跟蹤網上足跡

沒有喜歡曲奇餅，我們全部想要保持我們的保密性神聖，并且我們一定恨被跟蹤每真正運動。 但，有時期，當跟蹤網上足跡時可以是對公共利益-，當traceability用於捉住罪犯時。

Traceability是鑰匙到互聯網犯罪和互聯網研究基石的調查，根據計算的部門的Mandy齊，在坎特伯雷基督教會大學，在英國和同事。 寫在電子安全和數字式辯論術國際定期刊物，研究員強調防止所有互聯網誤用是不可能的，但traceability手段cybercriminals也許被捉住，并且適當行為反對他們被採取。

齊解釋根本上有計算機錯誤行為欺騙的二個形式，偷竊，性騷擾，色情，是「計算機輔助的」然後有「計算機被聚焦的」罪行，例如崩裂，亂砍，病毒攻擊，網站毀損，計算機的trojanization。 有計算機錯誤行為發生，至少一旦每秒鐘，但更壞的是非常少數被辨認，因為大約90%計算機錯誤行為是未報告。

當然，他們希望利用的網上彎曲處是敏銳的在技術之後掩藏。 他們使用匿名和偽造并且利用最新的方法遮暗他們的活動和關鍵地掩藏他們的足跡。 標準電子郵件可以通過他們的倒栽跳水被追蹤，但，解釋研究員：

互聯網為跟蹤的和追蹤的用戶行為未曾設計和未被設計抵抗不值得信任的用戶。 Cyber罪犯使用技術掩藏或偽造他們的身分和欺騙發令者的電子郵件。 他們使用代理服務器和anonymizing的服務、安全網站和脆弱的(經常trojanized蛇神計算機botnets)第三方計算機通過幾個不同的國家尋址他們的通信。

有趣的是，計算機錯誤行為全世界變得越來越容易接近對甚而輕罪犯和罪犯在網絡或與計算機一起使用網絡。 沒有對巨大技術技能的需要。 任何人以傾向可能迅速掌握貿易的工具。

「推進了技術解答迫切被需要跟蹤網上足跡」，齊說， 「。 當執法和國際合作也是非常重要與互聯網罪犯戰鬥時」。

「有許多方式通過比較不同的部分查出假電子郵件在倒栽跳水，審查的消息啟蒙協議，并且辨認消息身份證」，解釋齊， 「倒栽跳水不是唯一的有用的信息源。 可以使用各種各樣的軟件日誌。 討論螺紋和消息的身體可能為分析也使用，即。 嫌疑犯的聯絡細節，也許能確定刺激在犯罪行為之後的他/她的語言樣式。 There are measures for identifying the false detail created by the offender. But it is difficult currently to track the source using anonymous services or a Trojanized computer.”

I asked Qi for some additional information on protection. “Some general methods to prevent or protect from attacks include code-level inspection, especially for SQL commands created on the fly, outgoing network traffic monitoring, detection tools as Sandbox can be used to analysis malware behavior, and strict HTTP filtering/application firewall to block sensitive entries,” she told me.

“I always think the best way to fight is to protect/shield well first: Operating System and software vendors should become more active about patching; law enforcement should be allowed to trace the supply chain of criminals; domain name registry authorities should monitor and stop the abuses as ICANN did last year; personal users should add anti-malware tools to their browsers; and the last but the most important is to raise awareness of the various cybercrimes.”

There is no final solution, yet, and may never be, I’d be interested to hear what Sciencetext readers think can be done.

Man Qi, Denis Edgar-Nevill, Yongquan Wang, Rongsheng Xu (2008). Tracking online trails Int. J. Electronic Security and Digital Forensics, 1 (4), 353-361