CAPTCHA si kitu kigeni ingawa linaweza kuwa neno geni kwa wengi wetu.Ni imani kuwa tumekuwa tukiitumia CAPTCHA bila kujijua au kufahamu kwa undani matumizi yake.Kuna waliodhani ni urembo,kuna waliodhani ni makeke ya webmasters na kuna waliodhani ni kupotezeana muda,leo nitakufafanulia matumizi yake kwa ufasaha.

 Kuna tatizo ambalo linatukabili wengi wa mawebmaster,ambapo kama kawaida ukiamka unaenda kuangalia maoni yanayosubiri kupitishwa,hii ni kwa sababu website nyingi huwa haziruhusu maoni kutokea mpaka yathaminishwe na webmaster ili kuona hayaleti momonyoko wa maadili husika.Sasa kazi inakuja ukiingia kwenye ukurasa wa maoni unakutana na lundo la maoni huku mengine yakiwa katika lugha za ajabuajabu.Usishangae mara nyingi hayo maoni ya ajabuajabu ni yale yaliyotumwa au kujazwa na kompyuta(bot)  na sio binadamu. Kumbuka hili tatizo sio tu kwenye maoni bali hata kwenye kujisajiri na sehemu nyingine zinazohitaji kuzaja taarifa zako.Sasa ili kuweza kuzuia hili lazima tuwe na njia ambayo haitaruhusu kompyuta kujaza au kutuma maoni kiholela, Na hapo ndio CAPTCHA inapokuja kufanya kazi yake.

CAPTCHA ni nini?

CAPTCHA ni muunganiko wa namba na maneno yakiambatana na michanganyiko mingine ambayo ni vigumu kwa kompyuta(kitu chochote ambacho sio binadamu) kusoma na kubaini,huu mchanganyiko kuna wakati unaweza kuwa na ugumu zaidi kiasi kwamba hata binadamu mwenyewe inabidi asome mara kadhaa ili kuweza kubaini kilichomo.

Picha inaonesha mfano wa CAPTCHA

Jina CAPTCHA (linasimama badala ya Completely Automated Turing Test To Tell Computers and Humans Apart) iligunduliwa mwaka 200 na Luis von Ahn, Manuel Blum, Nicholas Hopper and John Langford kutoka Carnegie Mellon University. At the time, Kipindi hicho walitengeneza Captcha yao ya kwanza ili utumike na yahoo.

Je nitapata wapi Captcha

Hii ni buree kabisa,unaweza kupata kwa kutembelea  hapa ambapo ni mradi usio na faida wenye lengo la kuendeleza captcha

Kazi za CAPTCHA

CAPTCHA ina faida nyingi za kiusalama,zifuatazo ni zile kubwa kabisa ambazo ni muhimu kuzifahamu

• Kuzuia maoni yasiyo salama: Nina uhakika wana libeneke wengi watakuwa wanalitambua hili suala la kutumiwa maoni yasiyo na kichwa wala miguu, mara nyingi lengo lao linakuwa ni kupata mizani ya juu kwenye search engine au kwa ajili ya matangazo na kuwazingua watu(mfano,unakutana na maoni kama haya “buy penny stocks here”). Kwa lugha ya kigeni tunayaita comment spam ambapo mara nyingi hufanyika au kutumwa na kompyuta na sio binadamu. Kwa kutumia CAPTCHA binadamu pekee ndiye anaweza kutuma maoni. Hii inaondoa haja ya kuwataka watumiaji kujisajili kabla ya kutuma maoni
• Kulinda usajili kwenye tovuti: Makampuni mengi makubwa kama (Yahoo!, Microsoft, nk) wamekuwa wanatoa huduma za barua pepe kwa miaka kadhaa. Hivi karibuni makampuni haya mengi yalikuwa yakikabiliwa na uhalifu kwenye intanet: Wavamizi hao hutumia kompyuta(bot) kusajili anuani kibao na kuanza kutuma barua pepe kila sekunde. Suluhisho walilokuja nalo ni kutumia CAPTCHA,hii iliwahakikishia kuwa binadamu pekee ndiye anaweza kusajili anuani ya barua pepe. Hivyo basi,kama wewe una sehemu ya kujisajili kwenye website yako ambapo ni bure,unashauriwa kutumia captcha.Hii itakusaidia kuzuia wavamizi.Hapa sio kwa yahoo peke yao,kwa mfano kwa nyumbani kuna maofisi mengi ambayo yana mitambo ya barua pepe,hivyo munatakiwa kulifikiria hili kabla hamjainggia kwenye mkumbo.Kwani walenga walisema “Mwenzako akinyolewa nawe tia maji”.
• Kura za online: mnamo november 1999, http://www.slashdot.org  waliwataka watu kupiga kura kuchagua chuo bora kabisa kwa mambo ya komyuta (Ni swali hatari na gumu kuuliza watu online!).Ikiwa kama kawaida ya kura za online,hutumia IP address kuzuia mtu mmoja kupiga kura zaidi ya mara moja. Kufanya mambo yanoge zaidi, kikundi cha wanafunzi toka Carnegie Mellon waligundua program ambayo ilipiga kura kusema CMU ndio bora  kwa mamia kadhaa. Kura za CMU zikazidi kupanda chati.Kesho yake vijana wa MIT nao wakaja na program yao iliyokuwa ikipiga kura kwa kasi ya ajabu,hivyo mashindano yakabadilika na kuwa kati ya bot na bot(kompyuta program). Je tunaweza kuamini matokeo ya kura za online? Hapana, hadi tuhakikishe kuwa ni binadamu ndiye anayepiga kura.Kwa kutumia CAPTCHA unaweza kudhibiti hili.
• Kuzuia uvamizi wa kamusi. CAPTCHA vilevile inaweza kusaidia kuzuia uvamizi wa kamusi kwa namba za siri kwenye mitambo na mitandao. Kiufupi ni kuwa zuia kompyuta kujaribu na kutafuta namba za siri toka kwenye system kwa kuhakikisha binadamu pekee ndiye anaweza kulogin.Kwani kama haupo makini utakuta kompyuta inajaribu kulogin na ikishindwa inajaribu kuuliza kubadili namba za siri au vinginevyo.
• Minyoo na Spam. CAPTCHAs vilevile ni kinga tosha dhidi ya barua pepe zenye minyoo na spam: “Kiufupi ni kuwa,unapotumia CAPTCHA unasema,nitapokea barua pepe pindi ninapokuwa na uhakika kuwa kuna binadamu nyuma yake au imetumwa na binadamu na sio kompyuta yenyewe.” Kuna makampuni machache yameanza kutumia hii hivyo unaweza kujaribu ingawa kwa kiasi Fulani inaweza kuwafanya watumiaji kuona ni matatizo.

