Harcolni a spamek ellen... Captcha nélkül?

Egyszer valaki azt javasolta, hogyha már aktívan PHP programozó vagyok, valamint van egy honlapom, az slhungary.hu, akkor mi lenne, ha a blogomban szakmai dolgokat is írnék. A designváltás is ennek a jegyében történt, hiszen hamarosan lesz egy olyan oldal, melynek programozását elvállaltam... de erről később, hiszen az oldal jelenleg még nem aktív.

A CMS oldalak egyik rákfenéje a SPAM-ekkel szembeni harc. Nagyon sokáig a captcha rendszerekben hittek, de mint kiderült, a captcha nemcsak a SPAMrobotok ellen jó, hanem azok ellen a felhasználók ellen is, akik nem tudnak jól olvasni, meg alapban idegesítik az, hogy megszakad a postok elküldésének folyamata. Mert valljuk be, borzalmas egy olyan szöveget olvasni, melyek girbe gurbák, összenyomottak csak azért, hogy az OCR-t használó robotok ne tudják elolvasni. Valamint kiderült, hogy a spammelőket ez sem tartja vissza... főleg a fizetett kis kínaikat, akik CTRL-C CTRL-V módszerrel nyomják az ipart...

Nemrégiben terjedt el egy újabb felfogás, mely szerint a captcha inkább káros, mint hasznos. Egy adminisztrátor készített a közösségi alapú fórumán egy statisztikát, hogy mennyi spammelő volt akkor, amikor nem volt captcha és mennyi akkor, amikor volt captcha. Valamint az összes postból mennyi volt az, ami fel jutott a helyére, és mennyi volt az, amennyi elveszett. (itt olvashatjátok angolul a cikket).

Az tény és való, hogy a Captcha bevezetésével a spamek száma tizedére csökkent, de valójában a tényleges spam 2% volt az összes hozzászóláshoz képest. A spam igazából akkor tud zavaró lenni, amikor a közösségi oldalon nagyon kevés a hozzászóló - pl. egy blog esetében, ahol ritka a hozzászólás. A captcha bevezetése azonban azzal járt, hogy az érdemleges hozzászólások közel 8%-a a captcha miatt veszett el. A statisztika tulajdonképpen nem mutatja azt, hogy csökkent volna a látogatások száma, de egyre több helyről hallani azt, hogy egy captcha rendszer inkább riasztó és felesleges.

Ezek után feltettem magamban a kérdést, hogy milyen módszerek vannak még... és meglepetésembe nagyon sok egyszerű módszer van, melyek nem a hozzászólók képességein alapul (képes-e olvasni girbegurba betűket), hanem a spambotok képességein - illetve azok hiányain. Az egyik ilyen módszer, ami nagyon megtetszett, az a Honeypot, ami nem is captcha...

A Honeypot módszere rendkívül egyszerű: legyen egy űrlapmező, melyet CSS-sel vagy Javascripttel eltüntetünk (inkább CSS-sel, mert az egyik honlap tanúsága szerint már van olyan spambot, mely Javascriptet is használ), és az ellenőrző oldalon csak annyit ellenőrzünk, hogy ki lett-e töltve a mező. Ha ki lett töltve, akkor a hozzászólást dobjuk. Hogy a spambot mindenképpen kitöltse a mezőt, használjunk egy általános elnevezést (pl. name, message, email), és ha van hasonló mezőnk az űrlapban, akkor arra egy másik alternatívát használjunk. Amennyiben valaki olyan böngészőt használ, ahol megjelenik az űrlap, akkor kérjünk csak annyit, hogy "Hagyd üresen ezt a mezőt:".

De egy másik módszer szerint egy egyszerű pipa is elegendő... vagy több checkbox, melyek közül nekünk kell eldönteni, hogy melyiket kell bepipálni. Állítólag ez is nagyon hatékony módszer a robotok ellen, talán még a Honeypotnál, sőt... a captcha-nál is hatékonyabb.

A módszerek egyszerűnek tűnnek, de mégsem az. Ezzel ugyan csapdába csaljuk a robotokat, de csakis őket. A szorgos kis kínaiakat ezzel nem állítjuk meg. De vannak módszerek, melyek őket is csapdába kergetik. Ezen az oldalon konkrét kódokat is találhatunk, hogyan vértezzük fel magunkat, míg egy másik oldalon 10 dolgot sorolnak fel, hogy miként kell kivédenünk ezeket. Az egyik mókás, de vitatható dolog a CTRL+C CTRL+V kivédése azáltal, hogy mérik a kitöltési időt - egy értékes comment nem fog elkészülni egy perc alatt, de egy rövid üzenethez ennél kevesebb kell...

