ক্যাপচা নিরাপত্তার জন্য দারুণ, কিন্তু আপনার গোপনীয়তার জন্য ভয়ঙ্কর৷
৷আকর্ষণীয় তথ্য:আপনি আসলে খুব কমই একটি আসল ক্যাপচা সম্মুখীন হন। সার্চ ইঞ্জিন জায়ান্ট, Google-এর মালিকানাধীন একটি সিস্টেম reCAPTCHAs দ্বারা এগুলি মূলত প্রতিস্থাপিত হয়েছে৷ এবং স্প্যামবটগুলি বন্ধ করার প্রয়াসে, reCAPTCHAগুলি এতটাই বিকশিত হয়েছে, সেগুলি এখন আপনার গোপনীয়তার জন্য হুমকি৷
reCAPTCHA কি?
একটি সম্পূর্ণ স্বয়ংক্রিয় পাবলিক টিউরিং টেস্ট টু টেল কম্পিউটার অ্যান্ড হিউম্যানস অ্যাপার্ট (ক্যাপচা) স্প্যামিং ফর্ম থেকে বটগুলিকে বন্ধ করার জন্য একটি দরকারী টুল ছিল। প্রথাগত ক্যাপচাগুলি দূষিত সফ্টওয়্যারের জন্য পাঠ্যকে অপঠনযোগ্য করার প্রয়াসে তির্যক করা হয়েছে৷ যদিও মানুষ এটির পাঠোদ্ধার করতে পারে, তাই এগুলি ফিল্টার হিসাবে কাজ করে৷
স্প্যামবটগুলি আরও স্মার্ট হয়ে উঠেছে। ক্যাপচাগুলিকে বিকশিত করতে হয়েছিল। তারা reCAPTCHA-এ পরিবর্তিত হয়েছে, যে দলটি প্রাথমিকভাবে পরীক্ষা দিয়েছিল সেই একই দল দ্বারা তৈরি। Google 2009 সালে প্রকল্পটি অধিগ্রহণ করে। এটি কিছু ভ্রু তুলেছিল কারণ অনেক ব্যবহারকারী এর উদ্দেশ্য নিয়ে সন্দেহ পোষণ করেন।
ReCAPTCHAগুলি তবুও দুর্দান্ত প্রভাবের জন্য ব্যবহার করা হয়েছিল৷ তারা মেশিন লার্নিং উন্নত করেছে। এলোমেলো অক্ষরের পরিবর্তে, একটি reCAPTCHA শব্দের সমন্বয়ে Google এর বটগুলি পাঠোদ্ধার করতে পারেনি৷ এই আপগ্রেড করা পরীক্ষাগুলি থেকে অর্জিত জ্ঞানের অর্থ হল এর Google Books পরিষেবার জন্য অনেক ক্লাসিক সাহিত্যের স্বয়ংক্রিয় ডিজিটাইজেশন৷
তারপর অ্যালগরিদম মানুষকে ছাড়িয়ে গেল। ReCAPTCHAগুলি অপ্রয়োজনীয় হয়ে উঠেছে৷ এই কারণেই Google NoCAPTCHA reCAPTCHA চালু করেছে৷
৷NoCAPTCHA reCAPTCHA কি?
