Teknoloji hızla ilerliyor ilerleme kaydederkende beraberinde yeni ihtiyaçlarla ve yeni gelişmelerle karşımıza çıkıyor. Web 2.0 dünyasında bu ihtiyaçlar gün geçtikçe artmakta ve özelliklede Forum, Blog gibi sistemlerde ihtiyaçlarımızın yanında güvenlik zaafiyetleride ortaya çıkmaktadır.
İşte tam bu noktada bu gece siz değerli okuyucularıma Captcha ve KittenAuth dan bahsedeceğim.
Captcha nedir ?
Completely Automated Public Turing test to tell Computers and Humans Apart kelimelerinin kısatmasıdır. Açıkcası biraz zor bir cümle benim için sizlere tam bir çeviri sunamayacağım ama anlayacağımız dilde anlatmak gerekirse sizlere şöyle bir örnekle açıklayabilirim. TCkimlik numarası internet sayfasını bilirsiniz TC kimlik numarası sorgularken sizlere bir doğrulama resmi çıkartır işte bu doğrulama resmi Captcha dır.
Captcha ne işe yarar ?
Captcha yazımın başında sizlere bahsetmiş olduğum bir güvenlik önlemidir. Web 2.0 platformları geliştikçe ve komplike bir hal aldıkça bu platformları (ör. Facebook gibi ) kötüye kullananlarda ortaya çıkmaya başladı. Yani güvenlik zaafiyeti.. Peki nasıl kötüye kullanılır ?
Mesela sizin bir FORUM sayfanız var bende bir script yazdım script sizin foruma giriş yapıyor ve yeni üye kaydı yapıyor daha sonra üye girişi yapıp diğer üyelere özel mesajdan reklam gönderiyor herşey otomatik…
http://www.teakolik.com gelmek ister misin ? gibi…
Bu sayede internet sayfama senin forumundaki üyeleri tek tek çağırmış oluyorum ve herşeyi bilgisayar yapıyor… Her gün yeni bir isimle foruma üye oluyor ve sürekli spam mesaj atabiliyor… Böyle scriptler piyasada mevcut ve halada kullanılmakta… Özelliklede Facebook, Forumlar ve Blog gibi sistemlere reklam mesajları atmak için türetilmiş farklı işlevleri olanlarıda var… Bu sayede PC birkaç günde yüzbinlece insana bu program sayesinde ulaşabiliyor… Hatta bazı sitelerden kullanıcıların e-mail adreslerini alıp onlara spam yapan pornocular dahil var… Neyse…konuyu fazla uzatmadan devam edeyim. Bunu önüne nasıl geçilebilir düşüncesiyle ortaya çıkmış bir güvenlik sistemidir Captcha…
Kullanıcı foruma, bloga yada benzeri bir Web 2.0 sistemine giriş yapmak istediği zaman Kullanıcı adı şifresinin yanında birde Captcha RESİM DOĞRULAMA dediğimiz sistemle karşısına çıkar… Tckimlik de gördüğümüz bu resim doğrulama artık hemen hemen her internet sayfasında var… Size bir resim gösterir ve bu resimdeki HARF ve RAKAMLARI kutuya yazmanızı ister… Bu sayede kullanıcı eğer bir bilgisayar sistemi ise… Bu resimi göremeyecek doğal olarakda üye kayıt işlemini yada giriş işlemini gerçekleştiremeyecektir. Bu sayede platform kötü niyetli kişilerden korunmuş olacaktır. Tabi her zaman iyiye yönelik olarak teknoloji ilerlemiyor kötü niyetli kişilerde teknolojiyi kullanıyorlar.. Özelliklede bu resimi okuyabilen ve bu resimde çıkan harf ve rakamları kutulara yazdırabilen bilgisayar programlarıda çıktı…
Buna karşın koruma düzeyini Captcha artırdı ve resimlerdeki harfleri yamultmaya hatta silik, birbirine girmiş bir hale getirip bilgisayar programının okuyamamasını sağlayabilir hale getirdiler… Aynı düzeyde kullanıcıda okuyamaz hale gelebiliyor… Bazen öyle resimler çıkıyor ki açıkcası bende dahil resimleri karıştırıp yanlış yazabiliyorum…
Bununda önüne geçebilmek için Captcha sistemi biraz daha geliştirdi ve SES ile okuyabilme özelliğini eklediler.. Resimi eğer tam okuyamıyorsanız SES butonuna basıp size bilgisayar tarafından harfler ve rakamlar sesli olarak okunabilir hale getiriliyor…
Yani sonuç olarak….
Captcha ;
Sisteme giren yada üye olanın bilgisayar mı ? Yoksa insan mı ? olduğunu ayırt edebilmek için geliştirilmiş bir güvenlik önlemi olarak tanımlayabiliriz.
Teknoloji ilerledikçe bu tip ihtiyaçlar artmaya başlayacak özelliklede komplike sistemleri iyice karmaşıklaştıkça güvenlik o derecede zaafiyet olarak baş gösterecektir. Bu tip güvenlik sistemleri artık kaçınılmaz olarak sistem yöneticileri tarafından olmazsa olmazlar haline gelmeye başlayacaktır.
Captcha nın dezavantajları ;
Captcha latin harflerini kullanmakta malesef ki latin harflerini kullanmayan kişilerin bu sistemde işleyebilmeleri negatif bir etki yapmaya başladı. Sadece buda değil Captcha yı aşmak isteyen kişilerin yazdıkları yazılımların okuma dereceleri arttıkça Captcha harfleri zorlaştırıyor ileri düzeydeki bu harfleri yamultma silme birbirine girme gibi önlemler kullanıcıyıda zorlamaya başlıyor…
http://www.captcha.net
KittenAuth nedir ?
