Ha szoktál internetezni, akkor valószínűleg neked sem kell bemutatni azokat a “feladványokat”, amelyeket nagyon sok weboldalon ki kell töltened, hogy igazold, hogy tényleg egy valódi ember vagy. Ezeket ma már a híroldalaktól kezdve a közösségi oldalakon át az olyan szerencsejáték oldalakon is ki kell tölteni, mint a Verde Casino weboldala. Az ehhez hasonló feladványok gyűjtőneve a CAPTCHA. A CAPTCHA biztonsági mechanizmus hiába rendkívül hasznos, a legtöbb ember mégis nagyon idegesítőnek találja és ha tudná, akkor azonnal megszüntetné. Pedig ahhoz képest, amennyire fontos a CAPTCHA által kínált kiberbiztonsági védelem, az idétlen feladványok kitöltögetése nagyon alacsony ár.
A CAPTCHA feladványok különféle típusai
A CAPTCHA egy olyan feladvány vagy feladat, amelyet egy ember könnyedén megold, azonban egy számítógépes algoritmus erre nem képes. Ahogy változik a számítógépes programok fejlettsége, úgy változnak a feladványok is. A feladványok nem csupán komplexitásukban, hanem jellegükben is eltérőek lehetnek. Az a jó CAPTCHA, amely valamilyen olyan feladat elé állítja a felhasználót, amely emberek számára nem túlságosan megterhelő vagy idegesítő, de egy számítógépes program mégis elbukik rajta. A CAPTCHA feladványoknak számos különféle formáját meg lehet különböztetni:
- Szöveges CAPTCHA. A CAPTCHA feladványok legrégebbi és egyben legkezdetlegesebb formája. Egy a képernyőn torzított kép formájában megjelenő kódot beírva kell igazolnod, hogy valódi ember vagy. Ma már egyre ritkábban használatos, mert több probléma is van vele. Az első probléma, hogy az általában 6-8 betűből és számból álló kódot sokszor valódi emberek sem tudják kiolvasni, mivel annyira torz, vagy annyira zanzásított körülötte a háttér. Másrészt a szövegfelismerő algoritmusok ma már elég fejlettek ahhoz, hogy sok ilyen képet gond nélkül kiolvassanak.
- Kép alapú CAPTCHA. A kép alapú feladványok többfélék is lehetnek. Két nagyon gyakori verziót különböztethetünk meg. Az első, amikor megjelenik a képernyőn 6-12 különböző tárgyakat ábrázoló kép és a felhasználónak ki kell választania az adott tárgyakat ábrázoló képeket. A másik, amikor egy kép négyzethálósan 9-12 részre bontva jelenik meg például egy autóról, és a felhasználónak ki kell választania azokat a négyzeteket, amiken még az autó és nem a háttér szerepel. Mindkettő kényelmesebb, mint a szöveges CAPTCHA és az algoritmusoknak is sokkal nehezebb megbirkózni az ilyen típusú feladatokkal, sőt már a feladat értelmezése is nehéz egy program számára.
- Hang alapú CAPTCHA. A hang alapú CAPTCHA általában egy kisegítő feladat, amit elsősorban azért használnak, hogy az internetet a látássérültek számára is hozzáférhetővé tegyék. Adott esetben nem látássérültek is használhatják, amikor például a szöveges CAPTCHA rosszul van beálítva és kiolvashatatlan. A hátránya, hogy a szövegfelismerő algoritmusok mellett a hangfelismerő algoritmusok is egyre fejlettebbek, így ezt is egyre könnyebben oldja meg egy számítógépes program helyesen.
- Játékos CAPTCHA. Az ilyen típusú feladványok a legújabbak és a legfejlettebbek. A felhasználóknak valamilyen rövid játékos feladványt megoldva kell igazolniuk a valódi emberi mivoltukat. Például egy egeret kell kivezetniük a labirintusból, vagy alakzatokat kell csoportosítaniuk. Sokszor tényleg szórakoztatóak, ám minden megoldás közül ennek a kivitelezésével van a legtöbb munka. Előnyük azonban, hogy a számítógépes algoritmusok jellemzően a feladatot sem tudják értelmezni, nemhogy megoldani, így ezek nyújtják a legmagasabb fokú védelmet a botok ellen.
Ezért Fontos Az Online Robotok Elleni Védelem
Minden egyes másodpercben több millió automatizált algoritmus van jelen az interneten és próbál valamilyen tevékenységet végezni. Ezeket a számítógépes programokat szokás botoknak vagy robotoknak nevezni. Sok robot hasznos, például automatikusan híreket gyűjt össze az internetről, de a Google keresési találatokat is az internetet folyamatosan pásztázó robotoknak köszönheted. Vannak azonban az internetnek olyan helyei, ahol robotoknak semmi keresnivalójuk, különösen akkor nem, ha ezek valamilyen rosszindulatú robotok. Egy bot sokféleképpen is kártékony lehet:
- Adathalász botok: Személyes információt, képeket és mindenféle adatot próbálnak meg gyűjteni emberekről, hogy ezeket a támadók rosszindulatú módon használják fel.
- “Botnet” robotok: Olyan programok, amelyeket a támadók sok eszközre telepítenek észrevétlenül, majd ezek egyszerre próbálnak meg túlterheléses támadást indítani egy adott weboldal vagy szerver ellen.
- “Hacker” botok: Egyszerű algoritmusok, amelyek próbálkozásos alapon próbálnak illetéktelen hozzáférést szerezni bárkinek a bármilyen fiókjához, például ismert email címekbe próbálnak gyakran használt gyenge jelszavakkal belépni.
- Ipari kém botok: Általában olyan oldalakat céloznak, amelyeken olyan információ érhető el, például elemzések, képek, adatok, amelyek megszerzése sok munkába és pénzbe került. A bot megpróbálja lemásolni az oldalon elérhető információt, hogy aztán azt a megbízók egy általuk üzemeltetett oldalon is elérhetővé tegyék.
Ezek persze az internetet bújó kártékony számítógépes programoknak csak a leggyakoribb és legegyszerűbb típusai, azonban most már talán te is jobban érted, hogy miért kell például CAPTCHA feladványokat megoldanod, amikor kétszer egymás után is elgépeled a jelszavadat. Azért, hogy egy robot ne tudjon másodpercenként tízezerszer próbálkozni belépni a fiókodba, gyakran használatos gyenge jelszavakkal. Amikor pedig egy ingatlanhirdetéses, vagy autóhirdetéses oldalt böngészel, akkor azért lehet szükség CAPTCHA feladványok megoldására, hogy az oldal kiszűrje azokat az adathalász robotokat, amelyek lemásolják az adott oldalon elérhető hirdetéseket és aztán azt egy az egyben feltöltik egy versenytárs weboldalra is.
Bár a CAPTCHA feladványokat mindenki utálja, valójában nagyon fontos szerepet töltenek be abban, hogy az internet biztonságos és jól használható hely legyen. Rászánni azt a 20 másodpercet, hogy megold ezeket az apró feladványokat egy nagyon csekély ár a felhasználói fiókjaid védelméért cserében. Legközelebb hát, amikor ideges leszel egy nehezen megoldható CAPTCHA miatt, gondolj rá, hogy csak így tud biztos védelmet nyújtani a kártékony botok ellen.