CAPTCHA-de tähendus ja kuidas petturid proovivad neid kraapida
Mis on CAPTCHA tähendus ja eesmärk?
CAPTCHA on test, mida paljud ettevõtted kasutavad, et tagada, et inimene esitab veebivormi, mitte aga boti, automaatsete võistluste sisenemise teenust , häkkerit või tarkvaraprogrammi, mis püüab süsteemi petta. CAPTCHA-d näitavad pilti, mida enamik inimesi tunneb, kuid arvutitel on raske seda aega tuvastada.
CAPTCHA-l on lai valik rakendusi, vältides häkkerite võimaliku parooli kombinatsiooni ärahoidmist, et vältida võltsitud võistluste salvestamist.
Miks naljakas nimi? CAPTCHA on akronüüm, mis tähistab "Täiesti automatiseeritud avalikku Turingi katset, et rääkida arvuteid ja inimesi peale". Turingi test on arvuti või programmi jaoks luureandmete test.
Kuidas toimivad CAPTCHA-d?
Kõige tavalisemad CAPTCHA tüübid näitavad moonutatud tähtede ja numbrite rida. Enne vormi edukat läbimist peab siseneja sisestama need tähed ja numbrid kasti.
Teoreetiliselt saavad arvutid pilte teksti tuvastada, kuid selleks, et seda teha usaldusväärselt, peab neil olema puhas ja karge pilt.
Seepärast on CAPTCHA sageli moonutatud või asetatud segadussevastavale taustamustrile, nii et tarkvaraprogrammid ei saa nende kuju järgi hõlpsasti tähti ja numbreid tuvastada.
Kummaliste tähtede ja numbrite asemel paluvad mõned CAPTCHA-id inimestel mängida mängu, näiteks pannes kõik toiduga liikuvad kujutised plaadile (ignoreerides teisi liikuvaid pilte, mis ei näita toitu). See on ka test, mida arvutis on raske edastada.
Miks on CAPTCHA-d nii keerulised?
Kuigi need peaksid olema inimestele hõlpsasti lahendatavad, võivad CAPTCHA koodid olla väga masendavaks. Kuid seal on hea põhjus, miks nad ei ole lihtsamad.
Pettuste ja rämpspostite blokeerimine on kassi ja hiire mäng; petturid püüavad alati CAPTCHA-d murduda ja ettevõtted üritavad oma turvalisust tugevdada, et neid raskemaks saaksid ringi liikudes (lubades samal ajal seaduslikke sissekandeid läbi).
Mõistmise meetodid, mida rämpsposti saatjad kasutavad selleks, et kõrvale hoida CAPTCHA, heidab pilgu selle kohta, miks neid CAPTCHA koode sisenemiseks on raskem.
01 - CAPTCHA vältimine OCR-iga
Kui teil on kena ja selge tekst CAPTCHA, võivad petturid koodi purustamiseks kasutada OCR-tarkvara.
Sellepärast on nii palju CAPTCHA koode udused, neil on lainelised jooned nende taga, pööratud kirjad külgsuunas või muul viisil teksti raskesti loetavaks.
Kui olete kunagi proovinud skannida mis tahes dokumendis, siis märkate, et kui paljud sõnad skannitakse probleemideta ilma, paberile pritsid või määrdunud või mõni muu, mis muudab teksti veidi ebaselgeks, põhjustab OCR-tarkvara vead ja segadusse sõnad.
Kui CAPTCHA koode on raske lugeda, suurendab see võimalust, et petturite OCR-tarkvara ei suuda koodi rikkuda.
02 - CAPTCHA koodide kuvamine teistel veebisaitidel
CAPTCHA on mõeldud inimestele hõlpsaks lahendamiseks, kuid arvutitel on see väga raske sisestada automaatselt. Kuid see ei aita, kui inimesed on CAPTCHA tahtmatult lahendanud.
Petturid ja rämpspostiga tegelejad on saanud CAPTCHA-de ümber, suunates koodi teisele veebisaidile, kus inimesed sisenevad koodi, et pääseda juurde mõnele teisele funktsioonile. Näiteks arvavad inimesed, et nad lahendavad mõistuse või sisestavad koodi, et pääseda juurde (sageli pornograafilisele) pildile.
See on üks põhjus, miks mõni CAPTCHA aegub nii kiiresti. Kui uue mõne sekundi jooksul tuleb sisestada CAPTCHA, vähendab see tõenäosust, et petturid võivad kellegi vastu reageerida piisavalt kiiresti.
03 - Inimeste maksmine CAPTCHA-de tühistamiseks
Mõned firmad pakuvad programme, mis võimaldavad petturid lõhestada CAPTCHA-sid väärtusega $ 1 või vähem. Nad töötavad eespool kirjeldatud trikkades sarnase meetodiga, kuid nad edastavad CAPTCHA koode kolmandate riikide riikide higipoodides töötavatele inimestele lahendamiseks. Kiirelt aegunud CAPTCHA võib ka sellist häkkimist võidelda.
04 - Halvasti kodeeritud CAPTCHAde kasutamine
Mõned CAPTCHA-koodid ei ole õigesti kodeeritud, nii et koodi soovitud tulemust on võimalik arvata või sama CAPTCHA on korduvalt aktsepteeritud. Õnneks saavad ettevõtted seda probleemi vältida, kasutades tasuta ja usaldusväärseid CAPTCHA programme nagu Google Recaptcha.
05 - Järeldus:
Oleks suurepärane, kui me ei peaks hüpata läbi rõngaste, et esitada lihtsat sisenemisvormi, kuid need rõngad on meie jaoks tegelikult olemas.
Näiteks oli Kmart pidanud peatama suuremad võistlused, kui häkkerid hakkasid võitma kõik oma auhinnad. See oli üsna lihtne teha, kuna võistlused ei kasutanud CAPTCHA-sid.
Tänapäeval on üsna haruldane leida väljaandmist, mis ei kasuta mingit kaitset kas CAPTCHA või erinevate kinnitusmeetodite abil.
Kohtud on leidnud, et CAPTCA kõrvalehoidmine rikub DMCA-d, muutes selle ebaseaduslikuks. Lisateavet selle juhtmega seotud teemade kohta saate lugeda: kas CAPTCHA on kuritegu rikkunud?
Aga hoolimata ebaseaduslikkusest, niikaua kui CAPTCHA-de kõrvalehoidmiseks on kasum, püüavad kurjategijad alati uusi võimalusi nende kõrvaldamiseks, samas kui ettevõtted proovivad uusi meetodeid turvalisuse suurendamiseks.