Πώς λειτουργούν τα CAPTCHA και γιατί είναι τόσο δύσκολα;

Διαφήμιση

Προσπαθείτε να αγοράσετε ένα στοιχείο ή να συνδεθείτε σε έναν λογαριασμό. Εισάγετε τα διαπιστευτήριά σας, αλλά προτού προχωρήσετε, πρέπει να αποδείξετε ότι είστε άνθρωπος. Επιλέξτε το πλαίσιο "Δεν είμαι ρομπότ". Μπορείτε να δείτε μια θολή εικόνα με λοξά ψηφία που πρέπει να αποκρυπτογραφήσετε. Αυτά είναι CAPTCHA, και ενώ μπορεί να είναι ενόχληση, είναι απαραίτητα.

Σωστά?

Τι είναι τα CAPTCHA και πώς λειτουργούν; Πώς διαφέρουν από τα reCAPTCHA; Και γιατί πολλά από αυτά είναι τόσο δύσκολα;

Τι είναι το CAPTCHA;

Το CAPTCHA σημαίνει πλήρως αυτοματοποιημένο δημόσιο τεστ Turing για να πείτε στους υπολογιστές και στους ανθρώπους. Παίρνουν το όνομά τους από τον Alan Turing, την ιδιοφυή κρυπτοανάλυση που δημιούργησε το Turing Test. Αυτός είναι ένας τρόπος εξέτασης της σκέψης μιας μηχανής, για να ελέγξετε αν η συμπεριφορά της δεν διακρίνεται από τη συμπεριφορά ενός ανθρώπου.

Μια τυπική δοκιμή Turing περιλαμβάνει ένα πραγματικό άτομο που κρίνει τα θέματα. Οι CAPTCHA δεν: διαχειρίζονται γενικά από υπολογιστή. Ως εκ τούτου, ορισμένοι τους αποκαλούν «αντίστροφη δοκιμή Turing», ενώ άλλοι τους γνωρίζουν ως απόδειξη ανθρώπινης αλληλεπίδρασης (HIP).

Δημιουργήθηκαν CAPTCHA για να σταματήσουν τα bots από ανεπιθύμητους ιστότοπους. Οποιοσδήποτε ικανός τεχνικός μπορεί να δημιουργήσει ένα πρόγραμμα που υπογράφει αυτόματα έως και εκατομμύρια λογαριασμούς. Τα CAPTCHA έχουν σχεδιαστεί για να το εμποδίζουν.

Είναι επειδή οι υπολογιστές δυσκολεύονται να αποκρυπτογραφήσουν παραμορφωμένο κείμενο - ή τουλάχιστον πιο δύσκολο από ό, τι οι άνθρωποι. Τα περισσότερα CAPTCHA συνδυάζονται με διαφορετικές βαθμίδες χρώματος στο παρασκήνιο, για να αποκρύψουν περαιτέρω το μήνυμα.

Υπάρχει συζήτηση για το ποιος δημιούργησε το CAPTCHA, αν και ο όρος επινοήθηκε από το Πανεπιστήμιο Carnegie Mellon, Πίτσμπουργκ, το 2003.

Η επιστημονική ομάδα θεώρησε ότι θα μπορούσαν να χρησιμοποιηθούν για τη διασφάλιση μηνυμάτων ηλεκτρονικού ταχυδρομείου, διαδικτυακών δημοσκοπήσεων και άλλων υπηρεσιών που απαιτούν εγγραφή από bots, worms και spambots μηχανών αναζήτησης και επιθέσεις λεξικού. Είναι επίσης χρήσιμα στην καταπολέμηση Κατανεμημένες επιθέσεις άρνησης υπηρεσίας (DDoS) Τι είναι μια επίθεση DDoS; [MakeUseOf Εξηγεί]Ο όρος DDoS σφυρίζει το παρελθόν κάθε φορά που ο ακτιβισμός στον κυβερνοχώρο ανατρέφεται μαζικά. Αυτού του είδους οι επιθέσεις αποτελούν διεθνή πρωτοσέλιδα για πολλούς λόγους. Τα ζητήματα που ξεκινούν αυτές τις επιθέσεις DDoS είναι συχνά αμφιλεγόμενα ή ιδιαίτερα ... Διαβάστε περισσότερα .

