Вход с кодами CAPTCHA очень раздражает интернет-пользователей, в то же время, не являясь большим препятствием для злоумышленников. Эту истину наконец-то осознал и Google, создав новую систему, благодаря которой можно доказать то, что вы являетесь человеком. Это облегчит нам жизнь, но как быть с безопасностью?
Google представил новую систему аутентификации, так называемую reCAPTCHA, которая должна заменить широко используемую систему CAPTCHA Security 2003. Ее цель состоит в защите сайтов от деятельности спамеров, которые регистрируют аккаунты с помощью ботов.
К сожалению CAPTCHA больше не является проблемой для киберпреступников, хотя ее обход по-прежнему требует усилий. Нужно, например, просканировать OCR,или автоматически распознать текст, или же нанять армию людей, которые будут распознавать коды по запросу. Киберпреступники используют для этого… эротические сервисы. Если пользователь хочет увидеть конкретное видео или фото, он должен ввести код CAPTCHA. И он даже не догадывается, что таким образом дает преступникам возможность зарегистрироваться на другом сайте. Можно также использовать искусственный интеллект, который в 98,8% случаях справляется с правильным распознаванием кода CAPTCHA.
Поверьте, я человек
Новые API, представленные Google, уже проверены несколькими сайтами, в том числе Snapchat и Wordpress.Пользователь заполняет стандартную форму регистрации, отвечает на один дополнительный вопрос (например, о любимом цвете) и выбирает графу «Я не робот». После короткого ожидания, большинство пользователей (от 60 до 80%), видят подтверждение регистрации.
Иногда нужно пройти еще один тест, например, выбрать изображение.
Как это работает? reCAPTCHA анализирует поведение пользователя при заполнении формы, а также проверяет IP, с которого происходит регистрация. Кроме того, система принимает во внимание другие факторы, детали которых остаются в тайне, поскольку Google не хочет чтобы злоумышленники знали, как обмануть систему.
Меньше спама?
Если решение Google будет применяться многими вебсайтами, то у нас появится шанс получать меньше спама. Хотя это будет сложно, поскольку, например, в третьем квартале прошлого года ежедневно отправлялось 100 миллиардов спамовых писем в день.
Проблема спама связана также с очередной проблемой современного интернета – пользователи совсем не заботятся о своей безопасности, а это облегчает создание ботов под управлением преступников.