Zabezpečení Prodejci fretky z Kdo je člověk a kdo je Bot

Atlanta bezpečnostní společnost přišla s technologií, která říká, že může zablokovat automatizované programy zodpovědné za udržování obtěžování, jako je spam, falešné registrace e-mailů a kliknutí podvod.

Software, HumanPresent, v podstatě se vysmívá, zda člověk vyplňuje webovou podobu a zastaví akce, které se zdají pocházet z automatizovaných programů, uvedl generální ředitel společnosti Pramana Sanjay Sehgal.

Pramana očekává, jak nabízí SaaS (software-as-a-service), tak i zařízení, které monitoruje webové aplikace pro útoky roboti, řekl Sehgal.

Pramanský software aplikovat na webovou základnu d, ať se jedná o registraci e-mailů, e-commerce transakce nebo odhalování podvodných kliknutí souvisejících s bannerovou inzercí.

Sehgal je opatrný, když odhaluje, jak HumanPresent říká rozdíl mezi stroji a lidmi z obavy, že spamátoři budou moci vytvářet roboty, které se chovají spíše jako lidé.

Pramana ve své analýze používá 32 metrik, aby zjistila, zda se na webovou stránku blížil bot. Analyzované aspekty zahrnují tahy klávesnic a kliknutí myší a načasování těchto akcí, říká Sehgal.

Například pokud člověk klikne na odkaz na webové stránce a nic se nestane, typickou reakcí člověka je kliknout na odkaz znovu. Bots to nebudou dělat, říká Sehgal.

Pramana může být také aplikována na scénáře podvodu, kde jsou roboty naprogramováni tak, aby několikrát otevřeli webovou stránku, aby mohli kliknout na bannerové reklamy a potenciálně zvýšit míru reklam.

Sehgal byl přesně na tom, jak to funguje, ale bot pracuje se stránkou a reklama odlišná od člověka. Pokud Pramana zjistí, že bot klikne na reklamy, místo toho může být nahrazena fiktivní reklama, aby se zabránilo poškozování statistik.

Pro nabídku SaaS je technologie Pramana integrována do webové aplikace. Když se někdo pokusí provést přihlášení, například některé informace o relaci jsou poslány zpět na Pramanu, a to téměř okamžitě. Pokud Pramana detekuje bot, web by se mohl rozhodnout, že požádá osobu, aby prošla nějakým dalším ověřovacím krokem.

Pramana je jednou z alternativ k CAPTCHA (Kompletní automatizovaný Public Turing test, který říká Computers and Humans Apart) nesmělé znaky, které musí člověk zadat, aby dokázal, že jsou lidé. Dříve bylo těžké, aby počítače řešily CAPTCHA, ale to se v posledních letech změnilo. Také je přesvědčen, že podvodníci v některých případech používali skutečné lidi k řešení CAPTCHA.

Pramanův software aktivně využívá několik firem. Společnost ZCorum, která poskytuje služby back-end pro malé a středně velké poskytovatele služeb a další poskytovatele služeb Internetu, je jedním zákazníkem. Stejně jako ostatní poskytovatelé e-mailových služeb hackeři zacíleli na webmailové služby společnosti Alpharetta v Gruzii.

Tito hackeři by získali přihlašovací údaje zákazníka k e-mailovému účtu a pak by přes něj přenášeli nevyžádanou poštu, řekl Scott Helms, vice prezident technologie pro společnost ZCorum.

Dřívější spuštění spamu bylo snadné. Spamovatel by zaplavil tisíce zpráv prostřednictvím jednoho účtu, který by spustil alarmy. V uplynulých letech se však spammeři snažili své boty zneužívat 10 nebo 20 účtů, ale posílali méně zpráv za hodinu, což jim dalo mnohem těžší zjistit, uvedla Helmsová. "" Je to určitě boj o poskytovatele služeb všech velikostí. "

ZCorum využíval systém reCAPTCHA od Carnegie Mellon University, ale hádanky frustrovaly koncové uživatele. "Největší věc, kterou jsme opravdu chtěli, bylo najít správný způsob, jak ochránit naše systémy a současně učinit zážitek koncového uživatele pozitivní," řekl Helms.

Tři ze 200 zákazníků ISP společnosti ZCorum nyní používají Pramanu a spokojeni s výsledky, uvedl Helms. Když se zákazník přihlásí do webové pošty, informace o relaci jsou posílány do Pramany pro analýzu pomocí bitové kopie jazyka JavaScript integrovaného do webové služby. Některé informace o relacích z okna pro kompilaci e-mailů jsou odeslány k analýze, ale nikoli žádný obsah z e-mailu.

Když lidé píší e-maily, dělají pravopisné chyby, dělají zadní prostory a jsou docela náhodné. Bots, na druhé straně, jsou metodické, které jim dávají pryč.

Falšované pozitiva - kde Pramana mylně detekuje boty - jsou méně než desetina procenta, říká Helms. Dokonce i když jsou lidé označováni spíše botovým než lidským, může ISP nakonfigurovat systém, aby požádal ověřovací otázku, kterou bot nebude schopen zvládnout, a uživatelé mohou pokračovat ve své transakci, říká Helm.

"Cítím se hezky jsme na špici řešení tohoto problému, "řekl Helms. "Myslím si, že se to [Pramana] stane de facto standardem pro většinu poskytovatelů internetových služeb."