Rabszolga voltam az orosz internetmaffiában
További Net cikkek
Az internetes alvilág ennél is cinikusabb, itt a bocsánatkéréssel, sőt a balhé álcázásával sem kell törődni. Így aztán, amikor a spammerek és a regisztrációt captcha feladványokkal védő szolgáltatók küzdelmében utóbbiak kezdtek jól állni, előbbiek feladták a küzdelmet a karakterfelismerő algoritmusokkal, és nekiálltak fillérekért emberi munkaerőt alkalmazni a kódok megfejtésére.
Mi az a captcha?
A captcha a Completely Automated Public Turing test to tell Computers and Humans Apart kifejezés rövidítése. Olyan teszt, ami képes megkülönböztetni az emberi felhasználót a számítógéptől. Erre például azért lehet szükség, hogy ne lehessen programokkal ezerszámra ingyenes emailcímeket vagy fórumhozzáféréseket regisztrálni, aztán azokról önteni a spamet a világba, szintén automatizáltan.
A megvalósítása általában egy kép, rajta számok és betűk, kicsit megtorzítva, kicsit szemetes háttér előtt, éppen annyira, hogy az ember még felismerje, de egy szoftvernek már ne sikerüljön. Ma már gyakorlatilag minden ingyen használható online szolgáltatást ilyen teszt véd az automatizált regisztrálóprogramok inváziójától.
Egy marék rizsért
A captcha kikerülésének alapötlete tulajdonképpen borzasztóan egyszerű: a teszt célja, hogy megkülönböztesse az embertől a gépet, hát ültessünk elé egy embert, aki elvégzi a gép munkáját, naponta akár több ezer captchakódot is megfejt. Ezt a munkát bárki el tudja végezni, akit odaültetnek a számítógép elé, és ismeri a betűket meg a számokat; innentől már csak monotóniatűrés kérdése az egész.
A captcharabszolgaság fellegvárai azok az országok, ahol olcsó a munkaerő, és sok az ember: India, Pakisztán, Kína, Banglades, Vietnam. A kódfejtők nem a saját gépükön dolgoznak, hiszen ha lenne annyi pénzük, hogy saját pécét és internetelérést vegyenek, nem szorulnának rá a captchafejtés filléreire. Indiában tipikusan csóró egyetemisták és középiskolások hoznak össze az iskola gépein napi két-három órás munkával heti pár dollár zsebpénzt Kínában a netkávézók tulajdonosai használják ki a gépeik kapacitását bércaptchafejtőkkel éjszakánként. Bangladesben virágzanak az erre az üzletre specializált cégek, pár tucat géppel és captchafejtővel. Az Ázsiában megfejtett captcha teszteket aztán jellemzően orosz online bűnszövetkezetek veszik át, és futtatják a segítségükkel a levélszemétbizniszt.
Rabszolga kerestetik
Captchafejtő rabszolgának bárki jelentkezhet, a dél-ázsiai cégek állandóan keresnek az interneten nekik dolgozó embereket, és direktben spammerek is. A toborzás helyei általában távmunkaportálok, ahol vagy szemérmesen a data entry és data processing (adatbevitel és adatfeldolgozás) címszavak mögé rejtik az ajánlataikat, de olyan is van, hogy simán szétkürtölik, hogy captchafejtésről van szó. Mi a freelancer.com-on próbálkoztunk, ahol több tucat ajánlat ugrott elő a „captcha” keresőszóra. (Ha már itt tartunk: egészen vicces netes távmunkákat találhat itt az ember a bérkommenteléstől a twitteres követőszerzésen át a facebookos emailcímgyűjtésig).
A látszat azonban csal, és hamar kiderül, hogy nem is olyan könnyű rabszolgának állni. Általában csapatokat keresnek, nem ritkán napi tizennégy–tizennyolc órás munkaidőre, éjjel (ez persze indiai idő szerint éjjel, a mi időzónánk három és fél órával korábban van), plusz általában garantálnunk kell napi két-, két és fél ezer captcha megoldását, és persze alacsony hibarátát. Végül egy orosz ajánlatot fogadtunk el, ahol nem kellett se tesztadatbázist töltögetnünk, se a munkáért versenyezni dél-ázsiai vetélytársakkal; az orosz nyelvű weboldalon egy regisztráció után neki is láthattunk a munkának. Persze ennek megfelelően a bér is a legalja volt a teljes kínálatnak: ötven centet ígértek minden ezer megfejtett kód után, PayPalon vagy Webmoneyn keresztül, teljesen névtelenül.
A futószalag mellett
Orosz munkáltatónknak kicsit utánanézve kiderült, hogy a szerverük Texasban van, látogatói között feltűnően sok a bangladesi, ukrán, orosz és vietnami. Forgalma nagyjából a nyolcada-tizede az Indexének.
