در مقالات قبلی دیدیم که امنیت مقوله‌ای بسیار مهم و حیاتی است بگونه‌ای که حتی برترین سایت‌های ایران و جهان مشکلات فراوانی را برای تامین آن داشته اند و نبود آن ضررهای هنگفتی برایشان داشته است.
همان طور که در مقاله کپچا چیست؟ گفته شد؛ کپچا، آزمونی برای مجزا کردن انسان از رایانه است.
در این سری مقاله قصد داریم شما را با انواع سیستم‌های کپچای استفاده شده در دنیا آشنا کرده و تمامی آن‌ها را بصورت دقیق تحلیل و بررسی کنیم.

کپچای عددی

در این نوع کپچا سیستم برای انجام فرایند تمایز، رشته‌ای از اعداد را به صورت تصادفی ایجاد می‌کند. در ادامه سیستم ارقام را به صورت تصادفی در انواع فونت‌ها و رنگ‌ها به عکس تبدیل می‌کند، آن‌ها را تغییر حالت داده و در کنار هم قرار می‌دهد. در ادامه با اضافه کردن اختلال(noise) به تصاویر همچون اضافه کردن نقطه یا خط‌های رنگی سعی در سخت کردن آزمون برای سیستم خودکار کامپیوتری دارد.

در ادامه نمونه‌ای از این نوع کپچا را مشاهده می‌کنید.

refresh

مزایا:

  • google-recaptcha

    کمک به بهبود پردازشِ تصویرِ اعداد:

    در سال ۲۰۱۲ گوگل با استفاده از داده‌های پروژه Google Street View تصاویر پلاک خانه‌ها را دریافت می‌کرد و ترکیبی از این تصاویر و اعداد ساخته شده را به عنوان کپچا در اختیار سایت‌ها قرار می‌داد. گوگل برای برچسب‌گذاری اعداد پلاک‌ها تصویر هر پلاک را به همراه یک عدد تصادفی به هم ریخته برای چند کاربر ارسال می‌کرد. کاربرانی که عدد تصادفی را به درستی وارد کرده باشند به احتمال بالا عدد پلاک را هم به درستی وارد کرده‌اند و به همین خاطر گوگل تنها با دانستن عدد تصادفی عدد پلاک را هم بدست می‌آورد.

معایب:

  • bad-security

    ضعف امنیتی شدید:

    در حال حاضر پیشرفت چشمگیر کامپیوتر‌ها در هوش مصنوعی بویژه در زمینه یادگیری عمیق ، به حدی رسیده است که مسائل پردازش متن بسادگی حل می‌شوند و حتی می‌توان گفت کامپیوتر‌ها بهتر از انسان‌ها آن را حل می‌کنند.
    تا چند سال پیش شرکت‌های تولید کپچا بطور مداوم در حال افزایش سختی کپچای خود بودند که این به حدی رسید که اکثر کاربران از این سختی بیش از حد ناراضی بودند و به همین دلیل بسیاری از سایت‌ها برای حفظ کاربران خود از کپچا‌های ناامن استفاده می‌کردند(که متاسفانه در ایران هنوز نیز از این نوع کپچا بسیار استفاده می‌شود. حتی در سایت‌های حساسی همچون درگاه‌های بانکی و سایت‌های سازمانی و دانشگاهی).
    این ضعف امنیتی به حدی رسید که در سال ۲۰۱۴ گوگل سیستم جدید کپچای عکسی خود را بجای سیستم قبلی استفاده کرد.
    در ۲۰۱۸/۳/۳۱ گوگل به صورت رسمی کپچا ورژن ۱ خود را از رده خارج کرد و دسترسی به آن را کاملا قطع کرد.

  • outsourcing

    نبود سرویس خارجی برای کپچای عددی:

    نبود سرویس متمرکز برای تمامی سیستم‌های از نوع کپچا بسیار مشکل ساز است.
    قدرت یک کپچا را می‌توان معکوس میزان نفوذ ناپذیری آن توسط برنامه‌های خودکار رایانه‌ای دانست. با توجه به پیشرفت روزافزون الگوریتم‌ها و سخت‌افزار‌های کامپیوتری برای داشتن کپچای خوب نیاز به تغییرات دائمی سیستم آن بسیار احساس می‌شود.
    همین طور استفاده از کپچا مناسب در خود سایت بار زیادی را برای سرور و تیم فنی پروژه به همراه خواهد داشت و پروژه را از مسیر اصلی توسعه بسیار دور می‌کند.
    سرویس‌های خارجی معتبر شناخت بیشتری از انواع حملات و حمله کنندگان دارند و این کمک شایانی به جلوگیری از حملات احتمالی می‌کند.
    با توجه به نکات یاد شده، نیاز استفاده از سرویس خارجی و برون‌سپاری سیستم کپچا بسیار حیاتیست و نبود سرویس خارجی کپچای عددی ضعف بزرگی بنظر می‌رسد.

منابع