АВТОМАТИЧЕСКИЙ ТЕСТ ТЬЮРИНГА «CAPTCHA» Машенков И.Н. Email: [email protected]
Машенков Илья Николаевич - студент, кафедра защиты информации, факультет информатики и управления, Калужский филиал
Московский государственный технический университет им. Н.Э. Баумана, г. Калуга
Аннотация: всё больше людей пользуются сетью интернет и всё больше появляется ботов. Сеть интернет нужна, чтобы помогать людям и облегчать их жизнь, но чем легче и быстрее получить доступ к данным с помощью Интернета, тем больше появляется угроз в виде ботов-спамеров. Также велика вероятность атаки ботов на любой сайт. Боты могут напасть на сайт с целью уменьшения его ресурсов и приведения его к неработоспособности. Бороться с ботами помогает CAPTCHA, которую вводят на большинстве крупных сайтов, чтобы избежать спама и ограничить доступ ботам. Ключевые слова: CAPTCHA, бот, спам, флуд, доступность, безопасность.
TURING AUTOMATIC TEST «CAPTCHA» Mashenkov I.N.
Mashenkov Ilya Nikolaevich - Student, DEPARTMENT OF INFORMATION PROTECTION, FACULTY OF INFORMATICS AND MANAGEMENT,
KALUGA BRANCH
MOSCOW STATE TECHNICAL UNIVERSITY NAMED AFTER N.E. BAUMAN, KALUGA
Abstract: more and more people are using the Internet and more and more bots are appearing. The Internet is needed to help people and make their lives easier, but the easier and faster to access data via the Internet, the more threats appear in the form of spam bots. It is also likely that bots will attack any site. Bots can attack the site in order to reduce its resources and lead to its inoperability. CAPTCHA, which is introduced on most large sites, helps to combat bots in order to avoid spam and restrict access to bots.
Keywords: encryption, hardware encryption, security, privacy, integrity, availability, encryption devices.
УДК 004.056.52
CAPTCHA - это аббревиатура "Completely Automatic Public Turing Test to Tell Computers and Humans Apart". Она представляет собой автоматический тест Тьюринга для прохождения компьютерами и людьми.
Термин "CAPTCHA" появился в 2000 году. Суть теста заключается в том, чтобы пользователь смог легко решить задачу, а компьютер нет [2].
Применение CAPTCHA полезно для предотвращения автоматических регистраций и отправление сообщений ботами. Таким образом, CAPTCHA защищает от спама, флуда и захвата аккаунтов [1].
Часто CAPTCHA является некой зашумленной последовательностью символов, которые должен прочитать пользователь, хотя есть и другие алгоритмы.
Варианты реализации CAPTCHA
1. Текстовая CAPTCHA.
В данном случае пользователю необходимо ввести символы, изображенные на рисунке. В символы добавлены помехи и прозрачность, что затрудняет их распознавание машине.
Недостатком такой реализации является сложность распознавания символов не только машине, но и человеку.
2. CAPTCHA с изображениями.
При такой реализации, пользователю нужно выбрать картинки, которые подходят по описанию. Например, выбрать все изображения, где присутствует трава [5].
3. Арифметическая CAPTCHA
В этом виде CAPTCHA пользователю нужно решить арифметический пример, который также зашумлен, как и текстовая CAPTCHA.
4. ReCAPTCHA
Такой пример реализации подходит как для обычных пользователей, так и для людей с ограниченными возможностями, так как в нём, помимо текстового варианта, присутствует ещё и аудио-сопровождение текста на картинке.
ReCAPTCHA - одна из наиболее надежных и лучше всего защищает от спама, поэтому её используют на крупных веб-ресурсах, например, Google.
Помимо всех вышеперечисленных вариантов, возможно применение других менее удобных задач, связанных со знаниями именно людей, например, загадки.
Все же стандартом является распознавание символов, так как оно функционирует на мобильных устройствах и не связано с культурой, нацией или какой-то страной.
Способы прохождения CAPTCHA роботом:
1. Использование уязвимостей
Если веб-программист обладает недостаточной квалификацией, бот может обойти CAPTCHA, не пройдя тест. Например, на странице может содержаться информация, с помощью которой компьютер сможет правильно ответить на вопрос, на который смог бы дать ответ только человек. Или человек единожды проходит тест, а компьютер создает множество запросов с таким же ответом [4].
2. Угадывание
В данном случае робот пытается угадать ответ. Он отправляет случайные ответы, которые могут совпасть с реальными. Такой способ применяется в CAPTCHA с числом различных вариантов ответа не более 1000.
3. Использование баз данных
Такой метод используется, если вопросы для теста задает администратор. То есть они не генерируются компьютером, а создаются человеком и заносятся в БД. С помощью БД компьютер может пройти массу нетрадиционных CAPTCHA.
4. Автоматическое распознавание
Для прохождения CAPTCHA есть специальные приложения, которые распознают конкретный вид CAPTCHA.
Существуют программы, распознающие конкретные реализации CAPTCHA. Также в такие программы можно подключать модули распознавания текста.
В автоматизированном распознавании выделяют такие понятия, как «слабая CAPTCHA» и «сильная CAPTCHA». Характеристики «слабой CAPTCHA»:
• однообразный шрифт;
• одинаковое положение символов;
• отсутствие искажений.
«Сильной CAPTCHA» не присущи такие особенности. Однако, иногда «сильная CAPTCHA» тяжело распознается даже человеком.
Если сгенерированная картинка оказалась нечитаемой, пользователь, как правило, имеет возможность получить новую. Прочная CAPCHA должна выдавать картинку с другим ответом [3].
Большинство нетрадиционных CAPTCHA компьютер проходит без каких-либо проблем.
5. Распознавание чужими руками
В данном способе используются люди. Робот загружает CAPTCHA с нужного ресурса и предъявляет её посетителю сайта. Пользователь вводит CAPTCHA и допускается до ресурса, а робот получает код и вводит его на нужный сайт.
Список литературы /References
1. Омельченко М.В. Спам. Литагент Ридеро, 2018. 170 с.
2. ЧелакА.А. CAPTCHA. Image 34, 2014. 40 c.
3. Алгоритм CAPTCHA-проверки. [Электронный ресурс]. Режим доступа:http://www.capteha.m/artides/algorithm/ (дата обращения: 25.12.2019).
4. Википедия.орг. [Электронный ресурс]. Режим доступа: https://ru.wikipedia.org/wiki/%D0%9A%D0%B0%D0%BF%D1%87%D0%B0/ (дата обращения: 25.12.2019).
5. Капча — что это такое, где и когда CAPTCHA применяется в интернете. [Электронный ресурс]. Режим доступа: https://goldbusinessnet.com/vazhnye-terminy-i-ponyatiya/chto-takoe-kapcha-gde-primenyaetsya-captcha/ (дата обращения: 25.12.2019).