Post view

世界初、註冊帳號時完全不使用「reCAPTCHA」隱形圖形識別碼、不需要輸入「Email」的insoler社群網站

回到扭曲變形的「圖形識別碼」發明以前

想要在insoler社群網站上註冊一個會員帳號?除了非常歡迎你在我們的網站上註冊一個會員帳號,你還會發現insoler網站在註冊時,竟然完全不需要看懂一個歪七扭八,極為「扭曲變形的英文字母或是數字」的「圖形識別碼」,甚至連「電子郵件」都不需要輸入!laughing

相較於絕大多數網站都會使用「扭曲變形的圖形識別碼」或是Google號稱「隱形圖形識別碼」的reCAPTCHA,insoler則是在網站正式對外公開的一開始就不使用Google reCAPTCHA技術!我是一直都在使用我自己的研發出來的技術來對付駭客。也就是說,我們從來都沒有用過Google reCAPTCHA技術,不僅如此,就連從2000年開始架設的BNW網站也是如此。

事實上Google reCAPTCHA是大約2009年發展出來的技術,在這之前所有的網站不是沒有使用任何「圖形識別碼」,就是使用簡單的「圖形識別碼」(當然,也有知名的購物網站在會員登入網頁,到現在都還是使用簡單的「圖形識別碼」)。也因此BNW網站一開始並沒有使用還沒發明出來的Google reCAPTCHA,而是使用當年的簡單的「圖形識別碼」。

由於「簡單的圖形識別碼」太過於簡單,很容易被駭客的圖形識別程式碼辨識成功(現在已經是可以成功辨識人臉與指紋的時代),所以就開始朝向「複雜的圖形識別碼」甚至走火入魔變成「歪七扭八、扭曲變形的圖形識別碼」!

事實上,我一直都不喜歡「圖形識別碼」這種東西,更不用說Google reCAPTCHA的那種「歪七扭八、扭曲變形的圖形識別碼」!因此我一直都拒絕使用Google reCAPTCHA,而是使用比較複雜,但又不至於沒人看的懂的「複雜的圖形識別碼」。

從2000年我開始架設BNW網站到今天的insoler網站,我累積了超過18年對付駭客的技術。雖然我想出來的各種「複雜的圖形識別碼」不見得能100%對付駭客,但至少經過多年與各國駭客纏鬥以後,我已經找出「完全不使用任何圖形識別碼」的全新技術!laughing

來insoler社群網站註冊一個帳號吧...

因此,現在到insoler社群網站註冊一個帳號,就變成非常輕鬆簡單的事情。你只要直接按一下網頁右上角的「加入或登入」按鈕:

然後在「現在加入」輸入你想要使用的...

  • 帳號名稱(不可以與別人的帳號相同)
  • 密碼2次(這是為了避免密碼輸入錯誤)

然後按一下紅色的「現在加入」按鈕:

 

緊接著就會看到這樣的註冊畫面,你只需要繼續輸入...

  • 你的姓名(可以是真實姓名,或是任意的姓名,這裡可以與別人的姓名相同)
  • 性別
  • 城市(可隨意輸入,你想要住在火星或是月球也沒人反對)

然後按一下紅色的「現在加入」按鈕,就可以註冊成功!clap

是的,沒錯!註冊帳號就是這麼簡單!laughing

我想全世界應該是只有insoler網站會如此簡單。也許insoler網站也支援臉孔辨識或是指紋辨識的話,甚至連「密碼」都可以不需要輸入。

你可以看到完全不需要輸入任何的Google reCAPTCHA、「複雜的圖形識別碼」,甚至是reCAPTCHA號稱的「隱形圖形識別碼」(實際上並沒有隱形,仍舊會要你點選圖片識別!),甚至還完全不需要輸入「Email」電子郵件就可以註冊成功!你需要注意的是這句話:

