在质子公司,我们一直在研究保护质子社区隐私和数据的创新方法。 有时,这意味着要开发全新的服务,比如我们的质子哨兵计划该技术结合了人工智能和人类安全分析师,可提高高知名度用户的账户安全性。 其他时候,这意味着采用一个旧的想法并对其进行新的调整,比如我们新的定制验证码。
在我们的什么是验证码?在这篇文章中,我们介绍了什么是验证码、验证码的工作原理以及未来的发展路线图,以确保验证码作为抵御互联网上机器人和垃圾邮件发送者的第一道防线始终处于领先地位。
在质子公司,我们也需要保护我们的网站免受机器人和垃圾邮件的侵害。 然而,当我们调查了现有的验证码选项后,我们并不满意,因此我们决定开发自己的验证码。 我们的首要目标是提供一个不损害隐私、可用性和可访问性或安全性的系统。 如果将这三个优先事项绘制在图表上,我们希望我们的验证码能牢牢占据中心位置。
此外,建立我们自己的解决方案意味着我们可以为互联网受限国家(如伊朗和俄罗斯)的质子社区成员解决当前验证码可用性问题。 因为我们有独特的需求、Proton CAPTCHA 是世界上第一款内置抗审查技术的验证码。.
我们的系统具有以下功能:
- none
- 移动友好
- 无第三方服务
- 支持替代路线允许受限制国家的用户访问
- 多重防御:
- 工作证明: 难度可调的计算挑战
- 视觉挑战: 多项视觉挑战,包括由欧洲核子研究中心(CERN)启发的粒子碰撞挑战。
- 保护隐私的僵尸检测
- 为视障人士提供支持
Proton CAPTCHA 的与众不同之处在于它的多层防御策略,将视觉挑战与计算工作证明相结合。 为什么要同时采用这两种方法? 虽然计算工作证明让攻击者攻击网站的 "成本 "更高,但并不能阻止他们这样做。 然而,视觉挑战仍能有效阻止大多数攻击。
极速下载破解版
结合视觉挑战与计算证明(PoW) 在验证码系统中创建了一个多层屏障,具有以下优点:
- 纵深防御将两种不同类型的挑战结合起来,可提供一种 "纵深防御 "战略。 即使其中一层受到破坏,另一层仍能提供一定程度的安全保障。
- 适应难度:计算任务的难度可以根据可疑行为进行调整。 例如,如果用户多次未能通过可视验证码,那么随后的 PoW 就会变得更具挑战性,从而降低潜在机器人的速度。
- 增强无障碍环境:none
极速下载破解版
none
一般来说,工作证明在以下方面越来越受欢迎mCaptcha(新窗口)和none(新窗口)在这一领域不断涌现。 然而,依赖计算挑战作为唯一的防御策略是有风险的。 虽然这些挑战并不引人注目,但它们在很大程度上取决于用户的设备及其能力(处理器速度或内存)。 如果设备速度太慢,用户体验可能会不理想,因为你可能需要等待数秒才能完成挑战。 另一方面,垃圾邮件发送者使用的功能强大的服务器在相对较短的时间内解决这些挑战并不困难。
为了解决这个问题,我们在开发系统时在内部对各种设备进行了广泛的测试。 这有助于我们为所有设备类型校准适当的难度设置。 如果我们的验证码在可视化挑战中观察到大量失败,它就会相应地提高工作证明挑战的难度。
这样,如果一个僵尸网络可以绕过最初的工作证明,但在视觉挑战方面却很吃力,那么它就会遇到越来越复杂的计算。 这种难度的升级会让僵尸网络付出更高的代价,但正常人也能很快通过。
极速下载破解版
典型的验证码是视觉挑战(或视障人士的声音挑战)。 通过质子验证码,我们建立了一个模块化系统,支持多种挑战类型。 我们的目标是让验证码至少比传统验证码更有趣一些,我们甚至还制作了自己的欧洲核子研究中心风味游戏。 目前,我们有两个:
- 光束对齐挑战我们的粒子对撞技术起源于欧洲核子研究中心(新窗口)我们的目标是将代表光束线(粒子发射的位置)的两个矩形对齐,使它们发生碰撞。 我们保证,最后的动画效果值得您付出努力。
- 直观的二维谜题我们的谜题是在服务器上使用许多基础照片动态构建的,其中一些照片来自质子公司的员工,其余的则来自寰購網(新窗口). 这意味着您不可能两次看到相同的谜题。
极速下载破解版
在过去的几个月里,Proton 验证码已经为数百万用户提供了服务,100% 的注册和登录验证码都使用了我们的内部解决方案。
none
我们期待听到您的反馈和建议! 将来,我们还可能考虑通过 API 向关注隐私的第三方提供该功能。 如需了解更多信息,请通过以下方式联系我们enterprise@proton.me.
