أصدرت الفيسبوك تفاصيل البنية التحتية الأمنية الاستثنائية التي تستخدم لمحاربة الرسائل غير المرغوب فيها وغيرها من الحيل السيبرانية.
المعروف باسم نظام المناعة الفيسبوك (FIS) ، وشبكة دفاعية هائلة ويبدو أن نجاح : أرقام نشرتها الشركة هذا الاسبوع تظهر أن أقل من 1 في المائة من الرسائل غير المرغوب فيها تجربة المستخدمين. إلا أنها ليست مثالية. وقد بنى الباحثون هجوم الرواية التي فر من الدفاعات السيبرانية والمواد المستخرجة من حسابات خاصة الفيسبوك المستخدمين الحقيقية.
استغرق الأمر ثلاث سنوات فقط من أجل انقاذ ليتطور من البدايات الأساسية في مجموعة رؤية كل من الخوارزميات التي تراقب كل صورة نشرها على الشبكة ، كل حالة التحديث ، بل وفوق كل الذي أدلى به كل واحد من المستخدمين 800 مليون نسمة. هناك أكثر من 25 مليار دولار من هذه "القراءة والكتابة الأعمال" في كل يوم. في ذروة نشاط نظام الشيكات 650000 الإجراءات الثانية.
"انه تحد كبير" ، كما يقول جيم الرمادية ، وهو باحث مايكروسوفت في ريدموند ، واشنطن ، الذي يدرس الشبكات الكبيرة. اكبر شبكة فقط ، الرمادية المشتبه فيهم ، هو الشبكة نفسها. الذي يجعل الدفاع عن نظام الفيسبوك واحدة من أكبر في وجود.
لأنه يحمي ضد الاحتيال بواسطة برنامج تسخير ذكاء اصطناعيا للكشف عن أنماط السلوك المشبوه. ويشرف على النظام من قبل فريق من 30 شخصا ، ولكنه يمكن أن تتعلم في الوقت الحقيقي ، وغير قادرة على اتخاذ إجراءات دون التحقق مع المشرف الإنسان.
هجوم واحد ملحوظ وقعت في نيسان ، ويقول تاو شتاين ، وهو مهندس الفيسبوك الذي يعمل على النظام. بدأ ذلك عندما كانت خدع العديد من المستخدمين في نسخ رمز الكمبيوتر في شريط عنوان المتصفح الخاصة بهم. سيطر رمز الشخص الفيسبوك الحساب ، وبدأت بإرسال رسائل الدردشة لأصدقائهم تقول أشياء مثل "أنا فقط حصلت على باد الحرة" ، جنبا إلى جنب مع وصلة أصدقاء حيث يمكن أن تذهب للحصول على بلدهم. ذهب الاصدقاء الذين النقر على رابط لأحد المواقع التي شجعتهم على لصق الرمز نفسه في المستعرضات الخاصة بهم ، ونشر مزيد من الطاعون. "مثل هذه الهجمات يمكن أن تولد الملايين من الرسائل في الدقيقة الواحدة" ، ويقول شتاين.
المستخدمين هم أقل عرضة للسقوط لتكتيك مماثل عند استخدام البريد الإلكتروني ، لأن ذلك من شأنه على الأرجح أن تكون الرسالة التي بعث بها شخص غريب.
ولكن في داخل شبكة الفيسبوك انها أكثر إقناعا. "انه من الاسهل لاستغلال علاقات الثقة في الشبكات الاجتماعية على الإنترنت" ، ويقول جوستين ما ، عالمة الكومبيوتر في جامعة كاليفورنيا في بيركلي ، والذي تطور وسائل لمكافحة البريد الإلكتروني غير المرغوبة.
للتصدي للهجوم ، الجبهة الاسلامية للانقاذ إنشاء التوقيع بأنه يستخدم للتمييز بين رسائل البريد المزعج والمشروعة. ويستند هذا على الروابط في رسائل البريد المزعج ، وكلمات رئيسية مثل "الحرة" و "باد" ، وعناوين IP لأجهزة الكمبيوتر بإرسال الرسائل.
ولكن يمكن استخدام آلات متعددة الاطر للتبديل عناوين بروتوكول الإنترنت ، والخدمات مثل إعادة توجيه الرابط bit.ly يمكن تغيير وصلات على الطاير. التحقق من ذلك الجبهة الاسلامية للانقاذ لمعرفة الرسائل التي يجري وضع علامة كدعاية من قبل المستخدمين ورسائل سدت مع كلمات رئيسية مشابهة في النص. جنبا إلى جنب مع غيرها من الميزات من الرسالة ، التي الفيسبوك رفض مناقشة خوفا من الاطر المساعدة وكان النظام قادرا على البدء في وضع التوقيع للتعرف على الرسائل غير المرغوب فيها في غضون ثوان من الهجوم الناشئة.
وقال هذا الاسبوع ان الفيسبوك ، وذلك بفضل الجبهة الاسلامية للانقاذ ، وأقل من 4 في المائة من رسائل الشبكة والبريد المزعج وأن أقل من 1 في 200 المزعج تجربة المستخدمين في أي يوم معين."انه امر جيد جدا" ، ويقول ما الذي لديه حساب الفيسبوك. "انا سعيدة جدا لمستوى الامن".
