Ar kada nors naršydami internete ar bandydami prisijungti prie paskyros buvote paprašyti pažymėti langelį „Aš nesu robotas“? Kartais tenka ne tik pažymėti langelį, bet ir atpažinti paveikslėlius su perėjom, automobiliais ar vitrinomis. Tačiau daugeliui kyla klausimas: kaip toks paprastas veiksmas padeda apsaugoti nuo programišių ir automatizuotų programų?
Kas iš tikrųjų yra CAPTCHA testai
Tiesa, šie apsaugos būdai turi trumpą ir skambų pavadinimą – CAPTCHA. Tai automatiškai sugeneruojamas testas, skirtas atskirti žmones nuo kompiuterių. Ši technologija vadinama „Visiškai automatizuotu viešu Turingo testu, skirtu atskirti kompiuterius ir žmones“. Nors populiariausia versija yra tiesiog varnelės pažymėjimas, egzistuoja ir sudėtingesni variantai – tarkime, iš daugybės paveikslėlių atrinkti tuos, kuriuose yra šviesoforai ar pėsčiųjų perėjos.
Kaip CAPTCHA padeda apsaugoti paskyras?
CAPTCHA veikimas iš pirmo žvilgsnio atrodo itin paprastas, tačiau būtent tai ir yra jo pranašumas. Kompiuterinės sistemos sugeba vykdyti milžiniškus kiekius sudėtingų užduočių ir akimirksniu bandyti šimtus tūkstančių slaptažodžių derinių. Tačiau užduotis, kuri žmonėms atrodo elementari – pašalinti varnelę ar atpažinti, kur pavaizduotas automobilis – automatizuotoms programoms yra didelis iššūkis.
Kodėl kompiuteriai sunkiai įveikia šiuos testus
Nors robotai baudžiasi sudėtingiausiomis užduotimis, kasdienės situacijos – atpažinti, kas vaizduojama nuotraukoje, pažymėti konkretų objektą – jų algoritmams tampa rimta kliūtimi. Žmogus šią užduotį įveikia per sekundę, o programos dažnai „užstringa“. Taip paprasti bandymai prisijungti prie paskyros sistemoje priverčia sustoti automatizuotus bandymus atspėti slaptažodį.
Kaip CAPTCHA blokuoja elektroninius įsilaužimus
Specialios apsaugos priemonės, tokios kaip CAPTCHA, yra kuriamos taip, kad jų sprendimas būtų beveik neįmanomas kompiuterinėms programoms. Anksčiau programišiai galėjo išbandyti daugybę galimų slaptažodžių derinių, tačiau CAPTCHA testai šiuos bandymus sustabdo dar pradžioje. Tokios sistemos taip pat analizuoja naršyklės duomenis, vartotojo elgseną ir IP adresą, kad užtikrintų, jog formą pildo būtent žmogus.
Kaip atpažįstami robotai
Kai bandote atlikti CAPTCHA užduotį, sistema tikrina ne tik jūsų veiksmus, bet ir slapukus, jūsų buvimo vietą, naršyklės talpyklos duomenis. Įprastai robotas negali imituoti žmogaus elgesio ir kartu vykdyti kompleksinių automatizuotų veiksmų. Jeigu duomenys nesutampa su tipiško vartotojo veikla, prieiga blokuojama.
Phishing’o ir CAPTCHA suktybės
Nors CAPTCHA žymiai apsaugo nuo neleistinos prieigos, kartais programišiai sugalvoja išradingų būdų apeiti šias apsaugas. Vienas dažniausių – apgaulingi laiškai su nuoroda į netikrą puslapį, kuriame ir prašoma atlikti CAPTCHA užduotį. Tokiu būdu žmogus – net pats to nesuprasdamas – padeda apgavikui pasiekti kitą svetainę arba įveikti kitą apsaugos etapą.
Todėl visada būtina patikrinti, ar gautas laiškas, o ypač nuorodos ir formos, yra iš patikimo šaltinio. Nesvarbu, ar tenka spausti klausimus apie šviesoforus, ar tiesiog pažymėti varnelę – prieš tai įsitikinkite, kad iš tikrųjų bendraujate su saugia svetaine ar paslaugų tiekėju.
Pagrindinės klaidos, kurių reikėtų vengti internete
- Nesisaugoti slaptažodžių – pernelyg paprasti ar pasikartojantys slaptažodžiai yra lengviausias grobis programišiams.
- Neatsargiai dalintis asmenine informacija bei elektroninio pašto adresu.
- Spausti neaiškias nuorodas, atidarinėti įtartinus priedus ar įrašus.
Atsakingas elgesys internete ir supratimas, kaip veikia apsaugos priemonės, padeda sumažinti riziką tapti sukčių ar programišių auka. Laikykitės saugumo taisyklių ir nepalikite savo asmens duomenų be apsaugos.
