Czy aby na pewno jest Pan człowiekiem?

Views:
 
     
 

Presentation Description

No description available.

Comments

Presentation Transcript

Czy aby na pewno jest Pan czlowiekiem? : 

Czy aby na pewno jest Pan czlowiekiem? Uzytecznosc i dostepnosc kodów CAPTCHA A-Symetria marzec 2009 Mariusz Dziechciaronek

Agenda : 

kwiecien 09 Mariusz Dziechciaronek 2 Agenda czlowiek, a maszyna, troche historii, czym jest i do czego sluzy CAPTCHA, problemy uzytecznosci i dostepnosci CAPTCHA, kwestie bezpieczenstwa i metody lamania kodu, czym jest dobre CAPTCHA? reCAPTCHA i nowe modele kodów.

Slide 3: 

kwiecien 09 Mariusz Dziechciaronek 3 czlowiek, a maszyna, troche historii, czym jest i do czego sluzy CAPTCHA, problemy uzytecznosci i dostepnosci CAPTCHA, kwestie bezpieczenstwa i metody lamania kodu, czym jest dobre CAPTCHA? reCAPTCHA i nowe modele kodów.

Test Turinga : 

Test Turinga kwiecien 09 Mariusz Dziechciaronek 4 Pierwsza strona publikacji Computing Machinery and Intelligence A.Turinga http://www.jstor.org/pss/2251299 W 1950 roku angielski matematyk Alan Turing zaproponowal rodzaj gry logicznej, której celem byla próba odpowiedzi na pytanie, do jakiego momentu mozemy twierdzic, ze dany uklad logiczny jest inteligentny. W swej podstawowej wersji Test Turinga polega na symulowaniu rozmowy miedzy trzema podmiotami, z których jeden jest komputerem. Jesli po uplywie okreslonego czasu ludzccy rozmówcy nie beda w stanie okreslic, czy prowadzili rozmowe z czlowiekiem czy z maszyna, wówczas stanowic to bedzie dowód na to, ze komputer jest inteligentny.

Reverse Turing Test : 

Reverse Turing Test kwiecien 09 Mariusz Dziechciaronek 5 Luis von Ahn http://en.wikipedia.org/wiki/File:Wikipedia_luis.jpg CAPTCHA to skrót od: Completely Automated Public Turing test to tell Computers and Humans Apart. Test CAPTCHA w przeciwienstwie do Testu Turinga, ma sprawdzic czy system ma do czynienia z komputerowym botem, czy z ludzka istota. Nazwe ta zapropnowali po raz pierwszy Luis von Ahn, Manuel Blum, Nicholas J. Hopper z Carnegie Mellon University.

Slide 6: 

kwiecien 09 Mariusz Dziechciaronek 6 czlowiek, a maszyna, troche historii, czym jest i do czego sluzy CAPTCHA, problemy uzytecznosci i dostepnosci CAPTCHA, kwestie bezpieczenstwa i metody lamania kodu, czym jest dobre CAPTCHA? reCAPTCHA i nowe modele kodów.

Czym jest CAPTCHA? : 

Czym jest CAPTCHA? kwiecien 09 Mariusz Dziechciaronek 7 CAPTCHA to program generujacy testy, celem identyfikcji uzytkownika i eliminacji dostepu do serwsiu bota. CAPTCHA to program majacy zapewnic bezpieczenstwo, uchronic serwisy przed atakami botów m.in przed zakaldaniem nielegalnych kont pocztowych, rozysylaniu spamu, dostepu do forów, itp.

Slide 8: 

kwiecien 09 Mariusz Dziechciaronek 8 czlowiek, a maszyna, troche historii, czym jest i do czego sluzy CAPTCHA, problemy uzytecznosci i dostepnosci CAPTCHA, kwestie bezpieczenstwa i metody lamania kodu, czym jest dobre CAPTCHA? reCAPTCHA i nowe modele kodów

Glówne problemy : 

Glówne problemy Kody CAPTCHA zawsze stanowia kompromis miedzy bezpieczenstwem serwsiu, który musi byc zabezpieczony przed atakami, a satysfakcja uzytkownika, ktory musi miec relatywnie prosty dostep do zasobów serwisu. Glówne problemy to: niska rozpoznawalnosc przez uzytkownika, skomplikowanie samego kodu – zadania matematyczne, itp., problemy z odczytaniem kodu CAPTCHA przez osoby niepelnosprawne: niewidzace, niedowidzace, gluche, cierpiace na inne problemy, brak przycisku odswiez kod – automatyczne przeladowanie strony i utrata danych z formularza, brak informacji dlaczego nalezy wpisac CAPTCHA, brak przycisku Audio, brak alternatywnej poza sieciowej identyfikacji uzytkownika przez serwis – takie uslugi zapewnia Yahoo. kwiecien 09 Mariusz Dziechciaronek 9

