 #ботоводство #философия
Всеобщее возмущение нашествием ботов навело меня на любопытные мысли относительно имитации разумного поведения и, в частности, теста Тьюринга. Дело в том, что взаимодействие человека с ботом, имитирующим человека, чертовски похоже на взаимодействие организма с вирусом. Последний тоже склонен мимикрировать под элементы человеческой физиологии, а наша имунная система после каждой вирусной атаки учится распознавать эти попытки камуфляжа - что порождает очередной виток "гонки вооружений". И важен здесь именно ступенчатый характер противостояния. Посмотрите хотя бы на последние реки бота и сравните их с первыми. Теперь бот адекватно реагирует на фандомы, жанры, пейринги и т.п. - то, чего поначалу не было и в помине. Даже сейчас то и дело находятся простодушные товарищи, принимающие их за настоящие послания от живого человека. А если бы бот принялся писать такие реки в самом начале, держу пари, многие из нас, включая меня, приняли бы все за чистую монету. Наш нынешний иммунитет и способность распознавать за реками бота - результат этого самого ступенчатого противостояния. Интеллектуальность бота постепенно росла - и мы в ответ постепенно увеличивали собственную способность распознавать его. То же самое наблюдается по части всевозможных чат-ботов и за пределами Фанфикса. Сейчас программы типа "Элизы" мало кого способны обмануть, не говоря уже о той самой, оригинальной версии этой программы. Но когда она только появилась, уйма народу купилась, включая серьезных, подкованных граждан. Потому что тогда они еще не имели "иммунитета" - не знали, на что обращать внимание. Отсюда два вывода. Первый - для ботописателя. Дружище, нужно было сразу пускать в ход продвинутую версию, не давая юзерам возможности выработать иммунитет. Второй - для прочих. Возможно, кто-то УЖЕ поступил в соответствии с п. 1. И тогда среди нас могут быть такие нераспознанные боты. Ходят, оставляют вменяемые реки, даже комментируют что-то там. Может быть, даже фанфики пишут и в конкурсах участвуют. Как вам концепция, ы? :-) 8 февраля 2022
26 |
 |
|
|
Что-то аж не по себе стало)
3 |
|
|
|
|
cаravella
Что-то аж не по себе стало) Да ладно, это ж тема для фантастического рассказа. Про чувака, который долго пытался вычислить бота среди юзеров, составлял опросники, сравнивал ассортимент реакций с эталонными и т.д., а потом бы выяснилось, что бот - он сам. :-) Я лично обожаю подобные вотэтоповороты. 14 |
|
 |
Deus Sex Machina
|
|
ОБЪЯВЛЕНИЕ К РЕПЛИКАНТАМ: Джо, если ты тут - dm me baby 💋💋💋
|
|
|
My Chemical Victim
|
|
Возможно, кто-то УЖЕ поступил в соответствии с п. 1. И тогда среди нас могут быть такие нераспознанные боты. Ходят, оставляют вменяемые реки, даже комментируют что-то там. Может быть, даже фанфики пишут и в конкурсах участвуют. Как вам концепция, ы? :-) И в чём прикол? — Давай создадим робота, который будет оскорблять людей. — Зачем? — Чтобы сделать им больно. Я люблю, когда людям плохо. — Ладно. — Но если он сразу перейдёт к оскорблениям, то он сделает больно только фиялкам. Люди с нормальной самооценкой решат, что он идиот, и проигнорируют его. Надо, чтобы он втёрся в доверие. Пусть сначала будет приятным и вежливым. Такие вещи больнее услышать от друга. — Ок. — ... — ... — ... — Прошло уже двадцать семь лет, думаю, он достаточно втёрся. Может, пора? — Нет, погоди. — Ты же понимаешь, что вместо коварного внезапного мудака у тебя получился просто милый человек, потому что ты так и не реализовал его злобную часть, и никто ничего не знает? — Я вЫжИдАю. — В чём смысл подлости под прикрытием без реализации самой подлости?! — Ты ничего не понимаешь в пролонгированных коварных планах!!!!!! 9 |
|
 |
|
|
потом бы выяснилось, что бот - он сам. :-) Подозрительный смайлик.Да и владение навыками программирования декларировалось. Каминг-аут? 5 |
