Bilgi - iÅŸlem, biliÅŸim ve teknoloji üzerine…

Teknoloji hızla ilerliyor ilerleme kaydederkende beraberinde yeni ihtiyaçlarla ve yeni gelişmelerle karşımıza çıkıyor. Web 2.0 dünyasında bu ihtiyaçlar gün geçtikçe artmakta ve özelliklede Forum, Blog gibi sistemlerde ihtiyaçlarımızın yanında güvenlik zaafiyetleride ortaya çıkmaktadır.

İşte tam bu noktada bu gece siz değerli okuyucularıma Captcha ve KittenAuth dan bahsedeceğim.

Captcha nedir ?

Completely Automated Public Turing test to tell Computers and Humans Apart  kelimelerinin kısatmasıdır. Açıkcası biraz zor bir cümle benim için sizlere tam bir çeviri sunamayacağım ama anlayacağımız dilde anlatmak gerekirse sizlere şöyle bir örnekle açıklayabilirim.  TCkimlik numarası internet sayfasını bilirsiniz TC kimlik numarası sorgularken sizlere bir doğrulama resmi çıkartır işte bu doğrulama resmi Captcha dır.

Captcha ne iÅŸe yarar ?

Captcha yazımın başında sizlere bahsetmiş olduğum bir güvenlik önlemidir. Web 2.0 platformları geliştikçe ve komplike bir hal aldıkça bu platformları (ör. Facebook gibi ) kötüye kullananlarda ortaya çıkmaya başladı. Yani güvenlik zaafiyeti.. Peki nasıl kötüye kullanılır ?

Mesela sizin bir FORUM sayfanız var bende bir script yazdım script sizin foruma giriÅŸ yapıyor ve yeni üye kaydı yapıyor daha sonra üye giriÅŸi yapıp diÄŸer üyelere özel mesajdan reklam gönderiyor herÅŸey otomatik…

http://www.teakolik.com gelmek ister misin ?  gibi…

Bu sayede internet sayfama senin forumundaki üyeleri tek tek çağırmış oluyorum ve herÅŸeyi bilgisayar yapıyor… Her gün yeni bir isimle foruma üye oluyor ve sürekli spam mesaj atabiliyor… Böyle scriptler piyasada mevcut ve halada kullanılmakta… Özelliklede Facebook, Forumlar ve Blog gibi sistemlere reklam mesajları atmak için türetilmiÅŸ farklı iÅŸlevleri olanlarıda var… Bu sayede PC birkaç günde yüzbinlece insana bu program sayesinde ulaÅŸabiliyor… Hatta bazı sitelerden kullanıcıların e-mail adreslerini alıp onlara spam yapan pornocular dahil var… Neyse…konuyu fazla uzatmadan devam edeyim. Bunu önüne nasıl geçilebilir düşüncesiyle ortaya çıkmış bir güvenlik sistemidir Captcha…

Kullanıcı foruma, bloga yada benzeri bir Web 2.0 sistemine giriÅŸ yapmak istediÄŸi zaman Kullanıcı adı ÅŸifresinin yanında birde Captcha RESÄ°M DOÄžRULAMA dediÄŸimiz sistemle karşısına çıkar…  Tckimlik de gördüğümüz bu resim doÄŸrulama artık hemen hemen her internet sayfasında var… Size bir resim gösterir ve bu resimdeki HARF ve RAKAMLARI kutuya yazmanızı ister… Bu sayede kullanıcı eÄŸer bir bilgisayar sistemi ise… Bu resimi göremeyecek doÄŸal olarakda üye kayıt iÅŸlemini yada giriÅŸ iÅŸlemini gerçekleÅŸtiremeyecektir. Bu sayede platform kötü niyetli kiÅŸilerden korunmuÅŸ olacaktır.  Tabi her zaman iyiye yönelik olarak teknoloji ilerlemiyor kötü niyetli kiÅŸilerde teknolojiyi kullanıyorlar.. Özelliklede bu resimi okuyabilen ve bu resimde çıkan harf ve rakamları kutulara yazdırabilen bilgisayar programlarıda çıktı…

Buna karşın koruma düzeyini Captcha artırdı ve resimlerdeki harfleri yamultmaya hatta silik, birbirine girmiÅŸ bir hale getirip bilgisayar programının okuyamamasını saÄŸlayabilir hale getirdiler… Aynı düzeyde kullanıcıda okuyamaz hale gelebiliyor… Bazen öyle resimler çıkıyor ki açıkcası bende dahil resimleri karıştırıp yanlış yazabiliyorum…

Bununda önüne geçebilmek için Captcha sistemi biraz daha geliÅŸtirdi ve SES ile okuyabilme özelliÄŸini eklediler.. Resimi eÄŸer tam okuyamıyorsanız SES butonuna basıp size bilgisayar tarafından harfler ve rakamlar sesli olarak okunabilir hale getiriliyor…

Yani sonuç olarak….

Captcha ;

Sisteme giren yada üye olanın bilgisayar mı ? Yoksa insan mı ? olduğunu ayırt edebilmek için geliştirilmiş bir güvenlik önlemi olarak tanımlayabiliriz.

Teknoloji ilerledikçe bu tip ihtiyaçlar artmaya başlayacak özelliklede komplike sistemleri iyice karmaşıklaştıkça güvenlik o derecede zaafiyet olarak baş gösterecektir. Bu tip güvenlik sistemleri artık kaçınılmaz olarak sistem yöneticileri tarafından olmazsa olmazlar haline gelmeye başlayacaktır.

