Sikkerhetsleverandør Friter ut Who's a Human og Who's a Bot

Et Atlanta-sikkerhetsselskap har kommet opp med en teknologi som sier at kan blokkere automatiserte programmer som er ansvarlige for vedvarende gener, for eksempel spam, falske e-postregistreringer og klikksvindel.

Programvaren HumanPresent, for det meste friterer ut om et menneske fyller ut en nettbasert skjema og stopper de handlingene som ser ut til å komme fra automatiserte programmer, sier Sanjay Sehgal, administrerende direktør i Pramana.

Neste måned forventer Pramana å fullstart både en SaaS-programvare og et apparat som overvåker webapplikasjoner for inntrenging av bots, sier Sehgal.

[Videre lesing: Slik fjerner du skadelig programvare fra Windows-PCen]

Pramana's programvare kan bli brukt på nettbasen d-skjemaer, uansett om de er e-postregistreringer, e-handelstransaksjoner eller påvisning av svindel i forbindelse med bannerannonsering.

Sehgal er forsiktig med å avdekke hvordan HumanPresent forteller forskjellen mellom maskiner og folk av frykt for at spammere vil kunne lage bots som fungerer mer som mennesker.

Pramana bruker 32 målinger i analysen for å se om en nettside er blitt nærmet av en bot. Aspekter som analyseres inkluderer tastaturstreker og museklikk og tidspunktet for disse handlingene, sa Seal.

Hvis et menneske klikker på en kobling på en nettside, og ingenting skjer, er den typiske menneskelige reaksjonen å klikke på lenken en gang til. Bots vil ikke gjøre det, sier Sehgal.

Pramana kan også brukes for å klikke på svindelscenarier, der bots er programmert for å åpne en webside hundrevis for å kunne klikke på bannerannonsene og potensielt øke annonsenivåene.

Sehgal var coy på nøyaktig hvordan det fungerer, men en bot samhandler med siden og en annonse annerledes enn et menneske ville. Hvis Pramana oppdager at en bot klikker på annonser, kan en dummyannonse bli erstattet i stedet for å unngå å ha tainted statistikk.

For SaaS-tilbudet, er Pramana's teknologi integrert i en webapplikasjon. Når noen forsøker å logge på, blir noen av disse øktinformasjonene sendt tilbake til Pramana for nesten umiddelbar analyse. Hvis Pramana oppdager en bot, kan nettstedet da velge å spørre personen om å gå gjennom et annet bekreftelsestrinn.

Pramana er et alternativ til CAPTCHA (Fullstendig automatisert Public Turing-test for å fortelle datamaskiner og mennesker), boksen med skarpe tegn en person må gå inn for å bevise at de er menneskelige. Tidligere var det vanskelig for datamaskiner å løse CAPTCHAs, men det har endret seg de siste årene. Også, det er tro at svindlere i noen tilfeller har ansatt virkelige mennesker til å løse CAPTCHAs.

Pramana programvare brukes aktivt av noen få bedrifter. ZCorum, som tilbyr back-end-tjenester for små og mellomstore tjenesteleverandører og andre Internett-leverandører, er en kunde. Som andre e-postleverandører hadde hackere rettet mot Alpharetta, Georgia, selskapets webmailtjenester.

De hackerne ville skaffe seg kundens innloggingsinformasjon for en e-postkonto og deretter overføre spam via det, sa Scott Helms, vice Teknologidirektør for ZCorum.

Det pleide å være lett å oppdage spam-løpene. En spammer ville oversvømme tusenvis av meldinger via en konto, noe som ville utløse alarmer. Men de siste årene har spammere hatt en tendens til å få sine bots til å misbruke 10 eller 20 kontoer, men sende færre meldinger per time, noe som gjorde dem mye vanskeligere å oppdage, sier Helms. "Det er definitivt en kamp for tjenesteleverandører av alle størrelser" Helms sa.

ZCorum hadde brukt reCAPTCHA-systemet fra Carnegie Mellon University, men puslespillene frustrerte sluttbrukere. "Det største vi ønsket, var bare å finne en god måte å beskytte våre systemer på og samtidig gjøre sluttbrukeropplevelsen positiv," sa Helms.

Tre av ZCorums 200 eller så ISP-kunder bruker nå Pramana og er fornøyd med resultatene, sa Helms. Når en kunde logger inn i webmail, sendes denne sesjonsinformasjonen til Pramana for analyse ved å bruke litt av JavaScript integrert i webposttjenesten. Også noen øktinformasjon fra vinduet for e-postkomposisjon sendes for analyse, men ikke noe innhold fra e-posten.

Når mennesker skriver e-post, gjør de stavemåte, gjør tilbake mellomrom og er ganske tilfeldige. Bots, derimot, er metodiske, som kan gi dem bort.

Falske positiver - hvor Pramana feiler opp en bot - er mindre enn en tiendedel av 1 prosent, sa Helms. Selv om folk er merket en bot i stedet for menneske, kan ISP konfigurere systemet til å stille et verifiseringsspørsmål som en bot ikke ville kunne håndtere, og brukere kan fortsette transaksjonen, sa Helm.

"Jeg føler meg pen Bra vi er på forkant med å løse dette problemet, sa Helms. "Jeg tror dette [Pramana] vil bli en de facto-standard for de fleste Internett-leverandører."