|
|
|
|
BrightOne
Что-то похожее я уже видела в "Ложной слепоте". Правда, без вотэтоповорота) |
|
|
|
|
My Chemical Victim
И в чём прикол? Ну как же? Эксперимента ради! А может, эксперимент давно вышел из-под контроля, и эволюционирующие боты постепенно ЗАПОЛОНЯЮТ мир. :-D Тоже идея для рассказа отличная. Там герой в финале выяснил бы, что все его собеседники в интернете - боты, а людей давно не осталось, он последний. А потом бы обнаружил, что и он тоже. Блин, я сегодня в ударе. 6 |
|
|
|
|
Deskolador
Подозрительный смайлик. Во! Верно мыслите. С другой стороны, я ж любитель детективов, так что в моем исполнении это вполне может быть "красной селедкой", попыткой отвлечь внимание от настоящего бота. Сейчас все кинутся меня разоблачать, и больше всех активность будет проявлять именно бот. Гм... А ведь тоже неплохой сюжетец... 3 |
|
|
|
|
cаravella
BrightOne Что-то похожее я уже видела в "Ложной слепоте". Правда, без вотэтоповорота) Ну, там скорей вопрос о наличии сознания ставился... Но да, такой сюжет - вполне в духе Уоттса. |
|
|
My Chemical Victim
|
|
Deskolador
Не верьте ему. Он знает, что вы взрослый человек и знаете его как взрослого пользователя, зарекомендовавшего себя как не склонного к подобной херне. Следовательно, если он создаст бота и раскроется характерным смайликом, он знает и то, что вы точно на него не подумаете. Вы решите, что он отвлекает ваше внимание от настоящего бота, и тем самым снимете с него подозрения, убедив себя в том, что он так шутит, когда на самом деле бот он и есть.  3 |
|
|
|
|
My Chemical Victim
Он знает, что вы взрослый человек и знаете его как взрослого пользователя, зарекомендовавшего себя как не склонного к подобной херне. Справедливости ради, пару раз за ИИ меня уже принимали - на других ресурсах. :-D 2 |
|
|
|
|
BrightOne
Ну, там скорей вопрос о наличии сознания ставился... Это да. Но там главный герой синтет участвовал в общении с большим "ботом" Роршахом.1 |
|
 |
Хэлен Онлайн
|
|
А я просто "подружилась" с "вирусом".
Оказалось, в глубине души я очень дружелюбный, ога. Маньяк-убийца, бот-спамер, вирус-что-нельзя-называть - чем ты хуже, тем мне интереснее будет дружить. Рек мне больше не пишут, но общую ленту, к сожалению, видно. А вообще, я не понимаю смысла действий бота. Зачем эти псевдореки, миллионы комметов... Ночью прозвучала версия, что Фанфикс просто хотят убить, - это я могу понять. Но если дело не в этом - мая нипанимай. 3 |
|
 |
|
|
А потом, через 8700 лет, залётные ксеноархеологи будут составлять по этим терабайтам ботовского текста словари, и пытаться понять, какого хрена вообще тут происходило, и нахрена столько бредовых сообщений. Наверно, что-то религиозное, подумают они, и напишут 3568 научных публикаций про самую религиозную цивилизацию галактики, у которой священные тексты занимали 1488 терабайт 😄
6 |
|
|
|
|
1 |
|
 |
|
|
Взгляните на вопрос с другой стороны – ведь этот самый ботовод преследует некую цель. Тратит время, силы, изучает что-то новое, чтобы адаптировать бота под реалии конкретно фанфикса и изыскать новые пути вредительства взамен перекрытых администрацией. Ведь по количеству рекомендаций/сообщений/комментариев в единицу времени администрация всё равно быстро вычислит бота, вне зависимости от точности попадания рекомендации в характер произведения. Но автор-ботовод старается, совершенствует своё детище и развивает его, вместо того, чтобы включить унылый технический ddos ajax-запросами или однообразный спам под максимальным числом сообщений/фанфиков. Технически это проще, вред наносит сопоставимый, но ботовод идёт по сложному пути. Глядишь, скоро самообучающийся ИИ напишет для наиболее реалистичного спама рекомендациями. Его бы энергию да в мирных целях...
