Sikkerhedsleverandør Fritterer, hvem er menneske, og hvem er en Bot?

Et Atlanta-sikkerhedsfirma er kommet op med en teknologi, der siger, at det kan blokere automatiserede programmer, der er ansvarlige for vedvarende gener, f.eks. spam, falske e-mail-registreringer og klikbedrager.

SoftProgrammet, HumanPresent i det væsentlige fritterer ud for eksempel om et menneske udfylder en webbaseret form og stopper de handlinger, der ser ud til at komme fra automatiserede programmer, siger Sanjay Sehgal, administrerende direktør for Pramana.

Pramana forventer i næste måned fuldt ud at lancere både et SaaS-tilbud (software-as-a-service) og et apparat, der overvåger webapplikationer for indtrængen af ​​bots, sagde Sehgal.

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

Pramana's software kan anvendes til web-base d-formularer, uanset om de er e-mail-registreringer, e-handelstransaktioner eller påvisning af kliksvindel i forbindelse med bannerannoncering.

Sehgal er forsigtig med at afsløre, hvordan HumanPresent fortæller forskellen mellem maskiner og mennesker af frygt for, at spammere vil kunne skabe bots, der virker mere som mennesker.

Pramana bruger 32 målinger i sin analyse for at se, om en webside er blevet kontaktet af en bot. Aspekter, der analyseres, omfatter tastaturstrøg og museklik og timingen af ​​disse handlinger, siger Sehgal.

Hvis et menneske klikker på et link på en webside, og der ikke sker noget, er den typiske menneskelige reaktion at klikke på linket en gang til. Bots vil ikke gøre det, sagde Sehgal.

Pramana kan også anvendes til at klikke på svigscenarier, hvor robotter er programmeret til at åbne en webside hundredvis for at kunne klikke på bannerannoncerne og potentielt øge annoncefrekvenserne.

Sehgal var coy på præcis, hvordan det virker, men en bot interagerer med siden og en anden annoncen end en menneskelig ville. Hvis Pramana opdager, at en bot klikker på annoncer, kan en dummyannonce erstattes i stedet for at undgå at have besvimet statistikker.

For SaaS-tilbudet er Pramana's teknologi integreret i en webapplikation. Når nogen forsøger at logge ind, sendes nogle af disse sessionoplysninger tilbage til Pramana til næsten øjeblikkelig analyse. Hvis Pramana opdager en bot, kan webstedet så vælge at bede personen om at gennemgå et andet verifikationsstrin.

Pramana er et alternativ til CAPTCHA (fuldstændigt automatiseret public turing test til at fortælle computere og mennesker fra hinanden), boksen med squiggly tegn en person skal indtaste for at bevise at de er menneskelige. Tidligere var det svært for computere at løse CAPTCHA'er, men det har ændret sig de seneste år. Det er også en tro på, at svindlere i nogle tilfælde har brugt rigtige mennesker til at løse CAPTCHA'er.

Pramana's software bruges aktivt af nogle få virksomheder. ZCorum, som leverer back-end-tjenester til små og mellemstore serviceudbydere og andre internetudbydere, er en kunde. Som andre e-mail-udbydere var hackere målrettet mod Alpharetta, Georgia, firmaets webmail-tjenester.

Disse hackere ville få en kundes loginoplysninger til en e-mail-konto og derefter sende spam via det, sagde Scott Helms, vice Teknologpræsident for ZCorum.

Det var let at opdage spam-kørslen. En spammer ville oversvømme tusindvis af meddelelser via en konto, som ville udløse alarmer. Men i de senere år har spammere tendens til at få deres bots til at misbruge 10 eller 20 konti, men sende færre meddelelser pr. Time, hvilket gjorde dem meget sværere at opdage, siger Helms. "Det er absolut en kamp for tjenesteudbydere af alle størrelser" Helms sagde.

ZCorum havde brugt reCAPTCHA-systemet fra Carnegie Mellon University, men puslespilene frustrerede slutbrugere. "Det største, vi virkelig ønskede, var bare at finde en god måde at beskytte vores systemer på og samtidig gøre slutbrugeroplevelsen positiv," sagde Helms.

Tre af ZCorums 200 eller så ISP kunder bruger nu Pramana og er tilfredse med resultaterne, siger Helms. Når en kunde logger ind i webmail, sendes denne sessionsinformation til Pramana til analyse ved hjælp af en smule JavaScript integreret i webmailtjenesten. Der sendes også nogle sessionsoplysninger fra vinduet med e-mail-komposition til analyse, men ikke noget indhold fra e-mailen.

Når mennesker skriver e-mails, laver de stavefejl, gør pladser tilbage og er ret tilfældige. Bots derimod er metodiske, som kan give dem væk.

Falske positiver - hvor Pramana fejlagtigt opdager en bot - er mindre end en tiendedel af 1 procent, sagde Helms. Selvom folk er mærket en bot i stedet for menneske, kan internetudbyderen konfigurere systemet til at stille et verifikationsspørgsmål om, at en bot ikke ville være i stand til at håndtere, og brugerne kan fortsætte deres transaktion, siger Helm.

"Jeg føler mig smuk godt vi er på forkant med at løse dette problem, "sagde helms. "Jeg tror, ​​at dette [Pramana] bliver en de facto-standard for de fleste internetudbydere."