A captchafejtés egy borzasztó egyszerű html-felületen zajlik, az oldal öt másodpercenként újratölti magát, és ha éppen van a rendszerben megoldásra váró teszt, bedobja a sorban álló rabszolgák közül az elsőnek. Mi meresztjük a szemünket, kisilabizáljuk a betűket, bepötyögjük a szövegmezőbe. És ha ezt megcsináltuk kétezerszer, máris a kasszához fáradhatunk a jól megérdemelt egy dollárunkért (ez a minimum, amit utalnak).
Legalábbis ez az elmélet. A gyakorlatban az ember óhatatlanul hibázik, amiért súlyos levonás jár a pénzünkből. Néha egészen gyalázatos, olvashatatlan képeket kapunk, a rutinosabbak ilyenkor nem tippelnek, hanem hagyják hogy lepörögjön a megfejtésre kapott idő, és a rendszer továbbpasszolja másnak a képet. A büntetés az oldal persze sehol sem említi, de mit tehetünk ellene, a captcharabszolgák szakszervezete nem különösebben erős. Ennél is idegesítőbb, hogy a captchák hol jönnek, hol nem, teljesen ritmustalanul, néha zsinórban kapunk nyolcat-tízet egymás után, ahogy leütöttük az Entert megfejtés után, máskor meg egy percet is kell várni a következőre.
A tesztek nehézsége nagyon széles skálán változik, úgy tűnik, az oroszok teljesen feladták a gépi captchafejtést, mert néha olyanok jönnek, amiket tuti elolvasna a legegyszerűbb képelemző szoftver is, négy színes szám fehér alapon és hasonlók. Máskor meg kétszer nyolckarakteres, kis- és nagybetűket, számokat is tartalmazó, világoskék mintás alapon sötétkék, négy-öt Photoshop-szűrővel megkínált, Füles-képrejtvény szintű szörnyek.
Csak azt nem tudjuk meg szinte soha, hogy milyen oldal védelmét segítünk éppen megkerülni: párszor belógott a képbe a mail.ru orosz emailszolgáltató logója, egyébként a jó ég tudja, honnan szedte össze a rendszer a captchákat. Viszont az egész akció valós időben zajlik: a cégek azzal hirdetik a captchatörő szolgáltatásaikat, hogy a kérés beérkezésétől számított tíz-tizenöt másodperc alatt szállítják a teszt megoldását.
Ahogy az várható, a captchafejtés borzasztóan monoton, lélekölő és idegesítő munka. Nagyjából olyan, mint amikor a boltban a vonalkódolvasó nem vesz be egy megsérült vagy elmosódott kódot, és szegény pénztáros kézzel próbálja bepötyögni az alig olvasható számot. Ha az ember nem tud vakon gépelni, már alapban meg van lőve, mert folyton fel-le kell pillantgatnia a billentyűzet és a monitor között. És külön kétségbeejtő, amikor az ember látja a fizetésszámlálót, amiről sok mindent elmond, hogy tízezred centes helyiértéknél indul, és az sem pörög valami veszett tempóval. De legalább MLM-es módszerrel be lehet szervezni magunk alá alrabszolgákat, akiknek a béréből nagyjából tíz százalékot jóváírnak a számlánkon.
A pénz beszél
Nem mintha ennek az ellenkezőjére számítottam volna, de hamar kiderült, hogy nem lennék jó captcharabszolga. Másfél óra kódfejtés után már hallani véltem az agysejtjeim halálhörgését, és csak az tartott a gép előtt, hogy pár kíváncsi kollégát sikerült rávennem, hogy fejtsünk együtt captchát, és hogy nézne már ki, ha előbb dőlnék ki, vagy megelőznének a keresett pénzükkel. Egy fél délutánt szenvedtünk végig a captchákkal, és nem sikerült még a közelébe sem érni az egy dollár minimális bérnek.
Persze rutintalanok voltunk, és a legrosszabbul fizető, nem túl stabil szerverű (már ami a captchák folyamatos adagolását illeti) munkáltatóhoz álltunk be a táplálkozási lánc legaljának a legajlára. Ha kicsit belejöttünk volna a dologba, talán elérhettük volna az ötszáz captcha per óra sebességet, ami jó közepesnek számít az iparban, és az elég jónak mondható, ezer adatbevitelenként egydolláros bérrel számolva féldolláros órabérért dolgozhattunk volna. És az emberi teljesítőképesség határai itt is meglehetősen rugalmasak, állítólag vannak olyan captchatörő cégek is, ahová óránként ezer captcha sebesség alatt fel sem vesznek.
Bangladesben a hivatalos bruttó minimálbér havi 1800 taka, vagyis 26 dollár, Indiában napi két dollár a napszám a mezőgazdaságban.