Mellékleteink: HUP | Gamekapocs
Keres
Felhőből visszaköltözéstől egészen egy banki malware evolúciójáig. Üzemeltetői és IT-biztonsági meetupokkal érkezünk!

Új védelem CAPTCHA helyett: HumanPresent

Dojcsák Dániel, 2009. július 17. 16:01
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

A CAPTCHA-védelmeket már szinte minden fontosabb webes szolgáltatásnál sikerült megtörni, a Hotmail, a Gmail, Yahoo és sokan mások is elhullottak, hiába próbálkozott minden cég egyre extrémebb tesztekkel. Most egy startup egészen új megközelítésbe helyezné a tömeges gépi regisztrációk elleni védelmet.

hirdetés

A Pramana nevű cég új alkalmazásának célja a CAPTCHA-törő spammerek megállítása, megzavarása, de egyéb területeken is hasznosnak bizonyulhat a fejlesztés. A 2007-ben, a Georgia Institute of Technology's College of Computingon alapított cég öt jelentős piacot jelöl meg, ahol hatékony lehet: pénzügyi szolgáltatások, online játék, szerencsejáték, webes levelezés, illetve a közösségi hálózatok. Ezeken a területeken az elmúlt években mindenhol elkeseredett harcot vívtak a szereplők a botnetekkel, amelyek reklámokkal szórták tele a szolgáltatásokat.

Észreveszi ki az ember

A HumanPresent által létrehozott JavaScript alkalmazás mindent rögzít, ami kapcsolatos lehet az emberi viselkedéssel, például a különböző cselekvések közt eltelt időt, az egérmozgást, a kattintások szabályszerűségét és minden egyéb viselkedésmintát, ami mérhető. David Crowner, a Pramana vezetője büszke az algoritmusra, külön kiemeli, hogy az értékelést végző programot már öt éve fejlesztik. Ennyi idő alatt sikerült egy olyan, továbbra is rendszeresen frissített, heurisztikus adatbázist létrehozni, mellyel folyamatosan követhető a botnetek fejlődése is. Amennyiben a megoldás hosszútávon is beválna, a kocka megfordulhatna, s az eddigiekkel ellentétben a szolgáltatók lehetnének mindig egy lépés előnyben a botnetekkel szemben.

A spammerek számára a CAPTCHA-törés óriási üzlet lett, milliószám regisztrálják be az ingyenes postafiókokat, illetve jelennek meg a közösségi szolgáltatásokban a botok. A spamküldés továbbra is jó üzlet, s továbbra sincs hatékony védelem ellene. Az egyre kifinomultabb technológiákkal még a legjobban tréningezett levélszűrőkön is átesik néhány reklám, és továbbra is bedőlnek emberek, tehát a piac működik akadálymentesen, ennek tenne keresztbe a HumanPresent.

Egyszerű és észrevétlen

Más termékekkel ellentétben a Pranama HumanPresent nem a botok aktivitását vizsgálná, hanem megfigyelné a felhasználó tevékenységét a kezdetektől a session végéig, s a gyűjtött adatok alapján érvényesítené vagy tiltaná le az adott próbálkozást. Az adatgyűjtésért a beágyazott API-ként működő megoldás felelne, ami a felhasználó számára teljesen észrevétlen maradna.

Amikor a weboldal felé egy kérés érkezik, a Pramana védelme egy JavaScript-csomagot küld ki, melyekben a Turing-teszthez szükséges érzékelők vannak beágyazva. Amint a felhasználó megadta a szükséges adatokat, mondjuk a regisztrációhoz, az adatok és a teszt visszajut a Pramana szerverére, ahol egy algoritmus vizsgálja meg, hogy valóban ember töltötte-e ki a lapot.

Facebook

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.
4-4 klassz téma a HWSW júniusi üzemeltetői és IT-biztonsági meetupjain. Nézz meg a programot!