Des images pour piéger les spammeurs ?

Par Jerome Saiz, le 28 déc 2002 à 11:41:00.

Des scientifiques proposent d'adapter le fameux test de Turing aux Webmails et autres services sur Internet. Destiné à faire la différence entre l'homme et la machine, le test serait utilisé pour empêcher les robots des spammeurs de se créer automatiquement des comptes. Yahoo!, Altavista ou eBay utilisent déjà cette méthode et Hotmail s'y met aujourd'hui.

S'il est difficile d'empêcher les robots des spammeurs de collecter des adresses emails sur Internet, il est possible de leur compliquer la vie par la suite. Car pour exploiter leur butin d'adresses, les spammeurs créent généralement une volée de comptes email anonymes chez Hotmail, Yahoo! et consorts, afin d'expédier leurs publicités. La tâche est souvent confiée à des robots, et c'est là que le mathématicien Alan Turing tente de les en empêcher... à titre posthume ! Son arme : le fameux "Test de Turing".

Un test créé en 1950 !

Le but de ce test cinquantenaire est de distinguer un humain d'un ordinateur en posant des questions en aveugle. Selon Alan Turing, un ordinateur peut être considéré comme "intelligent" si l'interrogateur humain est incapable de déterminer lequel de ses deux sujets est la machine. Le mathématicien a proposé ce jeu en 1950 afin de faire avancer l'éternel débat de savoir si les machines peuvent penser.
Mais ce qui pour Turing n'était qu'une idée ludique devient aujourd'hui une arme pour lutter contre le spam.

Utilisé par Hotmail, Yahoo! et les autres...

Des chercheurs de l'université américaine de Carnegie Mellon cherchent ainsi à automatiser ces tests et à les utiliser sur le web. L'objectif est d'interdire l'accès à certains services d'Internet aux robots des spammeurs. Toute la difficulté est alors de trouver des questions assez simples pour que l'être humain le moins éveillé puisse passer le test, mais que le programme le plus perfectionné échoue.
Les solutions proposées aujourd'hui s'articulent généralement autour de l'image : le programme sélectionne un mot de son dictionnaire, et lui fait subir diverses transformations (des tâches, un fond bariolé de couleurs, des inversions). Un être humain saura identifier l'information significative de ce chaos et retaper le mot sur son clavier. Un robot, lui, aura beaucoup plus de difficultés.

Le test utilisé par Yahoo! :


Source : Yahoo!

Ces "tests de Turing automatisés" sont appelés des CAPTCHA (completely automated public Turing tests to tell computers and humans apart). Leurs principaux utilisateurs sont bien sûr les webmails. Hotmail vient de s'y mettre aujourd'hui. Mais eBay les utilise également lors des paiements par PayPal, et Altavista pour éviter que des robots soumettent en masse des sites à son index.
Bien sûr, ces "captcha" ne sont pas la panacée : un pirate peut s'emparer de la liste des réponses aux questions, ou un robot peut essayer une attaque par force brute, car le répertoire de mots proposés par le cerbère n'est pas très élevé. Sans compter que les vrais spammeurs peuvent parfaitement embaucher des humains pour créer les comptes... ou tout simplement choisir un service d'email qui n'utilise pas ces méthodes !

Plus d'information

• Le site des CAPTCHA.
• Un site dédié à Alan Turing.
• L'article original d'Alan Turing, qui présente son test.

A voir aussi

• Un Piègeacons pour les spammeurs. (30 juin 2003)
• Mimail, le virus au service des spammeurs. (03 nov 2003)
• Lycos spame les spammeurs. (01 déc 2004)
• Victoire majeure pour les spammeurs (20 mai 2006)
• Sept ans de prison pour le spammeur. (28 mai 2004)