איך עוזר תורכי מכני לספאמרים
מי שלא מכיר את סיפור התורכי המכני, ישמח לשמוע שאי שם במאה ה-18 איזה פלצן אחד ניסה להרשים בת מלוכה ע"י בנייה של מכונה אוטומטית שמשחקת שח. המכונה שהייתה לא יותר מתיבת עץ גדולה ועליה דמות של אדם תורכי ניצחה את אנשי החצר כאשר הטריק התבסס על גמד שישב בתוך התיבה והזיז את המהלכים.
הביטוי "תורכי מכני" הוא שם נרדף לעבודות מאד פשוטות שבני אדם יכולים לעשות אבל למחשבים זה יהיה קטסטרופה. למשל זיהוי עצמים, או הכנסה של תכנים הדורשים סוג מסויים של היגיון.
פרוייקט "התורכי המכני" של אמאזון הוא ספינת הדגל לעבודות מסוג זה. אין כמעט בנאדם בעולם שלא מכיר את זה ואתה יכול לשכור אנשים תמורת סכום מאד מאד קטן כדי לעשות עבודה מאד מאד מעצבנת.
פרוייקטים מסוג זה יצרו פיתרון חיוני לספאמרים רבים שמאסו בניסיון לפתח מערכות מורכבות כדי לעקוף מערכות אבטחה באתרים או סתם להזין תכנים ספציפיים. אם אתם מחפשים לפתוח אלפי חשבונות טוויטר/פורומים/בלוגים בחודש תגלו שיהיה לכם הרבה יותר זול לעשות את זה בלי תוכנות מורכבות שרובן לא מתפקדות בהיעדר תמיכה ראוייה.
אחד התחומים הכי מבוקשים הוא כמובן מעקף CAPTHCA. אותו מנגנון ידוע שבו הגולש מקבל תמונה של מספרים ואותיות או שאלה ומתבקש להזין אותה בשדה טקסט רלוונטי כדי להשלים תהליך רישום או אישור כלשהו באתר.
זה הוליד את עולם ה-CAPTHCA FARMS. גדודים על גדודים של "תורכים מכניים" עובדים יום ולילה ומספקים פיתרון זול מאד לספאמרים בצורה כזו. העלויות נעות בממוצע סביב ה-1 סנט או 2 סנט דולר לכל CAPTCHA שמזינים (המחירים הולכים ויורדים בצורה דראסטית כאשר עובדים על אלפי הזנות). מי שעומד מאחורי ה-FARMS האלה עושים שימוש בפלטפורמות חינמיות המאפשרות לקבל בצורה פשוטה את הקוד ומשם להעביר אותו לעובדים שלו.
מיותר לציין כמה מקבלים העובדים בתחתית שרשרת המזון. אחד היתרונות הכי גדולים לספאמר היא העובדה שהוא יכול לחבר את ה-BOTS איתם הוא עובד לפלטפורמות האלה. לדוגמא, לספאמר מסויים יש BOT שדוחף תגובות בפורומים והוא רוצה להתחרע על פורומים הדורשים רישום. כל מה שהוא צריך לעשות זה לתת API קטן לחבר'ה של ה-CAPTCHA FARMS וברגע שהוא מקבל פיתרון של מעקף CAPTCHA ה-BOT שלו נכנס לפעולה.
* דוגמא למערכת שיושבת כמו עלוקה על אתר קרייגסליסט ושואבת קודים של CAPTHCA.
מצד שני אם יש לכם מספר עובדים שאתם לא סובלים ורוצים לפתוח עסק צדדי יש מערכות מאד זולות שמאפשרות לכם לפתוח חוות CAPTCHA משלכם עם סטטיסטיקות מסודרות לכל עובד ומד יעילות.
* דוגמא למערכת ניהול עצמאית שמתחברת לכל אתר, רשת חברתית, בלוג, פורום וכל מה ש"מומחים" חרטטנים לא יספרו לכם. את הגיוס של האנשים אפשר לעשות בכל מקום ומכל מקום.
השורה התחתונה היא שעם כל הכבוד לחברות האבטחה והרעיונות הגדולים והכסף הגדול שמנסה למנוע דברים מסוג כזה, מספיק מוח טיפה קריאטיבי וקרימינלי כדי לעקוף את הבולשיט הזה. ולכן כשמספרים לכם סיפורים על אתרים עם מאות אלפי יוזרים, תזכרו את התורכי הקטן.
לינקים וסקריפטים לכל מה שהוצג כאן חפשו לבד.
עוד פוסטים שעשו לכם את השבוע :
(1 votes, average: 5.00 out of 5)
Loading ...
ומה יש לך להגיד?!