CAPTCHA a její současný vývoj
V předchozím článku jsme se zabývali tím, co vše se skrývá za pojmenováním CAPTCHA. Pochopili jsme význam této zkratky a popsali jsme, že se jedná o cenný ochranný mechanismus v boji proti různým podvodníkům – ať už je jejich cíl jakýkoliv.
Dozvíte se:
> Jak funguje Captcha
> Druhy zabezpečení
> Budoucnost anti spam technologie
Doba čtení: 5 minut
no CAPTCHA reCAPTCHA společnosti Google
Může se jednat o získání přihlašovacích údajů, zahlcení e-mailu či komentářové sekce spamy či k podvodné zvýhodňování jedné strany v online hlasování. Zmínili jsme si ale také, že rozvoj technologií, programů a umělé inteligence celkově je neustálý a může se zdát až neuvěřitelný. Právě tento rozvoj umožňuje počítačovým programům překonat bezpečnostní prvek jako je CAPTCHA lépe a lépe. Jedním z pokusů k nalezení efektivnějšího způsobu ochrany je právě no CAPTCHA reCAPTCHA společnosti Google. Jejich systém se snaží pokud možno ověřit uživatele aniž by byl uživatel nucen řešit nějaký úkol. Jak to je možné?
Tato nová CAPTCHA počítá uživateli skóre na základě jeho aktivity (sleduje vyhledávání, cookies). Pokud uživatel získá vysoké skóre, stačí jako ověření pouze zaškrtnout pouze rámeček u textu „Nejsem robot.“ a je hotovo.
V případě, že je uživatel ohodnocen nižším skóre, musí jako ověření vyřešit buď tradiční textovou formu CAPTCHA ochrany nebo je mu předložen obrázkový úkol.
Dovedli jsme tedy přechytračit počítače?
Bohužel i tento zdánlivě výborný systém má své mouchy. Výzkumníci z univerzity Columbia (New York, USA), oddělení pro počítačovou vědu, vytvořili program, který dovedl i tento systém oklamat. A to s úspěšností 70,78% při řešení právě obrázkového typu úkolu.
Testovali také CAPTCHA ochranu, kterou využívá Facebook. Jejich program byl v tomto případě úspěšný v 83,5%.
Jaká je budoucnost CAPTCHA zabezpečení?
Již víme, že počítačové programy jsou schopny se naučit řešit textovou i obrázkovou podobu CAPTCHA. Program dovede také částečně vytvořit dojem běžného uživatele. Výzkumníci Columbia univerzity navrhují ve své práci několik možných řešení této situace. Jednou z možností je zcela od základu přehodnotit systém CAPTCHA, který vlastně funguje jako obrácený Turingův test – tedy dokaž, že nejsi stroj. V tomto ohledu zatím ale není jasné, jak by úplně nový způsob mohl vypadat a fungovat.
Co můžeme udělat již nyní? Obrázková CAPTCHA by mohla být přece jen trochu náročnější pro řešení programem. Jak toho docílít? Například by se neměly opakovat úkoly – program se dovede učit, obrázky by měly být sobě co nejvíce podobné a můžeme také řešení zkomplikovat narušení obrázku čarami (viz obrázek). Toto poslední řešení totiž nám lidem v rozpoznání obrázku nevadí, avšak pro počítač se takto poškozený obrázek stává velmi náročně čitelný. Podle výzkumu se úspěšnost řešení úkolu snížila na 16% pouhým narušením obrázku.
Různí odborníci navrhují pak další alternativy – například vyhodnocování uživatele na základě jeho pohybů myší při prohlížení webových stránek. Člověk myší pohybuje méně dokonale, nedovede zopakovat naprosto stejnou cestu vícekrát apod. Amazon získal patent na test, který zahrnuje optické iluze a logické hádanky. V jejich testu je ale třeba být neúspěšný, abyste prokázali, že jste člověk. Oba tyto způsoby jsou založeny na myšlence, že chybovat je lidské a člověk zkrátka není dokonalý.
Facebook připravuje také nový druh testu, ve kterém ověří, zda jste skutečný uživatel. Tento nový systém má fungovat tak, že Vám ukáže fotografii přítele a úkolem je označit o jakého přítele se jedná.