Gry dla pracowników pomogą powstrzymać spam

Informatycy z Newcastle University są bliscy przyznania pracownikom biurowym pełnego prawa do korzystania z gier komputerowych - wszystko w imię badań nad szczelnością systemu ochrony stron internetowych - podaje w komunikacie uczelnia

"Dr Jeff Yan wraz ze swoim doktorantem Su-Yang Yu stworzyli grę Magic Bullet jako skuteczne rozwiązanie problemu, z którym dotychczas nie może sobie poradzić żaden komputer" - czytamy w informacji prasowej Newcastle University.

Gra ma pomóc udoskonalić system CAPTCHA i powstrzymać spamerów. Jest oparta na rozwiązaniu stosowanym jako zabezpieczenie stron www w celu przesyłania danych wypełnionych wyłącznie przez człowieka, a nie robota. CAPTCHA (Completely Automated Public Turing Test to Tell Computers and Humans Apart) chroni m.in. formularze przed spamem, portale przed zakładaniem kont przez automaty, czy blogi przed reklamami w komentarzach.

System ten rozpoznaje i weryfikuje człowieka, zlecając mu zadania i oczekując ich rozwiązania. Takim zadaniem może być np. odczytanie treści z obrazka, co jest możliwe dla człowieka, a dla komputera - przynajmniej w założeniu - bardzo trudne. Mogą też być zadawane pytania np. o podanie roku bitwy pod Grunwaldem lub wzoru chemicznego wody.

Naukowcy z Newcastle University uważają, że do pełnej oceny skuteczności CAPTCHA musi być zwykle oznakowanych i przetestowanych przynajmniej 1. tys. jego segmentów i to zadanie nie może być zautomatyzowane.

Do tego właśnie posłuży Magic Bullet internetowa, dwufunkcyjna gra. Dwuosobowe zespoły nawzajem się ostrzeliwują. Specjalne zabezpieczenia nie pozwalają na kontakt między członkami zespołów. Ma to zredukować prawdopodobieństwo oszustwa. W trakcie każdej rundy pojawiają się też przypadkowo wybrane segmenty CAPTCHA (zadania do rozwiązania) i zespół może dalej strzelać, dopiero gdy po rozwiąże te zadania, uprzedzając zespół przeciwnika.

Trafienia mają doprowadzić do złamania zabezpieczeń CAPTCHA. Dzięki temu informatycy będą wiedzieć, w których miejscach uszczelnić system.

CAPTCHA jest szeroko wykorzystywany na komercyjnych stronach internetowych jak Google i Yahoo m.in. do obrony przed złośliwymi internetowymi botami, które rozprowadzają e-maile zaśmiecające skrzynki pocztowe.

Boty to internetowe roboty, które udają, że są ludźmi. Logują się, wchodzą na czaty i są widoczne jak zwykli użytkownicy. Bot może np. zapamiętywać i przekazywać informacje innym użytkownikom. W sieci IRC (Internet Relay Chat) powstały, aby podczas nieobecności administratora pilnować porządku na kanale.

Boty są też wykorzystywane w przestępczości internetowej. Pozwalają hakerom na przejęcie kontroli jednocześnie nad wieloma komputerami i przekształcenie ich w komputery "zombi", które służą do rozsyłania wirusów, spamów oraz dokonywania oszustów internetowych.

W Magic Bullet wykorzystywane są dwa typy botów na wypadek braku wystarczającej liczby graczy. Pierwszy - Data Relay Bot, który powtarza dane ze starych gier i drugi: Tailored Response Bot, który zachowuje się zgodnie z ruchami wykonywanymi przez przeciwnika.

Dr Yan uważa, że gdyby pracownicy biurowi, np. maszynistki, grali w Magic Bullet proces uszczelniania systemu mógłby się znacząco rozwinąć.