Mazingatio

Baada ya kufafanua faida na kazi za CAPTCHA ili kujikinga na kuwa salama,pia inabidi kujua kuwa kuna njia nyingi za kuihalisisha CAPTCHA, kuna baadhi ya njia ni bora kuliko nyingine. Ila nitakueleza kwa mambo ya kuzingatia pindi unapoamua kutumia CAPTCHA.

• Utumiaji. Lazima uwe na CAPTCHA inayotumika,sio unaweka kitu ambacho kitakuja kuwa kero kwa watumiaji wako,mara picha hazionekana mara mtumiaji anatakiwa kurefresh mara mia kadhaa.Pia ni lazima ufikirie kuwa sio kila mtu anayetumia kompyuta ana uwezo wa kuona,hivyo unashauriwa kuweka sauti ili kuwasaidia watumiaji wasioona(Vipofu)
• Usalama wa picha.
• Picha inayobeba maneno yaliyomo kwenye CAPTCHA ni lazima iwe imechanganywachanganywa kabla ya kuunganishwa na maneno ili kuifanya kuwa na ugumu katika usomaji. Ingawa wengi wetu tumekuwa tukitumia picha za kawaida na maneno yaliyozugwa kidogo tu.Kwa kufanya hivi tunajiweka kwenye mazingira ya hatari.Hivyo utaangalia umuhimu na usalama wa tovuti yako kabla ya kuamua aina ya CAPTCHA ya kutumia. Kwa mfano utaona picha ya chini jinsi ilivyo ngumu kusomeka.Kwa namna hii unakuwa salama..

• Script Security. Jamani,kutengeneza CAPTCHA  ya uhakika sio jambo rahisi. Vilevile kutengeneza picha ambayo kompyuta haiwezi kuisoma pia sio kazi kitoto, Hivyo tunachotakiwa ni kuhakikisha picha na maneno yetu hayasomeki kwa script,yaani sio mtu aandike kaprogramu kadogo kanachoweza kusoma kila kitu. Kama nilivyogusia hapo juu kabisa, unashauriwa kila CAPTCHA iwe inajitegemea na sio kila wakati unatumia ileile.Vilevile angalia code zako isije ikawa inatoa majibu ya CAPTCHA katika lugha ya kawaida(plain text) ambapo mtu mwenye ufahamu mdogo tu anaweza kusoma au kuzinusa halafu akakushambulia
• Epuka kutumia chemsha bongo. Kuna baadhi ya “CAPTCHAs” ambazo hazina usalama hata kidogo.Kwa mfano kuna wale wanaopenda kutumia CAPTCHA za mtindo wa chemsha bongo, kama (1+1 jibu ni ngapi?).Kwa mtindo huu ni rahisi mno kushambuliwa

Hivyo ni wakati waku kuangalia na kuchambua nini cha kufanya ili kuhakikisha unakuwa salama na watumiaji wako wanakuwa salama kwani inawezekana wewe binafsi hujawahi kuvamiwa moja kwa moja ila watumiaji wako wamekuwa wakisumbuliwa na wavamizi.

Kusoma kwa undani zaidi

• Luis von Ahn, Manuel Blum and John Langford. Telling Humans and Computers Apart Automatically. In Communications of the ACM.
• Luis von Ahn, Manuel Blum, Nicholas Hopper, and John Langford. CAPTCHA: Using Hard AI Problems for Security. In Eurocrypt.
• Luis von Ahn, Benjamin Maurer, Colin McMillen, David Abraham, and Manuel Blum. reCAPTCHA: Human-Based Character Recognition via Web Security Measures. In Science.

Tags: captcha, ict in tanzania, naijuaje, nini

This entry was posted on July 30, 2010 at 1:25 am. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

Posted in Applications ICT Security Systems Technology Windows by Kilongwe 1 Comment