Captcha bedeutet Completely Automated Public Turing test to tell Computers and Humans Apart und bezeichnet die nervigen, kleinen, verschwurbelten Buchstabendinger, mit denen Internet-User beweisen müssen, dass sie Menschen und keine Spambots sind.

Das Problem: Spambots sind mittlerweile gut darin, Captchas automatisiert auseinanderzunehmen, zu lesen und zu erkennen. Auf diese Art und Weise wurden zum Beispiel massenhaft und automatisiert Hotmail-Accounts erstellt und zum Spamversand eingesetzt.

Spammers have managed to create automated bots that are capable of not only signing up and creating random Hotmail accounts, but also use these accounts for spamming purposes from a proper Live Hotmail service. Websense predictions about this sophisticated spammer strategy at the time of Live Mail Anti-CAPTCHA and Gmail Anti-CAPTCHA operations, and its outcomes have been factual with this attack.

Und das war im Oktober 2008, mittlerweile ist es für Bots vermutlich auch nicht mehr so schwer, die mit Kätzchen markierten Buchstaben in dem oben gezeigten Bild zu erkennen…

Einen ganz anderen Weg um Spam zu vermeiden geht das WordPress Plugin NoSpamNX. Es fügt einige Felder in die Kommentarseite ein, die von einem Browser nicht zu sehen sind. Spambots füllen diese trotzdem aus und werden so erkannt. Das Prinzip funktioniert bisher ganz gut, aber vermutlich wird das Rennen zwischen Spam-Versendern und Captcha-Entwicklern früher oder später zu Skynet ähnlichen Gebilden auf beiden Seiten führen. Auf dem Weg dorthin wird es vermutlich Captchas wie das folgende geben:

Und dann, ja dann wird es auch schon langsam Zeit dass sich eine Tyrell-Corporation passend in Szene setzt.

And onwards…

(Artikel via schrankmonsterblog, Love Captcha aus Dominiks soup)

Meine delicious.com-Links vom 10. April bis zum 21. April:

• Cucumber – lets software development teams describe how software should behave in plain text. The text is written in a business-readable domain-specific language and serves as documentation, automated tests and development-aid – all rolled into one format.
• ClueMapper – is a web-based application for managing software and software-based consulting projects. Currently it uses Trac to handle individual projects but adds the ability to create new trac instances, svn configurations, etc.
• Sequential 2 – is an image viewer for Mac OS X. It was originally designed for opening a folder of images and displaying them in order. It works well for viewing comics and manga.
• Mac als Mail-Server und Spamfilter –
• Bringing up baby bilingually | Twice blessed | The Economist –
• Telehouse to Heat Homes at Docklands – Datecenter excess heat used in nearby homes and offices…
• Testing SMTP servers with SWAKS – The swaks package contains a tool which allows you to watch an SMTP conversation, feeding it pretty flexible commands.
• Green-IT – BITKOM – Massig Material zu Green IT

Bisher habe ich die Dinger einfach immer durch gelassen, aber richtig ist das ja eigentlich nicht… Was soll ich denn in Zukunft mal mit manuellem Kommentarspam wie diesem machen?

Einfach kommentarlos löschen? Die Links entfernen und trotzdem posten? Hach, ich muss mal sehen…

Seit das StudiVZ begonnen hat seine neuen AGBs einzuführen, in denen sich die Macher offenbar anfangs das Recht einräumten Nutzerdaten unbegrenzt zu speichern und für Werbung per Mail, Web, IM und SMS zu verwenden, gibt es einen Sturm der Entrüstung im StudiVZ selber und im restlichen Web.

Mittlerweile¹ sind die StudiVZ Macher um Schadensbegrenzung bemüht und rudern zurück. Werbung per SMS und IM soll es nicht geben.

In der FAQ zur AGB Änderung findet sich ausserdem unter den “Allgemeinen Fragen” die Frage:

Kann ich mich gegen personalisierte Werbung entscheiden und trotzdem Mitglied bei studiVZ bleiben?

Nach einem Klick erhält man die Antwort:

Ja. Wenn du den neuen Bestimmungen zugestimmt hast, kannst du unter „Einstellungen zur Verwendung meiner Daten“ im eingeloggten Zustand genaue Angaben dazu machen, welche Werbeformen du erhalten möchtest.

