Nye spam-roboter lurer seg forbi sperrer

Testene som skal stoppe spam-roboter er blitt umenneskelig vanskelige.

Spam er et gigantisk problem for alle som bruker epost, noe som utelukker svært få i den vestlige verden. Det er også et kjempeproblem for alle gratis-tjenester som finnes ute på nettet, når automatiserte nettroboter registrerer nye brukere, eller fyller debattforum med spam-linker.

En stund var det en god løsning å legge inn en såkalt Captcha-sperre. Det vil si en tekst som vises i billedform på en måte som bare mennesker skal være i stand til å gjenkjenne. Det gjøres ved å manipulere bildet, slik at den blir vanskelig å lese.

Capcha-løsningene så dagens lys i 2000 hos Yahoo, etter at de hadde gitt Carnegie Mellon University i oppdrag å komme opp med en teknologi som kunne hindre automatiserte roboter i å invadere deres chatte-rom og epost-tjeneste.

Desverre for brukerne og selskapene som leverer gratis-tjenester på internett, er det et marked for utviklere som vil lage automatiske omgåelser av spam-sperrer som Captcha-tester.

Aleksey Kolupaev, er en slik utvikler som International Herald Tribune har vært i kontakt med. Ved siden av å jobbe på dagtid for ett internettselskap i Kiev, tjener han noen ekstra kroner på å lage og selge programmer som knekker Captcha-kodene. Han og hans venn Juriy Ogijenko tar mellom 100 og 5.000 dollar per prosjekt de jobber med, avhengig av hvor kompleks Captcha-koden som skal knekkes er.

- Ingenting er er helt sikkert, og hvert system har sin egen svakhet. Hvis noen lager et program som bare gjenkjenner en av hundre visninger, så er ikke det et problem. Det er bare å kjøre programmet hundre ganger, så er man igjennom, sier Kolupaev, til International Herald Tribune.

Han har ingen betenkligheter med å lage sine programmer, og hevder at hans arbeid gjør internett sikrere fordi selskapene forbedrer captcha-løsningene som en følge av at han angriper de.

Problemet er at etterhvert som Kolupaev og hans likesinnedelager bedre og bedre programmer, blir captcha-løsningene så kompliserte at vanlige mennesker får problemer med å lese det som bare mennesker skal kunne klare å lese.

- Man kan gjøre captcha absolutt uslåelig av maskiner, men før eller siden blir testen en intelligenstest, sier Michael Barret, sikkerhetssjef i PayPal, til International Herald Tribune.

Mye tyder på at vi allerede er der.

- Vi er helt klart ved skjæringspunktet der gevinsten er i ferd med å bli spist opp av ulempen, sier Barret.

Nå jobber flere av de store internettaktører med å utvikle neste generasjon captcha-tester. De holder imidlertid kortene tett til brystet. Alt Barret i PayPal vil fortelle om deres system, er at det trolig vil bruke en teknikk der brukerne får se forskjellige bilder, og så identifisere hvilken som ikke passer inn. Det kan for eksempel være et sett med bilder av salat, et tre og en hval. Så blir brukeren bedt om å svare hva som er en grønnsak.

- Captcha-teknikken har blitt så god som den kan bli, og det er sannsynlig at den gradvis erstattes av en ny teknikk som oppnår omtrent det samme. Ingen forsvarsteknologi varer evig, sier Barret.

Til toppen