KeyCAPTCHA — 2

Шалом тебе, дражайший читатель!

Первое сентября — день знаний, как известно. Но иногда этот день приносит знания, в общем-то, лишние, и ни к чему практически полезному не приводящие. Прямо как сегодня — сложилось даже ощущение, что на глазах разворачивается прямо-таки «детективная» история :) Итак, ход событий. Не так давно, в капче на блоге — в форме добавления комментариев, я заметил рекламку, и, порывшись в сервисе KeyCAPTCHA — так и не нашёл, где её отключить. Ну да, криворукость плюс запущенный программизм головного мозга не способствуют в разгаре рабочего дня внимательности — такая настройка там есть. В общем, от греха отключил эту капчу, и поставил старую (кстати как оказалось зря).

Прошло пара дней. Затем, не будем уточнять как, всплыла новая информация по поводу этого антиспам-сервиса. Порывшись в интернетах, и найдя кучу разнообразной каки (типа срачей на форумах), а также некоторое количество статей, например этой, в голову закрались сомнения по поводу идеологии самого бизнеса KeyCAPTCHA и способа его ведения. И вот здесь я посыпаю голову пеплом: несмотря на то, что статья напоминает банальный «слив конкурента» не обдумав всё как следует, да ещё и под конец рабочего дня — решил написать заметку с мыслями на эту тему.

Однако как оказалось, история имеет продолжение. Вечером я обнаружил в комментариях к заметке комментарии от службы поддержки KeyCAPTCHA — вы можете их видеть внизу этой заметки. Очень полезно, знаете ли, выслушать мнение другой стороны. По версии KeyCAPTCHA — человек по имени Геннадий, написавший все эти обличительные материалы — работал некогда в организации, создавшей данный антиспам-сервис. Затем он попался на вымогательстве крупной суммы денег, причем процесс вымогательства был заснят на видео, и передан «в органы». Соответственно против Геннадия было заведено уголовное дело по обвинению в вымогательстве, и он, обиженный эдаким «ходом конём» со стороны работодателя — теперь занимается очернением в интернетах и сервиса KeyCAPTCHA, и команды его создавшей.

Справедливости ради, надо заметить, что например на форуме того же античата сохранилась полемика этого же Геннадия с кем-то из команды KeyCAPTCHA, где высказывается им версия на тему. Версия гласит, что работодатель жестоко наеобманул его с деньгами при увольнении, не заплатив ему причитающееся, а обвинив его в вымогательстве своих же денег.

Честно говоря, никакой пользы мне (да и вам) эта информация не принесла. Я полагаю, что в данном случае пусть разбирается следствие, в особенности если у него есть видеозаписи «процесса» так сказать. Хоть я и с сомнением отношусь к способности российских следователей правильно воспроизвести запись, тем не менее этим обязаны заниматься именно они. А что имеем мы, как клиенты, в сухом остатке так сказать?

Говоря по правде — мы имеем хороший, годный сервис, который со своей задачей справляется — спам он режет нещадно, проскакивают единицы, да и то в основном «ручной». А это уже извините — на текущий момент подобные сервисы на вес золота для нас, пользователей, которые не хотят видеть спам на своих ресурсах. Какие там отношения у бизнеса-владельца со своими сотрудниками — нас не касается. Будет свой бизнес — будут свои проблемы и сотрудники. Пока работаем по найму — тоже имеем (или не имеем) свои проблемы. Разбираться в том, кто кого обидел и обманул, а кто подвергся вымогательству в масштабах всей бизнес-среды этой страны — жизни не хватит. Однако положительным показателем является активность сотрудников KeyKAPTCHA — буквально спустя какие-то часы после публикации этой заметки — в комментарии написали из техподдержки, с описанием ситуации, а главное — с тем, как найти настройку ту злосчастную, насчёт рекламы :) А значит бизнес о клиентах всё-таки заботится. Причем уже имелся положительный опыт общения с техподдержкой их — отвечали всегда оперативно.

В общем, KeyCAPTCHA возвращается на этот блог, как эффективный инструмент. И до тех пор, пока он будет оставаться уникальным, без рекламы и лучшим по совокупности характеристик в борьбе со спамом — он отсюда никуда не денется.

