Kodėl turime įvesti kodą iš paveikslėlio ir pažymėti šviesoforus: kas iš tikrųjų yra CAPTCHA?

Tikriausiai kiekvienas interneto vartotojas bent kartą yra sutikęs prašymą „Patvirtinkite, kad nesate robotas“. Tai gali būti įvairūs veiksmai – nuo iškraipyto teksto įvedimo iki šviesoforų ar tiltų pažymėjimo paveikslėliuose. Atrodo keista: kodėl sąžiningas vartotojas turi įrodinėti, kad jis – žmogus?

Šie saugumo patikrinimai vadinami CAPTCHA – tai santrumpa iš anglų kalbos „Completely Automated Public Turing test to tell Computers and Humans Apart“, arba visiškai automatizuotas viešas Tiuringo testas, skirtas atskirti žmones nuo kompiuterių programų.

Turingo testas atvirkščiai

1950 m. britų matematikas Alanas Turingas pasiūlė eksperimentą, kurio tikslas – nustatyti, ar su mumis bendrauja žmogus, ar mašina. Jei žmogus nepajėgia atskirti kompiuterio atsakymų nuo tikro žmogaus, programa laikoma „protinga“. CAPTCHA remiasi priešinga logika: siekiama nustatyti, ar vartotojas – žmogus, ar robotas.

Kam reikalinga CAPTCHA?

Internete veikia ne tik žmonės, bet ir robotai – automatizuotos programos, kurios dažnai atlieka kenkėjiškus veiksmus. CAPTCHA padeda atpažinti, ar ištekliumi naudojasi tikras vartotojas. Tarp dažniausių robotų veiklų:

• Šlamšto siuntimas. Anksčiau robotai platindavo nuorodas į forumus, siekdami pagerinti svetainių paieškos rodiklius. Nors ši praktika sumažėjo, šiandien šlamštas dažnai siejamas su nelegaliu turiniu.
• Automatinė paskyrų registracija. Sukurta paskyra gali būti panaudota šlamštui platinti, piktnaudžiavimui ar net parduodama.
• Slaptažodžių spėjimas. Robotai gali bandyti nulaužti paskyras, kartodami galimus slaptažodžius.
• DDoS atakos. Robotai apkrauna serverius tūkstančiais užklausų, stabdydami jų veikimą.
• Masiniai veiksmai. Pavyzdžiui, spekuliantai gali naudoti robotus bilietų pirkimui.

CAPTCHA istorija

Pirmosios CAPTCHA formos atsirado dar 1997-aisiais, kai „AltaVista“ susidūrė su robotų antplūdžiu. Buvo sukurtas paprastas filtras, generuojantis atsitiktinius skaičius – juos reikėdavo įvesti ranka.

2000 m. Carnegie Mellon universiteto mokslininkai Luis von Ahn ir Manuel Blum sukūrė pirmąją tikrąją CAPTCHA sistemą, pavadintą GIMPY. Ji generuodavo paveikslėlius su iškraipytais angliškais žodžiais. Projektas buvo sukurtas „Yahoo!“ pokalbių apsaugai.

Viena žaisminga istorija iš to laikotarpio: vienas vartotojas ilgai laukė, nežinodamas, ką daryti – jo ekrane buvo žodis „wait“ (liet. „palauk“). Tokios dviprasmiškos frazės greitai buvo pašalintos.

2005 m. CAPTCHA evoliucionavo į „ReCaptcha“ – sistemą, kuri, be apsaugos funkcijos, atliko ir visuomenei naudingą darbą. Vartotojams buvo pateikiami du žodžiai: vienas žinomas sistemai, kitas – iš nuskaitomo knygos ar laikraščio archyvo. Taip milijonai žmonių prisidėjo prie „New York Times“ archyvų ir „Google Books“ knygų skaitmeninimo.

2009 m. „Google“ įsigijo „ReCaptcha“ ir pradėjo tolesnį jos vystymą. Vartotojai ėmė spėlioti, kas vaizduojama nuotraukose – šviesoforai, perėjos, automobiliai. Šie duomenys pasitarnavo tobulinant vaizdų atpažinimo algoritmus, prisidėjo prie „Google Lens“ kūrimo.

CAPTCHA veikimo principas

Sistemoje sugeneruojamas paveikslėlis ar užduotis su iš anksto žinomu atsakymu. Jei vartotojas teisingai reaguoja – jam leidžiama tęsti naršymą. Vėlesnės versijos, tokios kaip „ReCaptcha v3“, veikia fone ir gali net neprašyti aktyvaus vartotojo veiksmo – pakanka paspausti varnelę.

CAPTCHA tipai

CAPTCHA egzistuoja įvairiomis formomis:

• • Tekstiniai vaizdai. Reikia įvesti simbolius iš paveikslėlio.
  • Vaizdinė CAPTCHA. Prašoma pažymėti tam tikrus objektus (pvz., perėjas, autobusus).
  • Akustinė CAPTCHA. Skirta silpnaregiams – vartotojas girdi kodo frazę.
  • Objektų perkėlimas. Paprastas testas, kai reikia pertempti objektą į vietą.

• hCaptcha ir Yandex.SmartCaptcha. Alternatyvūs sprendimai, siūlantys užduotis be duomenų rinkimo.

Ar CAPTCHA galima apeiti?

Deja, CAPTCHA nėra nepažeidžiama. Egzistuoja paslaugos, kurios automatiškai atpažįsta testus – dažniausiai naudodamos realius žmones, gyvenančius mažiau išsivysčiusiose šalyse, kuriems mokamos menkos sumos už kiekvieną išspręstą užduotį.

Dirbtinio intelekto plėtra dar labiau komplikuoja situaciją: atsiranda algoritmai, kurie simuliuoja vartotojo elgseną ir geba apeiti CAPTCHA saugiklius. Tačiau apsaugos sprendimai taip pat tobulėja – į pagalbą pasitelkiami neuroniniai tinklai ir sudėtingos analizės sistemos.

Išvada

CAPTCHA yra neišvengiamas saugumo elementas skaitmeniniame pasaulyje. Nors jos gali erzinti, jos padeda apsaugoti svetaines ir vartotojus nuo įsibrovėlių bei automatizuotų sistemų. Kiek ilgai ši sistema veiks efektyviai – priklausys nuo technologijų lenktynių tarp saugumo specialistų ir kenkėjų.