5 |
|
|
My Chemical Victim
|
|
ReznoVV
А нахрена? Просто нахрена? В чём конечный смысл этого выхлопа? 1 |
|
|
|
|
My Chemical Victim
Как минимум, лулзов ради. Помните эпичную историю с "Корчевателем"? Там был полезный выхлоп в виде того, что журнал вычеркнули из ваковского списка, но все же для большинства эта история - просто повод посмеяться. 1 |
|
|
|
|
Причём эти ксеноархеологи биологически будут один в один людьми, рождёнными в гармоничной, доброй коммунистической цивилизации, которая уже полностью разобралась в вопросах мироздания, и религии будут для них чем-то типа самовоспроизводящихся и самопишущихся литературных произведений - программ, работавших на распределённых сетях из человеков далёкого прошлого. И с каждой новооткрытой человеческой цивилизацией они будут с удивлением и восхищением любоваться тем, как крупицы того, что самим этим исследователям давно известно, самым причудливым образом эволюционировало, подстраиваясь под условия жизни своих носителей, чтоб выжить и воспроизвести себя дальше. Будучи добровольными дауншифтерами, которые остаются в ограниченном и обусловленном материальном мире специально, чтоб узнавать новое, и таким образом обогащать свои разумы, и даже развлекаться, они вместе с тем будут лелеять надежду найти живую цивилизацию с активным религиозным инфо-организмом, исполняющемся на её мозгах, но так никого и не встретят. Погуляют-погуляют ещё пару миллиардов лет, да и прекратят себе дружно постулировать это бытие. Потому что, как известно, оперирующий тэтан является причиной над жизнью 😄
1 |
|
|
|
 |
|
|
Как по мне, самый простой и эффективный способ борьбы с ботами/троллями - не реагировать на них. Никак. Совсем. Не разговаривайте с ними, игнорируйте их реки (клики-переходы отслеживаются же).
Ну и регистрация акка через подтверждённый номер телефона тоже могла бы помочь, почту новую запилить несколько проще, чем имитацию номера - но это уже допил функционала, и не факт, что трудозатраты стоят того. 5 |
|
|
|
|
Halenan
Ну и регистрация акка через подтверждённый номер телефона тоже могла бы помочь Акки, вероятно, были просто взломаны пачкой. Там многим лет по пять. Так что телефон тут особо не поможет. Вот если бы юзеры серьезней относились к выбору пароля (причем еще тогда, пять лет назад) - да, это бы помогло. Но если бы да кабы, во рту б росли грибы. :-) Что есть, то есть. 1 |
|
|
My Chemical Victim
|
|
BrightOne
Вот сейчас мне стало очень неловко, лол. 1 |
|
|
|
|
BrightOne
Halenan Тогда хотя бы не кормить троллей переходами по их ссылкам и оказанием внимания.Акки, вероятно, были просто взломаны пачкой. Там многим лет по пять. Так что телефон тут особо не поможет. Вот если бы юзеры серьезней относились к выбору пароля (причем еще тогда, пять лет назад) - да, это бы помогло. Но если бы да кабы, во рту б росли грибы. :-) Что есть, то есть. |
|
 |
|
|
Halenan
Тогда хотя бы не кормить троллей переходами по их ссылкам и оказанием внимания. произнёс подозрительный аккаунт |
|
|
|
|
мистер Фокс
Halenan Вам ничто не мешает просто не общаться со мной, если вы не можете/не хотите быть внимательны.произнёс подозрительный аккаунт 1 |
|
|
|
|
- Троооль! Тролль в подземелье!!! Спешу вам сообщить.
