Fornecedor de Segurança Furões fora Quem é Humano e Quem é Bot

Uma empresa de segurança de Atlanta criou uma tecnologia que pode bloquear programas automatizados responsáveis ​​pela perpetuação de incômodos, como spam, registros falsos de e-mail e fraude de cliques.

O software, HumanPresent, essencialmente, furões, por exemplo, se um humano está preenchendo um formulário baseado na Web e parando as ações que parecem vir de programas automatizados, disse Sanjay Sehgal, CEO da Pramana.

No próximo mês, a Pramana espera lançar totalmente tanto uma oferta SaaS (software como serviço) quanto um dispositivo que monitora aplicativos da Web para intrusões de bots, disse Sehgal.

[Leia mais: Como remover malware do seu PC com Windows]

O software da Pramana pode ser aplicado à base da Web d Formulários, sejam registros de e-mail, transações de comércio eletrônico ou detecção de fraudes de cliques relacionados a banners publicitários.

Sehgal é cauteloso ao revelar como a HumanPresent conta a diferença entre máquinas e pessoas por temer que os spammers possam criar bots que agem mais como humanos.

Pramana usa 32 métricas em sua análise para ver se uma página da Web foi abordada por um bot. Aspectos que são analisados ​​incluem traços de teclado e cliques do mouse e o tempo dessas ações, disse Sehgal

Por exemplo, se um humano clica em um link em uma página da Web e nada acontece, a reação humana típica é clicar no link novamente. Os bots não farão isso, disse Sehgal.

O Pramana também pode ser aplicado a cenários de fraude de cliques, onde os bots são programados para abrir uma página da Web centenas de vezes para clicar nos banners e aumentar as taxas de anúncios.

Sehgal foi modesto sobre como funciona, mas um bot interage com a página e um anúncio diferente do que um humano faria. Se a Pramana detectar que um bot está clicando nos anúncios, um anúncio fictício pode ser substituído para evitar ter estatísticas corrompidas.

Para a oferta de SaaS, a tecnologia da Pramana é integrada a um aplicativo da Web. Quando alguém tenta fazer um log-in, por exemplo, algumas dessas informações da sessão são enviadas de volta para a Pramana para uma análise quase instantânea. Se a Pramana detectar um bot, o site poderá optar por pedir que a pessoa passe por outra etapa de verificação.

Pramana é uma alternativa ao CAPTCHA (teste de Turing público totalmente automatizado para informar à Computers and Humans Apart), a caixa de caracteres rabiscados que uma pessoa deve entrar para provar que são humanos. Anteriormente, era difícil para os computadores resolverem os CAPTCHAs, mas isso mudou nos últimos anos. Além disso, acredita-se que os golpistas, em alguns casos, empregaram pessoas reais para resolver os CAPTCHAs.

O software da Pramana está sendo usado ativamente por algumas empresas. A ZCorum, que fornece serviços de back-end para provedores de serviços de pequeno a médio porte e outros ISPs, é um cliente. Como outros provedores de serviços de e-mail, os hackers tinham como alvo os serviços de webmail da empresa. Os hackers obtinham as credenciais de login de um cliente para uma conta de e-mail e transmitiam spam por meio dele, disse Scott Helms. presidente de tecnologia da ZCorum.

Costumava ser fácil detectar as execuções de spam. Um spammer inundaria milhares de mensagens através de uma conta, o que acionaria alarmes. Mas nos últimos anos, os spammers tendem a ter seus bots abusando de 10 ou 20 contas, mas enviam menos mensagens por hora, o que os torna muito mais difíceis de detectar, disse Helms.

"É definitivamente uma luta para provedores de serviços de todos os tamanhos". Helms disse que o

ZCorum estava usando o sistema reCAPTCHA da Universidade Carnegie Mellon, mas os quebra-cabeças frustraram os usuários finais. "A maior coisa que realmente queríamos era encontrar uma boa maneira de proteger nossos sistemas e, ao mesmo tempo, tornar a experiência do usuário final positiva", disse Helms.Três dos 200 ou mais clientes do ZCorum ISP estão usando agora a Pramana e estão satisfeitos com os resultados, disse Helms. Quando um cliente faz login no webmail, essa informação da sessão é enviada para a Pramana para análise usando um pouco de JavaScript integrado ao serviço de webmail. Além disso, algumas informações da sessão da janela de composição de e-mail são enviadas para análise, mas não qualquer conteúdo do e-mail

Quando os humanos escrevem e-mails, cometem erros de ortografia, fazem back spaces e são bastante aleatórios. Os bots, por outro lado, são metódicos, o que pode denunciá-los.

Falso positivos - onde Pramana detecta erroneamente um bot - são menos de um décimo de 1%, disse Helms. Mesmo que as pessoas sejam rotuladas como um bot em vez de humano, o ISP pode configurar o sistema para fazer uma pergunta de verificação que um bot não seria capaz de manipular, e os usuários podem continuar sua transação, disse Helm. bom estamos na vanguarda da resolução deste problema ", disse Helms. "Eu acho que isso [Pramana] se tornará um padrão de fato para a maioria dos provedores".