In Proton, lavoriamo sempre su modi nuovi e innovativi per proteggere la privacy e i dati della comunità Proton. A volte questo significa sviluppare servizi completamente nuovi, come il nostro programma Proton Sentinel, che combina analisi di sicurezza AI e umane per aumentare la sicurezza dell’account per utenti di alto profilo. Altre volte, significa prendere un’idea vecchia e darle una nuova svolta, come il nostro nuovo CAPTCHA costruito su misura.
Nel nostro Cosa sono i CAPTCHA? post, abbiamo introdotto cosa sono i CAPTCHA, come funzionano e un piano per lo sviluppo futuro per mantenerli all’avanguardia come prima linea di difesa contro bot e spammer.
In Proton, dobbiamo anche difendere il nostro sito web da bot e spammer. Tuttavia, mentre indagavamo sulle opzioni di CAPTCHA disponibili, non eravamo soddisfatti, quindi abbiamo deciso di sviluppare il nostro. Il nostro obiettivo principale era fornire un sistema che non compromettesse privacy, usabilità e accessibilità, o sicurezza. Se tracciassi quelle tre priorità su un grafico, desideravamo che il nostro CAPTCHA fosse saldamente al centro.
Inoltre, costruire la nostra soluzione significava che potevamo risolvere i problemi attuali legati alla disponibilità dei CAPTCHA per i membri della comunità Proton in paesi con problemi di internet ristretto (ad esempio, Iran e Russia). A causa delle nostre esigenze uniche, Proton CAPTCHA è il primo CAPTCHA al mondo con tecnologie resistenti alla censura integrate.
Il nostro sistema offre le seguenti funzionalità:
- Sviluppato con un approccio incentrato sulla privacy e completamente conforme al GDPR
- Compatibile con i dispositivi mobili
- Nessun servizio di terzi
- Supporto per il percorso alternativo, permettendo l’accesso a chi si trovi in paesi con restrizioni
- Difese multiple:
- Proof of work: sfide computazionali con difficoltà regolabile.
- Sfide visive: sfide visive multiple, compresa la nostra sfida di collisione di particelle ispirata al CERN.
- Rilevamento di bot che preserva la privacy
- Supporto per non vedenti
Il differenziale di Proton CAPTCHA è nella sua strategia di difesa multilivello, che combina sfide visive con proof of work computazionale. Perché entrambi? Mentre la proof of work computazionale rende più “costoso” per gli attaccanti colpire un sito web, non li ferma dal farlo. Le sfide visive, tuttavia, sono ancora efficaci nel fermare la maggior parte degli attacchi.
Una strategia di difesa multilivello
Combinare sfide visive con proof of work computazionale (PoW) nei sistemi CAPTCHA crea una barriera multilivello che offre i seguenti vantaggi:
- Difesa a più livelli: Combinando due diversi tipi di sfide, si ottiene una strategia di “difesa a più livelli”. Anche se un livello viene compromesso, l’altro livello fornisce ancora un certo livello di sicurezza.
- Difficoltà adattativa: La difficoltà del compito computazionale può essere regolata in base al comportamento sospetto. Ad esempio, se un utente fallisce un CAPTCHA visivo più volte, il successivo PoW può essere reso più difficile, rallentando i potenziali bot.
- Accessibilità migliorata: Per gli utenti con disabilità visive che trovano difficili i CAPTCHA tradizionali, la proof of work offre un modo alternativo per verificarsi mantenendo comunque un livello di protezione contro i bot.
Proof of work
Inizializzare un CAPTCHA può essere un processo server pesante poiché è necessario generare la sfida visiva coinvolgente l’elaborazione delle immagini. Per proteggere contro attacchi anche su questo endpoint, aggiungiamo anche proof of work come linea di difesa per dissuadere i bot che cercano di usare il nostro stesso sistema CAPTCHA contro di noi.
La proof of work in generale sta diventando più popolare con mCaptcha(nuova finestra) e Friendly Captcha(nuova finestra) che emergono in questo spazio. Tuttavia, affidarsi a sfide computazionali come unica strategia di difesa è rischioso. Anche se queste sfide sono non intrusiva, dipendono fortemente dal dispositivo dell’utente e dalle sue capacità (velocità del processore o memoria). Se un dispositivo è troppo lento, l’esperienza dell’utente può essere subottimale, poiché potrebbe dover attendere molti secondi affinché le sfide si completino. D’altra parte, server potenti usati da uno spammer non avrebbero difficoltà a risolvere queste sfide relativamente rapidamente.
Per affrontare questo, abbiamo condotto ampi test su una varietà di dispositivi internamente durante lo sviluppo del nostro sistema. Questo ci ha aiutato a calibrare impostazioni di difficoltà appropriate per tutti i tipi di dispositivi. Se il nostro CAPTCHA osserva un alto numero di fallimenti nelle sfide visive, è progettato per aumentare il livello di difficoltà della sfida di proof of work di conseguenza.
In questo modo, un botnet che può superare la proof of work iniziale ma ha difficoltà con le sfide visive sarà affrontato con computazioni via via più complesse. Questa difficoltà crescente rende il processo più costoso per il botnet, ma le persone normali saranno in grado di superarlo rapidamente.
Sfide Visive
Il tipico CAPTCHA è una sfida visiva (o sfida audio per persone non vedenti). Con Proton CAPTCHA, abbiamo costruito un sistema modulare che supporta più tipi di sfide. Abbiamo deciso di rendere il CAPTCHA almeno un po’ più divertente dei CAPTCHA tradizionali e abbiamo persino creato il nostro gioco ispirato al CERN. Attualmente, ne abbiamo due:
- Una sfida di allineamento del fascio: Ispirata alle nostre origini di collisione di particelle al CERN(nuova finestra), l’obiettivo è allineare due rettangoli che rappresentano una linea di fascio (da dove vengono sparati i particelle) affinché possano collidere. L’animazione alla fine vale lo sforzo, te lo promettiamo.
- Un puzzle 2D intuitivo: I nostri puzzle sono costruiti dinamicamente sul server utilizzando molte fotografie base, alcune dei dipendenti Proton, le altre da Unsplash(nuova finestra). Ciò significa che è improbabile che tu vedrà lo stesso rompicapo due volte.
Riepilogo
Proton CAPTCHA è stato già servito a milioni di utenti negli ultimi mesi, con il 100% dei CAPTCHA di registrazione e accesso ora che utilizza la nostra soluzione interna.
Tuttavia, questo è solo l’inizio del viaggio. Il nostro obiettivo è fornire un CAPTCHA che sia accessibile, utilizzabile, che preservi la privacy e sicuro anche contro le minacce più avanzate. Pertanto, puoi aspettarti di vedere ulteriori innovazioni in questo campo, con l’obiettivo di ridurre il carico di CAPTCHA per gli utenti reali rendendo difficile per gli attaccanti abusare dei nostri servizi.
Non vediamo l’ora di ricevere il tuo feedback e suggerimenti! In futuro, potremmo anche considerare di renderlo disponibile per terzi che si preoccupano della privacy tramite un’API. Per saperne di più, puoi contattarci a enterprise@proton.me.