Ursäkta mig, är du människa?

Om du har registrerat dig för ett e-postkonto nyligen kan du ha blivit tvungen att göra något ganska förnedrande: bevisa att du är en människa. Allt är en del av det mångsidiga kriget som förs mot leverantörer av oönskad e-post eller spam. Men det här är ett vapen som bäst skulle överges.





Jag såg min första spam redan på 1980-talet. Ett typiskt meddelande var från en grossist i Kalifornien som erbjuder billiga batterier till alla i min MIT-forskningsgrupp. Många människor kunde inte förstå varför jag klagade. Vad är grejen? de frågade. Tryck bara på radera.’ Den stora affären, som jag såg det, var att oönskade kommersiella meddelanden inte klarade ett enkelt etiktest: om alla gjorde det skulle e-post bli oanvändbar.

Datorer som talar ditt språk

Den här historien var en del av vårt juninummer 2003

  • Se resten av frågan
  • Prenumerera

Tjugo år senare förverkligas mina farhågor. Spam har faktiskt blivit så illa att företag försöker bekämpa det genom att utveckla automatiserade metoder för att skilja människor från datorer. De kallas omvända Turing-tester, eller captchas -förkortning för det mer beskrivande helt automatiserade offentliga Turing-testet för att skilja datorer och människor åt. Det som driver forskning om captchas är insikten att mycket skräppost skickas ut av automater: om du på något sätt kan se skillnaden mellan ett obevakat datorprogram och ett som drivs av en människa, kan du blockera skräpposten samtidigt som du släpper igenom legitim e -post.



Ironin att vi nu behöver hantera datorer som maskerar sig som människor skulle inte gå förlorad för Alan Turing – datorpionjären som sa att en dator skulle kunna betraktas som verkligt intelligent om den oskiljaktigt kunde efterlikna en människa. Istället för att utvärdera datorer för att se om de är smarta nog, är omvända Turing-tester utformade för att låta människor bevisa att de är människor.

Två populära webbaserade e-posttjänster - Yahoo! och Microsofts Hotmail-nu använder captchas för att förhindra att spammare automatiskt registrerar sig för hundratals e-postkonton som sedan kan användas som skräppostramper. En blockeringstjänst för skräppost som kallas Spam Arrest använder tekniken för att filtrera bort maskingenererad e-post. Alla tre tjänsterna är baserade på förmågan att visuellt känna igen ord - något som människor gör bra och datorer dåligt. Registrera dig för ett Yahoo! eller Hotmail-konto, eller skicka e-post till en Spam Arrest-användare, och du kan bli presenterad för ett flummigt ord mot en komplex och distraherande bakgrund. För att klara detta popquiz måste du känna igen ordet och skriva in det i din webbläsare.

Dessa tester är djävulen. Om de används brett kommer de att slösa bort vår tid och förvirra oss - utan att lösa sina avsedda problem. Vad är grejen den här gången? När allt kommer omkring kräver Spam Arrest, Yahoo! och Hotmail att du verifierar din mänsklighet bara en gång, eller hur? Efter att du fått din Homo sapiens märke, du är fri att e-posta allt du vill. Per definition är captchas designad att slösa bort tid: att skicka e-post till en Spam Arrest-användare tar längre tid än att skicka e-post till någon som inte använder tjänsten, eftersom Spam Arrest kräver att du spelar ett litet bevis på att du är ett mänskligt spel.



Föreställ dig nu att du skickar ett meddelande till en e-postlista som har några hundra Spam Arrest-användare på sig. Du kan behöva lägga en timme eller två på att genomföra olika tester. Genom designen finns det inget sätt för dig att automatisera ditt svar - det skulle strida mot hela idén. Hotmail kanske i slutändan vill verifiera att du är en människa varje morgon, för att vara säker på att du inte har överlämnat ditt konto till en maskin.

Dessutom diskriminerar captchas baserade på synpussel de miljontals människor som är blinda eller som har en allvarlig, okorrigerbar synnedsättning. Yahoo!, som är medveten om detta problem, har tillåtit blinda att registrera sig genom att ange sina telefonnummer: någon från Yahoo! verifierar sin mänsklighet med ett telefonsamtal. Men att straffa blinda med invasiva lösningar är knappast en optimal lösning.

Om captchas verkligen kunde stänga skräpposten, så kanske vi kunde acceptera dem som ett nödvändigt ont. De kommer inte. Det beror på att captcha-skapare bor i västerländska länder, där datorkraft är billig men mänsklig tid är dyr, så de skapar tester som kan lösas med en liten tillämpning av mänsklig intelligens. Men det finns många platser på planeten där mänsklig tid är smutsbillig. Spammare kan kringgå captchas genom att elektroniskt odla testerna till Kina, där en mänsklig hjärna kan hyras för cirka 40 cent i timmen. Det skulle vara en enkel sak att sitta ner några hundra personer i ett rum och låta dem registrera sig för Hotmail-konton; de kunde förmodligen registrera sig för 20 konton i timmen, eller ungefär två cent per konto. Det kommer inte att stoppa spammare.



Spammare som inte vill anställa kinesisk arbetskraft kan skapa gratis porrwebbplatser, där kostnaden för inträde löser en captcha med några minuters mellanrum. Spammaren skriver sedan ett program som går till Hotmail, registrerar sig för ett konto, får en captcha, visar det testet för porrdjävulen och tillhandahåller nämnda djävuls svar till Hotmail. Problemet löst!

Vad värre är, eftersom datorer blir snabbare och igenkänningsalgoritmer blir bättre, måste captchas bli svårare att hålla jämna steg. Idag behöver du bara känna igen några ord på en vågig bakgrund. I framtiden kommer uppgiften att bevisa din mänsklighet sannolikt att innebära ett mer invecklat test. Om dessa tester inte lyckas nu, ser vi på en framtid där vi spenderar en betydande del av varje arbetsdag på att bevisa för maskiner att vi inte är maskiner också. Som människa - och humanist - tycker jag att denna möjlighet är djupt stötande.

Dölj