Ehhez a szócikkhez hírek kapcsolódnak: kattints ide!

A captcha vagy CAPTCHA ( [kæptʃə]^?, magyarosan kapcsa) egy 2000-ben megjelent védekezési módszer a spamek, közelebbről a kommentspamek ellen. A módszer lényege, hogy a hozzászóláshoz a mellékelt képen látható szót is be kell írni, ez azonban a képfájlon torzítva jelenik meg, tehát a spamrobot nem ismeri fel.

2008-ban a spamek 12%-a internetes levelezőrendszerekből érkezett, ez pedig azt jelenti, hogy a captchák rendszerét egyre nagyobb bizonyossággal törik föl.^[1]

Eredete Szerkesztés

A „completely automated public Turing test to tell computers and humans apart” („emberek és számítógépek szétválasztására szolgáló, teljesen automatizált Turing-teszt”) kifejezés rövidítéséből megalkotott mozaikszót a pennsylvaniai Carnegie Mellon University védjegyeztette le, a módszert pedig az egyetem részéről Luis von Ann, Manuel Blum, Nicholas J. Hopper, az IBM részéről pedig dr. John Langford fejlesztette.

A módszer eredetije még az internet hajnalában használt betűmegfeleltető írásmód volt, amelyet főként a hackerek használtak, hogy így kerüljék ki az on-line fórumokban a tiltásra keresett szavak megtalálását. Ugyanez a módszer jellemző egyébként a spammerek írástrükkjeire is, például a Viagra szónál. Ez azt jelenti, hogy a „HELLO” szó helyett például a |-|3|_|_() vagy )-(3££0 stb. alak jelenik meg. Később már ezeket a változatokat is szűrték, ekkor jött létre az úgynevezett leet (vagy 13375p34k) nyelv.

A módszer ötletét eredetileg már 1996-ban fölvetette Moni Naor, de az első captchás megoldásra 1997-ig kellett várni, mikor az AltaVista internetes kereső azzal védekezett a programozott robotok ellen, amelyek új URL-eket adtak a keresési listához, hogy puzzle-szerű elemekből összeállított képet használt. A megoldás Andrei Broder nevéhez fűződik.

A jelenleg is használt eljárást végül 2000-ben védjegyeztették: az első szélesebb körű használatára a Yahoo! oldalain került sor.

Előfordulása Szerkesztés

A captcha gyakorlatilag minden olyan esetben használható, amikor fönnáll annak a veszélye, hogy egy robot (azaz bot) töltené ki az űrlapokat. Így például e-mailes űrlapoknál a spamek elleni védekezésként használatos, de előfordul szavazásoknál is, ahol programozott botok állandóan egy megadott elemre voksolhatnának. A megjelenő és minden esetben véletlenszerűen generált képeket csak az emberi felhasználók képesek dekódolni, így csak ők küldhetik el az űrlapokat.

Használata Szerkesztés

A captcha rendszere többnyire teljesen automatizált, emberi beavatkozásra csak az installálásánál, az adminisztrációnál van szükség. Mivel egyelőre nagyon bonyolult olyan egyszerűen használható és hatékony mesterséges intelligenciát készíteni, amely képes vizuálisan értékelni és lefordítani az így eltorzított jelszavakat, ezért mondhatnók azt is, hogy teljes biztonságot jelent.

Hátrányának szokták fölhozni, hogy gyakran azonban a valódi látogatókat is megtévesztheti, ezért kell figyelni a beállításokra (ne folyjanak túlságosan össze a betűk, olvasható színeket használjunk stb.). Az is támadási pont, hogy ez egy kevés többletfeladatot ró a látogatókra (gyk. be kell ütniük a látott betűket-számokat).

Dekódolása Szerkesztés

Fő szócikk: Captcha dekódolása

Van azonban néhány lehetőség, amely segítségével kikerülhető a captcha rendszer védelmi mechanizmusa egy űrlapnál.

Emberi beavatkozás Szerkesztés

A legegyszerűbb módszer a mechanical turks, ha a spammer szoftvere valódi személyeknek jelzi, ha ilyenbe botlik. Ilyenkor az operátor megadhatja a kért jelszót, óránként több százat. Bár lassú módszer, általában megfizetik: olykor nem készpénzzel, hanem pornóoldalak hozzáférési jogával.