KittenAuth Captcha’nın yetersiz kaldığı yerde devreye giriyor… Dahada açık olmak gerekirse şöyle söyleyebilirim. Hani biraz önce bahsetmiştim ya Captcha ya karşı yapılan yazılımlar artık resimleri okuyabiliyor ve buna karşın captcha resimleri zorlaştırıyor yamultuyor silikleştiriyor ve harfleri birbirine geçiriyor demiştim ya işe bu noktada aslında sadece bilgisayarın okumasını engellemiyor kullanıcınında okumasını engelliyor. Bazı resimler o kadar zor ve anlaşılmaz bir hale geliyor ki ben bile okuyamadığım yanlış yazdığım kodlamalar ortaya çıkabiliyor… İşte bu noktada KittenAuth sistemi devreye giriyor…
KittenAuth da captcha nın aksine size resimde gördüğünüz yazı veya harfleri yazdırmıyor.. Size birkaç tane resim çıkarttırıp içlerinden doğru resmi tıklamanızı istiyor. Resimde de gördüğünüz gibi sizden 9 resim arasından 3 tane kedi resmini tıklamanızı istiyor. Eğer 3 kediyi tıklarsanız sistem sizin insan olduğunuza karar veriyor…
KittenAuth ;
Captcha ‘da insan mı ? Makine mi ? Sorusuna görerek veya işiterek karar veriyordu. Size resimi sunuyor ve resimi aynen yazmanızı istiyordu. KittenAuth ise size resimi sunuyor ve içlerinden seçim yapmanızı istiyor…
Captcha ile KittenAuth karşılaştırması ;
Captcha ‘da görsel yada işitsel olarak sizin insan yada makine olduğunuza karar vermekteydi. Captcha ya karşı yapılan yazılımlar bu resimleri okuyabilecek kadar geliştirildi. Bu sebeple resimler zorlaştırıldı hatta insanların bile çoğu zaman hata yapmasına sebep olabildi. Bu yüzden captcha birde SES ile size doğrulama yaptırmayı geliştirmişti.
KittenAuth ise size görsel olarak resimler sunmakta fakat captcha nın aksine çok daha kolay ve basit birkaç mause tıklaması ile sizin insan mı ? Makine mi ? olduğunuzu sezgisel olarak anlayabilir hale getirildi. KittenAuth sistemine bakarsak Captcha ‘dan daha kolay ve makine programlarına karşı çok daha zor bir hale geldi. Özelliklede verilen resimlerin görsel olarak çekiciliği insanları pisikolojik olarakda bu seçeneğe itmekte… Makineler yani bilgisayar programları KittenAuth için şuanda bir karşı yazılım geliştiremediler… KittenAuth zeka ya bakıyor Captcha ise sadece görsel olarak tekrar istiyor… Makinelerin henüz bir zekaları olmadığı için KittenAuth ‘u geçebilmiş değilller… Özelliklede 3 tıklama ile çok basit bir şekilde geçilebilen bir güvenlik önleminin makinelere dur demesi gerçektende teknolojinin en son nimetlerinden birisi diyebilirim.
Teknoloji büyük bir hızla ilerlemekte… Sonuçta KittenAuth galip gelmiş ve captcha nın tahtını elinden alabilecek bir nitelik kazanmış olabilir. Ama şunu unutmayalım teknoloji bu kadar hızlı gelişirken KittenAuth ‘un da yenilemez olabileceğini göstermiyor… Aksine bunuda aşabilecek bir yazılım yada bilgisayar zekası geliştirilebileceğini göstermekte.. Şimdilik KittenAuth galip gelmiş ve uzun süre tahta oturacağını göstermekte…
Bu iki sistemide yazan programcıların alınlarından öpmek gerektiğinide söyleyebilirim… Özelliklede KittenAuth…
Bu arada aklınıza şöyle bir soru gelebilir. Sen neden KittenAuth yada captcha kullanmıyorsun ? Mesela Henster kullanıyor…(Örnek : Yorum bölümü) Benim sistemim WordPress tabanlı WP nin özelliklerinden biriside Akismet eklentisi… Ben akismet sayesinde reklam yapan spamcılara karşı sistemimi koruyorum… %100 sistemi korumasada aradabir bazı spam yorumları yakalayamasada Akismet’den memnunum arkadaşlar…
Sağlıcakla kalın… http://www.teakolik.com eğer boş bir vakit bulabilirsem sizlere Captcha ve Kittenauth nasıl kullanılır Wp sistemine nasıl entegre edilebilir anlatacağım….
http://www.thepcspy.com/kittenauth
http://www.captcha.net
Teo hocam yazını keyifle okudum ellerine sağlık. Konuya açıklık getirmişsin iyide etmişsin. Seninde dediğin gibi bazı durumlarda insanı çileden çıkarabiliyor resimdeki sayıları okumak. Bazen ben okuyamıyorum programcıklar nasıl okuyacak diye merak ediyorum.
Elinize sağlık. Çok güzel bir yazı olmuş.
doğrusu ben bu konuyu dğil matematik aritmatik ortalama ve açıklık sormuştum ama uyinede tşkkk……
çok güzel olmus hocam..eline emeğine sağlık..tebrikler
Merhaba, yazınız için teşekkürler..
ya ben harfleri yazıyorum ama bana tekrara tekrar soruyo nepabilirim bir türlü olmuyo