Шрифт:
Первые попытки преодолеть CAPTCHA были исключительно технологическими. Плохие парни создали целый ряд программных инструментов для специальных целей, связанных с оптическим распознаванием (OCR) и помогающих компьютерам читать символы CAPTCHA {95} . В некоторых случаях эти инструменты давали хорошие результаты, что заставило авторов CAPTCHA делать буквы еще менее читаемыми.
Следующий подход ко взлому CAPTCHA состоял в том, чтобы платить людям в странах с низкими доходами за разгадку зашифрованных надписей {96} . За сотую долю цента нанимался человек, который внимательно смотрел, что именно написано на экране – Cat, Car или Let. Этот подход работал, однако оплата за каждую разгаданную надпись постепенно оказывалась слишком высокой. Представьте себе, что вы пытаетесь подобрать пароль к компьютеру другого человека. В некоторых случаях придется перебрать сотню тысяч различных комбинаций в поисках нужной вам. Даже если вы заплатите за эту работу десять долларов – не лучше ли купить за те же деньги десять украденных номеров кредиток?
95
И хотя мы не рекомендуем вам загружать какой-либо из этих инструментов, в приведенном ниже источнике вы можете ознакомиться с детальным описанием их работы: Elie Bursztein, Matthieu Martin, and John C. Mitchell, «Text-based CAPTCHA Strengths and Weaknesses», Proceedings of the ACM Conference on Computer and Communications Security, 2011.
96
Об этом свидетельствует множество источников. Один из них: Vikas Bajaj, «Spammers Pay Others to Answer Security Tests», The New York Times, April 25, 2010.
А затем наконец наступил прорыв. Мошенники смогли использовать в своих интересах самую мощную силу в интернете. Именно эта сила заставила браузеры обновиться и начать показывать пользователям картинки. Именно этот джаггернаут [30] позволил формату VHS одержать победу над Betamax. Это отрасль размером в миллиард долларов, породившая некоторые из самых прорывных достижений в технологии и производстве видео. Мы говорим о порнографии.
Банды киберпреступников начали создавать сайты с порнографией {97} . Сами сайты были бесплатными – не нужно было ни регистрироваться, ни становиться членами сообщества. Все, что требовалось, – ввести несколько CAPTCHA, для того чтобы увидеть следующее изображение или видео. Схема была простой и гениальной. CAPTCHA брались с тех самых сайтов, которые преступники жаждали взломать. Как только их робот наталкивался на узкое место, связанное с CAPTCHA, он брал картинку с непонятным словом и размещал ее на заставке своего порносайта. На некоторых из этих сайтов даже существовало подобие контроля качества – они брали одну и ту же картинку CAPTCHA и показывали ее пяти различным охотникам за порно. Ответ считался правильным только тогда, когда все пять людей давали один и тот же ответ. По некоторым расчетам, на пике борьбы между порно и CAPTCHA за каждую пару минут ничего не подозревавшие и отлично мотивированные пользователи порносайтов решали до нескольких тысяч CAPTCHA. Такое решение позволило преодолеть узкое место. Причем оно актуально и сейчас – вне зависимости от того, насколько сложную CAPTCHA вы сделали, всегда найдется достаточно мотивированный человек, желающий бесплатно разгадать ее содержимое.
30
Джаггернаут – термин, который используется для обозначения безжалостной и неумолимой силы. Изначально – одно из воплощений Вишну, бога, сметающего все на своем пути. Прим. перев.
97
Давайте не будем развивать эту тему, а посоветуем вам статью, отлично описывающую порносайты. Munir Kotadia, «Spammers Use Free Porn to Bypass Hotmail Protection», ZDNet, May 6, 2004, www.zdnet.com/spammers-use-free-porn-to-bypass-hotmail-protection-3039153933.
В этой битве добра со злом, появлением узких мест и их преодолением CAPTCHA продолжают развиваться и расширять границы человеческих способностей к вычислению. Ирония судьбы в том, что человек, ответственный за создание одного из мощнейших крупнейших узких мест в борьбе с киберпреступностью, Луис фон Ан, поменял круг своих интересов (возможно, руководствуясь чувством вины?) и занялся решением проблемы узкого места в совершенно иной области – оцифровкой старых книг.
