Ακολουθώντας σε απευθείας σύνδεση ίχνη

Κανένας δεν συμπαθεί τα μπισκότα, όλοι θέλουμε να κρατήσουμε τη μυστικότητά μας ιερή, και μισούμε βεβαίως να ακολουθηθούμε κάθε εικονική μετακίνηση. Αλλά, υπάρχουν χρόνοι όταν μπορούν τα ακολουθώντας σε απευθείας σύνδεση ίχνη να είναι στο δημόσιο αγαθό - όταν χρησιμοποιείται η ανιχνευσιμότητα για να πιάσει τους εγκληματίες.

Η ανιχνευσιμότητα είναι ένα κλειδί στην έρευνα για τον εγκληματία Διαδικτύου και έναν ακρογωνιαίο λίθο της έρευνας Διαδικτύου, σύμφωνα με τη Mandy Qi του τμήματος υπολογισμού, στο πανεπιστήμιο εκκλησιών του Καντέρμπουρυ Χριστός, στο UK, και τους συναδέλφους. Γράφοντας στο διεθνές περιοδικό της ηλεκτρονικής ασφάλειας και των ψηφιακών ιατροδικαστικών, οι ερευνητές υπογραμμίζουν ότι είναι αδύνατο να αποτραπεί όλη η κακή χρήση Διαδικτύου αλλά ότι η ανιχνευσιμότητα σημαίνει η δύναμη ότι cybercriminals είναι πιασμένη και κατάλληλη δράση ενάντια σε τους που λαμβάνονται.

Το Qi εξηγεί ότι υπάρχουν ουσιαστικά δύο μορφές απάτης cybercrime, κλοπή, σεξουαλικές παρενοχλήσεις, πορνογραφία, οι οποίες είναι «με υπολογιστή» και έπειτα υπάρχουν τα «υπολογιστής-στραμμένα» εγκλήματα, όπως το ράγισμα, χαράσσοντας, προερχόμενες από ιό επιθέσεις, παραμόρφωση ιστοχώρου, trojanization των υπολογιστών. Υπάρχουν ένα cybercrime που συμβαίνει τουλάχιστον μιά φορά κάθε δευτερόλεπτο, αλλά χειρότερα υπάρχουν ακριβώς πολύ λίγοι προσδιορίζονται, επειδή περίπου 90% του cybercrime πηγαίνει μη καταγγελθε'ν.

Φυσικά, οι σε απευθείας σύνδεση απατεώνες είναι έντονοι να κρύψουν πίσω από την τεχνολογία που ελπίζουν να εκμεταλλευτούν. Χρησιμοποιούν την ανωνυμία και την παραποίηση και εκμεταλλεύονται τις πιό πρόσφατες μεθόδους για να κρύψουν τις δραστηριότητές τους και να κρύψουν αποφασιστικά το ίχνος τους. Τα τυποποιημένα ηλεκτρονικά ταχυδρομεία μπορούν να επισημανθούν μέσω των επιγραφών τους, αλλά, να εξηγήσουν στους ερευνητές:

Το Διαδίκτυο δεν σχεδιάστηκε ποτέ για την καταδίωξη και την επισήμανση της συμπεριφοράς χρηστών και δεν είχε ως σκοπό να αντισταθεί στους ανέμπιστους χρήστες. Οι εγκληματίες Cyber χρησιμοποιούν τις τεχνολογίες για να κρύψουν ή να σφυρηλατήσουν τις ταυτότητές τους και για να εξαπατήσουν τη διεύθυνση ηλεκτρονικού ταχυδρομείου του αποστολέα. Χρησιμοποιούν τους κεντρικούς υπολογιστές πληρεξούσιου και τις anonymizing υπηρεσίες, ασφαλείς ιστοχώροι και τρωτός (συχνά botnets των υπολογιστών zombie) υπολογιστές τρίτων για να καθοδηγήσουν τις επικοινωνίες τους μέσω διάφορων διαφορετικών χωρών.

Κατά τρόπο ενδιαφέροντα, ολόκληρος ο κόσμος του cybercrime γίνεται όλο και περισσότερο προσιτός ακόμη και στους ασήμαντους εγκληματίες και τους εγκληματίες που εργάζονται στα δίκτυα ή με τα δίκτυα των υπολογιστών. Δεν υπάρχει καμία ανάγκη για τη μεγάλη τεχνική ικανότητα. Καθένας με την κλίση μπορεί γρήγορα να κυριαρχήσει τα εργαλεία του εμπορίου.

Οι «προηγμένες τεχνικές λύσεις απαιτούνται επειγόντως για να ακολουθήσουν τα σε απευθείας σύνδεση ίχνη,» λέει Qi, «. Ενώ η επιβολή νόμου και η διεθνής συνεργασία είναι επίσης πολύ σημαντικές να παλεψουν τους εγκληματίες Διαδικτύου.»

«Υπάρχουν πολλοί τρόποι να ανιχνευθεί η πλαστή διεύθυνση ηλεκτρονικού ταχυδρομείου με τη σύγκριση των διαφορετικών τμημάτων σε μια επιγραφή, που εξετάζουν το πρωτόκολλο έναρξης μηνυμάτων και ο προσδιορισμός του μηνύματος IDs,» εξηγεί Qi, «η επιγραφή δεν είναι η μόνη χρήσιμη πηγή πληροφοριών. Τα διάφορα κούτσουρα λογισμικού μπορούν να χρησιμοποιηθούν. Τα νήματα συζήτησης και το σώμα των μηνυμάτων μπορούν επίσης να χρησιμοποιηθούν για την ανάλυση, π.χ. η λεπτομέρεια επαφών του υπόπτου, το γλωσσικό ύφος του/της που μπορεί να είναι σε θέση να καθορίσει το κίνητρο πίσω από την εγκληματική συμπεριφορά. There are measures for identifying the false detail created by the offender. But it is difficult currently to track the source using anonymous services or a Trojanized computer.”

I asked Qi for some additional information on protection. “Some general methods to prevent or protect from attacks include code-level inspection, especially for SQL commands created on the fly, outgoing network traffic monitoring, detection tools as Sandbox can be used to analysis malware behavior, and strict HTTP filtering/application firewall to block sensitive entries,” she told me.

“I always think the best way to fight is to protect/shield well first: Operating System and software vendors should become more active about patching; law enforcement should be allowed to trace the supply chain of criminals; domain name registry authorities should monitor and stop the abuses as ICANN did last year; personal users should add anti-malware tools to their browsers; and the last but the most important is to raise awareness of the various cybercrimes.”

There is no final solution, yet, and may never be, I’d be interested to hear what Sciencetext readers think can be done.

Man Qi, Denis Edgar-Nevill, Yongquan Wang, Rongsheng Xu (2008). Tracking online trails Int. J. Electronic Security and Digital Forensics, 1 (4), 353-361