Определенно, 2008 год стал годом разочарований для технологии
CAPTCHA («каптча» - автоматизированный тест Тьюринга для различения
компьютеров и людей) – сначала в феврале была вскрыта такой тест в
почтовой системе Google Mail, а следом в апреле, была вскрыта система
Hotmail компании Microsoft. В итоге мы наблюдаем настоящую гонку
вооружений между разными «каптча»-тестами и программами для их обхода.
Тем не менее, различные уловки и новшества, которыми пользуются
разработчики при создании систем типа «каптча», действуют только против
программ-«ботов», но не против людей, которые решили встать на сторону
взломщиков.
Корреспондент сайта ZDNet Данчо Данчев обнаружил
новое явление в сфере борьбы с автоматическими регистрациями –
индийские компании, которые предлагают массовый обход конкретных
«каптча»-тестов за деньги, причем расшифровка кода осуществляется
живыми людьми. Вскрытие (или «решение») «каптча»-тестов стало массовым
и доходным бизнесом в Индии, где предприниматели имеют возможность
недорого нанять множество людей с начальными навыками обращения с
компьютером и поставить им задачу вскрытия «каптча»-тестов по запросу.
По сведениям Данчева, работа по вскрытию «каптча»-тестов приносит
работникам больше денег, чем законная работа в центрах обработки
данных.
В частности, Данчев сообщает, что каждый взломщик
получает от 0,1 до 0,125 цента за каждый решенный «каптча»-тест.
Мощность подобных ферм составляет от 25-50 тысяч до 700 тысяч решенных
«каптча»-тестов в день – во всяком, так пишут о себе компании,
рекламирующие эти услуги. Кроме того, взломщики «каптча»-тестов обещают
потенциальным клиентам минимальную задержку: так, расшифровку кода для
регистрации в известной социальной сети MySpace взломщики обещают
предоставить не позднее 20 секунд с момента обращения.
Непонятно,
чем может обернуться новый виток в борьбе с автоматическими
регистрациями, ведь пока не существует надежного способа отличить
легитимного пользователя от того, кто купил расшифровку проверочного
кода за деньги.
