Friendster

O Friendster é uma rede social extremamente popular na Internet. Ao acessar o site de cadastro, os usuários são desafiados a responder um CAPTCHA semelhante aos da Figura 3.2, antes de concluir o processo de registro.

Figura 3.2 – Exemplos de Captcha do Friendster, dificuldade 3

Embora se trate de um CAPTCHA interessante e sem desenvolvimento comum (passando, assim, no requisito “Forma de Implementação”), recebe apenas nota de dificuldade 3 por favorecer de maneira simples o algoritmo da seção 3.3.2, já que os ruídos são facilmente identificados e as distorções podem ser removidas.

3.4.2 UA.FM

A Figura 3.3 mostra exemplos do CAPTCHA da UA.FM que, embora apresente um nível de ruído fraco, que pode ser facilmente identificado e removido, e devido ao fato de que as fontes escolhidas dificultam a legibilidade do mesmo, se trata de um CAPTCHA forte que requer um esforço considerável para automatização. Dificuldade 3.

Figura 3.3 – UA.fm, encontrado em http://ua.fm

3.4.3 CAPTCHA HN

Na Figura 3.4 vemos um conjunto de CAPTCHAs HN. O CAPTCHA HN é gerado gratuitamente por uma classe PHP que pode ser encontrada no site http://www.nogajski.de/horst/php/captcha/. Embora muitos criadores de CAPTCHA acreditem que adicionar ao fundo da imagem outras fontes no formato ttf, girar letras e as exibir em cores diferentes torne mais difícil a automatização da resolução dos mesmos, na verdade, é relativamente fácil separar os caracteres de CAPTCHA das letras exibidas no plano de fundo, e o modelo de cores deste CAPTCHA diminui significativamente sua usabilidade. Por essas razões, trata-se de um CAPTCHA com dificuldade 2.

Figura 3.4 – CAPTCHA HN, de dificuldade 2.

3.4.4 MySpace.com

Também exibido para efeitos de registro (na página http://signups.myspace.com/index.cfm?fuseaction=signup), o CAPTCHA da Figura 3.5 já apresenta um nível de dificuldade maior. Mesmo não sendo recomendada a utilização exclusiva do modelo de cores para a separação dos códigos, é possível separar as letras de um CAPTCHA através da utilização de seus próprios parâmetros, como posição e formato. Entretanto, é possível observar que se trata de um CAPTCHA bem planejado e desenvolvido por uma equipe que teve acesso a um bom nível de treinamento sobre o assunto, recebendo nota 4 de dificuldade.

3.4.5 Jeans

Jeans é uma empresa provedora de serviços de telefonia celular. Seu CAPTCHA é exibido ao se acessar a página http://www.jeans.com.ua/sms/, onde se pode enviar mensagens SMS. Uma amostra desse de CAPTCHA pode ser encontrado na Figura 3.6. Foi quebrado com facilidade, já que a forma de separação de caracteres através do modelo de cores o torna muito vulnerável. Dificuldade 1.

Figura 3.6 – CAPTCHA do Jeans – facilmente quebrado, dificuldade 1

3.4.6 UMC

Na Figura 3.7, pode-se ver O CAPTCHA da UMC, que pode ser acessado na página http://www.umc.ua/ukr/sendsms.php e é muito promissor. Antes de mais nada, possui um conceito interessante para possibilitar a sobreposição entre caracteres. Entretanto, dois pontos tornam este CAPTCHA muito fácil de ser quebrado:

1- A distância entre os caracteres é aleatória, então a sobreposição algumas vezes não acontece;

2- Devido ao fato de os caracteres sobrepostos serem exibidos em cores diferentes, o efeito de ofuscação pretendido pela sobreposição de caracteres torna- se simplesmente irrelevante.

Além disso, a legibilidade deste CAPTCHA não é muito boa. Por causa do exposto acima, recebe dificuldade 2.

Figura 3.7 – CAPTCHA UMC, de dificuldade 2

3.4.7 NNM.RU

Encontrado em http://www.nnm.ru/registration.html, este é um CAPTCHA interessante e bem feito, mas que possui vários pontos negativos. Podemos ver alguns exemplos dele na Figura 3.8. Antes de mais nada, as expressões aritméticas não são realmente um empecilho para um fraudador conseguir automatizar a resolução do CAPTCHA. A existência de ruído é praticamente irrelevante. Todos os números estão escritos na mesma fonte e na mesma posição, o que facilita muito o trabalho do OCR. Dificuldade 2.

3.4.8 Paypal.com

O CAPTCHA do Paypal apresenta todas as fraquezas clássicas inerentes aos CAPTCHAs na Internet: modelo de cores ruim, ruído fraco e de fácil detecção, e tamanho padronizado de fonte. Por essa razão, dificuldade 2. Exemplos deste CAPTCHA podem ser encontrados na Figura 3.9 a seguir.

Figura 3.9 – CAPTCHA do Paypal.com

3.4.9 paid4load.de

Trata-se de um CAPTCHA de muito fácil automatização. O ruído, embora presente (observe a Figura 3.10), é relativamente fraco e o esquema de cores ajuda a identificar o código relevante. Assim, recebe a nota de dificuldade 2.

3.5 CAPTCHAs Clicáveis

Um problema crítico para se construir um CAPTCHA de Classe II é garantir um banco de dados com um conjunto suficientemente grande de informações que possuam certo grau mínimo de entropia. Para resolver este problema, o CAPTCHA ASIRRA (ELSON et al., 2007) propõe um acordo de alinhamento de interesses no qual utiliza um banco de dados externo, que possui uma grande quantidade de imagens, aumenta frequentemente de tamanho e é categorizado manualmente.

Sob essa perspectiva, tudo quanto pode ser armazenado em um banco de dados, de textos a vídeos, é uma fonte em potencial para a formação de CAPTCHAs. Analisamos aqui dois tipos que foram explorados mais extensivamente na literatura.

3.5.1 ASIRRA

O ASIRRA é um CAPTCHA que solicita aos usuários que classifiquem fotografias em de cães ou de gatos. A força do ASIRRA vem de uma parceria com o site Petfinder.com (ELSON et al., 2007), o maior serviço de Internet responsável por achar adoções para animais abandonados. O Petfinder tem um banco de dados de cerca de três milhões de imagens de cães e gatos, cada uma categorizada por voluntários humanos que trabalham em abrigos para animais nos Estados Unidos e Canadá. O alinhamento de interesses ocorre na medida em que o ASIRRA possui acesso ao banco de dados do Petfinder (que aumenta diariamente em cerca de 10.000 novas imagens) e utiliza-o para gerar desafios. Em troca, o ASIRRA coloca um link com a frase “me adote” próximo a cada foto, promovendo a missão do Petfinder de expor animais para possíveis adoções. Claramente, tal parceria é mutuamente benéfica e promove o duplo papel social de melhorar a segurança em computadores e o bem-estar animal. Um exemplo de desafio ASIRRA pode ser visto na Figura 3.11.

Figura 3.11 – Exemplo de CAPTCHA clicável (selecionar os gatos).