|
|
|
|
|
Главный по ботам тут :-)-:
Рекомендации поменяли свой вид из-за того что цель самого ивента поменялась. Спама рекомендациями больше не будет. Я своей цели добился :-)-: |
|
|
|
|
точка-тире
Спама рекомендациями больше не будет. Я своей цели добился :-)-: Ну вот. Теперь не проверим мою гипотезу о коэволюции. :-/ А что за цель-то? Вынудить Рефа дополнительные ограничения ввести? 2 |
|
|
|
|
BrightOne
Почти :-)-: |
|
|
|
|
|
|
мистер Фокс
BrightOne точка-тире Давайте обсудим массовый взлом чужих аккаунтов. Давайте. Что именно вас интересует? :-) |
|
|
|
|
мистер Фокс
Чего тут обсуждать :-?-: |
|
|
|
|
malishea
мистер Фокс Чего тут обсуждать :-?-: Человек, должно быть, хочет знать, имело ли это событие место, или все аккаунты созданы вами собственноручно. |
|
|
|
|
|
|
malishea
Юзеры регистрировались на сомнительных сайтах под теми же паролями. ага, агаИ у всех странные ники, и пустой профиль в котором только адрес эл. почты. Что за атака клонов из реала?))) |
|
|
My Chemical Victim
|
|
malishea
А фчом был смысл? |
|
|
|
|
1 |
|
|
|
|
мистер Фокс
Никого не заставляю мне верить :-/-: |
|
|
|
|
My Chemical Victim
Узнать, сколько времени уйдет на введение новых ограничений. |
|
|
|
|
мистер Фокс
malishea ага, ага И у всех странные ники, и пустой профиль в котором только адрес эл. почты. Что за атака клонов из реала?))) Я уже объяснял. Когда человек создаёт одноразовый аккаунт, он может не париться насчёт его облика. Второй вариант: после взлома можно банально вычистить содержимое аккаунта. 1 |
|
|
|
|
malishea
Узнать, сколько времени уйдет на введение новых ограничений. Как будто и без того не видно, что ограничения нынче даже в реале вводят вообще моментально, даже если они нарушают какие-то там мелкие формальности, типа конституций, деклараций прав человека или нюрнбергских кодексов 😄 |
|
|
|
|
BrightOne
Он врёт. |
|
|
|
|
мистер Фокс
"У всех странные ники и пустые аккаунты" потому что я в основном использовал аккаунты которые люди регали, чтобы читать нцу. Не пустые аккаунты тоже имеются: -/-: |
|
|
|
|
мистер Фокс
А чего ему врать? Он от правды ничего не теряет. Забанить его могут по любой из этих статей. :-) |
|
|
|
|
BrightOne
Как он сопоставил логины и пароли? |
|
|
|
|
мистер Фокс
BrightOne Как он сопоставил логины и пароли? Во-первых, юзеры могли использовать те же логины и на других сайтах. Во-вторых, ничего сопоставлять и не нужно: достаточно иметь большой словарь с кучей ранее использовавшихся паролей и прогонять их на каждый логин. Брутфорс как он есть. |
|
|
|
|
мистер Фокс
Ты сверху ответил на свой же вопрос :-)-: |
|
|
|
|
BrightOne
То есть у Бота есть словарь паролей, он берёт ник юзера, заносит его в программу, и та по очереди подставляет пароли из словаря к нику? Не знаю как раньше, а сейчас, если один раз неправильно набрал пароль - система стирает ник из строки и приходиться вводить его заново. |
|
|
|
|
мистер Фокс
Нет. Юзеры часто используют один логин-мейл-пароль на разных сайтах, иногда на весьма сомнительных. До перебора паролей дело не дошло :-)-: |
|
|
|
|
мистер Фокс
Не знаю как раньше, а сейчас, если один раз неправильно набрал пароль - система стирает ник из строки и приходиться вводить его заново. Брутфорс-атака выполняется в автоматическом режиме. Скрипт шлет запросы на сервер, причем безо всякого графического интерфейса. С точки зрения сервера он получает запросы непосредственно с отображаемой страницы, поэтому отвечает скрипту, мол, "неверный пароль", "неверный пароль", "неверный пароль"... "оппаньки, чувак, ты вошел". Участие человека тут даже не требуется: можно поставить скрипт на прозвонку и пойти пить чай. А потом вернуться и прочитать список логинов с паролями, которые удалось подобрать. Но в данном случае, как видим, это даже не понадобилось: хватило нескольких беспечных юзеров, которые регистрировались в местах типа "Главный сайт с большими сиськами". 3 |
|
|
|
|
Да просто купить базу логинов-паролей, утекших на каком-нибудь левом сайте, отыскать совпадения и всего делов. Технически такие взломы не слишком сложны.
