Betydningen av CAPTCHAs og How Cheaters prøver å spre dem
Hva er meningen og hensikten med en CAPTCHA?
En CAPTCHA er en test som mange selskaper bruker for å sikre at et menneske sender inn et elektronisk skjema, og ikke en bot, en automatisk konkurranseinngangstjeneste , en hacker eller et program som prøver å jukse systemet. CAPTCHAer viser et bilde som folk flest kan gjenkjenne, men datamaskiner har vanskelig å oppdage.
CAPTCHAs har et bredt spekter av applikasjoner, for å forhindre hackere i å gjette alle mulige passordkombinasjoner for å forhindre opphavsrett til bedrageri.
Hvorfor det morsomme navnet? CAPTCHA er et akronym som står for "Fullstendig automatisert Public Turing Test for å fortelle datamaskiner og mennesker fra hverandre." En Turing Test er en test for etterretning i en datamaskin eller et program.
Hvordan jobber CAPTCHAs?
De vanligste typene CAPTCHAer viser en rekke forvrengte bokstaver og tall. Tilbyderen må skrive de bokstavene og tallene i en boks før skjemaet skal gå gjennom.
I teorien kan datamaskiner gjenkjenne tekst fra bilder, men for å gjøre det pålitelig må de ha et rent, skarpt bilde.
Derfor blir CAPTCHAer ofte forvrengt eller plassert på et forvirrende bakgrunnsmønster, slik at programmene ikke enkelt kan identifisere bokstaver og tall etter deres form.
I stedet for rare bokstaver og tall, spør noen CAPTCHA'er folk til å spille et spill, for eksempel å sette alle de bevegelige bildene av mat på en tallerken (mens du ignorerer andre bevegelige bilder som ikke viser mat). Dette er også en test som er vanskelig for en datamaskin å passere.
Hvorfor er CAPTCHAs så vanskelig?
Selv om de skal være enkle for mennesker å løse, kan CAPTCHA koder være veldig frustrerende. Men det er en god grunn til at de ikke er enklere.
Blokkering av snyder og spammere er et spill av katt og mus; svindlere prøver alltid å knekke CAPTCHAs, og bedrifter prøver å styrke sikkerheten for å få dem vanskeligere å komme seg rundt (samtidig som de gir lovlige oppføringer gjennom).
Å forstå metodene som spammere bruker for å omgå CAPTCHA, skaper lys på hvorfor disse CAPTCHA-kodene blir vanskeligere å skrive inn.
01 - Unngå CAPTCHA med OCR
Hvis du har en fin, klar tekst CAPTCHA, kan cheaters bruke OCR-programvare til å bryte koden.
Dette er grunnen til at så mange CAPTCHA-koder er uskarpe, har bølgete linjer bak dem, setter bokstavene sideveis, eller på annen måte gjør teksten vanskelig å lese.
Hvis du noen gang har prøvd å skanne i noen dokumenter, vil du legge merke til at mens mange ord skanner gjennom uten problemer, smuss eller flekker på papiret eller noe annet som gjør teksten litt uklart, vil OCR-programvaren gjøre feil og forvirre ordene.
Når CAPTCHA-koder er vanskelige å lese, øker det sjansen for at cheaters OCR-programvare ikke vil kunne bryte koden.
02 - Viser CAPTCHA-koder på andre nettsteder
CAPTCHA er designet for å være enkelt for mennesker å løse, men svært vanskelig for datamaskiner å skrive inn automatisk. Men det hjelper ikke hvis det er mennesker som ubetinget løser CAPTCHAene.
Svindlere og spammere har kommet rundt CAPTCHAs ved å sende koden til et annet nettsted, der folk skriver inn koden for å få tilgang til en annen funksjon. For eksempel tror folk at de løser et puslespill eller skriver en kode for å få tilgang til et (ofte pornografisk) bilde.
Dette er en grunn til at noen CAPTCHAer utløper så fort. Hvis en ny CAPTCHA må angis hvert par sekunder, reduseres det oddsen som bedragerne kan lure noen til å skrive svaret raskt nok.
03 - Betaler folk til å sprenge CAPTCHAer
Noen selskaper tilbyr programmer som tillater cheaters å knekke CAPTCHAs for $ 1 eller mindre per sprekk. De jobber i en lignende metode til trikset over, men de overfører CAPTCHA-kodene til personer som arbeider i svettebutikker i tredjelandsland for å løse. En raskt utløpt CAPTCHA kan også bekjempe denne typen hack.
04 - Utnyttelse av dårlig kodet CAPTCHAs
Noen CAPTCHAer er ikke kodet riktig, slik at det er mulig å gjette det ønskede resultatet fra koden eller for å få samme CAPTCHA akseptert om og om igjen. Heldigvis kan bedrifter unngå dette problemet ved å bruke gratis og pålitelige CAPTCHA programmer som Googles Recaptcha.
05 - Konklusjon:
Det ville være flott hvis vi ikke måtte hoppe gjennom hoops for å sende inn et enkelt oppføringsskjema, men de er faktisk der for vår beskyttelse.
For eksempel måtte Kmart suspendere en stor konkurranse når hackere begynte å vinne alle sine premier. Det var ganske enkelt å gjøre, siden konkurransen ikke brukte CAPTCHAs.
I dag er det ganske sjelden å finne en gave som ikke bruker noen form for beskyttelse, enten gjennom en CAPTCHA eller gjennom en annen verifikasjonsmetode.
Domstolene har funnet ut at omgå CAPTCA er i strid med DMCA, noe som gjør det ulovlig. Du kan lese mer om problemene som er involvert i denne kablede artikkelen: Er Breaking CAPTCHA a Crime?
Men til tross for ulovligheten, så lenge det er fortjeneste i å omgå CAPTCHAs, vil kriminelle alltid se etter nye måter å knekke dem på, mens selskapene vil prøve nye metoder for å øke sikkerheten.