További Net cikkek
Az egyénre jellemző egyedi internetezéssel foglalkozó vizsgálatok szerint aki egyszer a kezébe veszi a billentyűzetet, búcsút mondhat az anonimitásnak: minden egyes kattintás, egérgördítés, leütés és bejegyzés elárulja. Hol tart ma a tudomány az egyéni internezetés jeleinek feltérképezésében, és hogyan használja ki mindezt a szoftverpiac? IT-biztonsági parakörkép.
Morze távíró
A morze-kódokban szereplő pontok és vesszők leütési ritmusa alapján már a második világháborúban azonosította a brit hadsereg a német titkosíró távírászokat. Az üzenet tartalmát ugyan nem minden esetben sikerült megfejteni, de az egyedi távíró-stílus alapján követni tudta az operátort. A morze ugyan már eltűnt, de a titkolózás és a titkolózás megfejtése utáni vágy azért fennmaradt.
Nyom 1.: Gépelés
Már a nyolcvanas években, gépírókkal végzett vizsgálatok alapján rájöttek a kutatók, a gépelés ritmusa alapján nagy biztonsággal megállapítható a szerző kiléte. A Santa Monica-i Rand Corporation kutatói hét képzett gépíró gépelési ütemét, és a leütések közötti szünetet regisztrálták egy 300 szavas szöveg alapján. Négy hónap múlva újra elvégezték a tesztet, és minden gépíró mindkét szövegmintájában pontosan ugyanakkora betűközti szüneteket és ritmus-jellegzetességeket állapítottak meg.
Az egyedi gépelés előnyeit használja ki a jelszó-biztonsági szolgáltatásokat kínáló kaliforniai iMagic vállalat. A cég szoftvere regisztrálja a felhasználó jelszó-begépelési jellegzetességeit, statisztikákat számol a ritmus és a leütések között eltelt idő alapján, aztán legközelebb már csak azt engedi belépni, aki ugyanolyan módon pötyögi a titkos jelszót. "Ez a módszer legalább nem igényel különösebb technológiai megoldást, mint például a retinaszkenner vagy más biometrikus megoldások" - mondta a Sciencenews.org-nak Steven Bender, a cég munkatársa.
Rejtőzködjön az online cenzúra elől!
A párizsi székhelyű Riporterek határok nélkül (RSF) szervezet közzétette az online cenzúra előli rejtőzködés kézikönyvét. Az angol nyelvű változaton kívül a kötet letölthető franciául, kínaiul, arabul és perzsa nyelven is. A szerzők reményei szerint a kézikönyvből hasznos ötleteket meríthetnek az emberi jogokat korlátozó országokban élő bloggerek és másként gondolkodók.
A bloggerek és kiberdisszidensek kézikönyvének (Handbook for Bloggers and Cyber-Dissidents) elkészítését részben a francia külügyminsztérium finanszírozta. A PDF-formátumú könyv műszaki tanácsokat tartalmaz az online anonimitás megőrzésére. A 87 oldalas könyv tanácsokat ad a világ minden táján élő felhasználóknak, hogyan tudnak online naplót indítani és működtetni álnevek, illetve a valódi IP-címet eltüntető anonim proxik használatával.
A Torinó Egyetem kutatócsoportja a jelszó-azonosításnál is tovább ment, az egyén komplex gépelési dinamikáját próbálja azonosítani. "A célunk egy olyan rendszer, ami tetten éri az internetes bűnözőt" - magyarázta Claudia Picardi. Az olasz kutatók fejlesztése azonosítja a felhasználó gépelési jellegzetességeit, felismeri az illetéktelen behatolót, és értesíti a rendszer-adminisztrátort. A kutatócsoport 2005-ös vizsgálati jelentése szerint a szoftver kétszáz esetben csupán egyszer hibázott a felhasználó és a hekker megkülönböztetésében. A hekker kezében viszont az efféle technológia végzetes lehet, figyelmeztet a torinói kutató.
Nyom 2.: Egérhasználat
Nem a billentyűzet az egyetlen áruló hardver, az egérhasználat legalább úgy megkönnyíti az azonosítást. A Torinó Egyetem kutatóinak vizsgálatai szerint az internetező azonosítható az egérhúzkodás gyorsasága és íve, valamint a klikkelés mintázata alapján. Peter McOwan, a University of London kutatója internetbiztonsági megoldásként az egérrel rajzolt szabadkézi aláírást ajánlja. Szoftvere az egérrel rajzolt aláírást 99 százalékban kötötte az eredeti felhasználóhoz, és az álfelhasználók 95 százalékának álaláírását felismerte.
Balaji Padmanabhan, a philadelphiai Wharton School kutatója a böngészés egyedi mintázatát elemzi, a görgetés és klikkelés sajátosságai alapján. Programja a klikkelési adatok alapján nyolcvan százalékos biztonsággal azonosította a tesztalanyokat. A kutatók szerint az egyéni böngészés azonosításához a kísérleti személynek legalább harminc weboldalt látogatnia kell.
Nyom 3.: Nyelvhasználat
És ha nincs kéznél a tesztalany, attól még azonosítható, a fejlett szövegelemzés lehetőségei az anonim fórumozókat és csetelőket sem kímélik, állítja Hsinchun Chen, az Arizona Egyetem informatikakutatója. Chen a név- és arctalanság mögé bújó webes bűnözőket nyelvi sajátosságainak lenyomata alapján azonosítja. Kutatócsoportja a Ku Klux Klanhoz és más szélsőséges közösségekhez kötődő fórumokon a szókincs, a központozás, a szenvedő szerkezetek, és a nagy- és kisbetűk használatának aránya, valamint a beírt szöveg tartalma alapján kutakodik. A szempontok angol nyelv 270 jellemzőjét különítették el, majd szövegelemző szoftverekkel megállapították az egyes szerzőkhöz köthető jellemzőket.
A kutatócsoport 2006 áprilisában prezentálta angol nyelvű szoftverének eredményeit, amely szerint az egyes szerzőkhöz tartozó 30-40 üzenet alapján 99 százalékos biztonsággal köthető hozzá minden következő bejegyzés.
Kövesse az Indexet Facebookon is!
Követem!