Πώς λειτουργούν τα CAPTCHAs;

Το κείμενο μπορεί να είναι ασαφές, αλλά συχνά μπορείτε ακόμα να καταλάβετε τι σημαίνει. Όσο πιο λοξά σύμβολα είναι, τόσο πιο αποτελεσματικό είναι ένα CAPTCHA. Αυτό οφείλεται στο γεγονός ότι οι άνθρωποι παρουσιάζουν παρερεόλια, ένα φαινόμενο στο οποίο ο εγκέφαλός μας προσπαθεί να κατανοήσει την τυχαιότητα. Είναι το μυαλό σας που προσπαθείτε να εκχωρήσετε την τάξη από το χάος.

Χριστός μισώ αυτά τα καταδικασμένα πράγματα ασφαλείας - δεν βλέπω τις αιματηρές φωτογραφίες τις περισσότερες φορές. Απαίσιος. pic.twitter.com/T65tMeKs4U

- Jamie Sefton (@ Seffers007) 24 Νοεμβρίου 2018

Το Pareidolia είναι ο λόγος για τον οποίο συνάγετε πρόσωπα που δεν πρέπει να είναι - σε σύννεφα, κτίρια, γκρεμούς, δέντρα, ποτά, λουλούδια και πολλά άλλα.

Τα πιο διάσημα παραδείγματα αυτού του ψυχολογικού quirk χαρακτηρίζουν συνήθως είτε τη θρησκεία (με ανθρώπους που ισχυρίζονται ότι βλέπουν τον Ιησού στο φαγητό τους) και την αστρονομία. Θα γνωρίσετε τον Barnard 33 με την συνομιλία του, το νεφέλωμα Horsehead, λόγω των ιπποειδών του ιδιοτήτων. Άλλοι βλέπουν ένα κουνέλι λαξευμένο στους κρατήρες του φεγγαριού.

Αυτός είναι και ο λόγος για τον οποίο μπορείτε να διατυπώσετε λέξεις σε CAPTCHAs ακόμα και όταν έχουν διασταυρωθεί και λυγίσει. Οι εγκέφαλοί μας κάνουν συνδέσεις που συνήθως δεν μπορούν να κάνουν τα προγράμματα υπολογιστών.

Γιατί είναι τόσο δύσκολο το CAPTCHA;

Ο Luis von Ahn, πρώην ομάδα CAPTCHA του Πανεπιστημίου Carnegie Mellon, λέει ότι χρειάζεται κατά μέσο όρο εννέα δευτερόλεπτα για την επίλυση ενός CAPTCHA. Το 92 τοις εκατό το κάνει σωστό. Αυτό μπορεί να σας κάνει να νιώσετε ανόητοι για την εισαγωγή λανθασμένου συνδυασμού, αλλά δεν θα έπρεπε. Ο καθένας είναι μέρος αυτού που απομένει 8 τοις εκατό κατά καιρούς.

Στην πραγματικότητα, τα ποσοστά αποτυχίας αυξάνονται από 8% σε σχεδόν 30% εάν το CAPTCHA είναι ευαίσθητο σε πεζά.

Το πρόβλημα με την εξαγωγή πληροφοριών είναι ότι μπορούμε εύκολα να συμπεράνουμε το λανθασμένος πληροφορίες. Ένα «εγώ» μπορεί να γίνει «1». Είναι ακόμη πιο δύσκολο όταν το CAPTCHA δεν αποτελείται από λέξεις αλλά από τυχαία γράμματα.

Ευτυχώς, οι υπηρεσίες γνωρίζουν ότι οι άνθρωποι είναι πλάνη και δεν μπορούν πάντα να διαβάζουν θολή κείμενο. Τα περισσότερα CAPTCHA σάς δίνουν την επιλογή να δημιουργήσετε ένα νέο, οπότε αν δυσκολεύεστε, ανανεώστε το.

Το Captcha's είναι η κατάρρευση του τρομερού, φρικτού, πολύ κακού #ux. Μπορεί κανείς να το διαβάσει πραγματικά!!! pic.twitter.com/vW4E19vvCc

- Sarah Doody (@sarahdoody) 22 Φεβρουαρίου 2015

Ο κύριος λόγος για τον οποίο τα CAPTCHA μπορεί να είναι τόσο σκληρά είναι η αναγκαιότητα. Καθώς τα CAPTCHA έχουν εξελιχθεί, έτσι και οι επιτιθέμενοι. Η τεχνητή νοημοσύνη (AI) μπορεί να διαβάσει ακόμη και ιδιαίτερα παραμορφωμένο κείμενο με εκτιμώμενη ακρίβεια 99 τοις εκατό. Οι CAPTCHA έπρεπε να ανεβάσουν το παιχνίδι τους.

