تاریخ انتشار: ۱ بهمن ۱۳۸۶ - ۱۷:۲۵

همشهری آنلاین - محمد رسولی: یک محقق روسی مدعی است به صورت اتوماتیک در سیستم ای میل یاهو، کاربر جدید ایجاد می‌کند.

 چنانچه این ادعا صحیح باشد، باید منتظر هجوم ای‌میل‌های مزاحم به صندوق‌های پستی یاهو بود. سیستم‌های ایجاد کاربر رایگان در تمامی سایت‌های معروف جهان نظیر یاهو، گوگل و مایکروسافت از نرم‌افزار مدیریتی به نام CAPTCHA استفاده می‌کنند.

این نرم‌افزار کاملا اتوماتیک، از لحاظ امنیتی بسیار قوی است و تاکنون مورد سوء استفاده قرار نگرفته است. هیچ هکری نیز تاکنون مدعی نشده که از آن عبور کرده است. در این نرم‌افزار، هر کاربر برای ایجاد یک ای‌میل رایگان، در انتهای مراحل ثبت‌نام با یک صفحه گرافیکی یا تصویر روبرو می‌شود که ترکیبی از اعداد و حروف در روی آن قرار دارد (گاهی اوقات این تصاویر با تبلیغات ترکیب می‌شوند تا تشخیص آن سخت‌تر شود) و از کاربر خواسته می‌شود که آنچه را مشاهده می‌کند، تایپ کند. بدیهی است هیچ سیستم اتوماتیکی نمی‌تواند آن را تشخیص داده و سایت سرویس‌دهنده مطمئن خواهد شد که یک کاربر حقیقی پشت دستگاه نشسته است.

اما به راستی این سیستم چه تاثیری در سرویس‌دهی سایتی مثل یاهو خواهد داشت؟ توضیح اینکه، چنانچه این نرم‌افزار به درستی عمل نکند، هکرهای سودجو موفق خواهند شد به هر تعداد کاربر ای‌میل برای خود ایجاد کنند و با استفاده از آنها به کاربران آن سرور ای‌میل زده و آنها را به استفاده از لینک‌های موجود در متن ای‌میل یا فایل‌های همراه ترغیب کرده و در نتیجه به سمتی که خود می‌خواهند سوق دهند.

طبق بررسی‌های به عمل آمده در صورت فعال نبودن این سیستم، روزانه حداقل 20 ای‌میل مزاحم یا اسپم برای کاربران یاهو فرستاده خواهد شد.
این محقق روسی که خود را " جان وین" معرفی کرده، مدعی شده است که چندی پیش موفق شده سیستم و روش کار CAPTCHA مربوط به یاهو را شناسایی کرده و با مدتی کار بر روی آن، نرم‌افزار بهتری را برای شناسایی تهیه کند.

او مدعی است در طی این تحقیقات موفق شده نرم‌افزاری را تهیه کند که با 35 درصد موفقیت می‌تواند به صورت اتوماتیک در سایت یاهو ، ای‌میل جدید ایجاد ‌کند.

CAPTCHA مخفف Completely Automated Public test to tell Computers and Humans Apart است که به معنی همه کارها اتوماتیک است و به واقع در سیستم کاری آن هیچ انسانی دخیل نیست. این سیستم در بسیاری از فروم‌های اینترنتی نظیر وبلاگ‌ها نیز مورد استفاده قرار می‌گیرد تا معین کند که حتما یک انسان در حال کار با رایانه است نه یک ماشین یا سیستم اتوماتیک دیگر.

مسئولان یاهو نیز تایید کرده‌اند که در چند وقت اخیر تلاش‌هایی برای نفوذ به سیستم CAPTCHA صورت گرفته است ولی هنوز معتقدند این سیستم در مقابل حمله هکرها استوار خواهد بود.

Rasouli@Hamshahri.org