Кстати в процессе размышлений пришла в голову ещё одна мысль — ведёте ли вы бизнес, работаете ли по найму — надо стараться максимально корректно (юридически) и правильно оформить свои отношения. Это, в первую очередь, трудовой договор и соглашение о конфиденциальности. Данные документы хотя и несут некоторые налоговые убытки (хотя их тоже можно минимизировать), тем не менее неоценимо помогают при выяснении отношений. Во-первых, даже если у вас «серая» схема оплаты труда — трудовое соглашение так или иначе регламентирует отношения в плане обязанностей сотрудника, системы выплат. Соглашение о конфиденциальности предотвращает разглашение коммерчески значимой информации третьим лицам. При изменении условий работы — оформляются документально дополнительные соглашения между работодателем и работником. В конце концов, если возникают спорные моменты — есть с чем обращаться в суд. Несмотря на налоговые убытки (которые, насколько мне известно, составляют в районе 43% от той суммы, которую работник получает на руки «вбелую») и увеличение бухгалтерской волокиты, трудовое соглашение и соглашение о коммерческой тайне позволяют юридически защитить как работника, так и нанимателя. Ими пренебрегать ни в коем случае не стоит, и практика уже не первого бизнеса это отчётливо показывает.

PS. Кстати чисто ради любопытства посмотрел статистику — за 5 дней сентября (с 01.09.2011 по 05.09.2011) было 2112 запросов на получение KeyCAPTCHA из них успешно собирались всего 30 штук… То есть в идеале количество спам-комментариев, которые она остановила — 2112 — 30 = 2082 штуки. Разумеется, это не показатель, так как 2112 — это просто количество загрузок страниц сайта за 5 дней. Из них порядка 5-10%  могли быть спам-ботами. То есть в целом порядка 100 — 200 мусорных комментов она отрезала. Когда говорят о ручной модерации такого количества дерьма, это по меньшей мере забавно. Как будто мне больше заняться нечем, кроме как вылавливать спам из каментов…

keyCaptcha на IPB 2.3.6

KeyCAPTCHA на форуме Шпаргалки
KeyCAPTCHA на форуме Шпаргалки

Продолжение: KeyCAPTCHA 2

И таки здравствуйте, дражайший читатель!

Как вы наверное могли видеть, сайт обзавёлся форумом. Это, меня лично, радует. Но (всегда оно есть, это «но»), стоит в современных интернетах открыть форум на каком-нибудь популярном движке, и всё, подкрадывается зверь писец. Воен в опасносте — спамеры отаке! :) Пробовались разные вариации защиты — то, как ни странно, когда-то рабочая схема «reCaptcha + email validation» уже не работает, как ни прискорбно — боты проходят её как нож масло. Чтожеделать, чтожеделать?!!

Благо, появилось уже новое поколение капчи — keyCaptcha. Она основана не на вводе букаф, а на задании «собери картинку». Пользователю даётся картинка без нескольких фрагментов, и задание — собрать. Естественно, подгонять картинки без зазоров — вовсе не обязательно. Достаточно собрать приблизительно, то есть существует некий разброс координат. Как заявляет производитель:

Читать далее keyCaptcha на IPB 2.3.6

Как бороться со спамом в WordPress?

Таки здравствуй, дражайший читатель.

Сегодня речь пойдёт о такой неприятнейшей вещи как спам в wordpress. Таки да, дрянь это премерзкая и отвратительная. И, что любопытно, практически непобедимая. Да, постоянно изобретаются новые плагины. И спам-боты постоянно совершенствуются, обходя их функционал. В результате спам-бот пробивает защиту, и плагин превращается в груду бесполезного программного кода. Даже могучий Akismet — хвала ему во веки веков — и тот пропускает спамные комментарии, ну либо наоборот, сливает в спам вполне годные. Так что — практика показывает, единственное приемлемое решение, это уникальная собственная реализация защиты от спама. Но — это доступно только программистам, или хотя бы более-менее понимающим основы PHP. Потому как потребуется вносить изменения непосредственно в движок.

Читать далее Как бороться со спамом в WordPress?

