В рамках совершенствования корпоративного сайта украинского оператора мобильной связи «Киевстар», им был внедрен новый механизм защиты отправки SMS-сообщений с использованием программы-теста CAPTCHA нового поколения. Такая система защиты, со лов компании, является инновационной для украинского сегмента сети Интернет.
Внедрение новой системы оператор мотивирует тем, что любой Интернет-пользователь сталкивался с тестами CAPTCHA при отправке SMS-сообщения с сайта, при попытке оставить запись в форуме, зарегистрироватся или авторизироваться на каком-либо Интернет-ресурсе. Для подтверждения того, что он человек, а не спам-машина (т. наз. бот), ему следовало воспроизвести комбинацию символов, которые появлялись на экране.
В то же время эффективность таких тестов постепенно снижается, поскольу пользователю, особенно с плохим зрением, трудно распознать символы, видоизменяемые шумами или искажениями. С другой стороны, современные боты, в конце-концов, «научились» распознавать даже искаженные символы и, таким образом, взламывать защиту.
Как утверждает "Киевстар", наиболее совершенными на данный момент признаются тесты CAPTCHA, использующие графические изображения разных объектов. В качестве тематики для сайта оператора были выбраны изображения живой и неживой природы. Суть теста — для отправки SMS-сообщения пользователю нужно бдет выбрать из перечня картинок те, на которых изображена живая природа. При этом порядок выбора правильных изображений значения не имеет. Поскольку боты не способны различать образы, этот CAPTCHA-тест является высокоэффективным методом упреждения спамерских рассылок с корпоративного сайта компании «Киевстар».
Также, наряду с использованием нового теста CAPTCHA для защиты от массовых рассылок рекламных сообщений и спама будет использоваться и прежняя превентивная мера — запрет на отправку с одного IP адреса более 100 сообщений в сутки.
* CAPTCHA — это программа, использующая автоматизированный тест Тюринга, и позволяющая различать человека и компьютер (произносится как «капча»). Термин образован путем аббревиации определения этой программы-теста: Completely Automated Public Turing test to tell Computers and Humans Apart.
** Бот (сокр. от робот) — специальная программа, выполняющая автоматически и/или по заданному расписанию какие-либо действия через те же интерфейсы, что и обычный пользователь (выдающая себя за пользователя). При помощи ботов злоумышленники массово рассылают спам и рекламные SMS-сообщения.
Оригинальный источник: здесь