Security Vendor Ferrets out Who's a Human and Who's a Bot

Ang isang kumpanya sa seguridad ng Atlanta ay may isang teknolohiya na sinasabi nito na maaaring harangan ang mga awtomatikong programa na responsable para sa nagpapanatili ng mga istorbo tulad ng spam, pekeng pag-e-mail ng pag-click at pag-click sa pandaraya. Halimbawa, kung ang isang tao ay nagpupuno ng isang form na batay sa Web at itigil ang mga aksyon na nagmumula sa mga awtomatikong programa, sinabi Sanjay Sehgal, CEO ng Pramana.

Susunod na buwan, inaasahan ng Pramana na ganap na ilunsad pareho ng isang nag-aalok ng SaaS (software-bilang-isang-serbisyo) at isang appliance na sinusubaybayan ang mga application sa Web para sa mga intrusions sa pamamagitan ng bot, sinabi Sehgal.

[Karagdagang pagbabasa: Paano mag-alis ng malware mula sa iyong Windows PC]

ilalapat sa Web-base d forms, kung sila ay e-mail registrations, e-commerce transactions o detecting cheating na may kaugnayan sa banner advertising. ang mga bot na kumilos nang mas katulad ng mga tao.

Pramana ay gumagamit ng 32 sukatan sa pag-aaral nito upang makita kung ang isang Web page ay nilapitan ng isang bot. Halimbawa, kung ang isang pag-click sa isang tao sa isang link sa isang pahina ng Web at walang mangyayari, ang karaniwang reaksyon ng tao ay i-click ang link muli. Ang mga bot ay hindi magagawa, ayon sa sinabi ni Sehgal.

Pramana ay maaari ring ilapat upang i-click ang mga pangyayari sa pandaraya, kung saan ang mga bot ay na-program upang magbukas ng isang daan-daang pahina ng Web upang mag-click sa mga banner ad at potensyal na taasan ang mga rate ng ad.

Sehgal ay mahiyain nang eksakto kung paano ito gumagana, ngunit ang isang bot ay nakikipag-ugnayan sa pahina at isang patalastas na naiiba kaysa sa nais ng isang tao. Kung nakita ni Pramana na ang isang bot ay nag-click sa mga ad, ang isang dummy na ad ay maaaring ipalit sa halip upang maiwasan ang pagkakaroon ng mga nabubulok na mga istatistika.

Para sa pag-aalok ng SaaS, ang teknolohiya ng Pramana ay isinama sa isang Web application. Kapag ang isang tao ay nagsisikap na mag-log-in, halimbawa, ang ilan sa impormasyon ng sesyon ay ipinadala pabalik sa Pramana para sa halos instant analysis. Kung nakita ni Pramana ang isang bot, ang Web site ay maaaring mag-opt upang hilingin sa tao na dumaan sa iba pang hakbang sa pagpapatunay.

Pramana ay isang alternatibo sa CAPTCHA (Ganap na Automated Pampublikong Turing test upang sabihin sa Computer at Humans Apart), ang kahon ng Ang mga squiggly character na dapat ipasok ng isang tao upang patunayan na sila ay pantao. Noong nakaraan, mahirap para sa mga computer na malutas ang mga CAPTCHA, ngunit nagbago ito sa mga nakaraang taon. Gayundin, naniniwala ito na ang mga scammer sa ilang mga pagkakataon ay gumamit ng mga totoong tao upang malutas ang mga CAPTCHA.

Ang software ng Pramana ay aktibong ginagamit ng ilang mga negosyo. Ang ZCorum, na nagbibigay ng mga back-end na serbisyo para sa mga maliliit hanggang katamtamang sukat na mga service provider at iba pang mga ISP, ay isang kostumer. Tulad ng ibang mga nagbibigay ng serbisyo sa e-mail, pinupuntirya ng mga hacker ang mga serbisyo ng webmail ng kumpanya ng Alpharetta, Georgia, Ang mga hacker ay makakakuha ng kredensyal sa pag-log-in ng customer para sa isang e-mail account at pagkatapos ay maghatid ng spam sa pamamagitan nito, sinabi Scott Helms, vice presidente ng teknolohiya para sa ZCorum.

Madali itong makita ang mga spam runs. Ang isang spammer ay baha ng libu-libong mga mensahe sa pamamagitan ng isang account, na kung saan ay mag-trigger ng mga alarma. Ngunit sa nakalipas na mga taon, ang mga spammer ay may tapos na ang kanilang mga bots na pang-aabuso sa 10 o 20 na mga account ngunit nagpadala ng mas kaunting mga mensahe kada oras, na naging mas mahirap para makita, sinabi ni Helms. Sinabi ni Helms.

Ang ZCorum ay gumagamit ng reCAPTCHA system mula sa Carnegie Mellon University, ngunit ang mga puzzle ay bigo ang mga gumagamit ng end. "Ang pinakamalaking bagay na talagang nais namin ay upang makahanap ng isang mahusay na paraan ng pagprotekta sa aming mga sistema at sa parehong oras na ang karanasan ng end-user ng isang positibong isa," Sinabi Helms.

Tatlo sa 200 o kaya ng mga customer ng ISP ng ZCorum ay gumagamit na ngayon ng Pramana at nalulugod sa mga resulta, sinabi ni Helms. Kapag nag-log ang isang customer sa webmail, ang impormasyon ng session na ipinadala sa Pramana para sa pagsusuri gamit ang isang bit ng JavaScript na isinama sa webmail service. Gayundin, ang ilang impormasyon ng session mula sa window ng komposisyon ng e-mail ay ipinadala para sa pagtatasa ngunit hindi anumang nilalaman mula sa e-mail.

Kapag nagsulat ang mga tao ng mga e-mail, gumawa sila ng mga pagkakamali sa spelling, gumawa ng mga puwang sa likod at medyo random. Ang mga bot, sa kabilang banda, ay mga pamamaraan, na maaaring magbigay sa kanila.

Mga maling positibo - kung saan ang pagkakamali ni Pramana ay nakakakita ng bot - ay mas mababa sa isang ikasampu ng 1 porsiyento, sinabi ni Helms. Kahit na ang mga tao ay may label na isang bot sa halip na tao, maaaring i-configure ng ISP ang sistema upang humingi ng isang katanungan sa pag-verify na ang isang bot ay hindi magagawang hawakan, at maaaring magpatuloy ang mga gumagamit ng kanilang transaksyon, sinabi ni Helm. mabuti kami sa nangungunang gilid ng paglutas ng problemang ito, "sabi ni Helms. "Sa tingin ko ito [Pramana] ay magiging isang de facto standard para sa karamihan ng mga ISP."