  • 請注意:我們不會寄送「帳號啟用信件」「通知信件」,甚至是「任何信件」到你的Email信箱!註冊成功之後就可以直接登入insoler網站。

在這篇文章的後面的討論,我在去年的11/29/2018有提到:

macOS Mojave Server 10.14已不再是伺服器,insoler只能升級到macOS High Sierra 10.13.6

雖然我認為不可能會有任何駭客可以入侵insoler網站,但是萬一真的成功入侵,雖然駭客無法直接上網,但至少可以把網站上的資料,透過email把資料寄給自己。

因此我改變了會員的註冊方式,新的會員註冊時不再需要輸入email,我們也不會寄送任何email認證信件(這是從一開始就關閉),萬一會員忘記密碼,也無法透過email使用新的密碼重新登入,只能直接聯絡站長,由我來直接處理忘記密碼的認證動作,我確認是會員本人真的忘記密碼,我才會從Gmail寄送新的密碼。

事實上從去年2018年11月我就關閉Email欄位,因此「會員註冊時不再需要輸入email」。為什麼我會想要關閉Email欄位?理由非常簡單!

  • 因為insoler網站從來就不是一個用來收集會員Email帳號,或是任何隱私資料的社群網站!我不需要知道會員的Email是什麼!

在2018年11月之前註冊的會員時候使用的Email也被我全部清除!換句話說,如果以前有某些會員,想要在insoler網站上註冊以後,只要有其他會員對他有興趣,就可以透過Email聯絡、私下使用Email通知的話,他會非常失望!因為insoler網站從一開始就關閉Email認證與通知功能,我們不會寄出任何Email!

如果你看得懂「防火牆」的一些基本觀念,請參考這篇文章:

insoler網站的FortiGate 110C防火牆關閉全部的Web→Internet對外規則,封鎖對外的所有網路封包

註冊成功以後,就會看到這樣的畫面,你可以上傳你的「頭像照片」或是直接點選網頁右邊的「預設頭像」,找一個你喜歡的頭像圖片。(註:這個畫面上有打錯的字需要修正)

按一下網頁右上角的「帳號名稱」就會看到你的個人資訊的首頁。因為在註冊的時候,其實只有輸入了這些資料:

  • 帳號名稱(不可以與別人的帳號相同)
  • 密碼2次
  • 你的姓名
  • 性別
  • 城市

你可以點選「帳號名稱」選單裡面的「設定」項目:

然後就會看到你的個人帳號。你可以在這裡變更密碼(忘記密碼的話會比較麻煩,因為我們沒有你的Email)、生日、自我介紹等。

你可以在「附加資訊」繼續輸入生日、自我介紹、國家、城市等。也可以不輸入任何資料。但如果想要變更密碼,就必須輸入紅色「*」的那些欄位。這是為了將來「忘記密碼」可以透過「非Email方式」確認其他資料是否正確。

你也可以直接回到上一頁不要變更,或是按下「保存」來儲存新的個人資料。

一個完全不使用「reCAPTCHA」隱形圖形識別碼,甚至不需要輸入任何扭曲文字的圖形識別碼、完全不需要輸入「Email」的網站,到底有沒有駭客跑來註冊惡意帳號?當然是每天都有許多駭客跑來註冊!yell

請繼續閱讀這篇文章:

insoler網站每天都有許多各國駭客跑來註冊惡意帳號!企圖張貼垃圾廣告或是含有木馬的惡意廣告!


延伸閱讀:什麼是Google reCAPTCHA?

什麼是Google reCAPTCHA?雖然Google有寫說明網頁與影片,但是我想看的懂的人應該很少。就算是改用中文書寫也一樣。

reCAPTCHA: Easy on Humans, Hard on Bots

在Wiki百科全書裡面就有說明什麼是Google reCAPTCHA?

reCAPTCHA計畫是由卡內基美濃大學所發展的系統,主要目的是利用CAPTCHA技術來幫助典籍數位化的進行,這個計畫將由書本掃描下來無法準確的被光學文字辨識技術(英語:Optical Character Recognition,縮寫:OCR)識別的文字顯示在CAPTCHA問題中,讓人類在回答CAPTCHA問題時用人腦加以識別。reCAPTCHA正數位化《紐約時報》(New York Times)的掃描存檔,目前已經完成20年份的資料,並希望在2010年完成110年份的資料。2009年9月17日,Google宣布收購reCAPTCHA。

