time.com

Каждому пользователю сети Интернет во время своих похождений приходилось останавливаться и выполнять это небольшое странное задание: посмотреть на картинку, изображающую волнистые, расплывчатые и искривленные буквы, и напечатать эти буквы в специальном поле. Бывает, что с первого раза не получается, и вам приходится печатать буквы заново, но, в общем, вы об этом сильно не задумываетесь. У этой строчки букв есть название — CAPTCHA (капча), и служит она в качестве проверки: если вы правильно разобрали все буквы, значит, вы доказали компьютеру, что являетесь человеком.

Этот электронный обруч, через который вам приходится прыгать, был изобретен в 2000 году группой программистов в университете Карнеги-Меллона. К ним пришел кто-то из Yahoo!, жалуясь, что злоумышленники начали использовать Yahoo! Mail в своих целях — при помощи специальной программы они автоматически и очень быстро создают тысячи аккаунтов для рассылки спама. Программисты предложили им CAPTCHA («Completely Automated Public Turing Test to Tell Computers and Humans Apart» — полностью автоматизированный тест Тьюринга, позволяющий отличить компьютер от человека. Да, аббревиатура не совсем подходит.). Смысл капчи в том, что компьютеры не очень хорошо умеют читать эти закрученные буквы, и если вы смогли их прочитать, значит, вы, наверное — все-таки не программа, запущенная спамером. Поздравляем, теперь вы можете получить свой аккаунт.

Капчу быстро подхватили, и теперь она повсюду. Луис вон Ан (Luis von Ahn), доцент университета Карнеги-Меллона, входил в группу создателей капчи. По его подсчетам, ежедневно люди заполняют около 200 млн. капч. Остановитесь на секунду, когда увидите капчу в следующий раз — это один из тех редких случаев, когда невидимая война между спамерами и программистами становится видимой вам — их добыче. «Конечно», — говорит вон Ан, — «в некоторой степени это превратилось в гонку вооружений со спамерами, потому что у них появился огромный стимул попытаться обойти капчу». Сделать это можно посредством брутфорса, хотя и затруднительно. Зайдите на сайт вроде GetAFreelancer.com, и увидите десятки объявлений от спамеров и других нехороших парней, которые нанимают целые команды, чтобы читать и заполнять тысячи капчи, дни напролет, вручную. («Каким чертом им удается поддерживать уровень прибыли?», — удивляется вон Ан. «Для меня это просто удивительно!»)

Человек может пройти капчу, благодаря своему уму. Они работают только потому, что есть вещи, которые компьютеры делать не умеют, но количество таких вещей постоянно сокращается. В технологических блогах регулярно появляются заголовки, заявляющие о взломе капч различных почтовых служб — Gmail, Hotmail, Yahoo!. Вон Ан сомневается, что эти заголовки правдивы — и компании не особо стремятся подтверждать эти слухи — но дилетантскую, плохо проработанную капчу, взломать можно. (Он приводит пример одной капчи, в которой каждая буква всегда состояла из определенного количества пикселей. Все что требовалось от зловредной программы, чтобы понять, что за букву она видит — это подсчитать количество пикселей в ней.)

Чем быстрее развивается компьютерное ПО, и чем труднее становится отличить компьютер от человека, тем быстрее должна развиваться капча. Скоро в ней начнут использовать животных, которых нужно будет опознать, или звуки, которые нужно будет прослушать — то есть что-то такое, с чем компьютер не справляется. А что дальше? Дегустация вин? Сочинение сонетов? Вон Ан убежден, что хорошие парни пока что впереди, но от того момента, когда программа сможет уверенно прочитать любую капчу, нас отделяет, пожалуй, от трех до пяти лет.

Тем временем вон Ан придумал, как использовать умственный труд сотен миллионов человек, расшифровывающих извилистые буквы. Он связался с командой Интернет архива, некоммерческой организации из Сан-Франциско, занимающейся сканированием книг, тексты которых впоследствии выкладываются для бесплатного доступа в Интернет. Когда сканеры встречают нечитаемое слово, они автоматически превращают его в капчу и отправляют ее на сайт, которому требуется капча. Человек читает и распознает ее, и результат отправляется обратно сканеру и добавляется в архив. Хорошо, что мы, люди, все еще годимся на что-то.