В Индии набирают обороты центры по взлому CAPTCHA

В Индии набирают обороты центры по взлому CAPTCHA

2008 был не самым лучшим годом для систем по борьбе со спамом на основе CAPTCHA, например, Google Gmail CAPTCHA была взломана в феврале, а за ней в апреле последовала и аналогичная система Hotmail. Специалисты отреагировали на это внедрением изображений в CAPTCHA, но и это помогает только против взломщиков капчи на основе ботов. И хотя автоматизированные системы взлома все еще в ответе за подавляющее большинство каждодневных попыток обхода капчи, они уже не могут претендовать на исключительность.

Данчо Данчев в своей статье для ZDNet сообщает о появлении целой иерархии экономических взаимоотношений по взлому CAPTCHA в Индии. Хотя всю схему взаимодействия крупных компаний по взлому капчи, делегирующих свою работу множеству более мелких структур, представить себе невозможно, но на основе имеющихся сведений можно сделать вывод о том, что взлом ("решение проблемы" в рыночной терминологии) CAPTCHA становится одним из самых быстрорастущих секторов индийского рынка технологий. По сведениям Данчева, взломщики капчи могут в день зарабатывать больше денег, чем если бы они функционировали в режиме обычных центров обработки данных.

Индийские взломщики капчи зарабатывают примерно от 1/10 до 1/8 цента за каждую взломанную капчу. Специализирующиеся на этом компании предлагают широкий ассортимент услуг по числу взламываемой в день капчи. Компании поменьше способны предложить 25000-50000 "решений" в день, более крупные структуры могут решать до 700000 случаев за день. Данные системы спроектированы также с учетом требований по минимизации задержек при взломе; например, одна из компаний рекламирует заявленную задержку возврата взломанной капчи из MySpace в течение 20 секунд, ехидно замечая при этом, что "возможны множественные задержки, самой распространенной причиной которых является сама MySpace, как глючная и тормозная система, затрудняющая нашим серверам быструю работу с капча".

Остается только догадываться, не является ли огромный трафик из Индии одной из причин того, почему MySpace такая тормозящая, вялая и "глючная". В любом случае, CAPTCHA может быть еще и не умерла, но консолидация усилий по ее взлому может вызвать серьезные проблемы у организаций, полагающихся на эту систему в борьбе против спама. Она была хороша (хоть иногда ее и невозможно было прочесть), но сейчас довольно трудно себе представить внедрение таких нововведений в CAPTCHA, которые не затрудняли бы работу законным пользователям и, в то же самое время, оставались бы нечитаемыми для профессионалов, которым было заплачено за взлом.

Источник: xakep.ru
www.xakep.ru/