Captchat pettivät - millä posti nyt turvataan?
9
Ensin rikolliset mursivat Microsoftin Hotmailin ja Live Mailin capthca-suojaukset. Nyt he ovat onnistuneet murtamaan myös Googlen Gmailin captchat. Rikolliset ovat päässeet roskapostittamaan ihmisiä suoraan Googlen ja Microsoftin palvelimilta. Asiantuntijat ihmettelvät nyt, että millä captcha-tekniikka korvataan?
Captcha (Completely Automated Public Turing test to tell Computers and Humans Apart) viittaa tekniikkaan, jolla erotellaan ihmiset automaattisista tietokoneohjelmista. Ennen kuin käyttäjä voi avata esimerkiksi ilmaisen sähköpostitilin, hänen pitää kirjoittaa captcha-kuvassa näkyvä kirjainsarja. Kuvan kirjaimia on pyritty vääristelemään niin, että ihminen voi ymmärtää tekstin, mutta tietokone ei.
Captcha ei enää estä rikollisia
Nyt rikolliset ovat pystyneet kehittämään ohjelmia, jotka pystyvät murtamaan captchat, joten suojaus ei enää toimi. Googlen Gmailin suojausten murtamisesta kertoo tietoturvayhtiö Websense.
Myös IBM:n ostaman IIS-tietoturvayhtiön tutkija kommentoi asiaa, ja toteaa captcha-tekniikan alkavan olla tiensä päässä. Hänen mukaansa captcha-kuvien vaikeutta ei voi nostaa, koska monilla käyttäjillä alkaa jo olla vaikeuksia niiden kanssa.
Nyt mietitäänkin sitä, millä suojaukset korvataan. Tilanne on ongelmallinen erityisesti suurten ilmaisten sähköpostipalveluiden tarjoajille. Roskapostittajille esimerkiksi Gmail on houkutteleva kohde, sillä Gmail-osoite ei niin helposti jää roskapostisuodattimiin.
Tietokoneet ovat päässeet captcha-suojausten murtamisessa noin 20-30 prosentin onnistumisprosentteihin. Alhainen prosentti ei ole tietokoneelle mikään ongelma, sillä se voi yrittää tilien avaamista toistuvasti.
