View Full Version : حرفه ای های دانشگاه استنفورد در آستانه شکستن کدهای کپچا
amin1softco
شنبه 14 آبان 1390, 17:29 عصر
http://www.negahbaan.com/sites/default/files/imagecache/Titre_yek_174x130/11/captcha640.jpeg
سیستم های کپچا، عبارات طراحی شده با فونت های کج و معوج هستند که برای جدا سازی و تفکیک بات ها و ربات های آنلاین از کاربران واقعی به کار می روند. کپچا اغلب اوقات یکی از بخش های اصلی امنیت یک وب سایت است. و حالا باید از محققان دانشگاه استنفورد تشکر کنیم. زیرا احتمالا به زودی کپچاها کاملا بلااستفاده می شوند.
این محققان با به کار گیری الگوریتم های خاص بینایی ماشینی توانسته اند با موفقیت بیش از ۶۶ درصد کپچاهای Visa و ۷۰ درصد کپچاهای Blizzard و ۲۵ درصد کپچاهای ویکی پدیا را کرک کرده و رمزگشایی کنند. طبق منابع و استانداردهای موجود، تنها یک درصد کرک شدن یک کپچا باعث حذف کامل و فوری آن سیستم و خارج شدن آن از گردونه کاربری می شود. تا اینجا تنها سیستم ReCaptcha متعلق به گوگل توانسته است چشمان رباتی محققان را عاجز و ناتوان سازد.
احتمالا هنوز الگوریتم های دیداری این چشمان روباتی به اندازه کافی پیشرفته نیستند تا از پس افکت های بلور و ایجاد لکه و تیرگی ریکپچا بر بیایند. اما فکر می کنید برای این چشمان رباتی قدرتمند، فائق آمدن بر این مزیت ری کپچا چقدر زمان لازم دارد؟
خب، حالا به نظر می رسد که مساله فقط زمان است تا:
الف) محققان از پس شکستن همه این سیستم ها بر آیند و حتی ری کپچای گوگل را هم از پا در آورند. و به طور همزمان
ب) این تکنولوژی اینترنت را مورد حمله قرار می دهد و ما همانند سیل زدگان مورد هجوم بات های تبلیغات چی قرار می گیریم.
آیا کسی ایده ای برای نسل بعدی تکنولوژی های فیلتر کردن و مقابله با بات ها دارد؟ آیا بالاخره زمان استفاده از اسکنرهای بیومتریک فرا رسیده است؟
منبع (http://www.negahbaan.com/article/2011/nov/591):متفکر:
FastCode
شنبه 14 آبان 1390, 17:39 عصر
سلام.
اسکنر بیومتریک جواب نمیده چون اولا هویت کاربر رو به خطر میاندازه و دوماً میشه اطلاعاتش رو کپی کرد.
با دو دقیقه تفکر من, بهترین کار Identity به شکل certificate(مثلاً X509) ه که بشه مثل سیگار بخری.ولی اینقدر ارزون نباشه که صد تا با هم بخری.
joker
شنبه 14 آبان 1390, 17:44 عصر
این کپچاها را که رفیقمون گلبافان چندسال ترتیبشون را داد...
amin1softco
شنبه 14 آبان 1390, 20:42 عصر
سلام.
اسکنر بیومتریک جواب نمیده چون اولا هویت کاربر رو به خطر میاندازه و دوماً میشه اطلاعاتش رو کپی کرد.
با دو دقیقه تفکر من, بهترین کار Identity به شکل certificate(مثلاً X509) ه که بشه مثل سیگار بخری.ولی اینقدر ارزون نباشه که صد تا با هم بخری.
سلام
فکر نکنم در سیستم های عمومی ازش استقبال بشه ولی خوب طرح جالبیه
و اینکه قدیما از این کپچاها بود که مثلاً باید زاویه عکس رو عوض می کردی مثل پازل اونم یک گزینه است
@ joker :
من فقط نرم افزاری که مثل متمتیک طراحی کرده بود رو یادمه دیگه ازش خبر ندارم فک کنم رفته استنفورد:چشمک:
MahmoudiNik
شنبه 14 آبان 1390, 21:31 عصر
سلام
همیشه مسائلی هست که هوش انسانی برای حل اونها مورد نیار هست مثلا شاید در آینده تصاویر دنباله ای از مفهوم رو برسونند
که فقط ادم بتونه اونا رو تحلیل کنه و تحلیل اونها توسط ماشین خیلی زمانبر و پیچیده باشه و بعید هم نیست که بزودی دنیا بره این سمت.:متفکر:
BahmanDB
یک شنبه 15 آبان 1390, 21:20 عصر
واقعا که جالبه .
