Фриц Моисеевич Морген (fritzmorgen) wrote,
Фриц Моисеевич Морген
fritzmorgen

Платная капча

Что такое «Капча» знают, наверное, уже все. Капча — это картинка с нехитрым ребусом, который человек разгадать может, а робот — нет. Нужна капча для того, чтобы всяким подонкам было сложнее спамить в ЖЖ и подбирать чужие пароли. Кстати, анонимусы знают, что в нашем родном ЖЖ установлена одна из самых гуманных капч. Владеющий английским языком человек распознаёт её практически не думая:



Конечно, было бы лучше совсем без капчи, но полностью отменить её я, увы, не могу: без проверки на ботов ручеёк спама превратится в полновесный поток.

В общем, что такое капча — знают все. Менее известны способы, которыми хакеры капчу обходят.

Способ первый — «лобовой». Используется начинающими врагами общества. С помощью нехитрого скрипта хакер делает что-то вроде «капчепанели». Которая все нужные данные в форму вводит самостоятельно, а хакеру оставляет только «человеческую» работу — ввести в форму символы с капчи. Капча при этом показывается увеличенной и в разных цветовых гаммах, поэтому на распознавание одной капчи у хакера уходит буквально пара секунд. За час, как несложно подсчитать, можно распознать под тысячу капч: для некоторых гнусных целей этого достаточно.

Способ второй — «классический» — уже требует от вредителя уже определённых навыков программирования. Хакер определённым образом готовит капчу и скармливает её программе распознавания образов. Если капча недостаточно сложна, то один робот побеждает другого робота и хакер извлекает профит. Однако, к счастью для нас, на большинстве серьёзных сайтов используются «нераспознаваемые» компьютером капчи.

Способ третий — «социальный». Хакер начинает с того, что создаёт полезный для рядовых пользователей Интернета ресурс. Например, сайт с ворованными порнографическими картинками. Картинки свежие, даются в высоком разрешении, вирусов нет… Но в качестве платы за просмотр картинок хакер просит онанистов распознавать нужную ему капчу.

Этот способ, очевидно, самый продвинутый: с его помощью можно победить любую капчу, какой бы хитрой она ни была.

Так вот. Я прозреваю в самом обозримом будущем появление «биокомпьютеров» и «биосервисов», работающих по этому алгоритму.

Представьте себе, например, обычный поиск в Гугле. Стандартная задача: надо найти человека по имени «Алексей Карманников», около сорока лет от роду, который 10 лет назад работал в Петербурге на заводе «Северный Вантуз».

Вводим «Алексей Карманников» — там не тот человек. Вводим просто «Карманников» — получаем массу информации о ворах-карманниках… Как можно решить проблему?

Теми же тремя способами.

Способ первый: лично сидеть и пробовать разнообразные поисковые фразы и просматривать сотни страниц. Способ второй — смастерить скрипт, который обработает выданные Гуглом результаты и выдаст нам «полуфабрикат». Из которого будут с помощью регулярных выражений исключены все заведомо глухие варианты: например, ссылки на людей с фамилией Карманников и другими инициалами.

А третий способ — способ будущего — осуществить поиск при помощи биороботов. Когда этот поиск появится, выглядеть он будет примерно так.

Заходим в платную версию Гугла. Вводим известные нам данные по искомому человеку. Нажимаем «поиск». И команда из нескольких тысяч простых пользователей приступает к обработке нашего запроса. Одни люди анализируют задачу и составляют план, другие — делают несколько сотен простых запросов типа «Карманников Петербург», «?.?. Карманников» и «Карманников Вантуз», третьи — просматривают результаты поиска и отсеивают заведомо неподходящие варианты. Четвёртые — более глубоко изучают десятки перспективных страниц и выбирают из них нужные заказчику.

Проходит пятнадцать минут, заказчику в почтовый ящик сваливается обработанный отчёт с результатами поиска, а с его Гугл-счёта списывается 50 долларов. Тысячи работников, потратившие по минуте своего времени, получают виртуальные плюшки на свои счета. Доступ к закрытой части какого-нибудь сайта или разрешение скачать мелодию, например. Гугл, разумеется, тоже в накладе не остаётся…

Эту технологию, кстати, можно использовать не только в поиске, но и в других областях. В компьютерных играх, например.

Представьте себе игру, где вместо привычного сумрачного искусственного «интеллекта» боты вооружены интеллектом самым что ни на есть настоящим — человеческим. Представьте себе графический редактор, где эффекты к изображению применяет не «умный», а пусть не нтакой умный, но живой человек. Перспективы открываются самые захватывающие.

В качестве мелкого побочного бонуса будет решена проблема микроплатежей. У тебя много лишних денег? Пошли SMS на короткий номер. У тебя много свободного времени? Распознай-ка для нас вот эту капчу…

PS: Читайте интервью со мной в газете F5, в номере от 21 сентября. Сайт газеты вот, скачать газету в формате pdf можно вот здесь.

PPS: Вопрос тем, кто занимается прокладкой локальных сетей. Разговорился вчера с одним строителем, мы поспорили с ним относительно скорости прокладки локальных сетей. По Вашему опыту: сколько часов занимает прокладка типичной сети на 30 пользователей силами двух человек?

PPPS: В качестве ответной любезности пиарю фотографа Игоря Старкова (igor_starkov).

Update 1: Моя старая статья про биокомпьютеры в науке: http://fritzmorgen.livejournal.com/110034.html

Update 2: «Механический Турок»: воплощение моей идеи на практике. https://www.mturk.com/mturk/welcome
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your IP address will be recorded 

  • 223 comments
Previous
← Ctrl ← Alt
Next
Ctrl → Alt →
Previous
← Ctrl ← Alt
Next
Ctrl → Alt →