Hibák kihasználása Szerkesztés

Egyes captcha programok könnyen föltörhetőek, például a véletlen számsor generálásakor a forrásban is föltüntetik a jelszót. Főleg a kliens oldali, tehát a felhasználó számítógépén generáló programok könnyen kijátszhatóak.

Számítógépes karaktermegállapítás Szerkesztés

Előfordulhat, hogy egyes rosszul megszerkesztett captchákat egy program meg tud fejteni. Ehhez a következő lépéseket kell megtennie:

1. A háttér eltávolítása (így nem lesznek zavaróak a színes grafikák).
2. A képfájl területekre bontása, így minden karakter külön helyre kerül.
3. Az egyes területeken szereplő karakterek azonosítása.

Az első lépés viszonylag egyszerű, 2005-ben pedig bemutattak egy algoritmust, amely a harmadik lépést kisebb hibaarányban teljesíti, mint egy valódi ember. Ez azt jelenti, hogy valójában csak a második lépés igazi probléma.

Különleges captchák Szerkesztés

A captchák többsége egy generátorral készített gif típusú fájl, de előfordulnak flash formátumban, illetve létezik hangos captcha is (például a GMailnél) az oldal akadálymentesítésére a látássérültek számára. A nem betűket, hanem tárgyakat, személyeket stb. ábrázoló képeken alapuló ellenőrzések lényege, hogy azok automatizált programok számára nehezen értelmezhetők. A Google 2009-ben egy egyszerű, mégis hatásos megoldást mutatott be: az internetről véletlenszerűen letöltött képet elforgatják, a látogatónak pedig azt kell megmondania, milyen irányban áll a kép.^[2]

A Zoggles oldalán pedig a szokásos megoldás helyett egy egyszerű labirintusjáték helyes megfejtéséért cserébe lehet hozzászólást küldeni. Bár a megoldás nem nehéz, a megfejtése egy kevés időbe telik, elhibázható, így a kommentek számát is visszaszorítja.

Másik lehetőség képekről eldönteni, hogy mit ábrázolnak. Egy mindössze tizenhat képet tartalmazó captcha már 1:65 536-ra rontja a robot esélyét a megfejtésre.^[3]

Az úgynevezett negatív captchák lényege, hogy nem a honlap látogatójától várja el: bizonyítsa, hogy nem spamrobot, hanem a robotokat próbálja lebuktatni.

Forrás Szerkesztés

1. ↑ HWSW: Új alapokra kell helyezni a Captcha védelmeket
2. ↑ Terminal: Google: áttörés a spammerek vívott harcban?
3. ↑ SG.hu: CAPTCHA - Ha beírja a szót, megkapja

Kapcsolódó szócikkek Szerkesztés

• GMail spamszűrő
• Kommentspam
• Mechanical turks
• Negatív captcha
• Spamrobot

Különleges captchák Szerkesztés

• Asirra
• reCaptcha
• tppCaptcha
• Zoggles

Kapcsolódó hírek Szerkesztés

• 2009. február 18.: Spammerek támadják a Hotmailt
• 2009. január 11.: Új alapokra helyeznék a captchákat
• 2008. július 9.: Feltörték a GMail captcháját
• 2008. szeptember 1.: A captcha feltörhető - hogyan tovább?

Külső hivatkozások Szerkesztés

   

Ez a szócikk egyike a Spamwiki legjobbjainak, így megkapta a kiemelt cikkeknek járó bronzcsillagot.

A Wikipedia rendelkezik a témáról magyar nyelvű szócikkel:

Captcha

• A CAPTCHA projekt
• A captcha használata
• CAPTCHA-Service
• GIMPY: captchák föltörése
• Techline.hu: A tíz legnehezebb CAPTCHA
• Free Animated CAPTCHA - HelloCaptcha

Captcha készítése Szerkesztés

• ASP
• PHP
• PHP (audio is!)
• PERL
• Java
• .Net

Ez a szócikk hangfelvétel formában is létezik a Beszélő Spamwiki részeként. A felvétel a cikk 2006-12-31-ei változatáról készült, így az esetleges későbbi változtatások a felvételen nem hallhatók. Ide kattintva meghallgathatod a cikkről készült hangfájlt.