دوستان به نظرتون اگر به جای کپچا سوال مطرح بشه دیگه مشکلی نیست که و اصلا کپچا نباشه .
مثلا 2+2 =4
البته این سوال خیلی ساده بود فقط می خواستم منظورم رو برسونم . نظر دوستان چیه ؟؟
rahmatr
یک شنبه 15 آبان 1390, 23:19 عصر
دوستان به نظرتون اگر به جای کپچا سوال مطرح بشه دیگه مشکلی نیست که و اصلا کپچا نباشه .
مثلا 2+2 =4
به نظرتون نوشتن یه برنامه که حاصل یک عبارت ریاضی را محاسبه کند، کار سختیه !
جالبه که بعضی سایتها و فرومها هنگام ثبت نام سوال امنیتیشون اینه !
joker
یک شنبه 15 آبان 1390, 23:25 عصر
برای سوال متنی، حتی سوال های فارسی هم میشه از همین روشهای هوش مصنوعی برای حدس زدن نزدیکترین جواب استفاده کرد.
سیستمهای عصبی قابل آموزش این مسائل را حل کرده.
amin1softco
دوشنبه 16 آبان 1390, 17:03 عصر
سلام
همیشه مسائلی هست که هوش انسانی برای حل اونها مورد نیار هست مثلا شاید در آینده تصاویر دنباله ای از مفهوم رو برسونند
که فقط ادم بتونه اونا رو تحلیل کنه و تحلیل اونها توسط ماشین خیلی زمانبر و پیچیده باشه و بعید هم نیست که بزودی دنیا بره این سمت.:متفکر:
سلام
کپچا هایه متحرک رو فکر نکنم هنوز بتونند به این سادگی ها آنالیز کنند مثلاً یک فایل gif که نوشته زیرش بلرزه و نقطه های اطرافشم لرزش داشته باشند در آینده باید شاهد تست های iq روی نت باشیم :لبخند:
eshpilen
دوشنبه 16 آبان 1390, 18:55 عصر
متحرک بودن کجاش رو سخت میکنه؟
یک فایل متحرک حاوی فریمهای ثابتی هست. درواقع چیزی نیست جز چند تصویر در یک فایل.
یه برنامه که مثل آدم نیست بخواد اون تصویر رو همونطور در حال حرکت نگاه کنه!
کرک اینطور تصاویر برای یه برنامه احتمالا حتی ساده تر هم میشه. چون میتونه فریم های مناسبتر رو جدا کنه یا تست رو روی فریم های مختلف انجام بده که مسلما در شناسایی اجزای کاراکترهای واقعی میتونه کمک کنه. چون بجای یک تصویر مخدوش و پیچیده، چند تصویر در اختیار داریم که بعضی از اونها طبیعتا ساده تر خواهند بود و یا حداقل الگوهای حرکت بخشهای مختلف (که بصورت تفاوت در فریم های مختلف ظاهر میشه) میتونه به تفکیک پیکسل های کاراکترها از بقیهء چیزها کمک کنه.
اگر از یک کپچا چند تصویر که به صورت های مختلف مخدوش شدن در اختیار یک کرکر باشه کرک اون ساده تره یا اینکه تنها یک تصویر در اختیارش باشه؟ در ساده ترین شکلش میتونه برنامهء کرک رو روی هر تصویر اجرا کنه و بعد بصورت آماری از نتایج مختلف تشخیص بده کدام جوابها به احتمال بیشتری درست هستن. مثلا اگر کاراکتر اول در دو تصویر از سه تصویر M تشخیص داده بشه ولی در یک تصویر دیگه N، پس برنامه باید جواب M رو بده چون احتمالش دوبرابر N هست.
تازه این یه الگوریتم خیلی ساده هست. برنامه های هوشمند میتونن با تصاویر متحرک کارهای خیلی هوشمندانه تری انجام بدن و از تفاوت و ارتباط میان تصاویر برای تحلیل هر تصویر استفاده کنن.
