Фирма по кибербезопасности, стоящая за популярным сервисом шифрования электронной почты и VPN Proton VPN, представила собственный ориентированный на конфиденциальность и устойчивый к цензуре сервис CAPTCHA.
«Капчи — невероятно важный инструмент для защиты пользователей от всё более изощренных атак. Однако большинство из них не ставят на первое место конфиденциальность и могут раскрывать личные данные», — заявил Имонн Магуайр, руководитель отдела безопасности учётных записей в Proton.
Он объяснил, что для функционирования многие CAPTCHA сохраняют постоянную запись уникальных идентификаторов телефонов или компьютеров пользователей. Это позволяет отслеживать деятельность в Интернете, собирая больше данных, которые могут быть использованы для обучения компании или сторонней системы искусственного интеллекта. ChatGPT и подобные приложения также делают обычные CAPTCHA устаревшими, поскольку ИИ может легко разгадывать их.
По этой причине, а также для повышения удобства использования технологические гиганты, такие как Apple и Cloudflare, переходят от классических CAPTCHA к альтернативным механизмам, таким как производительность устройства и данные телеметрии.
В отличие от них Proton CAPTCHA использует многоуровневый подход к защите — сочетание proof-of-work с визуальными задачами — чтобы определить, исходит ли попытка входа в систему от настоящего человека. Последняя может представлять собой интуитивно понятную 2D-головоломку. Система также предлагает доступные альтернативы для пользователей с нарушениями зрения.
Эта CAPTCHA меняет сложность задачи, если фиксирует подозрительное поведение. Таким образом, даже если бот сможет пройти первый этап, то он столкнется со всё более сложными задачками.
Proton CAPTCHA обещает использовать подход, ориентированный на конфиденциальность, который полностью соответствует GDPR.
Компания утверждает, что её сервис включает технологии обхода цензуры, которые можно активировать непосредственно с веб-сайта и приложений Proton, чтобы предоставить пользователям доступ из России и Ирана.
Третьи стороны, заботящиеся о конфиденциальности пользователей, смогут использовать систему Proton через API.
Ранее учёные сравнили производительность людей при прохождении капчи с результатами ботов. В результате человеческие достижения оказались хуже машинных: например, когда людей просили решить тесты с искажённым текстом, им требовалось от 9 до 15 секунд и они получали правильный ответ только в 50-84% случаев. Боты выполняли те же задания менее чем за секунду и достигли точности 99,8%.