Секрет взлома спам-ботами почтовых аккаунтов раскрыт. Веб-знатоки и IT-специалисты теперь знают, как "мусорные" роботы преодолевают защиту от автоматической регистрации почтовых ящиков или, как ее еще называют, капчу. Это небольшое окно с изогнутыми цифрами и буквами, которое пользователи заполняют перед регистрацией почтового ящика или забрасыванием сообщения в форум. Капча - это простейший тест Тьюринга, основная его цель - определить, кто работает с ресурсом - робот или человек. Два месяца назад спам-роботы вдруг "поумнели" и "очеловечились", научившись распознавать капчи. И сразу же проникли в такие почтовые службы, как Hotmail, Yahoo и даже Google Mail, известные своей мощной защитной системой.
Схема взлома такова: вирус-троян заражает компьютеры пользователей и оттуда атакует почту, скачивая капчу на вредоносный сервер. Сервер каким-то хакерским передовым алгоритмом распознает картинку, после чего почтовый ящик регистрируется и начинает рассылать спам. И только теперь стало известно, что же это за таинственный алгоритм. В Рунете на форумах с помощью объявлений вербуются целые армии студентов.
"Работа для студентов. Необходимы люди для распознавания картинок, за каждую 1000 картинок платим $5. По наблюдениям, среднее время распознавания 1000 картинок - 1 час, т.е. за день упорного труда вы можете заработать $60-70".
И подобных объявлений в Сети тысячи. Кроме того, на таких сайтах, как для дела удалено, совершенно открыто предлагаются программы, которые оптимизируют работу людей-распознавателей. При этом компании внешне никак не обнаруживают своей принадлежности к спамерскому цеху, однако, следы спам-ботов, ломающих капчи почтовых серверов, ведут именно в Рунет, где вступают в дело студенты-надомники.
Почтовики пытаются воевать с этой потогонной системой спамеров. В частности, Mail.ru усложнила визуальную капчу. Теперь для регистрации нового ящика на Mail.ru требуется выбирать на виртуальной клавиатуре то ли китайские иероглифы, то ли африканские знаки зодиака. Хитрость - в процедуре, состоящей из нескольких действий, и, конечно, сложности самих знаков.
Нововведение не ускользнуло от российских блоггеров – они прокомментировали новую капчу mail.ru и предложили варианты посложнее, - делать капчи, как на сайте Московского физико-технического университета, где предлагается посчитать сопротивление непростой электроцепи. От любителей WorldOfWarckraft`а поступило предложение о создании онлайн-капчи, где пользователи должны пройти 17 (!) уровней игры для регистрации в почте. В любом случае, новая война со спамерами началась, а значит скоро веб-сервисы начнут использовать все более серьезные тесты на интеллект и человечность.
2.Защита от ботов, меньше цифер и буков
Что бы прочитать эту статью введите последовательность символов с картинки.
Внимание! Учитывайте регистр и язык символов
С усовершенствованием спамерских ботов, усложняются и защитные механизмы, но уже явно достигнута фаза когда многие картинки не могут разобрать даже люди.
В особенности если эти тесты делали не вполне адекватные люди.
Лично встречал множество тестовых картинок в которых присутствуют и буквы, и цифры, отделить некоторые буквы от некоторых цифр задача посложнее расшифровки генома человека.
В особенности когда авторы используют различные «стильные» шрифты.
Строчная латинская «l» неотличима от единицы, а буква«о» от нуля. Также могут возникнуть сложности с регистром, т. к. усложняя работу ботам буквы масштабируются, и, к примеру, строчная «w» от прописной «W» при масштабировании неотличима.
Варианты защиты с применением математических операций малопригодны – распознать цифры на них на вряд ли сложнее чем на обычных картинках, а складывать и умножать боты умеют много лучше большинства посетителей.
Не скажу что изобретаю заново двухколесную педальную машину для езды по земле, но вот несколько альтернативных предложений:
1. Использовать знание людей элементарных истин, например:
Сейчас часто используют загадки, но по мимо того что не каждую загадку человек знает (многие из них узкоспецифичны, и могут быть известны только окружению создателя ресурса), почти на всех ресурсах, что я встречал, вопросы задают в виде открытого текста. Если совместить метод элементарных истин и «картиночный» метод, защита будет заметно надежнее.
2. Умение людей отделять одни объекты реальности от других, например:
Укажите количество кружков на картинке:
В данном примере добавлены также цифры, что бы окончательно сбить ботов.
Сколько надкушенных яблок вы видите на рисунке?
Если также и сами вопросы постить картинками, задача ботам усложняется на порядок.
Таким макаром можно придумать множество тестов, гораздо более понятных человеку, и сложных для бота, чем наиболее сейчас популярные «цифро-буквенные».
Не могу найти статью,самую нужную...после добавлю,если найду.