CAPTCHA

Ранни версии на CAPTCHA като тази, генерирани от програмата EZ-Gimpy, са били използвани от Yahoo!. Вече съществува софтуер за разчитането им. ^[1]

Нова версия на CAPTCHA: вместо на разкривяването на буквите, фокусът е насочен към затрудняването на разделянето им, след като през тях минава свързваща наклонена линия

Друг начин да се затрудни разделянето на буквите е силно да се намали разстоянието между тях. Такива букви могат да се прочетат от човек, но не и от робот

CAPTCHA (главни букви на латиница, ˈkæptʃə, понякога предавано като капча) е тест за сигурност, използван в информатиката, за който се смята, че може да бъде издържан само от човек. Процесът се състои в това компютър да генерира прост въпрос, чийто отговор е очевиден за човек, но не и за друг компютър. Типичен CAPTCHA тест е показването на разкривени букви, които потребителят трябва да въведе.

Терминът "CAPTCHA" е въведен през 2000 от Люис фон Ан, Манюел Блум, Никълъс Дж. Хопър (учени от Университета Карнеги Мелън) и Джон Ленгфърд (по това време служител на IBM) и е съкращение от "Completely Automated Public Turing test to tell Computers and Humans Apart" (Напълно автоматизиран публичен тест на Тюринг за разграничаване на компютри от хора)^[2]

CAPTCHA-та понякога е определяна като обратен тест на Тюринг, защото е проверка, при която потребител трябва да докаже на компютър, че е човек, за разлика от стандартния тест на Тюринг, при който машина иска да докаже на човек, че е човек.

Настоящата официална версия на CAPTCHA се казва reCAPTCHA^[3]

[редактиране] Характеристики

CAPTCHA е система, която задава въпроси, на които:

• Съвременни компютърни програми не могат да отговорят;
• Повечето хора могат;
• И това не зависи от различните видове CAPTCHA, тъй като те са нови за атакуващия сигурността на системата.

Въпреки че бутон „щракнете тук, ако не сте компютър” може да служи като тест, разграничаващ хора от ботове, той не е CAPTCHA, защото се основава на предположението, че атакуващият защитата не е положил усилия да разбие тази определена форма на защита.

[редактиране] История

Една от първите теоретични разработки, подобни на CAPTCHA, е тази на Мони Наор, която съставя списък на методите, чрез които може човек да бъде различен от бот.^[4]. Ранни версии на CAPTCHA изглежда са били разработени още през 1997 за AltaVista от Андрей Бродър и неговите колеги с цел ботове да не могат да добавят уеб-адреси към тяхната търсачка. Те разработили множество примери за CAPTCHA, сред тях и тази на Yahoo!.

[редактиране] Приложения

CAPTCHA се използва, за да се предотврати възможността ботове да извършват действия, които биха навредили на сигурността на системата или до други злоупотреби, като например регистрацията на потребителски сметки в безплатни услуги за електронна поща с цел изпращане на голямо количество спам. През февруари 2008, компанията Websense обявява, че е открила пропуск в CAPTCHA-та на GMail.^[5]. CAPTCHA се използва и за превенция срещу ботове, правещи автоматични публикации в блогове, форуми и уикита.

[редактиране] Достъпност

Понеже CAPTCHA се основава на визуално разпознаване на символи, потребители с нарушено зрение не могат да видят визуалния тест. По тази причина, официалният сайт на CAPTCHA препоръчва като алтернатива на визуалния тест да се прилага звуков.

[редактиране] Опити за по-достъпни CAPTCHA

Необходимо е обаче CAPTCHA-та да е достъпна и за потребители, които имат и нарушено зрение, и нарушен слух. Решение за това е например MAPTCHA-та, или Математическата CAPTCHA), при която на потребителите се задават въпроси от „колко е 1+1” до намиране на производни на полиноми, или въпроси от общ характер, като „какъв цвят е небето”. Но това нарушава някои от основните принципи на CAPTCHA, като този, че въпросите трябва да се генерират автоматично, или че на тях може да се отговори, предвид сегашното ниво на развитие на изкуствения интелект. Такива версии на CAPTCHA разчитат на това, че атакуващият не е срещал преди въпроса, формулиран по този начин или не смята, че си струват усилията за разбиване на този въпрос.

Понякога, ако потребителите не могат да отговорят на CAPTCHA-та, от тях се изисква потвърждение по телефон или по електронна поща.

[редактиране] Заобикаляне

Има няколко начина за заобикаляне на CAPTCHA-защитата:

• експлоатиране на бъгове, които позволяват напълно да се заобиколи CAPTCHA-системата,
• подобряване на софтуера за разчитане на текст, или
• използване на евтин човешки труд.

Някои CAPTCHA-защити могат да бъдат заобиколени, без да се използва софтуер за разпознаване на текст, като се влиза със стар номер на сесия. Правилно разработена CAPTCHA-защита не позволява потребител да опитва няколко пъти да отговори на една и съща CAPTCHA.^[6].

Няколко разработки са опитвали да разработят софтуер за разпознаване на буквите (и понякога с успех!) на основата на следния алгоритъм:

1. Изкарване на изображението от уеб-страницата
2. Неговата обработка; премахването на фона, например чрез премахване на тънките линии;
3. Разделяне на изображението на букви;
4. Идентифициране на буквите във всяка част на така разделеното изображение.

