Сартсна что это такое в стиме

САРТСНА

CAPTCHA [ˈkæptʃə] (от англ. «Completely Automated Public Turing test to tell Computers and Humans Apart» — полностью автоматизированный публичный тест Тьюринга для различия компьютеров и людей) — торговая марка Университет Карнеги-Меллона, компьютерный тест, используемый для того, чтобы определить, кем является пользователь системы: человеком или компьютером. Термин появился в 2000 году. Основная идея теста: предложить пользователю такую задачу, которую может решить человек, но которую крайне трудно научить решать компьютер. В основном это задачи на распознавание символов.

CAPTCHA чаще всего используется при необходимости предотвратить использование интернет-сервисов ботами, в частности, для предотвращения автоматических отправок сообщений, регистрации, скачивания файлов, массовых рассылок (см. спам) и т. п.

Содержание

Варианты реализации

Методы противодействия

Уязвимости защиты

Предположим, картинка с цифрами «1234» вызывается кодом

Вместо того, чтобы проходить CAPTCHA, бот считывает URL и вводит ответ 1234.

При недостаточной квалификации веб-программиста бот может пройти CAPTCHA, не распознавая изображённых символов. Есть три способа это сделать.

Угадывание

Если количество вариантов ответов невелико, компьютер или ботнет может попытаться угадать ответ. Например, если задача — среди 10 картинок отметить животных, получается всего 2 10 =1024 варианта ответа. Значит, в среднем один из 1024 запросов пройдёт CAPTCHA. То есть, даже при производительности 1 запрос в секунду (реальная цифра, например, для

Автоматизированное распознавание

После отсечки на буквах образуется случайный узор, поэтому нет стопроцентной гарантии, что все символы будут опознаны (в PWNtcha рейтинг этой CAPTCH’и — 99 %). Но оставшийся один процент совершенно не важен. В новой линейке форума phpBB (3.x.x) по умолчанию используется усовершенствованная CAPTCHA с использованием библиотеки PWNtcha. Кроме того, существует возможность подключать модули из программ распознавания текста общего назначения (например, FineReader, OmniPage) в программы сторонних разработчиков для распознавания картинок CAPTCHA.

По отношению к автоматизированному распознаванию существуют понятия «слабая CAPTCHA» и «прочная CAPTCHA». В числе «слабостей» — фиксированный шрифт, фиксированное положение символов, отсутствие искажений, отделение символов от фона с использованием цветового ключа или размытия по Гауссу, лёгкое отделение символов друг от друга и т. д. Впрочем, иногда бывает, что прочная CAPTCHA оказывается труднораспознаваемой и для человека. Изредка встречается CAPTCHA, легко прочитываемая компьютером и с большими трудностями — человеком (например, с неконтрастной картинкой).

Даже если бот проходит CAPTCHA один раз из 100, этого хватает, чтобы посылать 430 сообщений в сутки (предполагается, что производительность бота — 1 запрос в 2 секунды, что приблизительно соответствует неоптимизированному алгоритму, запущенному в фоновом режиме на ПК средней мощности. Но чаще такие боты устанавливаются на серверах, у которых производительность в сотни раз выше, нежели у ПК рядовых пользователей).

Ручное распознавание

Вариантом этого метода является сервис Captcha Exchange Server, запущенный в марте 2007 года и направленный на обход картинок CAPTCHA, используемых файлообменниками. Принцип работы сервиса основан на системе баллов, которые пользователь может заработать, распознав картинки для других пользователей, и позже потратить, запустив программу автоматического скачивания с файлообменников, при этом картинки будут распознаны другими пользователями сервиса. Таким образом, пользователь может оптимизировать затраты своего времени и денег, набирая баллы, когда он всё равно находится у компьютера, и тратя их, когда ему более удобно скачивать (например, в случае, если ночью доступ в интернет обходится дешевле).

reCAPTCHA

OCR слово, являющееся одним из множества искажённых фрагментов сканированных книг в дополнение к слову, сгенерированному компьютером. Этот сервис учитывает приёмы использования и возможности программ оцифровки текста книг. Для надёжности одно и то же слово предлагается нескольким пользователям различных сайтов. Когда разные пользователи одинаково ответили на CAPTCHA-запрос, предполагается, что они ввели правильное слово.

