Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Captcha“

Captcha Work

Montag, 21. September 2020

Von: D Rajesh <d.rajesh375@gmail.com>
Newsgruppen: comp.lang.python

Work from Home Captcha Entry work if Any one interested just share the Details to Email: d.rajesh375@gmail.com
client:2 Captcha

Ein Beispiel für ein CAPTCHADer neue „Traumberuf“: Für irgendwelche Leute (Spammer, Kriminelle, Autoren von Spam- und Massenanmeldeskripten), die bereit sind, dafür ein paar Cent¹ zu bezahlen, diese ganzen CAPTCHAs lösen, mit denen genau diesen Leuten der Zugang erschwert werden sollte. In vielen gegenwärtigen Web-Projekten sind CAPTCHAs der wichtigste, oft sogar der einzige Spamschutz.

Leider werden sich wohl irgendwo auf dieser von Hunger und Habsucht geprägten Welt immer ein paar Leute finden, die für eine Handvoll Klickcents selbst noch zur hirnlosesten und niederträchtigsten „Arbeit“ bereit sind, weil sie überleben wollen. Egal, ob das die Welt noch schlimmer macht oder nicht, sie werden ja dafür bezahlt. Bis sie irgendwann auch nicht mehr nötig sind, weil die Erledigung dieser „Arbeit“ durch Computer möglich geworden und noch billiger ist. Die Fähigkeiten entsprechend angelernter neuronaler Netzwerke sind jetzt schon recht gut. 🙁

Ich habe ja immer vom Einsatz von CAPTCHAs abgeraten. Die damit angeblich gewonnene Sicherheit hat sich schon lange erledigt. Man vergrault damit seine Leser und Nutzer, man sperrt Blinde, Sehbeeinträchtigte und Nutzer textbasierter Browser, darunter viele schwer Körperbehinderte, aus, aber gegen die Spammer, Asozialen und Kriminellen hilft es nicht. Und wenn man dann auch noch diese unsäglichen Google-CAPTCHAs einbindet, wo man seinen Website-Nutzern zumutet, in einem zeitraubenden Prozess auf viele verschwommene Fotos von Hydranten, Bussen, Ampeln, Zebrastreifen und Fahrrädern klicken zu müssen, damit sie „beweisen“, dass sie keine Roboter sind; wenn sich zur kalten Zumutung des CAPTCHAs auch noch die Preisgabe der Leser an den größten privatwirtschaftlichen Überwacher, Stalker und Datensammler der Welt gesellt, ja, dann wünsche ich den Leuten, die so vorgehen, von ganzem Herzen viel Freude mit dem Insolvenzverwalter. Der intellektuelle und menschliche Bankrott ist ja schon da.

Es gibt zurzeit rd. fünf US-Dollar für jeweils tausend gelöste CAPTCHAs (Quelle: eigene schnelle Recherche in einer Darknet-Jobbörse). Das durchschnittliche Monatseinkommen in Indien liegt knapp unter 120 US-Dollar, und nennenswerte Anteile der Bevölkerung haben noch weniger zur Verfügung. Jemand, der in Indien nur zweitausend CAPTCHAs am Tag löst, kann sich also schon einen überdurchschnittlichen und für seine Verhältnisse recht sorgenfreien Lebensstil leisten und sich sogar mehrere Tage im Monat „frei nehmen“, um sich in aller Ruhe anzuschauen, wie die vielen Tagelöhner unter den gegenwärtigen Pandemiebedingungen für deutlich weniger Geld anstrengende und körperlich zersetzende Arbeiten machen müssen. Das Wort „Globalisierung“ bedeutet übrigens, dass vergleichbare Zustände auch hier eingeführt werden, und zwar planvoll, schrittweise und auch in Blick auf die sozialen und menschlichen Konsequenzen absichtlich und vorsätzlich. Unsere gegenwärtige Kanzlerin Angela Merkel nennt dies eine „marktkonforme Demokratie“ und erfährt dafür nicht die Spur eines Widerspruchs von ihren Komplizen in den anderen politischen Parteien der BRD, auch nicht von der Partei, die sich als eine „Alternative“ anbietet und einfach nur das Tempo der Massenverelendung erhöhen will. Jedes Jahr geht es ein Stück weiter in diese Richtung voran, und längst ist bei uns in der BRD in Vergessenheit geraten, dass ein Facharbeiter der Siebziger Jahre verheiratet war, zwei Kinder hatte, sein Haus abbezahlen konnte, sich ein Auto leisten konnte und nicht nur keine finanziellen Sorgen hatte, sondern davon noch Rücklagen bilden konnte, obwohl das nicht nötig war, weil sein Rentenanspruch existenzsichernd war – ohne, dass diese heute fast paradiesisch anmutenden Zustände (waren sie nicht, es gab auch richtige Maloche) zu einem Zusammenbruch der Wirtschaft geführt hätten.

