Πωλητής Ασφάλειας Ferrets έξω Ποιος είναι άνθρωπος και ποιος είναι Bot

Μια εταιρία ασφάλειας της Ατλάντα έχει καταλήξει σε μια τεχνολογία που λέει ότι μπορεί να μπλοκάρει τα αυτοματοποιημένα προγράμματα που είναι υπεύθυνα για τη διαιώνιση οχλήσεων όπως το spam, τις ψεύτικες εγγραφές ηλεκτρονικού ταχυδρομείου και την απάτη με κλικ

Το λογισμικό HumanPresent για παράδειγμα, εάν ένας άνθρωπος συμπληρώνει μια φόρμα που βασίζεται στο Web και σταματά τις ενέργειες που φαίνεται να προέρχονται από αυτοματοποιημένα προγράμματα, δήλωσε ο Sanjay Sehgal, διευθύνων σύμβουλος της Pramana.

Ο επόμενος μήνας, η Pramana αναμένει να ξεκινήσει πλήρως τόσο η SaaS (software-as-a-service) όσο και μια συσκευή που παρακολουθεί εφαρμογές Web για εισβολές από bots, ανέφερε ο Sehgal.

Το λογισμικό της Pramana μπορεί να διαγράψει κακόβουλο λογισμικό να εφαρμοστεί σε Web-βάση όπως είναι οι εγγραφές ηλεκτρονικού ταχυδρομείου, οι συναλλαγές ηλεκτρονικού εμπορίου ή η ανίχνευση απάτης κλικ που σχετίζεται με διαφημίσεις banner.

Η Sehgal είναι προσεκτική για να αποκαλύψει πώς ο HumanPresent λέει τη διαφορά μεταξύ μηχανών και ανθρώπων από το φόβο ότι οι spammers θα μπορούν να δημιουργήσουν bots που λειτουργούν περισσότερο σαν τους ανθρώπους.

Η Pramana χρησιμοποιεί 32 μετρήσεις στην ανάλυσή της για να δει αν μια ιστοσελίδα έχει προσεγγιστεί από ένα bot. Τα θέματα που αναλύονται περιλαμβάνουν τα πλήκτρα του ποντικιού και τα κλικ του ποντικιού και ο συγχρονισμός αυτών των ενεργειών, δήλωσε ο Sehgal.

Για παράδειγμα, εάν ένας άνθρωπος κάνει κλικ σε μια σύνδεση σε μια ιστοσελίδα και δεν συμβαίνει τίποτα, πάλι.

Το Pramana μπορεί επίσης να εφαρμοστεί σε σενάρια απάτης σε κλικ, όπου τα bots είναι προγραμματισμένα να ανοίγουν μια ιστοσελίδα εκατοντάδες φορές για να κάνουν κλικ στις διαφημίσεις banner και να αυξήσουν πιθανώς τα ποσοστά διαφημίσεων.

Ο Sehgal ήταν πολύ προσεκτικός για το πώς λειτουργεί, αλλά ένα bot ασκεί αλληλεπίδραση με τη σελίδα και μια διαφήμιση διαφορετική από τον άνθρωπο. Αν η Pramana εντοπίσει ότι ένα bot κάνει κλικ στις διαφημίσεις, μπορεί να αντικατασταθεί αντίθετα από μια ανάρμοστη διαφήμιση για να αποφευχθεί η ταυτοποίηση στατιστικών στοιχείων.

Για την προσφορά SaaS, η τεχνολογία του Pramana ενσωματώνεται σε μια εφαρμογή Web. Όταν κάποιος προσπαθεί να κάνει μια σύνδεση, για παράδειγμα, μερικές από αυτές τις πληροφορίες περιόδου σύνδεσης αποστέλλονται πίσω στην Pramana για σχεδόν άμεση ανάλυση. Εάν η Pramana ανιχνεύσει ένα bot, τότε ο ιστότοπος θα μπορούσε να επιλέξει να ζητήσει από το άτομο να περάσει από κάποιο άλλο βήμα επαλήθευσης.

Το Pramana είναι μια εναλλακτική λύση στο CAPTCHA (Πλήρως Αυτοματοποιημένο Public Turing test για να πει ο Computer and Humans Apart) ασταθείς χαρακτήρες που πρέπει να εισέλθει κάποιος για να αποδείξει ότι είναι άνθρωπος. Προηγουμένως, ήταν δύσκολο για τους υπολογιστές να λύσουν CAPTCHAs, αλλά αυτό έχει αλλάξει τα τελευταία χρόνια. Επίσης, πιστεύει ότι οι απατεώνες σε ορισμένες περιπτώσεις έχουν χρησιμοποιήσει πραγματικούς ανθρώπους για την επίλυση των CAPTCHAs.

