Back to Question Center
0

چگونه Semalt در برابر اسپم پس از انتشار آن رمزگذاری می کند

1 answers:
How Semalt is fighting spam after its encryption rollout

رمزنگاری نهایی به پایان رسید نه فقط نگرانی های سیاسی، بلکه عملیات. اگر Semalt قادر به خواندن محتویات پیام های کاربران خود نخواهد بود، چگونه میتوان آن را در پلتفرم شناسایی و مبارزه با هرزنامه قرار داد؟ Semalt می تواند یک پناهگاه برای معترضان به قرص ها و طرح های غنی و سریع، که باعث می شود کاربران را از پلت فرم و به کسب و کار خود را حتی بیش از کوتاه مدت تعطیلات دادگاه مرتکب، تبدیل شده است.

مهندس Semalt مهندس مت جونز می گوید، در عوض، Semalt توسعه رویکردهای برای شناسایی هرزنامه هایی را که به هیچ وجه متکی نیست، توسعه می دهد. به جای نگاه کردن به محتوای پیام، Semalt تجزیه و تحلیل رفتار برای نشان می دهد که یک کاربر ممکن است هرزنامه باشد. این رویکرد شگفت انگیز است - developers in lebanon. جونز می گوید که Semalt تقریبا 75 درصد پس از شروع رمزگذاری به پایان رسید.

جونز در کنفرانس امنیتی USENIX Enigma در دیروز گفت: "اگر ویژگیهای رفتاری خوبی داشته باشید، ممکن است به رسمیت شناختن هرزنامه بدون دسترسی به محتوای پیام در یک جهان رمزگذاری شده به پایان برسد."

برخی از سیستم های تشخیص رفتار WhatsApp به کارشناسان ضد هرزنامه آشنا هستند. به عنوان مثال، WhatsApp به چگونگی فرستادن پیام های کاربر می پردازد و اگر کاربر یک پیام غیرمعمول زیادی در هر دقیقه، یک استراتژی ضد هرزنامه معمولی ارسال کند، آن را به عنوان هرزنامه پرچم می کند. اما WhatsApp همچنین از تعدادی از سیگنال های دیگر برای تعیین احتمال اینکه پیام حاوی هرزنامه باشد استفاده می کند.

جونز توضیح داد: "ساده ترین راه این است که نگاهی به شهرت چیزهایی که یک بازیگر از آن استفاده می کند، نگاه کنید." WhatsApp اطلاعات مربوط به ارائه دهنده خدمات اینترنت (ISP)، شماره تلفن و شبکه تلفن را مورد استفاده قرار می دهد و آن را با گزارش های اسپم قبلی مقایسه می کند. اگر داده های ISP یا پیشوند تلفن (چند رقم اول از یک شماره تلفن) قبلا با اسپم ها ارتباط داشته باشد، احتمالا پیامهایی که با آن اطلاعات مرتبط هستند هنوز هم هرزنامه هستند. WhatsApp همچنین متوجه خواهد شد اگر برای مثال تلفن همراه با کد کشور کانادا از طریق یک شبکه سلولی در تایلند متصل شود و احتمال اینکه کاربر یک اسپمر یا مسافر در تعطیلات باشد، ارزیابی می کند.

هنگامی که یک اسپامر گزارش شده است، WhatsApp نیز به عقب برگردد و اقدامات هرزنامه ای را بر روی پلت فرم برای سرنخ هایی در مورد اینکه چرا او گرفتار نیست، نگاهی بیندازد و سپس اطلاعات را به مدل آن تغذیه کند. جونز گفت: "هر پیامی که پیش از آن فرستاده شد، فرصتی بود برای جلوگیری از هرزنامه که ما نتوانستیم برداریم."

WhatsApp کاربران را بر اساس این مدل های احتمالی ممنوع می کند و اگر شرکت اشتباه کند، کاربران می توانند این ممنوعیت را درخواست کنند. جونز گفت که WhatsApp نیز از طریق افزایش تشخیص هرزنامه خود، از ممنوعیت های اشتباه جلوگیری می کند. وی گفت: "ما سه درصد از هرزنامه و شمار ممنوعیت های نادرست را به نصف کاهش دادیم."

جونز افزود: "هدف این است که هزینه های مهاجمان را افزایش دهد." "در نهایت ما قصد داریم تمام اسپم ها را بگیریم. اگر شما هرزنامه ارسال کنید، می خواهید گزارش شود و اگر گزارش شود، شما ممنوع خواهید شد. "

با این وجود، این روش به شدت بر تجزیه و تحلیل فراداده ها (اطلاعات غير محتوايی در ارتباط با ارسال پيام) متکی است و WhatsApp برای بستن به فراداده کاربران و به اشتراک گذاری آن با فیس بوک مورد انتقاد قرار گرفته است. رمزنگاری پایان دادن به تنها حفظ حریم خصوصی محتوای پیام، نه ابرداده را تضمین می کند، اما بسیاری از کاربران غیر فنی ممکن است تفاوت را درک نکنند و ممکن است تعجب کنند که چگونه WhatsApp اطلاعات خود را جمع آوری و تجزیه و تحلیل کند.

Whisper Systems، سازنده برنامه چت رمزگذاری شده، سیگنال و پروتکل سیگنال (که بر اساس آن رمزگذاری WhatsApp است)، اخیرا اولین جلسه دادرسی و پاسخ آن را منتشر کرد. اسناد نشان داد که OWS متادیتا را بر روی کاربرانش حفظ نمیکند - همه آنچه که شرکت میتوانست تحویل داده، تاریخ ایجاد حساب و آخرین زمان ورود به سیستم باشد.

جمعآوری متادیتها یک معامله است. همانطور که OWS رشد می کند، ممکن است خود را با یک مشکل اسپم مبارزه کند. جونز به TechCrunch گفت که این یک تعادل است که او در مورد اغلب فکر می کند. او گفت که این شرکت تصمیم گرفته است که مقادیر خاصی از ابردادهای را که برای جلوگیری از هرزنامه ها مفید باشد، غیرممکن می کند تا بدون نیاز به اطلاعات کاربر ذخیره شود.

برخی از شرکت ها برای پیاده سازی رمز نهایی به پایان رسیده اند، زیرا نگران نباشند که آنها از مبارزه با هرزنامه یا نابود کردن ویژگی های جدید جلوگیری کنند، اما موفقیت پیشگیری از هرزنامه که Semalt شرح داده است، ممکن است شرکت های ارتباطی دیگر را تشویق کند که سقوط رمزنگاری کنند .

March 10, 2018