Report Button

Κόμβος Ενημέρωσης

Νέα

Άνθρωπος, ή μηχανή; Απόδειξέ το! Τι συμβαίνει πίσω από τον έλεγχο

Κάθε χρήστης του διαδικτύου, κατά τη διάρκεια της περιήγησής του, έχει πολλές φορές αναγκαστεί να σταματήσει και να εκτελέσει ένα περίεργο στόχο: να κοιτάξει σε μια εικόνα με στραβά και μισοκαταστρεμμένα γράμματα και να τα γράψει ξανά σε ένα κουτάκι πιο κάτω. Αλήθεια να λέγεται ποτέ δεν τα πέτυχα από την πρώτη, αλλά ποτέ δεν με προβλημάτισε και πολύ η αποτυχία μου να εκτελώ από την πρώτη αυτό το στόχο.
Αυτά τα μισοκαταστρεμμένα γράμματα λοιπόν έχουν όνομα και είναι: "CAPTCHA". Η ολοκλήρωσή τους αποτελεί την επιτυχία σε ένα τεστ: έχεις αποδείξει ότι δεν είσαι μηχανή, ή υπολογιστής αλλά άνθρωπος. Αυτό το περίεργο τεστ έχει εφευρεθεί το 2000 από μια ομάδα προγραμματιστών του πανεπιστημίου Carnegie Mellon κατά παραγγελία της Υahoo (τότε που ακόμα ήταν κολοσσός) μετά από τη διαπίστωση ότι "εγκληματίες" χρησιμοποιούσαν λογισμικό για να δημιουργήσουν χιλιάδες λογαριασμούς ηλεκτρονικού ταχυδρομείου Yahoo και στην συνέχεια τους αξιοποιούσαν για να στείλουν αμέτρητα spam emails. Ο όρος "CAPTCHA" είναι το ακρωνύμιο της φράσης "(C)ompletely (A)utomated (P)ublic (T)uring test to tell (C)omputers and (H)umans (A)part." (δεν ταιριάζει επακριβώς το ακρωνύμιο). Η αρχική σκέψη αυτού του τεστ ήταν ότι εάν μπορείς να διαβάσεις αυτά τα γράμματα σημαίνει ότι είσαι άνθρωπος και όχι μηχανή και έτσι μπορούσες να έχεις το λογαριασμό email που ήθελες. Σταδιακά το CAPTCHA υιοθετήθηκε και από άλλες υπηρεσίες, όπως το Ηotmail, Gmail, Paypal και γενικά από όλες τις ιστοσελίδες που δημιουργούν λογαριασμούς χρηστών. Ένας από τους αρχικούς δημιουργούς, ο Luis Von Ahn ισχυρίζεται ότι καθημερινά οι άνθρωποι γεμίζουμε περίπου 200 εκατομμύρια CAPTCHAS την ημέρα. Ίσως να είναι υπερβολικός ο αριθμός που δίνει, αλλά πολύ καλά ισχυρίζεται στη συνέχεια ότι "είναι ίσως από τις μοναδικές στιγμές που ο αόρατος πόλεμος μεταξύ spammers και προγραμματιστών είναι εμφανής σε εμάς τους απλούς καταναλωτές των bytes".
Ο αόρατος πόλεμος

