You are using an outdated browser. For a faster, safer browsing experience, upgrade for free today.



  • کدهای کپچا   captcha code

    کد کپچا ( تصویر امنیتی) عبارت است از، آزمون همگانی کاملاً خودکار شده در اینترنت، برای مجزا کردن انسان و رایانه در جهت افزایش  امنیت کاربر در فضای مجازی(1).

    متن

    معمولاً در فرم­های اینترنتی تصاویری را می­بینیم که داخل آن اعداد و حروف به صورت نامرتب دیده می­شود، این نوع اعداد وحروف که برای آزمون کاربران حقیقی (انسان) در فضای مجازی طراحی شده است به عنوان آزمون کپچا نامیده می­شود. کدهای کپچا آزمون همگانی شده کاملاً خودکار شده تورینگ برای مجزا کردن انسان و رایانه و یک سامانۀ امنیتی و روند ارزیابی است که برای جلوگیری از برخی از حمله­های خرابکارانۀ ربات­های اینترنتی به کار می­رود. «آزمون تورینگ به آزمایشی گفته می شود که برای جدا کردن رایانه­ها و انسان­ها طراحی می­شود.» در واقع کپچا یک سازوکار امنیتی محسوب می­شود که تعیین می­کند که طرف مقابل (پاسخ دهنده) یک رایانه یا انسان است.

    استفاده از رایانه­ها و وبگاه­ها امروزه به عنوان یک سرویس واجب و الزامی مطرح است. استفاده از اینترنت بسیار گسترده شده است و در بسیاری موارد انسان و ماشین هر دو می­توانند به صورت همزمان از این قابلیت­ها استفاده کنند. در برخی از اوقات لازم است  که سرویس­های اینترنتی تشخیص بدهند که فردی که در حال مشاهدۀ وبگاه آنهاست یا می­خواهد در وبگاه ثبت نام و اطلاعات وارد کند یک انسان است یا یک ماشین؟ در اینجاست که کد کپچا معنی پیدا می­کند.

    درآزمایش کپچا، از فرد یک سؤال ساده پرسیده می­شود تا مشخص گردد که او انسانی حقیقی است یا اینکه یک برنامه رایانه­ای یا اصطلاحاً یک (bot) خود را به جای یک کاربر جا زده است (2).

    بیشتر کپچاها شامل آزمون­های دیداری هستند؛ چرا که رایانه نمی­تواند از عهده پیچیدگی­های مربوط به آزمون­های مشاهده­ای برآمده و عبارت درون آن را تحلیل کرده و تشخیص دهد.

     

    یکی از گزینه­های جایگزین آزمون تصویری، مدل شنیداری (صوتی) است. این مدل، شامل صدای یکسری از حروف یا اعداد  است. کپچای صوتی معمولاً از کاربر می­خواهد یک سری از حروف و اعداد را بشنود و سپس آنها را در کادر وارد کند. البته مشکل اینجاست  که ممکن است برنامه علاوه  بر  پخش خود صداها یکسری از صداهای پشت صحنه را هم برای شما ایجاد کند. هدف از این کار، ممانعت از تکمیل این آزمون­ها توسط برنامه­های خودکار مانند اپلیکیشن­های تشخیص صدای رایانه است.

    یکی دیگر از گزینه­های پیش رو برای ایجاد یک کپچا این است که از مخاطب سؤال می­شود که متنی را خوانده و تفسیری کوتاه از آن را ارائه دهد. مدل متنی کپچا در واقع مهارت­های درک مطلب خواننده را مورد آزمون قرار می­دهد. در حالی که برنامه­های رایانه­ای قادراند کلمات کلیدی متون را انتخاب کنند، در عمل نمی­توانند درک کنند هر کلمه یا هر عبارت دقیقاً چه معنا و مفهومی دارد.

