एकाधिक खातों वाले उपयोगकर्ताओं के खिलाफ कैसे बचाव करें?

Question

हमारे पास एक सेवा है जहां हम सचमुच मुफ्त पैसे देते हैं।

स्वाभाविक रूप से कहा गया है कि दुरुपयोग के लिए सेवा परिपक्व है।

• लॉग आईपी पते

• उपयोग अनूठा ईमेल पते (केवल 1 खाते पर/ईमेल Addy)

• सेंट की तरह अधिक जानकारी एकत्रित करते हैं: इस के खिलाफ की रक्षा करने के लिए हम निम्न कार्य करें। पता, फोन नंबर, आदि

• उपयोग साइनअप कैप्चा

• BHOs ​​(मैंने देखा है पोकर रूम इन का उपयोग)

अब, चलो यहाँ असली मिलता है - इस इच्छा से कोई नहीं एक निर्धारित उपयोगकर्ता को रोको।

स्पष्ट रूप से आईपी पते को प्रॉक्सी के माध्यम से बदला जा सकता है (जिसे अकिस्मेट के माध्यम से ब्लैकलिस्ट किया जा सकता है) लेकिन अगर उपयोगकर्ता के पास गतिशील आईपी है या यदि एक से अधिक उपयोगकर्ता नेटैट नेटवर्क के पीछे हैं तो क्या हम बदल सकते हैं (क्या हम लगभग हर किसी को कह सकते हैं ?)

मैं हर घंटे हजारों अद्वितीय ईमेल पते के लिए साइन अप कर सकता हूं - यह कोई बचाव नहीं है।

मैं सड़क पते और फोन नंबरों के लिए सूचियों से ली गई नकली जानकारी डाल सकता हूं।

मैं कैप्चा समाधान सेवाओं ($ 5 के लिए 1k) से कैप्चा खरीद सकता हूं।

BHOs ​​डाउनलोड करने योग्य सॉफ़्टवेयर के लिए ही प्रभावी लगते हैं - यह एक वेबसाइट

एकाधिक उपयोगकर्ताओं सेवा का दुरुपयोग करने से रोकने के लिए कुछ अन्य तरीके क्या हैं है? सभी पीपीसी लोग कैसे क्लिक धोखाधड़ी पर नियंत्रण करते हैं?

मुझे पता है कि हम वास्तव में व्यक्ति को कॉल कर सकते हैं लेकिन मुझे नहीं लगता कि हम जल्द ही ऐसा करने की कोशिश कर रहे हैं।

धन्यवाद,

Answer 1

मुझे लगता है कि एक ही रास्ता अपने उपयोगकर्ताओं को बाध्य करने के लिए है, उदाहरण के लिए, 'असली दुनिया' की जानकारी के खातों उसकी/उसके पासपोर्ट नंबर की तरह। बेशक, आपको यह सुनिश्चित करना होगा कि जानकारी सुरक्षित रूप से संग्रहीत है और इसे सत्यापित करने के लिए कुछ तरीका ढूंढना है।

Answer 2

बहुत सारे नकली फोन नंबर उत्पन्न करना बहुत मुश्किल है जो एसएमएस संदेश भेज और प्राप्त कर सकते हैं। धोखाधड़ी पर कटौती की दिशा में एसएमएस सत्यापन एक लंबा रास्ता तय कर सकता है। बेशक, यह आपको सेल फोन मालिकों को मुफ्त पैसे देने के लिए भी सीमित करता है।

Answer 3

आपको अपनी जानकारी को 'वास्तविक दुनिया' से जोड़ना है, जैसा रूबेंस कहते हैं। बेशक, आपको यह जानकारी सत्यापित करने में भी सक्षम होना चाहिए (यदि आप यह सुनिश्चित करने के लिए जांच नहीं करते हैं कि वे सही हैं तो मैं केवल दिन भर पासपोर्ट नंबर बना सकता हूं)।

आप पैसे कैसे देते हैं? शायद आप पेपैल खाते, मेलिंग पता, या जो भी आप पैसे भेज रहे हैं उसे बंद कर सकते हैं?

Answer 4

कभी-कभी सिस्टम को दुरुपयोग करने वाले लोगों को रोकने का एकमात्र तरीका यह है कि सिस्टम पहले स्थान पर नहीं है।

यदि आप जो कर रहे हैं, वह कर रहे हैं, तो आप लोगों को पैसे दे रहे हैं, तो आश्चर्य की बात है, वहां बहुत से लोग होंगे जो आपके सिस्टम से सिस्टम खेलने के तरीके खोजने के लिए उपलब्ध होंगे इसे ठीक करना होगा।

Answer 5

पुन: नया ई-मेल खातों के लिए

एक उपयोगकर्ता साइन अप करने के ... यहां तक ​​कि ऐसा करने की जरूरत नहीं है। कृपया अपने मेल को brian_s@mailinator.com, या feydr.asks.a.question@spamherelots.com, या stackoverflow@safetymail.info, या my_arbitrary_username@zippymail.info पर भेजने के लिए स्वतंत्र महसूस करें। मैंने उन ईमेल पते में से कोई भी पंजीकृत नहीं किया है, लेकिन वे सभी काम करेंगे।