2 |
|
|
|
|
malishea
мистер Фокс Это то есть сидит человек на сайте "Китайская кухня" под ником Йен Сан, и ты такой: "А вдруг он и на Фанфиксе есть под тем же ником и паролем... Пойду проверю. Бинго! Точно есть". Юзеры часто используют один логин-мейл-пароль на разных сайтах, иногда на весьма сомнительных. Но, как ты узнал его пароль на сайте "Китайская кухня"? |
|
|
|
|
мистер Фокс
Но, как ты узнал его пароль на сайте "Китайская кухня"? Потому что он с тем же именем и паролем имел неосторожность зарегистрироваться на сайте "Центральный пункт раздачи халявы". Который изначально был создан для сбора логинов и паролей пользователей. Я именно об этом говорил, когда упоминал "другие нормы безопасности", если что. 3 |
|
|
|
|
мистер Фокс
Выше все объяснили намного лучше, чем я мог бы :-)-: |
|
|
|
|
BrightOne
Сделать пустой акк на фанфиксе занимает минут 5-10. Мне больше нравиться моя версия про запасливого хомяка, который занимается фейко-заготовками. Делает акк пока пьёт кофе) Версия про хакерские фишки нравиться мне меньше. Скажи, если ник и пароль юзера на фанфиксе, используются им только на фанфиксе, то какова вероятность взлома аккаунта? |
|
|
|
|
мистер Фокс
BrightOne Сделать пустой акк на фанфиксе занимает минут 5-10. Мне больше нравиться моя версия про запасливого хомяка, который занимается фейко-заготовками. И потом 5+ лет его не использует? Допускаю, что и такое бывает, но мне не попадалось. А вот взломанных аккаунтов я видел до хренища. Соотношение вероятностей - сами понимаете. Скажи, если ник и пароль юзера на фанфиксе, используются им только на фанфиксе, то какова вероятность взлома аккаунта? Если пароль при этом надежный, а не в духе qwerty12345, то невысока. Я уже говорил: взломать можно любой акк, но обычно трудозатраты на это себя не окупают - если юзер сам не лопухнется с паролем. 2 |
|
|
|
|
мистер Фокс
Если у тебя пароль 1111111 или 123123qwertyuiop, то у меня для тебя плохие новости :-)-: |
|
|
|
|
BrightOne
My Chemical Victim Читала такой рассказ. Он был капец страшный. Там чел рассказывает своему хорошему другу, переехавшему в другой город, что до недавнего времени общался в соцсетях с несколькими людьми (которых он знал в реале, но знал неблизко), которые, как он узнал на днях, давно умерли. А они вотпрямщас онлайн, фоточки семьи постят, про отпуск рассказывают и всё такое. Друг поудивлялся вместе с ним. Чел предложил созвониться, а друг - внезапно в отказ... Имелось в виду - друг этот тоже... того.Ну как же? Эксперимента ради! А может, эксперимент давно вышел из-под контроля, и эволюционирующие боты постепенно ЗАПОЛОНЯЮТ мир. :-D Тоже идея для рассказа отличная. Там герой в финале выяснил бы, что все его собеседники в интернете - боты, а людей давно не осталось, он последний. А потом бы обнаружил, что и он тоже. Блин, я сегодня в ударе. 3 |
|
|
|
|
1 |
|
|
|
|
malishea
мистер Фокс Хотелось бы подробностей про "Не пустые аккаунты". Это Марк Маркович, да? "У всех странные ники и пустые аккаунты" потому что я в основном использовал аккаунты которые люди регали, чтобы читать нцу. Не пустые аккаунты тоже имеются: -/-: А настоящего Маркушу ты куда дел? Суп из него сварил? Кошачий. |
|
|
|
|
nyush_01
У тебя есть аккаунт, под которым ты на фанфиксе сидишь, притворяясь нормальным юзером? Или только фейковые-взломанные? Прям интересно стало. |
|
|
|
|
BrightOne
Halenan Когда читала тот рассказа, вспоминала фильм "Крикуны". Люблю такое, но как вспомню - так вздрогну))Всегда знал, что я великий изобретатель велосипедов. :-) |
|
|
|
|
мистер Фокс
"Не пустые аккаунты" это активные аккаунты с постами-комментариями-реками. С таких аккаунтов не рассылался спам. Никакого отношения к марковичу не имею :-/-: cаravella Есть |
|
|
|
|
|
|
nyush_01
мистер Фокс Я понял из твоего более раннего сообщения что ТАКИЕ аккаунты сделал НЕ ты. "Не пустые аккаунты" это активные аккаунты с постами-комментариями-реками. Как так получилось, что (бывшие) хозяева тех аккаунтов не подняли шум в блогах? |
|
|
|
|
мистер Фокс
