Test de Turing - Challenge message - Captcha
Test de Turing - Challenge message - Captcha
Captcha est l'acronyme de Completely Automated Public Turing test to tell Computers and Humans Apart.
Vous pouvez utiliser un Test de Turing pour protéger votre boîte e-mail en vous assurant que celui qui vous envoie un courrier est bien un humain et non pas un robot (un spammeur). Ceci est traité avec les Tests de Turing dans le Dossier Spam.
Lorsque vous vous inscrivez sur un forum de discussion, il vous est souvent demandé de reproduire un texte déformé apparaisssant sur un fond perturbé. Il s'agit d'un Test de Turing. Ces Tests de Turing sont simples, trop simples parfois, ce qui a conduit les spammeurs à développer des outils pour les briser automatiquement - voir, par exemple, Breaking a Visual CAPTCHA, Computer Scientists Crack a Set of AI-Based Puzzles, PWNtcha - captcha decoder, Using AI to beat CAPTCHA.
Il faut donc développer des Tests de Turing plus durs (tout en pensant aux solutions d'accessibilité pour les handicapés).
Les Challenge messages
Voilà une belle idée de contre-mesure dont la mise en oeuvre est simple. Elle doit permettre de s'assurer, dans plusieurs cas de figure, que l'interlocuteur est un humain et pas une machine. Captcha est un développement des challenges dans lesquels on essaie de s'assurer que l'interlocuteur est le bon. C'est une authentification. La demande de mot de passe est un challenge qui permet de passer ou d'échouer à un test. Captcha est un système d'authentification dans lequel le challenge consiste à faire échouer un robot et permettre à un humain de passer le test. C'est un dérivé des tests de Turing.
Ceci est utilisé contre :
Par exemple, un QCM - Questionnaire à Choix Multiples - sera envoyé ou un texte sera affiché très déformé de manière à ne pouvoir être lu par un outil de reconnaissance automatique de caractères - OCR - mais sera lisible pour un humain.
Des chercheurs de l'University of California à Berkeley ayant développés des programmes capables de résoudre automatiquement les énigmes de ces challenges et ayant atteint un taux de réussite de 83%, les nouveaux challenges sont beaucoup plus complexes pour la machine tout en restant simple pour l'humain. Ainsi, des séries de photos sont présentées et il faut chercher l'intru ou des série de photos sont présentées sur un même thème et il faut dire de quel thème il s'agit. Pour éviter les robots, les photos constituant la série soumise sont des photos extraites au hasard d'une immense base de photos du même thème (et il existe des centaines de thèmes) et, d'autre part, chaque photo est présentée déformée aléatoirement, ce qui empêche toute création d'une base de signatures qui permettrait une robotisation des réponses tandis que le cerveau humain est capable d'appliquer une correction intuitive à cette déformation.
Dans l'exemple ci-dessous, ce sont des ponts (bridge en anglais). Ici, la réponse est donc "bridge" ou "bridges". Vous voyez et sentez, intuitivement, la convergence entre ces photos. Un utilitaire d'analyse de photographies n'arrivera pas, aussi puissant soit-il et aussi puissante que soit la machine sur laquelle il est installé, à détecter les objets présents sur chaque photos puis à déduire quel est le dénominateur commun. La robotisation du décryptage de ce challenge est impossible.
Dans l'exemple ci-dessous, la réponse est 3 mots au choix parmi ceux que vous voyez. Vous, être humain en train de lire ceci, vous voyez les mots. Tentez de soumettre ceci à un utilitaire de reconnaissance automatique de caractères (un programme d'OCR) : il ne comprendra rien donc la robotisation du décryptage de ce challenge est impossible.
The CAPTCHA Project est un projet commencé en 2000 de la branche "School of Computer Science" de la prestigieuse Université de Carnegie Mellon. Il est conduit par un groupe de professeurs et d'étudiants sous le nom d'ALADDIN (Center for ALgorithm ADaptation Dissemination and INtegration) et est supporté par le National Science Foundation (NSF).
Contre-mesure de la contre-mesure
Le Test de Turing est une contre-mesure aux robots spammeurs. Voici un projet de contre-mesure à cette contre-mesure offerte aux spammeurs et autres crapules du Net : embaucher des milliers de personnes pour répondre bénévolement et à leur insu à ces challenges ! Comment ?
Soumettre réellement le challenge à des humains et utiliser leurs réponses pour obtenir le droit souhaité par la crapule (spammer etc. ...). Par exemple, créer des tas de sites pornographiques gratuits et, pour y entrer, demander à résoudre les challenges sur lesquels les crapules butent. Capturer la réponse et la renvoyer au demandeur initial du challenge (la boîte e-mail protégée ou le forum que l'on souhaite "bourrer"). Ne pouvant différencier un humain légitime d'un autre illégitime, l'anti-spam donne ainsi au spammeur le droit de spammer ! Il se trouve ainsi, en permanence, des dizaines de milliers de "bénévoles" qui peuvent être mis à contribution gratuitement, à leur insu, par les spammeurs, car il existe à chaque instant des millions de personnes prêtent à résoudre ces challenges pour accéder à certains types de contenus.
Vous pouvez utiliser un Test de Turing pour protéger votre boîte e-mail en vous assurant que celui qui vous envoie un courrier est bien un humain et non pas un robot (un spammeur). Ceci est traité avec les Tests de Turing dans le Dossier Spam.
