Seguindo fugas em linha

No one bolinhos dos gostos, nós todos queremos manter nossa privacidade sacred, e nós odiamos certamente ser seguidos cada movimento virtual. Mas, há umas épocas ao seguir fugas em linha pode estar ao bom público - quando o traceability é usado travar criminosos.

Traceability é uma chave à investigação do Internet criminal e de um cornerstone da pesquisa do Internet, de acordo com Mandy Qi do departamento de computar, na universidade da igreja de Canterbury Christ, no Reino Unido, e colegas. Escrevendo no jornal internacional da segurança eletrônica e da Digital Forensics, os investigadores emfatizam que é impossível impedir todo o emprego errado do Internet mas que os cybercriminals dos meios do traceability puderam ser travados e ação apropriada de encontro a elas ser feitos exame.

Qi explica que há essencialmente dois formulários do fraud do cybercrime, roubo, harassment sexual, pornography, que são “computer-assisted” e então há os crimes “computador-focalizados”, tais como rachar, cortando, ataques viral, defacement do Web site, trojanization dos computadores. Há um cybercrime que acontece pelo menos uma vez que cada segundo, mas mais mau é justo pouco é identificado muito, porque aproximadamente 90% do cybercrime vai unreported.

Naturalmente, os trafulhas em linha são afiados esconder atrás da tecnologia que esperam explorar. Usam o anonymity e o falsification e fazem exame da vantagem dos métodos os mais atrasados para obscurecer suas atividades e para esconder crucialmente sua fuga. Os email padrão podem ser seguidos através de seus encabeçamentos, mas, explique os investigadores:

O Internet nunca foi projetado para o comportamento seguindo e seguindo do usuário e não projetado resistir usuários untrustworthy. Os criminosos de Cyber usam tecnologias esconder ou forjar suas identidades e ao spoof o email address do remetente. Usam usuários do proxy e serviços anonymizing, Web site seguros e (trojanized frequentemente botnets de computadores do zombi) computadores vulneráveis do terceiro partido distribuir suas comunicações através de diversos países diferentes.

Interessante, o mundo inteiro do cybercrime está tornando-se cada vez mais acessível mesmo aos criminosos petty e aos criminosos que trabalham nas redes ou com redes dos computadores. Não há nenhuma necessidade para a habilidade técnica grande. Qualquer um com a inclinação pode rapidamente dominar as ferramentas do comércio.

“Avançou soluções técnicas são necessitados urgente seguir fugas em linha,” diz Qi, “. Quando o enforcement de lei e a cooperação internacional forem também muito importantes lutar os criminosos do Internet.”

“Há muitas maneiras detectar o email address falsificado comparando seções diferentes em um encabeçamento, protocolo examinando da iniciação da mensagem e identificando a mensagem IDs,” explica Qi, “o encabeçamento não é a única fonte útil da informação. Os vários registros do software podem ser usados. As linhas de discussão e o corpo das mensagens podem também ser usados para a análise, por exemplo. o detalhe do contato do suspeito, his/seu estilo lingüístico que pode determina o motivation atrás do comportamento criminal. There are measures for identifying the false detail created by the offender. But it is difficult currently to track the source using anonymous services or a Trojanized computer.”

I asked Qi for some additional information on protection. “Some general methods to prevent or protect from attacks include code-level inspection, especially for SQL commands created on the fly, outgoing network traffic monitoring, detection tools as Sandbox can be used to analysis malware behavior, and strict HTTP filtering/application firewall to block sensitive entries,” she told me.

“I always think the best way to fight is to protect/shield well first: Operating System and software vendors should become more active about patching; law enforcement should be allowed to trace the supply chain of criminals; domain name registry authorities should monitor and stop the abuses as ICANN did last year; personal users should add anti-malware tools to their browsers; and the last but the most important is to raise awareness of the various cybercrimes.”

There is no final solution, yet, and may never be, I’d be interested to hear what Sciencetext readers think can be done.

Man Qi, Denis Edgar-Nevill, Yongquan Wang, Rongsheng Xu (2008). Tracking online trails Int. J. Electronic Security and Digital Forensics, 1 (4), 353-361