خانه / آموزش امنیتی / کپچا چیست؟و اهمیت استفاده از کپچا چقدر است؟

کپچا چیست؟و اهمیت استفاده از کپچا چقدر است؟

کپچا یک تست برای تفکیک انسان و رایانه است.و در واقع یک نو سامانه امنیتی و روند ارزیابی است که برای جلوگیری از برخی حمله‌های خرابکارانهٔ ربات‌های اینترنتی به‌کار می‌رود. این روند می‌تواند مشخص کند که مراجعه کنندگان به یک وب‌گاه و یا سایر خدمات آنلاین انسان هستند یا کامپیوتر. بدین منظور برنامهٔ کپچا آزمون‌هایی را تولید می‌کند که تنها انسان‌ها قادر به پاسخ‌گویی به آنها باشند.

captcha(www.sp3.hhuu.ir)
چون کامپیوترها و نرم‌افزارهای فعلی احتمالاً نمی‌توانند پاسخ درستی به این آزمون بدهند، هر کاربری که آنرا درست حل کند، انسان فرض می‌شود.کپچا اغلب برای جلوگیری از ایجاد نظرات اسپم در بلاگها و سایر وب‌گاه‌ها و جلوگیری از نفوذ روبات ها به رایانه ها و جلوگیری از نفوذ هکر ها به رایانه ها به کار میرود.
کپچا و جلوگیری از حملات سایبری

امروزه حملات Brute Force بیشتر از گذشته شده اند.یکی از راه های جلوگیری از این حملات استفاده از کپچا است.برخی افراد به جای کپچا از اسکریپت های دیگری استفاده میکنند که مبنای کار آنها لاگ کردن آی پی هست . این دسته از افزونه ها یک مشکل اساسی دارند و اون مشکل هم این هست که هکر شعور دارد ! یک اسکریپت پرل مینویسد و آنرا به یک لیست بلند و بالای پروکسی متصل می کند . هر آی پی ۳ تا ۵ بار فرصت لاگین دارد . پس می تواند حداقل با یک لیست ده هزار تایی پروکسی سرور ۵۰ هزار پسورد را تست کند ، چه بسا پسورد شما بین این ۵۰ هزار پسورد تست شده باشد .
ما در hhuu هم برای افزایش امنیتی در برخی از جاهای وبسایت از کپچا استفاده کردیم.

جلوگیری از تقلب در رای گیری ها
یکی از کاربردهای رایج کپچا برای اعتبار سنجی رای گیری های انلاین است. در سال ۱۹۹۹، سایت Slashdot یک نظر سنجی راه انداخت که نظر بازدید کنندگان را برای انتخاب بهترین محل تحصیل برای گذران دوره کارشناسی ارشد علوم کامپیوتر در آمریکا جویا می شد. دانشجویان دو دانشگاه – کارنگی ملون و ام آی تی – برنامه های خودکاری به نام bots طراحی کردند تا به دانشگاه شان به کرات رای دهد. در حالی که آن دو دانشگاه هزاران رای را به این شیوه به خود اختصاص داده بودند، دانشگاه های دیگر هر یک فقط چند صد رای جمع کرده بودند. اگر این امکان وجود داشته باشد که با ایجاد برنامه ای بتوان در رای گیری و نظر سنجی شرکت کرد و آرا را به نفع خود تغییر داد، چگونه می توانیم به نتیجه نظرسنجی های آنلاین اعتماد کنیم؟ فرم کپچا می تواند در این زمینه به پیشگیری از برنامه نویسی برای سوء استفاده از سیستم رای گیری کمک کند.
کپچا و تست تورینگ 
تکنولوژی کپچا ریشه در آزمایشی موسوم به تست تورینگ دارد. «آلن تورینگ»، که گاهی از او به عنوان پدر محاسبات رایانه ای مدرن یاد می شود، این آزمون را به عنوان راهی برای بررسی اینکه آیا ماشین می تواند فکر کند یا حداقل چنین به نظر برسد که همانند انسانها فکر می کند، پیشنهاد داد. آزمون کلاسیک تورینگ نوعی بازی تقلید کردن است. در این بازی، بازپرس از شرکت کنندگان یک سری سوال می پرسند. یکی از شرکت کنندگان یک ماشین است و دیگری انسانی واقعی. بازپرس نمی تواند شرکت کنندگان را ببیند یا صدایشان را بشنود و هیچ راهی برای دانستن این که کدام انسان است و کدام ماشین ندارد. اگر بازپرس در پایان بر اساس پاسخ ها قادر به کشف این مسئله نشد که کدام شرکت کننده ماشین است و کدام یک انسان، ماشین تست تورینگ را با موفقیت پشت سر گذاشته.
البته ، در تست captcha، هدف این است که آزمون یا بهتر است بگوییم مانعی ایجاد کنیم که انسان به راحتی بتواند از ان عبور کند، اما ماشینها نتوانند عبور کنند. این نیز مهم است که برنامه کپچا قادر به ارائه کدهای مختلف برای کاربران متفاوت باشد. اگر کپچای تصویری، تنها یک تصویر ثابت را برای هر کاربری به نمایش در آورد، طولی نمی کشد که یک هکر حروف موجود در فرم را شناسایی کرده، حروف را رمز گشایی کرده، و برنامه ای می نویسد که پاسخ صحیح را به صورت خودکار در کادر مربوطه وارد کند.