उन डोमेन के पास कईब्रेन हैं, और वे (और शायद अन्य भी) डोमेन को किसी भी ईमेल उपयोगकर्ता को स्वीकार करने के लिए सेट करते हैं। विशेष रूप से कई मस्तिष्क उन ईमेल के लिए इनबॉक्स को किसी भी पंजीकरण के बिना सार्वजनिक रूप से सुलभ बनाते हैं (ईमेल से पाठ द्वारा सब कुछ अलग करना और पुराने मेल को हटाना)। इसे देखें: admin@mailinator.com's email inbox!

अन्य ने उपयोगकर्ता पहचान को अद्वितीय रखने और रखने के तरीकों का उल्लेख किया है। ईमेल पते पर भरोसा करने के लिए यह एक और कारण है।

Answer 6

मुझे लगता है कि यह एक पहचान प्रणाली है जो नकली पहचान है कि है की पहचान करता है को शामिल करना संभव नहीं होगा:

• चलाने के लिए सस्ते
• लागू करने के लिए सस्ते ((मुझे लगता है कि यह "परिचालन लागत" कहा जाता है?) आदर्श एक बार लागत - कैसे आपको लगता है कि कहते हैं)
• कोई Type-I/Type-II errors
• स्केलेबल है

लेकिन मुझे लगता है कि आप उपयोगकर्ताओं को बहुत अधिक होने से रोक सकते हैं (एक काफी यादृच्छिक संख्या कहने के लिए: 50 से अधिक) खाते।

आप निम्न दृष्टिकोण गठबंधन हो सकता है:

• आईपी पते: वीपीएन
साथ
• कॅप्चा नजरअंदाज किया जा सकता है: मानव खेतों (this article देखते हैं, उदाहरण के लिए के साथ नजरअंदाज किया जा सकता है - हालांकि वे दावा करते हैं कि उनका परीक्षण अन्य मनुष्यों को आसानी से पारित नहीं किया जा सकता है, मुझे संदेह है कि यह सच है)
• क्षमता-आधारित पहचान: जब आप जानते हैं कि सेंट क्या है ored और वास्तव में पहचान वास्तव में कैसे काम करती है (लेकिन दिए गए वितरण के साथ) अभिनय (उदाहरण: brainauth.com)
• वास्तविक दुनिया की बातचीत: हालांकि यह सबसे अच्छा हो सकता है, लेकिन मुझे लगता है कि यह महंगा है और बहुत से उपयोगकर्ता नहीं हैं इसे स्वीकार करेंगे। इसके अलावा, कुछ उपयोगकर्ताओं/देशों के लिए यह संभव नहीं हो सकता है। (उदाहरण: जर्मनी में Postident, जहां पोस्ट आपका पहचान पत्र देखना चाहता है। मुझे लगता है कि इसका केवल सरकार द्वारा भारी पैमाने पर सामना किया जा सकता है।)
• अन्य साइट्स/संसाधन: यह मूल रूप से अन्य साइटों के लिए समस्या को बदल देता है ।तुम्हें पता है, सेवाओं का उपयोग कर सकते हैं जहां यह है करने के लिए अनुमति नहीं है/असामान्य/महंगा ज्यादा 1 से अधिक खाते
  • ईमेल
  • फोन नंबर: उदा एसएमएस का उपयोग करके, Multi-factor authentication
  • बैंक खाता: पेपैल; अधिक पैसा नहीं स्थानांतरित करें या उनसे एक यादृच्छिक (छोटी) राशि स्थानांतरित करने के लिए कहें (जिसे आप वापस भेज देंगे)।
• सामाजिक आधारित
  • जब आप सामाजिक ग्राफ कुछ वितरण (कोने, लोग हैं किनारों कनेक्शन हैं), जैसा कि आप उम्मीद करेंगे ले। आप जानते हैं कि आप एक इंसान हैं और आप कुछ अन्य लोगों को जानते हैं। तो आपके पास "ट्रस्ट का नेटवर्क" है (उद्धरणों में, क्योंकि मुझे लगता है कि इसका उपयोग अन्य संदर्भ में भी किया जा सकता है)। अब आप लोगों/नेटवर्क पर भरोसा नहीं कर सकते हैं कि आपकी सेवा के साथ कितनी बातचीत करते हैं, लेकिन या तो अलग हैं (कोई कनेक्शन नहीं) या जो बड़े समूह को किसी अन्य बड़े समूह ("आर्टिक्यूलेशन पॉइंट्स") से जोड़ते हैं। आप तेजी से बढ़ रहे नए, अलग-अलग नए, अलग-अलग ग्राफों पर भी भरोसा नहीं कर सकते हैं।
  • जब कोई उपयोगकर्ता सामग्री प्रदान करता है जो कई अन्य उपयोगकर्ताओं (जिन्हें आप भरोसा करते हैं) द्वारा पसंद किया जाता है, तो यह संकेतक हो सकता है कि वास्तविक मानव इसे बना रहा है।