আপনি কি কখনও "আমি রোবট নই" বোতামে ক্লিক করেছেন এবং কোনো অতিরিক্ত তথ্য সন্নিবেশ না করেই অনুমোদন পেয়েছেন? কারণ সাইটটি reCAPTCHA v2 বা পরবর্তী ব্যবহার করে।
এর দ্বিতীয় সংস্করণের সাথে, Google অন্যান্য মেট্রিক্সের উপর ভিত্তি করে যাচাইকরণ চালু করেছে---যেমন, সাইটে ব্যবহারকারীর অন্যান্য ক্রিয়াকলাপগুলি যদি একজন মানুষ বা বটকে নির্দেশ করে। ক্যাপচা শুধুমাত্র যদি এটি ব্যর্থ হয় তবেই উপস্থাপন করা হয়৷
তারপরে reCAPTCHAs v3 বরাবর এসেছিল। এই আপডেটটি "আমি রোবট নই" চেকবক্সটি সরিয়ে দিয়েছে৷ এটি প্রক্রিয়াটিকে স্ট্রীমলাইন করার জন্যও ডিজাইন করা হয়েছে, তাই ব্যবহারকারীর অভিজ্ঞতা অনেক সুন্দর৷
৷এটি সংস্করণ 2 হিসাবে একই ভিত্তি ব্যবহার করে, যাতে এটি সাইট জুড়ে কার্যকলাপ মূল্যায়ন করে। এটি তার থেকে আরও এগিয়ে যায়, যদিও, আপনার অনলাইন আন্দোলনের গভীরে খনন করে৷
৷এটি নিরাপত্তা ব্যবস্থার মাধ্যমে ক্যাপচা কৃষকদের (প্রথাগত ক্যাপচা ভাঙতে নিযুক্ত ব্যক্তিদের) ঝুঁকি কমিয়ে দেয়। v3 এর সাথে, তাদের কাজটি মূলত অনুমান করা হবে কিভাবে সাধারণ ব্যবহারকারীরা সাইটের সাথে যোগাযোগ করে; কিন্তু v3 এর বৃহত্তর সুযোগের কারণে, একটি আরও ব্যাপক অনলাইন প্রোফাইলও অবশ্যই থাকতে হবে।
4.5 মিলিয়ন সাইট ইতিমধ্যেই reCAPTCHA ব্যবহার করে (শীর্ষ-র্যাঙ্কিং 10,000-এর এক চতুর্থাংশ সহ)। এর মধ্যে 650,000-এর বেশি reCAPTCHA v3 ইনস্টল করা আছে।
আপনি ইন্টারনেট জুড়ে reCAPTCHA-এর বিভিন্ন সংস্করণ পাবেন কারণ ওয়েবসাইট অ্যাডমিনরা এখনও পুরানো প্লাগ-ইন ব্যবহার করতে পারে। ReCAPTCHAs v1 (মৌলিক ক্যাপচা) একটি সাইটের নিরাপত্তার জন্য খারাপ, কিন্তু আপনার গোপনীয়তার জন্য ভাল৷
কেন reCAPTCHA আপনার গোপনীয়তার জন্য খারাপ
কিভাবে reCAPTCHA v3 কাজ করে এবং কেন এটি আপনার গোপনীয়তার জন্য একটি নেতিবাচক জিনিস?
আপনার ব্রাউজারে ইতিমধ্যেই একটি Google কুকি ইনস্টল করা আছে কিনা তা পরীক্ষা করার মাধ্যমে v3 বৈধতা চেক করার একটি উপায়। কুকিগুলি একটি সাইটের সাথে আপনার মিথস্ক্রিয়া সম্পর্কে ডেটা সংরক্ষণ করা হয়, সাধারণত তাই উপাদানগুলি আবার দ্রুত লোড হতে পারে। একটি Google অ্যাকাউন্টে সাইন ইন করুন, এবং ইতিমধ্যেই আপনার মতো reCAPTCHA৷
৷যুক্তিটি সঠিক:Google অ্যাকাউন্ট সহ যে কেউ একজন প্রকৃত মানুষ হওয়ার সম্ভাবনা বেশি, বট নয়।
প্রশাসকদের সমস্ত ওয়েব পৃষ্ঠাগুলিতে reCAPTCHA কোড এম্বেড করার জন্য উত্সাহিত করা হয় (এনক্রিপশন কীগুলি পরিবর্তন করার মাধ্যমে সুরক্ষিত), যাতে পরিষেবাটি আরও সঠিকভাবে সাধারণ কার্যকলাপের পরিমাপ করতে পারে৷ যা সংগৃহীত ডেটা এবং Google এর সাথে কী করে সে সম্পর্কে প্রশ্ন তোলে৷