Uzyteczosc CAPTCHA tekstowych : 

Uzyteczosc CAPTCHA tekstowych kwiecien 09 Mariusz Dziechciaronek 10 J. Yan, a. Ahmad, Usability of CAPTCHAs or Usability Issues in CAPTCHA Design; http://cups.cs.cmu.edu/soups/2008/proceedings/p44Yan.pdf Autor: Christian, zródlo:http://www.stickycomics.com

Zaburzanie elementów : 

Zaburzanie elementów przemieszczanie elementów w góre i w dól, obroty elementów, skalowanie elementów, giecie elementów. kwiecien 09 Mariusz Dziechciaronek 11

Zaburzanie elementów (2) : 

Zaburzanie elementów (2) kwiecien 09 Mariusz Dziechciaronek 12 Microsoft w swoich wczesniejszych wersjach kodów CAPTCHA stosowal trudne do rozpoznawania luki, które mialy wprowadzac w blad oprogramowanie OCR, traktujace zaburzajace elementy (distortion clutter) jako elementy rzeczywistego kodu. J. Yan, a. Ahmad, Usability of CAPTCHAs or Usability Issues in CAPTCHA Design; http://cups.cs.cmu.edu/soups/2008/proceedings/p44Yan.pdf

CAPTCHA CONTENT : 

CAPTCHA CONTENT kwiecien 09 Mariusz Dziechciaronek 13 CAPTCHA matematyczne CAPTCHA Grono.net CAPTCHA Sympatia.pl im wiekszy element, tym wyzsze zabezpieczenie przed atakiem, im wiekszy element, tym wyzsze prawdopodobienstwo klopotów z odczytaniem tekstu po jego przeksztalceniu, dlugie ciagi elemetów powinny byc opisane liczba koniecznych do wpisania elementów.

CAPTCHA CONTENT : 

kwiecien 09 Mariusz Dziechciaronek 14 CAPTCHA CONTENT uzywanie istniejacych slów zwykle nie wplywa na bezpieczenstwo kodu, uzywanie slów nieistniejacych, odmiennych od obszaru kulturowego implikuje problemy z uzytecznoscia, usuwanie slów obrazliwych z baz – z wyjatekiem reCAPTCHA.

Kolorowe sny CAPTCHA : 

Kolorowe sny CAPTCHA kwiecien 09 15 Peb Forum CAPTCHA Atrakcyjneksiazki.pl CAPTCHA Sympatia.pl CAPTCHA jesli nie jestes ekspertem w zakresie budowy kodu, uzywaj koloru rozsadnie, nie twórz mozaiek, stosuj przynajmniej dwa kolory jeden jako tlo drugi pierwszoplanowy, uzywanie koloru jako zabezpieczenia przed segmentacja OCR jest zwykle malo skuteczne. Mariusz Dziechciaronek

Audio CAPTCHA : 

Audio CAPTCHA kwiecien 09 16 mozliwosc odsluchania CAPTCHA to warunek dostepnosci, zaburzenie tla dzwiekowego musi byc ograniczone, obecnosc znaczka audio/niepelnosprawni, rozsadane stosowanie javascrpit i flash. Mariusz Dziechciaronek Google CAPTCHA reCAPTCHA

Slide 17: 

kwiecien 09 17 czlowiek, a maszyna, troche historii, czym jest i do czego sluzy CAPTCHA, problemy uzytecznosci i dostepnosci CAPTCHA, kwestie bezpieczenstwa i metody lamania kodu, czym jest dobre CAPTCHA? reCAPTCHA i nowe modele kodów. Mariusz Dziechciaronek

Jak mozna zlamac CAPTCHA : 

Jak mozna zlamac CAPTCHA wykorzystanie oprogramowania OCR (Optical Character Recognition), analiza statystyczna – slów i obrazów z bazy danych CAPTCHA, sieci neuronowe, znacznie lepsze od klasycznych podejsc algorytmicznych w rozpoznawaniu ksztaltów, farma Turinga, czyli zatrudnienie w jakims kraju Trzeciego Swiata setek ludzi, którzy beda rozwiazywali przedstawiane im CAPTCHA, farma porno Turinga – czyli spamer zaklada strone „tylko dla doroslych”, w której warunkiem obejrzenia pornograficznego obrazka jest zdekodowanie CAPTCHA pochodzacej z innej strony. kwiecien 09 18 Przyklad farmy porno Turninga; zródlo: http://www.heise-online.pl/security/Striptizowy-trojan--/news/item/1781 Dzialanie farmy porno Turninga; zródlohttp://pandalabs.pandasecurity.com/archive/A-new-way-of-social-engineering.aspx: Mariusz Dziechciaronek

