Proton представляет «первую в мире» устойчивую к цензуре CAPTCHA

Все новости, Новости IT

Фирма по кибербезопасности, стоящая за популярным сервисом шифрования электронной почты и VPN Proton VPN, представила собственный ориентированный на конфиденциальность и устойчивый к цензуре сервис CAPTCHA.

proton d0bfd180d0b5d0b4d181d182d0b0d0b2d0bbd18fd0b5d182 d0bfd0b5d180d0b2d183d18e d0b2 d0bcd0b8d180d0b5 d183d181d182d0bed0b9d187

«Капчи — невероятно важный инструмент для защиты пользователей от всё более изощренных атак. Однако большинство из них не ставят на первое место конфиденциальность и могут раскрывать личные данные», — заявил Имонн Магуайр, руководитель отдела безопасности учётных записей в Proton.

Он объяснил, что для функционирования многие CAPTCHA сохраняют постоянную запись уникальных идентификаторов телефонов или компьютеров пользователей. Это позволяет отслеживать деятельность в Интернете, собирая больше данных, которые могут быть использованы для обучения компании или сторонней системы искусственного интеллекта. ChatGPT и подобные приложения также делают обычные CAPTCHA устаревшими, поскольку ИИ может легко разгадывать их.

По этой причине, а также для повышения удобства использования технологические гиганты, такие как Apple и Cloudflare, переходят от классических CAPTCHA к альтернативным механизмам, таким как производительность устройства и данные телеметрии. 

В отличие от них Proton CAPTCHA использует многоуровневый подход к защите  — сочетание proof-of-work с визуальными задачами — чтобы определить, исходит ли попытка входа в систему от настоящего человека. Последняя может представлять собой интуитивно понятную 2D-головоломку. Система также предлагает доступные альтернативы для пользователей с нарушениями зрения.

Эта CAPTCHA меняет сложность задачи, если фиксирует подозрительное поведение. Таким образом, даже если бот сможет пройти первый этап, то он столкнется со всё более сложными задачками. 

Proton CAPTCHA обещает использовать подход, ориентированный на конфиденциальность, который полностью соответствует GDPR.

Компания утверждает, что её сервис включает технологии обхода цензуры, которые можно активировать непосредственно с веб-сайта и приложений Proton, чтобы предоставить пользователям доступ из России и Ирана.

Третьи стороны, заботящиеся о конфиденциальности пользователей, смогут использовать систему Proton через API.

Ранее учёные сравнили производительность людей при прохождении капчи с результатами ботов. В результате человеческие достижения оказались хуже машинных: например, когда людей просили решить тесты с искажённым текстом, им требовалось от 9 до 15 секунд и они получали правильный ответ только в 50-84% случаев. Боты выполняли те же задания менее чем за секунду и достигли точности 99,8%.

Источник: Хабр

Подписывайтесь на наш Telegram

Поделиться:

Добавить комментарий