Если вы еще не поняли, Луис фон Ан любит разгадывать головоломки. После того как CAPTCHA начал появляться практически повсеместно, он заметил, что и другие люди готовы заниматься этой малоосмысленной работой. Можно ли было найти их усилиям лучшее применение? Ежедневно заполняется свыше 200 миллионов CAPTCHA – иными словами, на разгадку этих головоломок ежедневно тратится свыше 150 тысяч человеко-часов {98} . Можно ли было объединить разгадку всех этих небольших головоломок в нечто единое, позволявшее достичь более масштабной цели? Именно из этого желания и родился проект reCAPTCHA.
98
Это довольно большой промежуток времени. Мы воспользовались статистикой с сайта reCAPTCHA: «reCAPTCHA: Digitizing Books One Word at a Time», Google, по состоянию на 8 октября 2012 года, www.google.com/recaptcha/learnmore.
Перед тем как перейти к рассказу о reCAPTCHA, давайте немного поговорим о проблемах, с которыми сталкиваются компьютеры в попытках прочитать написанное или напечатанное слово. В течение нескольких прошлых десятилетий компьютерные системы научились с довольно высокой эффективностью распознавать напечатанные слова в чистых электронных документах. Но как быть со старыми бумажными документами и книгами, испачканными кофейными пятнами, пестрящими зачеркиваниями и помарками или просто плохо напечатанными? В таких условиях программы оказываются менее надежными, а результат распознавания выглядит полной чепухой. Рано или поздно в процесс должен вмешаться человек, изучить страницу и понять, что написано на ней на самом деле. И вот тут на сцене появляются Луис фон Ан и reCAPTCHA.
Вместо полностью выдуманных текстовых головоломок reCAPTCHA просит пользователя ввести свой вариант для двух коряво написанных слов – для одного из них сайт знает правильный ответ, а другое представляет собой изображение слова из старой книги. Пользователи не знают, какое из двух слов фальшивое, а какое – правильное, поэтому изо всех сил пытаются разгадать оба. Затем reCAPTCHA собирает данные и проводит перекрестное сравнение версий слов из старых отсканированных книг, предложенных разными пользователями. Если определенный вариант ввело достаточное количество людей, то ура! Вы только что помогли сохранить историю, превратив старый шедевр в цифровой документ, который может жить вечно.
reCAPTCHA делает и еще один шаг вперед. Программа дает вам возможность не только изучить слово визуально, но и послушать немного искаженное аудио и записать услышанные вами слова. Это сделало концепцию CAPTCHA применимой для работы людей, имеющих проблемы со зрением (в рамках концепции reCAPTCHA), а также создало возможность для превращения старых записей в электронные документы.
Технология reCAPTCHA стала настоящим прорывом. Она позволила избавиться от узкого места в процессе оцифровки документов и записей неидеального качества. В наши дни reCAPTCHA позволяет решить более 30 миллионов головоломок в день, и с ее помощью уже оцифрованы миллионы старых книг и документов. Она быстро привлекла внимание Google – ключевого игрока на рынке оцифровки книг, и в 2009 году интернет-джаггернаут приобрел компанию – производителя reCAPTCHA.
Преодоление узких мест носит трансформационный характер. Самая главная задача состоит в том, чтобы определить, где находится узкое место, и творчески проложить новый путь вокруг него (желательно при этом не связавшись с порнобизнесом).
Эрозия
Раз в год сотни людей на небольшом багамском островке Южный Бимини собираются на охоту. Жители соседних островов приплывают сюда на шлюпках, парусниках и старом китобое «Бостон». Это уже стало настоящей традицией, любимым времяпрепровождением множества людей. Группа добровольцев работает над подготовкой мероприятия всю ночь накануне. Добро пожаловать на ежегодный праздник охоты на пасхальные яйца.