הנה כמה קשה לזהות כתובת דוא'ל או מספר טלפון מזויף

טכנולוגיה חדשה יכולה לעזור לסכל את שפע הרובוטים שהעמידו את תיבות הדואר הנכנס והטלפונים שלנו - אבל אין תיקונים פשוטים.

הנה כמה קשה לזהות כתובת דוא

הקו הישן שהבעיה היחידה באינטרנט היא בני האדם בו נראים פחות ופחות הוגנים-כי הבעיה האמיתית הפכה לבני האדם שאינם נמצאים בה.



בוטים, סקריפטים וצורות אחרות של חשבונות מזויפים מסתיימים באופן שגרתי כנבלים במקרים מודרניים של התנהגות לא הולמת באינטרנט. וכפי שמראה מכת השיחות והטקסטים לדואר זבל, הבעיה גדלה גם בערוצי התקשורת הפחות דיגיטליים שלנו.

פירושו של מספר 1212 מלאך

הטכנולוגיה יכולה לתת לנו כלים להתמודד עם מגפת המתנגדים הבלתי אנושיים ממש. אבל פיתוח דרכים לאימות משתמשים במדיומים שלא נבנו מתוך אימות של חשבונות בודדים בראש אינו קל.





כולנו יודעים שהתחזות היא בעיה [ניתנת] גדולה.

יהושע קמדג'ו, אבטחה נשגבת דוגמה אחת מגיעה מחברה נגד דיוג בשם אבטחה נשגבת . בקיץ שעבר, ההפעלה ההיא של וושינגטון הבירה השיקה שירות לספק ציון אמינות לכתובות דוא'ל, באופן אוטומטי וכמעט מיידי.

בניית צוות לעובדים מרוחקים

מייסד יהושע קמדג'ו הסביר כיצד זה שירות EmailRep עובד ב שיחה ב- ShmooCon , ועידת האקרים שהתקיימה בוושינגטון לפני מספר שבועות.

כולנו יודעים שהתחזות היא בעיה [ניתנת] גדולה, אמר קמדג'ו. הוא ציין מאיצים כגון הזמינות הרחבה והזולה של כלים לשליחת מסעות דיוג והיכולת של התוקפים לרמות תוכניות ישנות יותר שנועדו לתפוס כתובות דוא'ל מזויפות, כגון מסגרת מדיניות שולחים ו דואר מזוהה של DomainKeys .



EmailRep פועל לפי איסוף וריכוז אותות מרובים -הפרטים הטכניים של השרתים העומדים מאחורי כתובת דוא'ל, קיומה של הכתובת בפרופילים במגוון אתרי מדיה חברתית, כמה זמן נראה שהכתובת קיימת, ואפילו אם היא מופיעה בהפרות נתונים פחות אחרונות.

קמדג'ו הוכיח כי על ידי בדיקת שלוש כתובות Gmail שנראו סבירות על ידי שילוב של שם פרטי ושם משפחה שלו. EmailRep דירג במהירות כל אחד כחשוד. כתובת הדוא'ל שלו בפועל: לא חשודה, כפי שנשפטת מגורמים כמו שהיא נראית בהפרות נתונים או בהדלפות תעודה החל מה -22/22/2012, אך לא מאז 24/05/2019.

טכניקה זו דורשת כסף רציני כדי לרוץ בקנה מידה; בשיחה לאחר השיחה הוא אמר שכל שאילתה עולה 3 סנט. אבל למרות שחלקם חברות חיצוניות החלו לשלב ניתוח EmailRep בתהליך העבודה שלהם, הרעיון כאן הוא לא להפוך את EmailRep לשירות עצמאי.

סקירת מקלדת אייפד פרו קסם



כשבנינו אותו, עשינו זאת כדי למלא צורך בעצמנו בתחום העיסוק העיקרי שלנו, אמר קמדג'ו בדוא'ל. מקרה השימוש שלנו מותאם במיוחד עבור מקרה השימוש בהגנה מפני דיוג.

זה מייחד את נשגב מחברה קודמת לאיתור הונאות, דואר אלקטרוני , שמוכרת את שירות ציוני הסיכונים בדוא'ל שלה לעסקים המנסים להימנע מניסיונות הונאה.

חוסר ביטחון במספר הטלפון

מספרי טלפון מייצגים תרחיש אבטחה מסובך עוד יותר (אם הטלפון שלך לא נדלק באמצעות רובוקול מאז שהתחלת לקרוא את זה, ראו את עצמכם בר מזל). כדוברת נוספת של ShmooCon, עו'ד האבטחה של טוויליו קלי רובינסון, ציין ב שיחה על מאמצים נגד רובוקאל באותו ועידה : כרגע אין המון אבטחה ברשת הטלפוניה.

צמיגים שלעולם לא משתבשים

מאמץ שהוכרז ביום חמישי לסייע לחברות לתפוס ולהפסיק הודעות טקסט של דואר זבל ולכן היה צריך להתחיל בהזנת מחשבים בתזונה קבועה של דואר זבל SMS. אימות המספרים הלא ידועים נותר כל כך קשה - הודות לכל הכשות שניתן להתקשר אליה דרך רשתות טלפון מרובות - עד שחלק מהחברות מצאו שקל יותר לבנות מערכות לאשר שיחות או טקסטים ייעודיים מחברות שמוכנות לשלם עבור בדיקות ותיוג זה.

RealNetworks (כן, זה עדיין קיים) הכריזה על שיתוף פעולה עם Syniverse (כן, החברה שעומדת מאחורי כל הטקסטים האלה של חג האהבה שעלו מחדש באופן מסתורי בנובמבר האחרון) כדי לשים את זה Kontxt שירות למידת מכונה לעבודה על פלטפורמת ניתוב ההודעות של Syniverse.

המודל הזה ראה מאות רבות של אלפי הודעות דואר זבל, אומר מנכ'ל Kontxt, סורש פאטל. הוא מסתכל על מפת הסיביות של הודעות חדשות ואומר, האם זה נראה דומה למשהו שראיתי בעבר?

המודל מאפשר גם דירוג חיובי של הודעות-למשל, העדיפות הגבוהה ביותר של אלה המספקים את קודי האימות הדו-שלבים המגינים על חשבונות מקוונים רבים.

גישה זו יכולה לאפשר לשירות סינון להצליח להפסיק את ההקשר הרע הידוע - הוא תמיד יהיה טוב כמו המידע כפי שהיה לו בעבר, אומר פאטל - אך יכול להיחסר כשזה מגיע ליותר. . . תוכן יצירתי.

ואפילו מערכות סיווג ההודעות המוכשרות ביותר עדיין יכולות להתבלבל. דוגמה אחת: תחילה פספסתי את הודעת האימייל המציעה לי על חדשות RealNetworks/Syniverse - למרות שנשלחה על ידי פובליציסט שהכרתי במשך כעשרים שנה ומכתובת שאותו אדם השתמש בה כדי לתקשר איתי במשך כתריסר. שנים. אתה מבין, גוגל החליטה לזרוק אותו לתיקיית הספאם שלי.