CAPTCHA는 보안에 탁월하지만 개인 정보 보호에는 좋지 않습니다.
흥미로운 사실:원래 CAPTCHA는 실제로 거의 발생하지 않습니다. 검색 엔진 대기업인 Google이 소유한 시스템인 reCAPTCHA로 대부분 대체되었습니다. 스팸봇을 막기 위한 노력의 일환으로 reCAPTCHA가 많이 발전하여 이제 개인 정보를 위협하게 되었습니다.
reCAPTCHA란 무엇입니까?
컴퓨터와 인간을 구분하는 완전 자동화된 공개 튜링 테스트(CAPTCHA)는 스팸 양식에서 봇을 차단하는 유용한 도구였습니다. 기존 CAPTCHA는 악성 소프트웨어가 읽을 수 없도록 텍스트를 왜곡했습니다. 그러나 인간은 해독할 수 있으므로 필터 역할을 합니다.
스팸봇이 더 똑똑해졌습니다. CAPTCHA는 진화해야 했습니다. 그들은 원래 테스트를 제안한 동일한 팀에서 개발한 reCAPTCHA로 변경되었습니다. Google은 2009년에 이 프로젝트를 인수했습니다. 많은 사용자가 이 프로젝트의 의도를 의심하기 때문에 이로 인해 일부 사람들이 놀랐습니다.
그럼에도 불구하고 ReCAPTCHA는 큰 효과를 위해 사용되었습니다. 그들은 기계 학습을 발전시켰습니다. 임의의 문자 대신 Google 봇이 해독할 수 없는 단어로 구성된 reCAPTCHA입니다. 이러한 업그레이드된 테스트에서 얻은 지식은 Google 도서 서비스에 대한 많은 고전 문학의 자동화된 디지털화를 의미했습니다.
그런 다음 알고리즘이 인간을 추월했습니다. ReCAPTCHA가 중복되었습니다. 이것이 Google이 NoCAPTCHA reCAPTCHA를 도입한 이유입니다.
NoCAPTCHA reCAPTCHA란 무엇입니까?
"로봇이 아닙니다" 버튼을 클릭하고 추가 정보를 입력하지 않고 승인된 적이 있습니까? 사이트에서 reCAPTCHA v2 이상을 사용하기 때문입니다.
두 번째 버전에서 Google은 다른 측정항목을 기반으로 한 확인 기능을 도입했습니다. 즉, 사이트에서 사용자의 다른 활동이 사람이나 봇을 나타내는 경우입니다. 보안문자는 실패하는 경우에만 표시됩니다.
그런 다음 reCAPTCHAs v3가 나왔습니다. 이 업데이트는 "로봇이 아닙니다" 확인란을 제거했습니다. 또한 프로세스를 간소화하도록 설계되어 사용자 경험이 훨씬 더 좋습니다.
이는 사이트 전체의 활동을 평가한다는 점에서 버전 2와 동일한 기반을 사용합니다. 하지만 온라인 움직임에 대해 더 깊이 파고들면 그 이상입니다.
보안 조치를 통해 CAPTCHA 농부(전통적인 CAPTCHA를 깨기 위해 고용된 사람들)의 위험을 더욱 줄입니다. v3에서 그들의 작업은 기본적으로 일반 사용자가 사이트와 상호 작용하는 방식을 추측하는 것입니다. 그러나 v3의 범위가 더 넓기 때문에 더 포괄적인 온라인 프로필도 있어야 합니다.
450만 개 사이트에서 이미 reCAPTCHA를 사용하고 있습니다(상위 10,000개 사이트 중 4분의 1 포함). 이 중 650,000개 이상이 reCAPTCHA v3를 설치했습니다.
웹사이트 관리자가 여전히 오래된 플러그인을 사용할 수 있기 때문에 인터넷에서 다양한 버전의 reCAPTCHA를 찾을 수 있습니다. ReCAPTCHA v1(기본 CAPTCHA)은 사이트 보안에는 좋지 않지만 개인 정보 보호에는 더 좋습니다.
reCAPTCHA가 개인 정보 보호에 나쁜 이유
reCAPTCHA v3는 어떻게 작동하며 이것이 개인 정보 보호에 부정적인 영향을 미치는 이유는 무엇입니까?
v3가 유효성을 확인하는 방법 중 하나는 브라우저에 이미 Google 쿠키가 설치되어 있는지 여부를 검사하는 것입니다. 쿠키는 일반적으로 요소가 더 빨리 다시 로드될 수 있도록 사이트와의 상호 작용에 대한 데이터를 저장합니다. Google 계정에 로그인하면 이미 reCAPTCHA가 나와 있습니다.
근거는 타당합니다. Google 계정이 있는 사람은 봇이 아니라 실제 사람일 가능성이 더 큽니다.
관리자는 모든 웹 페이지에 reCAPTCHA 코드를 삽입하는 것이 좋습니다(암호화 키 변경을 통해 보호됨). 그러면 서비스가 일반적인 활동을 보다 정확하게 측정할 수 있습니다. 이는 수집된 데이터와 Google에서 이 데이터로 수행하는 작업에 대한 질문을 제기합니다.