یا اینکه برنامه میتونه پردازش تصویر رو روی تمام فریم ها انجام بده و جواب حاصل از اون فریمی رو که درصد اطمینان بیشتری داره درنظر بگیره. مسلما یه الگوریتم مناسب میتونه میزان شباهت نسبی الگوهای تصویر با کاراکترها رو هم تخمین بزنه. بنابراین ساده ترین تصویر برای الگوریتم مورد نظر، شناسایی و انتخاب میشه.
درواقع این مثال همون قضیه هست که یک زنجیر به اندازهء ضعیف ترین حلقهء خودش استحکام داره.
در اختیار گذاشتن تصاویر بیشتر صرفا کار رو برای کرک کردن راحتتر میکنه.
ما باید پیچیده ترین تصویر ممکن رو تولید کنیم و فقط همون رو در اختیار بذاریم. وگرنه به کرکر کمک کردیم.
مثل اینه که شما یک سند رو با چند الگوریتم رمزنگاری مختلف رمز کنید و حاصل همهء اونا رو در اختیار کرکر بذارید.
این کار امنیت رو افزایش نمیده و امنیت این الگوریتم ها با هم جمع نمیشه، بلکه در یک حداقل، ضعیف ترین اونها باعث پایین آمدن امنیت به همون مقدار میشه، و در بدترین حالت، یک تحلیل هوشمندانه و پیشرفته میتونه بعلاوه از تفاوتها و شباهت ها و الگوهای میان متون رمزی حاصل از الگوریتم های مختلف هم برای کرک کردن کمک بگیره. درواقع ضعفهای تمام این الگوریتم ها با هم جمع میشه، نه نقاط قوت اونها.
برای سوال متنی، حتی سوال های فارسی هم میشه از همین روشهای هوش مصنوعی برای حدس زدن نزدیکترین جواب استفاده کرد.اونکه اصلا هوش مصنوعی هم نمیخواد. ساده تر از این حرفهاست.
یاد اون راه حل خنده دار میفتم که طرف یه اسلایدر گذاشته روی صفحه و کاربر باید با ماوس بگیره بکشه!!
eshpilen
دوشنبه 16 آبان 1390, 19:45 عصر
سلام.
اسکنر بیومتریک جواب نمیده چون اولا هویت کاربر رو به خطر میاندازه و دوماً میشه اطلاعاتش رو کپی کرد.
با دو دقیقه تفکر من, بهترین کار Identity به شکل certificate(مثلاً X509) ه که بشه مثل سیگار بخری.ولی اینقدر ارزون نباشه که صد تا با هم بخری.
باز این فکر جالبتری هست.
منم به یه این فکر کردم که یک پسوردهای طولانی ای باشه (مثل کد شارژ ایرانسل، ولی در سطح جهانی و مسلما با امنیت کافی) که فرضا یک سازمان مرکزی در جهان صادر میکنه و در هر کشوری هم سیستمی برای توزیع این پسوردها بین افراد متقاضی باشه.
مثلا بنده میرم به دفتر مخصوص توزیع این پسوردها در محل یا شهر خودمون و با ارائهء اثر انگشت خودم یک پسورد رو بنام خودم در سیستم ثبت میکنم و اون پسورد رو دریافت کرده و نگهداری میکنم (البته برای نگهداری ای که هم بقدر کافی امن باشه و هم راحت باید فکری کرد).
بعد در هر سایتی مثلا برای کامنت زدن نیاز داریم این پسورد رو هم وارد کنیم که اون سایت با متصل شدن به بانک اطلاعاتی سازمان مرکزی از صحت و باطل نشده بودن پسورد اطمینان حاصل میکنه و درصورت تایید این کامنت درج میشه.
اگر یک پسورد برای اسپم بکار بره، این مسئله گزارش میشه و اون پسورد باطل میشه و دیگه نمیشه در اینترنت باهاش فعالیت کرد.
حتی سازمان مرکزی میتونه از تعداد و نوع عملیاتی که در واحد زمانی خاصی با هر پسورد انجام میشه، الگوهای سوء استفاده رو شناسایی بکنه. عملا میشه تعداد عملیات در بازهء زمانی رو محدود کرد.
