Automatisch captcha omzeilen en kraken

Laatst ben ik van plug-in overgestapt omdat ik veel en veel te veel spam kreeg in mijn comments, ik was meer bezig om comments te spammen dan goed te keuren. Ik gebruikte de captcha-plugin (completely automated public Turingtest to tell computers and humans apart) die met een rekenformule de som oploste. Naïef natuurlijk omdat rekenformules relatief makkelijk te kraken zijn met een rekenmachine. Klik hier om naar de slechte captcha te gaan.

Aan de ene kant snap ik dat mensen een WordPress bot kopen om meer backlinks te krijgen, voor meer bezoekers, voor meer inkomsten. Maar aan de andere kant is het als webmaster irritant om steeds comments te spammen. Dus eerst op zoek naar een goede spamblocker!

ReCaptcha plugin

Na twee weken de nieuwe captcha-plugin getest te hebben, kreeg ik helemaal geen spam meer!  Wel moet je hiervoor de API (Application programming interface) instellen. De plugin heet recaptcha, en is hier te downloaden voor WordPress. Maar hoe werkt deze Plug-in eigenlijk? Zie hieronder de uitleg over oude boeken:

Conclusie

Nu ik me veilig voel omdat 20 miljoen captcha’s per dag worden toegevoegd, vraag ik me toch af of deze recaptcha gekraakt kan worden, ook al is het niet door computers, maar door mensen. Na enig onderzoek kwam ik een mooi artikel tegen van mijn grote vriend, Brian Kerbs: Klik hier voor het artikel.

Na onderzoek is het bedrijf KolotiBablo (wat “geld verdienen” in het Russisch betekent) bezig om captcha’s op te lossen, te loggen en door te verkopen door grote teams (zie website lijst onder de afbeelding) onder zich dit uit te laten voeren:
kolotibablo

 

 

 

 

 

 
Teams:
a. antigate.com
b. bypasscaptcha.com
c. andere captcha oplosbedrijven

Daarachter zit waarschijnlijk, ik zeg waarschijnlijk om problemen te voorkomen, het bedrijf VBulletin die alle captcha opkoopt en doorverkoopt voor flinke bedragen aan nieuwe members zoals te zien is op de site.

Ok, bedrijven betalen mensen dus 1 USD, 0,75 EUR om 1000 captcha’s op te lossen. Dit zijn meestal 2 woorden per captcha om op te lossen, eigenlijk 2000 woorden voor 0,75 EUR! Het is een schande vind ik zelf, dat roept bij mij meteen de vraag op; wie zijn deze mensen? Volgens Brian Kerbs zijn dit mensen uit China, India, Pakistan, en Vietnam. Heel triest, want ik doe er zelf al 10 seconden over om 1 captcha op te lossen. Dus even snel een berekening gemaakt hoe lang mensen er over doen om 1 USD te verdienen, als ze het in 5 seconden kunnen doen:

Dus twee woorden in 5 seconden (1 captcha), 12 captcha’s in 1 min., 720 captcha’s in 1 uur (laten we uitgaan van 11 uur per dag – 1 uur pauze) = 7200 captcha oplossingen. Dat is welgeteld 7 USD en 20 USD cent, omgerekend 5 Euro en 43 Eurocent voor 10 uur werk.

Ik spam op mijn eigen manier, geen schuldgevoel, gewoon googlen op de juiste zoektermen. Een keer invullen en eigenlijk ben je dan klaar, omdat je dan zoekformulieren aan hebt staan. Je kunt gewoon doorgaan door simpelweg te klikken wat je eerder hebt ingevuld!

Dus bedenk goed, als je een botnet van comments op wilt zetten en je maakt gebruik van gekraakte captcha. Dat mensen hiervoor hard gewerkt hebben en er verdomd weinig voor terug zien!

Leave a Reply

Your email address will not be published. Required fields are marked *