Российское образование мирового класса!

Цель Проекта 5-100 – максимизация конкурентной позиции группы ведущих российских университетов на глобальном рынке образовательных услуг и исследовательских программ.

СМИ о проекте


Ежедневно человечество тратит на тест "капча" 500 лет. Ученые придумали, как положить этому конец

26 мая 2021 года
Автор: Ярослав Коробатов
Фото: Shutterstock
Источник: Комсомольская правда

Если вы читаете этот текст на экране компьютера или смартфона, значит вы сталкивались с CAPTCHA (в Рунете - капча). И наверняка, когда-то сортировали в интернете картинки с пожарными гидрантами, пешеходными переходами или автобусами для того, чтобы доказать, что вы не робот.

Для чего это нужно? Так сайты защищаются от программ-ботов, которые занимаются всякими черными делами: рассылают спам, оставляют однотипные комментарии, занимаются массовой автоматической регистрацией и прочими накрутками. Поэтому используется тест, который в свое время придумал знаменитый математик Алан Тьюринг, теоретик искусственного интеллекта и человек, который взломал код немецкой шифровальной машины “Энигма”. Он нем, кстати, снят оскароносный фильм “Игра в имитацию” с Бенедиктом Камбербэтчем в главной роли. Особенность этого теста в том, что люди его решают легко, а алгоритмы - с большим трудом. Соответственно, живые пользователи после небольшого испытания могут продолжить работу на сайте, а боты отправляются гореть в интернет-аду.

Проблема в том, что со временем появляются все более и более сообразительные алгоритмы. Например, раньше достаточно было ввести для проверки искаженный в специальной программе (типа “кривое зеркало”) текст или цифры. Но боты научились различать пароли на фоне визуальных помех. Тогда сайты - тот же Google - начали усложнять задачи, например, перешли на те самые веселые картинки, где надо отметить изображения с уличными знаками или светофорами. Или стали размывать изображение В итоге доусложнялись до того, что не каждый пользователь с первой попытки сможет пройти этот тест.

Специалисты компании Cloudflare (она разрабатывает методы защиты от DDoS-атак и безопасного доступа к ресурсам) подсчитали, что в среднем пользователь тратит на выполнение капча 32 секунды.

- Учитывая, что в мире насчитывается 4,6 миллиардов пользователей интернета, а каждый пользователь видит требование заполнить CAPTCHA в среднем один раз в 10 дней, то получается, что ежедневно человечество тратит на бесполезное занятие 500 лет. - говорит инженер-исследователь Cloudflare Тибо Менье. - Кроме того, современные задачки, которые предлагает CAPTCHA, сделали интернет менее доступными для людей с физическими и когнитивными нарушениями.

Избавить мир от капча пытаются сейчас несколькими способами. Например, Google придумал новую систему защиты от ботов No-CAPTCHA. Эта система работает в несколько этапов. На первом достаточно просто подтвердить галочкой утверждение “Я не робот”. В этом случае специальная программа по косвенным признакам (все параметры не раскрываются, известно, что скрипт смотрит IP-адрес и время, проведенное на сайте) различает где бот, а где честный фраер. Вернее, пользователь.

Специалисты Cloudflare пошли другим путем - разработали систему под названием “Криптографическая аттестация личности”. Проверка занимает 5 секунд и делается в три клика. Правда для этого нужен электронный USB-ключ - по форме он напоминает флешку. Схема действует следующим образом: вы отмечаете галочкой утверждение “Я человек” на сайте, который запрашивает у вас капчу, а затем вставляете в порт USB-ключ и нажимаете на нем соответствующую виртуальную кнопку.

Альтернатива всегда лучше, чем ее отсутствие. USB-ключ штука хорошая не только, как вариант легкого преодоления капчи. Ключ делает вас практически неуязвимым для хакеров, которые ищут доступ к учетным записям. Во всяком случае вы застрахуете себя от такой распространенной ситуации, как взлом страницы в соцсетях. Но не все морально готовы дополнительно платить за безопасность (ключ может стоить несколько тысяч рублей). Есть и еще одна проблема: ключ - это единая точка доступа для всех ваших учетных записей. И у вас могут возникнуть проблемы доступа к собственным учеткам, если вы физически потеряли ключ или он попал в руки злоумышленников.

А вот что думают по поводу новой технологии специалист по кибербезопасности.

Алла Левина, доцент кафедры информационной безопасности СПбГЭТУ "ЛЭТИ" (вуз - участник Проекта 5-100):

- Действительно, в настоящее время технология CAPTCHA не может обеспечить необходимый уровень безопасности. Существует большое количество способов обойти эту защиту и обеспечить доступ незаконным пользователям. Предлагаемая технология несомненно вызывает большой интерес и дает возможность для дальнейшего развития этого направления. Но, несмотря на возможную перспективу, необходимо исследовать уязвимость технологии Cryptographic Attestation of Personhood к атакам по сторонним каналам. Поскольку создатели технологии предлагают использовать выносимое устройство, а в этом случае возникает возможность снятия информации.

Оригинал статьи: https://www.kp.ru/daily/27282/4418614/