Время покончить с КАПЧЕЙ

КАПЧА, предположительно сокращение от Полностью автоматизированного публичного теста Тьюринга, позволяющего отличать Компьютеры от людей, изначально раздражала меня, потому что это был, пожалуй, худший пример принудительной аббревиатуры в истории вычислительной техники.

img

Однако в последнее время мое раздражение сместилось на те сайты и сервисы, которые реализуют КАПЧУ без предоставления аудио – альтернативы, что означает, что я чаще всего не могу получить доступ даже с помощью моего лучшего программного обеспечения для увеличения экрана.

Жестокая правда заключается в том, что КАПЧА давно перестала быть чем-то большим, чем мелким раздражением для решительного преступного братства

Жестокая правда заключается в том, что КАПЧА уже давно перестала быть чем-то большим, чем незначительным раздражением для решительного преступного братства, которое, похоже, может обходить ее с относительной легкостью. Я являюсь администратором онлайн-сообщества ИТ-поддержки, в котором по всему миру состоит почти миллион человек. Эти цифры резко возросли в прошлом году, когда стало совершенно очевидно, что система CAPTCHA, используемая для защиты одной части процесса подачи заявок на участие в программе для новых участников от рассылки спама, была хорошо и по-настоящему взломана.

Как я могу быть так уверен? Ну, в основном это связано с количеством новых учетных записей, созданных с одних и тех же IP-адресов, и которые начали рассылать спам намного быстрее, чем любой человек. Процесс рассылки спама был автоматизирован, и если в нем участвовали спам-боты, то система была серьезно повреждена.

Как только мы отошли от использования КАПЧИ, проблема прекратилась. Не то, чтобы я должен был удивляться этому – в конце концов, в 2009 году я сообщал, что исследователи утверждали, что тогдашний сервис горячей почты Microsoft Windows Live CAPTCHA был взломан с вероятностью успеха 20% в течение 20 секунд от начала до конца. В прошлом году исследовательская группа Стэнфордского университета создала инструмент DECAPTCHA, который может взломать до 73% капчи, в зависимости от реализации конкретного сайта.

Другие инструменты, такие как PWNtcha и Captcha Sniper, имеют вероятность успеха до 100% и могут с одинаковой легкостью взламывать капчи от нескольких поставщиков.

Поставщик безопасности Imperva изучил состояние безопасности CAPTCHA и пришел к выводу, что это постоянная битва инноваций между хакерами и профессионалами в области безопасности. В отчете “КАПЧА во ржи” было обнаружено, что плохие парни внедряли компьютерные инструменты, использующие оптическое распознавание символов и методы машинного обучения для преодоления кодов КАПЧИ, а также метод краудсорсинга для третьих сторон, которые используют дешевую рабочую силу для решения кода вручную.

Срываем планы ботов

Самый простой способ обмануть таких ботов – усложнить КАПЧУ, включив в процесс дополнительные трюки, такие как контекстно – семантические вопросы, с которыми не справляются автоматизированные инструменты, например, “какого цвета белый квадрат?”.

Другое решение-сделать искажения персонажей и фона более экстремальными, но тогда толпы настоящих пользователей не смогут публиковать сообщения на форумах, создавать учетные записи электронной почты или проверять членство. Основная проблема заключается в том, что краудсорсинг сейчас настолько дешев, что преступники уходят от использования программного обеспечения и нанимают людей для выполнения работы. Некоторые краудсорсеры, взламывающие КАПЧУ, даже не платят наличными, а вместо этого полагаются на работников, которые рады обмениваться успешными регистрациями на форуме и учетными записями электронной почты для доступа к порно сайтам.

Сохранить статью?
Андроид мафия
Андроид мафия