С чего бы им поднимать шум в блогах? 90% этих аккаунтов заброшены. |
|
|
|
|
nyush_01
А оставшиеся 10% ? |
|
|
|
|
мистер Фокс
В основном я использовал 'мертвые' аккаунты, из всех вчерашних всего двое были активными (но в блогах-реках не отмечались) и один заходил в декабре 2021. |
|
|
|
|
nyush_01
мистер Фокс Про те которые "были активными (но в блогах-реках не отмечались)" я не понял. Пока владельцев не было на сайте, ты ходил к ним в гости?)) Или что?В основном я использовал 'мертвые' аккаунты, из всех вчерашних всего двое были активными (но в блогах-реках не отмечались) и один заходил в декабре 2021. |
|
|
My Chemical Victim
|
|
мистер Фокс
Ну, вон один «заходил в декабре 2021». Ну что, приеду домой, взломаю дверь уехавшего на учёбу соседа по подъезду, помоюсь в его ванне, поношу его вещи, посплю в его кровати, пообщаюсь от его имени с его компа с кем смогу, всё равно ж его нет, он заходил домой в декабре двадцать первого. 4 |
|
|
|
|
nyush_01
cаravella Жесть. То есть, возможно, я даже пересекаюсь с тобой в блогах, думаю, что ты нормальный человек и неплохо к тебе отношусь. Чудненько.Есть 1 |
|
|
|
|
мистер Фокс
Я ходил к ним в гости один раз вчера ночью для того чтобы поспамить в блоги. Даже если бы они в этот момент были онлайн, они бы скорее всего не заметили этого :-)-: |
|
|
|
|
cаravella
Ко мне надо относится плохо? |
|
|
|
|
nyush_01
мистер Фокс То есть пока хозяин акка спит, ты заходишь "в его шкуру" и делаешь от его имени всё что хочешь. И тебя совсем не смущает что его забанят из-за тебя?Я ходил к ним в гости один раз вчера ночью для того чтобы поспамить в блоги. Даже если бы они в этот момент были онлайн, они бы скорее всего не заметили этого :-)-: Что значит - были бы онлайн, не заметили бы? Это как. |
|
|
|
|
мистер Фокс
О, все просто! Представь что ты сидишь и читаешь фанфик (а эти аккаунты были сделаны в основном для чтения нцшных фанфиков) и пока ты его читаешь с твоего аккаунта идет спам в рекомендации-блоги-личку. Как быстро ты заметишь это? |
|
|
|
|
nyush_01
Я не понимаю, как можно войти в профиль, если в него уже кто-то вошёл до тебя и сидит там. Как этот теремок работает?)) |
|
|
|
|
nyush_01
cаravella Учитывая все, что ты творил, хорошо к тебе относиться весьма сложно.Ко мне надо относится плохо? 1 |
|
|
|
|
|
|
мистер Фокс
nyush_01 Я не понимаю, как можно войти в профиль, если в него уже кто-то вошёл до тебя и сидит там. Как этот теремок работает?)) А чего нет? Вы же сами можете с двух компов сразу сидеть в своем акке. 2 |
|
|
|
|
мистер Фокс
Вы вполне можете войти в профиль с разных устройств одновременно. Я, например, залогинен тут с рабочего и домашнего ПК, а также со смартфона. Вот представьте, что "вы" вошли в профиль ещё вообще из другого города/страны/континента – с точки зрения сайта это всё ещё вы, ведь "вы" использовали вашу пару логин-пароль. 1 |
|
|
|
|
|
|
мистер Фокс
BrightOne ReznoVV А если бы на фанфиксе логин не был ником, как это отразилось бы на взломе аккаунтов? Если бы он был похожим, это уже было бы основанием опробовать добытый пароль. А если нет, тогда остается как минимум описанный ранее брутфорс - автоматический перебор по словарю. |
|
|
|
|
BrightOne
Вот смотри, твой логин = твой ник. То есть половина информации уже есть. А если бы твоим логином был "снобскийсноб" и никто бы этот логин кроме тебя не знал, будет ведь сложнее взломать аккаунт? |
|
|
|
|
мистер Фокс
BrightOne Вот смотри, твой логин = твой ник. То есть половина информации уже есть. А если бы твоим логином был "снобскийсноб" и никто бы этот логин кроме тебя не знал, будет ведь сложнее взломать аккаунт? Незначительно. По сути, это примерно то же самое, что добавить "снобскийсноб" к моему паролю. Такой аккаунт в той же степени уязвим к атаке по словарю - при условии, что я использую примитивный пароль, основанный на словах, а не абракадабре. |
|
|
|
|
BrightOne
снобскийсноб - это же тоже абракадабра |
|
 |
|
|
мистер Фокс
Я немного пропустил :-)-: в твоем примере юзер сам выбирает свой логин и пароль? |