طرف هم وقتی مراجعه میکنه که پسورد جدیدی بگیره، اثر انگشتش در بانک اطلاعاتی به پسوردهای قبلی باطل شده نگاشت شده و بنابراین میتونن جلوی سوء استفاده رو بگیرن. فرضا طرف اگر بگه پسوردم رو ازم سرقت و سوء استفاده کردن و این کار زیاد تکرار بشه خب حتما یه مشکلی داره و پیگیری میشه.
اگر نیاز یا بهتر باشه میشه برای این پسوردها مبلغی هم دریافت کرد.
حالا این سیستم مسلما باید خیلی حساب شده باشه و خیلی جزییات و تمهیدات دیگر رو هم بنظرم میشه درش پیاده کرد.
اینکه من گفتم اثر انگشت بخاطر این بود که Privacy کاربران حفظ بشه. یعنی نیازی نباشه حتما مشخصات شناسنامهء خودش رو هم بده (ضمنا از سوء استفاده با مدارک جعلی هم جلوگیری میشه).
ولی از طرف دیگه این فرد هرجا کامنت بزنه یا ایمیل رجیستر کنه، ثبت نام کنه و غیره، سازمان مرکزی میتونه بفهمه که همش کار یک نفر بوده و ازش برای ردیابی و حتی تشخیص هویت استفاده کنه. اما فکر میکنم با امکانات و چیزهای جالبی که در علم رمزنگاری وجود داره بشه برای این موارد هم سیستمی پیاده کرد.
بهرحال این ایده ممکنه خیلی مشکلات داشته باشه که باید حل بشن (و شاید اصلا حل نشن و به بن بست بخوریم)، ولی بهرحال فکر میکنم ایدهء کلیش جالب و الهام بخش باشه و بشه باهاش کارهایی کرد. چون بنظر میرسه بشر داره در این زمینه به بن بستی میخوره که باید حتما براش فکری بشه.
اونم که شما گفتی البته راه خوبی بنظر میرسه. چون اونطوری راحتتر میشه گمنامی رو حفظ کرد.
یعنی به ازای هر ثبت نام و کامنت و غیره، اگر مبلغی دریافت بشه خوبه.
ولی این مبلغ باید اونقدری باشه که برای عموم کاربران عادی هزینهء زیادی نباشه و باعث نشه از فعالیت خودشون خیلی کم بکنن و محدود بشن. اما از طرف دیگه بعضی افراد ممکنه از ارزان بودنش سوء استفاده بکنن. مثلا در یک سایت و مطلب مهم تبلیغات درج کنن. و شاید باید هزینهء درج مطلب یا انجام عملیات در هرجایی هم بتونه متفاوت باشه و به درخواست صاحب سرویس مورد نظر تعیین بشه (البته پولها مسلما به جیب اونها نمیره).
شاید هم بتونیم بخشهایی از ایدهء بنده و شما رو در یک سیستم کاملتر و منعطف تر ترکیب کنیم.
اگر هر فردی بتونه این certificate ها رو به هر شکلی از هر جایی و بدون محدودیت تعداد بخره، که نتیجتا برای این کار احراز هویت نمیشه، بنظرم بازم مشکل ساز میشه. چون نوع استفاده از این سیستم عملا به میزان پول طرف (یا یک گروه مافیایی!)، و اهمیت و ارزش اون کاری که میخواد باهاش انجام بشه بستگی داره.
amin1softco
دوشنبه 16 آبان 1390, 19:55 عصر
خوب شما ایجوری فرض کن که مثل زیر نویس تلویزیون یک سوال از کاربر پرسیده بشه نه همش مثل هم باشه مثلاً همین 2+2=؟ در هر فرم کل سوال مطرح نمی شه مثلاً نصف 2 در کادره بعد در فرم بعدی نصف دیگه 2 و علامت جمع و در فرم بعدی نصف عدد 2 بعدی ظاهر بشه اینجور کامپیوتر نمی تونه تشخیص بده البته اگه اینا با زاویه های مختلف هم وارد کادر بشند و در کنار هم قرار بگیرند کار مشکل تر می شه چون کامپیوتر نمی تونه تشخیص بده چطور باید اونارو کنار هم قرار بده تا تصویر درست اصلی حاصل بشه و اینکه از رنگ های متفاوت استفاده بشه !!؟ مثلاً بپرسه رنگه حرف سوم از راست در این نوشته چیه و کلش یک تصویره متحرک باشه که در یک فرم قرار نمی گیره!!!
