδοτο.

[21century]

Μα το σπάμ ειναι άχρηστη και άσκοπη διαφημιστική υπηρεσία και η πρόταση για να τεθούν όρια με Νόμους προστασίας του χρήστη ειναι επιβεβλημένη. Τόσο καιρό πραγματικά το έχουν παρακάνει όχι μόνο σε e-mail αλλά ακόμα σε φόρουμ και σελίδες..

[michael92]

Πολύ καλό και αυτό του φτου... Αλλά μπορεί να γίνει συνδιαστικά δηλαδή να υπάρχουν 3 ζώα να επιλέξεις...Αν έχει η λίστα 25 ζώα και θέλουμε να βρούμε τι ζώα αποικονίζουν οι 3 φωτογραφίες... τότε το ποσοστό επιτυχίας σχεδόν εκμηδενίζεται...αφού το bot θα πρέπει να βρει και τις 3 σωστές και όχι τη μία... WHAT ARE THE CHANCES?

 

Βασικά αν ήταν 3 λίστες με 25 ζώα το καθένα οι πιθανότητες γίνονται 100/25*25*25 = 0,0064%. Πολύ μικρές πιθανότητες, αλλά πάλι μπορούν να σπάσουν κάποια στιγμή. Εκτός και αν η πρώτη επιλογή δεν αντιστοιχεί ποτέ, οπότε αφού συνέχεια επιλέγει την πρώτη επιλογή, να μην μπορεί με τίποτα το Bot να γραφτεί.

[Japan]

Οι spammers έχουν πολλές ιδέες πάντως για να αντιμετωπίσουν το CAPTCHA. Βάζουν σε porn sites CAPTCHA images για να σου δείξουν και καλά μια φώτο, στην πραγματικότητα το CAPTCHA προέρχεται από άλλου...

[mistral]

Οπότε ισως θα ηταν καλύτερα να χρησιμοποιήσουν το test που χρησιμοποιει το ftou.gr κατα την εγγραφη νεου μελους. Απλά πατε και δειτε το...

 

Καλό ! ....

[FarCry]

Βασικά αν ήταν 3 λίστες με 25 ζώα το καθένα οι πιθανότητες γίνονται 100/25*25*25 = 0,0064%. Πολύ μικρές πιθανότητες, αλλά πάλι μπορούν να σπάσουν κάποια στιγμή. Εκτός και αν η πρώτη επιλογή δεν αντιστοιχεί ποτέ, οπότε αφού συνέχεια επιλέγει την πρώτη επιλογή, να μην μπορεί με τίποτα το Bot να γραφτεί.

 

 

απλα μαζευεις μια ομαδα ατομων και επι 1 ωρα κανει συνεχως εγγραφες. το πιο αποτελεσματικο απο ολα

 

και οσο για τα emails που πανε καποιοι και γραφουν at αντι για @ η κατι αντιστοιχο απλα πας εσυ ως καλος ανθρωπος και χωνεις το email του σε 30 newsletters. Και ετσι μαθευτηκε και αρχισε το spam. Σιγα τα ωα

[Mercyful_Fate]

Μα το σπάμ ειναι άχρηστη και άσκοπη διαφημιστική υπηρεσία και η πρόταση για να τεθούν όρια με Νόμους προστασίας του χρήστη ειναι επιβεβλημένη. Τόσο καιρό πραγματικά το έχουν παρακάνει όχι μόνο σε e-mail αλλά ακόμα σε φόρουμκαι σελίδες..