Spam pochodzący z domeny Google Gmail podwoił się w ciągu ostatniego miesiąc, co pokazuje, że spamerzy nadal znajdują sposoby pokonywania techniki CAPTCHA stosowanej przy rejestracji kont pocztowych.
Według danych MessageLabs, spam z kont pocztowych Gmail wzrósł w lutym do 2,6 proc. całej poczty z 1,3 proc. miesiąc wcześniej.
Te najnowsze dane statystyczne zdają się podważać pełną skuteczność techniki CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart). Jest to technika stosowana w zabezpieczeniach formularzy na stronach WWW - wprowadzenie danych wymaga przepisania prezentowanego na obrazku tekstu, najczęściej zdeformowanego. Zakłada się, że taki tekst jest trudny do rozpoznania przez komputer, natomiast prosty do przeczytania przez człowieka. Technika ta, która ma m.in. chronić portale przed zakładaniem kont przez automaty, opiera się na założeniu, że botnety i inne programy nie mogą dostatecznie efektywnie przetwarzać obrazów i rozpoznać słów zawartych w obrazie.
Google jest jednym z dostawców bezpłatnych usług pocztowych, który stał się ofiarą ataków spamerów wykorzystujących specjalistyczne oprogramowanie do automatycznego rozpoznawania rozmytych tekstów CAPTCHA, a czasami wykorzystujących w tym celu różne osoby.
W lutym firma Websense ustaliła, że spamerzy używali dwóch hostów do złamania sytemu CAPTCHA wykorzystywanego przez Gmail. Metoda ta okazała się skuteczna jedynie w 20 proc. Jednak, kiedy taka procedura powtarzana jest tysiące razy, to pozwala na założenie wielu nowych kont automatycznie i użycie ich do wysłania spamu.
Chociaż inne domeny spamowe mogą być łatwo blokowane przez oprogramowanie antyspamowe, biznes niechętnie odcina domeny dostawców bezpłatnych usług pocztowych, ponieważ są tam konta legalnych użytkowników. Spam z domen dostawców bezpłatnej poczty webowej stanowi 4,2 proc. całego wolumenu spamu.
System CAPTCHA stosowany przez Google uważany jest za trudny do złamania, tak samo jak system Yahoo, który także jest regularnie atakowany. MessageLabs podaje, że 88,7 proc. spamu pochodzącego z bezpłatnych kont pocztowych przychodzi z domen Yahoo.
Metoda CAPTCHA używana przy rejestracji kont Microsoft Windows Live Mail także była już atakowana. Firma Websense uważa, że za atakami na systemy Google i Microsoft stoi ta sama grupa spamerów.
rozpoznawanie obrazów jest już na takim poziomie, że chyba czas przestawić się na inne metody - np dzwięk odgrywany w tle + obraz w postaci "pływającego" napisu wideo np - mocno skompresowane pliki mogą być trudniejsze w interpretacji niż te high res - ze względu na powstające szumy - tylko, że pewnie wtedy znajdzie się ktoś z dobrym "odszumiaczem" :) istny wyścig szczurów... z drugiej strony nie można by im tych kont poblokować - w zasadzie "normalni" użytkownicy nie ślą maili "hurtem"; może warto wprowadzić jakieś niskie - wtedy by można łatwiej identyfikować spamerów po numerze kont
sztuczne sieci neuronowe(np. w Matlabie) mogą się nauczyć rozpoznawać proste obrazy, takie jak obrazy pojedynczych liter czy liczb. Może utrudnieniem byłoby stosowanie prostych obrazków przedstawiających jakieś sceny, ale im bardziej skomplikowany przekaz obrazu, tym więcej możliwości jego opisu:(
nie ma to jak "autorski artykuł"
googlesystem.blogspot.com/2008/03/more-spam-originating-from-gmail.html
Polecane
Pobierz bezpłatnego e-booka
Ebook 20 lat polskiej sieci to kompletna charakterystyka polskiego internetu (oraz polskiego internauty). Odpowiadamy na pytanie, jak wygląda nasz kraj na tle bliższych i dalszych europejskich sąsiadów pod względem popularyzacji szerokopasmowych łączy internetowych i rynku mobilnego. Wymieniamy również wady i zalety korzystania z bezpłatnych punktów dostępowych.