Az első cikk nem tér ki arra, hogy mit tegyen az automatika, ha spamgyanús tartalmat érzékel. Eldobja? Mi van akkor, ha ez nem egy robot, hanem egy ember, aki szidalmazni fog téged azért, mert eldobtad az üzenetét, mindössze csak azért, mert tartalmazott egy-két linket... Erre a második cikk adja meg a választ: a tartalmat ne jelenítsük meg, és legyen logolva minden adat, hogy eldönthessük, hogy az adott tartalom spam volt-e vagy értékes tartalom. Valamint ha egy ember spammel, és azt látja, hogy nem jelenik meg az adott tartalom, akkor nagy valószínűséggel nem fogja folytatni a tevékenységét az oldalunkon. Valamint a spammelő felhasználót nyugodtan kitilthatjuk az oldalról, nem hiszem, hogy meg fog haragudni ránk...

Android Restart... 2. rész

A múlt héten írtam egy bejegyzést az Android Restartról, és most végre belevágtam. Igaz, nem azzal a két programmal, amit javasoltam - hanem egy viszonylat kényelmesebb módszerrel. Amit használtam, az a SAFE BACKUP alkalmazás. Lépésről lépésre elmagyarázom, hogyan kell, és a csattanót a végére hagyom, hogy miért is kell ez az egész...

1. Elsőként feltelepíted ezt a programot, és az SD kártyádra végrehajtasz egy teljes mentést. Az SD kártyádon lévő könyvtárt, ahova elvégezted a mentést, átmásolod a számítógépedre. Ha vannak még olyan fájlok, amiket meg akarsz menteni (zenék, fényképek), akkor azokat még lemented.
2. Ezután jöhet a visszaállítás. Dózerold le az SD kártyát is, üritsd ki teljesen a gépedet. A Beállításoknál engedélyezd, hogy ne csak a Google Playről telepíthess programokat.
3. Kapd ki ismét az SD kártyádat, és másold vissza a kártyára a mentést.
4. A Google Play-en keresd meg a Safe Backup-ot ismét, ugyanis saját magát nem menti le.
5. Az applikációval keresd meg a könyvtárat, ahova lementetted, és figyeld a másolási folyamatot. A programokat úgy tudja visszarakni, hogy újra kell telepítened őket, tehát némi kézimunkával azokat a programokat telepíted vissza, amiket előtte is használtál.
6. Minden mást neked kell kézileg beállítanod, így a csengőhangokat is. A programokat ismét fel kell térképezned, bejelentkezni abba, ahol korábban bejelentkeztél... de az ürítés-visszaállítás legnehezebb részétől a Safe Backup mentesít, tehát nem kell újra beszerezned az ismerőseid telefonszámát, az SMS-eid is megvannak, és nem kell ismét a Google Playről vadásznod a programokat.

Végezetül az ok, amiért javaslom mindezt megtenni úgy félévente egyszer: egyrészt nekem kis memóriájú mobilom van, aminél mindenki tapasztalhatta, hogy nagyon könnyű 20 Megabyte szabad hely alá kerülni. Egy idő után már azt sem tudod, melyik programtól szabadulj meg, hiszen már lassan minden program kezd nélkülözhetetlenné válni. 18 Megabájt alatt az Android még az SMS-eket se hajlandó fogadni! Amikor úgy döntöttem, hogy csinálok egyfajta "újratelepítést", akkor a 20 Megabyte körül jártam, és a procedúra után ez 65 Megabyte-ra nőtt. Tehát az Android egy idő után szemeteli a telefon belső háttérterét, és akármilyen takarító program se képes azt kitakarítani...

Android... restarthoz két segítség

Úgy veszem észre, hogyha azt mondom, hogy megnyitom újra a blogomat (hopp, kimondtam), akkor hosszú időig nem is nézek rá... Úgyhogy nem mondom... vagy kimondtam? A francba.

Időközben lett egy jó kis telefonom, a lehető legolcsóbb és sokat is kínlódok vele. Sokan esküsznek az Androidos mobilokra, de mind a mai napig okostelefonként tekintenek rájuk, nem pedig egy olyan eszközre, mely már majdnem számítógép.