Συγκεκριμένα, η Google έχει προχωρήσει σημαντικά στην τεχνολογία, αλλά θα επανέλθουμε σε αυτό.

Πώς τα προγράμματα νικώνουν το CAPTCHA; Είναι σπασμένα χρησιμοποιώντας αλγόριθμους που αναζητούν συγκεκριμένα σχήματα. Αυτά συνήθως μετατρέπουν το πλαίσιο κειμένου σε κλίμακα του γκρι, αφαιρώντας την παραμόρφωση που προκαλούν τα έγχρωμα αντικείμενα. Στη συνέχεια επικεντρώνονται σε μοτίβα και ταιριάζουν με τυπικά γράμματα και αριθμούς.

Ο αλγόριθμος λαμβάνει, αποτελεσματικά, μορφωμένες εικασίες όταν πρόκειται για ψηφία που παραμένουν άγνωστα.

CAPTCHAs: Τι θα μπορούσε να πάει στραβά;

Υπάρχουν πολλά προβλήματα με τα CAPTCHA - ειδικά για άτομα με αναπηρία. Αυτό ισχύει ιδιαίτερα για άτομα με κακή όραση ή που πάσχουν από δυσλεξία.

Ναι, οι CAPTCHA έχουν αναπτυχθεί για να καταπολεμούν τα bots πιο αποτελεσματικά και να γίνονται πιο εύκολα για τους ανθρώπους. Σε ορισμένες περιπτώσεις. Το έχει κάνει με μερικούς σημαντικούς τρόπους. Το πρώτο είναι μέσω παραλλαγής επαλήθευσης. Ένα ευρέως χρησιμοποιούμενο παράδειγμα αυτού είναι η αντικατάσταση κειμένου με φωτογραφίες.

Μπορεί να σας παρουσιάζονται εικόνες σε ένα πλέγμα και πρέπει να κάνετε κλικ σε κάθε κουτί με πινακίδες. Αυτό λειτουργεί τόσο καλά επειδή τα προγράμματα υποφέρουν από όραση υπολογιστή, δηλαδή δυσκολία στην κατανόηση του περιεχομένου των ψηφιακών εικόνων.

Κάποιο AI μπορεί να διαφοροποιήσει και να καταλάβει τι περιέχει μια φωτογραφία. Σκέφτομαι για Η τεχνολογία DeepFace του Facebook Απόρρητο Facebook: 25 πράγματα που το κοινωνικό δίκτυο γνωρίζει για εσάςΤο Facebook γνωρίζει ένα εκπληκτικό ποσό για εμάς - πληροφορίες που προσφέρουμε εθελοντικά. Από αυτές τις πληροφορίες μπορείτε να εισαγάγετε δημογραφικά στοιχεία, να καταγράφετε τα "μου αρέσει" και να παρακολουθείτε τις σχέσεις σας. Εδώ είναι 25 πράγματα που το Facebook γνωρίζει ... Διαβάστε περισσότερα , η οποία μπορεί να αναγνωρίσει τα χαρακτηριστικά του προσώπου και να προτείνει προφίλ. Παρ 'όλα αυτά, αυτοί οι τύποι CAPTCHA αποτελούν μια επιπλέον πρόκληση για τα ρομπότ - ένα επιπλέον εμπόδιο για βίαιες επιθέσεις και τα παρόμοια.

Οι εικόνες λειτουργούν επίσης καλά για όσους χρησιμοποιούν smartphone και tablet: είναι πολύ πιο εύκολο να επιλέξετε τα σωστά τετράγωνα. Δηλαδή, αρκεί αυτές οι φωτογραφίες να φορτώνονται σωστά!

Μια άλλη προσαρμογή είναι ο ήχος CAPTCHA, ο οποίος διαβάζει το κείμενο για όσους αγωνίζονται να κάνουν τα ψηφία. Συχνά συνοδεύονται από ήχο φόντου. Αυτό μπορεί να προκαλέσει περαιτέρω προβλήματα στους spammers που χρησιμοποιούν λογισμικό αναγνώρισης φωνής.

