Da li znate šta je CAPTCHA? I da ne znate, sigurno ste se mnogo puta susreli s ovom internet alatkom, koja najčešće iznervira! To je trenutak kada vas neki sajt primorava da ukucate slova i brojeve ili obeležite određene kvadratiće na slici, pre nego što pošaljete komentar ili zahtev.
CAPTCHA je osmišljen kako bi nam olakšao korišćenje globalne mreže i povećao sigurnost. Ipak, ume da napravi problem, posebno kada smo u žurbi, pa promašimo neko slovo ili zarez. Tada se sve resetuje i moramo krenuti ispočetka…
CAPTCHA ima i mnogo zvučniji naziv: “Ja nisam robot test”, a treba da identifikuje ima li posla s ljudskim bićem ili drugim kompjuterom. Njegov pun naziv glasi: Completely Automated Public Turing Test to Tell Computers and Humans Apart.
Kako testovi rade?
Ovi testovi, ma koliko izgledali lagani, mogu da spreče neki računar da hakuje lozinku. Kada bot pokuša da provali u sistem, uneće hiljade potencijalnih kombinacija.
“Računari to rade veoma brzo. Programirani su da traže lozinke od A do Z. Ako želite da ih zaustavite, možete dodati CAPTCHA, kao i obavezu potvrde pri unosu šifre”, objašnjava Semjuel Bučolz iz kompanije Casaba Securit.
Dakle, računari su dizajnirani za obavljanje vrlo složenih zadataka, ali jedan ovako jednostavan može da ih saplete.
“Mašine nisu dobre u rešavanju problema koji su za ljude trivijalni”, ističe Džon Lojd, šef tehnološke službe kompanije Casaba Securiti.
“Ljudi mogu pogledati seriju fotografija i brzo prepoznati automobile, pešačke prelaze ili semafore. Isti zadatak predstavlja previše složen proces za računar i zahteva visok nivo procesuiranja”, dodaje on.
Hakeri se ne predaju
Pritisnuti jednom ovako prostom zamkom hakeri su morali da smisle način da nastave sa svojim napadima i pored CAPTCHA. Za to su iskoristili taktiku Phishing, piše Reader’s Digest.
Žrtve su prevarene da reše “Ja nisam robot test”, kako bi se njihov računar iskoristio kao deo napada na drugi sistem.
“Može se dogoditi da pristupite nekoj web lokaciji (u sklopu Phishing napada), koja će tražiti da rešite CAPTCHA. Ono što ne znate, jeste da taj test upravo traži neki drugi sajt koji je pod atakom hakera”, objašnjava Bučolz.
Stručnjaci savetuju da nikada ne klikćete na linkove koji dolaze s vama nepoznatih mejl adresa. Istovremeno, informišite se na internetu koje su prevare uobičajene, kako bi mogli lakše da ih prepoznate, i izbegnete.
Komentari (0)