Das ist ja sehr schön, keine Werbung mehr und trotzdem noch weiter “drin” sein. Nur sagt einem niemand wo man diese Option finden kann²…

Darum hier einmal die schnelle Version damit das schon mal erledigt ist, und dann der ganze Weg zum selber klicken.

Schnelle Version

• Melde dich im StudiVZ mit deinem Usernamen und Passwort an
• Gib in deinen Browser die folgende URL ein oder klicke hier direkt drauf: http://www.studivz.net/optout.php
• Entferne die drei Haken von den dir dargebotenen Optionen wie auf dem Screenshot unten zu sehen

Fertig, nun sollte der eigene Spamfilter nicht zu sehr belastet werden wenn man das StudiVZ trotz der AGB Änderung weiter nutzen möchte.

Lange Version zum selber klicken und mitraten

<li>Melde dich im StudiVZ mit deinem Usernamen und Passwort an</li>

<li>Scrolle nach ganz unten bis du den Footer der Seite sehen kannst und klicke dort auf "Datenschutz"</li>

<li>Auf der Seite klicke auf "Datenschutz-Erklärung", nicht auf die kurze Version unten, sondern auf die rechtlich verbindliche oben, der folgende, wichtige Link ist nämlich bei den "Datenschutz-Informationen" <em>nicht</em> vorhanden...</li>

<li>Auf der folgenden Seite scrolle wieder bis ganz nach unten. Kurz vor dem Footer kommt dann der Link "Einstellungen zur Verwendung meiner Daten". Klicke dort und du kommst zu der Seite die ich oben bereits erwähnte. Drei Haken entfernen und gut ist</li>

Jetz mal ehrlich, muss das denn so versteckt sein? Kann man diesen Link nicht schon in der FAQ setzen? Oder auf die Seite auf der man die neuen AGBs abnicken muss um das StudiVZ weiter nutzen zu können? Oder noch besser, gleich in der Mail die über die neuen AGBs informiert?

Aber ich vermute wenn es so einfach wäre aus der Werbung rauszukommen, rechnete sich das ganze nicht mehr so richtig. Weniger Klickvieh bedeutet schlicht und einfach weniger Werbeeinnahmen. Diese sind natürlich wichtig für ein junges Social Network, ich weiss aber nicht ob die StudiVZ Macher damit gut fahren werden ihre User so zu behandeln. Ich fühle mich nicht gut dabei wenn ich eine OptOut-Option erst suchen muss, ehrlich nicht.

Spätestens wenn Facebook seine europäischen Dependancen eröffnet wird es noch deutlich enger auf dem Markt für Social Networks der ja jetzt schon mit StudiVZ, Xing, SchülerVZ, MySpace und weiss der Schinder was noch alles mehr als gut besetzt ist…

Ganz zu schweigen von den Entwicklungen rund um Googles Open Social, aber das ist wieder ein anderes Thema.

1. nach geschätzten 15.000 Protestgruppen im StudiVZ [↩]
2. Honi soit qui mal y pense [↩]
3. Ja, das ist noch nach deinen Gruppen... [↩]
4. Honi soit qui mal y pense, aber ich wiederhole mich... [↩]

Meine del.icio.us-Links vom 8. Dezember bis zum 12. Dezember:

<

ul>

Habt ihr das auch? Diese nervigen Spam-Mails die ihre Werbung in gif-Bildchen verpacken? Die Dinger auszusortieren nahm langsam aber sicher Zeit in Anspruch, denn weder SpamAssassin auf dem Server, noch Mail.app als Client filterten die aus.

Abhilfe verschafft ein Regelset aus dem Mail.app Blog überhaupt: Hawk Wings – A Mail.app rule fix for image spam.

Gefunden habe ich das via dem Netzbuch, dort ist das ganze auch noch sehr hübsch auf Deutsch erklärt.

Es läuft darauf hinaus das man für die Regeln in Mail.app einen neuen Header-Typ namens Content-Type erstellt und dann nach diesem filtert. Schaut letzlich so aus:

Ich habe diese Regel dann noch mal dupliziert und anstelle von multipart/related die Beschreibung multipart/report eingesetzt. Wenn ich jetzt nicht allzuviele False Positives bekomme werde ich die nicht nur lila anmalen lassen, sondern auch direkt in den Junk-Ordner verschieben.

Fight the Spam!

(via: das Netzbuch)