حتى الآن مثل أي الدفاع استنادا إلى أنماط من السلوك المعروفة ، الجبهة الاسلامية للانقاذ هو عرضة للاستراتيجيات أنه لم ير من قبل. لقد استغل يزن Boshmaf وزملاؤه في جامعة كولومبيا البريطانية في فانكوفر ، كندا ، واستعصى هذا النظام عن طريق خلق "socialbots" -- البرمجيات التي يمكن أن تشكل كإنسان والسيطرة على حساب الفيسبوك.
وبدأ السير من خلال إرسال طلبات الأصدقاء لمستخدمي عشوائي ، حوالي 1 من كل 5 منهم مقبولة. ثم أرسلوا طلبات إلى أصدقاء للشعب انها مرتبطة ، وقفز معدل القبول الى 60 في المائة تقريبا. بعد سبعة اسابيع وكان الفريق قدم 102 البوتات مجتمعة 3000 اصدقاء.
إعدادات الخصوصية الفيسبوك للسماح للمستخدمين لحماية المعلومات الشخصية من الرأي العام. ولكن لأن socialbots المطروحة كأصدقاء ، وكانوا قادرين على استخلاص بعض 46500 عناوين البريد الإلكتروني وعناوين 14500 المادية من المعلومات محات المستخدمين التي يمكن استخدامها في شن هجمات التصيد أو المساعدة في سرقة الهوية.
"المهاجم يمكن أن تفعل أشياء كثيرة مع هذه البيانات" ، ويقول Boshmaf ، الذي سيقدم فريق العمل في المؤتمر السنوي لتطبيقات الحاسب الآلي الأمن في اورلاندو بولاية فلوريدا ، في الشهر المقبل.
هجوم socialbot هو لم يحدث حتى الآن ، ولكنها ليست سوى مسألة وقت. Socialbots تتصرف بشكل مختلف للبشر التي تدخل الفيسبوك لأول مرة ، في جزء منه لأنهم لا يملكون في العالم الحقيقي للتواصل مع الأصدقاء ، وطلباتها عشوائية تؤدي إلى ارتفاع عدد غير عادي من الرفض. الجبهة الاسلامية للانقاذ لن تكون قادرة على استخدام هذا النمط للاعتراف ومنع هجوم من socialbots ، ويقول شتاين. والتي وضعت مرة أخرى على الفيسبوك إذا بين كبار فقط حتى إطلاق سراح قراصنة الابتكار المقبل.
المعروف باسم نظام المناعة الفيسبوك (FIS) ، وشبكة دفاعية هائلة ويبدو أن نجاح : أرقام نشرتها الشركة هذا الاسبوع تظهر أن أقل من 1 في المائة من الرسائل غير المرغوب فيها تجربة المستخدمين. إلا أنها ليست مثالية. وقد بنى الباحثون هجوم الرواية التي فر من الدفاعات السيبرانية والمواد المستخرجة من حسابات خاصة الفيسبوك المستخدمين الحقيقية.
استغرق الأمر ثلاث سنوات فقط من أجل انقاذ ليتطور من البدايات الأساسية في مجموعة رؤية كل من الخوارزميات التي تراقب كل صورة نشرها على الشبكة ، كل حالة التحديث ، بل وفوق كل الذي أدلى به كل واحد من المستخدمين 800 مليون نسمة. هناك أكثر من 25 مليار دولار من هذه "القراءة والكتابة الأعمال" في كل يوم. في ذروة نشاط نظام الشيكات 650000 الإجراءات الثانية.
"انه تحد كبير" ، كما يقول جيم الرمادية ، وهو باحث مايكروسوفت في ريدموند ، واشنطن ، الذي يدرس الشبكات الكبيرة. اكبر شبكة فقط ، الرمادية المشتبه فيهم ، هو الشبكة نفسها. الذي يجعل الدفاع عن نظام الفيسبوك واحدة من أكبر في وجود.
لأنه يحمي ضد الاحتيال بواسطة برنامج تسخير ذكاء اصطناعيا للكشف عن أنماط السلوك المشبوه. ويشرف على النظام من قبل فريق من 30 شخصا ، ولكنه يمكن أن تتعلم في الوقت الحقيقي ، وغير قادرة على اتخاذ إجراءات دون التحقق مع المشرف الإنسان.
هجوم واحد ملحوظ وقعت في نيسان ، ويقول تاو شتاين ، وهو مهندس الفيسبوك الذي يعمل على النظام. بدأ ذلك عندما كانت خدع العديد من المستخدمين في نسخ رمز الكمبيوتر في شريط عنوان المتصفح الخاصة بهم. سيطر رمز الشخص الفيسبوك الحساب ، وبدأت بإرسال رسائل الدردشة لأصدقائهم تقول أشياء مثل "أنا فقط حصلت على باد الحرة" ، جنبا إلى جنب مع وصلة أصدقاء حيث يمكن أن تذهب للحصول على بلدهم. ذهب الاصدقاء الذين النقر على رابط لأحد المواقع التي شجعتهم على لصق الرمز نفسه في المستعرضات الخاصة بهم ، ونشر مزيد من الطاعون. "مثل هذه الهجمات يمكن أن تولد الملايين من الرسائل في الدقيقة الواحدة" ، ويقول شتاين.