eshpilen
دوشنبه 16 آبان 1390, 20:52 عصر
خوب شما ایجوری فرض کن که مثل زیر نویس تلویزیون یک سوال از کاربر پرسیده بشه نه همش مثل هم باشه مثلاً همین 2+2=؟ در هر فرم کل سوال مطرح نمی شه مثلاً نصف 2 در کادره بعد در فرم بعدی نصف دیگه 2 و علامت جمع و در فرم بعدی نصف عدد 2 بعدی ظاهر بشه اینجور کامپیوتر نمی تونه تشخیص بده البته اگه اینا با زاویه های مختلف هم وارد کادر بشند و در کنار هم قرار بگیرند کار مشکل تر می شه چون کامپیوتر نمی تونه تشخیص بده چطور باید اونارو کنار هم قرار بده تا تصویر درست اصلی حاصل بشه و اینکه از رنگ های متفاوت استفاده بشه !!؟ مثلاً بپرسه رنگه حرف سوم از راست در این نوشته چیه و کلش یک تصویره متحرک باشه که در یک فرم قرار نمی گیره!!!
توضیحات شما بقدر کافی واضح و دقیق نیست.
ولی بهرصورت هرچیزی که رایانه بتواند خودش تولید کند و خودش هم بتواند معکوس آنرا انجام دهد (مثلا یک متن را تبدیل به تصویر کند و سپس همان تصویر را تبدیل به متن کند)، قابل کرک شدن هم هست.
کل اینها که میگید کار زیادی نمیکنند.
در نهایت هم فکر میکنم رسیدید به همان پردازش تصویر. عمده و اساس استحکام سیستم بر همین قضیه استوار است.
کپچا هم چیزی نیست جز همان اساس و به چیز دیگری هم نیازی نیست چون بقیهء چیزهای دیگر خیلی راحتتر قابل کرک شدن هستند. و کپچاهای فعلی تاکنون از سخت ترین نوع پردازش تصویر بوده اند که در عین اینکه برای انسان قابل حل کردن باشند اما الگوریتم کارایی برای حل خودکار آنها توسط رایانه وجود نداشته است.
شما فکر میکنید با کمی جابجایی متن و مراحل، کاری انجام میشود؟
ضمنا اگر تعداد سوالهای شما محدود باشد، کرک کردن آنها همانقدر سخت است که تهیه و ذخیرهء آن سوالها و جوابشان برای شما. رایانه نیازی ندارد مثل انسان بخواند و معنی را دریابد، بلکه میتواند الگوها و شباهت را در یک مجموعهء متناهی تشخیص دهد و برای کرک کردن همین کافیست. اگر هم تعداد نامحدودی سوال بخواهد باشد که طبیعتا خود رایانه باید بصورت خودکار و رندوم تولید کند در عین اینکه سوالهایی با معنی و قابل درک برای انسان و با جواب مشخص برای رایانه باشند اما در عین حال رایانهء دیگری نتواند آنها را تشخیص دهد. بنظرم این نظریه هم دچار تناقض است و هم بسیار دشوارتر از کرک کردن کپچا. یعنی رایانه نمیتواند چنین کاری را بصورت خودکار انجام دهد.
amin1softco
دوشنبه 16 آبان 1390, 22:15 عصر
در نهایت هم فکر میکنم رسیدید به همان پردازش تصویر. عمده و اساس استحکام سیستم بر همین قضیه استوار است.بله راه دیگه ایی فکر نکنم بهتر از پردازش تصویر وجود داشته باشه اگر نخواهیم دستگاهی به کامپوتر اضافه بشه
شما فکر میکنید با کمی جابجایی متن و مراحل، کاری انجام میشود؟
بله من معتقدم اگر یک کارکتر مثل پازل در چند فرم تقسیم بشه و به صورت متحرک نمایش داده بشه روش جستجو و آنالیزش خیلی سخت تر می شه
ضمنا اگر تعداد سوالهای شما محدود باشد، کرک کردن آنها همانقدر سخت است که تهیه و ذخیرهء آن سوالها و جوابشان برای شما. رایانه نیازی ندارد مثل انسان بخواند و معنی را دریابد، بلکه میتواند الگوها و شباهت را در یک مجموعهء متناهی تشخیص دهد و برای کرک کردن همین کافیست. اگر هم تعداد نامحدودی سوال بخواهد باشد که طبیعتا خود رایانه باید بصورت خودکار و رندوم تولید کند در عین اینکه سوالهایی با معنی و قابل درک برای انسان و با جواب مشخص برای رایانه باشند اما در عین حال رایانهء دیگری نتواند آنها را تشخیص دهد. بنظرم این نظریه هم دچار تناقض است و هم بسیار دشوارتر از کرک کردن کپچا. یعنی رایانه نمیتواند چنین کاری را بصورت خودکار انجام دهد.