এইগুলির উপর ভিত্তি করে, reCAPTCHA দর্শকদের একটি স্কোর বরাদ্দ করে, তাদের কম বা উচ্চ ঝুঁকি চিহ্নিত করে। 1.0 মানে আপনি অবশ্যই মানুষ। 0.0 মানে আপনি প্রায় অবশ্যই একজন স্প্যামবট। সাধারণত, কম-ঝুঁকির ব্যবহারকারীদের আর কোনো বৈধতার মধ্য দিয়ে যেতে হবে না।
এর অর্থ হল যে কেউ ভার্চুয়াল প্রাইভেট নেটওয়ার্ক (ভিপিএন) ব্যবহার করলে স্বয়ংক্রিয়ভাবে উচ্চ ঝুঁকি হিসেবে চিহ্নিত হয়। এবং তবুও অনেক---MakeUseOf সহ---আপনার অনলাইন গোপনীয়তা বাড়াতে একটি VPN ব্যবহার করার পরামর্শ দেন। দর্শকদের বেনামী থাকার কারণে কার্যকলাপ ডেটা ক্যাপচার করা হয় না। ভিপিএনগুলি অঞ্চল লক এবং সেন্সরশিপকে হারায়। তারা আপনাকে নগদ সংরক্ষণ করতে পারেন. এবং তারা সাইবার অপরাধীদের বিরুদ্ধে একটি বাধা।
আসলে, আপনার ভিপিএন ব্যবহার করার অনেক কারণ রয়েছে। যারা এটি ব্যবহার করে তাদের শাস্তি দেওয়া reCAPTCHA-এর জন্য যথেষ্ট বিপত্তি। যদিও এটি একটি বড় ধাক্কা নয়:Google তার ব্যবহারকারীদের তথ্যের উপর নির্ভর করে আয়ের জন্য।
ব্যক্তিগত তথ্য দিয়ে Google কি করে?
Google কীভাবে সংগৃহীত ডেটা ব্যবহার করে?
পরিষেবাটি সাইট দর্শকদের সম্পর্কে সফ্টওয়্যার এবং হার্ডওয়্যার তথ্য সংগ্রহ করে, যেমন IP ঠিকানা, ব্রাউজার প্লাগ-ইন এবং আপনি যে ডিভাইসটি ব্যবহার করছেন।
Google ব্যবহারকারীদের আশ্বস্ত করে যে reCAPTCHA API-এর মাধ্যমে সংগৃহীত কিছু আপনার আগ্রহ নিশ্চিত করতে ব্যবহার করা হয় না। এটি বিজ্ঞাপনের জন্য ব্যবহৃত হয় না---যা আপনাকে অবাক করে দিতে পারে। কোম্পানি বলছে:
"আপনার পরিষেবার ব্যবহারের সাথে সংগৃহীত তথ্য reCAPTCHA উন্নত করার জন্য এবং সাধারণ নিরাপত্তার উদ্দেশ্যে ব্যবহার করা হবে। এটি Google দ্বারা ব্যক্তিগতকৃত বিজ্ঞাপনের জন্য ব্যবহার করা হবে না।"
অবশ্যই, Google একমাত্র কোম্পানি নয় যেটি আপনাকে ট্র্যাক করে। Facebook, Twitter, এবং এর মতো নিবন্ধগুলি ভাগ করতে ব্যবহৃত সোশ্যাল মিডিয়া প্লাগ-ইনগুলি দেখুন৷ এই উইজেটগুলির মধ্যে কিছু ভিজিটর তথ্যও সংগ্রহ করে---অর্থাৎ আপনার প্রোফাইল আছে কিনা তা কোন ব্যাপার না:Facebook এখনও আপনাকে ট্র্যাক করতে পারে৷
Google-এর পরিষেবার শর্তাবলীতে reCAPTCHA v3 সম্পর্কে কিছুই নেই৷ এই নীতিগুলির সাথে reCAPTCHA লিঙ্ক করা সত্ত্বেও এটি। এর মানে আমাদের শুধু তাদের কথা নিতে হবে।
ক্যাপচা-এর জন্য ভবিষ্যত কী ধারণ করে?
