Protondas Schweizer Unternehmen, das datenschutzorientierte Online-Dienste wie E-Mail entwickelt, hat seinen eigenen CAPTCHA-Dienst entwickelt, um zwischen echten Anmeldeversuchen und Bots zu unterscheiden – und es preist das neue System als das weltweit erste CAPTCHA an, das „zensurresistent“ ist.
Das Unternehmen sagte, es habe sein CAPTCHA-System bereits mehrere Monate lang getestet und sei nun vollständig auf seine selbst entwickelte Lösung umgestiegen.
„Als wir die verfügbaren CAPTCHA-Optionen untersuchten, waren wir nicht zufrieden, also beschlossen wir, unsere eigenen zu entwickeln“, schrieb Eamonn Maguire, ein ehemaliger Facebook-Ingenieur, der jetzt das maschinelle Lernteam von Proton leitet in einem Blogbeitrag. „Unser Hauptziel war es, ein System bereitzustellen, das keine Kompromisse in Bezug auf Datenschutz, Benutzerfreundlichkeit und Zugänglichkeit oder Sicherheit eingeht.“
CAPTCHAs, ein erfundenes Akronym, das für den deutlich weniger aussagekräftigen „vollständig automatisierten öffentlichen Turing-Test zur Unterscheidung von Computern und Menschen“ steht, werden im Web seit langem verwendet, um zu verhindern, dass Bots mehrere Konten bei einem bestimmten Dienst erstellen oder dies illegal versuchen Zugriff auf das Konto einer anderen Person über Credential Stuffing. Dies wird dem Benutzer normalerweise in Form einer visuellen oder kognitiven Herausforderung präsentiert, die für einen Menschen relativ einfach zu bewältigen ist, für eine Maschine jedoch schwierig.
CAPTCHAs sind zwar im Allgemeinen effektiv, bringen jedoch Kompromisse in Bezug auf Benutzerfreundlichkeit, Zugänglichkeit, kulturelle Vorurteile und Belästigungen mit sich, die Unternehmen ihren Benutzern lieber nicht auferlegen möchten. Aus diesem Grund haben Unternehmen wie Apple und Cloudflare nach Möglichkeiten gesucht, mithilfe alternativer Mechanismen, beispielsweise durch Geräte- und Telemetriedaten, den Unterschied zwischen Menschen und Bots automatisch zu erkennen.
Und dann ist da noch der Elefant im Raum, nämlich der Datenschutz, da einige CAPTCHA-Dienste – insbesondere Googles ReCAPTCHA – Hardware- und Softwaredaten sammeln. Und für ein Unternehmen wie Proton, das auf der Grundlage datenschutzorientierter Tools wie E-Mail ein ganzes Unternehmen aufgebaut hat, a VPNPasswort-Manager, Cloud-Speicher, Kalenderund Passwort-Manager macht es wenig Sinn, seinen Ruf zu gefährden, indem man sich auf solche Dienste von Drittanbietern verlässt.
Jedoch, Genau das hat Proton in der Vergangenheit getan, sehr zum Leidwesen der (potenziellen) Nutzer, die sich möglicherweise von allem, was mit Google zu tun hat, fernhalten möchten. Und obwohl es angesichts des Kerns von Proton noch andere alternative CAPTCHA-Dienste gibt Daseinsberechtigungmacht es eindeutig Sinn, eine eigene zu entwickeln – so ressourcenintensiv das auch sein mag.
„Zensurbeweis“
Proton CAPTCHA, wie der neue Dienst genannt wird, enthält mehrere bemerkenswerte Funktionen, die einige der Einschränkungen bestehender CAPTCHA-Dienste umgehen sollen. Es verfolgt beispielsweise einen mehrstufigen Ansatz zur Anzeige von CAPTCHAs, indem es Rechenherausforderungen mit visuellen Herausforderungen mischt und je nach Gerät des Endbenutzers das entsprechende anzeigt, während gleichzeitig der Schwierigkeitsgrad geändert wird, wenn ein Fehlverhalten erkannt wird.
„Wenn unser CAPTCHA eine hohe Anzahl von Fehlern bei den visuellen Herausforderungen feststellt, ist es darauf ausgelegt, den Schwierigkeitsgrad der Proof-of-Work-Herausforderung (Rechenaufgabe) entsprechend zu erhöhen“, schrieb Maguire. „Auf diese Weise wird ein Botnetz, das den anfänglichen Arbeitsnachweis umgehen kann, aber mit den visuellen Herausforderungen zu kämpfen hat, mit immer komplexeren Berechnungen konfrontiert. Diese eskalierende Schwierigkeit macht den Prozess für das Botnetz kostspieliger, aber normale Leute werden es schnell schaffen.“
Proton hat auch versucht, die Dinge ein wenig spielerischer zu gestalten, indem es interaktive Rätsel voller Animationen eingeführt hat.
Darüber hinaus ist es auch für den Einsatz in Ländern konzipiert, in denen möglicherweise Zensur herrscht, darunter Iran und Russland. Zu diesem Zweck nutzt Proton nach eigenen Angaben das System „Alternative Routing“. entwickelt vor drei Jahren für Benutzer in „eingeschränkten Ländern“ den Zugriff auf seine E-Mail- und VPN-Dienste durch die Suche nach alternativen Pfaden zu seinen Servern ermöglicht.
„Durch die Entwicklung unserer eigenen Lösung konnten wir aktuelle CAPTCHA-Verfügbarkeitsprobleme für Mitglieder der Proton-Community in Ländern mit eingeschränkten Internetproblemen lösen“, schrieb Maguire. „Aufgrund unserer einzigartigen Bedürfnisse ist Proton CAPTCHA das weltweit erste CAPTCHA mit integrierten zensurresistenten Technologien.“