spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
Yazarın bu bölümdeki diğer yazıları...
Captcha Kullanımı Yazdır E-posta
Oktay Şahin, TÜBİTAK-UEKAE   
12.12.2009

Captcha, web sitelerine kayıt sırasında veya girişte, isteği gönderenin gerçekten bir insan mı yoksa zararlı bir yazılım mı olduğunu tespit etmek için kullanılan programlara denir. Captcha kelimesi ingilizce “Completely Automated Public Turing test to tell Computers and Humans Apart” tanımlamasının baş harfleri kullanılarak ortaya çıkmıştır. Captcha kullanımı, bozulmuş yazıların insanlar tarafından okunabildiği halde zararlı yazılımlar tarafından okunamadığı varsayımına dayanmaktadır [1].

Aşağıdaki örnekte gösterilen resimler captcha programları tarafından üretilmiştir:

captcha.png

captcha2.jpeg

Kullanıcı web sitesine kayıt olurken veya web sitesine giriş yaparken, yukarıda belirtilen resimlerde yer alan yazıyı girmesi istenmektedir. Bu şekilde, istek gönderenin gerçekten bir insan mı yoksa bir yazılım mı olduğu tespit edilir.

Captcha programlarının kullanıldığı bazı alanlar şu şekilde sıralanabilir:

  • Web sitelerine kayıt olurken veya giriş yaparken isteği gönderenin insan mı yoksa yazılım mı olduğunu belirlemek

  • Blog’larda spam mesajların girilmesini engellemek

  • Herhangi bir alanda şifre girilmesi gereken alanlara sözlük (dictionary) veya kabakuvvet (brute force) saldırılarını engellemek

  • E-postalarla gelen virüsleri ve spam'leri engellemek

Captcha programı yazanlar, oluşturulan Captcha’nın kırılamamasını sağlamaya çalışırlar. Ancak kırılamaz gibi görünse de, görüntü işleme tekniklerinin gelişmesinden dolayı, bazı captcha çeşitleri oldukça kolay bir şekilde kırılabilmektedir. Dünyaca ünlü bazı web sitelerinin kullandığı ve kompleks captcha çeşitlerinden bazıları aşağıda verilmiştir. Ayrıca bu captcha çeşitlerinin kırılabilme ihtimali de verilmiştir. Verilen ihtimaller captcha yazılımlarını test eden uzmanlara sorularak hesaplanmıştır [2].

%100 olasılıkla kırılabilir:

capt1.jpeg

%95 olasılıkla kırılabilir:

capt2.jpeg

%90 olasılıkla kırılabilir:

capt3.jpeg

% 80 olasılıkla kırılabilir:

capt4.jpeg

%70 olasılıkla kırılabilir:

capt5.jpeg

%50 olasılıkla kırılabilir:

capt6.jpeg

Kırılamaz (Google):

capt7.jpeg

Kırılamaz (Hotmail):

capt8.jpeg

Kırılamaz (Yahoo):

capt9.jpeg

Web sitelerinin kötüye kullanılmasını engellemek için Captcha kullanılması tavsiye edilmektedir. Günümüzde üretilen pek çok Captcha uygulaması bulunmaktadır. Captcha kullanılırken şu özelliklere dikkat edilmesi gerekir [3]:

  • Captcha’nın Anlaşılabilir Olması: Captcha’nın kullanıcılar tarafından görülebilecek ve anlaşılabilecek bir şekilde oluşturulması gerekmektedir. Görme engelli insanlar için captcha’nın seslendirilmesi için gerekli programlar da kullanılmalıdır.

  • Resimlerin Yeterince Bozulması: Günümüzde görüntü tanıma ve metin tanıma (image recognition, text recognition) teknikleri oldukça gelişmiştir. Bu teknikler kullanılarak yeterince bozulmaya uğratılmamış captcha’da yer alan yazılar tespit edilebilir. Bunu engellemek için capctca’nın yeterince bozulmasını sağlayacak algoritmanın tanımlanması gerekir.

Referanslar

1- CAPTCHA - Wikipedia, the free encyclopedia, http://en.wikipedia.org/wiki/CAPTCHA

2- Has CAPTCHA Been "Broken"?, http://www.codinghorror.com/blog/archives/001001.html
3- Telling Humans and Computers Apart Automatically, http://recaptcha.net/captcha.html


Favori olarak ekle (0) | Görüntüleme sayısı: 1213

Bu yazıya ilk yorumu yazın

Sadece kayıtlı kullanıcılar yorum yazabilir.
Lütfen sisteme giriş yapın veya kayıt olun.
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2010 TÜBİTAK-UEKAE. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB