Sprzedawca bezpieczeństwa wyłapuje, kto jest człowiekiem, a kto jest botem

Firma zajmująca się bezpieczeństwem w Atlancie opracowała technologię, o której mówi, że może blokować zautomatyzowane programy odpowiedzialne za utrwalanie uciążliwości, takich jak spam, fałszywe rejestracje e-maili i oszustwa dotyczące kliknięć.

Oprogramowanie, HumanPresent, w istocie fretnie, na przykład, czy człowiek wypełnia formularz oparty na sieci i zatrzymuje działania, które wydają się pochodzić z zautomatyzowanych programów, powiedział Sanjay Sehgal, CEO firmy Pramana.

W przyszłym miesiącu Pramana spodziewa się w pełni uruchomić zarówno oferta SaaS (oprogramowanie jako usługa), jak i urządzenie monitorujące aplikacje internetowe pod kątem włamań do botów, powiedział Sehgal.

[Dalsze informacje: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Oprogramowanie Pramany może być zastosowane do bazy internetowej d formularze, czy są to rejestracje e-mail, transakcje e-commerce czy wykrywanie oszustw związanych z reklamą banerową.

Sehgal jest ostrożny w ujawnianiu, w jaki sposób HumanPresent odróżnia maszyny od ludzi, z obawy, że spamerzy będą mogli stworzyć boty, które działają bardziej jak ludzie.

Pramana wykorzystuje 32 metryki w swojej analizie, aby sprawdzić, czy bot podszedł do strony internetowej. Aspekty, które są analizowane, obejmują uderzenia w klawisze i kliknięcia myszą oraz czas wykonania tych czynności, powiedział Sehgal.

Na przykład, jeśli człowiek kliknie link na stronie internetowej i nic się nie dzieje, typową reakcją człowieka jest kliknięcie łącza jeszcze raz. Boty tego nie robią, powiedział Sehgal.

Pramana może być również zastosowana do scenariuszy oszustw, gdzie boty są zaprogramowane do otwierania strony internetowej setki razy w celu kliknięcia banerów reklamowych i potencjalnie zwiększenia stóp reklam.

Sehgal nie wiedział, jak to działa, ale bot wchodzi w interakcję ze stroną i reklama jest inna niż człowiek. Jeśli Pramana wykryje, że bot klika reklamy, zamiast tego można zastąpić fałszywą reklamę, aby uniknąć statystyk skażonych.

W przypadku oferty SaaS technologia Pramana jest zintegrowana z aplikacją internetową. Kiedy ktoś próbuje się zalogować, niektóre informacje z tej sesji są odsyłane do Pramana w celu niemal natychmiastowej analizy. Jeśli Pramana wykryje bota, strona internetowa może następnie poprosić osobę o przejście przez inny etap weryfikacji.

Pramana jest jedną z alternatyw dla CAPTCHA (całkowicie zautomatyzowany test publiczny Turinga dla komputerów i ludzi), faliste znaki, które musi podać osoba, aby udowodnić, że są ludźmi. Wcześniej trudno było rozwiązać komputery CAPTCHA, ale to się zmieniło w ostatnich latach. Uważa się również, że oszuści w niektórych przypadkach używali prawdziwych ludzi do rozwiązywania CAPTCHA.

Oprogramowanie Pramany jest aktywnie wykorzystywane przez kilka firm. ZCorum, który świadczy usługi typu back-end dla małych i średnich usługodawców oraz innych dostawców usług internetowych, jest jednym klientem. Podobnie jak inni dostawcy usług e-mail, hakerzy atakowali Alpharettę, Gruzję, usługi poczty internetowej firmy.

Ci hakerzy otrzymają poświadczenia logowania klienta do konta e-mail, a następnie przekazują spam za jego pośrednictwem, powiedział Scott Helms, wiceprezes prezes technologii dla ZCorum.

Łatwo było wykryć spam. Spamer wysłałby tysiące wiadomości za pośrednictwem jednego konta, co wywołałoby alarmy. Jednak w ciągu ostatnich lat spamerzy mieli tendencję do wykorzystywania botów na 10 lub 20 kontach, ale wysyłali mniej wiadomości na godzinę, co znacznie utrudniało ich wykrycie, powiedział Helms.

"To zdecydowanie walka dla usługodawców o różnych rozmiarach," Helms powiedział.

ZCorum korzystało z systemu reCAPTCHA z Uniwersytetu Carnegie Mellon, ale zagadki frustrują użytkowników końcowych. "Największą rzeczą, której naprawdę chcieliśmy, było znalezienie dobrego sposobu ochrony naszych systemów, a jednocześnie uczynienie użytkownika końcowego pozytywnym", powiedział Helms.

Trzech z około 200 klientów ZCorum ISP korzysta obecnie z Pramany i są zadowoleni z wyników, powiedział Helms. Kiedy klient loguje się do poczty internetowej, informacje o tej sesji są wysyłane do Pramana w celu analizy za pomocą kodu JavaScript zintegrowanego z usługą poczty internetowej. Ponadto niektóre informacje o sesji z okna kompozycji wiadomości e-mail są wysyłane do analizy, ale nie zawierają żadnych treści z wiadomości e-mail.

Kiedy ludzie piszą wiadomości e-mail, popełniają błędy w pisowni, zajmują spacje i są całkiem przypadkowi. Z drugiej strony, boty są metodyczne, co może je rozdać.

Fałszywe wyniki - gdzie Pramana omyłkowo wykrywa bota - mają mniej niż jedną dziesiątą 1 procenta, powiedział Helms. Nawet jeśli ludzie mają etykietę bota, a nie człowieka, dostawca usług internetowych może skonfigurować system tak, aby zadawał pytanie weryfikacyjne, którego bota nie byłby w stanie obsłużyć, a użytkownicy mogliby kontynuować transakcję, powiedział Helm.

"Czuję się ładna dobrze, że jesteśmy na czele rozwiązania tego problemu "- powiedział Helms. "Sądzę, że [Pramana] stanie się standardem de facto dla większości dostawców usług internetowych."