Spurhaltung der on-line-Spuren

Keine Gleichplätzchen, alle möchten wir unser Privatleben heilig halten, und wir hassen zweifellos, aufgespürt zu werden jeder virtuellen Bewegung. Aber, es gibt Zeiten, wenn man on-line-Spuren aufspürt, kann zum allgemeinen guten sein - wenn traceability verwendet wird, um sich Verbrecher zu verfangen.

Traceability ist ein Schlüssel zur Untersuchung des kriminellen Internets und des Grundsteins der Internet-Forschung, entsprechend Mandy Qi der Abteilung des Rechnens, Canterbury Christ an der Kirche-Universität, in Großbritannien und Kollegen. Schreibend in das internationale Journal der elektronischen Sicherheit und der Digital Forensics, heben die Forscher hervor, daß es unmöglich ist, alle Internet-Fehlanwendung zu verhindern, aber daß traceability Mittel cybercriminals verfangen werden konnten und geeignete Schritte gegen sie genommen werden.

Qi erklärt, daß es im Wesentlichen zwei Formen cybercrime Betrug gibt, Diebstahl, sexuelle Belästigung, Pornographie, die „computergestützt“ sind und dann es die „Computer-fokussierten“ Verbrechen, wie Knacken gibt und zerhackt, Virenangriffe, Web site Entstellung, trojanization der Computer. Es gibt ein cybercrime, das geschieht, mindestens sobald jede Sekunde, aber schlechter sehr wenig werden gekennzeichnet gerecht ist, weil ungefähr 90% von cybercrime nicht berichtet geht.

Selbstverständlich sind on-line-Haken scharf, sich hinter der Technologie zu verstecken, die sie hoffen auszunutzen. Sie verwenden Anonymität und Fälschung und nutzen die neuesten Methoden, um ihre Tätigkeiten undeutlich zu machen und ihre Spur entscheidend zu verstecken. Standard-email können durch ihre überschriften verfolgt werden, aber, erklären Sie die Forscher:

Das Internet war nie für aufspürenund verfolgenbenutzerverhalten bestimmt und war nicht entworfen, um untrustworthy Benutzern zu widerstehen. Cyber Verbrecher verwenden Technologien, um ihre Identitäten und zum spoof zu verstecken oder zu schmieden das email address des Absenders. Sie benutzen Vollmachtbediener und anonymizing Dienstleistungen, sichere Web site und verletzbare (trojanized häufig botnets der Zombiecomputer), dritte Parteicomputer, um ihre Kommunikationen durch einige unterschiedliche Länder zu verlegen.

Interessant wird die ganze Welt von cybercrime sogar zu den geringfügigen Verbrechern und zu den Verbrechern in zunehmendem Maße zugänglich, die in den Netzen oder mit Netzen der Computer arbeiten. Es gibt keine Notwendigkeit an der großen technischen Fähigkeit. Jedermann mit der Neigung kann die Werkzeuge des Handels schnell erarbeiten.

„Rückte technische Lösungen werden gebraucht dringend, on-line-Spuren aufzuspüren,“ sagt Qi, „vor. Während Gesetzdurchführung und internationale Mitarbeit auch sehr wichtig ist, die Internet-Verbrecher zu kämpfen.“

„Es gibt viele Weisen, gefälschtes email address zu ermitteln, indem man unterschiedliche Abschnitte in einer überschrift, überprüfendes Anzeige Anfangsprotokoll vergleicht und Anzeige Identifikation kennzeichnend,“, erklärt Qi, „die überschrift ist nicht die einzige nützliche Quelle der Informationen. Verschiedene Software-Maschinenbordbücher können benutzt werden. Diskussion Gewinde und der Körper der Anzeigen können für Analyse auch benutzt werden, z.B. das Kontaktdetail des Verdächtigen, seine/ihr linguistische Art, die kann, stellt den Beweggrund hinter dem kriminellen Verhalten fest. There are measures for identifying the false detail created by the offender. But it is difficult currently to track the source using anonymous services or a Trojanized computer.”

I asked Qi for some additional information on protection. “Some general methods to prevent or protect from attacks include code-level inspection, especially for SQL commands created on the fly, outgoing network traffic monitoring, detection tools as Sandbox can be used to analysis malware behavior, and strict HTTP filtering/application firewall to block sensitive entries,” she told me.

“I always think the best way to fight is to protect/shield well first: Operating System and software vendors should become more active about patching; law enforcement should be allowed to trace the supply chain of criminals; domain name registry authorities should monitor and stop the abuses as ICANN did last year; personal users should add anti-malware tools to their browsers; and the last but the most important is to raise awareness of the various cybercrimes.”

There is no final solution, yet, and may never be, I’d be interested to hear what Sciencetext readers think can be done.

Man Qi, Denis Edgar-Nevill, Yongquan Wang, Rongsheng Xu (2008). Tracking online trails Int. J. Electronic Security and Digital Forensics, 1 (4), 353-361