    دلیل اصلی انجام این آزمون برای تشخیص کاربر از رایانه است. برخی از کاربران قصد دارند نقطه ضعف وبگاه¬های اینترنتی را از این راه پیدا کنند. هرچند تعداد این کاربران، بسیار اندک است، ولی هک کردن این وبگاه­ها می­تواند نتایج زیانباری برای دیگر کاربران در برداشته باشد. برای مثال وبگاهی که به صورت رایگان رایانامه (ایمیل) ارائه می­کند، امکان دارد توسط یک سامانه خودکار میلیون­ها درخواست برای بازکردن رایانامه دریافت کند و در ضمن همین برنامۀ خودکار رایانه­ای، ممکن است قسمتی از یک بخش بزرگ تر برای ارسال هرزنامه و spam به کاربران اینترنتی را تشکیل دهد. به همین منظور آزمون کپچا برای این کاربرد دارد که تشخیص دهد چه رایانه­ای حقیقتاً کاربر یا صرفاً برنامه خودکار رایانه­ای است.

    کاربردهای کپچا

    جلوگیری از اسپم در بلاگ­ها و سایر وبگاه­ها؛

    جلوگیری از نفوذ روبات­ها به رایانه­ها؛

    جلوگیری از نفوذ هکرها به رایانه­ها.

    برخی از کپچاهای معروف که در وبگاه­های امروزی مورد استفاده قرار می­گیرند.

    1-     کپچای تصویری به همراه صدای تلفظ شده کاراکتر درون عکس

    2-     کپچایی که کاربر باید عکس مورد نظر را در تصویر پیدا نماید.

    3-     کپچایی که کاربر باید یک مسئله ریاضی را حل نماید.

    4-     کپچای سه بعدی

    5-     کپچایی با استفاده از تبلیغات

    آزمون کپچا یکی از راه های افزایش امنیت کاربر در فضای مجازی و جلوگیری از برخی حملات خرابکارانهو هکرهاست (4).

    آزمایش کپچا می تواند به روش های گوناگون اجرا شود:

    روش عمومی: عام ترین روش، نشان دادن کلمه ای به هم ریخته و نامرتب است که معمولاً هر حرف آن با یک فونت مجزا نوشته می شود. پس زمینۀ چنین تصاویری پر از خطوط و نقاط متعدد است تا فقط افراد بتوانند نوشته را تشخیص دهند و نه برنامه های رایانه ای. در این روش کاربر باید کلمه را تشخیص داده و آن را تایپ کند که انسان است. اکثر نرم افزارهای تشخیص متن قادر نیستند که چنین کلماتی را به درستی تشخیص دهند و با رد شدن در این آزمون، از دسترسی به سایر قسمت ها باز می مانند. روش ارائه یک معادلۀ سادۀ ریاضی و پرسیدن یک سؤال از دیگر روش های آزمون کپچاست (5).

    روش های جدید:

    یک روش دیگر برای اعمال کپچا آن است که یک ویدیوی سه بعدی از یک مکعب چرخان نشان داده شود که در آن، حروف مختلف روی وجوه آن قرار گرفته اند. این روش از دو جهت قابلیت اطمینان کپچاها را زیاد می کند؛ اولاً نوشتن یک نرم افزار رایانه­ای برای تشخیص حروف انیمیشن بسیار دشوار است و ثانیاً بعضی وقت­ها خرابکاران افرادی را استخدام می­کنند که کپچاهای مختلف را در ازای گرفتن مبالغ ناچیزی تشخیص داده و وارد می­کنند. سرعت این افراد در این روش بسیار کاهش می­یابد و به دست آوردن کپچاهای مختلف برای خرابکاران هزینۀ بسیار بیشتری خواهد داشت. گونه دیگری از کپچا،ASIRRA (Animal species image recognition for Restricting Access) به معنای «تشخیص تصویر گونه-های حیوانات برای محدود ساختن دسترسی». این روش توسط شرکت ماکروسافت ابداع شده و در این آزمون، چند عکس از حیوانات به افراد نشان داده می­شود و از آنها خواسته می­شود که از بین حیوانات مختلف، فقط گربه­ها یا سگ­ها را انتخاب کنند.(6)

    کلید واژه­ها

    رمز، تشخیص رمز، کد کپچا، تصویر رمز، امنیت رایانه­ای.

    ارجاعات

    1-    http:// daneshnameh.roshd.ir

    2-    Ahn,luis von; Blum, Manuel; Hopper, Nicholas J; Langford, John (2003). http:// security.itpro.ir/tips/3.

    3-    Engber, Daniel, “ Who made that captcha?”, 2014.

    4-    http:// www./elmodars.blogsky.com

    5-    http:// www.behpnuit.blogfa.com

نظر شما