סוכן אבטחה חמוסים החוצה מי בן אדם ומי בוט

חברת אבטחה של אטלנטה הגיעה עם טכנולוגיה שלפיה היא יכולה לחסום תוכניות אוטומטיות האחראיות להנצחת המטרדים כגון דואר זבל, רישומים מזויפים של דואר אלקטרוני והונאת קליקים.

התוכנה, HumanPresent, למשל, אם אדם ממלא טופס מבוסס אינטרנט ומפסיק את הפעולות שנראות כאילו הגיעו מתוכניות אוטומטיות, אומר סנג'אי סגל, מנכ"ל חברת Pramana.

בחודש הבא, Pramana מצפה להשיק באופן מלא הן תוכנה של SaaS והן תוכנה שעוקבת אחר יישומי אינטרנט עבור חדירות של בוטים, אמר Sehgal. [

[קריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows שלך]

התוכנה של Pramana יכולה להחיל על בסיס אינטרנט D, אם הם רישומים בדואר אלקטרוני, עסקאות מסחר אלקטרוני או גילוי הונאת קליקים הקשורים לפרסום באנרים.

Sehgal נזהר לגלות כיצד HumanPresent אומר את ההבדל בין מכונות ואנשים מחשש כי שולחי דואר זבל יוכלו ליצור בוטים שפועלים יותר כמו בני אדם.

Pramana משתמשת 32 ערכים בניתוח שלה כדי לראות אם דף אינטרנט כבר ניגש על ידי בוט. ההיבטים המנותחים כוללים משיכות מקלדת וקליקים בעכבר ואת התזמון של פעולות אלו, אומר Sehgal.

לדוגמה, אם אדם לוחץ על קישור בדף אינטרנט ולא קורה דבר, התגובה האנושית האופיינית היא ללחוץ על הקישור שוב. הרובוטים יכולים לעשות שימוש גם בתרחישי הונאת קליקים, שבהם הרובוטים מתוכנתים לפתוח דף אינטרנט מאות פעמים על מנת ללחוץ על מודעות הבאנר ולהגדיל את שיעורי המודעות.

Sehgal היה צנוע על איך בדיוק זה עובד, אבל בוט אינטראקציה עם הדף ופרסומת שונה מאשר האדם היה. אם Pramana מגלה כי בוט לוחץ על מודעות, ניתן להחליף במקום זאת מודעת דמה כדי להימנע מהנתונים הסטטיסטיים.

עבור הצעת SaaS, הטכנולוגיה של פרמאנה משולבת ביישום אינטרנט. כאשר מישהו מנסה לבצע כניסה למערכת, לדוגמה, חלק ממידע הפגישה נשלח בחזרה לפרמאנה לניתוח מיידי כמעט. אם פרמאנה מזהה רובוט, אתר האינטרנט יכול לבחור לבקש ממנו לעבור שלב אימות אחר.

פרמאנה היא חלופה אחת ל - CAPTCHA (בדיקה אוטומטית לחלוטין של טיורינג) כדי לומר מחשבים ובני אדם חוץ, דמויות מתפתלות שאדם חייב להיכנס כדי להוכיח שהן אנושיות. בעבר, היה קשה למחשבים לפתור CAPTCHAs, אבל זה השתנה בשנים האחרונות. כמו כן, הוא מאמין כי הרמאים במקרים מסוימים יש מועסקים אנשים אמיתיים כדי לפתור CAPTCHAs.

התוכנה של Pramana נמצא בשימוש פעיל על ידי כמה עסקים. ZCorum, המספקת שירותי קצה עבור ספקי שירות קטנים עד בינוניים וספקי שירותי אינטרנט אחרים, היא לקוח אחד. כמו ספקי דואר אלקטרוני אחרים, האקרים מכוונים את שירותי הדואר האלקטרוני של אלפארטה, ג'ורג'יה, החברה.

האקרים אלה היו מקבלים אישורי כניסה של לקוח לחשבון דואר אלקטרוני ולאחר מכן מעבירים דואר זבל דרכו, אמר סקוט הלמס, סגן נשיא הטכנולוגיה עבור ZCorum.

זה היה אמור להיות קל לזהות את דואר זבל פועל. מפיץ דואר זבל יציף אלפי מסרים באמצעות חשבון אחד, שיפעיל אזעקות. אבל בשנים האחרונות, שולחים שולחי דואר זבל נוטים להשתמש בבוטים שלהם ב -10 או ב -20 חשבונות, אך הם שולחים פחות הודעות לשעה, מה שעשה אותם הרבה יותר קשים לגלות, אמר הלמס. "זה בהחלט מאבק על ספקי שירות בכל הגדלים". אמר הלמס. ZCorum השתמשה במערכת reCAPTCHA מאוניברסיטת קרנגי מלון, אבל הפאזלים התסכלו משתמשי הקצה. "הדבר הגדול ביותר שרצינו באמת היה רק ​​למצוא דרך טובה להגן על המערכות שלנו ובה בעת להפוך את חוויית משתמש הקצה חיובית", אומר הלמס.שלושה מתוך 200 לקוחות של ZCorum או ISP משתמשים כעת בפרמאנה ומרוצים מהתוצאות, אמר הלמס. כאשר לקוח נכנס לדואר אלקטרוני, מידע הפעלה זה נשלח לפרמאנה לניתוח באמצעות מעט JavaScript המשולב בשירות הדואר האלקטרוני. כמו כן, כמה מידע מושב מתוך חלון הרכב דואר אלקטרוני נשלח לניתוח אבל לא כל תוכן מהאימייל.

כאשר בני אדם לכתוב הודעות דואר אלקטרוני, הם עושים שגיאות כתיב, לעשות רווחים אחוריים הם די אקראיים. בוטים, לעומת זאת, הם מתודולוגיים, שיכולים לתת אותם.

תוצאות חיוביות שגויות - כאשר פרמאנה מזהה בטעות בוט - הן פחות מעשירית של אחוז אחד, אמר הלמס. גם אם אנשים מתויגים לבוט ולא לאדם, ספק שירותי האינטרנט יכול להגדיר את המערכת כדי לשאול שאלת אימות שבוט לא יוכל לטפל בה, והמשתמשים יוכלו להמשיך בעסקה שלהם, אמר הלם. "אני מרגיש יפה טוב אנחנו על הקצה המוביל של פתרון בעיה זו, "אמר הלמס. "אני חושב שזה [פראמאנה] יהפוך לסטנדרט דה פקטו עבור רוב ספקי שירותי האינטרנט."