為了驗證人類所輸入的文字是正確的,而不是隨意輸入,有兩個字會被顯示出來;一個是光學文字辨識軟體無法辨別的字,另一個是一個已經知道正確答案的字。如果使用者正確的回答出已知正確答案的字,那麼就假設所輸入的另一個光學辨識軟體無法辨識的字是認真的檢視後被輸入而非隨便輸入。

就是因為reCAPTCHA是利用人類免費圖形識別《紐約時報》,所以就有人寫這樣的新聞來諷刺reCAPTCHA要全球人類幫他們免費打工!

你以為自己在填驗證碼reCAPTCHA,你有想過其實在幫Google打工訓練AI嗎?你做5秒鐘的工作,然後一分錢都不給一樣

並不是每個人、每個網站、每個公司都喜歡Google reCAPTCHA,所以也有知名的披薩網站在會員登入網頁,到現在都還是使用簡單的「圖形驗證碼」看起來就像這樣:

甚至還有知名的購物網站在會員登入網頁,同樣也是到現在都還在使用簡單的「圖形識別碼」看起來就像這樣:

畫面上的「請輸入圖片中數字」旁邊的那個有點不是很清晰的就是「圖形識別碼」。這種簡單的「圖形識別碼」就可以用來對付駭客?答案當然是否定!如果這麼簡單就能對付駭客的圖形識別程式,那麼Google就不需要花錢併購reCAPTCHA。

剛開始Google的reCAPTCHA可能是這個樣子,我想應該很多人都看過這種扭曲文字的「圖形識別碼」。

甚至還有使用照片裡面的部分文字或是數字。就算是使用照片,仍舊無法對付駭客的圖形識別程式...

不過就算是這樣,可能還是無法對付越來越強大的駭客使用的圖形識別程式,所以reCAPTCHA就只好變的更難以閱讀,提高「扭曲程度」還加上干擾線,變成這種「圖形識別碼」!

過度扭曲的文字、圖片,甚至連「真實人類」都看不懂,抱怨該網站使用Google reCAPTCHA,影響user的使用意願,導致user不願意再去那個網站,就失去了「圖形識別碼」的意義。於是Google reCAPTCHA想到使用這種新的方式,要你點選承認「I'm not a rebot」我不是機器人?

所謂「隱形圖形識別碼」表示該網站還是有使用Google reCAPTCHA,只不過平時是「隱形狀態」。如果遇到Google系統無法正確判斷的傢伙,就會顯示一個比「扭曲到難以辨認的文字」還要更離譜的畫面,問你圖片上哪些是貓?hit

甚至更離譜的是問你哪些圖片是mountains!我怎麼會知道!hit

insoler網站從一開始就完全不使用「Google reCAPTCHA」的圖形識別碼,更不使用「隱形圖形識別碼」!也就是說,你在註冊畫面完全看不到任何「圖形識別碼」並不是因為註冊程式認為「使用者行為沒有問題」所以就會「自動隱形」,而是完全沒有任何的「Google reCAPTCHA」!

因此,就算是「使用者的註冊行為有問題」,insoler網站也絕對不會顯示任何的「圖形識別碼」。

也許你也有看過其他網站,同樣是不使用「圖形識別碼」,但卻會在「圖形識別碼」的位置出各種奇怪的「數學題目」「地理、歷史等題目」。就算考你「1+1=?」我認為都是用來對付「真正的人類」而不是用來對付駭客的註冊程式!

也因此我從2000年的BNW到現在的insoler網站,從來都不曾改用過「考題識別碼」,即便這個考題只是「2+3=?」或「8/2=?」都不是很好的做法。

因為最好的方式就是完全不需要任何的「圖形識別碼」與「識別碼」。laughing

蘇言霖 2019/01/10 0 547
Comments
Order by: 
Per page:
 
  • There are no comments yet
Rate
0 votes
Post info
蘇言霖
「超級懶貓級」社群網站站長
2019/01/10 (628 days ago)
Actions