macfidelity

Wie man gestern wieder bei Heise.de lesen durfte ist der Spam-Welt die nà¤chste wirklich gute / innovative Idee gekommen. Da man die Unmengen Spam am besten von serià¶sen Adressen versenden will (hilft momentan noch ganz klar um an den stà¤ndig optimierten Spam-Filtern vorbeizuschippern), wird in letzter Zeit zunehmend auf Google Mail Konten zurà¼ckgegriffen.

An sich ein logischer Weg. Nur will man ja trotzdem faul sein dà¼rfen und diese Accounts nicht hà¤ndisch anlegen mà¼ssen.

Die Frage war wohl also:

Wie erstellt man automatisiert Google Mail Accounts ?

… womit wir beim Thema Captchas (Completely Automated Public Turing Test to Tell Computers and Humans Apart) wà¤ren, welche letztlich helfen sollen den Mensch vom Bot zu unterscheiden.

Da man diese zwar teilweise maschinell auslesen kann, aber noch lange nicht einen zufriedenstellenden Zustand erreicht hat, là¤ÃƒÅ¸t man ganz einfach von der breiten Masse der Internet-User helfen.

Dies resultiert wohl in der Frage:

Wie bringe ich ausreichend User dazu Captchas fà¼r mich abzuarbeiten ?

damit ich nach und nach die gewonnenen Daten nà¼tzen kann um neue Accounts zu erstellen.

Die Antwort ist eigentlich offensichtlich… mit PORN. Na klingelt es ?

Ich biete den Usern “freien” Zugang zu Porn-Bildern und nachdem sich der User an Bild 1 ergà¶tzt hat, muss er ein Captcha là¶sen um das nà¤chste Bild zu sehen. So kann er stundenlang zufrieden der nackten Haut frà¶hnen und ich erhalte Gratis-Spam-Supporter.

Absolut clever.

Man kann sagen was man will, aber letzlich finde ich die eine oder andere Idee der dunklen Seite immer wieder belustigend. Waren es (erst) Viren die Daten crypten und dann gegen Geld das Passwort verraten, dann Trojaner die dem User leichte Strips zeigen und dabei den Anwender wieder als Captcha Leser mitbraucht sind wir nun bei simplen Webanwendungen die auf den ersten Blick gar nicht so bà¶se wirken und sogar als Serviceleistung interpretiert werden kà¶nnen.

Ich frage mich trotzdem wie dumm / kurzsichtig / unerfahren muss man sein, um bei sowas als Anwender mitzuspielen. Egal wie clever die Idee ist, wer heute noch ernsthaft Bedarf an XXX-Material hat, sollte das auch auf anderem Weg finden.

Es wird Zeit fà¼r einen Internet / Computer / Neue Medien Fà¼hrerschein (Spass)

Nunja Social Engineering fand ich schon immer toll/faszinierend, hat vor Jahren funktioniert und funktioniert heute vielleicht sogar noch besser/einfacher.

Links:

• Honeyblog
• Wikipedia à¼ber Captcha
• Heise - Trojaner là¤sst anwender Captchas lesen
• via: Heise.de

Mal wieder ein paar interessante Artikel auf heise.de

Die entsprechenden Links wie immer am Ende.

Bzgl Trojaner:

Finde ich absolut beeindruckend wie sehr die Branche bereits den Servicegedanken verstanden hat. Im besten Fall stelle ich nur die Tools zur Verfà¼gung, verdiene damit ordentlich Geld und mach mir die Hà¤nde kaum mehr schmutzig, mal abgesehen vom moralischen Aspekt.

Bzgl Copyright:

Da kommt das grosse Kotzen zu Tage. Natà¼rlich muss man sich immer Fragen warum sollte ich / mein Rechner Kontakt zu einem Tracker aufnehmen sofern ich mir da keine Daten holen will, aber den reinen Kontakt zu einem Tracker als Copyright-Verletzung anzusehen sollte auch nicht rechtens sein.

Es verbreitet sich immer mehr das Gefà¼hl das die Lobbysten jede Mà¶glichkeit ausnà¼tzen um Stà¼ck fà¼r Stà¼ck mehr Mà¶glichkeiten zu haben um zusà¤tzliches Geld einzutreiben.

Meine Ansicht.

Links:

• Trojanerbaukasten der nà¤chsten Generation
• Studie zum Thema Copyright Verletzungen