Security Vendor Ferrets ki Ki az ember és aki egy Bot

Az atlantai biztonsági cég olyan technikával jött létre, amely szerint blokkolhatja az olyan automatizált programokat, amelyek felelősek az olyan kellemetlenségekért, mint a spam, a hamis e-mail regisztráció és a csalás.

A szoftver, a HumanPresent, például lényegében arra készteti, hogy például egy ember kitölt egy webalapú űrlapot, és megállítja azokat az akciókat, amelyek úgy tűnik, hogy automatizált programokból származnak - mondta Sanjay Sehgal, a Pramana vezérigazgatója.

A következő hónapban a Pramana teljes mértékben elindítja mind a SaaS (software-as-a-service) kínálatát, mind pedig egy olyan készüléket, amely a webes alkalmazások robotok általi behatolását figyeli.

[További olvasnivalók: Hogyan távolítsuk el a rosszindulatú programokat Windows számítógépről]

A Pramana szoftvere webalapra kell alkalmazni d formában, legyen szó e-mail regisztrációról, e-kereskedelmi tranzakciókról vagy a banner reklámhoz kapcsolódó kattintási csalásokról.

Sehgal óvatosnak tartja annak feltárását, hogy a HumanPresent hogyan közli a gépek és az emberek közötti különbséget, attól tartva, hogy a spammerek képesek lesznek létrehozni botok, amelyek jobban hasonlítanak az emberre.

A Pramana elemzésében 32 mutatót használ fel, hogy megnézze, hogy egy botot egy weboldalhoz közelítettek-e meg. Az elemzett szempontok közé tartozik a billentyűzet lökések és az egérkattintások, valamint ezeknek az intézkedéseknek a időzítése, mondta Sehgal.

Például ha egy ember rákattint egy linkre a weboldalon, és semmi sem történik, akkor a tipikus emberi reakció a linkre kattint újra. A botok nem fogják ezt tenni, mondta Sehgal.

A Pramana alkalmazható a csalási forgatókönyvekhez is, ahol a botokat úgy tervezték, hogy több száz alkalommal megnyitják a weboldalt, hogy rákattintanak a hirdetésekre, és potenciálisan növeljék a hirdetési arányokat.

Sehgal meg volt győződve arról, hogy hogyan működik, de egy bot kölcsönhatásba lép az oldalral és egy hirdetéssel, amely más, mint egy ember. Ha a Pramana észleli, hogy a bot a hirdetésekre kattint, helyette helyettesítheti a helyettesítő hirdetést, hogy elkerülje a kifogásolt statisztikákat.

A SaaS kínálatához a Pramana technológiája integrált egy webes alkalmazásba. Ha például valaki megpróbál bejelentkezni, például néhány ilyen munkamenet-információt a Pramana számára azonnal elküldünk azonnali elemzés céljából. Ha a Pramana egy botot észlel, akkor a weboldal felkérheti az illetőt, hogy folytasson egy másik ellenőrző lépést.

A Pramana egy alternatíva a CAPTCHA-hoz (Teljesen automatizált nyilvános Turing teszt a számítógépek és az emberek számára) olyan karakteres karakterek, amiket egy személynek meg kell adnia ahhoz, hogy bebizonyítsák, hogy ember. Korábban nehéz volt a számítógépek megoldani a CAPTCHA-kat, de ez az utóbbi években megváltozott. Úgy véli továbbá, hogy a csalók bizonyos esetekben valódi embereket alkalmaztak a CAPTCHA megoldására.

A Pramana szoftverét aktívan használják néhány vállalat. A ZCorum, amely kis- és közepes méretű szolgáltatóknak és más internetszolgáltatóknak back-end szolgáltatást nyújt, egy ügyfél. Mint más e-mail szolgáltatók, a hackerek az Alpharetta, Grúzia cég webmail szolgáltatásait célozták.

Ezek a hackerek megkapták az ügyfél bejelentkezési jogosultságait egy e-mail fiókhoz, majd továbbítanak róla spameket, mondta Scott Helms, a ZCorum technológiájának elnöke.

A spamszalagok könnyű felismerni. A spammer egy számlán keresztül több ezer üzenetet fog elárasztani, ami riasztásokat okozhat. Az elmúlt években azonban a spammerek általában 10 vagy 20 fiókot használtak fel, de óránként kevesebb üzenetet küldtek, ami sokkal nehezebb észlelni őket. "" Mindenképpen küzdelem minden méretű szolgáltató számára ". Helms elmondta:

A ZCorum a Carnegie Mellon Egyetemen használta a reCAPTCHA rendszert, de a rejtvények csalódott végfelhasználók. "A legnagyobb dolog, amit igazán szerettünk volna csak azért, hogy megtaláljuk a megfelelő módját a rendszerek védelmére, ugyanakkor a végfelhasználói élményt pozitívvá tegyük" - mondta Helms.

Három ZCorum 200 vagy annál több internetszolgáltatója most használja a Pramana-t, és elégedettek az eredményekkel, mondta Helms. Amikor egy ügyfél bejelentkezik a webmail szolgáltatásba, az adott munkamenet-információt elküldi a Pramana-nak elemzés céljából egy kis JavaScript használatával, amely integrálva van a webmail szolgáltatásba. Az e-mail összetételről szóló ablak egyes munkamenet-információit elemzésre is elküldi, de nem az e-mail tartalmát.

Amikor az emberek e-maileket írnak, helyesírási hibákat követnek el, helyet foglalnak és eléggé véletlenszerűek. A botok viszont módszertaniek, amelyek el tudják adni őket.

A hamis pozitívumok - ahol Pramana hibásan észlel egy botot - kevesebb, mint egytizede 1 százalékos, mondta Helms. Még akkor is, ha az embereket bot helyett botnak nevezik, az internetszolgáltató beállíthatja a rendszert, hogy olyan ellenőrzési kérdést kérjen, amelyet a bot nem tud kezelni, és a felhasználók folytathatják ügyleteiket. "

jó, hogy a probléma megoldásában élen járunk, "mondta Helms. "Úgy gondolom, hogy ez a [Pramana] de facto szabvány lesz a legtöbb internetszolgáltató számára."