Источник

САРТСНА снижает продажи и мешает привлекать новых клиентов

Исследователи сообщают, что механизм для противодействия автоматизированным кибератакам — САРТСНА — становится всё более неэффективен. Более того, с развитием интернет-коммерции он становится важным препятствием на пути повышения продаж и привлечения новых клиентов, сообщает Forbes.

Основными проблемами современных САРТСНА являются сложность их решения, отпугивающая посетителей сайтов, и низкая эффективность против нынешних инструментов, которые применяет ботнет. Так, ещё в 2010 году, исследование, опубликованное учеными из Стэнфорда, показало, что среднестатистическому человеку необходимо 10 секунд, чтобы решить CAPTCHA первого поколения.

С тех пор сложность САРТСНА выросла, как и время их решения. Помимо того, что длительное время решения отпугивает пользователей интернет-магазинов и они предпочитают сменить сайт, некоторые пользователи просто не могут решить предлагаемые им ребусы. Так, исследование, проведённое в 2018 году Институтом Баймарда, показало, что пользователи не могут решить современные текстовые CAPTCHA примерно в 8% случаев. Причём, этот показатель увеличивается до 29%, если CAPTCHA чувствительна к регистру.

С другой стороны, современные САРТСНА легко решаются с помощью автоматических программ, способных обрабатывать и анализировать изображение. Так, исследователи из компании Vicarious AI опубликовали отчет в журнале Science, согласно которому после небольшого периода машинного обучения ИИ лучше, чем люди, решают задачи, подобные CAPTCHA.

Аарон Маленфант, глава команды разработчиков САРТСНА для Google, заявил, что через пять-десять лет тест с помощью САРТСНА будет бесполезен. Джейсон Полакис, профессор информационных наук в университете Иллинойса, прокомментировал ситуацию: «Проблема не в том, что боты слишком умны и потому решают САРТСНА лучше людей. Просто люди слишком плохо справляются [с этими тестами]».

Всё это приводит к снижению показателей продаж компаний, использующих САРТСНА. Так, копания MOZ, работающая в сфере поисковой оптимизации для компаний, создающих и продающих новые сайты, проанализировав эффективность работы их систем САРТСНА, опубликовала отчет. Согласно нему, несмотря на то, что CAPTCHA снижает количество ботнет-заявок на покупку сайтов на 88%, он же отпугивает столько клиентов, что в целом компании, использующие CATPCHA, заметили снижение заявок на покупку от потенциальных покупателей на 3,2%.

Термин CAPTCHA является сокращением от «полностью автоматизированный публичный тест Тьюринга, для различения компьютеров и людей». Тест был изобретён в 1997 году, и требовал от пользователя декодирования букв из искаженного изображения. С тех пор, по мере распространения ботов и возможностей для проведения «brutforce» (взлома методом прямого перебора паролей — прим. Inc.) атак для взлома САРТСНА, система всё более и более усложнялась, пока не достигла современного вида.

Подписывайтесь на наш канал в Telegram: @incnews

Источник

Обойти капчу, или Как сайты проверяют человека

Капча (CAPTCHA), требующая доказать, что «Я не робот», появляется на все большем количестве сайтов и сервисов, и раздражает пользователей. Есть несколько причин, из-за которых сайты принимают посетителей за ботов и требуют введения проверочным символов. Можно ли избавиться от повторяющейся проверки, что нужно изменить в настройках браузера и странице во «Вконтакте», как обойти капчу с помощью VPN-сервисов?

Что такое капча?

CAPTCHA — автоматизированный публичный тест Тьюринга. Он позволяет определить бота среди посетителей сайтов. Механизм защиты веб-сервисов от спама разработала в 2000 году команда университета Карнеги — Меллон. Идея теста в том, что предложенное задание легко выполняется людьми, но недоступно для машин.

Чаще всего пользователям нужно ввести символы с картинки. Они изображены с помехами, или полупрозрачны, чтобы машина не могла их распознать. Изначально система хорошо работала, снизила нагрузку на сайты, избавила их от фальшивых комментариев.

