CAPTCHA הוא מבחן שבודק אם אדם, לא תוכנת מחשב, שולח טופס מקוון. זה נועד למנוע בוטים, שירותי כניסה אוטומטית להגרלות, האקרים וכניסות אוטומטיות דומות מפני רמאות של המערכת.
מה עומד מאחורי השם המצחיק? CAPTCHA הוא ראשי תיבות המייצגים "מבחן טיורינג ציבורי אוטומטי לחלוטין להבדיל בין מחשבים לבני אדם". מבחן טיורינג הוא מבחן אינטליגנציה במחשב או בתוכנית.
ל-CAPTCHA יש מגוון רחב של יישומים. הם מונעים מהאקרים לבצע התקפות "כוח אכזרי" כאשר הם מנסים לפרוץ לחשבון על ידי ניחוש כל שילוב סיסמה אפשרי. הם גם מונעים כניסות של הגרלות הונאה והצבעות לא לגיטימיות בתחרויות.
כיצד פועלים CAPTCHA?
ה-CAPTCHA הנפוצים ביותר מציגים סדרה של אותיות ומספרים. המשתתף צריך להקליד את התווים האלה לפני שיוכל לשלוח את הטופס.
בתיאוריה, מחשבים יכולים לזהות טקסט מתוך תמונות - אבל כדי לעשות זאת בצורה מהימנה, הם זקוקים לתמונה נקייה וחדה.
כדי להקשות על מחשבים לקרוא את התווים, CAPTCHA מעוותים לעתים קרובות או ממוקמים על דפוס רקע מבלבל. תוכנות אינן יכולות לזהות בקלות את האותיות והמספרים לפי צורתן.
במקום אותיות ומספרים מוזרים, כמה CAPTCHA מבקשים מאנשים לשחק משחק, כמו לשים את כל התמונות הנעות של האוכל על צלחת תוך התעלמות מתמונות שאינן מציגות אוכל. גם זה מבחן שקשה למחשב לעבור אותו.
חלק מה-CAPTCHA מציעים אפשרות להאזין לאותיות כשהן נאמרות בקול רם, וזה חשוב במיוחד עבור לקויי ראייה. הם עשויים גם לבקש ממך לבצע פעולות אחרות, כגון בחירת כל התמונות המציגות בית או תמרור.
מדוע CAPTCHA כל כך מסובך?
למרות שהם אמורים להיות קלים לפתרון לבני אדם, קודי CAPTCHA יכולים להיות מבלבלים ומתסכלים. עם זאת, יש סיבה טובה לכך שהם לא קלים יותר.
חסימת רמאים וספרי דואר זבל הוא משחק של חתול ועכבר; רמאים תמיד מנסים לפצח CAPTCHA וחברות תמיד מנסות לחזק את האבטחה שלהן כדי להקשות עליהן להתנייד תוך מתן אפשרות לכניסות לגיטימיות לעבור.
הבנת השיטות שבהן משתמשים שולחי דואר זבל כדי לעקוף את CAPTCHA שופכת אור על הסיבה שקשה להזין את קודי ה-CAPTCHA האלה. להלן כמה מהנפוצים ביותר:
הימנעות מ-CAPTCHA עם OCR
OCR, ראשי תיבות של Optical Character Recognition, היא דרך למחשבים לזהות טקסט מתמונות. אם אתה רוצה לסרוק מסמך לתוך המחשב שלך ולערוך אותו כמו כל מסמך אלקטרוני אחר, אתה סורק את התמונה לתוך המחשב, ולאחר מכן השתמש בתוכנת OCR כדי להמיר את התמונה לטקסט.
כאשר CAPTCHA ברורים וקלים לקריאה, רמאים יכולים להשתמש בתוכנת OCR כדי לשבור את הקוד. זו הסיבה שכל כך הרבה קודי CAPTCHA מטושטשים, יש קווים גליים מאחוריהם, הופכים את האותיות הצידה או מקשים על הקריאה של הטקסט בדרך אחרת.
אם תנסה לבצע OCR מסמך, תבחין שמילים רבות עוברות ללא בעיות, אבל כל מה שעושה את טקסט קצת לא ברור, כמו מריחות או כתמים על הנייר, גורם לתוכנת ה-OCR לעשות שגיאות ולבלבל את מילים.
אם אתה מתקשה עם קוד שקשה לקרוא, יש כמה טריקים שיעזרו לך לפתור CAPTCHAs בקלות רבה יותר.
הצגת קודי CAPTCHA באתרים אחרים
CAPTCHA נועדו להיות קל לפתרון עבור בני אדם, אך קשה למחשבים להיכנס אוטומטית. אבל זה לא עוזר אם אלו בני אדם שפותרים את ה-CAPTCHA.
רמאים וספאמרים התעקשו על CAPTCHA על ידי העברת הקוד לאתר אחר, שם אנשים מכניסים את הקוד כדי לקבל גישה לתכונה אחרת. לדוגמה, אנשים חושבים שהם פותרים חידה או מקלידים קוד כדי לקבל גישה לתמונה (לעיתים קרובות פורנוגרפית).
כדי להילחם בזה, קובצי CAPTCHA רבים יפוג במהירות. אם צריך להזין CAPTCHA חדש כל כמה שניות, זה מקטין את הסיכויים שרמאים יכולים להערים על מישהו להקליד את התגובה בזמן.
משלמים לאנשים כדי לפצח CAPTCHA
חלק מהחברות מציעות תוכניות המאפשרות לרמאים לשלם סכום כסף קטן כדי לפצח CAPTCHA. הם דומים לטריק שלמעלה, אבל הם מעבירים את קודי ה-CAPTCHA לאנשים העובדים בסדנאות יזע במדינות עולם שלישי כדי לִפְתוֹר. CAPTCHA שפג תוקף מהיר יכול גם להילחם בסוג זה של פריצה.
ניצול CAPTCHA מקודדים גרועים
חלק מה-CAPTCHA לא מקודדים כהלכה, מה שמאפשר לנחש את הפתרון מהקוד או לקבל את אותו CAPTCHA שוב ושוב. למרבה המזל, חברות יכולות להימנע מבעיה זו באמצעות תוכניות CAPTCHA חינמיות ואמינות כמו זו של גוגל reCAPTCHA.
סיכום:
זה יהיה נהדר אם לא היינו צריכים לקפוץ בין חישוקים כדי לשלוח טפסי כניסה, אבל זה פחות מתסכל כשאתה זוכר שהחישוקים האלה שם להגנה שלנו.
לדוגמה, קמארט נאלץ להשעות מתנה גדולה כאשר האקרים החלו לזכות בכל הפרסים שלהם. פריצת ההגרלות הייתה קלה לביצוע מכיוון ש-Kmart לא השתמשה ב-CAPTCHA.
כיום, נדיר למצוא מתנה שאינה משתמשת בסוג של הגנה מפני פריצה - לא ב-CAPTCHA או בשיטת אימות אחרת.
בתי משפט מצאו כי עקיפת CAPTCHA מפרה את ה-DMCA, מה שהופך אותו לבלתי חוקי. עם זאת, כל עוד יש רווח בעקיפת CAPTCHA, פושעים יחפשו דרכים חדשות לפצח אותם, בעוד שחברות חוקרות דרכים חדשות להגביר את האבטחה.
