Na dnax veb-po4ta Mail.ru vvela novuu sistemu
za6iti ot registracii spam-botov. Takuu navoro4ennuu, 4to u nekotorix
grajdan eto vizvalo udivlenie i daje usme6ki. Poetomu mi re6ili
rasskazat' o probleme 4utok podrobnee.
4to dumaet Guglobot
V na4ale etogo goda (na samom dele, e6e v pro6lom, no do SMI do6lo tol'ko v anvare) spam-boti nau4ilis' massovo pronikat' v po4tovie sistemi Yahoo, Microsoft Live i Google Mail, raspoznavaa prostie kartinki-kap4i, kotorie predlagautsa na etix saytax pri registracii, 4tobi otli4at' robotov ot ludey. Posle publikacii novosti o vzlome kap4i na GMail mi poprosili predstaviteley Google Russia prokommentirovat' etu problemu. V4era oni nakonec otvetili:
"Na6i injeneri znaut ob etoy probleme i rabotaut nad ee skorey6im razre6eniem. S momenta zapuska Gmail mi udelaem osoboe vnimanie bezopasnosti sistemi, v tom 4isle razrabotke instrumentov dla obnarujenia spama i mer po predotvra6eniu otpravki i polu4enia spammerskix soob6eniy. Mi neodnokratno sli6ali mnenia na6ix pol'zovateley o tom, 4to mo6niy spam-fil'tr – eto odna iz tex ve6ey, kotorie im bol'6e vsego nravatsa v Gmail".
O4evidno, nam otvetil robot, kotoriy raspoznal na6 vopros, no sam ne smog zakosit' pod 4eloveka. A kap4a v Gmail tak i ne pomenalas'. Zato, kogda na6 glavred polu4il etot otvet Guglobota odnovremenno s soob6eniem o novoy kap4e Mail.ru - on sxvatilsa za golovu i skazal mne, 4to pridetsa v konce koncov napisat' pro Mail.ru 4to-to xoro6ee. 4to a i poprobuu sdelat'.
4elove4eskoe zveno
Dla na4ala nekotorie detali. O tom, kak raspoznavanie prostix kartinok postavleno na potok, mi uje rasskazivali. Spamerskiy bot rasprostranaetsa kak troan, to est' zarajaet komp'uteri pol'zovateley i ottuda atakuet po4tu - ska4ivaet kap4u na vrednonosniy server, server raspoznaet kap4u i otdaet botu, bot registriruet a6ik i na4inaet slat' spam.
No v etom opisanii ne dostaet odnogo zvena. Kak imenno proisxodit raspoznavanie? Nekotorie verat v super-umnie ma6innie algoritmi. No est' sredstvo sil'ney i de6evle - tupaa 4elove4eskaa biomassa. Vot odno iz tipi4nix ob&avleniy na forume:
"Rabota dla studentov. Neobxodimi ludi dla raspoznovania kartinok, za kajdie 1000 kartinok platim 5$. Po nabludeniam srednee vrema raspoznovania 1000 kartinok - 1 4as, t.o. za den' upornogo truda vi mojete zarabotat' 60-70$".
Na Zapade podobnaa rabota toje reklamiruetsa. Odnako ponatno, 4to dla bednix rossian takie sistemi zarabotka bolee aktual'ni, i na6i predpriim4ivie soote4estvenniki po6li dal'6e Zapada. V 4astnosti, na sayte www.look2earn.ru predlagautsa programmi, kotorie optimiziruut rabotu ludey-raspoznavateley na saytax Look2Earn.com, RabotaOnline.com, grand-sale-5.com i x999.info.
Bolee togo, isto4niki "Vebplaneti" soob6aut, 4to kak minimum odin iz etix saytov napramuu svazan s vi6eupomanutim rossiyskim spam-botom, kotoriy lomaet kap4i po4tovix servisov. Komandniy centr botneta raspolojen na tom je resurse, 4to i razdat4ik zadaniy ludam. Vot eto i est' polnaa cepo4ka.
Golovolomka ot Mail.ru
V 4em glavnaa fi6ka, po-moemu. Teper' dla registracii novogo po4tovogo a6ika na Mail.ru trebuetsa vvesti ne odno-edinstvennoe raspoznannoe slovo s kartinki, a prodelat' celiy rad otdel'nix deystviy, vibiraa zna4ki iz predlojennoy tablici.
E6e grajdane zametili, 4to zna4ki poxoji na znaki Zodiaka ili ieroglifi, no eto drugaa xitrost'. Voob6e, est' dva raznix trenda. Mojno uslojnat' intellektual'nuu zada4u dla pol'zovatela - kak sdelali v Fiztexe, gde kap4a predlagaet pos4itat' soprotivlenie nebanal'noy cepi rezistorov. No mexanizm pereda4i otveta vse ravno ostaetsa prostim - vbit' odno 4islo ili slovo v odnu formu. Eto zna4it, 4to pri ispol'zovanii raspoznavateley-ludey sistemu vse ravno legko avtomatizirovat' - dostato4no peredavat' im odnu kartinku i polu4at' v otvet odnu stro4ku ob6eizvestnix simvolov.