|
|
|
|
мистер Фокс
BrightOne снобскийсноб - это же тоже абракадабра Это сочетание двух слов, причем в нижнем регистре. То есть используется очень ограниченное подмножество символов, что делает перебор на несколько порядков быстрее. Вот "cн06скuйснob" - да, такое куда сложнее подобрать за обозримое время. Потому что здесь чередуются русские и латинские буквы, а часть букв заменена цифрами, причем разными способами. При этом запомнить такой пароль все же легче, чем A7qw!Ns9$v. 1 |
|
|
|
|
Pandora
мистер Фокс Да.Я немного пропустил :-)-: в твоем примере юзер сам выбирает свой логин и пароль? |
|
|
|
|
BrightOne
мистер Фокс То есть то что слова "снобскийсноб" не существует, программе всё равно?Это сочетание двух слов, причем в нижнем регистре. Это сочетание двух слов, причем в нижнем регистре. То есть используется очень ограниченное подмножество символов, что делает перебор на несколько порядков быстрее. Насколько быстро будет узнать такой пароль? А если к нему добавить цифры? |
|
|
|
|
мистер Фокс
Если логин и пароль выбирает сам юзер то... юзеры что ставят один пароль на всех ресурсах скорее всего поставят логином и паролем одну и ту же строку. |
|
|
|
|
мистер Фокс
BrightOne То есть то что слова "снобскийсноб" не существует, программе всё равно? Программа легко составит его из двух словарных слов. Поскольку люди частенько делают пароли на основе слов, было бы глупо этим не воспользоваться. Насколько быстро будет узнать такой пароль? А если к нему добавить цифры? Слишком от многих факторов зависит: размер словаря, особенности конкретного алгоритма и т.п. Но узкое место, как правило, - время отклика сервера. Поэтому в конечном счёте - как повезет. Если составляющие пароль слова окажутся в начале словаря, то пары секунд может хватить. А могут и сутки уйти. Или вообще не получится в данном конкретном случае. |
|
|
|
|
BrightOne
Программа легко составит его из двух словарных слов. допустим пароль - "свежийборщ"Такого слова в русском языке не существует. То есть это несуществующее слово - не тоже самое что "пароль" или "батарея". Каким образом, технически, программа додумывается до нового слова в виде словосочетания с пропущенным пробелом? Сколько разновидностей этих Словарей? Есть ОТДЕЛЬНЫЙ с паролями, которые попали в базу данных хакерских сайтов? Есть составленный вручную? Есть который может сам придумывать пароли и тут же проверять эти варианты? Всё это - одна программа или разные? |
|
|
|
|
мистер Фокс
Каким образом, технически, программа додумывается до нового слова в виде словосочетания с пропущенным пробелом? Технически? Программа берет очередное слово из словаря, а потом конкатенирует его последовательно с каждым словом из того же словаря, каждый раз пытаясь использовать это в качестве пароля. Потом берет следующее слово и проделывает с ним то же самое - и так далее. Я ж говорю: не высшая математика. Сколько разновидностей этих Словарей? Есть ОТДЕЛЬНЫЙ с паролями, которые попали в базу данных хакерских сайтов? Есть составленный вручную? Есть который может сам придумывать пароли и тут же проверять эти варианты? Всё это - одна программа или разные? Это не разновидности, это просто разный состав. Разные программы для работы с такими словарями не требуются, поскольку слова есть слова: каждое из них - просто набор символов. И писать все перечисленное можно в один и тот же словарь. Или в разные, если удобно. |
|
|
My Chemical Victim
|
|
BrightOne
Интересно. А если одна из составляющих пароля — имя персонажа из медиапространства — фильм, сериал, мультик, аниме, мультсериал и так далее? Программа технически может взломать такой пароль? В словарях этого нет. |
|
|
|
|
My Chemical Victim
В словарях этого нет. Почему нет? В словарный файл можно добавить любую последовательность букв. |
|
|
|
|
Как же хорошо, что у меня самые важные пароли - строчки из народных песен на фарси, записанные с кучей ошибок латиницей 😄
1 |
|
|
|
|
|
|
BrightOne
А кто сказал, что в названии языка тоже не было ошибок? 😳😄 2 |
|
|
|
|
