Crediti immagine: Oleksandr Hruts/Getty Images
protonel’azienda svizzera che sviluppa servizi online incentrati sulla privacy come la posta elettronica, ha sviluppato il proprio servizio CAPTCHA per aiutare a distinguere tra tentativi di accesso reali e bot – e sta pubblicizzando il nuovo sistema come il primo CAPTCHA “resistente alla censura” al mondo.
L’azienda ha affermato di aver già testato il proprio sistema CAPTCHA per diversi mesi e che ora è passata alla sua soluzione completamente nativa.
“Durante la ricerca delle opzioni CAPTCHA disponibili, non siamo rimasti soddisfatti, quindi abbiamo deciso di svilupparne uno nostro”, ha scritto Eamonn Maguire, un ex ingegnere di Facebook che ora dirige il team di machine learning di Proton. In un post sul blog. “Il nostro obiettivo principale era fornire un sistema che non compromettesse la privacy, la facilità d’uso, l’accesso o la sicurezza.”
CAPTCHA, un acronimo che sta per “Completely Automated Public Turing Test to Distinguish Computers from Humans”, è stato a lungo utilizzato sul web per impedire ai bot di creare più account con un particolare servizio o di tentare di accedere illecitamente all’account di qualcun altro. .. Compilazione credenziali. Questo viene tipicamente presentato all’utente sotto forma di una sfida visiva o cognitiva, relativamente facile da completare per un essere umano ma difficile per una macchina.
Sebbene i CAPTCHA siano generalmente efficaci, presentano dei compromessi in termini di facilità d’uso, accessibilità, pregiudizi culturali e inconvenienti che le aziende preferirebbero non imporre ai propri utenti. Per questo motivo, aziende come Apple e Cloudflare hanno cercato modi per distinguere automaticamente tra esseri umani e robot utilizzando meccanismi alternativi, come i dati dei dispositivi e la telemetria.
Poi c’è il problema della privacy dei dati, poiché alcuni servizi CAPTCHA, in particolare ReCAPTCHA di Google, raccolgono dati hardware e software. Per un’azienda come Proton, che ha costruito un intero business basandosi su strumenti incentrati sulla privacy come la posta elettronica, VPNgestore password, archiviazione cloud, calendarioe gestore di password, non ha senso compromettere la propria reputazione affidandosi a questi servizi di terze parti.
Ma, Questo è esattamente ciò che Proton ha fatto in passatoCon grande sgomento dei (potenziali) utenti che potrebbero voler allontanarsi da tutto ciò che riguarda Google. Tuttavia, data l’essenza di Proton, esistono altri servizi CAPTCHA alternativi Ragione dell’esistenzaÈ chiaramente logico che si sviluppi da solo, anche se richiede molte risorse.
“Prova della censura”
Proton CAPTCHA, come viene chiamato il suo nuovo servizio, include diverse funzionalità degne di nota progettate per aggirare alcune delle limitazioni dei servizi CAPTCHA esistenti. Ad esempio, è necessario un approccio su più fronti per presentare i test CAPTCHA, mescolando sfide algoritmiche con sfide visive e visualizzando la sfida appropriata a seconda del dispositivo dell’utente finale, modificando anche il livello di difficoltà se viene rilevato un errore.
“Se il nostro CAPTCHA rileva un numero elevato di fallimenti nelle sfide visive, è progettato per aumentare di conseguenza il livello di difficoltà della sfida PoW”, ha scritto Maguire. “In questo modo, i bot che riescono a superare la prova di lavoro iniziale ma sono non vedenti si troveranno ad affrontare calcoli sempre più complessi. Questa crescente difficoltà rende il processo più costoso per la botnet, ma le persone comuni saranno in grado di superarlo rapidamente. “
Broughton ha anche cercato di aggiungere un tocco di gioco alle cose, introducendo puzzle interattivi pieni di animazioni.
Inoltre, è progettato per funzionare anche nei paesi in cui potrebbe essere in vigore la censura, tra cui Iran e Russia. Per questo motivo, Proton ha affermato di utilizzare un sistema di “routing alternativo”. sviluppato Tre anni fa gli utenti nei “paesi soggetti a restrizioni” potevano accedere ai servizi di posta elettronica e di rete privata virtuale (VPN) trovando percorsi alternativi ai propri server.
“Costruire la nostra soluzione significa che possiamo risolvere i problemi attuali con la disponibilità dei CAPTCHA per i membri della comunità Proton nei paesi con problemi di Internet limitati”, ha scritto Maguire. “Date le nostre esigenze specifiche, Proton CAPTCHA è il primo CAPTCHA al mondo con tecnologie anti-censura integrate.”