Egyszer történt meg velem az, hogy valami elromlott benne. Folyamatosan merült, valamiért szinkronizált. Dühömben azt tettem, hogy a Gyári adatok visszaállítását csináltam. Meggondolatlan tett volt, mert ez minden adatot letörölt... még az SD kártyáról is. Úgy kellett visszaszedegetnem az adatokat, programokat, hogy fél napom elment rá...

Mára már okosabb lettem, de még mindig nem merném megtenni ezt a lépést. A Gyári adatok visszaállítása ugyanis olyan, mint egy Windows újratelepítése... bár míg annál a partíciókkal elérhető az, hogy ne kelljen biztonsági mentésekbe bonyolódni, addig az Androidnál ennek kell lennie az első feladatnak. Próbáltam olyan programokat keresni, melynek köszönhető ez egy lépésben megtehető... vagy egy olyan program, ami ezt elvégzi, és nem is kell vele foglalkozni... de nincs ilyen.

De kettő van, és ez a két program önmagukban is hasznosak. Az egyik program a TrustGo Security, mely egy antivirus program, de ha regisztrálsz egy fiókot, akkor nemcsak antivirus, hanem ingyenes lopásgátló - feltéve, ha be van kapcsolva a mobilod internetkapcsolata... ami egy olyan "környezettudatos" magyarnál, mint én, elég ritka. De ha be van kapcsolva, és ellopják a mobilodat, akkor csak felmész a trustgo.com oldalra, és letilthatod a mobilodat, bemérheted, hol van, letörölheted az összes adatodat... és elmentheted a TrustGo szerverére az összes kapcsolatodat, üzeneteted és híváslistádat. Pont emiatt van itt most megemlítve...

A kapcsolatok ezzel meg is vannak mentve, de mi a helyzet az applikációkkal. Egy Androidosnál előfordulhat, hogy kismillió - na jó, annyi nem - programot letölt, használ majd töröl... és akkor, amikor próbál visszaemlékezni arra, hogy melyik programot is használta az "újratelepítés" előtt... akkor a Play fiókjában szembesül azzal, hogy kismillió általa feltelepített program közül kell visszaemlékeznie arra, hogy melyek azok, amiket használta. A másik program ebben segít... az applikációk, és persze a fényképek, zenék elmentésében.

Ez a program nem más, mint a nagyon hasznos program: az AirDroid. Akinek van odahaza WiFi-je, annak felettébb hasznos - hiszen nem kell USB-vel bajlódnia, és programot feltelepítenie. Mivel Samsung Mini-m van, nagyon durva, hogy a Windows XP-re (még mindig) egy olyan haszontalan programot kell feltelepíteni, amit én feleslegesnek tartok. Ám az AirDroid feleslegessé teszi ezt a programot, elég beüzemeltetni, és máris a böngésződből adminisztrálhatod a mobilodat Wi Fi-n keresztül...

...és lementheted az összes feltelepített alkalmazásod APK fájlát, az összes fotódat, az összes zenédet és videódat. Ezzel meg is vagyunk a biztonsági mentéssel. Amikor pedig ismét fel akarod építeni a ledózerolt rendszeredet, csak ezt a két programot kell megkeresned a Google Playben, a TrustGo-val visszaszerezni a fontos telefonadatokat, az AirDroiddal pedig feltelepíteni a lementett és nélkülözhetetlen alkalmazásaidat.

Persze mi van, ha nincs Wi Fi-d? Nos, AirDroid helyett alkalmazható a Total Commander is, amivel az SD kártyádra lemented a fájlokat, majd kikapod a mini SD-t, berakod egy SD kártya olvasóba, és lemented az adatokat. Visszarakod a mobilba az SD-t, és mehet a dózer. De ez kissé macerásabb, és kell hozzá egy kártyaolvasó (én egy euróshopban vettem az enyémet alig 300 forintért)...

Persze van egy olyan program, mellyel ez az egész egy lépésben végrehajtható (Safe Backup a neve), de ezt a programot akkor érdemes feltelepíteni, amikor tényleg az a célod, hogy újratelepíteni a gépet. Ekkor is kell valami, amivel lemented az így lementett fájlokat, és akkor is kell egy vírusírtó, amivel véded a Droidodat...