Wenn Menschen zum Spam-Bot werden

    In China gibt es nun riesige Hallen, in denen asiatische Billigarbeiter für 400€ im Monat (für diese Leute ein sehr hohes Kontingent) stundenlang sogenannte "CAPTCHAS" lösen. CAPTCHA steht für "Completely Automated Public Turing test to tell Computers and Humans Apart" - auf Deutsch: "Komplett automatisierter, öffentlicher Test, um Computer und Menschen voneinander zu unterscheiden". Das sind kleine "Rätsel", in denen ein für Computer unlesbares Bild angezeigt wird, das für Menschen aber gut erkennbar ist. Es könnte aber auch eine simple Rechenaufgabe sein, wie z.B. "Was ist 5 - 3?" oder eine ganz normale Wissensfrage, wie "Was ist die Hauptstadt von Berlin?". Für blinde Menschen gibt es auch eine Variante: Ihnen wird eine Zahlenfolge über einen Lautsprecher/Kopfhörer angesagt, die diese dann in den Computer abtippen müssen. Bisher waren das sichere Tests. Aber nun scheint es doch eine Maßnahme zu geben, wie das Ganze "geknackt" werden kann: Durch Menschen.


    Und nun meine Frage an dich: Was könnte man deiner Meinung nach dagegen unternehmen? Ich wüsste da keinen Ausweg, außer eine Art IP-Bann zu erstellen: Es wird nur eine bestimmte Anzahl an CAPTCHAs pro IP-Adresse zugelassen. So könnte man zu viele ungewollte CAPTCHA-Lösungen verhindern, aber das Problem leider nicht gänzlich abschalten. Es wäre aber immerhin ein kleiner Schritt zur Sicherheit.


    Quelle http://taz.de/!109639/

    Vielleicht irgendwelche Sonderzeichen nutzen, die die im normalfall nicht haben Ä Ü Ö und so..


    Ansonsten wird es wohl keine weiteren Möglichkeiten geben, da ein Captcha für Menschen ja lösbar sein muss und wenn die Spamer Menschen sind, müssen sie die lösen können.

    Zitat von SpeedFlash

    Vielleicht irgendwelche Sonderzeichen nutzen, die die im normalfall nicht haben Ä Ü Ö und so..


    Bringt auch nicht viel. Guck dir mein Captcha an: Da sind fast alle Sonderzeichen die man auf den Tasten 0 - 9 finden kann. Und die Spamserver lösen es trotzdem jedes mal. Auf die Zeichen kommt es nämlich nicht an sondern eher darauf, wie gut das Ding zu lesen ist. Aber wenn man das Captcha so verzerrt darstellt das keiner es mehr lesen kann ist ja auch blöd.


    MFG BlackY :)

    Zitat von SpeedFlash

    Vielleicht irgendwelche Sonderzeichen nutzen, die die im normalfall nicht haben Ä Ü Ö und so..

    Wenn Sonderzeichen in Captchas dann zur "Mode" werden, dann werden sich die Spambots schon anpassen. Man könnte auch komplett unbekannte Sonderzeichen - wie z.B. µ - nehmen. Dann wissen Laien aber nicht, wo man das auf der Tastatur findet.

    Sonderzeichen, die international bekannt und genutzt sind, gelten für Spammer nicht als "Sonderzeichen".


    Landessprachliche Sonderzeichen ( z.B. in Deutsch ÄÖÜß, in Spanisch und Französisch die Akzent-Sonderzeichen) wären für die Captcha-Löser nur ein kleines Hindernis.
    Sie müssten sich einfach, sprachselektiert , auf die sprachtypischen Tatstaturlayouts einstellen = ein Gruppe löst nur deutsche, französische, spanische usw. Captchas und hat dazu entsprechende Tatstaturen vorliegen.


    Während die Catpcha-Löser als relativ schnell umstellen können, würde es für normale Nutzer immer schwerer werden, Captchas zu lösen. Ich müsste z.B. relativ lange suchen, um als Sonderzeichen den spanischen Akzent ( wie über "Espana" ... dieser Akzent wird von der Forensoftware nicht angezeigt, daher erspare ich mir den Versuch *lach*) zu finden.


    =====================================================
    Ein "Sinn-Captcha" bzw. Wissens-Captcha wird viel mehr Erfolg bringen.


    Was ist darunter zu verstehen ?


    Sinn-Cpatcha
    Der Captcha-Löser muss einen beigefügten Text lesen und verstehen , um das Captcha zu lösen.



