УМНЫЕ ВЕЩИ25 мая 2021 18:58

Ежедневно человечество тратит на тест "капча" 500 лет. Ученые придумали, как положить этому конец

Теперь интернет-пользователям, чтобы попасть на нужный сайт не надо будет искать, где на фото изображены светофоры, мотоциклы или пешеходные переходы
Если вы читаете этот текст на экране компьютера или смартфона, значит вы сталкивались с CAPTCHA

Если вы читаете этот текст на экране компьютера или смартфона, значит вы сталкивались с CAPTCHA

Фото: Shutterstock

Если вы читаете этот текст на экране компьютера или смартфона, значит вы сталкивались с CAPTCHA (в Рунете - капча). И наверняка, когда-то сортировали в интернете картинки с пожарными гидрантами, пешеходными переходами или автобусами для того, чтобы доказать, что вы не робот.

Для чего это нужно? Так сайты защищаются от программ-ботов, которые занимаются всякими черными делами: рассылают спам, оставляют однотипные комментарии, занимаются массовой автоматической регистрацией и прочими накрутками. Поэтому используется тест, который в свое время придумал знаменитый математик Алан Тьюринг, теоретик искусственного интеллекта и человек, который взломал код немецкой шифровальной машины “Энигма”. Он нем, кстати, снят оскароносный фильм “Игра в имитацию” с Бенедиктом Камбербэтчем в главной роли. Особенность этого теста в том, что люди его решают легко, а алгоритмы - с большим трудом. Соответственно, живые пользователи после небольшого испытания могут продолжить работу на сайте, а боты отправляются гореть в интернет-аду.

Проблема в том, что со временем появляются все более и более сообразительные алгоритмы. Например, раньше достаточно было ввести для проверки искаженный в специальной программе (типа “кривое зеркало”) текст или цифры. Но боты научились различать пароли на фоне визуальных помех. Тогда сайты - тот же Google - начали усложнять задачи, например, перешли на те самые веселые картинки, где надо отметить изображения с уличными знаками или светофорами. Или стали размывать изображение В итоге доусложнялись до того, что не каждый пользователь с первой попытки сможет пройти этот тест.

Специалисты компании Cloudflare (она разрабатывает методы защиты от DDoS-атак и безопасного доступа к ресурсам) подсчитали, что в среднем пользователь тратит на выполнение капча 32 секунды.

- Учитывая, что в мире насчитывается 4,6 миллиардов пользователей интернета, а каждый пользователь видит требование заполнить CAPTCHA в среднем один раз в 10 дней, то получается, что ежедневно человечество тратит на бесполезное занятие 500 лет. - говорит инженер-исследователь Cloudflare Тибо Менье. - Кроме того, современные задачки, которые предлагает CAPTCHA, сделали интернет менее доступными для людей с физическими и когнитивными нарушениями.

Избавить мир от капча пытаются сейчас несколькими способами. Например, Google придумал новую систему защиты от ботов No-CAPTCHA. Эта система работает в несколько этапов. На первом достаточно просто подтвердить галочкой утверждение “Я не робот”. В этом случае специальная программа по косвенным признакам (все параметры не раскрываются, известно, что скрипт смотрит IP-адрес и время, проведенное на сайте) различает где бот, а где честный фраер. Вернее, пользователь.

Специалисты Cloudflare пошли другим путем - разработали систему под названием “Криптографическая аттестация личности”. Проверка занимает 5 секунд и делается в три клика. Правда для этого нужен электронный USB-ключ - по форме он напоминает флешку. Схема действует следующим образом: вы отмечаете галочкой утверждение “Я человек” на сайте, который запрашивает у вас капчу, а затем вставляете в порт USB-ключ и нажимаете на нем соответствующую виртуальную кнопку.

Альтернатива всегда лучше, чем ее отсутствие. USB-ключ штука хорошая не только, как вариант легкого преодоления капчи. Ключ делает вас практически неуязвимым для хакеров, которые ищут доступ к учетным записям. Во всяком случае вы застрахуете себя от такой распространенной ситуации, как взлом страницы в соцсетях. Но не все морально готовы дополнительно платить за безопасность (ключ может стоить несколько тысяч рублей). Есть и еще одна проблема: ключ - это единая точка доступа для всех ваших учетных записей. И у вас могут возникнуть проблемы доступа к собственным учеткам, если вы физически потеряли ключ или он попал в руки злоумышленников.

А вот что думают по поводу новой технологии специалист по кибербезопасности.

Алла Левина, доцент кафедры информационной безопасности СПбГЭТУ "ЛЭТИ" (вуз - участник Проекта 5-100):

- Действительно, в настоящее время технология CAPTCHA не может обеспечить необходимый уровень безопасности. Существует большое количество способов обойти эту защиту и обеспечить доступ незаконным пользователям. Предлагаемая технология несомненно вызывает большой интерес и дает возможность для дальнейшего развития этого направления. Но, несмотря на возможную перспективу, необходимо исследовать уязвимость технологии Cryptographic Attestation of Personhood к атакам по сторонним каналам. Поскольку создатели технологии предлагают использовать выносимое устройство, а в этом случае возникает возможность снятия информации.