CAPTCHA مخفف کلمه Completely Automated Public Turing to tell Computers and Humans Apart می باشد که به معنی آزمون همگانی کاملا خودکارشده تورینگ برای مجزا کردن انسان و رایانه میباشد،CAPTCHA در واقع یک مکانیزم امنیتی محسوب می شود که تعیین می کند که طرف مقابل شما یک کامپیوتر است یا یک انسان است. این واژه برای اولین بار در سال 2000 مطرح شد و طبق معمول اولین طراحان این مکانیزم افرادی بودند که در IBM مشغول به کار بودند.
CAPTCHA های اولیه یک کادر عکس بودند که در آنها چند کاراکتر مبهم در هم ریخته قرار داشتند ، اما امروزه این مکانیزم بسیار پیچیده تر و قویتر شده است. استفاده از کامپیوتر ها و وب سایت ها امروزه به عنوان یک سرویس واجب و الزامی مطرح می شود ، استفاده از اینترنت بسیار گسترده شده است و در بسیاری موارد انسان و ماشین هر دو می توانند بصورت همزمان از این قابلیت ها استفاده کنند. در برخی اوقات لازم است که سرویس های اینترنتی تشخیص بدهند که فردی که در حال مشاهده وب سایت آنها است یا می خواهد در وب سایت ثبت نام و اطلاعات وارد کند یک انسان است یا یک ماشین ؟ در اینجاست که CATCHA معنی پیدا می کند.
فعالیت های اینترنتی مانند تبادلات مالی آنلاین ، ترافیک وب سایت ها و موتورهای جستجو ، نظرسنجی های آنلاین ، ثبت نام های آنلاین ، سرویس های ایمیل رایگان و بسیاری دیگر از چنین موارد از اهداف ماشین هایی هستند که به منظور حمله به این سیستم ها طراحی شده اند. این ماشین ها که به نام ربات یا Bot هم شناخته می شوند می توانند بصورت غیر عادی ترافیک وب سایت شما و امنیت آن را تحت تاثیر قرار دهند.
آنها می توانند در یک ساعت هزاران کاربر بی هویت را در وب سایت شما ثبت نام کنند و از طریق آنها در نظرسنجی های آنلاین شرکت کنند و یا اینکه می توانند هزاران هزار نظر و کامنت غیرعادی در یک وب سایت ایجاد کنند که باعث پر شدن پایگاه داده وب سایت شما خواهد شد. این ماشین ها برای اهدافی مانند Spamming و یا مثلا درخواست هزاران بلیط یک کنسرت در عرض چند دقیقه استفاده می شوند. در چنین مواقعی است که مالکین و برنامه نویسان وب سایت باید تمهیداتی ایجاد کنند که صرفا انسان به عنوان یک فرد متفکر بتواند آنها را شناسایی کند و ماشین ها قادر به شناسایی آنها نباشند. در اینجاست که کاربرد CATCHA محرز می شود.
این مکانیزم انواع و اقسام مختلفی دارد اما معمول به این صورت است که به شما به عنوان یک کاربر در هنگام درخواستی مانند ثبت نام در یک وب سایت یا دانلود یک فایل از فایل سرور اینترنتی ، یک کادر عکس نمایش داده می شود که در آن تعدادی کاراکتر که معمولا حروف و علامات هستند بصورت درهم نمایش داده می شوند و از شما درخواست می شود که هر آنچه در عکس مشاهده می کنید را بصورت کاراکتر واقعی در کادر مورد نظر وارد کنید تا احراز هویت شوید. کامپیوترها و نرم افزارهای ماشینی معمولی قادر به شناسایی موجودیت های نمایش داده شده در این عکس ها نمی باشند و بدین ترتیب تا حدود زیادی احتمال بروز مشکلاتی که ذکر کردیم کاهش می یابد. اما انسان براحتی می تواند این متن را تشخیص داده و در کادر مورد نظر وارد کند.
CATCHA های امروزی دارای تنوع زیادی هستند ، برخی از آنها به جای استفاده از کاراکترها از چندین عکس استفاده می کنند و از کاربر می خواهند که وجه تشابه بین این عکس ها را بازگو کند.این وجه تشابه به گونه ای است که انسان ها می توانند آن را تشخیص دهند و ماشین قادر به شناسایی آنها نمی باشد.اما CAPTCA ها نیز برای خود دارای یک الگوریتم هستند که بایستی برای نویسنده و طراح آن بصورت محرمانه نگهداری شود. ایده اصلی استفاده و تنوع هایی که در CAPTCHA ها وجود دارد کاملا به هوش مصنوعی بستگی دارد که برنامه نویس در ساختار خود بکار گرفته است.شناسایی شدن الگوریتم مورد استفاده یکی از اقدام های اولیه برای انجام مراحل دور زدن الگوریتم می باشد.
امروزه با توجه به گسترش حملات اسمپرها و Bot ها به وب سایت ها استفاده از انواع الگوریتم های جدید CAPTCHA به وب مسترها توصیه می شود ، در ادامه مطلب شما را به پنج نوع از مرسوم ترین انواع CAPTCHA هایی که در وب سایت های امروزی استفاده می شود آشنا خواهیم کرد :
1-CAPTCHA تصویری به همراه صدای تلفظ شده کاراکتر درون عکس
2-CAPTCHA ای که بایستی عکس مورد نظر را در تصویر پیدا کنید
3-CAPTCHA ای که بایستی یک مسئله ریاضی را حل کنید
4-CAPTCHA های سه بعدی
5-CAPTCHA هایی با استفاده از تبلیغات
امیدوارم مورد توجه شما دوستان قرار گرفته باشد.
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات
محمد نصیری هستم ، بنیانگذار انجمن تخصصی فناوری اطلاعات ایران و مجموعه توسینسو ، هکر قانونمند و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 80 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر و ناظر پروژه ، مدرس دوره های تخصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر در ایران دیگه رسما فعالیتی غیر از مشاوره انجام نمیدم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.
زمان پاسخ گویی روز های شنبه الی چهارشنبه ساعت 9 الی 18
فقط به موضوعات مربوط به محصولات آموزشی و فروش پاسخ داده می شود