ببنید من معتقدم که در حال حاضر هوش مصنوعی امکان کرک کردنش رو نداره
چرا ؟ چون بر اساس الگو می خواهد پیش بره و الگویی که باید تشخیص بده کامل نیست البته نمی دونم الگوریتم های ژنتیکی رو تلفیق کنند چی از آب در بیاد ولی .... در کل این یک ایده است .
اگه تونستم چندتا مثال درست می کنم.
eshpilen
دوشنبه 16 آبان 1390, 22:27 عصر
بله یا مثال درست کنید یا مراحل رو بصورت دقیق و الگوریتمیک شرح بدید.
با کلی گویی نمیشه بیشتر پیش رفت.
FastCode
دوشنبه 16 آبان 1390, 23:47 عصر
یه بار یه مطلب توی ویکیپدیا خوندم:
ویروسی که از کاربر میخواهد چند کپچا را در ۶۰ ثانیه حل کند در غیر این صورت کامپیوترش(همون ویندوز خودمون) خاموش میشود.
eshpilen
سه شنبه 17 آبان 1390, 08:52 صبح
آره همه جوره بوده و هست.
مثلا پول هم میدادن یه عده بشینن و کپچاها رو حل کنن. به ازای هر کپچا یه مبلغی که مسلما چیز زیادی نیست ولی در روز میشه کلی کپچا حل کرد و پولی درآورد (آدم بیکار هم که زیاده!!).
اینکه یه حقوقدان و دانشمند علم رایانه در این مورد کتاب نوشته و افراد دیگری هم هشدار دادن درمورد از کنترل خارج شدن اینترنت و تغییرات ناخوشایندی که ممکنه در آینده بهش تحمیل بشه، نشانه هاش کاملا دیده میشه.
همین کپچاها هم باز یه کمکی بودن، اما ظاهرا کپچا هر روز داره دشوارتر و شکست خورده تر میشه.
ممکنه دست آخر راهی نمونه جز همون احراز هویت و اینها.
اونوقت این مسئله میتونه عوارض جانبی مهمی داشته باشه. مثلا گمنامی و آزادی در اینترنت خیلی محدودتر از حالا بشه. ممکنه انواع جدید و موثری از سانسور اجرا بشه. ...
هر چند روز یه ایمیل از یکی از منابعی که ظاهرا قبلا درش ثبت نام کرده بودم (خودم یادم نیست) دریافت میکنم که فلان طرح رفت کنگره و نمیدونم فلان چیز رو میخوان تصویب کنن که به آزادی اینترنت صدمه میزنه و سانسور ایجاد میکنه و غیره و بیاید علیه اون نامه بنویسید و مخالفت کنید و اینطور حرفها. خود اون سازمانها هم که مدام برای حفظ آزادی اینترنت در تلاش و فعالیت سیاسی هستن و لابد براش پول هم خرج میکنن.
فعلا هدف و لابی اصلی حامی ایجاد این قوانین، حفظ منافع صاحبان انحصارهای فکری هست البته. ولی نباید فکر کنیم فقط همینه و همینطور باقی میمونه.
خلاصه فرسایش دائمی برای کنترل فعالیت افراد در اینترنت وجود داره که با گذشت زمان بیشتر و جدی تر میشه. تاکی میشه مقاومت و تحمل کرد؟
این کار میتونه از راههای قانونی و حتی همزمان از راههای فنی انجام بشه. یعنی ساختار فنی و سیاسی اینترنت به مرور تغییر بکنه.
اینترنت شده جولانگاه تبهکارها و قانون شکنان.
و بنظر نمیرسه این وضعیت بتونه برای مدت طولانی همینطور پیش بره.
