सुरक्षा विक्रेता फेरेट्स कौन मानव है और कौन बॉट है

एक अटलांटा सुरक्षा कंपनी एक तकनीक के साथ आई है जो कहती है कि स्पैम, नकली ई-मेल पंजीकरण और क्लिक धोखाधड़ी जैसे परेशानियों को कायम रखने के लिए जिम्मेदार स्वचालित कार्यक्रमों को अवरुद्ध कर सकते हैं।

सॉफ्टवेयर, मानव प्रतिनिधित्व, प्राणाणा के सीईओ संजय सहगल ने कहा, उदाहरण के लिए, अनिवार्य रूप से फेरेट करता है, उदाहरण के लिए, क्या कोई मानव वेब-आधारित फॉर्म भर रहा है और उन कार्रवाइयों को रोक रहा है जो स्वचालित कार्यक्रमों से आते हैं।

अगले महीने, प्रणना पूरी तरह से लॉन्च होने की उम्मीद सहगल ने कहा कि बॉट्स द्वारा घुसपैठ के लिए वेब अनुप्रयोगों की निगरानी करने वाले एक सास (सॉफ़्टवेयर-ए-ए-सर्विस) और एक उपकरण दोनों।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

प्रामाना का सॉफ्टवेयर वेब बेस पर लागू किया जाना चाहिए डी फॉर्म, चाहे वे ई-मेल पंजीकरण, ई-कॉमर्स लेन-देन या बैनर विज्ञापन से संबंधित क्लिक धोखाधड़ी का पता लगा रहे हों।

सहगल यह बताते हुए सतर्क है कि कैसे मानव प्रतिनिधित्व मशीनों और लोगों के बीच अंतर बताता है कि स्पैमर बनाने में सक्षम होंगे बॉट जो मनुष्यों की तरह अधिक कार्य करते हैं।

प्राणना अपने विश्लेषण में 32 मीट्रिक का उपयोग करती है यह देखने के लिए कि क्या एक वेब पेज से बॉट द्वारा संपर्क किया गया है। विश्लेषण किए गए पहलुओं में कीबोर्ड स्ट्रोक और माउस क्लिक और उन कार्रवाइयों का समय शामिल है।

उदाहरण के लिए, यदि कोई मानव वेब पेज पर किसी लिंक पर क्लिक करता है और कुछ भी नहीं होता है, तो सामान्य मानव प्रतिक्रिया लिंक पर क्लिक करना है फिर। बॉट्स ऐसा नहीं करेंगे, सहगल ने कहा।

प्रमोना को क्लिक धोखाधड़ी के परिदृश्यों पर भी लागू किया जा सकता है, जहां बैनर विज्ञापनों पर क्लिक करने और विज्ञापन दरों में संभावित रूप से वृद्धि करने के लिए सैकड़ों बार वेब पेज खोलने के लिए प्रोग्राम किए जाते हैं।

सहगल वास्तव में यह कैसे काम करता है पर कोय था, लेकिन एक बॉट पृष्ठ के साथ बातचीत करता है और एक मानव की तुलना में एक विज्ञापन अलग करता है। अगर प्रणना का पता चलता है कि विज्ञापन पर एक बॉट क्लिक कर रहा है, तो बदले आंकड़ों से बचने के लिए एक डमी विज्ञापन को प्रतिस्थापित किया जा सकता है।

सास की पेशकश के लिए, प्राणना की तकनीक को वेब अनुप्रयोग में एकीकृत किया गया है। जब कोई लॉग-इन करने का प्रयास करता है, उदाहरण के लिए, उस सत्र की कुछ जानकारी लगभग तुरंत विश्लेषण के लिए प्रामाना को भेजी जाती है। अगर प्रमोना एक बॉट का पता लगाता है, तो वेबसाइट फिर से किसी अन्य सत्यापन चरण से गुज़रने के लिए कह सकती है।

प्राणना कैप्चा के लिए एक विकल्प है (कम्प्यूटर और इंसानों को बताने के लिए पूरी तरह से स्वचालित ट्यूरिंग टेस्ट), बॉक्स squiggly अक्षर एक व्यक्ति को यह साबित करने के लिए दर्ज करना चाहिए कि वे मानव हैं। पहले, कंप्यूटरों के लिए कैप्चा को हल करना मुश्किल था, लेकिन हाल के वर्षों में यह बदल गया है। साथ ही, यह मानना ​​है कि कुछ मामलों में स्कैमर ने वास्तविक लोगों को कैप्चा को हल करने के लिए नियोजित किया है।