Через семь лет после создания теста Тьюринга появилась модификация — reCAPTCHA. Людям предложили распознавать слова отсканированных выпусков газеты The New York Times. Защита от спама одновременно помогала оцифровывать издание.

Но компьютеры становились все мощнее и стали способны распознать символы. Поэтому появились другие варианты: поиск кошек, дорожных знаков на картинках или галочка напротив фразы «Я не робот».

Полезный для администрации сайтов тест стал раздражать пользователей. Иногда приходится вводить капчу по несколько раз, чтобы увидеть какую-то страницу. Отдельной проблемой становится капча во «ВКонтакте».

Существует несколько причин, по которым пользователю приходится постоянно доказывать, что он не робот. Даже если человек не спамит, а просто оставляет комментарии или общается в соцсетях, его может преследовать ввод символов.

Подозрительный трафик с компьютера. Расширения браузера или вирусы на устройстве юзера могут стать частью сети ботов. За это reCAPTCHA блокирует его IP-адрес.

Плохая компания. Провайдеры выделяют для группы абонентов один реальный IP. Поэтому если один из них бот, его блокируют, и вся группа попадает в чёрный список.

Выключение JavaScript на смартфоне. Механизм reCAPTCHA — код JavaScript на сайте. Кодами пользуются не только сервисы, но и мошенники, поэтому в смартфонах для безопасности в браузерах отключен JavaScript. Это приводит к тому, что reCAPTCHA работает со сбоями.

Как избавиться от капчи

Пользователи Google Chrome могут избавиться от надоедливой защиты, отключив ряд расширений. Блокирующее рекламу расширение AdBlock или плагин RDS Bar часто приводят к появлению капчи.

Еще один вариант для компьютеров — заново подключиться к интернету. После перезагрузки модема или роутера юзер может получить новый внешний адрес, и избавиться от назойливой проверки.

Владельцы iPhone могут в разделе настроек Safari открыть вкладку «Дополнения» и включить JavaScript. Пользователям Android в Chrome, нужно нажать на меню с тремя точками, перейти в «Настройки», открыть «Настройки сайтов» и также активировать JavaScript. Еще один вариант для мобильных — ненадолго включить авиарежим, после которого смартфон перерегистрируют в сети, и сможет получить незапятнанный IP.

Избавиться от капчи «ВКонтакте» можно за несколько минут. В настройках страницы надо перейти в раздел «Безопасность», нажать на «Показать историю активности». Всплывшее окно покажет историю посещений сайта и IP, с которого осуществлялся вход.

Если в списке адрес, который отличается от адреса пользователя, нужно нажать «Завершить все сеансы». А затем сменить пароль. Кроме того, капча появляется реже, если страница привязана к номеру телефона.

Если капчу вводить лень даже изредка, это за плату сделают другие юзеры. На специализированных веб-сервисах возьмут примерно 40 рублей за разгадывание тысячи картинок. Пользователь же получит специальный ключ, позволяющий ему забыть о надоедливом тесте.

Если колдовство с настройками не помогло, придётся воспользоваться сервисами VPN. Крупные компании оказывают эту услугу платно. Но есть и бесплатные сервисы с хорошим интерфейсом и удобные в эксплуатации. Например, программа CyberGhost VPN (скачать бесплатно >>).

Сервис работает с всеми популярными браузерами, отлично защищен благодаря протоколу OpenVPN с 256-битным шифрованием AES. Бесплатно можно запускать только на одном устройстве. Пользователь получит доступ к 37 серверам в 12 странах, работает без перерыва около трех часов, после этого надо снова подключит и продолжить работу.

