Seguir rastros en línea

Nadie galletas de los gustos, todos deseamos mantener nuestra aislamiento sagrada, y odiamos ciertamente ser seguidos cada movimiento virtual. Pero, hay épocas al seguir rastros en línea puede ser al interés público - cuando el traceability se utiliza para coger a criminales.

Traceability es una llave a la investigación del Internet criminal y de una piedra angular de la investigación del Internet, según Mandy Qi del departamento de computar, en la universidad de la iglesia de Cantorbery Cristo, en el Reino Unido, y colegas. Escribiendo en el diario internacional de la seguridad electrónica y de Digital Forensics, los investigadores acentúan que es imposible prevenir todo el uso erróneo del Internet pero que los cybercriminals de los medios del traceability pudieran ser cogidos y acción apropiada contra ellas ser tomados.

Qi explica que hay esencialmente dos formas de fraude del cybercrime, hurto, hostigamiento sexual, pornografía, que son “de ayuda de computadora” y entonces hay los crímenes “computadora-enfocados”, tales como agrietarse, cortando, los ataques virales, desfiguración del Web site, trojanization de computadoras. Hay un cybercrime que sucede por lo menos una vez que cada segundo, pero peor sea justo muy poco se identifique, porque el cerca de 90% de cybercrime va no denunciado.

Por supuesto, los ladrones en línea son afilados ocultar detrás de la tecnología que esperan explotar. Utilizan anonimato y la falsificación y se aprovechan de los métodos más últimos para obscurecer sus actividades y crucial para ocultar su rastro. Los email estándares se pueden remontar a través de sus jefes, pero, explique a investigadores:

El Internet nunca fue diseñado para el comportamiento del usuario que seguía y que remontaba y no diseñado para resistir a usuarios untrustworthy. Los criminales de Cyber utilizan tecnologías para ocultar o para forjar sus identidades y al spoof el email address del remitente. Utilizan los servidores del poder y los servicios anonymizing, los Web site seguros y (trojanized a menudo botnets de las computadoras del zombi) las computadoras vulnerables de los terceros para encaminar sus comunicaciones a través de varios diversos países.

Interesante, el mundo entero del cybercrime está llegando a ser cada vez más accesible incluso a los criminales pequeños y a los criminales que trabajan en redes o con las redes de computadoras. No hay necesidad de la gran habilidad técnica. Cualquier persona con la inclinación puede dominar rápidamente las herramientas del comercio.

“Avanzó soluciones técnicas se necesitan urgente seguir rastros en línea,” dice Qi, “. Mientras que la aplicación de ley y la cooperación internacional son también muy importantes luchar a los criminales del Internet.”

“Hay muchas maneras de detectar email address falso comparando diversas secciones en un jefe, protocolo de la iniciación del mensaje que examina e identificando las identificaciones del mensaje,” explica Qi, “el jefe no es la única fuente útil de la información. Los varios registros del software pueden ser utilizados. Los hilos de rosca de discusión y el cuerpo de los mensajes se pueden también utilizar para el análisis, e.g. el detalle del contacto del sospechoso, su estilo lingüístico que puede poder determinar la motivación detrás del comportamiento criminal. There are measures for identifying the false detail created by the offender. But it is difficult currently to track the source using anonymous services or a Trojanized computer.”

I asked Qi for some additional information on protection. “Some general methods to prevent or protect from attacks include code-level inspection, especially for SQL commands created on the fly, outgoing network traffic monitoring, detection tools as Sandbox can be used to analysis malware behavior, and strict HTTP filtering/application firewall to block sensitive entries,” she told me.

“I always think the best way to fight is to protect/shield well first: Operating System and software vendors should become more active about patching; law enforcement should be allowed to trace the supply chain of criminals; domain name registry authorities should monitor and stop the abuses as ICANN did last year; personal users should add anti-malware tools to their browsers; and the last but the most important is to raise awareness of the various cybercrimes.”

There is no final solution, yet, and may never be, I’d be interested to hear what Sciencetext readers think can be done.

Man Qi, Denis Edgar-Nevill, Yongquan Wang, Rongsheng Xu (2008). Tracking online trails Int. J. Electronic Security and Digital Forensics, 1 (4), 353-361