Защита от дурака
АрхивКомментарий дняТест Тьюринга кажется идеальным инструментом для различения человека и машины. Но - идеальной защиты не бывает! - спамеры и порнодельцы нашли способ автоматического решения этой проблемы!
Скажите, что приходит вам на ум первым при упоминании такого замечательного дифференциального инструмента, как тест Тьюринга? Наверняка большинству сразу представляются люди в белых халатах, вот уже которое десятилетие корпящие над искусственным интеллектом во всех его одинаково неудачных проявлениях: да - и увы! - попытки создать вычислительную машину, способную пройти этот самый тест, пока безуспешны.
При том, что даже самые мощные и хитроумные компьютерные программы ещё не в силах сдать такой экзамен, ничего особенно хитрого в классе задач, каждая из которых может именоваться тестом имени классика информационных технологий, нет. Идея, положенная в основу, проста и обычно сводится к необходимости распознавания неких сложных образов. Типичным примером может служить идентификация живого существа по фотографии, прочтение слова, выведенного дрожащей рукой и т.п. Образы совершенно не обязательно должны быть визуальными, с одинаковым успехом можно применять и материалы, воздействующие на другие органы чувств: человеческий мозг каким-то непонятным образом справляется с задачей, а вот машины пасуют.
Впрочем, к чему всё это: тест Тьюринга с некоторых - и сравнительно недавних - пор стал чрезвычайно популярен среди веб-мастеров. На что сдалась заматерелым практикам чистая наука? А вспомните про феномен бесплатных веб-сервисов. Те, кто видел Сеть второй половины 90-х, поймёт о чём речь: и электронная почта, и место для домашней странички, да и даже сами браузеры ещё совсем недавно были услугами и продуктами платными. Популяризация Интернет сделала благое дело и сегодня, скажем, те же почтовые ящики раздаются не просто "за так", а ещё и в комплекте с дополнительными услугами. Но где-то на пике всей этой халявной лихорадки к ней подключились нечистые на руку дельцы. Порнографы, спамеры, накрутчики - всех и не упомнишь - оценили ситуацию трезво и по достоинству, начав бессовестную эксплуатацию бесплатных сервисов способами, которые владельцами этих самых сервисов предусмотрены не были. Классический пример такого радикального делового подхода - автоматическая, с помощью специальных программ регистрация почтовых ящиков для рассылки спама.
Здесь-то на помощь веб-мастерам и пришёл тест Тьюринга. Для того, чтобы помешать регистрации тех же ящиков пачками, на регистрационных страничках стали устанавливать так называемые кэпчи. СAPTCHA - английская аббревиатура, означающая, в переводе на русский, полностью автоматизированный открытый тест Тьюринга для различения людей и машин. С таким безусловно приходилось сталкиваться и вам: картинка с изображением слова, выведенного на фигурном фоне, с предложением вписать слово в текстовом поле снизу, и есть кэпча в чистом виде. И надо признать: защита эта кажется идеальной. Ведь каким простым и быстрым бы ни был этот вариант знаменитого теста, сложность его для компьютеров остаётся той же, запредельной. Вот только ушлые спамеры, порнодельцы и накрутчики решили-таки эту задачку. И к настоящему моменту защита от автоматических регистраций с применением теста Тьюринга фактически уже неэффективна.
Конечно, секретом - приведшим лично меня в настоящий восторг - я обязательно поделюсь ниже. Но прежде чем сделать это, возьмите пятиминутный тайм-аут и подумайте: как решена задача?
Подумали? Нет, конечно же, предприниматели новой волны не изобрели искусственный интеллект. Этого не сделали бы даже нанятые за сумасшедшие бабки (а что вы хотите - спам и порно!) учёные. Всё проще. Заинтересованные в устранении проблемы ребята задействовали опыт систем распределённых вычислений и... человека. Представьте себе огромный порносайт с бесплатным доступом к части коллекции. Такой ресурс могут посещать тысячи человек ежечасно. Покажите каждому жаждущему халявной "клубнички" тьюринговскую табличку, заимствованную в реальном времени с упоминавшегося выше почтового сайта, предложив указать, что на этой табличке написано. Посетитель получит свою порцию порно, владелец ресурса - новый почтовый ящик, который не жалко использовать для самых грязных целей. Задача прекрасно автоматизируется и масштабируется вверх.
К сожалению, упоминание этого замечательного решения, появившееся на днях в Сети, лишено ссылки на сайты, которые его практически используют. Но желающие найдутся. Главное, в очередной раз подтверждена старая крякерская мудрость. Да, идеальной защиты не бывает!