Ik legde het al vaak genoeg uit (vooral in persoonlijke mails en PM’s) maar het was blijkbaar nog steeds niet voldoende. Vandaar nog een (meer gedetailleerde en hopelijk laatste) uitleg.
Registratie
Op internet heb je te maken met spammers. Spammers zijn niet alleen bezig met mails rondsturen maar ook met het zetten van hun spamteksten overal waar het mogelijk is.
Zelfs als dat slechts een zinnetje met een link is zijn ze er blij mee omdat ze daarvoor worden betaald.
Een van de doelwitten van spammers zijn Forums.
Indien een Forum automatische aanmelding toelaat wordt het bijna zeker overspoeld met spam(bot) registraties en posts zoals.
“Ik vind deze discussie boeiend. Hier kan je ook iets leuk vinden
LINK”
Of net uit het “Thailand Open” topic verwijderde
Dat wordt meestal door robots (speciale software) gedaan en de populaire Forums hebben zo te maken met duizenden registraties en posten.
Dit is een honderdste van wat er bij mij in 1 dag binnen kon komen.
Daarnaast wordt de software van spammes met de dag beter. Geen anti-spam methode lijkt 100% te werken. Bevestiging via email stelt al lang niets voor omdat spammers ook emails registreren en daarna hun registratie ook automatisch bevestigen. Zelfs captcha’s werken niet.
De enige mogelijkheid om dit te voorkomen leek de handmatige activering van nieuwe accounts.
Ik ontdekte dat de spamregistraties bepaalde kenmerken hebben zodat ze relatief makkelijk uitgefilterd konden worden.
De handmatige schoonmaak van database en activatie van accounts kostte me toen meerdere uren per maand. Alleen omdat er tussen 10000 spammers ook 2 echte dammers kunnen zitten.
Omdat ik zulk werk niet elke dag wilde doen (het kost bijna net zoveel tijd om 1000 of 10000 spammers te verwijderen) kon het soms voorkomen dat accounts na enkele dagen werden geactiveerd. Of soms na een mailtje van nieuwe gebruikers.
Mensen zijn verschillend, dus wie met de beleefde vraag kwamen gedroegen zich vervolgens ook zo op het Forum.
Maar er waren gebruikers die direct begonnen te “schreeuwen” : “waarom duurt mijn activatie zo lang?!?!?!?!”. Die zijn nu ook op het Forum goed te herkennen op dezelfde manieren.
Op een dag heb ik echter een betere bescherming gemaakt - bij de nieuwe registratie moet men antwoord geven op een vraag. Nu is de vraag “First name of Wiersma”
Er vanuit gaande dat alle mensen die op het Forum zich willen registreren of het antwoord weten of kunnen ze die snel op Internet vinden.
Sindsdien is het probleem van spamregistraties grotendeels opgelost. Alleen human-spammers die echt voor een paar cent werken komen door deze trap heen.
Interessant is dat op een gegeven moment spam-robots ook de vragen leren te beantwoorden (er is ergens een database die ze gebruiken). Als ik zie dat de robots weer bij zijn dan verander ik de vraag alweer.
Om de grootte van de probleem te begrijpen nog twee voorbeelden. Project DamWikipedia waar Kosmos, steenslag en ikzelf een aantal stukken hebben gemaakt is volledig gesneuveld onder de aanval van spam-robots. Niet eerder dan gisteren heb ik mail ontvangen van de hoster over Gallery
“Bij dezen willen wij je graag op de hoogte brengen van het feit dat de gallery op jouw website ten prooi is gevallen aan spammers (
http://laatste.info/gallery3/). Dit houdt in dat er constant accounts worden aangemaakt en/of berichten worden geplaatst. Deze spamberichten worden geplaatst door spambots welke volledig automatisch opereren.”
Zo moest Gallery ook schoongemaakt en bijgewerkt.
De oorlog Spam - Antispam waar gebruikers niet veel van merken gaat dus altijd door.
Verificatie.
Op het Nederlandstalige Forum werd een regel ingevoerd - nieuwe gebruikers dienen toestemming geven om hun identiteit te openen. Vervolgens wordt het geopend op
viewtopic.php?p=42193#p42193
Om deze procedure af te ronden dienen de gebruikers dus bij forum administratie terecht.
In bijna alle gevallen is het miniprocedure. Ik vraag de toestemming voor het openen van identiteit achter de nickname. En bij bevestiging wordt het direct geactiveerd.
Ook hier werden enkele pogingen tot misbruik gemaakt (niet door robots maar door de heren dammers). Op gegeven moment dacht ik dat als gebruikers zelf in hun profiel hun echte naam invoeren dan kunnen we de verificatieprocedure vereenvoudigen. Ook daar waren slimmeriken die lieten zien dat deze makkelijk te misbruiken (voer maar wat in, en later kan je dat zelf veranderen). Dus ik moest van de regel afzien en terug te keren naar persoonlijke contact en handmatige verificatie. Ik kan ook op het werk / vakantie / even weg zijn.
Dus ook hier kan verificatie van enkele minuten tot paar dagen duren. Ik denk niet dat posten op het Forum tot levensbehoeftes hoort dus het blijft voorlopig zo.
Hopelijk helpt dit iets meer te begrijpen.