Answer 7

पहले, मैं (आशा) आप सचमुच दूर मुक्त पैसे देना नहीं है बल्कि यह आपकी सेवा या ऐसा ही कुछ का उपयोग करने के लिए दे लगता है।

यह महत्वपूर्ण है क्योंकि उपयोगकर्ताओं के बीच एक बड़ा अंतर है जो केवल आपसे मुफ्त पैसे प्राप्त करने की कोशिश कर रहे हैं, वे महंगे कारों को खरीदने पर खर्च कर सकते हैं, केवल आपकी सेवा पर खर्च कर सकते हैं जो अधिक सीमित होगा।

स्पष्ट रूप से कई और उपयोगकर्ता बाद के मामले की तुलना में पूर्व में सिस्टम को मूर्ख बनाने की कोशिश करेंगे।

यह क्यों मायने रखता है? क्योंकि यह आपके नियंत्रण के बीच संतुलन के बारे में है जो आपके उपयोगकर्ता परेशानी बनाम है। मैं नियंत्रण भाग पर ध्यान केंद्रित करने वाले कई उत्तरों को देखता हूं, तो चलो परेशानियों से गुजरते हैं, क्या हम?

• लॉग आईपी पता। क्या होगा अगर मैं कंप्यूटर पर अगले व्यक्ति हूं जो इंटरनेट शॉप कहता है और मेरे सामने लड़का पहले ही आईपी का इस्तेमाल करता है? दूसरे आदमी ने आपका गर्म पृष्ठ छोड़ा जो अब मैं देखता हूं लेकिन मैं खराब हूं क्योंकि आईपी अवरुद्ध है। हां, मैं दूसरे कंप्यूटर पर जा सकता हूं लेकिन यह परेशान है और मेरे पास अन्य चीजें भी हो सकती हैं।

• शारीरिक एड्रेस एकत्रित करना। किस लिए??? क्या तुम मेरे पास जा रहे हो? या मुझे स्पैम पत्र भेजना शुरू करें? मुझे लगता है कि अधिकतर गलत और नकली लोगों को गलत तरीके से गलत तरीके से पते नहीं मिलते हैं। वास्तव में, मुझे आपके लिए नकली पता देने के लिए बहुत कम परेशानी है और जो भी संभव स्पैम अक्षरों से निपटना नहीं है, मुझे पर्यावरण-अनुकूल तरीके से रीसायकल करना होगा। :)

• फोन नंबर एकत्रित करना। फिर, मैं आपकी साइट पर भरोसा क्यों करूं? यह असली कहानी है। मैंने अस्पष्ट साइट पर अपना फोन एनआर दिया, फिर बाद में मैंने "फ्लाई हिट" जैसे बकवास से भरा कभी-कभी संदेश प्राप्त करना शुरू कर दिया। मैंने बस हटा दिया। केवल बाद में और दुर्घटना से यह पता लगाने के लिए कि वास्तव में उन संदेशों में से प्रत्येक को प्राप्त करने के लिए मुझे 2 यूरो चार्ज किया गया था !!! क्या मैं उन परेशानियों को प्राप्त करना चाहता हूं? बेशक नहीं! तो नहीं, दोस्त, निराश होने के लिए खेद है, लेकिन जब तक आपकी कंपनी को फेसबुक या Google कहा जाता है, तब तक मैं आपकी साइट को अपना फोन नंबर नहीं दूंगा।:)

• साइनअप कैप्चा का उपयोग करें। मुझे वह अच्छा लगता है :)। तो हम यहां हासिल करने की क्या कोशिश कर रहे हैं? क्या उपयोगकर्ता जो आपकी सेवा का दुरुपयोग करने के लिए निर्धारित है, क्या कुछ कैप्चास टाइप करने में समस्याएं हैं? मुझे शक है। लेकिन "अच्छे उपयोगकर्ता" के बारे में क्या? क्या आप जानते हैं कि कितने परेशान कैप्चा कई उपयोगकर्ताओं के लिए हैं ??? विकलांग दृष्टि वाले उपयोगकर्ताओं के बारे में क्या? लेकिन इसके बिना भी, अधिकांश कैप्चा इतने बुरे हैं कि वे आपको महसूस करते हैं कि आपके पास दृष्टि खराब है! सबसे अच्छी सलाह जो मैं दे सकता हूं - यदि आप उपयोगकर्ता अनुभव की परवाह करते हैं, तो प्लेग के रूप में कैप्चा से बचें! यदि आपको कोई संदेह है, तो पहले अपना ऑनलाइन शोध करें!

यहाँ देखें more discussion about control vs annoyance और here some more thoughts उपयोगकर्ता के अनुकूल होने के बारे में।