Captcha nın dezavantajları ;

Captcha latin harflerini kullanmakta malesef ki latin harflerini kullanmayan kiÅŸilerin bu sistemde iÅŸleyebilmeleri negatif bir etki yapmaya baÅŸladı. Sadece buda deÄŸil Captcha yı aÅŸmak isteyen kiÅŸilerin yazdıkları yazılımların okuma dereceleri arttıkça Captcha harfleri zorlaÅŸtırıyor ileri düzeydeki bu harfleri yamultma silme birbirine girme gibi önlemler kullanıcıyıda zorlamaya baÅŸlıyor…

http://www.captcha.net

KittenAuth nedir ?

KittenAuth Captcha’nın yetersiz kaldığı yerde devreye giriyor… Dahada açık olmak gerekirse şöyle söyleyebilirim. Hani biraz önce bahsetmiÅŸtim ya Captcha ya karşı yapılan yazılımlar artık resimleri okuyabiliyor ve buna karşın captcha resimleri zorlaÅŸtırıyor yamultuyor silikleÅŸtiriyor ve harfleri birbirine geçiriyor demiÅŸtim ya iÅŸe bu noktada aslında sadece bilgisayarın okumasını engellemiyor kullanıcınında okumasını engelliyor. Bazı resimler o kadar zor ve anlaşılmaz bir hale geliyor ki ben bile okuyamadığım yanlış yazdığım kodlamalar ortaya çıkabiliyor… Ä°ÅŸte bu noktada KittenAuth sistemi devreye giriyor…

KittenAuth da captcha nın aksine size resimde gördüğünüz yazı veya harfleri yazdırmıyor..  Size birkaç tane resim çıkarttırıp içlerinden doÄŸru resmi tıklamanızı istiyor. Resimde de gördüğünüz gibi sizden 9 resim arasından 3 tane kedi resmini tıklamanızı istiyor. EÄŸer 3 kediyi tıklarsanız sistem sizin insan olduÄŸunuza karar veriyor…

KittenAuth ;

Captcha ‘da insan mı  ? Makine mi ? Sorusuna görerek veya iÅŸiterek karar veriyordu. Size resimi sunuyor ve resimi aynen yazmanızı istiyordu. KittenAuth ise size resimi sunuyor ve içlerinden seçim yapmanızı istiyor…

Captcha ile KittenAuth karşılaştırması ;

Captcha ‘da görsel yada iÅŸitsel olarak sizin insan yada makine olduÄŸunuza karar vermekteydi. Captcha ya karşı yapılan yazılımlar bu resimleri okuyabilecek kadar geliÅŸtirildi. Bu sebeple resimler zorlaÅŸtırıldı hatta insanların bile çoÄŸu zaman hata yapmasına sebep olabildi. Bu yüzden captcha birde SES ile size doÄŸrulama yaptırmayı geliÅŸtirmiÅŸti.

KittenAuth  ise size görsel olarak resimler sunmakta fakat captcha nın aksine çok daha kolay ve basit birkaç mause tıklaması ile sizin insan mı ? Makine mi ? olduÄŸunuzu sezgisel olarak anlayabilir hale getirildi. KittenAuth sistemine bakarsak Captcha ‘dan daha kolay ve makine programlarına karşı çok daha zor bir hale geldi. Özelliklede verilen resimlerin görsel olarak çekiciliÄŸi insanları pisikolojik olarakda bu seçeneÄŸe itmekte… Makineler yani bilgisayar programları KittenAuth için ÅŸuanda bir karşı yazılım geliÅŸtiremediler… KittenAuth zeka ya bakıyor Captcha ise sadece görsel olarak tekrar istiyor… Makinelerin henüz bir zekaları olmadığı için KittenAuth ‘u geçebilmiÅŸ deÄŸilller… Özelliklede 3 tıklama ile çok basit bir ÅŸekilde geçilebilen bir güvenlik önleminin makinelere dur demesi gerçektende teknolojinin en son nimetlerinden birisi diyebilirim.

Teknoloji büyük bir hızla ilerlemekte… Sonuçta KittenAuth galip gelmiÅŸ ve captcha nın tahtını elinden alabilecek bir nitelik kazanmış olabilir. Ama ÅŸunu unutmayalım teknoloji bu kadar hızlı geliÅŸirken KittenAuth ‘un da yenilemez olabileceÄŸini göstermiyor… Aksine bunuda aÅŸabilecek bir yazılım yada bilgisayar zekası geliÅŸtirilebileceÄŸini göstermekte.. Åžimdilik KittenAuth galip gelmiÅŸ ve uzun süre tahta oturacağını göstermekte…

Bu iki sistemide yazan programcıların alınlarından öpmek gerektiÄŸinide söyleyebilirim… Özelliklede KittenAuth…

Bu arada aklınıza şöyle bir soru gelebilir. Sen neden KittenAuth yada captcha kullanmıyorsun ? Mesela Henster kullanıyor…(Örnek : Yorum bölümü) Benim sistemim Wordpress tabanlı WP nin özelliklerinden biriside Akismet eklentisi... Ben akismet sayesinde reklam yapan spamcılara karşı sistemimi koruyorum… %100 sistemi korumasada aradabir bazı spam yorumları yakalayamasada Akismet’den memnunum arkadaÅŸlar…

SaÄŸlıcakla kalın… http://www.teakolik.com eÄŸer boÅŸ bir vakit bulabilirsem sizlere Captcha ve Kittenauth nasıl kullanılır Wp sistemine nasıl entegre edilebilir anlatacağım….

http://www.thepcspy.com/kittenauth

http://www.captcha.net