وضع روز به روز بدتر میشه.
بخشی به این خاطر که از طرفی اهمیت و امکانات و کاربردهای اینترنت مهمتر و بیشتر میشه.
مگر اینکه بخوایم منتظر اختراعات و ایده های فوق العاده ای بمونیم. ولی آیا میشه روش حساب کرد؟ آیا تاحالا خیلی از مسائل اساسی حل شدن به این شکل؟ بطور مثال مشکل نقض کپی رایت و اسپم.
این داستان موش و گربه بازی اگر در یک حد کنترل شده ای هم باقی میموند باز خوب بود. اما ظاهرا اهمیتش هر روز بیشتر میشه و موشها زیادتر و خطرناک تر شدن.
به ظاهر سادش نگاه نکن مثلا اسپم که بخش اعظم ترافیک ایمیل رو تشکیل میده و کلی منابع اینترنت رو مصرف میکنه، چیزی هست که با تحقیقات عملی ثابت شده باهاش میشه بازار بورس رو دستکاری کرد و از این راه پول درآورد.
FastCode
سه شنبه 24 آبان 1390, 15:02 عصر
اون منبع fsf بوده.
برای من هم ایمیل اومد.
dousti_design
سه شنبه 24 آبان 1390, 15:36 عصر
زمانی که روبوت های اینترنتی مطرح شدند بشر با استفاده از هوش خودش و با استفاده از شناخت کاملی که از تفاوت های انسان و روبوت میدونست کپچا رو اختراع کرد. مطمئن باشید سالها طول میکشه که کپچاها کاملا قابل خوندن بشن و کاراییشون رو از دست بدن و تا اون موقع هم با توجه به اینکه میزان پیشرفت هوش مصنوعی در دست خواهد بود راه حل هایی وجود خواهد داشت.
یوسف زالی
شنبه 28 آبان 1390, 08:45 صبح
دوستان من آیا نمی شه با پرسش معنایی با متن فارسی کپچای قابل اعتماد تری ساخت؟
مثلا مثل این:
اسم شما علی است. برادر پدر شما با علی چه نسبتی دارد؟
لازمه که اینجا یک استنتاج انجام بشه. البته این یک سوال ساده بود اما میشه کمی برای روبات ها سخت ترش هم کرد.
نظر اساتید محترم چیه؟
eshpilen
شنبه 28 آبان 1390, 09:06 صبح
دوستان من آیا نمی شه با پرسش معنایی با متن فارسی کپچای قابل اعتماد تری ساخت؟
مثلا مثل این:
اسم شما علی است. برادر پدر شما با علی چه نسبتی دارد؟
لازمه که اینجا یک استنتاج انجام بشه. البته این یک سوال ساده بود اما میشه کمی برای روبات ها سخت ترش هم کرد.
نظر اساتید محترم چیه؟ سیستم شما جواب صحیح رو از کجا تشخیص میده؟ خودش که نمیتونه سوال رو از خودش طرح کنه و جوابش رو هم خودش بفهمه. پس یکسری زوج سوال و جواب ثابت رو در دیتابیس ذخیره کردید و برنامه هربار بصورت رندوم یکی از اونا رو انتخاب میکنه.
بنابراین هکر هم میتونه این سوالها و جوابهای متناظرشون در سیستم شما رو جمع آوری کرده و به برنامهء خودش بده.
بنظرم کرکش خیلی راحتتر از کپچای تصویری هست. اینکه کسی به خودش زحمت نداده یا چون فارسی بوده یا چون در جای مهمی و بصورت گسترده ای استفاده نشده هنوز کرک نشده دلیل بر امنیتش نیست.
developing
شنبه 28 آبان 1390, 18:07 عصر
با سلام
این استنتاجها و پیچیده تر از اونها که به طور پیش فرض توی نحو زبان prolog وجود داره پس پیچیده تر از اون هم کاری نداره(چون این زبان رو ریاضیدانها که خودشون اِنده استنتاجند طراحی و اختراع کردن)
یوسف زالی
شنبه 28 آبان 1390, 19:23 عصر
دوست من استنتاج یک چیزه و پیدا کردن پارامترهای دخیل در اون یک چیز دیگه.