이를 기반으로 reCAPTCHA는 방문자에게 점수를 할당하여 위험도가 낮거나 높은 것으로 표시합니다. 1.0은 당신이 확실히 인간임을 의미합니다. 0.0은 거의 확실히 스팸봇임을 의미합니다. 일반적으로 위험도가 낮은 사용자는 추가 검증을 거칠 필요가 없습니다.
또한 VPN(가상 사설망)을 사용하는 사람은 자동으로 고위험군으로 표시됩니다. 그러나 MakeUseOf를 포함하여 많은 사람들이 VPN을 사용하여 온라인 개인 정보를 강화할 것을 권장합니다. 방문자가 익명으로 처리되어 활동 데이터가 캡처되지 않습니다. VPN은 지역 잠금 및 검열을 능가합니다. 현금을 절약할 수 있습니다. 그리고 사이버 범죄자들에 대한 장벽입니다.
사실 VPN을 사용해야 하는 많은 이유가 있습니다. reCAPTCHA가 reCAPTCHA를 사용하는 사람들을 처벌하는 것은 상당한 후퇴입니다. 그러나 큰 충격은 아닙니다. Google은 수익을 위해 사용자 정보에 의존합니다.
Google은 개인 정보로 무엇을 하나요?
Google은 수집된 데이터를 어떻게 사용합니까?
이 서비스는 IP 주소, 브라우저 플러그인 및 사용 중인 장치와 같은 사이트 방문자에 대한 소프트웨어 및 하드웨어 정보를 수집합니다.
Google은 reCAPTCHA API를 통해 수집된 모든 정보가 귀하의 관심사를 확인하는 데 사용되지 않음을 사용자에게 보장합니다. 광고에 사용되지 않습니다. 회사는 다음과 같이 말합니다.
<블록 인용>"귀하의 서비스 사용과 관련하여 수집된 정보는 reCAPTCHA 개선 및 일반적인 보안 목적으로 사용됩니다. Google의 개인 맞춤 광고에는 사용되지 않습니다."
물론 Google이 사용자를 추적하는 유일한 회사는 아닙니다. Facebook, Twitter 등에서 기사를 공유하는 데 사용되는 소셜 미디어 플러그인을 살펴보십시오. 이러한 위젯 중 일부는 방문자 정보도 수집합니다. 즉, 프로필이 있는지 여부는 중요하지 않습니다. Facebook은 여전히 사용자를 추적할 수 있습니다.
Google 서비스 약관에는 reCAPTCHA v3에 대한 내용이 없습니다. 이는 이러한 정책에 연결되는 reCAPTCHA에도 불구하고 발생합니다. 그것은 우리가 그들의 말을 받아들여야 한다는 것을 의미합니다.
보안문자의 미래는 무엇입니까?
개인 정보 보호 문제를 제외하고 핵심 문제는 reCAPTCHA v3도 충분하지 않다는 것입니다. 연구팀은 인공 지능의 성공률이 여전히 90%라는 것을 발견했습니다.
잠재적인 개인 정보 침해를 인지하고 있기 때문에 현재 부담이 가중되고 있습니다.
문제는 인간의 다양성이 공통적인 해결책을 찾기 어렵다는 것을 의미합니다. 이미지 기반 CAPTCHA는 일반적으로 도로 표지판을 찾도록 요청하지만 시험에서는 표정을 해독하는 것도 효과가 있는지 테스트했습니다. 상상할 수 있듯이 그렇지 않았습니다.
게임 기반 테스트는 좋은 선택인 것 같습니다. 이것들은 단순히 퍼즐 조각을 올바른 슬롯으로 옮길 수 있으며 회전 요소가 필요합니다. 지침이 없으면 봇은 이러한 연결을 만드는 데 어려움을 겪을 수 있습니다. 그러나 시스템은 인간의 논리에 의존할 것입니다. 이것은 정확히 신뢰할 수 없습니다.
Amazon은 2017년에 결함이 있는 것처럼 보이지만 흥미로운 개념에 특허를 냈습니다. 인간의 오류 가능성이 핵심이라고 가정했습니다. "실패를 통한 튜링 테스트"는 대부분의 사람들이 특히 짧은 시간 내에 완료하기가 너무 어렵다고 느끼는 과제를 제시합니다. 인간은 잘못을 저지르고 확인을 받습니다. 봇은 항상 정답을 제공합니다(또는 이것이 이론입니다).
Google의 독점을 늘리고 있습니까?
카네기 멜론 대학의 팀과 함께 일한 CAPTCHA의 공동 작성자인 Luis von Ahn은 많은 사람들이 이미 인터넷 거대 기업이 서비스를 소유하고 있다고 가정했기 때문에 Google이 reCAPTCHA를 인수한 것이 공정하다고 주장합니다. 버전 3에서는 reCAPTCHA가 Google 사용자에게 유리함을 분명히 합니다. 이것이 회사가 인터넷에서 목을 조르는 또 다른 방법입니까?
아니면 그 의도가 사실입니까?
어느 쪽이든, Google과 반대되는 경우 브라우저를 더 비공개 옵션으로 전환할 수 있습니다. 그럼에도 불구하고 주류 브라우저 보안에 대한 평가에서 Chrome이 1위를 차지했습니다...