Drugoe delo, esli predlojit' pol'zovatelu prodelat' neskol'ko deystviy, da e6e i s neobi4nimi ob&ektami (a ne s izvestnimi ciframi-bukvami). Togda spam-botu nujno budet imitirovat' vsu posledovatel'nost', peredavaa tuda-suda vse ob&ekti i vse otveti. A mojno ved' e6e zamerat' vrema mejdu deystviami - e6e odin kriteriy otlova robotov.
Po4emu je takie mnogostupen4atie testi do six por ne primenalis'? O4evidno, potomu, 4to biznes massovix servisov trebuet rosta auditorii. A eto zna4it - vxod doljen bit' legkim. Teper' situacia budet menat'sa, i novuu kap4u Mail.ru mojno s4itat' pervoy lasto4koy.
Vpro4em, eto tol'ko moi domisli. Vot 4to rasskazal "Vebplanete" direktor po proektam Mail.Ru Oleg Il'i4ev:
- Novaa kap4a - eto va6a sobstvennaa razrabotka? Kto-nibud' e6e iz krupnix veb-po4t ispol'zuet takuu prodvinutuu sistemu?
- Razrabotka na6a sobstvennaa. Nam neizvestni pramie analogi. Odnako o revolucionnosti idei govorit' mi bi ne stali. Po suti raznica li6' v tom, 4to 4elovek nabiraet simvoli na virtual'noy klaviature. 4to daet vozmojnost' ispol'zovat' v kap4e nestandartnie simvoli. V ostal'nom princip "raspoznay i vbey" ne izmenen.
- Nekotorie govorat, 4to va6u novuu kap4u ne vsakiy 4elovek smojet raspoznat'. Testirovalas' li ona na pol'zovatelax?
- Kone4no. Bilo predvaritelnoe testirovanie. No samiy glavniy rezul'tat - eto statistika teku6ix registraciy, kotoruu mi sey4as vnimatel'no izu4aem. Koli4estvo real'nix, to est' vipolnennix lud'mi registraciy s vnedreniem kap4i ne izmenilos'.
- Naskol'ko eta sistema za6i6ena ot pereda4i "tret'ey storone" dla raspoznavania i vozvrata? Pomogaet li to, 4to v ney nujno peredat' peredat' ne prosto odno slovo, a celuu sessiu deystviy?
- Naibolee vajnim v dannoy kap4e avlaetsa ne mexanizm ee obrabotki, a to, 4to mi imeem vozmojnost' ispol'zovat' luboy alfavit. Raspoznavanie bukvenno-cifrovoy kap4i - problema xoro6o izu4ennaa. Su6estvuut daje special'nie sayti, gotovie prinat' kartinku i vidat' otvet.
U nas je alfavit fakti4eski beskone4en. Za neskol'ko minut mi mojem zamenit' ego na gre4eskie bukvi, izobrajenia jivotnix ili, skajem, dorojnie znaki. I nad kajdim takim simvolom spameram pridetsa porabotat'.
Texnologi4eskie izmenenia toje vsegda idut na pol'zu. Ved' zloumi6lennikam nado adaptirovat' mexanizm registraciy, obu4it' sistemu, proapdeytit' svoi seti. Na eto uxodit vrema.
- Pomimo botov, est' special'nie ludi, kotorie za den'gi raspoznaut mnojestvo kartinok. Su6estvuut li al'ternativnie sposobi bor'bi s takimi "raspoznavatel'nimi social'nimi setami"? Naprimer, blokirovka raspoznaval'6ikov po IP?
- Blokirovka po IP kone4no je est'. No ni4to ne me6aet zloumi6lennikam primenat' kompleksnie sistemi iz ludey i botov. Na dolu ludey prixoditsa tol'ko raspoznavanie, ostal'noe vse delaet ma6ina s pomo6'u seti zavirusovannix i podvlastnix ey komp'uterov v Internete.
Mi ne mojem polnost'u poborot' eto zlo. Esli gde-to est' 4elovek, gotoviy registrirovat' a6iki, on kone4no je eto sdelaet.
No "ru4naa rabota" vsegda doroje. Na6a zada4a - ne sdelat' lje-registracii nevozmojnimi v principe (eto utopia), a sdelat' ix kak mojno bolee dorogostoa6imi. 4tobi biznes spamerov s ispol'zovaniem na6ey sistemi stal neeffektivnim.
Mogu dobavit', 4to teku6aa versia kap4i ne avlaetsa okon4atel'noy, poka ona rabotaet v testovom rejime, mi smotrim na otzivi i na reakciu pol'zovateley. Poka jalob, kstati, prosto mizernoe koli4estvo.
Sobstvenno, za6ita ot avtomati4eskix registraciy, kak bor'ba so spamom - eto postoanniy process. Do vvedenia etoy versii kap4i mi, naprimer, probovali ispol'zovat' kap4u, srok jizni kotoroy bil ograni4en ot momenta na4ala vvoda.
Lila Brin http://webplanet.ru/user/designer