Про поисковый спам

Вы никогда не задумывались, дорогой читатель, насколько упорные люди спамеры?)) Нет? А зря! Ежедневно мне один и тот же спамер кидает по 5-6 спам комментариев, используя какой-то хитрый бот (они уже давно не проходят спам-фильтр, и успешно осаждаются в папке спам). Благо тут тройная защита от спам-рассылок, так я плохо себе представляю, что было бы. Проблема решается одним кликом на кнопке «очистить спам», но…

Вообще, очень странно конечно — ведь если нет отдачи от того или иного сайта — ну, где ручная модерация каментов, всякие защиты и прочее, на котором не поднимается индекс цитирования и прочие накручиваемые вещи — не стоит ли его исключить из рассылки и не заставлять владельца ресурса нажимать кнопку «очистить спам» раз в неделю?)) Действительно пример редкого упорства.

По большому счёту способов борьбы со спамерами великое множество, и ни один не работает на 100%. Скажем, так называемая «Капча» — нет нет да пропускает спам-комментарии, за счёт использования стандартного набора шрифтов, к примеру… По-хорошему, сейчас является эффективным лишь анализ содержимого комментариев, эдакая серия тестов — человек / не человек. Скажем, запрет на активные ссылки в комментариях, проверка на наличие скрытых полей форм (бот настроен на стандартный движок обычно + плагины, без всяких самописных наворотов), ключевые слова в тексте и так далее… Всё-таки, пожалуй, стоит как-нибудь заняться и сотворить уникальный антиспам, дабы не засорять эфир и не тратить своё время))

Спам 2.0

Вообще, спам это больная тема современного интернета. По некоторым данным, спам занимает более 50% траффика. Это значит, что половина всей передаваемой по сети информации совершенно бесполезна, и засирает каналы. Почему я опять вспомнил эту тему, так потому, что на моём форуме начали региться пользователи исключительно с целью рекламы. Рекламируют какие-то смски, прочую хренотень — даже программу, которой собственно они и спамят на форуме. Изучив возможности этой программы, и её примеры применения на этом форуме, пришёл к выводу, что системы борьбы со спамом основанные на «обратных тестах Тьюринга» изживают себя. Боты научились их обходить. Технологии распознавания символов — теоретически — позволяют обходить популярные средства защиты от спама, как обычную captcha, так и reCAPTCHA, которая до сих пор считалась одной из самых надёжных в этой области. (По крайней мере здесь установлена защита с помощью reCaptcha, тем не менее редкие регистрации ботами всё же есть, если только это не имитация, которая призвана впендюрить лоху товар для спама). Хотя, согласитесь, глупо вручную спамить на форуме с посещаемостью в 4 человека.

Итак, борьба со спамом, я подозреваю, является наиважнейшей задачей ближайшего времени — лет 5 ещё, и вычислительные мощности обычных компьютеров позволят обходить практически все защиты, основанные на распознании текста и, возможно, изображений. Собственно, задумался над тем, что может позволить оградить от спама владельцев интернет-ресурсов и почту. Вот и решил поделиться мыслями.  Читать далее Спам 2.0

О социальной рекламе

С утреца смотрю, значит, телевизор — чего у нас там в мире плохого, всё такое. И показывают какую-то рекламу о бросании курения, пития, и прочих жизненных удовольствий, которые как известно либо вредны, либо аморальны. И вот, суть рекламы в том, что какой-то спортивный дядя, «Капитан Россия» (по аналогии с капитаном Америка), будит зачуханного дядю (видать эдакий образ «среднего россиянина»), заросшего, в майке и трусах. И говорит словеса вроде: «Мы могли бы помочь вам вести здоровый образ жизни. Мы могли бы помочь вам отказаться от курения (дядя закуривает, капитан Россия у него сигарету отбирает), мы могли бы вам помочь отказаться от алкоголя (вытаскивает дядю из бара), могли бы помочь вам жить (дядя и капитан Россия стоят на краю скалы, и дышат морским воздухом, навеваемым океаном внизу обрыва). … Вот только вся проблема в том, что нас нет. И всё это делать тебе надо самому».И дальше заставка, мол, живи здоровым, всё такое. Читать далее О социальной рекламе