Bug Online

Rastom popularnosti Interneta i otvaranjem servisa koji su postali javno dostupni porasla je i njihova zlouporaba. Jedan od najboljih primjera popularnog servisa te njegove zlouporabe svakako su razna webmail rješenja, u kojima danas prednjače Googleov Gmail, Microsoftov Hotmail te Yahoov Mail. Za sva ova tri webmail rješenja karakteristična je njihova otvorenost, činjenica da su besplatni te da su iznimno popularni. Zbog ove tri karakteristike navedena su webmail rješenja postala interesantna i zlonamjernim korisnicima, u prvom redu spamerima. Naime, kako se danas gotovo svugdje već rabe poslužitelji koji klasificiraju elektroničku poštu prema sadržaju, ali i prema izvornom poslužitelju (njegovoj IP adresi), jasno je da spameri moraju cijelo vrijeme dolaziti do čistih, svježih IP adresa (drugim riječima, novih inficiranih računala). S druge strane, Gmail većina administratora nikad neće postaviti na crnu listu jer s Googleovih poslužitelja ipak dolaze većinom legitimne poruke elektroničke pošte (ista je priča i s ostalim webmail poslužiteljima). Sada postaje jasno da je spamerski jackpot upravo omogućiti automatsko otvaranje novih računa na ovakvom webmailu te slanje elektroničke pošte - čak i kad Google detektira ovaj korisnički račun i zatvori ga, spamer uvijek može otvoriti novi.

Zbog ovakvih primjera zlouporabe (kojih ima još puno), davatelji sličnih servisa bili su primorani nekako ograničiti njihovo automatsko korištenje. Rješavanje ovog problema, međutim, nije jednostavno. S jedne je strane potrebno automatsko korištenje servisa što je moguće više onemogućiti, dok s druge strane servis mora i dalje ostati jednostavan, inače će legitimni korisnici preći na konkurenciju.

Detekcija robota

Prije desetak godina znanstvenici sa Sveučilišta Carnegie Mellon došli su na ideju tzv. inverznog Turingovog testa. Turingovim testom obično se testira inteligencija nekog programa (algoritma) ili uređaja. Inverzni Turingov test, kao što mu i ime govori, testira inteligenciju korisnika. Ideja testa jest napraviti zadatak koji računalo ne može nikako riješiti (ili može, ali vrlo teško, uz upotrebu velike količine resursa), a koji korisnik (čovjek) rješava vrlo jednostavno.

Nakon razmišljanja o različitim mogućnostima stručnjaci s CMU-a zaključili su da je ovakav test najlakše napraviti (i najsigurnije) napraviti tako da se od korisnika zahtijeva prepoznavanje sadržaja neke slike. Svoj su uradak nazvali CAPTCHA, što je skraćenica od Completely Automated Public Turing test to tell Computers and Humans Apart, odnosno u slobodnom prijevodu "kompletno automatizirani javni Turing test koji može detektirati razliku između čovjeka i računala". Captcha je postala vrlo popularna te su je objeručke prihvatili veliki davatelji otvorenih usluga ili bilo kojeg servisa koji treba onemogućiti automatsku zloporabu.

Iako se captcha slike klasično zasnivaju na prepoznavanju znakova, kao sadržaj slike može se koristiti bilo što. Dapače, captcha uopće ne treba biti zasnovana na slikama - moguće je korisnicima ponuditi zvučnu datoteku u kojoj je rješenje testa. Međutim, captcha nije badava zasnovana na slikama - sjetite se da smo rekli da captcha mora biti jednostavna da ne bi korisnike otjerala na konkurentske servise. Upravo u ovome leži razlog zašto je captcha najčešće u slikama - naime, ako se postavi zvučna datoteka, velika je vjerojatnost da će određeni dio korisnika, koji ne želi ili ne može preslušavati zvučnu datoteku, jednostavno odustati.