المستخدمين هم أقل عرضة للسقوط لتكتيك مماثل عند استخدام البريد الإلكتروني ، لأن ذلك من شأنه على الأرجح أن تكون الرسالة التي بعث بها شخص غريب.
ولكن في داخل شبكة الفيسبوك انها أكثر إقناعا. "انه من الاسهل لاستغلال علاقات الثقة في الشبكات الاجتماعية على الإنترنت" ، ويقول جوستين ما ، عالمة الكومبيوتر في جامعة كاليفورنيا في بيركلي ، والذي تطور وسائل لمكافحة البريد الإلكتروني غير المرغوبة.
للتصدي للهجوم ، الجبهة الاسلامية للانقاذ إنشاء التوقيع بأنه يستخدم للتمييز بين رسائل البريد المزعج والمشروعة. ويستند هذا على الروابط في رسائل البريد المزعج ، وكلمات رئيسية مثل "الحرة" و "باد" ، وعناوين IP لأجهزة الكمبيوتر بإرسال الرسائل.
ولكن يمكن استخدام آلات متعددة الاطر للتبديل عناوين بروتوكول الإنترنت ، والخدمات مثل إعادة توجيه الرابط bit.ly يمكن تغيير وصلات على الطاير. التحقق من ذلك الجبهة الاسلامية للانقاذ لمعرفة الرسائل التي يجري وضع علامة كدعاية من قبل المستخدمين ورسائل سدت مع كلمات رئيسية مشابهة في النص. جنبا إلى جنب مع غيرها من الميزات من الرسالة ، التي الفيسبوك رفض مناقشة خوفا من الاطر المساعدة وكان النظام قادرا على البدء في وضع التوقيع للتعرف على الرسائل غير المرغوب فيها في غضون ثوان من الهجوم الناشئة.
وقال هذا الاسبوع ان الفيسبوك ، وذلك بفضل الجبهة الاسلامية للانقاذ ، وأقل من 4 في المائة من رسائل الشبكة والبريد المزعج وأن أقل من 1 في 200 المزعج تجربة المستخدمين في أي يوم معين."انه امر جيد جدا" ، ويقول ما الذي لديه حساب الفيسبوك. "انا سعيدة جدا لمستوى الامن".
حتى الآن مثل أي الدفاع استنادا إلى أنماط من السلوك المعروفة ، الجبهة الاسلامية للانقاذ هو عرضة للاستراتيجيات أنه لم ير من قبل. لقد استغل يزن Boshmaf وزملاؤه في جامعة كولومبيا البريطانية في فانكوفر ، كندا ، واستعصى هذا النظام عن طريق خلق "socialbots" -- البرمجيات التي يمكن أن تشكل كإنسان والسيطرة على حساب الفيسبوك.
وبدأ السير من خلال إرسال طلبات الأصدقاء لمستخدمي عشوائي ، حوالي 1 من كل 5 منهم مقبولة. ثم أرسلوا طلبات إلى أصدقاء للشعب انها مرتبطة ، وقفز معدل القبول الى 60 في المائة تقريبا. بعد سبعة اسابيع وكان الفريق قدم 102 البوتات مجتمعة 3000 اصدقاء.
إعدادات الخصوصية الفيسبوك للسماح للمستخدمين لحماية المعلومات الشخصية من الرأي العام. ولكن لأن socialbots المطروحة كأصدقاء ، وكانوا قادرين على استخلاص بعض 46500 عناوين البريد الإلكتروني وعناوين 14500 المادية من المعلومات محات المستخدمين التي يمكن استخدامها في شن هجمات التصيد أو المساعدة في سرقة الهوية.
"المهاجم يمكن أن تفعل أشياء كثيرة مع هذه البيانات" ، ويقول Boshmaf ، الذي سيقدم فريق العمل في المؤتمر السنوي لتطبيقات الحاسب الآلي الأمن في اورلاندو بولاية فلوريدا ، في الشهر المقبل.
هجوم socialbot هو لم يحدث حتى الآن ، ولكنها ليست سوى مسألة وقت. Socialbots تتصرف بشكل مختلف للبشر التي تدخل الفيسبوك لأول مرة ، في جزء منه لأنهم لا يملكون في العالم الحقيقي للتواصل مع الأصدقاء ، وطلباتها عشوائية تؤدي إلى ارتفاع عدد غير عادي من الرفض. الجبهة الاسلامية للانقاذ لن تكون قادرة على استخدام هذا النمط للاعتراف ومنع هجوم من socialbots ، ويقول شتاين. والتي وضعت مرة أخرى على الفيسبوك إذا بين كبار فقط حتى إطلاق سراح قراصنة الابتكار المقبل.
