CAPTCHA'ların sonu!

0
281817 181476855250691 6784756 n
tongucyumruk
7 Nisan 2006 , 1 dakika okuma süresi
Sanıyorum hepimiz CAPTCHA denen şeyi ve ne kadar sinir bozucu olduğunu biliriz. OCR sistemlerinin tanıyamaması için iyice bozulan bu yazılar aynı zamanda bizim gözlerimizi de olağan dışı şekillere sokarlar. Ne varki bir yandan da spam-bot olarak anılan ve başta forumlar olmak üzere birçok yerde otomatize edilmiş halde reklam yayınlayan yazılımlardan korunmak için de en başarılı yol CAPTCHA kullanmak. Yani, en azından şu ana kadar öyleydi...
ThePCSpy.com adlı bir siteyi yöneten Oli adlı bir arkadaş artık bu göz yorucu ve kullanışsız uygulamadan sıkılmış ve sonunda KittenAuth adlı yeni bir sistem geliştirmiş.

Sistemin temel mantığı Blade Runner adlı kitaptan bildiğimiz bir tekniğe dayanıyor. Bu güne kadar kullanılan CAPTCHA sisteminin temelinde bir metnin OCR ile tanınamayacak kadar bozulması, fakat bir insan tarafından okunabilmesi fikri yatıyordu. Bu fikir iki yönden hatalıydı. Birincisi, latin alfabesi kullanmayan insanlar için sorun olabilmesiydi. İkinci hata ise her ne kadar şu anda elimizde olan OCR sistemleri CAPTCHA'ları çözemese de yeterince gelişmiş bir OCR sistemi için onları çözmenin o kadar da zor bir eylem olmayacağıydı.

Durumu gören Oli, bilgisayarlar tarafından taklit edilmesi, en azından yakın gelecekte, pek olası gözükmeyen bir insan özelliğinden faydalanmaya karar verdi: Duygular. Bunun üzerine siteye kayıt için ortalığa birkaç adet resim koydu ve kayıt olacak olan kullanıcıdan bu resimlerin arasından sevimli kedileri seçmelerini istedi.

Bu sistem botlara karşı daha kesin bir koruma sağlaması ve dilden bağımsız olması gibi avantajların yanında göz bozan yazılar yerine sevimli fotoğraflar göstererek gözünüze de hitap ediyor. Üstelik kullanılacak resimleri dilediğiniz gibi değiştirebiliyorsunuz. Bu sayede sitenizin içeriğine daha uygun resimlerle de bu yöntemi uygulamanız mümkün.

Bakalım şimdi spammer cephesinden buna nasıl bir cevap gelecek?
Güvenlik
8
Linkedin Facebook Twitter Google plus

Görüşler

towsonu2003
0
towsonu2003
pr0n siteleri de en sirin kedi resimleri yayinlar eminim...

saka bir yana, umarim dial up kullanan siteleri dusunup cici ve kucuk resimler koyarlar... ve javascript kullanmazlar (bazilarimiz hala dillo ve lynx'i seviyor)...

bio
0
bio
Bu ilk degil, bu tur fikirler daha once de vardi ama sorun surada: Bunlar, CAPTCHA gibi otomatik uretilebilir seyler degil. Sonucta oraya sinirli sayida hayvan resmi koyabiliyorsunuz. Belli bir siteyi hedefleyen spammer, birkac defa refresh edip, olasi butun resimleri ona gore bir bot yazabilir.

Belki resimleri cesitli efektlerle rastgele sekilde bozmak dusunulebilir ama bu sefer de insanlarin da kediyi ayirt etmesi zorlasabilir.

Butun bunlarin yaninda, (eski tip CAPTCHA dahil) bu metodlarin gorme ozurluler icin sorun olusturdugunu da eklemekte yarar var.
281817 181476855250691 6784756 n
0
tongucyumruk
Herşeyden önce şuna dikkat etmek lazım. Eğer bir spammer sadece sizin sitenizi hedef almışsa üşenmeyip gidip her seferinde CAPTCHA'yı kendisi aşarak sisteme kullanıcı kaydı da yapabilir. Yani bu tip sistemler genelde sitenizi özel olarak hedefleyen insanlar üzerinde işe yaramaz.

