Il fornitore di sicurezza tira fuori chi è umano e chi è un bot

Una società di sicurezza di Atlanta ha messo a punto una tecnologia che dice può bloccare programmi automatici responsabili di perpetuare fastidi come spam, false registrazioni di posta elettronica e clic fraudolenti.

Il software, HumanPresent Ad esempio, se un essere umano sta compilando un modulo basato sul Web e interrompendo quelle azioni che sembrano provenire da programmi automatici, ha dichiarato Sanjay Sehgal, CEO di Pramana.

Il mese prossimo, Pramana si aspetta di lanciare completamente Sia una offerta SaaS (software-as-a-service) che un'appliance che monitorano le applicazioni Web per intrusioni da parte di robot, ha detto Sehgal.

[Ulteriori letture: Come rimuovere malware dal PC Windows]

Il software Pramana può essere applicato a Web-Base d forma, sia che si tratti di registrazioni di e-mail, transazioni di e-commerce o individuazione di frodi sui clic relative alla pubblicità di banner.

Sehgal è cauto nel rivelare come HumanPresent dice la differenza tra macchine e persone per il timore che gli spammer saranno in grado di creare i robot che agiscono più come gli esseri umani.

Pramana usa 32 metriche nella sua analisi per vedere se una botnet ha contattato una pagina web. Aspetti analizzati includono tratti di tastiera e clic del mouse e la tempistica di tali azioni, ha detto Sehgal.

Ad esempio, se un umano fa clic su un collegamento in una pagina Web e non accade nulla, la tipica reazione umana è fare clic sul collegamento ancora. I bot non lo faranno, ha detto Sehgal.

Pramana può anche essere applicato per fare clic su scenari di frode, in cui i robot sono programmati per aprire una pagina Web centinaia di volte per fare clic sugli annunci banner e potenzialmente aumentare le tariffe degli annunci.

Sehgal era timido su come funziona, ma un bot interagisce con la pagina e una pubblicità diversa da quella umana. Se Pramana rileva che un bot fa clic sugli annunci, è possibile sostituire un annuncio fittizio per evitare di avere statistiche contaminate.

Per l'offerta SaaS, la tecnologia di Pramana è integrata in un'applicazione Web. Ad esempio, quando qualcuno tenta di eseguire un accesso, alcune di quelle informazioni sulla sessione vengono inviate a Pramana per un'analisi quasi istantanea. Se Pramana rileva un bot, il sito Web potrebbe quindi scegliere di sottoporre la persona a un'altra fase di verifica.

Pramana è un'alternativa a CAPTCHA (test di Automated Turing completamente automatico per indicare a Computer e esseri umani a parte), la scatola di personaggi deformi che una persona deve inserire per dimostrare di essere umani. In precedenza, era difficile per i computer risolvere i CAPTCHA, ma questo è cambiato negli ultimi anni. Inoltre, si ritiene che in alcuni casi i truffatori abbiano impiegato persone reali per risolvere i CAPTCHA.

Il software di Pramana viene utilizzato attivamente da alcune aziende. ZCorum, che fornisce servizi di back-end per fornitori di servizi di piccole e medie dimensioni e altri ISP, è un cliente. Come altri fornitori di servizi di posta elettronica, gli hacker hanno preso di mira i servizi Webmail di Alpharetta, Georgia.

Questi hacker otterrebbero le credenziali di accesso di un cliente per un account e-mail e lo inoltrano attraverso lo spam, ha detto Scott Helms, vice presidente della tecnologia per ZCorum.

È stato facile rilevare le esecuzioni di spam. Uno spammer invaderebbe migliaia di messaggi attraverso un account, il che farebbe scattare degli allarmi. Ma negli ultimi anni, gli spammer tendevano a fare in modo che i loro bot abusassero 10 o 20 account, ma inviavano meno messaggi all'ora, il che li rendeva molto più difficili da rilevare, ha detto Helms.

"È sicuramente una lotta per i fornitori di servizi di tutte le dimensioni" Helms ha detto.

ZCorum utilizzava il sistema reCAPTCHA della Carnegie Mellon University, ma gli enigmi hanno frustrato gli utenti finali. "La cosa più importante che volevamo era solo trovare un buon modo di proteggere i nostri sistemi e allo stesso tempo rendere l'esperienza dell'utente finale positiva", ha detto Helms.

Tre dei circa 200 clienti di ISP di ZCorum stanno ora utilizzando Pramana e sono soddisfatti dei risultati, ha detto Helms. Quando un cliente accede alla webmail, tali informazioni sulla sessione vengono inviate a Pramana per l'analisi usando un po 'di JavaScript integrato nel servizio webmail. Inoltre, alcune informazioni sulla sessione dalla finestra di composizione della posta elettronica vengono inviate per l'analisi, ma non i contenuti dall'e-mail.

Quando gli esseri umani scrivono e-mail, fanno errori di ortografia, fanno spazi indietro e sono piuttosto casuali. I bot, d'altra parte, sono metodici, che possono darli via.

I falsi positivi - dove Pramana individua erroneamente un bot - sono meno di un decimo dell'1%, ha detto Helms. Anche se le persone sono etichettate come un bot piuttosto che umano, l'ISP può configurare il sistema per fare una domanda di verifica che un bot non sarebbe in grado di gestire e gli utenti possono continuare la loro transazione, ha detto Helm.

"Mi sento carina bene siamo all'avanguardia per risolvere questo problema ", ha detto Helms. "Penso che questo [Pramana] diventerà di fatto uno standard per la maggior parte degli ISP."