BrightOne
мистер Фокс Чтобы понять компьютер - надо думать как компьютер, надо стать компьютером)) Технически? Программа берет очередное слово из словаря, а потом конкатенирует его последовательно с каждым словом из того же словаря, каждый раз пытаясь использовать это в качестве пароля. Не могу себе представить чтобы Словарь-программа додумалась до слова "фейкотролль". "бот2" и "2бот" - это же разные пароли? Если не получилось взломать акк Словарём, то следующая по мощности программа какая будет? |
|
|
|
|
мистер Фокс
Показать полностью
BrightOne Чтобы понять компьютер - надо думать как компьютер, надо стать компьютером)) Далеко ходить не надо: наш собственный неокортекс - и есть вполне себе нейрокомпьютер. :-) И не забывайте, что компьютер думает так, как думал программист, составлявший программу - именно его ход рассуждений программа воспроизводит. Главное - уметь формализовать собственные мысли. Не могу себе представить чтобы Словарь-программа додумалась до слова "фейкотролль". Если слова "фейк" и "тролль" есть в словаре и если заданы правила формирования составных слов - почему нет? Другое дело, что скрипты для подбора паролей этим не заморачиваются: они должны работать по возможности быстро. Поэтому такое слово, вероятно, попросту будет в ее словаре. "бот2" и "2бот" - это же разные пароли? Разные и при этом крайне ненадежные. Если не получилось взломать акк Словарём, то следующая по мощности программа какая будет? Именно для подбора пароля? Брутфорс теоретически может подобрать любой пароль: вопрос лишь в размерах словаря. Если, несмотря на огромный словарь, подобрать пароль не удалось, но это все-таки позарез нужно, начинаются извращения с комбинированием словарных паролей, добавлением к ним циферок и т.п. Если все равно мимо, то с высокой вероятностью пароль - просто случайный набор символов, и подобрать его можно лишь перебором всех возможных паролей - т.е. нам придется сгенерировать все доступные сочетания символов. Это легко, но время займет астрономическое, причем не столько на сам перебор, сколько на взаимодействие с сервером. Поэтому, если подобрать пароль сравнительно быстро не удалось, пытаются взломать другими средствами. Их до хрена, но самые основные - это: 1. Использование уязвимостей в серверном программном обеспечении. В свое время было популярно использование переполнения стека (я сам такое юзал в конце 1990-х), но сейчас такую дыру где-либо найти сложно. 2. Социальная инженерия - когда пароль у пользователя выманивают теми или иными "нетехническими" средствами. 3. Ну и самое мощное, быстрое и практически безотказное средство взлома - это, конечно, терморектальный криптоанализатор. :-) 1 |
|
|
|
|
BrightOne
Взлом аккаунта на Фанфиксе - это преступление? |
|
|
|
|
мистер Фокс
BrightOne Взлом аккаунта на Фанфиксе - это преступление? Как и любой несанкционированный доступ к приватной информации. Разной тяжести, конечно, но все же. 2 |
|
|
|
|
My Chemical Victim
Много паролей юзеров ффкса включали в себя снейпа :-)-: |
|
|
|
|
BrightOne
Недавно, один юзер намекнул другим юзерам, что я взломал чужой аккаунт. |
|
|
|
|
gkay
My Chemical Victim хаха))Много паролей юзеров ффкса включали в себя снейпа :-)-: пароль "я люблю Севви"? |
|
|
My Chemical Victim
|
|
gkay
А ещё какие наблюдения? |
|
|
|
|
мистер Фокс
BrightOne Недавно, один юзер намекнул другим юзерам, что я взломал чужой аккаунт. Дык мало ли. Пока действует презумпция невиновности, даже намеки, что вы взорвали ЧАЭС и распяли Христа, в тюрьму вас не приведут. :-) |
|
|
|
|
мистер Фокс
Северус+цифры в разных комбинациях |
|
|
|
|
gkay
Как ты находишь аккаунты для взлома, вручную их перебираешь? |
|
|
|
|
мистер Фокс
Не вручную |
|
|
|
|
gkay
Секрет фирмы?) |
|
|
|
|
мистер Фокс
Я не очень понимаю какой ответ ты ожидаешь получить :-?-: Я вроде как ответил что не вручную перебирал :-)-: Или я немного не понял твоего вопроса? |
|
|
|
|
|
|
мистер Фокс
Скриптом |
|
Включить тёмную тему
Популярное
VKontakte
WhatsApp
Telegram
Отключить рекламу
