چرا کپچا همیشه با ما خواهد بود؟

کپچا همیشه همراه ما خواهد بود

کپچا و اهمیت آن در عصر فناوری

کپچا، با وجود نام شبیه به یک سس روسی، چنان اهمیتی در دنیای امروزی و عصر فناوری پیداکرده است، که به عنوان یکی از فاکتورهای مهم امنیت وب‌سایت شناخته می‌شود. اهمیت و کاربرد این سرویس برای مدیران و صاحبان وب‌سایت‌ها روشن است و ما در مقالات گذشته نیز به آن پرداخته‌ایم. اما در این مقاله به این سوال که «چرا کپچا همیشه با ما خواهد بود»، پاسخ خواهیم داد.

اینترنت سیستمی وسیع با افرادی با دو هدف متفاوت

هر سیستمی که ایجاد می‌کنیم، نشان دهنده روابط ما با دیگر افراد است. و انتظاری که از خود و افراد مختلف داریم، عاملی است که تعیین کننده رفتار ما است. این الگویی است که تقریبا در بیشتر سیستم‌های انسانی تکرار می‌شود. و اینترنت جایی است که عرضه‌کننده این رفتار ما است. برای مثال spam و کلاهبرداری تقریباً یک روز پس از اتصال دو سیستم به یکدیگر، شروع شده است.

اولین ایمیل spam شناخته شده در سال 1978 ارسال شد و تقریبا پنجاه سال بعد از آن همچنان اسپم‌ها ما را آزار می‌دهند. و حتی با وجود هزینه‌های میلیاردی و تلاش‌های مهندسی، همچنان با قدرت به فعالیت تخریبی خود ادامه می‌دهند. و این به این معنی است؛ همانطور که ما میلیاردها دلار هزینه می‌کنیم و از تکنولوژی و متخصصان زیادی استفاده می‌کنیم، آنها هم دلارها و متخصصان خود را دارند. آنها یعنی کسانی که در بخش تاریک سیستم کار می‌کنند و توپ را به زمین ما می‌اندازند؛ بله هکرها و کلاهبرداران اینترنتی.

spam و anti-spam هر دو در یک سیستم هستند
spam و anti-spam هر دو در یک سیستم هستند

و این رفتاری است که از تاریخ ثبت شده پنج هزار ساله انسان تا کنون وجود داشته است که منعکس‌کننده رفتار انسان است و به زودی نیز تغییر نمی‌کند. در واقع تا زمانی که انگیزه‌ای برای سواستفاده از سیستم وجود داشته باشد، فردی راه نفوذ به آن را پیدا خواهد کرد. همانطور که یک نفر به دلیل انگیزه‌ای دیگر، از ورود آن شخص جلوگیری می‌کند. و این تبادل قدرت سالهاست که انجام می‌شود؛ اما ضرر و زیانی که به دلیل از دست دادن اطلاعات خود دریافت می‌کنیم بسیار بیشتر است.

مشکل در تشخیص هویت انسان از ماشین است

تشخیص انسان از ربات - کپچا
موارد استفاده از کپچا

همانطور که همیشه افرادی وجود دارند که می‌خواهند از طریق ایمیل توجه شما را جلب کنند، همیشه تمایل به محدود کردن دسترسی ها به برخی منابع وجود داشته است. منابعی که فقط انسانها می توانند به آنها دسترسی داشته باشند. مواردی که ممکن است دخالت غیر انسانی باعث تقسیم نامناسب آنها گردد. مانند موارد زیر؛

  • خریدهای انبوه خودکار در فروش‌های محدود
  • ایجاد نرم افزاری برای دانلود همه مطالب به صورت دسته‌جمعی از وب‌سایت
  • پر کردن فرم ها با اسپم ها یا سواستفاد‌ه‌های بی‌پایان از منابع سیستم
  • حمله های credential stuffing و سایر حمله‌ها برای تصاحب حساب

با توجه به موارد گفته شده در بالا تا زمانی که انسان‌ها بر اساس خوی پنج هزار ساله خود رفتار کنند، امکان فیلتر کردن ترافیک آنلاین بر اساس “انسان بودن یا ماشین” احتمالا ابزاری ارزشمند باقی خواهد ماند. و این یعنی کپچا.