Your wife photos attached

Freitag, 13. August 2010

Wie, ich bin doch unverheiratet. Na, mal lesen.

Your wife photos

Ah, da ist ja auch noch ein Anhang dran, darin steckt jetzt bestimmt die EXE für Microsoft Windows…

Der Anhang heißt partners.zip.

Das ZIP-Archiv enthält – anders als viele andere Mails heute – keine ausführbare Datei für Windows, sondern eine JPEG-Grafik. Und die sieht so aus:

Schwierig zu beschreiben, muss man gesehen haben...

Dieser Pimmelpillenspammer glaubt also allen Ernstes, dass unter den Empfängern Menschen sind, die sich die Mail eines völlig Unbekannten bei einem derartig gewählten Betreff auch nur anschauen. Er glaubt ferner, dass einige dieser Menschen glauben könnten, dass die Mail eines völlig Unbekannten Bilder ihrer Frau enthalten könnten, die, obwohl Grafiken sowieso stark komprimiert sind, in Form eines ZIP-Archives angehängt wurden. Er glaubt, dass diese Menschen dann die Grafik anschauen und, obwohl sie dermaßen hinters Licht geführt wurden, immer noch bereit sind, die captcha-artig dargestellte Internetadresse von dieser Grafik abzutippen und in einem betrügerischen Pimmelpillenshop im Internet irgendwelche Käufe zu machen.

Ob dieser Spammer wohl Erfolg haben wird?

THE PASSENGER IS A ONE-LEGGED MAN

Freitag, 16. April 2010

Hier ein Screenshot der Nullnachricht in ihrer gesamten spammigen Herrlich- und Dämlichkeit, zum Genuss des unnachahmlichen Layouts:

Screenshot der Mail in ihrer ganzen, spammigen Herrlich- und Dämlichkeit

Lieber ein einbeiniger Mann als so ein keinhirniger Spammer, der allen Ernstes daran glaubt…

  • …dass so ein Trick mit einer Captcha-artigen Grafik schon reicht, die Mail durch die Spamfilter zu bringen, wenn man die Drecksmails über ein Botnetz und dynamisch vergebene IP-Adressen versendet.
  • …dass diese Darreichungsform zusammen mit der sinnfreien Spamprosa bei irgendjemanden auf dieser Welt einen Eindruck erwecken könnte, dass man beim Absender dieser Drecksspam für sein Geld auch etwas geliefert bekäme.
  • …dass es Leute da draußen gibt, die wirklich auf die Idee kommen, im Zeitalter der Zwischenablage eine verzerrte Internetadresse aus einer Grafik abzutippen.

Natürlich habe ich die Internetadresse und meine eigene Mailadresse verpixelt. Ersteres, damit diese Grafik nicht in den Drecksmails gehotlinkt wird, und letzteres, weil ich wirklich genug Spam bekomme…

Die Sinnlosigkeit der „Captchas“

Dienstag, 11. März 2008

Dass so genannte „Captchas“, das sind kleine Grafiken mit einem vorsätzlich schwer lesbaren Text, die zum Zugriff auf Funktionen vom menschlichen Anwender abgeschrieben werden müssen, die Benutzbarkeit eines Webdienstes für Menschen deutlich verschlechtern, das weiß jeder, der schon einmal erlebt hat, dass so ein „Captcha“ dermaßen schwer zu lesen ist, dass man schließlich aufgibt. So etwas passiert mir zum Beispiel immer wieder bei den Kommentarfunktionen einiger Blogs, wo ich nach dem dritten Versuch klein beigebe.

