Cheminement des traînées en ligne

Unique biscuits de goûts, nous tous voulons maintenir notre intimité sacrée, et nous détestons certainement pour être dépistés chaque mouvement virtuel. Mais, il y a des périodes en dépistant les traînées en ligne peut être au bien public - quand le traceability est employé pour attraper des criminels.

Traceability est une clef à la recherche sur l'Internet criminel et une pierre angulaire de recherche d'Internet, selon Mandy Qi du département du calcul, à l'université d'église de Cantorbéry le Christ, au R-U, et des collègues. Écrivant dans le journal international de la sécurité et des médecines légales électroniques de Digital, les chercheurs soulignent qu'il est impossible d'empêcher tout l'abus d'Internet mais que des cybercriminals de moyens de traceability pourraient être attrapés et action appropriée contre elles être pris.

Qi explique qu'il y a essentiellement deux formes de fraude de cybercrime, vol, harcèlement sexuel, pornographie, qui sont « assistés par ordinateur » et alors il y a les crimes « ordinateur-focalisés », tels que fendre, entaillant, des attaques virales, la mutilation de site Web, trojanization des ordinateurs. Il y a un cybercrime se produisant du moins une fois que chaque en second lieu, mais plus mauvais est juste très peu est identifié, parce qu'environ 90% de cybercrime disparaît non rapporté.

Naturellement, les escrocs en ligne sont vives pour se cacher derrière la technologie qu'elles espèrent exploiter. Ils emploient l'anonymat et la falsification et tirent profit des dernières méthodes pour obscurcir leurs activités et pour cacher crucialement leur traînée. Des email standard peuvent être tracés par leurs en-têtes, mais, expliquez les chercheurs :

L'Internet n'a été jamais conçu pour le comportement de cheminement et traçant d'utilisateur et n'a pas été conçu pour résister aux utilisateurs peu fiables. Les criminels de Cyber emploient des technologies pour cacher ou forger leurs identités et pour charrier l'email address de l'expéditeur. Ils utilisent des serveurs de procuration et des services anonymizing, des sites Web bloqués et (trojanized souvent des botnets des ordinateurs de zombi) des ordinateurs vulnérables de tiers pour conduire leurs communications par plusieurs différents pays.

Intéressant, le monde entier du cybercrime devient de plus en plus accessible même aux criminels petits et aux criminels travaillant dans les réseaux ou avec des réseaux des ordinateurs. Il n'y a aucun besoin de grande qualification technique. N'importe qui avec l'inclination peut rapidement maîtriser les outils du commerce.

« A avancé les solutions techniques sont eus un besoin urgent de dépister les traînées en ligne, » dit Qi, « . Tandis que l'application de loi et la coopération internationale sont également très importantes pour combattre les criminels d'Internet. »

« Il y a beaucoup de manières de détecter l'email address faux en comparant différentes sections dans un en-tête, protocole examinant de déclenchement de message et identifiant des identifications de message, » explique Qi, « l'en-tête n'est pas la seule source utile d'information. De diverses notations de logiciel peuvent être employées. Des fils conducteurs et le corps des messages peuvent également être employés pour l'analyse, par exemple. le détail du contact du suspect, son modèle linguistique qui peut pouvoir déterminer la motivation derrière le comportement criminel. There are measures for identifying the false detail created by the offender. But it is difficult currently to track the source using anonymous services or a Trojanized computer.”

I asked Qi for some additional information on protection. “Some general methods to prevent or protect from attacks include code-level inspection, especially for SQL commands created on the fly, outgoing network traffic monitoring, detection tools as Sandbox can be used to analysis malware behavior, and strict HTTP filtering/application firewall to block sensitive entries,” she told me.

“I always think the best way to fight is to protect/shield well first: Operating System and software vendors should become more active about patching; law enforcement should be allowed to trace the supply chain of criminals; domain name registry authorities should monitor and stop the abuses as ICANN did last year; personal users should add anti-malware tools to their browsers; and the last but the most important is to raise awareness of the various cybercrimes.”

There is no final solution, yet, and may never be, I’d be interested to hear what Sciencetext readers think can be done.

Man Qi, Denis Edgar-Nevill, Yongquan Wang, Rongsheng Xu (2008). Tracking online trails Int. J. Electronic Security and Digital Forensics, 1 (4), 353-361