تقدم Snapchat تدبيراً أمنياً فضولياً لمكافحة البريد العشوائي

بعد أحدثقضايا الأمن والخصوصية، تطبيق الرسائل المؤقتةSnapchat يبدو أنه يقوم بواجبه المنزلي. وبالتالي ، فقد أدخلتحواجز أمنية جديدةلمنعالبريد العشوائيأو الرسائل المسيئة من خلال خدمتك . طريقة غريبة لمنعالروبوتات أو الروبوتاتتم إنشاؤها لإرسال الرسائل بشكل عشوائي من الوصول إلى التطبيق ، مما يؤدي إلى حدوث فوضى وزيادة استياء المستخدم.

Snapchatتعود المشكلات الأمنية إلى العام الماضي ، عندما اكتشف بعض خبراء الأمن بالفعل الأبواب الخلفية التي يمكن من خلالها الوصول إلى معلومات المستخدم. لكن الأمر لم يكن حتى الأول من كانون الثاني (يناير) الماضي عندما أصبحت الأمور خطيرة. وهو أن هجومكشف معلومات حول 4.6 مليون مستخدمليس المحتويات التي تمت مشاركتها عبر التطبيق ، ولكناسم المستخدم ورقم الهاتفبعد بضعة أيام بدون بيان رسمي ، والأكثر انتقادات ، دون اعتذار حقيقي من جانبه ، بدأSnapchatلاتخاذ الإجراءات الأمنية.

الأكثر بروزًا أو المبهرج هو الذي اكتشفته مؤخرًا وسائل الإعلام المتخصصةTechCrunchإنه صغير دليل مرئييمنع الروبوتات (البرامج التي تعمل تلقائيًا) من إنشاء حساب مستخدم ومضايقة الآخرين بـالإعلان أو الرسائل الغازية يتكون الاختبار من تمييز ، من بين تسع صور ، تتميز تلك الصور بالخاصيةSnapchat ghost or mascotينشأ هذا التحدي عندما إنشاء صورة جديدة الحساب، ويتطلب من المستخدم الجديد تحديد الصور التي يظهر فيها هذا الرقم ، حيث توجد مجموعة صغيرة من الألوان والأشكال والأحرف المختلفة. شيء قد يبدو تافهاً لشخص ما ، ولكنه قادر على إيقاف برامج الكمبيوتر التي لم يتم إنشاؤها لاكتشاف هذه الأشكال والألوان. وهذا ما كان يكفي قبل ذلك لإدخال اسم مستخدم وكلمة مرور فقط.

هذا ليس تدبيرًا أمنيًا جديدًا تمامًا ، إنه تباين في الإجراءات المعروفةcaptchaاختبار يجب على المستخدم الدخول فيه كلمة يمثلهاأحرف مشوهة وبالتالي ، من الممكن التمييز بين الشخص والآلة بجعل من المستحيل على الأخير التعرف على الشخصيات المشوهة. ومع ذلك ، فهو ليس اختبارا معصوما من الخطأ. ليس على الأقل في حالةSnapchatوهذا وفقًا للوسيطTechCrunch ، سيكون هناك بالفعل من سيعمل علىByppassلتخطي هذا الاختبار مع التركيز على حقيقة أن شكلللشبح هو دائمًا ما يكون مما يسمح بإنشاء برنامج يكتشف الكفاف المذكور في الصور المختلفة.

في الوقت الحالي ، أكدSnapchatأن هذا هوحاجز أمني مؤقت لتجنبالبريد العشوائي، لكنهم يواصلون العمل على تحسين تطبيقاتهم. وهو أنه ، جنبًا إلى جنب مع هذا النظام الجديد ، حدّدعدد المستخدمينأيضًا لتجنب الروبوتات المذكورة أعلاه ، بالإضافة إلى تقديم خيار إلغاء ربط حساب المستخدم برقم هاتفهلمنعه من السرقة في هجمات جديدة محتملة.

تحديث:

كما تم التعليق عليه في وسائل الإعلامTechCrunch، تمكنا من تأكيد وجودتجاوزالذي يسمح لك بتجاوز هذا الحاجز الأمني ​​الجديدSnapchatإنه برنامج تم إنشاؤهفي أقل من ساعةمن شأنها أن تسمح بالتعرف على الصور التي يظهر فيها الشبح الجذاب من أجل الوصول إلى إنشاء حساب مستخدم. سيؤدي ذلك إلى تدمير هذا الإجراء الأمني ​​الذي يهدف إلى التمييز بينالتمييز بين الآلات والبشرلتجنب البرامج المخصصة لإرسال رسائل مسيئة من خلال هذا التطبيق. بالطبع ، يؤكد منشئه أنليس برنامجًا معصومًابالطبع يكلفه بالكاد ساعةساعة عمل و 100 سطر من الكودللتغلب على حاجز أمني.

مفتاح كل هذا فيتمثيل الشبح لأنه باستخدام نفس الشكل في جميع الصور ، من الممكن استخدام رمزالذي يقيس أشكاله المميزةلإنشاء خريطة متناسبة ومقارنتها بالصورة بواسطة الصورة. من خلال هذا ، يمكن التعرف على أي من الصورحاضرة وبالتالي تكون قادرًا على اجتياز هذا الاختبار البصريمرة أخرى ، نقطة سلبية لـ Snapchatالتي يبدو أنها لا تنتهي من حل مشكلاتها الأمنية. سيتعين علينا الانتظار لنرى ما إذا كانت الشركة ستستجيب لهذا النداء الجديد للفت الانتباه.