Značenje CAPTCHA-ova i kako čuvari pokušavaju da ih pokvate
Šta je značenje i svrha CAPTCHA?
CAPTCHA je test koji mnoge kompanije koriste kako bi osigurale da čovjek podnosi online obrazac, a ne bot, automatsku uslugu za ulazak u igre , haker ili softverski program koji pokušava prevariti sistem. CAPTCHA prikazuju sliku koju većina ljudi može prepoznati, ali računari imaju teško otkrivanje.
CAPTCHA-ovi imaju širok spektar aplikacija, od sprečavanja hakera da pogađaju svaku moguću kombinaciju lozinki kako bi sprečili lažne ulaze.
Zašto smešno ime? CAPTCHA je akronim koji podrazumijeva "Potpuno automatizovani javni Turing test da bi rekao Computers and Humans Apart". Turing Test je test za obavještajne podatke u računaru ili programu.
Kako funkcioniše CAPTCHA?
Najčešći tipovi CAPTCHA-a prikazuju niz iskrivljenih slova i brojeva. Učesnik mora upisati ta slova i brojeve u kutiju pre nego što obrazac prođe uspješno.
U teoriji, računari mogu prepoznati tekst iz slika, ali da bi to pouzdano uradili, moraju imati čistu, oštru sliku.
Prema tome, CAPTCHA su često izobličeni ili postavljeni na zbunjujući obrazac pozadine, tako da softverski programi ne mogu lako prepoznati slova i brojeve po obliku.
Umesto čudnih slova i brojeva, neki CAPTCHA-i zahtevaju od ljudi da igraju igru, kao što je stavljanje svih pokretnih slika hrane na tanjir (pri ignorisanju drugih pokretnih slika koje ne pokazuju hranu). Ovo je takođe test koji je teško računar da prođe.
Zašto su CAPTCHA tako teška?
Iako bi trebalo da bude lako za ljude da reše, kodovi CAPTCHA mogu biti veoma frustrirani. Ali postoji dobar razlog zašto nisu lakše.
Blokiranje prevaranta i spamera je igra mačke i miša; prevaranti uvek pokušavaju da izbace CAPTCHA-ove, a kompanije pokušavaju da ojačaju svoju sigurnost kako bi ih otežale da se približe (iako još uvek omogućavaju legitimne prijave).
Razumijevanje metoda koje spameri koriste kako bi zaobišli CAPTCHA osvetljava zašto ovi kodovi CAPTCHA-a teže uđu.
01 - Izbegavajte CAPTCHA sa OCR
Ako imate lep, jasan tekst CAPTCHA, prevaranti mogu da koriste OCR softver da bi prekinuo kod.
Zbog toga su mnogi CAPTCHA kodovi zamućeni, imaju iza njih valovite linije, okrenu slova na stranu ili na drugi način čine tekst teškim za čitanje.
Ako ste ikada pokušali da skenirate u bilo kom dokumentu, primetićete da, dok mnoge reči pretražuju bez problema, mrlje ili mrlje na papiru ili bilo šta drugo što čini tekst malo nejasnim, prouzrokovati će softver OCR greške i zbunjuju riječi.
Kada su CAPTCHA kodovi teško čitati, to povećava šansu da OCR softverski program ne može da prekine kod.
02 - Prikazivanje CAPTCHA kodova na drugim Web stranicama
CAPTCHA su dizajnirani da bi bili lakši za rešavanje ljudi, ali je veoma teško da računari automatski uđu. Ali to ne pomaže ako su ljudi koji nesvesno rešavaju CAPTCHA.
Čitači i spameri su se okrenuli oko CAPTCHA-a tako što su šifrirali kod na drugu veb lokaciju, gde ljudi unose kod za pristup nekoj drugoj funkciji. Na primer, ljudi misle da rešavaju zagonetku ili kucaju kod kako bi pristupili (često pornografskoj) slici.
Ovo je jedan od razloga zašto neki CAPTCHA ističu tako brzo. Ako novu CAPTCHA treba uneti svakih nekoliko sekundi, smanjuje se šanse da cheateri mogu prevariti nekog da brzo otkuca odgovor.
03 - Plaćanje ljudi da pokvare CAPTCHA
Neke kompanije nude programe koji dozvoljavaju varanju da propadaju CAPTCHA za $ 1 ili manje po kreku. Oni rade na sličnom načinu na trik iznad, ali oni prenose CAPTCHA kodove za ljude koji rade u prodavnicama u trećem svijetu radi rješavanja. CAPTCHA koji se brzo ističe može takođe da se bori protiv ove vrste hakera.
04 - Iskorišćavanje loše kodiranih CAPTCHA
Neke CAPTCHA nisu ispravno kodirane, tako da je moguće ugasiti željeni rezultat iz koda ili da se isti CAPTCHA prihvati iznova i iznova. Srećom, kompanije mogu izbjeći ovaj problem koristeći besplatne i pouzdane CAPTCHA programe kao što je Google's Recaptcha.
05 - Zaključak:
Bilo bi sjajno ako nismo morali skočiti preko obruča da podnesemo jednostavnu prijavu za prijavu, ali su ti obruči zapravo tu za našu zaštitu.
Na primer, Kmart je morao da suspenduje velike nagrade kada su hakeri počeli da osvajaju sve svoje nagrade. To je bilo prilično lako učiniti, pošto lopte nisu koristile CAPTCHA.
Danas je prilično retko pronaći poklon koji ne koristi neku vrstu zaštite, bilo putem CAPTCHA-a ili putem drugog načina verifikacije.
Sudovi su utvrdili da zaobilaženje CAPTCA krši DMCA, čineći je nezakonitim. Možete pročitati više o pitanjima koja su uključena u ovaj Wired članak: Da li se krši CAPTCHA zločin?
Ali uprkos nezakonitosti, sve dok postoji dobit u zaobilazanju CAPTCHA-a, kriminalci će uvek potražiti nove načine da ih razbiju, dok će kompanije pokušati nove metode za povećanje sigurnosti.