Les spammeurs engagent des internautes pour contourner les captchas

Julien L. - publié le Mercredi 28 Avril 2010 à 12h10 - posté dans Société 2.0

La guerre du spam pourrait repartir de plus belle. En effet, les spammeurs - bloqués par les filtres et les systèmes de captcha - ont trouvé une parade : engager des internautes pour taper les codes afin de contourner les protections mises en place.

En décembre dernier, Mark Gimein publiait un article affirmant que la guerre contre le spam avait été remportée par les utilisateurs et les services de messagerie. Selon lui, même si l'essentiel des messages échangés est indésirable, leur nombre importe peu au final. Et pour cause, les filtres désormais en place - et mis à jour régulièrement - sont un rempart suffisamment efficace pour empêcher les spams d'arriver dans la boite de réception.

Il est certain que le temps où les boites aux lettres étaient envahies de publicités semble révolu. À moins de le faire vraiment exprès, rares sont les messages offrant "des pilules améliorant la virilité" ou expliquant comment faire sortir "des millions cachés dans des comptes en Suisse" pour le compte d'un riche prince Nigérian spolié. Avec à la clé une somptueuse récompense.

Malheureusement, ce que Mark Gimein prenait pour une victoire définitive pourrait en réalité n'être qu'un bref répis. Car les spammeurs ont de la ressource. Et beaucoup de moyens. Selon le New York Times, les spammeurs n'hésitent plus à recruter des internautes situés dans les pays en voie de développement (Inde, Bangladesh ou Chine par exemple) pour contourner les protections déployées pour filtrer les messages publicitaires.

En effet, l'une des protections les plus prisées pour lutter contre les robots spammeurs est le captcha, ce fameux test permettant de différencier un humain d'un système automatisé. Concrètement, il s'agit d'une image aléatoire affichant des lettres et des chiffres plus ou moins déformées que l'utilisateur devra réécrire dans un champ prévu à cet effet. Et pour éviter que les robots ne gagnent en expérience, l'image est à chaque fois modifiée et distordue.

Selon le quotidien américain, le déchiffrement d'un millier de captchas rapporte entre 80 centimes de dollar et 1,20 dollar. Une somme ridicule pour nos standards occidentaux, mais qui peut représenter un salaire bien plus convenable dans les pays en voie de développement. Si cette méthode se généralise, cela pose la question de la pérennité des systèmes de captchas. Et de se réfléchir à d'autres solutions, comme l'e-mail payant ?
Publié par Julien L., le 28 Avril 2010 à 12h10
 
 
27
Commentaires à propos de «Les spammeurs engagent des internautes pour contourner les captchas»
 

1
2
Mais on ne peut pas les arrêter ses spammeurs ? Que fait l'armée ?

Quand on verra qu'hadopi se ridiculise contre les pirates, elle pourra se recycler plus sérieusement contre les spammeurs.

Et dire que bientôt on verra Sarkozy pendant la campagne électorale venir s'excuser auprès des internautes en pleurant pour les mauvaises intentions et toute la souffrance qu'il souhaitait commettre.
mais.. ca fait des lustres que c'est comme ça.. ya des gars qui vivent de ça depuis longtemps en inde
J'ai déjà entendu parlé de main d'oeuvre gratuite aussi, les spammeurs avaient créer un programme qui déshabille une dame si on rentre le bon captcha.
en fait, il est tres facile de dejouer les captchas avec un script bien ficelé et un logiciel d'OCR
sur un forum francophone, il suffira de faire un système de questions-réponses en français, ainsi les petits indiens et chinois n'y arriveront pas...
Perso j'utilise mailpatch (http://www.mailpatch.com) et je n'ai pas de problèmes même si ça fonctionne avec un Captcha ! J'y ai regroupé tous mes mails, c'est très pratique et je n'ai pas encore eu de spam à cause d'un indien ou d'un chinois payé 1 dollar pour 1000 captchas ;-)
On nous prépare surtout à accepter le mail payant ! ...
Le mail payant n'a aucun avenir. C'est une idée absolument débile. Toute personne proposant sérieusement l'idée du mail payant comme une possibilité crédible, affirme du même coup une incompréhension totale du monde Internet.
"pourrait en réalité n'être qu'un bref répis"
-- répit
;)
Moi, je me suis toujours demandé pourquoi les fournisseurs d'accès ne mettent pas en place un antispam élémentaire au niveau des serveurs ?

Je ne dis pas un antispam tel qu'on le trouve dans nos messageries, avec son nombre de faux-positifs non-négligeable.
Mais au moins un filtre appliquable justement en tant que FAI.

Quand leurs serveurs voient passer des centaines de milliers de mails identiques au bit près, là le soupçon est permis, non ?
A ce stade, soit c'est la newsletter de l'un des hyper-géants du web (amazon, youtube, etcetera), soit c'est un spam justement...
SNakeGuN, le 28/04/2010 - 12:56
Le mail payant n'a aucun avenir. C'est une idée absolument débile. Toute personne proposant sérieusement l'idée du mail payant comme une possibilité crédible, affirme du même coup une incompréhension totale du monde Internet.

