Вы используете устаревший браузер!

Страница может отображаться некорректно.

  • добавить в избранное
    Добавить в закладки

Как курица лапой

Прочитали: 21802 Комментариев: 64 Рейтинг: 79

14 марта 2019

Выпуск подготовлен нашим постоянным читателем и активным участником
сообщества Dr.Web под псевдонимом Неуёмный Обыватель

Наряду с видимыми, осязаемыми или слышимыми признаками биометрической идентификации существуют и не столь явные способы – в частности, уже известны методы определения автора текста не только по тому, как человек пишет, но и по тому, как он вводит текст и какие действия для этого совершает.

Клавиатурный почерк – поведенческая биометрическая характеристика, которую описывают следующие параметры:

  • Скорость ввода – количество введенных символов, разделенное на время печатания.
  • Динамика ввода – характеризуется временем между нажатиями клавиш и временем их удержания.
  • Частота возникновения ошибок при вводе.
  • Использование клавиш – например, какие функциональные клавиши нажимаются для ввода заглавных букв.

Источник

Выявленные закономерности можно использовать как для обеспечения безопасности при идентификации, так и в криминалистике для поиска человека с нужным клавиатурным почерком. Применение методик анализа клавиатурного почерка не требует никакого специального оборудования: можно обойтись исключительно программной реализацией средств анализа.

С тех пор, как впервые был поставлен вопрос о возможности определения клавиатурного почерка, разработаны уже достаточно серьезные методики анализа, защищены диссертации по соответствующей тематике, создано как отдельное программное обеспечение, так и различные плагины к браузерам и модули для сайтов.

В качестве дополнительной меры для идентификации пользователей какого-либо сервиса или программы можно использовать не только логин и парольную фразу, но и клавиатурный почерк ввода этих параметров. Также контроль клавиатурного почерка можно использовать в процессе каких-либо действий пользователя на сайте уже после авторизации. Это позволяет выявить такие случаи, когда пользователя заставили войти в личный кабинет, а далее уже преступник самостоятельно выполняет какие-либо действия. Такие системы уже применяются некоторыми финансовыми учреждениями.

Биометрическая система легла в основу фрод-скоринга ID Finance, который позволяет выявить мошенников. Также система позволит банкам, финтехкомпаниям и представителям e-commerce не только снизить уровень потенциального мошенничества, но и значительно сократить уровень костов при работе с клиентами.

Источник

В связи с этим некоторые аналитики высказывают опасение, что социальные сети, развитые группы сайтов, сервисы комментирования на сайтах, любые сайты, где можно вводить текстовую информацию, утилиты изменения кодировки набранного текста и т. д. могут достаточно легко деанонимизировать любого пользователя сети.

Распознавание клавиатурного почерка на веб-сайте: угроза или защита?

Многие специалисты по безопасности считают, что использование таких технологий на веб-сайтах несет в себе реальную угрозу. Ни один пользователь не сможет оставаться в сети анонимным, к тому же всегда есть шанс, что персональная информация попадет не в те руки.

Руна Сэндвик, специалист по безопасности и один из разработчиков браузера Tor, считает, что если речь идет об одном или нескольких сайтах с такой технологией, опасность кажется незначительной. Но что будет, если такую информацию начнет собирать сеть сайтов с высоким трафиком, принадлежащим одной компании?

Руна Сендвик решила протестировать, сможет ли Тоr обеспечить полную анонимность и противостоять системе распознавания клавиатурного почерка на веб сайте. Для этого она использовала полностью обновленный браузер.

Результат был печален – система смогла полностью создать ее профиль, используя привычки набора текста.

Источник

Клавиатурный почерк – это не биометрия будущего. Это уже реальность, всё шире проникающая в нашу повседневную жизнь.

#анонимность #биометрия #сайт #браузер #настройки_Dr.Web #Родительский_контроль #превентивная_защита

Антивирусная правДА! рекомендует

  • Мы не можем запретить сайтам собирать данные об активности пользователя на сайте. Поэтому мы рекомендуем сразу после установки антивируса включить Родительский контроль и заблокировать доступ к потенциально опасным сайтам.
  • Дополнения и плагины к браузерам могут заниматься сбором и отправкой данных, позволяющих идентифицировать пользователя. Не устанавливайте их из неизвестных источников. Если они в данный момент вам не нужны, временно их отключайте.
  • Можно, конечно, пытаться вводить тексты по-разному на разных сайтах, разработать несколько своих клавиатурных почерков ☺ Но это непросто, и закономерности всё равно будут выявлены. Параноикам можно порекомендовать набирать все тексты в блокноте, желательно на другом устройстве, и уже оттуда вставлять их в формы на сайтах.
  • Ну и, конечно же, используйте на своем устройстве резидентный антивирус с постоянно обновляемыми базами, который поможет бороться с известными перехватчиками клавиатуры. Технологии Превентивной защиты Dr.Web не допускают проникновений новейших, наиболее опасных вредоносных программ, разработанных с расчетом на необнаружение традиционными сигнатурными и эвристическими механизмами.

Оцените выпуск

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: