CAPTCHA'ların sonu!

0
tongucyumruk
Sanıyorum hepimiz CAPTCHA denen şeyi ve ne kadar sinir bozucu olduğunu biliriz. OCR sistemlerinin tanıyamaması için iyice bozulan bu yazılar aynı zamanda bizim gözlerimizi de olağan dışı şekillere sokarlar. Ne varki bir yandan da spam-bot olarak anılan ve başta forumlar olmak üzere birçok yerde otomatize edilmiş halde reklam yayınlayan yazılımlardan korunmak için de en başarılı yol CAPTCHA kullanmak. Yani, en azından şu ana kadar öyleydi...
ThePCSpy.com adlı bir siteyi yöneten Oli adlı bir arkadaş artık bu göz yorucu ve kullanışsız uygulamadan sıkılmış ve sonunda KittenAuth adlı yeni bir sistem geliştirmiş.

Sistemin temel mantığı Blade Runner adlı kitaptan bildiğimiz bir tekniğe dayanıyor. Bu güne kadar kullanılan CAPTCHA sisteminin temelinde bir metnin OCR ile tanınamayacak kadar bozulması, fakat bir insan tarafından okunabilmesi fikri yatıyordu. Bu fikir iki yönden hatalıydı. Birincisi, latin alfabesi kullanmayan insanlar için sorun olabilmesiydi. İkinci hata ise her ne kadar şu anda elimizde olan OCR sistemleri CAPTCHA'ları çözemese de yeterince gelişmiş bir OCR sistemi için onları çözmenin o kadar da zor bir eylem olmayacağıydı.

Durumu gören Oli, bilgisayarlar tarafından taklit edilmesi, en azından yakın gelecekte, pek olası gözükmeyen bir insan özelliğinden faydalanmaya karar verdi: Duygular. Bunun üzerine siteye kayıt için ortalığa birkaç adet resim koydu ve kayıt olacak olan kullanıcıdan bu resimlerin arasından sevimli kedileri seçmelerini istedi.

Bu sistem botlara karşı daha kesin bir koruma sağlaması ve dilden bağımsız olması gibi avantajların yanında göz bozan yazılar yerine sevimli fotoğraflar göstererek gözünüze de hitap ediyor. Üstelik kullanılacak resimleri dilediğiniz gibi değiştirebiliyorsunuz. Bu sayede sitenizin içeriğine daha uygun resimlerle de bu yöntemi uygulamanız mümkün.

Bakalım şimdi spammer cephesinden buna nasıl bir cevap gelecek?

Görüşler

0
towsonu2003
pr0n siteleri de en sirin kedi resimleri yayinlar eminim...

saka bir yana, umarim dial up kullanan siteleri dusunup cici ve kucuk resimler koyarlar... ve javascript kullanmazlar (bazilarimiz hala dillo ve lynx'i seviyor)...

0
bio
Bu ilk degil, bu tur fikirler daha once de vardi ama sorun surada: Bunlar, CAPTCHA gibi otomatik uretilebilir seyler degil. Sonucta oraya sinirli sayida hayvan resmi koyabiliyorsunuz. Belli bir siteyi hedefleyen spammer, birkac defa refresh edip, olasi butun resimleri ona gore bir bot yazabilir.

Belki resimleri cesitli efektlerle rastgele sekilde bozmak dusunulebilir ama bu sefer de insanlarin da kediyi ayirt etmesi zorlasabilir.

Butun bunlarin yaninda, (eski tip CAPTCHA dahil) bu metodlarin gorme ozurluler icin sorun olusturdugunu da eklemekte yarar var.
0
tongucyumruk
Herşeyden önce şuna dikkat etmek lazım. Eğer bir spammer sadece sizin sitenizi hedef almışsa üşenmeyip gidip her seferinde CAPTCHA'yı kendisi aşarak sisteme kullanıcı kaydı da yapabilir. Yani bu tip sistemler genelde sitenizi özel olarak hedefleyen insanlar üzerinde işe yaramaz.

CAPTCHA tarzı sistemlerin hedeflediği asıl olay belli bir tip yazılımı (mesela phpbb'yi) hedefleyen ve bu yazılımın olduğu her siteye otomatik olarak kullanıcı ekleyip spam yollayan bot'ları engellemektir. Bu konuda şu anki CAPTCHA sistemi de oldukça başarılıdır tabiiki fakat insanlara eziyet etmektedir.

Daha önemlisi CAPTCHA sisteminin çalışma mantığı tektir. Bir resim olur ve siz o resmin içerisindeki yazıları bir kutuya girersiniz. Halbuki KittyAuth sisteminde gerek soruyu, gerekse resimleri dilediğiniz gibi değiştirme şansınız vardır. Dahası sorular ve cevapları rastsal bir şekilde değiştirerek botlara karşı oldukça ciddi bir koruma sağlayabilirsiniz.

