Video: Surfing the Net (Oktober 2024)
Layanan seperti 2Checkout melindungi bisnis online dari penipuan dengan menganalisis transaksi untuk tanda-tanda penipuan. IBM tampaknya akan membawa konsep ini ke tingkat berikutnya. Perusahaan mengumumkan telah mematenkan "sistem deteksi penipuan berbasis interaksi pengguna-browser" baru yang akan membantu bisnis online dan berbasis cloud mendeteksi perilaku penipuan. Menurut siaran pers, teknologi baru ini dapat "membantu operator situs web, penyedia layanan cloud, dan pengembang aplikasi seluler mendeteksi dan menangani ancaman dengan lebih efisien dan efektif dengan menggunakan analitik untuk menggagalkan penipu."
You Are How You Surf
Sama seperti beberapa ahli dapat menemukan peniru fisik dengan memperhatikan perbedaan dalam gaya berjalan, penemuan IBM melacak detail kecil tentang cara pengguna berinteraksi dengan browser dan situs web. Menggunakan beberapa area situs lebih dari yang lain, bernavigasi dengan keyboard, tetap menggunakan mouse, menggesek tablet dengan cara tertentu… semua karakteristik kecil ini membangun profil keseluruhan yang mengidentifikasi Anda, pengguna yang sah.
Peretas yang masuk ke akun Anda akan "terlihat" sangat berbeda, sehingga sistem pendeteksian akan mengirimkan peringatan. Situs aman dapat merespons dengan memerlukan otentikasi tambahan. Tentu saja, deteksi palsu dimungkinkan. Keith Walker, IBM Master Inventor dan co-inventor pada paten, mencatat bahwa perubahan dalam interaksi bisa "karena tangan yang patah atau menggunakan tablet daripada komputer desktop, " tetapi menunjukkan bahwa "perubahan seperti itu akan lebih mungkin terjadi." karena penipuan. " Dalam hal apa pun, pengguna yang sah tidak akan kesulitan menyediakan otentikasi tambahan.
Sisi Balik
Begitu teknologi IBM telah membangun profilnya dari cara-cara biasa Anda berinteraksi dengan situs web, seorang peretas yang berpura-pura Anda tidak akan cocok dengan profil itu. Tetapi bagaimana jika Anda ingin menjelajahi web secara anonim? Anda dapat merutekan lalu lintas Anda melalui serangkaian server TOR yang menjangkau dunia, tetapi bagi saya tampaknya Anda masih dapat diidentifikasi menggunakan profil yang sama.
Sama sekali tidak mengejutkan saya ketika mendengar bahwa NSA melisensikan teknologi ini. Dan bagaimana dengan broker data yang ingin dikontrol FTC? Saya yakin mereka akan menyukai kemampuan untuk mengidentifikasi Anda online hanya berdasarkan karakteristik khas Anda.
Saya tidak berpikir kita bisa memasukkan jin ini kembali ke dalam botol. Ya, itu pasti akan membantu melindungi kita dari pencurian identitas dan transaksi penipuan. Tapi itu selangkah lebih dekat ke dunia di mana anonimitas tidak ada lagi.