Oh mais détrompe toi ! C'est dans les têtes de tous les FAI.
Là, il reste plus qu'un petit problème à régler : il faut qu'ils passent TOUS au payant en MàME TEMPS pour éviter qu'un petit malin reste au gratuit et rameute toute la clientelle avec le slogan assassin (pour les concurrents) "Chez nous, les e-mails sont toujours gratuits !".
Mais je me demande s'il n'y à pas une loi contre ce type d'entente.
Ils utilisent tout simplement Amazon Mechanical Turk:

https://www.mturk.com/mturk/welcome
Sabinou, le 28/04/2010 - 13:01
Moi, je me suis toujours demandé pourquoi les fournisseurs d'accès ne mettent pas en place un antispam élémentaire au niveau des serveurs ?

Je ne dis pas un antispam tel qu'on le trouve dans nos messageries, avec son nombre de faux-positifs non-négligeable.
Mais au moins un filtre appliquable justement en tant que FAI.

Quand leurs serveurs voient passer des centaines de milliers de mails identiques au bit près, là le soupçon est permis, non ?
A ce stade, soit c'est la newsletter de l'un des hyper-géants du web (amazon, youtube, etcetera), soit c'est un spam justement...

Sauf que les SPAMmeurs, quand ils sont pas trop mauvais, ils personnalisent leurs e-mails, ce qui fait aucun e-mail pareil.
De plus, faire ça, c'est ouvrir une boite de Pandore car ça implique tout de même d'ouvrir les e-mails pour regarder ce qu'il y a dedans... C'est donc du filtrage.
Et ça a des risques de faux-positif.

Bref, non, c'est normal qu'ils n'aient pas mis ça en place : c'est une atteinte très grave à la neutralité du Net.
mais.. ca fait des lustres que c'est comme ça.. ya des gars qui vivent de ça depuis longtemps en inde

Effectivement il me semble avoir déjà vu un article là-dessus...il y'a longtemps. Sauf que les internautes n'étaient pas payés, ils validaient le captcha contre telle ou telle promesse envoyée par mail (une sorte de spam à deux niveaux en somme).
SNakeGuN, le 28/04/2010 - 12:56
Le mail payant n'a aucun avenir. C'est une idée absolument débile. Toute personne proposant sérieusement l'idée du mail payant comme une possibilité crédible, affirme du même coup une incompréhension totale du monde Internet.
J'avais lu il y a bien longtemps dans un livre de Bill Gates (qui est loin d'être un homme manquant de vision) qu'il avait idée de services internet payants.
J'avais trouvé l'idée délicate à appliquer* car il s'agissait de facturer le mail (pas cher du tout) mais aussi dans l'autre sens d'encaisser (pareil, des pouillèmes d'euros) à chaque affichage de pub sur le navigateur.

*Délicate car je pense que le soir même de la mise en place, on aurait eu des automates faisant défiler les pages de pub :D
ingenys, le 28/04/2010 - 12:32
Mais on ne peut pas les arrêter ses spammeurs ? Que fait l'armée ?
Ne soyons pas ridicule. Si on envoie l'armée pour des spammeurs, autant les envoyer pour arrêter le trafic de drogue, la mafia, et les exilés dans les paradis fiscaux, à ce compte-là. Mais ça ne marche pas comme ça, jeune padawan au sang chaud.
BinaryMind, le 28/04/2010 - 12:41
mais.. ca fait des lustres que c'est comme ça.. ya des gars qui vivent de ça depuis longtemps en inde

Rrroh le stéréotype ! :)

- - - -

Demain, les spammeur du net repasseront à la bonne vieille méthode de nos grand parents : la boîte au lettre.

Mindo, le 28/04/2010 - 12:10
Il est certain que le temps où les boites aux lettres étaient envahies de publicités semble révolu

Ah non, il y en a toujours... IRL. Quid de ces spammeurs matériels, avec leur tract à la con, ces espèces de merdouilleux qui vous déchirent l'étiquette stop-la-pub alors qu'ils pourraient juste s'en foutre ? On devrait aussi les chasser, ceux-là. Ils sont aussi nuisibles -sinon plus- que la pub à Vi@gr@ dans la boîtes "spam" de yahoo ou gmail.
Ah c'est donc un p'tit hindou qui bosse pour JDownloader... je me suis toujours demandé comment ils faisaient pour décrypter les captchas de megaupload ^^
qaruk.zurack, le 28/04/2010 - 13:58
Ah non, il y en a toujours... IRL. Quid de ces spammeurs matériels, avec leur tract à la con, ces espèces de merdouilleux qui vous déchirent l'étiquette stop-la-pub alors qu'ils pourraient juste s'en foutre ? On devrait aussi les chasser, ceux-là. Ils sont aussi nuisibles -sinon plus- que la pub à Vi@gr@ dans la boîtes "spam" de yahoo ou gmail.

Ils sont bien plus nuisible... le coût carbonne d'une pub papier par rapport à un mail...
Mince ! En lisant le titre je pensais que je pouvais travailler dans ça ! C'est dommage !
Et de se réfléchir à d'autres solutions, comme l'e-mail payant ?

Ou les certificats de confiance de type GPG ?

1
2
A LA UNE
LES + COMMENTÉS
> Tous les articles
Télécharger
Samsung PC Studio
Communication - Gérer les fichiers de portables Samsung
 
3D Formula 1
Ecrans de veille - Une économiseur d'écran pour les amateurs de F1
 
eMule Defibrillator
eMule (et mods eMule) - Cardiologue pour mule hyperactive !
 
Updater
Développement - Mettez à jour vos logiciels automatiquement
 
Avril 2010
 
Lu Ma Me Je Ve Sa Di
29 30 31 1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 1 2
3 4 5 6 7 8 9
Matoumba
EntrepreNantes
Numerama est un site du réseau PressTIC