تقریبا همه کپچاها یک تست دیداری هستند. برعکس شما که به راحتی تصویر را روی مانیتور می بینید و آن را تشخیص داده و وارد می کند، برای یک برنامه کامپیوتری بسیار مشکل که بتواند شکل را تشخیص داده، عبارت درون آن را تحلیل کرده و تشخیص دهد. اما همه کپچاها بر الگوهای دیداری تکیه نمی کنند. در حقیقت ، مهم است که جایگزینی برای کپچای بصری وجود داشته باشد. در غیر این صورت، مدیر وب سایت ریسک محروم شدن از هر کاربر وب که دچار مشکل بصری است را برای خود خریده است. یکی از گزینه های جایگزین آزمون دیداری آزمون شنیداری است. کپچای صوتی معمولا از کاربر می خواهد یک سری از حروف و اعداد را بشنود و سپس انها را در کادر وارد کند. این امری غیر معمول نیست که برنامه صدای بلندگو را کمی دچار اعوجاج کند، و همچنین متداول است که صدایی دیگر نیز در پس زمینه ضبط شده و پخش شود. این موارد کمک می کند تا برنامه های تشخیص حروف از روی صدا نتوانند عمل کنند.

یکی دیگر از گزینه های پیش رو برای ایجاد یک کپچا این است که از مخاطب سوال می شود که متنی را خوانده و تفسیری کوتاه از آن ارائه دهد. مدل متنی کپچا در واقع مهارت های درک مطلب خواننده را مورد آزمون قرار می دهد. در حالی که برنامه های کامپیوتری قادرند کلمات کلیدی متون را انتخاب کنند، در عمل نمی توانند درک کنند هر کلمه یا هر عبارت دقیقا چه معنا و مفهومی دارد.
مثلا کپچا از شما سوال می کند برادر پدر شما، چه نسبتی با شما دارد؟ حال باید از لیست جواب را انتخاب کنید. در این لیست ممکن است کلمات اینچنینی ببینید: مادر – عمه – عمو – تلویزیون – درخت!

چه کسی از CAPTCHA استفاده می کند؟

فرم های ثبت نام در وب سایت ها نیز اغلب از کپچا استفاده می کنند. به عنوان مثال ، سرویس های پست الکترونیکی رایگان مبتنی بر وب مانند هات میل، یاهو یا جی میل به مردم اجازه ایجاد یک حساب رایگان پست الکترونیکی را می دهند. معمولا، کاربران باید مقداری اطلاعات شخصی خود را در هنگام ایجاد یک حساب کاربری در کادرهای مربوطه وارد نمایند، اما به طور معمول این خدمات چنین اطلاعاتی را استعلام و سپس تایید نمی کنند. آنها از کپچا برای جلوگیری از تلاش اسپمرها برای استفاده از رباتهای ایمیل ساز بهره می گیرند.

در سایت های فروش بلیط اینترنتی هم کپچا می تواند کاملا کاربردی باشد. بدون استفاده از نوعی فیلتر، این امکان وجود دارد که دلال از یک ربات استفاده کند و در کسری از ثانیه به جای صدها یا هزاران نفر بلیط خریداری کند. مشتریان عادی هم تبدیل به قربانیان این حادثه می شوند چرا که بلیط ها تنها پس از دقایقی از شروع فروش به اتمام می رسند و بسیاری از مشتاقان از خرید بلیط محروم می مانند. دلال از این حس اشتیاق سوء استفاده کرده و بلیط های خریداری شده را به قیمت بالایی به فروش رسانده و سود کلانی نصیب خود می کند. هرچند که برنامه های کاربردی کپچا مانع دلالی و بازار سیاه نمی شوند، اما مانع چنین خریدهای در مقیاس بزرگی و در نتیجه محروم شدن عده زیادی از خرید بلیط، می شوند.

برخی از صفحات وب تابلوی اعلان و یا فرم های تماسی دارند که به بازدید کنندگان اجازه می دهد در سایت مطلبی بنویسند و یا پیام شان را به طور مستقیم برای مدیران وب سایت ارسال کنند. برای جلوگیری از سرازیر شدن سیل اسپم به حساب کاربری مدیران، بسیاری از این سایت ها یک برنامه کپچا برای فیلتر کردن پیام های مزاحم در خود تعبیه نموده اند. کپچانمی تواند مانع گردد که کسی یک پیام بی ادبانه ارسال کند و یا باعث آزار و اذیت کاربران و مدیر سایت شود. اما می تواند به پیشگیری از ارسال پیامهای مکرر به صورت خودکار از سوی رباتها کمک کند.

منابع: ویکی پدیا , ippsoft , hhuu

2.00 avg. rating (71% score) - 1 vote

درباره relsi1053

سلام امین هستم یک گنولینوکسیه علاقه مند هک و امنیت.همچنین به زبان های php و python و C و ++Cهم آشنایی دارم و باید بگم که هنوز در حال یادگیری هستم ;)

۶ نظر

  1. با سلام . می خواستم بدونم برای تشخیص میزان هوشمندی سیستم های کامپیوتری آیا بجز تست تورینگ در حال حاضر تست های دیگری استفاده می شود ؟

  2. فکر کنم تو رای گیری های زومیت هم
    یه جورایی تقلب میشه
    ولی ار کپچا استفاده نمیکنن

  3. پرویز برادران

    عالی بود.مرسی.موفق باشید.

  4. جالب بود.
    یه سوال: اسم سایت رو چطور انتخاب کردی؟ یعنی hhuu چه معنی‌ای میده؟

    • در حقیقت uu در زبان هکر ها به معنی کلمه w است.
      پس حالا جای hhuu یه hhw داریم.
      hhw مخفف کلمه hacker hat White هست.
      و hacker White hat به هکر هایی میگویند که صرفا هدف از نفوذ انها نشان دادن آسیب پذیری سیستم ها میباشد

پاسخ بدهید

ایمیلتان منتشر نمیشودفیلدهای الزامی علامت دار شده اند *

*