αγαπητός @CalFTB: Το δικό σας είναι ένα πολύ κακό captcha. pic.twitter.com/wHkJUUcpZF

- Mark Frauenfelder (@Frauenfelder) 23 Ιουλίου 2019

Ο άλλος σημαντικός τρόπος με τον οποίο έχουν εξελιχθεί τα CAPTCHA είναι μέσω της ενοποίησης με την Google και της εισαγωγής των reCAPTCHA. Και όχι, δεν είναι το ίδιο πράγμα…

CAPTCHA και reCAPTCHA: Ποια είναι η διαφορά;

Τα περισσότερα CAPTCHA που βλέπετε είναι στην πραγματικότητα reCAPTCHA. Το τελευταίο κάνει την ίδια δουλειά με το πρώτο, αλλά το ξεπερνά επίσης προωθώντας τη μηχανική μάθηση.

Επιπλέον, τα reCAPTCHA χρησιμοποιούνται για την ψηφιοποίηση βιβλίων.

Αναπτύχθηκαν από την ίδια ομάδα από το Πανεπιστήμιο Carnegie Mellon που μας έδωσε τον όρο «CAPTCHA». Το λογισμικό ανοιχτού κώδικα αποσκοπούσε στη «διατήρηση της λογοτεχνίας αποκρυπτογραφώντας μια λέξη που δεν ήταν αναγνώσιμη από υπολογιστές». Αποτελεσματικά, κάθε φορά που αποκρυπτογραφείτε μια λέξη που βρίσκεται σε ένα reCAPTCHA, χρησιμοποιείται για τη μηχανική μάθηση. Βοηθάτε το πρόγραμμα να κατανοήσει τα διάφορα σχήματα και μοτίβα των συμβόλων.

Το CAPTCHA είναι ένας τυχαίος συνδυασμός. Το reCAPTCHA αποτελείται από στοχευμένες λέξεις που τα bots δεν ήταν σε θέση να αναλύσουν προηγουμένως.

Κυκλοφόρησε το 2007 και αποκτήθηκε από την Google το 2009. Πολλοί θεωρούν την Google έναν τεράστιο όμιλο που δεν μπορείτε να εμπιστευτείτε, αλλά οι reCAPTCHA έχουν κάνει πολλά καλά. Μόλις δύο χρόνια μετά την εξαγορά, η τεχνολογία είχε ψηφιοποιήσει πλήρως τα αρχεία των Βιβλίων Google και των New York Times. Και τα δύο είναι πολύτιμα αποθετήρια πληροφοριών.

Είναι ειρωνικό ότι η τεχνολογία μπορεί τώρα να κατανοήσει αποτελεσματικά το κείμενο, καθιστώντας περιττές τις reCAPTCHA. Αυτός είναι ο λόγος για τον οποίο η Google προώθησε την ιδέα περαιτέρω.

Αναρωτηθήκατε ποτέ τι συμβαίνει όταν κάνετε κλικ στο "Δεν είμαι ρομπότ" και προχωρήσετε αμέσως, χωρίς να αποκρυπτογραφήσετε τίποτα; Το νέο reCAPCTHA της Google αναλύει τη δραστηριότητά σας σε ολόκληρο τον ιστότοπο και, στη συνέχεια, σας εκχωρεί κρυφά βαθμολογία πιθανότητας για να προσδιορίσει αν είστε άνθρωπος ή bot.

Ουσιαστικά, έχει εξεταστεί αν οι αλληλεπιδράσεις σας με την υπηρεσία είναι πιο ενδεικτικές ενός πραγματικού ατόμου ή ενός προγράμματος.

Εύκολο στους ανθρώπους, σκληρό σε Bots;

Καθώς τα bots γίνονται πιο έξυπνα, τα συστήματα ασφαλείας πρέπει να προχωρήσουν επίσης. Το ReCAPTCHA είναι μια αρκετά καλή ιδέα. Προς το παρόν.

Αλλά πολλοί αμφισβητούν τη δύναμη που κατέχει η Google. Η τεχνητή νοημοσύνη μπορεί να αναγνωρίσει την ανθρώπινη συμπεριφορά. Παράγοντας σε όλα τα πράγματα που η Google γνωρίζει ήδη για εσάς Πέντε πράγματα που η Google πιθανώς γνωρίζει για εσάς Διαβάστε περισσότερα και αυτό σίγουρα προκαλεί ανησυχία.