Vendor Keamanan Ferrets out Who's a Human dan Who's a Bot

Sebuah perusahaan keamanan Atlanta telah datang dengan teknologi yang dikatakannya dapat memblokir program otomatis yang bertanggung jawab untuk mengabadikan gangguan seperti spam, registrasi e-mail palsu dan penipuan klik.

Perangkat lunak, HumanPresent, pada dasarnya menggali keluar, misalnya, apakah seorang manusia mengisi formulir berbasis Web dan menghentikan tindakan yang muncul dari program otomatis, kata Sanjay Sehgal, CEO Pramana.

Bulan depan, Pramana mengharapkan untuk sepenuhnya meluncurkan baik penawaran SaaS (software-as-a-service) dan alat yang memantau aplikasi Web untuk gangguan oleh bot, Sehgal berkata.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Perangkat lunak Pramana dapat diterapkan ke basis Web d bentuk, apakah mereka pendaftaran e-mail, transaksi e-commerce atau mendeteksi penipuan klik terkait dengan iklan banner.

Sehgal berhati-hati tentang mengungkap bagaimana HumanPresent memberitahu perbedaan antara mesin dan orang-orang karena takut bahwa spammer akan dapat membuat bot yang bertindak lebih seperti manusia.

Pramana menggunakan 32 metrik dalam analisisnya untuk melihat apakah halaman Web telah didekati oleh bot. Aspek yang dianalisis termasuk stroke keyboard dan klik mouse dan waktu dari tindakan tersebut, Sehgal berkata.

Sebagai contoh, jika seorang manusia mengklik pada link di halaman Web dan tidak ada yang terjadi, reaksi manusia yang khas adalah untuk mengklik tautan lagi. Bots tidak akan melakukan itu, Sehgal berkata.

Pramana juga dapat diterapkan untuk mengklik skenario penipuan, di mana bot diprogram untuk membuka halaman Web ratusan kali untuk mengklik iklan banner dan berpotensi meningkatkan tarif iklan.

Sehgal merasa malu bagaimana cara kerjanya, tetapi bot berinteraksi dengan halaman dan iklan yang berbeda dari manusia. Jika Pramana mendeteksi bahwa bot sedang mengklik iklan, iklan boneka dapat diganti sebagai pengganti untuk menghindari statistik yang tercemar.

Untuk penawaran SaaS, teknologi Pramana terintegrasi ke dalam aplikasi Web. Ketika seseorang mencoba melakukan log-in, misalnya, beberapa informasi sesi tersebut dikirim kembali ke Pramana untuk analisis hampir instan. Jika Pramana mendeteksi bot, situs Web kemudian dapat memilih untuk meminta orang tersebut melalui beberapa langkah verifikasi lainnya.

Pramana adalah salah satu alternatif untuk CAPTCHA (uji Turing Publik Otomatis Sepenuhnya untuk memberitahu Komputer dan Manusia Terlepas), kotak dari karakter berlekuk-lekuk seseorang harus masuk untuk membuktikan mereka manusia. Sebelumnya, sulit bagi komputer untuk memecahkan CAPTCHA, tetapi itu telah berubah dalam beberapa tahun terakhir. Juga, percaya bahwa scammers dalam beberapa kasus telah mempekerjakan orang-orang nyata untuk memecahkan CAPTCHA.

Perangkat lunak Pramana sedang aktif digunakan oleh beberapa bisnis. ZCorum, yang menyediakan layanan back-end untuk penyedia layanan skala kecil hingga menengah dan ISP lainnya, adalah satu pelanggan. Seperti penyedia layanan e-mail lainnya, peretas menargetkan Alpharetta, Georgia, layanan webmail perusahaan.

Peretas itu akan mendapatkan kredensial masuk pelanggan untuk akun email dan kemudian mengirimkan spam melalui itu, kata Scott Helms, wakil presiden teknologi untuk ZCorum.

Dulu mudah untuk mendeteksi jalannya spam. Seorang spammer akan membanjiri ribuan pesan melalui satu akun, yang akan memicu alarm. Namun dalam beberapa tahun terakhir, pelaku spam cenderung menggunakan 10 atau 20 akun mereka tetapi mengirimkan lebih sedikit pesan per jam, yang membuat mereka lebih sulit untuk dideteksi, kata Helms.

"Ini benar-benar perjuangan untuk penyedia layanan dari semua ukuran," Helms berkata.

ZCorum telah menggunakan sistem reCAPTCHA dari Carnegie Mellon University, tetapi teka-teki pengguna akhir yang frustrasi. "Hal terbesar yang kami inginkan adalah menemukan cara yang baik untuk melindungi sistem kami dan pada saat yang sama membuat pengalaman pengguna akhir menjadi positif," kata Helms.

Tiga dari 200 pelanggan ISP yang ada di ZCorum sekarang menggunakan Pramana dan senang dengan hasilnya, kata Helms. Ketika seorang pelanggan masuk ke webmail, informasi sesi itu dikirim ke Pramana untuk analisis menggunakan sedikit JavaScript yang terintegrasi ke dalam layanan webmail. Juga, beberapa informasi sesi dari jendela komposisi e-mail dikirim untuk analisis tetapi tidak ada konten apa pun dari e-mail.

Ketika manusia menulis e-mail, mereka membuat kesalahan ejaan, melakukan kembali spasi dan cukup acak. Bots, di sisi lain, adalah metodis, yang dapat memberikan mereka.

Salah positif - di mana Pramana keliru mendeteksi bot - kurang dari sepersepuluh dari 1 persen, Helms mengatakan. Bahkan jika orang-orang diberi label bot daripada manusia, ISP dapat mengkonfigurasi sistem untuk mengajukan pertanyaan verifikasi bahwa bot tidak akan mampu menangani, dan pengguna dapat melanjutkan transaksi mereka, kata Helm.

"Saya merasa cukup baik kita berada di ujung tombak dalam memecahkan masalah ini, "kata Helms. "Saya pikir ini [Pramana] akan menjadi standar de facto untuk sebagian besar ISP."