Kā autentificēšanas tehnoloģija “CAPTCHA” atšķir cilvēku no robota
Lietojot internetu, mēs regulāri saskaramies ar CAPTCHA testiem, ko tīmekļa vietnes izmanto, lai noteiktu, vai lietotājs nav robots. Šie uzdevumi var būt dažādi: vienā gadījumā sistēma pieprasa atzīmēt kādu lodziņu, citā – ievadīt tekstu no attēla, vēl citā – atlasīt noteiktus objektus attēlā utt. Visi šie testi var būt ļoti kaitinoši, taču bez tiem būtu ļoti grūti un nepatīkami lietot internetu – uzbrucēji varētu viegli maldināt lietotājus. Daudzi cilvēki pat nenojauš, ka CAPTCHA darbojas savādāk, kā viņi uzskata.
Kas ir CAPTCHA
Cilvēktests jeb CAPTCHA tehnoloģija ir sava veida Tjūringa tests, kas nepieciešams, lai atšķirtu cilvēku no robota. Pastāv daudzas šī testa versijas, un tiek uzskatīts, ka cilvēks var viegli izturēt pārbaudi, bet datorprogramma – ne.
Daudzās tīmekļa vietnēs ir CAPTCHA, jo tā ir nepieciešama, lai aizsargātu gan pašu pakalpojumu, gan tā lietotājus. Līdz ar interneta pirmsākumiem uzbrucēji sāka veidot programmas, kas automātiski sūta saites ar vīrusiem, reklāmas, informāciju par naudas pārskaitīšanu krāpnieciskām labdarības organizācijām utt. Arī tīmekļa vietnēm bieži tiek uzbrukts – lapas apmeklē daudzi roboti, un vietne pārstāj strādāt lielas pārslodzes dēļ.
Termins “CAPTCHA” tika ieviests 2000. gadā, un kopš tā laika tas tiek aktīvi lietots internetā. Dažu desmitgažu laikā šī tehnoloģija ir ļoti mainījusies – vienkāršos testus ir nomainījuši sarežģīti, un tajos ir iestrādāts arī mākslīgais intelekts.
Teksta ievadīšana no attēla
Vecākais un neuzticamākais CAPTCHA veids ir tāds, kurā lietotājam ir jāatpazīst attēlā redzamais teksts un jāievada tas rakslaukā. Lai apgrūtinātu uzdevumu botiem, izstrādātāji burtus izkropļoja ar trokšņu filtriem.
Šāda veida cilvēktests mūsdienās tiek izmantota reti, taču dažās mājaslapās tas joprojām ir sastopams. Tas darbojas ļoti vienkārši – ja lietotājs spēj atpazīt rakstzīmes un ievadīt tās, tad tests tiek izturēts.
CAPTCHA ar uzdevumu
Vēl viens ne īpaši populārs, bet dažkārt sastopams testa variants ir tāds, kurā lietotājam ir jāatrisina kāds uzdevums. Tas var būt matemātisks vienādojums, puzle no vairākām daļām utt.
Arī šajā gadījumā viss ir vienkārši – ja cilvēks spēj atrisināt uzdevumu, viņš pierāda, ka nav robots.
Audio CAPTCHA
Testos ar attēliem bieži vien ir iespējams izmantot testu ar skaņu. Tas ir ērts cilvēkiem ar invaliditāti – tiek nosaukti simboli, un lietotājam tie ir jāievada.
Šāda veida CAPTCHA tiek izmantota reti, taču tā glābj situācijās, kad persona nespēj atpazīt simbolus attēlā.
Kas ir ReCAPTCHA
ReCAPTCHA aizsardzību visbiežāk izmanto modernās tīmekļa vietnēs. Pirmo versiju 2009. gadā izstrādāja Carnegie Mellon universitātes zinātnieki, un tā uzreiz ieguva vienas no labākajām šāda veida tehnoloģiju statusu.
Pirmajā ReCAPTCHA versijā lietotājam bija jāievada divi vārdi – pirmais bija sistēmai iepriekš zināms, bet otrais bija vārda izgriezums no avīzes un grāmatas. Daudzi cilvēki atšifrēja abus vārdus, taču patiesībā pietika ar vienu. Kad cilvēks atšifrēja izgriezumu no papīra dokumenta, viņš neapzināti palīdzēja zinātniekiem digitalizēt vecos dokumentus.
Tehnoloģija bija tik laba, ka Google to iegādājās. 2015. gadā tā izlaida ReCAPTCHA v2, kas ir visbiežāk izmantotā versija. Tā ir tā pati CAPTCHA, kurā jums tikai jāatzīmē lodziņš “Es neesmu robots”. Tā atšķir cilvēku no robota pēc peles kustībām – ja peles kursors kustas perfekti, tad robots atzīmē lodziņu. Cilvēka kustības, lai arī cik ļoti viņš censtos, nekad nav perfektas
ReCAPTCHA v2 pārbaudītājs analizē arī interneta savienojuma uzticamību, sīkfailu sarakstu, lietotāja aptuveno atrašanās vietu un daudzus citus faktorus. Ja tas konstatē kaut ko aizdomīgu, ekrānā parādās visu ienīstamais lodziņš, kas pieprasa personai izcelt tās fotogrāfijas daļas, kurās ir luksofori, automašīnas, velosipēdi, gājēju celiņi utt. Ne velti šajā versijā fotogrāfijas bieži ir saistītas ar ceļiem – atrisinot šo uzdevumu, katrs cilvēks palīdz uzlabot mākslīgo intelektu autonomā transporta jomā.
2018. gadā Google izlaida ReCAPTCHA v3 versiju. Mēs to neredzam, tā darbojas fonā. Kad lietotājs apmeklē tīmekļa vietni, sistēma uzrauga tā peles kustības, rakstīšanas ātrumu utt. Ja darbības ir pārāk perfektas, vietne pieprasa lietotājam iziet CAPTCHA testu. Sīkāka informācija par to, kā darbojas trešā ReCAPTCHA versija, tiek turēta slepenībā – tas tiek darīts, lai neļautu uzbrucējiem uzlabot savas testu apiešanas metodes.
Galu galā izrādās, ka, lai cik kaitinoša būtu CAPTCHA, tai ir ļoti svarīga loma internetā. Bez tās būtu daudz surogātpasta, vīrusu un daudz citu triku, kā apmānīt lietotājus.