کپچا و یادگیری ماشین

کپچا و یادگیری ماشین
کپچا و یادگیری ماشین

قبل از اینکه به جزئیات این مبحث پرداخته شود، خوب است بدانید که آرکپچا، ارائه دهنده سرویس کپچای فارسی است. که برای تشدید لایه های امنیتی وب‌سایت خود می‌توانید از آن استفاده کنید. برای اطلاعات بیشتر به صفحه اصلی وب‌سایت آرکپچا مراجعه کنید.

اما در ادامه بحث، از آنجا که بسیاری از چالش‌های مطرح شده نمی‌توانند با نرم افزارهای به اصطلاح رده عام و به صورت اقتصادی پاسخ داده شوند و به این دلیل که معمولا داده‌ها خاص سیستم‌ها هستند، این بدان معناست که بات‌ها اغلب توسط این سرویس متوقف می شوند. موردی که باعث روی آوردن به human CAPTCHA solvers می‌شود که باعث می‌شود دسترسی به هر سرویسی کاملا غیراقتصادی باشد.

کپچا و hardware attestation

واژه attestation در برنامه های امنیتی، به معنای تأیید صلاحیت رسمی است. روش‌های مختلفی برای اتصال بصورت رمزنگاری مطرح و گاه با حفظ حریم‌خصوصی به کمک یک دستگاه ارائه شده است. رمزنگاری کلید عمومی و رمزهای سخت افزاری تقریباً از مدت‌ها قبل وجود داشته‌اند.

متاسفانه، کنترل یک قطعه سخت افزاری به این معنی نیست که شما انسان هستید. تقریبا همه طرح‌های تایید صلاحیت رسمی بارها و بارها شکست خورده و اصلاح شده‌اند. و معمولا این سواستفاده‌ها توسط تبهکاران اینترنتی، ماه‌ها یا سال‌ها قبل از کشف یا انتشار آکادمیک اتفاق افتاده است.

در واقع مهم نیست که چقدر طرح رمزنگاری شما قابل اعتماد باشد، اگر کسی بتواند هزینه کند تا جواب مورد نظر شما را بدهد، داشتن فقط یک قطعه سخت افزاری اصلا کافی نیست.

همانطور که گفته شد، رمزنگاری یک رشته منظم است. و به محض اینکه انگیزه ای برای بررسی دقیق آن وجود داشته باشد، رمزنگاری شما شکسته خواهد شد. و احتمالاً افراد دیگر مدتها قبل از شما این موضوع را خواهند فهمید. تکیه بر سخت افزار به این معنی است که ممکن است برای رفع ایراد لازم باشد از تک تک کاربران خود بخواهید که سیستم‌های خود را تغییر دهند. که بعید است در اکثر موارد به سرعت اتفاق بیفتد، به این معنی که در واقع سیستم شما به راحتی از هم می‌پاشد.

 به همین دلیل است که امنیت به صورت عمیق و چند لایه بسیار اهمیت دارد. Captcha از چندین روش مختلف برای پاسخ دادن به یک سوال اساسی یکسان استفاده می‌کند. که امکان مقایسه برای سازگاری را در بین همه ارزیابی ها فراهم می‌کند.

نکته پایانی

با تمام موارد گفته شده باید بیان کرد که استفاده از کپچا، هنوز و احتمالا همیشه به عنوان روشی امن برای شناسایی کامپیوتر از انسان و ناکام گذاشتن حملات مختلف که به منظور هک انجام می‌گیرند، مورد استفاده قرار می‌گیرد. موردی که ما در arcaptcha به آن توجه می‌کنیم. و همیشه تلاش‌مان بر این بوده است تا وب‌سایت‌های شما از نظر امنیتی، در سطح بالایی باشند. برای آشنایی بیشتر با آرکپچا به صفحه اصلی وب‌سایت مراجعه کنید و دیگر مطالب وبلاگ را هم مطالعه کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Back To Top