Proton 推出自家 CAPTCHA 服務！為加密郵件提供商帶來更高安全性！

Proton 打造加密郵件服務的新 CAPTCHA 系統，首度實現「抵抗審查」

背景介紹

瑞士的 Proton 公司開發了一個新的 CAPTCHA 服務，幫助區分真正的登入嘗試和機器人，並將其宣稱為全球第一個「具有抵抗審查功能」的 CAPTCHA。該公司表示他們已經對其 CAPTCHA 系統進行了數個月的測試，現在已完全過渡到自己開發的解決方案上。

Proton 的機器學習小組負責人 Eamonn Maguire 在部落格文章中寫道："在研究現有的 CAPTCHA 選項時，我們並不滿意，所以我們決定自己開發。我們的主要目標是提供一個不會在隱私、易用性、可存取性和安全性上妥協的系統。"

CAPTCHA 的背景和挑戰

CAPTCHA 全稱為「完全自動化的圖靈測試區分計算機和人類」，在網路上長期以來一直被用來防止機器人透過建立多個帳戶或非法試圖存取他人帳戶。這通常以視覺或認知挑戰的形式呈現給使用者，在人類角度來看比較容易，但對機械來說很難。

然而雖然 CAPTCHA 通常很有效，但它們也存在著使用性、可存取性、文化偏見和對使用者的困擾等方面的平衡問題。這就是為什麼蘋果和 Cloudflare 等公司尋求使用替代機制自動區分人和機器人，例如透過裝置和遙測資料。還有一項嚴重的問題就是資料隱私，部分 CAPTCHA 服務（尤其是 Google 的 ReCAPTCHA）收集硬體和軟體資料。對於像 Proton 這樣依靠隱私工具（如電子郵件、虛擬私人網路、密碼管理器、雲端儲存、日曆和密碼管理）來打造整個業務的公司，依賴這樣的第三方服務會對其聲譽造成嚴重損害。

不過 Proton 在過去的確曾經使用過類似的 CAPTCHA 服務，這對於可能希望遠離 Google 的（潛在）使用者來說是令人不滿的。雖然當前市場上有其他替代的 CAPTCHA 服務，但考慮到 Proton 的核心價值，自主開發 CAPTCHA 系統確實是符合其利益，儘管這需要耗費大量資源。

Proton CAPTCHA 的特點

Proton 最新的 CAPTCHA 服務名為「Proton CAPTCHA」，它包含一些顯著的功能，旨在克服現有 CAPTCHA 服務的一些約束。例如，它採用多管齊下的方法來顯示 CAPTCHA，將計算性挑戰與視覺挑戰相結合，在根據終端使用者的裝置顯示相應挑戰的同時還能根據情況調整難度級別。

Maguire 寫道："如果我們的 CAPTCHA 在視覺挑戰方面觀察到高失敗率，它將相應地增加計算性挑戰的難度級別。透過這種方式，可以讓能夠繞過最初的計算性挑戰但在視覺挑戰方面遇到困難的機器人組織面臨越來越複雜的計算。這種逐步增加的難度對機器人組織來說會變得更加昂貴，但對於普通人來說是可以迅速透過的。"

此外 Proton 還在 CAPTCHA 中引入了一些遊戲化的元素，包括有動畫的互動拼圖。此外它還設計用於在可能存在審查的國家（包括伊朗和俄羅斯）的使用，利用三年前為使用者在「受限國家」存取其電子郵件和 VPN 服務時開發的「替代路由」系統。

Maguire 寫道："透過建立我們自己的解決方案，我們可以為在存在網際網路約束的國家的 Proton 社群成員解決當前的 CAPTCHA 可用性問題。由於我們的特殊需求，Proton CAPTCHA 是全球第一個內建有抵抗審查技術的 CAPTCHA。"

結論和建議

Proton 開發的新 CAPTCHA 服務是對當前 CAPTCHA 約束和隱私問題的一個重要嘗試。這個服務結合了計算性挑戰、視覺挑戰和互動遊戲化元素，以提供更好的安全性和使用體驗。同時 Proton CAPTCHA 還透過自主開發的抵抗審查技術，為 Proton 社群在受到網際網路約束的國家提供理解決方案。

然而作為一個加密郵件服務的提供商，Proton 仍然需要繼續努力，確保 CAPTCHA 服務的可靠性和安全性，並證實它是「抵抗審查」的。此外 Proton 還需要確保 CAPTCHA 系統不會對使用者造成過多的困擾或不便。最後 Proton 應該考慮與其他隱私和安全相關的公司合作，以發展更多創新的解決方案。

總之 Proton 的新 CAPTCHA 服務在實現安全性和隱私保護方面取得了重要的進展。這是 Proton 為了確保使用者的資訊安全而自主開發 CAPTCHA 系統的明智舉措。這也證實了 Proton 對使用者隱私的重視，希望能以它的專業服務向使用者提供更安全和便利的網路體驗。

延伸閱讀

• 「Proton 新裝置助力腎病患者，降低心衰風險！」
• 「首個後量子密碼標準正式登場！未來安全性再升級！」
• Proton 推出全新自我保管比特幣錢包，開啟數位資產安全新時代！
• Proton 推出本地執行的「隱私優先」AI 郵件寫作助手
• Proton 釋出重大更新，Drive 新增隱私安全的檔案協作功能
• Privacy app maker Proton transitions to non-profit foundation structure - 技術新聞網
• iOS 18 嚴厲打擊要求完整通訊錄存取許可權的應用程式
• 蘋果、Proton 和 Wire 加密服務協助西班牙警方辨認活躍份子
• AI 領域的參訪之旅以及為何我們應該停止向自駕車投擲火焰
• X 將在 iOS 上新增支援 passkey，去年移除了 SMS 2FA 支援