Σε κάποιο βαθμό οι spammers κατορθώνουν να ξεγλιστρούν από αυτό το τεστ, αφού αρκετά blogs διαφημίζουν για το πώς κατάφεραν να το "σπάσουν" - παραθέτοντας ακόμη και τον πηγαίο κώδικα που χρησιμοποίησαν με τις σχετικές οδηγίες. Μπορείτε να το διαπιστώσετε εάν κάνετε απλά μία αναζήτηση στο διαδίκτυο τη φράση "how to break a captcha". Από την άλλη βέβαια και τα τεστ γίνονται πιο έξυπνα.
Ο αόρατος πόλεμος πάντως των καλών και κακών συνεχίζεται: από την μια οι 'καλοί' προγραμματιστές που θέλουν να υπάρχει τάξη στο διαδίκτυο (με το αυτονόητο όφελος προς την εταιρία που τους εργοδοτεί) και από την άλλοι οι 'κακοί' spammers, hackers (και ό,τι άλλο θέλετε ονομάστε τους) όπου το να υπάρχει τάξη στο διαδίκτυο δεν είναι και ψηλά στις προτεραιότητές τους και καθοδηγούνται από προσωπικά ή (όπως σχεδόν πάντα) οικονομικά κίνητρα. Η αλήθεια να λέγεται, η ρομαντική άποψη που είχαμε μέχρι τώρα (ότι δηλαδή ο hacker ήταν ένας ευφυής αλλά αντικοινωνικός και αδικημένος έφηβος, ο οποίος μέσα από το δωμάτιό του κατάφερνε να εισβάλει σε συστήματα και υπολογιστές μεγάλων οργανισμών) είναι ξεπερασμένη. Πλέον, οι κατηγορίες του προγραμματιστή που δεν τον νοιάζει εάν θα γράψει κάποιο πονηρό κώδικα που θα ξεγελά τα CAPTCHA, ή ότι άλλο σύστημα ασφαλείας έχει ο οργανισμός, με αυτόν που θα κάνει πραγματικά την "κακή πράξη" έχουν εντελώς διαχωριστεί. Ο Luis Von Ahn αναφέρει χαρακτηρίστηκα το GetAFreelancer.com όπου υπάρχουν χιλιάδες αγγελίες ελεύθερων επαγγελματιών προγραμματιστών που προσφέρουν υπηρεσίες πέραν του να προσπεράσουν τα απλά CAPTCHA.
ΠΛΑΙΣΙΟ
Η ασφάλεια του υπολογιστή άρχισε να γίνεται ενοχλητική
Πάντως το μόνο σίγουρο είναι ότι αυτός ο πόλεμος με τους spammers και γενικά οποιοδήποτε πονηρό προγραμματιστή άρχισε να γίνεται ενοχλητικός. Το inbox του ηλεκτρονικού μας ταχυδρομείου γεμίζει κάθε λίγο με ανεπιθύμητη αλληλογραφία ("spam") , είτε για Viagra, είτε για λαχεία που κερδίσαμε και θέλουν τον αριθμό λογαριασμού μας για να μας στείλουν το ποσό, είτε από τράπεζες της Αφρικής που τάχατες θέλουν να φυγαδέψουν ένα μυθικό χρηματικό ποσό και από όλο το πλανήτη διάλεξαν εμάς. Από την άλλη, το να κάνεις τις ρυθμίσεις του ηλεκτρονικού σου ταχυδρομείου πιο αυστηρές θα αρχίσει να σου κόβει και τα επιθυμητά μηνύματα.
Βέβαια δεν είναι μόνο το ηλεκτρονικό ταχυδρομείο. Θα πρέπει να έχεις antivirus, spamware το διπλό σου firewall και στο τέλος καταλήγεις να σπαταλάς περισσότερο χρόνο από ό,τι θα έπρεπε. Άσε που κάθε τόσο θυμούνται τα πιο πάνω προγράμματα να κάνουν "deep scan" (δεν τα αρκεί το quick scan "που-πάνω-που-πάνω") και σας ζαλίζουν "ότι έχουν περάσει 10 μέρες και θα πρέπει να το κάνουν οπωσδήποτε". Αν πάλι πατήσετε το "later - κάνε το μετά", θα συνεχίζει να σας ενοχλεί κάθε τόσο.
Πηγαίνεις πάλι να ανοίξεις κάπου λογαριασμό και πέραν του απλού CAPTCHA που με 2-3 προσπάθειες στο τέλος τον καταφέρνεις, για να ολοκληρωθεί η εγγραφή θα πρέπει να επιβεβαιώσεις τον λογαριασμό του ηλεκτρονικού σου ταχυδρομείο μέσω του email που θα σου στείλουν (μάλιστα μερικές ιστοσελίδες προτιμούν να κάνουν την επιβεβαίωση στέλνοντας ένα κωδικό στο κινητό τηλέφωνο του χρήστη).
Η σπασίκλα που παλιά ως Hacker στο μυαλό μας ήταν ήρωας γιατί έχει καταφέρει να διεισδύσει στο δίκτυο κάποιας απρόσωπης εταιρείας δεν υπάρχει πλέον. Τώρα οι κακόβουλοι άρχισαν να επηρεάζουν και εμάς τους απλούς καταναλωτές των bytes και αναγκαζόμαστε να σπαταλούμε χρόνο και κόπο για να κάνουμε τουλάχιστον τα στοιχειώδη, ώστε να μην δούμε τον αριθμό της πιστωτικής μας κάρτας να είναι προς πώληση σε διάφορα forum που συναντούνται οι προγραμματιστές με διάφορους επιτήδειους.

Αυτή η διεύθυνση ηλεκτρονικού ταχυδρομείου προστατεύεται από τους αυτοματισμούς αποστολέων ανεπιθύμητων μηνυμάτων. Χρειάζεται να ενεργοποιήσετε τη JavaScript για να μπορέσετε να τη δείτε.

Τάσος Αναστασίου

Κωδικός άρθρου: 853045

ΠΟΛΙΤΗΣ - 15/02/2009, Σελίδα: 100