Captcha

aus Wikipedia, der freien Enzyklopädie

Captcha ['kæpʈʃɑ:] ist ein Akronym für Completely Automated Public Turing-Test to tell Computers and Humans Apart. Wörtlich übersetzt bedeutet das Vollautomatischer öffentlicher Turing-Test, um Computer und Menschen zu unterscheiden. Captchas werden verwendet, um zu entscheiden, ob das Gegenüber ein Mensch oder eine Maschine ist. Der Begriff wurde zum ersten Mal im Jahr 2000 von Luis von Ahn, Manuel Blum und Nicholas J. Hopper an der Carnegie Mellon University und von John Langford von IBM gebraucht.

Während bei einem Turing-Test ein Mensch entscheiden soll, ob sein Gegenüber ein Rechner oder ein anderer Mensch ist, ist die Idee bei einem Captcha, dass ein Rechner diese Unterscheidung machen soll. Captchas sollen im Internet sicherstellen, dass nur Menschen und keine programmierten Bots bestimmte Dienste nutzen können. Die Herausforderung für einen Programmierer beim Turing-Test ist es, den Computer möglichst menschenähnlich erscheinen zu lassen; bei Captchas entstehen zwei Herausforderungen: einerseits schwere Aufgaben in den Captchas zu stellen, andererseits solche Aufgaben lösen zu können.

Inhaltsverzeichnis 1 Erklärung 2 Anwendungsgebiete 3 Umgehung von Captcha 3.1 Lösen durch Maschinen 3.2 Lösen durch Menschen 4 Weblinks 5 Einzelnachweise

[Bearbeiten] Erklärung

Captchas sind meist Challenge-Response-Tests, bei denen der Befragte eine Aufgabe (Challenge) lösen muss und das Ergebnis (Response) zurückschickt. In Captchas sind die gestellten Aufgaben so, dass sie für Menschen einfach zu lösen sind, für Computer hingegen sehr schwer. Ein Beispiel dafür ist Text, der durch Bildfilter verzerrt wurde. Computer benötigen Mustererkennungs-Algorithmen, um derartige Bilder zu verarbeiten, die äußerst aufwändig sein können.

Captchas haben entsprechend ihrer Bezeichnung folgende Eigenschaften:

• Frage und Antwort werden bei jedem Zugangsversuch vollautomatisch per Zufallsgenerator und unter Einhaltung bestimmter Regeln generiert. Es wird also kein von Menschen vorgetragener Katalog mit Fragen und Antworten verwendet, da dessen begrenzter Wertebereich deutlich schneller zu Wiederholungen führen und damit einen Angriff erleichtern würde.
• Der verwendete Algorithmus ist veröffentlicht, damit Fachleute die Sicherheit des Systems beurteilen können. Es handelt sich also bei Captcha nicht um Security through obscurity.

Zurzeit werden meist bildbasierte Captchas verwendet, diese sind jedoch nicht barrierefrei, da sie von Sehbehinderten nicht gelöst werden können. Verschiedene Anbieter verwenden daher zusätzlich akustische Captchas um die Zugänglichkeit zu erhöhen. Taubblinde bleiben jedoch auch dadurch ausgeschlossen. Grundsätzlich ist jedes schwierige Problem der Künstlichen Intelligenz geeignet, für ein Captcha verwendet zu werden.

[Bearbeiten] Anwendungsgebiete

Mögliche Anwendungsgebiete sind Dienste, bei denen Bots den Dienst manipulieren oder missbrauchen können, wie etwa Online-Umfragen, Gästebücher, Registrieren von E-Mail-Adressen (von denen Spam gesendet werden kann) oder die Vermeidung von Spam durch Verschleierung der E-Mail-Adresse. Auch die FIFA verwendete Captchas beim Verkauf der Karten für die WM 2006 in Deutschland.

[Bearbeiten] Umgehung von Captcha

[Bearbeiten] Lösen durch Maschinen

Mit zunehmender Verbreitung von Captcha-geschützten Webseiten wurden Lösungen entwickelt, um diesen Schutz zu umgehen. Viele Implementierungen sind mit relativ geringem Aufwand doch für Maschinen lösbar.^[1] Für verbreitete Implementierungen wie die in der Forumsoftware phpBB verwendete existieren bereits Spambots, die die Captchas lesen und damit diesen Schutz umgehen können.^[2]

[Bearbeiten] Lösen durch Menschen

Eine technisch einfache Möglichkeit, den Captcha-Schutz zu umgehen, besteht darin, dass der Robot die eigentliche Erkennungsaufgabe an Menschen delegiert, alle anderen nötigen Schritte jedoch selbst durchführt. Ein Spammer richtete z. B. eine pornographische Web-Seite ein um von den Besuchern dieser Web-Seite ein Captcha lösen zu lassen, das aber eigentlich vom Anbieter eines E-Mail-Zugangs stammt. Unwissentlich lösten die Besucher der pornografischen Web-Seite für den Spammer die Captchas.^[3]

[Bearbeiten] Weblinks

• Das namensgebende Captcha-Projekt der Carnegie Mellon Universität (englisch)
• Stoppt den Spam - Captcha Tutorial, Tools und weitere Informationen rund um Spam
• animierte (bewegte) Captcha - wirkungsvoller Spamschutz durch bewegte Captcha

[Bearbeiten] Einzelnachweise

1. ↑ PWNtcha – ein Captcha-Decoder. Zeigt die Ineffizienz vieler Implementationen (englisch)
2. ↑ heise Security: Bot registriert sich in mehreren tausend phpBB-Foren 20.03.2006
3. ↑ Cory Doctorow: Solving and creating captchas with free porn. 27. Januar 2004. [31.03.2006].