Bu sistemin sorunları yok mudur? Olmaz olur mu? Tabiiki vardır. Sizin de bahsettiğiniz gibi görme engelli insanların bu sistemi nasıl kullanacağı bir sorundur. Belki onlar için de bu sistemin sesli bir türevi kullanılabilir. Dİğer bir sorun ise KittyAuth resimlerinin CAPTCHA'da olduğu gibi tamamen rastsal bir şekilde üretilmiyor olmasıdır. Bu sayede siteler ve onların KittyAuth sistemlerindeki soru ve cevapları içeren veritabanları oluşturulabilir ve böylece bot'ların yolu açılabilir.

Bu tip bazı sorunları olmakla beraber öncelikle alfabe sorununu çözmesi, bunun yanında insan/bilgisayar ayrımını CAPTCHA'ya oranla çok daha "insansı" bir yolla tespit etmesi sebebiyle bence bu yöntemin yolu açık.
0
Zebani
"rastsal" bu türkçe mi? yoksa benim bilmediğim bir teknik terim mi? sanırım "raslantı" kelimesiyle bir ilişkisi var ama. :)
0
FZ
ASCII tabanlı CAPTCHA, seslendirme yazılımı kullanan görme engelliler için, görüntü tabanlı CAPTCHA'ya göre çok daha avantajlı değil mi?
0
hayy
bunu söylemek için çok erken bence, resimleri tıklayıp güvenli giriş yapmak ta pek sağlam değil. örnek olarak 9 resim var diyelim, 9'un üçlü kombinasyonları yapılır ve böylece bozuk resimli girişten çok daha kolay şekilde sisteme giriş yapılır. captcha'yı alt edecek bir algoritma olarak görmüyorum, görenlere lafım yok.
0
tapoem
çok fazla yer kaplıyorlar sitede. bence bu yüzden de kullanılmıyorlar.
0
Evil_Empire
Otomatik olarak server tarafında üretilen "CAPTCHA" imajlararını okumakta zorlandığım oluyor. Ayrıca "I" ve "1", "O" ve"0" gibi birbirine karışabilen semboller her zaman ayırd elimeyebiliyor.

Buna karşılık şu ana kadar gördüğüm kullanışlı bot engelleyici sistemi: http://www.darkthrone.com adresinde gördüğümü belirteyim. Online oyun oynanan bu sitede rastgele kelimelerden üretilen "CAPTCHA" imajları üzerinde iki kere geçen kelimeyi buluyorsunuz. Hiç klavyeye dokunmadan 1 sn süren bir işle çözmüşler olayı.

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Hamburger, spyware ve cahillik

anonim

Japonya Mc Donalds promosyonal olarak dağıttığı 10000 flashdisk Mp3 playerlerin spywareli olduğu ortaya çıktı. Sözkonusu spyware programının bulaştığı bilgisayarlarda kullanıcı isimleri ve şifreleri saldırganlara iletebileceği anlaşıldı.

Sadmind/IIS 9 bin sunucuyu vurdu

pulsar

Computer Emergency Response Team’in (CERT) bu hafta başında duyurduğu Solaris/IIS solucanı, kısa süre içinde ‘büyük iş’ başardı. Attrition.org’un verilerine göre solucan üç hafta içinde 8 bin 800 web sitesini otomatikman etkisiz hale getirdi.

Klavyeden Çıkan Sesler Ne Yazıldığını Ele Veriyor

FZ

University of California, Berkeley araştırmacıları klavyede tuşa basarken çıkan sesleri analiz edip hangi tuşlara basıldığını anlamanın yolunu keşfetti.

10 dakikalık bir kaydı dinleyen sistem yazılanların %96sını çözebiliyor.

Bu tekniğin çalışmasının sebebi ise "a" tuşuna basıldığında çıkan sesle, mesela "t" tuşuna basıldığında çıkan ses arasında fark olması. Bilgisayar bilimleri profesörü Doug Tyger yapılan işin bir davulun değişik yerlerine vurulduğunda değişik ses çıkmasının fark edilmesine benzetti.

Kılıçla Yaşayan , Kılıçla Ölür... V2.0

Nightwalker

Bu sefer güvenlik ve hacking ile ilgili 2 ayrı siteden haber var.

1.si artık hackerların deneme tahtasına dönüşen defensive thinking.

Dünyaca ünlü hacker Kevin Mitnick’e ait web sitesi (www.defensivethinking.com) yine hacklendi… 23.02.2003 itibariyle zone-h üyeleri tarafından yapılan saldırıda (http://www.zone-h.org/defaced/2003/02/23/www.defensivethinking.com(1)/) Mitnick’in sitesinin bu kez politik amaçlı hack edildiği bildirildi…

Keylogger üreticisine dava... Ama neden?

tongucyumruk

ABD ordusunda çalışıyorsanız, eşinize güvenmediğiniz için bilgisayarına keylogger yüklediyseniz ve boşanmanızın ardından durum ortaya çıkınca hiç tahmin etmediğiniz tazminat davası ile karşı karşıya kalırsanız ne yaparsınız?

Tabiiki her vatansever Amerikan vatandaşının yapacağını: Kanadalı şirketi dava edersiniz.