Volgende Online Slepen

Niemand houdt van koekjes, willen wij allen onze privacy heilig houden, en wij haten zeker om elke virtuele beweging worden gevolgd. Maar er zijn tijden wanneer de volgende online slepen aan het openbare goed kunnen zijn - wanneer traceability wordt gebruikt om misdadigers te vangen.

Traceability is een sleutel aan het onderzoek van de Internet misdadiger en een sluitsteen van Internet onderzoek, volgens Mandy Qi van de Afdeling van Gegevensverwerking, bij de Universiteit van de Kerk van Canterbury Christus, in het UK, en collega's. Schrijvend in het Internationale Dagboek van Elektronische Veiligheid en Digitale Forensische geneeskunde, benadrukken de onderzoekers dat het onmogelijk is om al Internet misbruik te verhinderen maar dat traceability betekent cybercriminals gevangen en aangewezen actie zouden kunnen zijn tegen genomen hen.

Qi verklaart dat er hoofdzakelijk twee vormen van cybercrimefraude, diefstal, seksuele kwelling, pornografie zijn, die „met computer“ zijn en dan er de „computer-geconcentreerde“ misdaden, zoals het barsten zijn, binnendringend in een beveiligd computersysteem, virale aanvallen, websitedefacement, trojanization van computers. Er zijn een cybercrime die minstens eens elke seconde, maar slechter is enkel zeer weinigen wordt geïdentificeerde gebeurt, omdat ongeveer 90% van cybercrime niet doorgegeven gaat.

Natuurlijk, zijn de online oplichters scherp om achter de technologie te verbergen zij hopen te benutten. Zij gebruiken anonimiteit en vervalsing en halen voordeel uit de recentste methodes om hun activiteiten te verduisteren en cruciaal hun sleep te verbergen. Standaard e-mail kunnen door hun headers worden gevonden, maar de onderzoekers verklaren:

Internet werd nooit in het leven geroepen voor het volgen van en het vinden van gebruikersgedrag en werd in het leven geroepen om zich tegen geen untrustworthy gebruikers te verzetten. De misdadigers van Cyber gebruiken technologieën om hun identiteiten te verbergen of te smeden en aan spoof van de e-mail afzender adres. Zij gebruiken volmachtsservers en de anonymizing diensten, veilige websites en kwetsbaar (trojanized vaak botnets van zombiecomputers) derdecomputers om hun mededelingen via verscheidene verschillende landen te leiden.

Interessant, wordt de gehele wereld van cybercrime meer en meer toegankelijk voor zelfs kleine misdadigers en misdadigers die in netwerken of met netwerken van computers werken. Er is geen behoefte aan grote technische vaardigheid. Iedereen met de neiging kan de hulpmiddelen van de handel snel beheersen.

De „geavanceerde technische oplossingen zijn dringend nodig om online slepen te volgen,“ zegt Qi, „. Terwijl de wetshandhaving en de internationale samenwerking ook zeer belangrijk zijn om de Internet misdadigers te bestrijden.“

„Er zijn vele manieren om vals e-mailadres te ontdekken door verschillende secties te vergelijken die in header, het protocol onderzoeken van de berichtinitiatie en het identificeren van bericht IDs,“ verklaart Qi, „Header is niet de enige nuttige bron van informatie. Diverse softwarelogboeken kunnen worden gebruikt. De draden van de bespreking en het lichaam van de berichten kunnen ook voor analyse worden gebruikt, b.v. het het contactdetail van de verdachte, zijn/haar taalkundige stijl die de motivatie achter het misdadige gedrag kan kunnen bepalen. There are measures for identifying the false detail created by the offender. But it is difficult currently to track the source using anonymous services or a Trojanized computer.”

I asked Qi for some additional information on protection. “Some general methods to prevent or protect from attacks include code-level inspection, especially for SQL commands created on the fly, outgoing network traffic monitoring, detection tools as Sandbox can be used to analysis malware behavior, and strict HTTP filtering/application firewall to block sensitive entries,” she told me.

“I always think the best way to fight is to protect/shield well first: Operating System and software vendors should become more active about patching; law enforcement should be allowed to trace the supply chain of criminals; domain name registry authorities should monitor and stop the abuses as ICANN did last year; personal users should add anti-malware tools to their browsers; and the last but the most important is to raise awareness of the various cybercrimes.”

There is no final solution, yet, and may never be, I’d be interested to hear what Sciencetext readers think can be done.

Man Qi, Denis Edgar-Nevill, Yongquan Wang, Rongsheng Xu (2008). Tracking online trails Int. J. Electronic Security and Digital Forensics, 1 (4), 353-361