कुछ व्यवसायों द्वारा प्रामाना का सॉफ्टवेयर सक्रिय रूप से उपयोग किया जा रहा है। जेडकोरम, जो छोटे से मध्यम आकार के सेवा प्रदाताओं और अन्य आईएसपी के लिए बैक-एंड सेवाएं प्रदान करता है, एक ग्राहक है। अन्य ई-मेल सेवा प्रदाताओं की तरह, हैकर्स ने अल्फाटेट्टा, जॉर्जिया, कंपनी की वेबमेल सेवाओं को लक्षित किया।

उन हैकर्स एक ई-मेल खाते के लिए ग्राहक के लॉग-इन प्रमाण-पत्र प्राप्त करेंगे और उसके बाद स्पैम रिले करेंगे, स्कॉट हेल्म्स ने कहा ZCorum के लिए प्रौद्योगिकी के अध्यक्ष।

स्पैम रनों का पता लगाना आसान था। एक स्पैमर हजारों संदेशों को एक खाते के माध्यम से बाढ़ देगा, जो अलार्म ट्रिगर करेगा। लेकिन हाल के वर्षों में, स्पैमर ने अपने बॉट्स को 10 या 20 खातों का दुरुपयोग करने का प्रयास किया लेकिन प्रति घंटे कम संदेश भेज दिए, जिससे उन्हें पता लगाना मुश्किल हो गया। हेल्म्स ने कहा।

"यह निश्चित रूप से सभी आकारों के सेवा प्रदाताओं के लिए एक संघर्ष है," हेलम्स ने कहा।

जेडकोरम कार्नेगी मेलॉन विश्वविद्यालय से रीकाप्चा प्रणाली का उपयोग कर रहा था, लेकिन पहेलियाँ अंतिम उपयोगकर्ताओं को निराश करती थीं। हेलम्स ने कहा, "सबसे बड़ी चीज जिसे हम वास्तव में चाहते थे, सिर्फ हमारे सिस्टम की सुरक्षा का एक अच्छा तरीका ढूंढना था और साथ ही अंतिम उपयोगकर्ता अनुभव को सकारात्मक बना देना था।" 99

हेलम्स ने कहा कि जेडकोरम के 200 या तो आईएसपी ग्राहक तीन प्रामाण का उपयोग कर रहे हैं और परिणाम से खुश हैं। जब कोई ग्राहक वेबमेल में लॉग इन करता है, तो उस सत्र की जानकारी वेबमेल सेवा में एकीकृत जावास्क्रिप्ट का उपयोग करके विश्लेषण के लिए प्राणाना को भेजी जाती है। साथ ही, ई-मेल संरचना विंडो से कुछ सत्र जानकारी को विश्लेषण के लिए भेजा जाता है लेकिन ई-मेल से कोई सामग्री नहीं।

जब मनुष्य ई-मेल लिखते हैं, तो वे वर्तनी की गलतियां करते हैं, पीछे की जगहें करते हैं और बहुत यादृच्छिक होते हैं। दूसरी तरफ, बॉट्स विधिवत हैं, जो उन्हें दूर कर सकते हैं।

झूठी सकारात्मक - जहां प्राणा गलती से एक बॉट का पता लगाती है - 1 प्रतिशत से दस गुना से कम है, हेलम्स ने कहा। यहां तक ​​कि अगर लोगों को मानव के बजाय बॉट लेबल किया जाता है, तो आईएसपी सिस्टम को एक सत्यापन प्रश्न पूछने के लिए कॉन्फ़िगर कर सकता है कि एक बॉट संभाल नहीं पाएगा, और उपयोगकर्ता अपने लेन-देन को जारी रख सकते हैं, हेलम ने कहा।

"मुझे सुंदर लगता है अच्छा हम इस समस्या को हल करने के अग्रणी किनारे पर हैं, "हेल्म्स ने कहा। "मुझे लगता है कि यह [प्रामान] अधिकांश आईएसपी के लिए एक वास्तविक तथ्य बन जाएगा।"