Компютър може лесно да се справи със задачите, свързани със стъпки 1, 2, и 4 ^[7] Частта, в която хората са по-добри от компютрите, е разграничаването на отделните букви. Ако фонът съдържа форми, подобни на части от буквите, и ако тези форми са свързани с буквите, разделянето на текста на букви става невъзможно със сегашните компютърни програми.

Няколко разработки са разбивали истински CAPTCHA-защити, като ранната CAPTCHA-система „EZ-Gimpy”, използвана от Yahoo!^[8], както и CAPTCHA-ите, използвани от популярни уеб-сайтове като Paypal ^[9], LiveJournal, phpBB^{[10] [11] [12]}. През януари 2008 компанията Network Security Research изкарва програма за разпознаване на новата CAPTCHA на Yahoo!^[13], а програми за разпознаване на CAPTCHA-та на другите основни услуги за електронна поща — Windows Live Hotmail и Gmail — излизат съвсем скоро след това.^{[14] [15]}

През февруари 2008 се появяват съобщения, че спамъри разполагат с програми, разчитащи между 30% и 35% от CAPTCHA-та на Windows Live Mail. ^[16] и 20% от CAPTCHA-та на GMail.^[17] Екип от учени от Нюкясълския университет успяват да разработят програма, разделяща буквите в CAPTCHA-та с успеваемост от 90%.^[18]

[редактиране] Човешка намеса

CAPTCHA-та може да бъде разчетена от хора, на които изображение се изпраща, а ботът препредава изпратеното от третия потребител съобщение.

Възможност за реализирането на това на практика е, ако собствениците на ботове притежават и уеб-сайт с голям трафик: в такъв случай, техните ботове могат да показват CAPTCHA-изображението на потребители на въпросния сайт, които да дават отговора. ^[19] През октомври 2007, зловредна програма кара потребители да отговарят на CAPTCHA, за да им покаже по-голяма част от порно-сайт. ^[20]

[редактиране] Източници

1. ↑ Breaking a Visual CAPTCHA
2. ↑ Computer Literacy Tests: Are You Human?. // Time (magazine). Посетен на 2008-06-12. The Carnegie Mellon team came back with the CAPTCHA. (It stands for "completely automated public Turing test to tell computers and humans apart"; no, the acronym doesn't really fit.) The point of the CAPTCHA is that reading those swirly letters is something that computers aren't very good at.
3. ↑ The Official CAPTCHA Site
4. ↑ Moni Naor. Verification of a human in the loop or Identification via the Turing Test (PS). // July, 1996. Посетен на 2008-07-06.
5. ↑ Websense - Blog: Google’s CAPTCHA busted in recent spammer tactics
6. ↑ Breaking CAPTCHAs Without Using OCR. // Howard Yeend (pureMango.co.uk). 2005. Посетен на 2006-08-22.
7. ↑ Kumar Chellapilla, Kevin Larson, Patrice Simard, Mary Czerwinski. Computers beat Humans at Single Character Recognition in Reading based Human Interaction Proofs (HIPs) (PDF). // Microsoft Research, 2005. Посетен на 2006-08-02.
8. ↑ Breaking a Visual CAPTCHA
9. ↑ Breaking the PayPal HIP
10. ↑ Breaking ASP Security Image Generator
11. ↑ PWNtcha - captcha decoder
12. ↑ Examples of breakings - CAPTCHA.ru
13. ↑ Network Security Research and AI
14. ↑ Dawson. Windows Live Hotmail CAPTCHA Cracked, Exploited. // Slashdot. SourceForge, 2008-04-15. Посетен на 2008-04-16.
15. ↑ Dawson. Gmail CAPTCHA Cracked. // Slashdot. SourceForge, 2008-02-26. Посетен на 2008-04-16.
16. ↑ Gregg Keizer, "Spammers' bot cracks Microsoft's CAPTCHA: Bot beats Windows Live Mail's registration test 30% to 35% of the time, says Websense", Computerworld"', February 7, 2008
17. ↑ Websense® - Blog: Google’s CAPTCHA busted in recent spammer tactics
18. ↑ A Low-cost Attack on a Microsoft CAPTCHA
19. ↑ Doctorow, Cory. Solving and creating CAPTCHAs with free porn. // Boing Boing. 2004-01-27. Посетен на 2006-08-22.
20. ↑ PC Magazine: Striptease Used to Recruit Help in Cracking Sites

Тази страница частично или изцяло представлява превод на страницата „CAPTCHA“ в Уикипедия на английски. Оригиналният текст, както и този превод, са защитени от Лиценза „Криейтив Комънс - Признание - Споделяне на споделеното“, а за съдържание, създадено преди юни 2009 година — от Лиценза за свободна документация на ГНУ. Прегледайте историята на редакциите на оригиналната страница, както и на преводната страница, за да видите списъка на съавторите.

[редактиране] Външни препратки

• Проектът CAPTCHA
• Недостъпност на CAPTCHA: Алтернативи на визуалните тестове в Мрежата