Το λογισμικό της Pramana χρησιμοποιείται ενεργά από μερικές επιχειρήσεις. Η ZCorum, η οποία παρέχει υπηρεσίες back-end για μικρούς και μεσαίους παρόχους υπηρεσιών και άλλους ISP, είναι ένας πελάτης. Όπως και άλλοι πάροχοι υπηρεσιών ηλεκτρονικού ταχυδρομείου, οι hackers στόχευσαν τις υπηρεσίες webmail της Alpharetta, της Γεωργίας.

Αυτοί οι hackers θα αποκτούσαν τα διαπιστευτήρια σύνδεσης ενός πελάτη για λογαριασμό ηλεκτρονικού ταχυδρομείου και στη συνέχεια θα μεταδίδουν spam μέσω αυτού, δήλωσε ο Scott Helms, vice πρόεδρος της τεχνολογίας για το ZCorum.

Ήταν εύκολο να ανιχνευθεί το spam. Ένας spammer θα πλημμυρίσει χιλιάδες μηνύματα μέσω ενός λογαριασμού, ο οποίος θα ενεργοποιήσει συναγερμούς. Αλλά τα τελευταία χρόνια, οι spammers είχαν την τάση να κάνουν τα bots τους κατάχρηση 10 ή 20 λογαριασμών, αλλά να στέλνουν λιγότερα μηνύματα ανά ώρα, γεγονός που τους καθιστούσε πολύ πιο δύσκολο να εντοπιστούν, δήλωσε ο Helms

«Είναι σίγουρα ένας αγώνας για παρόχους υπηρεσιών παντός μεγέθους».

Η ZCorum χρησιμοποίησε το σύστημα reCAPTCHA από το Πανεπιστήμιο Carnegie Mellon, αλλά τα παζλ απογοητεύτηκαν από τους τελικούς χρήστες. "Το μεγαλύτερο πράγμα που θέλαμε πραγματικά ήταν απλά να βρούμε έναν καλό τρόπο προστασίας των συστημάτων μας και ταυτόχρονα να κάνουμε την εμπειρία του τελικού χρήστη θετική", δήλωσε ο Helms

Τρεις από τους 200 περίπου πελάτες της ZCorum χρησιμοποιούν το Pramana και είναι ικανοποιημένοι με τα αποτελέσματα, δήλωσε ο Helms. Όταν ένας πελάτης συνδεθεί στο webmail, οι πληροφορίες της συνόδου αποστέλλονται στην Pramana για ανάλυση χρησιμοποιώντας ένα κομμάτι JavaScript ενσωματωμένο στην υπηρεσία webmail. Επίσης, κάποιες πληροφορίες για τις συνεδρίες από το παράθυρο σύνθεσης e-mail αποστέλλονται για ανάλυση, αλλά όχι οποιοδήποτε περιεχόμενο από το ηλεκτρονικό ταχυδρομείο.

Όταν οι άνθρωποι γράφουν e-mails, κάνουν λάθη ορθογραφίας, κάνουν πίσω τους χώρους και είναι αρκετά τυχαίοι. Μποντ, από την άλλη πλευρά, είναι μεθοδικά, κάτι που μπορεί να τους αποφέρει.

Τα ψεύτικα θετικά - όπου η Pramana ανιχνεύει λανθασμένα ένα bot - είναι λιγότερο από ένα δέκατο του 1%, δήλωσε ο Helms. Ακόμη και αν οι άνθρωποι χαρακτηρίζονται ως bot και όχι ως άνθρωπος, ο ISP μπορεί να ρυθμίσει το σύστημα ώστε να θέσει μια ερώτηση επαλήθευσης την οποία ένα bot δεν θα μπορέσει να χειριστεί και οι χρήστες μπορούν να συνεχίσουν τη συναλλαγή τους, δήλωσε ο Helm. καλό είμαστε στην αιχμή της επίλυσης αυτού του προβλήματος ", δήλωσε ο Helms. "Νομίζω ότι αυτό [Pramana] θα γίνει de facto πρότυπο για τους περισσότερους ISPs."