find us on facebook!
 

В Индии набирают обороты центры по взлому CAPTCHA


сентября 3, 2008

2008 был не самым лучшим годом для систем по борьбе со спамом на основе CAPTCHA, например, Google Gmail CAPTCHA была взломана в феврале, а за ней в апреле последовала и аналогичная система Hotmail. Специалисты отреагировали на это внедрением изображений в CAPTCHA, но и это помогает только против взломщиков капчи на основе ботов. И хотя автоматизированные системы взлома все еще в ответе за подавляющее большинство каждодневных попыток обхода капчи, они уже не могут претендовать на исключительность.

Данчо Данчев в своей статье для ZDNet сообщает о появлении целой иерархии экономических взаимоотношений по взлому CAPTCHA в Индии. Хотя всю схему взаимодействия крупных компаний по взлому капчи, делегирующих свою работу множеству более мелких структур, представить себе невозможно, но на основе имеющихся сведений можно сделать вывод о том, что взлом («решение проблемы» в рыночной терминологии) CAPTCHA становится одним из самых быстрорастущих секторов индийского рынка технологий. По сведениям Данчева, взломщики капчи могут в день зарабатывать больше денег, чем если бы они функционировали в режиме обычных центров обработки данных.

Индийские взломщики капчи зарабатывают примерно от 1/10 до 1/8 цента за каждую взломанную капчу. Специализирующиеся на этом компании предлагают широкий ассортимент услуг по числу взламываемой в день капчи. Компании поменьше способны предложить 25000-50000 «решений» в день, более крупные структуры могут решать до 700000 случаев за день. Данные системы спроектированы также с учетом требований по минимизации задержек при взломе; например, одна из компаний рекламирует заявленную задержку возврата взломанной капчи из MySpace в течение 20 секунд, ехидно замечая при этом, что «возможны множественные задержки, самой распространенной причиной которых является сама MySpace, как глючная и тормозная система, затрудняющая нашим серверам быструю работу с капча».

Остается только догадываться, не является ли огромный трафик из Индии одной из причин того, почему MySpace такая тормозящая, вялая и «глючная». В любом случае, CAPTCHA может быть еще и не умерла, но консолидация усилий по ее взлому может вызвать серьезные проблемы у организаций, полагающихся на эту систему в борьбе против спама. Она была хороша (хоть иногда ее и невозможно было прочесть), но сейчас довольно трудно себе представить внедрение таких нововведений в CAPTCHA, которые не затрудняли бы работу законным пользователям и, в то же самое время, оставались бы нечитаемыми для профессионалов, которым было заплачено за взлом.

«

 
(c) EMMA Labs, 2024 | Мы против спама