Lorsque vous vous inscrivez sur un forum de discussion, il vous est souvent demandé de reproduire un texte déformé apparaisssant sur un fond perturbé. Il s'agit d'un Test de Turing. Ces Tests de Turing sont simples, trop simples parfois, ce qui a conduit les spammeurs à développer des outils pour les briser automatiquement - voir, par exemple, Breaking a Visual CAPTCHA, Computer Scientists Crack a Set of AI-Based Puzzles, PWNtcha - captcha decoder, Using AI to beat CAPTCHA.
Il faut donc développer des Tests de Turing plus durs (tout en pensant aux solutions d'accessibilité pour les handicapés).
Les Challenge messages
Voilà une belle idée de contre-mesure dont la mise en oeuvre est simple. Elle doit permettre de s'assurer, dans plusieurs cas de figure, que l'interlocuteur est un humain et pas une machine. Captcha est un développement des challenges dans lesquels on essaie de s'assurer que l'interlocuteur est le bon. C'est une authentification. La demande de mot de passe est un challenge qui permet de passer ou d'échouer à un test. Captcha est un système d'authentification dans lequel le challenge consiste à faire échouer un robot et permettre à un humain de passer le test. C'est un dérivé des tests de Turing.
Ceci est utilisé contre :
- Le Spam
- Le Spam viral
- Les inscriptions automatisées dans les forums
- Les inscriptions automatisées dans les services d'emails gratuits (Yahoo!, Microsoft...) où certains robots tentent d'attaquer le service en créant des milliers de comptes à la minute.
- Les votes informatisés (sondages etc. ...)
- Les robots d'indexation lorsque le contenu ne doit pas être public et / ou ne doit pas être indexé
- Les attaques par dictionnaire ou en force brute
Par exemple, un QCM - Questionnaire à Choix Multiples - sera envoyé ou un texte sera affiché très déformé de manière à ne pouvoir être lu par un outil de reconnaissance automatique de caractères - OCR - mais sera lisible pour un humain.
Des chercheurs de l'University of California à Berkeley ayant développés des programmes capables de résoudre automatiquement les énigmes de ces challenges et ayant atteint un taux de réussite de 83%, les nouveaux challenges sont beaucoup plus complexes pour la machine tout en restant simple pour l'humain. Ainsi, des séries de photos sont présentées et il faut chercher l'intru ou des série de photos sont présentées sur un même thème et il faut dire de quel thème il s'agit. Pour éviter les robots, les photos constituant la série soumise sont des photos extraites au hasard d'une immense base de photos du même thème (et il existe des centaines de thèmes) et, d'autre part, chaque photo est présentée déformée aléatoirement, ce qui empêche toute création d'une base de signatures qui permettrait une robotisation des réponses tandis que le cerveau humain est capable d'appliquer une correction intuitive à cette déformation.
Dans l'exemple ci-dessous, ce sont des ponts (bridge en anglais). Ici, la réponse est donc "bridge" ou "bridges". Vous voyez et sentez, intuitivement, la convergence entre ces photos. Un utilitaire d'analyse de photographies n'arrivera pas, aussi puissant soit-il et aussi puissante que soit la machine sur laquelle il est installé, à détecter les objets présents sur chaque photos puis à déduire quel est le dénominateur commun. La robotisation du décryptage de ce challenge est impossible.
Dans l'exemple ci-dessous, la réponse est 3 mots au choix parmi ceux que vous voyez. Vous, être humain en train de lire ceci, vous voyez les mots. Tentez de soumettre ceci à un utilitaire de reconnaissance automatique de caractères (un programme d'OCR) : il ne comprendra rien donc la robotisation du décryptage de ce challenge est impossible.
The CAPTCHA Project est un projet commencé en 2000 de la branche "School of Computer Science" de la prestigieuse Université de Carnegie Mellon. Il est conduit par un groupe de professeurs et d'étudiants sous le nom d'ALADDIN (Center for ALgorithm ADaptation Dissemination and INtegration) et est supporté par le National Science Foundation (NSF).
Contre-mesure de la contre-mesure
Le Test de Turing est une contre-mesure aux robots spammeurs. Voici un projet de contre-mesure à cette contre-mesure offerte aux spammeurs et autres crapules du Net : embaucher des milliers de personnes pour répondre bénévolement et à leur insu à ces challenges ! Comment ?
Soumettre réellement le challenge à des humains et utiliser leurs réponses pour obtenir le droit souhaité par la crapule (spammer etc. ...). Par exemple, créer des tas de sites pornographiques gratuits et, pour y entrer, demander à résoudre les challenges sur lesquels les crapules butent. Capturer la réponse et la renvoyer au demandeur initial du challenge (la boîte e-mail protégée ou le forum que l'on souhaite "bourrer"). Ne pouvant différencier un humain légitime d'un autre illégitime, l'anti-spam donne ainsi au spammeur le droit de spammer ! Il se trouve ainsi, en permanence, des dizaines de milliers de "bénévoles" qui peuvent être mis à contribution gratuitement, à leur insu, par les spammeurs, car il existe à chaque instant des millions de personnes prêtent à résoudre ces challenges pour accéder à certains types de contenus.
| Historique des révisions de ce document : |
|
Historique
|
Rédigé en écoutant :
Music
Music