CAPTCHA tarzı sistemlerin hedeflediği asıl olay belli bir tip yazılımı (mesela phpbb'yi) hedefleyen ve bu yazılımın olduğu her siteye otomatik olarak kullanıcı ekleyip spam yollayan bot'ları engellemektir. Bu konuda şu anki CAPTCHA sistemi de oldukça başarılıdır tabiiki fakat insanlara eziyet etmektedir.

Daha önemlisi CAPTCHA sisteminin çalışma mantığı tektir. Bir resim olur ve siz o resmin içerisindeki yazıları bir kutuya girersiniz. Halbuki KittyAuth sisteminde gerek soruyu, gerekse resimleri dilediğiniz gibi değiştirme şansınız vardır. Dahası sorular ve cevapları rastsal bir şekilde değiştirerek botlara karşı oldukça ciddi bir koruma sağlayabilirsiniz.

Bu sistemin sorunları yok mudur? Olmaz olur mu? Tabiiki vardır. Sizin de bahsettiğiniz gibi görme engelli insanların bu sistemi nasıl kullanacağı bir sorundur. Belki onlar için de bu sistemin sesli bir türevi kullanılabilir. Dİğer bir sorun ise KittyAuth resimlerinin CAPTCHA'da olduğu gibi tamamen rastsal bir şekilde üretilmiyor olmasıdır. Bu sayede siteler ve onların KittyAuth sistemlerindeki soru ve cevapları içeren veritabanları oluşturulabilir ve böylece bot'ların yolu açılabilir.

Bu tip bazı sorunları olmakla beraber öncelikle alfabe sorununu çözmesi, bunun yanında insan/bilgisayar ayrımını CAPTCHA'ya oranla çok daha "insansı" bir yolla tespit etmesi sebebiyle bence bu yöntemin yolu açık.
Zebani
0
Zebani
"rastsal" bu türkçe mi? yoksa benim bilmediğim bir teknik terim mi? sanırım "raslantı" kelimesiyle bir ilişkisi var ama. :)
FZ
0
FZ
ASCII tabanlı CAPTCHA, seslendirme yazılımı kullanan görme engelliler için, görüntü tabanlı CAPTCHA'ya göre çok daha avantajlı değil mi?
hayy
0
hayy
bunu söylemek için çok erken bence, resimleri tıklayıp güvenli giriş yapmak ta pek sağlam değil. örnek olarak 9 resim var diyelim, 9'un üçlü kombinasyonları yapılır ve böylece bozuk resimli girişten çok daha kolay şekilde sisteme giriş yapılır. captcha'yı alt edecek bir algoritma olarak görmüyorum, görenlere lafım yok.
tapoem
0
tapoem
çok fazla yer kaplıyorlar sitede. bence bu yüzden de kullanılmıyorlar.
Evil_Empire
0
Evil_Empire
Otomatik olarak server tarafında üretilen "CAPTCHA" imajlararını okumakta zorlandığım oluyor. Ayrıca "I" ve "1", "O" ve"0" gibi birbirine karışabilen semboller her zaman ayırd elimeyebiliyor.

Buna karşılık şu ana kadar gördüğüm kullanışlı bot engelleyici sistemi: http://www.darkthrone.com adresinde gördüğümü belirteyim. Online oyun oynanan bu sitede rastgele kelimelerden üretilen "CAPTCHA" imajları üzerinde iki kere geçen kelimeyi buluyorsunuz. Hiç klavyeye dokunmadan 1 sn süren bir işle çözmüşler olayı.

Görüş belirtmek için giriş yapın...