Источник

Защита от спама в форумах phpBB2. САРТСНА

Posted by bullvinkle under Журнал

Все, так или иначе, сталкивались с капчей. САРТСНА (Completely Automated Public Turing test to tell Computers and Humans Apart) – полностью автоматизированный публичный тест Тьюринга для различения компьютеров и людей). Представляет собой компьютерный тест, используемый для того, чтобы определить, кем является пользователь системы: человеком или компьютером. В этой статье я хочу рассказать о двух методах защиты форума на базе движка phpBB2 от спамеров и их ботов…

Защита от спама в форумах phpBB2. САРТСНА

by Arigaro http://www.programmersforum.ru/member.php?u=19542

Технология САРТСНА была создана в 2000 году учеными из университета Карнеги-Меллона, и сегодня используется в Интернете практически повсеместно. Основная идея теста САРТСНА: предложить пользователю такую задачу, которую легко решает человек, но которую крайне трудно решить компьютеру. Как правило, это задачи на распознавание зрительных образов. Наиболее часто эта технология используется в различных Интернет-сервисах, в частности – хранилищах файловых архивов и форумах.

Уязвимости защиты САРТСНА

При недостаточной степени защиты скриптов спамбот может пройти тест САРТСНА и без распознавания картинок. В этом случае он либо подменяет идентификатор сессии, либо парсит информацию, содержащуюся на WEB странице и определяет то, что изображено на картинке. Если количество вариантов ответов невелико, спамбот может «угадать» ответ. Как правило, используется несколько параллельных потоков, благодаря чему скорость перебора зависит от полосы доступного канала. Кроме того, возможно и накопление базы вопросов и ответов, и рано или поздно вся она будет у него.

Существуют программы, распознающие конкретные реализации САРТСНА, к примеру PWNtcha. Да и никто не мешает спамеру подключать модули программ распознавания текста, тот же FineReader. Различают «сильную» (сильно размытая и не контрастная картинка) и «слабую» САРТСНА. Что же делать и как защититься от спамботов?

Первое, что нужно сделать, чтобы прекратить автоматическую регистрацию ботов и массовый спам в темах – это закрыть возможность писать сообщение гостям, поставить картинку (капчу) на форму регистрации и установить активацию учетной записи по E-Mail. Рассмотрим подробнее…

1. Изменение картинки при регистрации на форумах phpBB2

В ходе эксплуатации форума быстро выясняется, что штатных методов для защиты не достаточно. Боты умеют регистрироваться, читать почту и, более того, спокойно распознают картинку, предоставляемую движком форума phpBB2. Если же изменить картинку на более сложную, то можно остановить подавляющее большинство автоматически регистрируемых ботов.

Для этого нужно проделать следующее. В папке форума изменить файл usercp_confirm.php:

. Удалить всю часть файла после строчки:

// output six seperate original pngs … first way is preferable!

или же строчки (в разных версия форума могут встречаться несколько отличные друг от друга комментарии)

. и до конца файла. Вместо удаленной части вставить следующее:

// Изменение картинки в форме регистрации

// Автор мода: Arigato, 2006

$img = ImageCreate (320, 50);

$color[] = ImageColorAllocate ($img, 0, 0, 0);

$color[] = ImageColorAllocate ($img, 255, 0, 0);

$color[] = ImageColorAllocate ($img, 0, 255, 0);

$color[] = ImageColorAllocate ($img, 255, 255, 0);

$color[] = ImageColorAllocate ($img, 255, 0, 255);

$color[] = ImageColorAllocate ($img, 0, 255, 255);

$color[] = ImageColorAllocate ($img, 255, 255, 255);

$sx = ImageSX ($img) – 1;

$sy = ImageSY ($img) – 1;

$sc = count ($color) – 1;

Кроме этого нужно поместить в папку includes файл со шрифтом font.ttf, архив с которым можно скачать ниже. При желании можно использовать любой другой TrueType шрифт [1], содержащий латинские буквы и цифры. Как показал опыт применения данного метода на многих форумах, автоматическая регистрация ботов после такой модификации прекращается полностью (см. рисунок):

2. Разрешить отправлять личные сообщения только пользователям с 20 и более сообщениями

на форуме phpBB2 (защита от спама в личку). Да, сегодня уже и такой вид спама имеет место. Хотя он еще не получил большого распространения, о защите уже пора задуматься. Итак, что нужно делать…

Открыть файл privmsg.php и найти строчку:

Добавить выше следующий код:

// НАЧАЛО: отправка личных сообщений только для пользователей с 20 сообщениями на форуме

// Автор мода: Arigato, 2007