    Hier musste also nur der beigefügte Text durchgezählt werden, um die Lösung zu finden. Kinderleicht, wenn man die Frage lesen und verstehen kann. Ein Hindernis für alle, die unter sehr großem Zeitdruck stehen oder nicht in der Lage sind, die Frage zu verstehen.




    Eine kleine Variation: Die Texteinfärbung in der Aufgabe verwirrt absichtlich. Wer es sehr eilig hat (und die Aufgabe nicht versteht), wird wahrscheinlich zuerst als Lösung "gelb" schreiben, weil es in der Aufgabe die gleiche Farbe hat.


    Wissens-Captcha


    Der Löser muss eine Aufgabe verstehen und, ohne weitere Vorgaben, lösen.


    Beispiel:


    Zitat

    Aufgabe:
    1 + 1 = ???
    Bitte schreiben Sie die Lösung in Englisch.


    Captcha:
    two


    Im Normalfall wird ein Captcha-Löser einfach nur die Ziffer "2" einsetzen wollen. Die Aufgabe verlangt aber ein Wort in Englisch.
    Da Englischgrundlagen schon in der Grundschule gelöst werden, stellen solche Aufgaben kein großes Hindernis für einen Menschen dar .. wenn er sie liest und versteht.
    Für Menschen, die kein Englisch sprechen, aber ansonsten eine gute Allgemeinbildung haben, kann man auch eine andere Variation benutzen.


    Zitat

    Aufgabe:
    Leonardo da Vinci hat das berühmteste Bild der Welt gemalt. Wie heißt es ?
    (2 Wörter, Sprache: Deutsch)


    Captcha:
    Mona Lisa


    Der Sprachhinweis diente als Hinweis , dass der italienische Begriff "La Gioconda" (die Heitere) nicht die richtige Lösung ist.


    Mit einem Wissens-Captcha kann man sowohl Captcha-Lösern das Leben sehr schwer machen, als auch einen gewisses Bildungsniveau als "Mindestvoraussetzung" zur Bedingung machen.


    Noch nicht vorhandenes Wissen, kann man sich relativ leicht selbst "ergoogeln". Solche Aufgaben erhöhen also auch das Allgemeinwissen und haben damit auch einen kleinen Lerneffekt ;)


    Zusätzlich können Spezialseiten auch Aufgaben stellen, die einen ganz direkten Bezug zum Thema der Seite haben.
    Hier kann die Aufgabe in einem beschreibenden Text bestehen und das Captcha-Wort ist der Fachbegriff.


    ---------------------------------------


    Wenn man diese Captcha-Variationen und -Möglichkeiten konsequent nutzt, wird man es der "Spammer-Branche" immer schwerer machen.
    Je mehr man einen Text lesen und dessen Sinn verstehen muss , desto größer ist die Chance, dass sich gewerbliche Spammer nicht mit der Seite beschäftigen.


    Man darf auch nicht vergessen:
    Jede Aufgabe müsste einzeln in exakt dieser Art und Weise in einer Datenbank mit der dazu gehörenden Antwort abgelegt werden.


    DEINE Aufgaben passen nur zu exakt deiner Seite. Du hast die volle Kontrolle darüber, wie die Wörter innerhalb der Aufgabe variieren.
    Stellst du fest, dass eine der Aufgaben durch Spambots gelöst werden kann, lösche sie und stelle eine ähnliche Aufgabe .. mit anderen Wort-Variationen .. und schon ist sie für Spambots wieder "unlösbar" geworden ---> bis exakt diese Aufgabe wieder einmal den Cpatcha-Löseern vorgelegt wird.


    Bei den aktuell benutzten Captchas kann im Laufe der Zeit eine allumfassende Datenbank angelegt werden.
    Captcha-Bilder werden mit den passenden Lösungen in einer Datenbank abgelegt, auf die Spambots später zugreifen können.
    Auch wenn es viele Variationen gibt, so ist die Menge der Variationen doch am Ende irgendwo begrenzt.
    Je mehr Lösungen gespeichert werden, desto höher wird die Treffergenauigkeit von Spambots.


    Wissens- und Sinn-Captchas bieten aber faktisch wirklich eine unendliche Variationsvielfalt.
    Schon die Umstellung von Wörtern bedeutet für Spambots eine "ganz andere Aufgabe", die er nicht in seiner Datenbank hat und deshalb auch nicht lösen kann.