Darüber hinaus verhindert man durch den Einsatz von „Captchas“ als Maßnahme gegen Spam, dass behinderte und blinde Menschen eine Website benutzen können. Das mag manchem Menschen gleichgültig sein, ich habe immer Wert auf barrierefreie Projekte gelegt. Wer einen Browser benutzt, der keine Grafiken darstellt oder eine reine Textversion der Website zur Verfügung stellt (und zum Beispiel vorliest), der kann nicht wissen, welcher Text in solchen vorsätzlich unleserlichen Grafiken steht. Die Bitte, diesen dann Text einzugeben, ist ein Ausschluss jener Menschen, die wegen körperlicher Einschränkungen nur den reinen Text der Website zur Verfügung haben. Mit einem etwas gröberen Wort könnte man auch von Diskriminierung sprechen, da eine solche Maßnahme einem Schild „Nicht für Blinde und schwer Behinderte“ gleichkommt. Was auf einer Parkbank als Ausfluss des faschistoiden Unmenschentums betrachtet würde, das ist im spamverseuchten Internet immer mehr zu einer Normalität geworden. Der hilflose Kampf gegen die tägliche Flut der Spam führt hier zu Zuständen, deren Unmenschlichkeit an bittere Zustände gemahnt. Wo die geballte Hirnlosigkeit täglicher Attacken auf Netzprojekte trifft, da werden die betroffenen Menschen leider leicht etwas gedankenlos.

Aber das ist noch nicht alles, was zu diesem Thema zu sagen wäre.

Denn die Captchas sind auch sinnlos als Kampfmittel gegen die Umwandlung des Internet zu einer Litfaßsäule für asoziale und kriminelle Angebote von Spammern. Natürlich ist es mit einem gewissen Aufwand möglich, die vorsätzlich schwer lesbaren Texte mit Hilfe eines Programmes zu entziffern und dabei eine so gute Quote zu erzielen, dass ein nennenswerter Anteil der Spam durchkommt.

Im Moment ist Googles Maildienst davon betroffen, dass Spammer die Captchas automatisch auswerten und offenbar genug Erfolg haben, dass sich dieser Aufwand lohnt, wie heise online heute meldet:

[…] Nach Angaben des Maildienstleisters MessageLabs liegt die Erkennungsrate der Captchas (Completely Automated Public Turing Test to Tell Computers and Humans Apart) durch die Spammer-Tools zwischen 20 und 30 Prozent. Damit lassen sich ausreichend viele Konten für den Versand von Spam-Mails anlegen.

Wer jetzt meint, dass sein Blog oder sein Forum keine so lohnende Angriffsfläche bildet, weil einfach nicht so eine große Wirkung wie mit dem Missbrauch eines Google-Dienstes zu erzielen sei; wer deshalb meint, dass diese „Captchas“ auch in Zukunft eine sinnvolle Maßnahe sein könnten, obwohl die Benutzung der Website für Menschen erschwert oder zum Teil auch unmöglich gemacht wird; der denke bitte noch einmal in Ruhe nach. Die meisten „Captchas“ in Blogs und Foren werden mithilfe spezieller Plugins eingebunden, die eine zum Teil recht breite Nutzergemeinschaft haben, so dass die Analyse des Verfahrens und der Angriff den Spammern durchaus lohnend erscheinen können. Die bloße Möglichkeit, dass man mit einer etwas aufwändigeren Programmierung eine sehr große Anzahl von bisher zu gut geschützten Websites für den Missbrauch als Spamfläche öffnen kann, wird genügeng kriminelle Energie entfachen, dass ein solcher Angriff auf gängige „Captchas“ irgendwann durchgeführt wird.

Und dann ist im Ergebnis die Benutzung der Site für Menschen erschwert, für Blinde und Behinderte sogar unmöglich gemacht; aber der Spammer kann dennoch beliebigen Missbrauch treiben.

Es wird also langsam Zeit, mit dieser Art des Spamschutzes aufzuhören, da er das Internet unzugänglicher macht und da überdem absehbar ist, dass er schon in Kürze (so in den nächsten 12 Monaten) gar kein Schutz mehr sein wird. Es gibt bessere Verfahren, die überdem den Vorteil haben, dass sie sich einem Nutzer nicht in den Weg stellen – ein gutes Beispiel sind die kleinen, textuellen Rechenaufgaben und Quizspiele, die gut konfigurierbar sind und für Menschen keine besondere Hürde darstellen. (Wer keine Blinden ausschließen möchte, sollte aber nicht gerade nach der Farbe des Himmels fragen, wie ich es vor einigen Wochen auf der Website eines Projektes für Blinde und schwer Sehbehinderte beim Kommentieren lesen musste.) Denn ein Mensch hat im Allgemeinen gewisse Informationen über die Beschaffenheit der Welt, die sich in einem Computerprogramm trotz des Versprechens „künstlicher Intelligenz“ immer noch nicht adäquat abbilden lässt.

Kurz: Hört damit auf, diese idiotischen und zunehmend wirkungsloseren „Captchas“ zu verwenden!