মূল সমস্যা, গোপনীয়তার উদ্বেগ বাদ দিয়ে, এমনকি reCAPTCHA v3 যথেষ্ট ভাল নয়। একটি গবেষণা দল দেখেছে যে কৃত্রিম বুদ্ধিমত্তার সাফল্যের হার এখনও 90 শতাংশ।
এখন অতিরিক্ত চাপ রয়েছে কারণ আমরা সম্ভাব্য গোপনীয়তা লঙ্ঘন সম্পর্কে সচেতন।
সমস্যা হল মানুষের বৈচিত্র্য মানে সাধারণ সমাধান খুঁজে পাওয়া কঠিন। চিত্র-ভিত্তিক ক্যাপচাগুলি সাধারণত আপনাকে রাস্তার চিহ্নগুলি দেখতে বলে, তবে একটি পরীক্ষায় পরীক্ষা করা হয়েছে যে মুখের অভিব্যক্তি বোঝানোও কাজ করতে পারে কিনা। আপনি যেমন কল্পনা করতে পারেন, তা হয়নি।
গেম-ভিত্তিক পরীক্ষাগুলি একটি ভাল বিকল্প বলে মনে হচ্ছে। এগুলি হতে পারে ধাঁধার টুকরোগুলিকে সঠিক স্লটে সরানো এবং ঘূর্ণায়মান উপাদানগুলির প্রয়োজন হবে৷ নির্দেশনা ছাড়া, বটগুলি এই ধরনের সংযোগ তৈরিতে লড়াই করতে পারে। যাইহোক, সিস্টেমটি মানুষের যুক্তির উপর নির্ভর করবে---যা ঠিক নির্ভরযোগ্য নয়।
আমাজন 2017 সালে একটি আকর্ষণীয়, আপাতদৃষ্টিতে ত্রুটিপূর্ণ ধারণার পেটেন্ট করেছে। এটি দাবি করেছে যে মানুষের ভুলতাই হল মূল বিষয়। "ব্যর্থতার মাধ্যমে টিউরিং টেস্ট" এমন চ্যালেঞ্জগুলি উপস্থাপন করবে যা বেশিরভাগ লোকের পক্ষে সম্পূর্ণ করা খুব কঠিন বলে মনে হবে, বিশেষত অল্প সময়ের মধ্যে। মানুষ এটা ভুল করে এবং যাচাই করা হয়. বট সর্বদা সঠিক উত্তর দেয় (বা এটাই তত্ত্ব)।
Google-এর মনোপলি বাড়াচ্ছেন?
লুইস ভন আহন, ক্যাপচা-এর সহ-নির্মাতা যিনি কার্নেগি মেলন ইউনিভার্সিটির একটি দলের সাথে কাজ করেছেন, যুক্তি দেন যে Google দ্বারা reCAPTCHA-এর অধিগ্রহণ করা ন্যায্য কারণ অনেকেই ইতিমধ্যেই ধরে নিয়েছিলেন যে ইন্টারনেট বেহেমথ এই পরিষেবাটির মালিক৷ সংস্করণ 3 এটা স্পষ্ট করে যে reCAPTCHA Google ব্যবহারকারীদের পক্ষে। এটি কি অন্য উপায়ে কোম্পানিটি ইন্টারনেটে আটকে যাচ্ছে?
নাকি এর উদ্দেশ্য সত্য?
যেভাবেই হোক, আপনি যদি Google এর সাথে মতভেদ অনুভব করেন, আপনি ব্রাউজারটিকে আরও ব্যক্তিগত বিকল্পে স্যুইচ করতে পারেন। তবুও, মূলধারার ব্রাউজার নিরাপত্তার আমাদের মূল্যায়নে, Chrome শীর্ষে এসেছে...