در هر حال من با حرف جناب shpilen قانع شدم.
eshpilen
شنبه 28 آبان 1390, 19:50 عصر
با سلام
این استنتاجها و پیچیده تر از اونها که به طور پیش فرض توی نحو زبان prolog وجود داره پس پیچیده تر از اون هم کاری نداره(چون این زبان رو ریاضیدانها که خودشون اِنده استنتاجند طراحی و اختراع کردن)
اگر بشه برنامه ای نوشت که بتونه این کارها رو بکنه خب برای کرک هم برنامهء مشابهی نوشته میشه و همون کار رو انجام میده.
هرکاری که شما بتونید بصورت خودکار انجام بدید، نمیتونه کپچا باشه. چون کپچا چیزی هست که رایانه خودش نتونه حلش کنه. مثلا متن تصاویر کپچا رو رایانه نمیتونه خودش بصورت معکوس از روی تصویر بخونه. البته تاحالا! ظاهرا بروبچ ترتیبش رو دادن!!
تاجاییکه دانش و تحلیل بنده میگه، کپچا باید چند خصوصیت داشته باشه:
- رایانهء شما بتونه اون رو بر اساس ورودیهایی که براش از قبل مشخص هست (مثلا اعداد رندومی که خودش تولید میکنه) ولی برای دیگران مشخص نیست و نمیتونه مشخص بشه تولید کنه، یا بهرصورتی از پیش جوابش رو بدونه بدون اینکه دیگران بتونن بدونن.
- حتی رایانهء خودتون هم نتونه صرفا از طریق خروجی ای که خودش بر اساس ورودیها تولید کرده به ورودی اولیه برسه.
- اما در عین حال انسان بتونه از همون خروجی به ورودی برسه.
در تفاوت دو آیتم آخر هست که میشه انسان و ماشین رو از هم تشخیص داد. یعنی برتری مغز انسان در تشخیص چیزهایی که برای رایانه قابل تشخیص نیستن.
یه کپچای تصویری که تاحالا بوده این خصوصیات رو داشته:
- رایانه یک عدد رندوم تولید میکنه و این عدد رو پیش خودش نگه میداره.
- عدد رو به شکل تصویر درمیاره و اونقدری مخدوش میکنه که رسیدن به ورودی اولیه از طریق خوندن تصویر، حتی برای خودش هم با احتمال موفقت بقدر کافی بالا غیرممکن باشه. چون اگر خودش بتونه این کار رو بکنه پس رایانه های دیگر هم میتونن و برنامه های کرک همین کار رو میکنن.
- اما مغز انسان میتونه با ضریب موفقیت بالایی از اون تصویر به ورودی اولیه برسه.
eshpilen
شنبه 28 آبان 1390, 20:13 عصر
حالا فرض کنیم رایانه یکسری سوال تولید میکنه.
باید جواب سوالاتی رو که تولید میکنه خودش بدونه.
بعد این سوالات رو مخدوش میکنه.
باید این سوالات رو طوری مخدوش کنه که دیگه خودش هم نتونه تشخیص بده، اما در عین حال انسان بتونه سوالات رو تشخیص و جواب بده.
بنظر شما چطور میشه این کار رو کرد؟
تولید سوالات دو حالت داره.
یا از تعدادی سوال که از پیش در دیتابیس ذخیره شدن هربار بصورت رندوم یکی رو انتخاب میکنه و یا توسط الگوریتمی خودش بصورت رندوم سوالات بامعنا و با جواب کاملا مشخص تولید میکنه. بنظرم روش دوم کار واقعا دشوار یا درواقع غیرممکنی باشه. تازه حساب کنید بعدهم بخواد اون سوال رو به نحوی مخدوش کنه که دیگه خودش نتونه تشخیص بده اما در عین حال انسان بتونه تشخیص بده!!
در روش دوم دوتا مشکل بزرگ داریم و در روش اول یکی. چون در روش اول فقط نیاز هست که سوال اونقدری مخدوش بشه که خود رایانه دیگه نتونه تشخیص بده کدامیک از اون سوالات بوده که پس از مخدوش سازی به اون شکل و ریخت درآمده، اما در عین حال برای انسان بقدر کافی قابل فهم باشه.
بهرحال فکر نمیکنم هیچکدام از این مسائل تاحالا بصورت موثری حل شده باشن.
vBulletin® v4.2.5, Copyright ©2000-1404, Jelsoft Enterprises Ltd.