İlgili Yazılar

CryptoAPI ile Verilerimizi Güvenlik Altına Alalım (ama nasıl?)
anonim
7 Nisan 2003, 13 dakika okuma süresi

21. yüzyılda yaşadığımızı göz önüne alarak artık hepimizin mümkün olduğunca Telnet yerine SSH, FTP yerine SFTP ve HTTP yerine HTTPS kullanarak verilerimizin Internet üzerinde bir noktadan bir noktaya ulaştırılması sırasında yol üzerinde pusuya yatmış karanlık şahıslar tarafından ele geçirilmesini engellediğimizi sanıyorum. Eğer bunu yapmıyorsanız, bu karanlık şahıslara fırsat verdiğiniz için er ya da geç Nasreddin Hoca'nın başına gelen "Peki ama hırsızın hiç mi suçu yok?" durumuna düşmeniz kaçınılmazdır...

Metasploit artık Rapid7'nin
caiaphas_
23 Ekim 2009, 1 dakika okuma süresi

Uzun zamandan beri hem UNIX hem de WIN32 üzerinde başarı ile çalışan ve tüm otoriteler tarafından da en çok tercih edilen penetrasyon aracı olan Metasploit Rapid7 tarafından satın alındı.

Açık kaynak desteğinin devam edip etmeyeceği Metasploit tarafından yapılan açıklama ile netlik kazandı. Metasploit açık kaynak kod üretmeye devam edecek, bunun yanında Rapid7'nin güvenlik açığı tarama ürünü olan NeXpose ile de entegre edilecek. Habere göre HD Moore dahil pek çok Metasploit geliştiricisinin Rapid7 ekibine katıldığı da ayrıca belirtiliyor. HD bundan sonra güvenlik şefi olarak görevine devam edecek.

Sun ve Microsoft Elele: Bir İlk :))
sundance
14 Mayıs 2001, 1 dakika okuma süresi

Evet evet yanlış duymadınız. Sun ve Microsoft iki rakip firma (bildiğim kadarıyla ilk defa) birlikte çalışıp Internet`in en ilginç wormlarından birini dünyaya getirdiler.

Söz konusu worm Solaris 5.6 ve 7 işletim sistemlerindeki bir açıktan (deyim yerindeyse sekerek) Microsoft IIS bulunan makinalara geçiyor ve bunlardaki bazı açıklardan yararlanıp ana sayfalarını değiştiriyor.

Aldığımız haberlere göre binlerce site bu problemden etkilenmiş. En azından ben Türkiye`de üç tane biliyorum :p

MS Windows ve GNU/Linux'a Bulaşabilen Virüs Yazıldı!
maeqlin
18 Nisan 2006, 1 dakika okuma süresi

Antivirüs yazılım firması Kaspersky tarafından tespit edilen ve duyurulan virüs hem MS windows hem de GNU/Linux yüklü sistemlere bulaşabiliyor.

Kaspersky tarafından duyurulan virüsün iki ismi var; Virus.Linux.Bi.a / Virus.Win32.Bi.a. Virüsün herhangi bir zararı dokunmuyor yine de bunun bir "proof of concept" tarzı bir virüs olduğu, koduyla oynanarak zararlı hale getirilebileceği belirtiliyor. Virüsle ilgili daha çok bilgi bu adresten edinilebilir.

myspace.com'a Türkiye Kökenli Virüs Saldırısı
FZ
24 Temmuz 2006, 1 dakika okuma süresi

Dünyanın en çok ziyaret edilen ilk 10 web sitesinden myspace.com'da geçtiğimiz hafta büyük bir reklam skandalı yaşandı. Sayfanın reklamlarını gösteren sisteme sızan korsanlar, içinde Truva atı virüsü barındıran bir kodu ziyaretçilere göstermeyi başardı. Rus korsanların bir Türk sitesinin içine sızarak yönettiği operasyon sonucunda 2 milyona yakın kişinin bilgisayarına sızıldı.

Haberin devamı: Radikal