211service.com
Cryptocurrency is niet privé, maar met knowhow zou het dat wel kunnen zijn
In associatie met Qatar Stichting
Er bestaat waarschijnlijk niet zoiets als perfecte privacy en veiligheid online. Hackers doorbreken regelmatig bedrijfsfirewalls om privégegevens van klanten te verkrijgen, en oplichters streven er voortdurend naar om ons te misleiden tot het vrijgeven van onze wachtwoorden. Maar bestaande tools kunnen een hoog niveau van privacy bieden— als we gebruiken ze correct, zegt Mashael Al Sabah, een cybersecurity-onderzoeker bij het Qatar Computing Research Institute in Doha.
De truc is om iets te begrijpen over de zwakheden en beperkingen van technologieën zoals blockchain of digitale certificaten, en ze niet te gebruiken op manieren die in de ontwerpen van fraudeurs of malware-bouwers kunnen spelen. Succesvolle privacy is een samenwerking tussen de tool en de gebruiker, zegt Al Sabah. Het vereist het gebruik van het juiste gereedschap op de juiste manier. En het testen van nieuwe technologie voor privacy en veerkracht van beveiliging vereist wat ze noemt een beveiligingsmindset. Wat, legt Al Sabah uit, nodig is bij het beoordelen van nieuwe technologie. Je denkt aan de verschillende aanvallen die eerder zijn gebeurd en die in de toekomst kunnen gebeuren, en je probeert de zwakke punten, bedreigingen en de technologie te identificeren.
Er is een dringende noodzaak om beter te begrijpen hoe technologie werkt met zogenaamd anonieme technologie. Mensen kunnen niet vrij zijn zonder hun privacy, stelt Al Sabah. Vrijheid is belangrijk voor de ontwikkeling van de samenleving. En hoewel dat misschien allemaal goed en wel is voor mensen in Silicon Valley die geobsedeerd zijn door de nieuwste cryptocurrency, maakt het vermogen om financieringsstructuren voor iedereen op te bouwen deel uit van haar focus. Al Sabah legt uit: Afgezien van privacy kan cryptocurrency ook samenlevingen helpen, met name degenen met een onderontwikkelde financiële infrastructuur. Dat is belangrijk omdat er samenlevingen zijn die geen financiële infrastructuur hebben.
Al Sabah maakte in 2018 een plons in de media door co-auteur van een paper waarin werd aangetoond dat Bitcoin-transacties een stuk minder anoniem zijn dan de meeste gebruikers aannemen. In het onderzoek konden Al Sabah en haar collega's aankopen op de donkere website Silk Road op de zwarte markt traceren naar de echte identiteit van gebruikers, simpelweg door de openbare Bitcoin-blockchain en sociale media-accounts te doorzoeken voor het matchen van gegevens. Meer recentelijk heeft Al Sabah ook phishing-schema's bestudeerd en onderzocht hoe ze kunnen worden opgespoord en vermeden.
Gebruikers zijn zich nu meer bewust van het belang van hun privacy, zegt Al Sabah. En dat moet nu evolueren naar het aanleren van best practices op het gebied van beveiliging. Dus hoewel we nieuwe aanvallen niet kunnen stoppen, kunnen we ze minder effectief en moeilijker te realiseren maken door ons te houden aan best practices.
Business Lab wordt gehost door Laurel Ruma, hoofdredacteur van Insights, de custom publishing-divisie van MIT Technology Review. De show is een productie van MIT Technology Review, met productiehulp van Collective Next.
Deze podcast is tot stand gekomen in samenwerking met de Qatar Foundation.
Toon notities en links
UNICEF Crypto-fonds
De beste beveiligingsteams van Google hebben eenzijdig een terrorismebestrijdingsoperatie stopgezet , MIT Technology Review, 26 maart 2021
Uw slordige Bitcoin-drugsdeals zullen u jarenlang achtervolgen , Bedrade , 26 januari 2018
Je vroege drugsaankopen op het darknet worden voor altijd bewaard in de blockchain, wachtend om verbonden te worden met je echte identiteit , Boing Boing, 26 januari 2018
In het Midden-Oosten breken vrouwen door het STEM-plafond , The New York Times, gesponsord door de Qatar Foundation
Volledig transcript
Laurel Ruma: Van MIT Technology Review, ik ben Laurel Ruma en dit is Business Lab: de show die bedrijfsleiders helpt om nieuwe technologieën te begrijpen die uit het lab en op de markt komen. Ons onderwerp van vandaag is het verbeteren van privacy en cyberbeveiliging. Nou, het is inmiddels een oud gezegde, maar vroeger was dat op internet niemand weet of je een hond bent, maar dat is niet helemaal waar. Cybersecurity-onderzoekers hebben mensen kunnen volgen via eerder veronderstelde anonieme transacties zoals Bitcoin, blockchain en Tor.
Is het mogelijk om veilige en anonieme betalings- en communicatienetwerken te bouwen?