Jak mozna zlamac CAPTCHA (2) : 

kwiecien 09 19 Jak mozna zlamac CAPTCHA (2) Mariusz Dziechciaronek Przyklady odpornych jeszcze do niedawna na ataki (Google) kodów CAPTCHA.

CAPTCHA KAPUT : 

CAPTCHA KAPUT kwiecien 09 20 Kazde CAPTCHA da sie w koncu zlamac, bez koniecznosci ponoszenia nakladów, niewspólmiernych do potencjalnych zysków ze zlamania kodu. McAfee:http://vil.nai.com/images/FP_BLOG_081008_1.jpg J. Yen, A. Ahmad, A low cost attack on a Microsoft CAPTCHA: http://homepages.cs.ncl.ac.uk/jeff.yan/msn_draft.pdf Mariusz Dziechciaronek

Slide 21: 

kwiecien 09 21 czlowiek, a maszyna, troche historii, czym jest i do czego sluzy CAPTCHA, problemy uzytecznosci i dostepnosci CAPTCHA, kwestie bezpieczenstwa i metody lamania kodu, czym jest dobre CAPTCHA? reCAPTCHA i nowe modele kodów. Mariusz Dziechciaronek

Jak powinno wygladac dobre CAPTCHA : 

Jak powinno wygladac dobre CAPTCHA kwiecien 09 22 dobre CAPTCHA to takie, które zapewnia bezpieczenstwo serwisu i nie jest jednoczesnie utrapieniem dla uzytkowników, powinno zapewniac dostep do serwisu uzytkownikom niepelnosprawnym, powinno zawierac przycisk odswiez, powinno informowac o ilosci koniecznych do wpisania elementów, powinno odzwierciedlac specyfike kulturowa, powinno zawierac informacje dlaczego nalezy je wpisac, powinno dawac mozliwosc dodatkowej np. telefonicznej weryfikacji uzytkownika, powinno podlegac czasowym ewaluacjom bezpieczenstwa. Mariusz Dziechciaronek

Slide 23: 

kwiecien 09 23 czlowiek, a maszyna, troche historii, czym jest i do czego sluzy CAPTCHA, problemy uzytecznosci i dostepnosci CAPTCHA, kwestie bezpieczenstwa i metody lamania kodu, czym jest dobre CAPTCHA? reCAPTCHA i nowe modele kodów. Mariusz Dziechciaronek

Re....CAPTCHA.... : 

Re....CAPTCHA.... kwiecien 09 24 pozwala digitalizowac stare ksiazki i dokumenty, dziala na zasadzie czytania przez OCR starych druków i przesylania nieczytelnych slów do uzytkowników w postaci CAPTCHA, uzytkownicy wpisuja dwa slowa: jedno zabezpieczajace oraz drugie stanowiace zagadke dla OCR, pomagaja przeniesc do sieci miliony ksiazek. Mariusz Dziechciaronek

Niecodzienne rozwiazania : 

Niecodzienne rozwiazania kwiecien 09 25 Geometryczne CAPTCHA – dla wyjatkowo wytrwalych downloader’ów ? Wyjatkowe matematyczne CAPTCHA – segregacja juz na wejsciu, pozwala na precyzjny dobór uzytkowników ? Mariusz Dziechciaronek

Niecodzienne rozwiazania (2) : 

kwiecien 09 26 Niecodzienne rozwiazania (2) Drag & Drop CAPTCHA - ciekawe rozwiazanie szczególnie z pkt. widzenia bezpieczenstwa. Graficzne CAPTCHA – jego sila zalezy od ilosci kombinacji przedstawianych uzytkownikowi. Mariusz Dziechciaronek

Niecodzienne rozwiazania (3) : 

kwiecien 09 27 Niecodzienne rozwiazania (3) Kolejne CAPTCHA graficzne, stanowiace raczej zabawny element strony niz realne zabezpieczenie przed botami. Mariusz Dziechciaronek

Dziekujehttp://www.symetria.pl : 

Dziekujehttp://www.symetria.pl kwiecien 09 Mariusz Dziechciaronek 28

authorStream Live Help