Twee woorden voor jou: digitale voetafdrukken, of zijn het pootafdrukken?
Mijn gast vandaag is Dr. Mashael Al Sabah, een senior wetenschapper bij het Qatar Computing Research Institute. Dr. Al Sabah doet onderzoek naar netwerkbeveiliging en privacyverbeterende technologieën, cryptocurrency en blockchain-technologie. Ze was hoogleraar computerwetenschappen aan de Qatar University en haar onderzoek over het onderwerp is gepubliceerd in Wired, Boing Boing en in academische tijdschriften. Deze aflevering van Business Lab is tot stand gekomen in samenwerking met Qatar Foundation. Welkom, dr. Al Sabah.
Mashael Al Sabah: Bedankt dat ik hier mocht zijn.
Laurier: Kun je als cybersecurity-onderzoeker uitleggen hoe je te werk gaat? Het lijkt erop dat je begint met het identificeren van zwakke punten, laat zien hoe de kwetsbaarheden kunnen worden uitgebuit en vervolgens verdedigingen of tegenmaatregelen voorstelt. Klopt dat ongeveer?
Mashaël: Ja, over het algemeen zijn er meerdere inspirerende paden naar een bepaald onderzoeksidee of onderwerp. Je hoort bijvoorbeeld over een nieuwe technologie en als je er nieuwsgierig naar wordt, en als je erover praat en erover leert met je collega's, begint een beveiligingsmindset op te treden en begin je vragen te krijgen over de beveiliging en privacy, en als het echt doet wat het belooft. En dat leidt tot experimenten om deze vragen te beantwoorden en op basis van de inzichten en observaties die we hebben opgedaan door te experimenteren, kom je met een oplossing of breng je mensen daar onder de aandacht. Een ander pad is dat we soms onderzoek doen op basis van problemen van onze stakeholders over de moeilijkheden en echte problemen die ze hebben. Sommige van onze partners hebben bijvoorbeeld enorme hoeveelheden gegevens en als nationaal instituut is het onze taak en mandaat om naar hun onderzoeksproblemen te luisteren en interne oplossingen te bedenken en zelfs te bouwen om hen te helpen aan hun eisen te voldoen.
Laurier: U noemde een veiligheidsmentaliteit. Hoe definieer je dat?
Mashaël: Dus als je over een technologie hoort, begin je vragen te stellen. Voldoet het aan de eisen die het belooft? Handhaaft het de vertrouwelijkheid van de gegevens? Beschermt het de privacy van gebruikers zoals het beweert? En je denkt aan de verschillende aanvallen die eerder zijn gebeurd en die in de toekomst kunnen gebeuren, en je probeert de zwakke punten en de bedreigingen en de technologie te identificeren.
Laurier: Uw onderzoek heeft zich gericht op delen van het internet die zijn gebouwd om de online privacy en anonimiteit van gebruikers te beschermen, zoals blockchain en Tor, het anonieme communicatienetwerk, en hoe die beveiligingen misschien niet zo sterk zijn als mensen denken dat ze zijn. Wat heb je ontdekt?
Mashaël: Het succesvol bereiken van privacy vereist het gebruik van de juiste tool op de juiste manier, omdat het een samenwerking is tussen de tool en de gebruiker. Als gebruikers de tool niet op de juiste manier gebruiken, krijgen ze niet de beloofde privacy- of beveiligingsgaranties die ze zoeken. Als u bijvoorbeeld naar een pagina surft en uw browser waarschuwt voor verlopen certificaten, maar u toch verbinding maakt, loopt u risico. In een van onze onderzoeksprojecten ontdekten we dat, hoewel bijvoorbeeld Tor, het inderdaad sterke privacy- en anonimiteitsgaranties biedt, maar het samen met Bitcoin gebruiken kan de privacy van gebruikers belemmeren, ook al begon Bitcoin zeven jaar later populair te worden. jaar geleden of meer, is een van de verkoopargumenten dat het sterke privacy biedt.
Laurier: Hm. Het is dus interessant hoe een veiliger netwerk in gevaar kan komen, omdat je dan een schijnbaar veilig netwerk toevoegt, terwijl deze twee factoren in feite worden gecombineerd.
Mashaël: Ja, Tor, als je Tor alleen gebruikt, heb je privacygaranties, maar als je het dan gebruikt met Bitcoin, open je wat kanalen, gecompromitteerde kanalen.
Laurier: Kunt u iets meer vertellen over uw onderzoek naar mensen die Bitcoin gebruiken en hun transacties in het verleden. Uw collega bij QCRI zei bijvoorbeeld in a Bedrade artikel over dit onderzoek, dat citaat, als je nu kwetsbaar bent, ben je kwetsbaar in de toekomst. Wat betekent dat? Waarom is het bijzonder moeilijk om de privacy van Bitcoin te behouden?
Mashaël: We hebben dus op hoog niveau kunnen aantonen dat het mogelijk is om eerdere gevoelige transacties van gebruikers hieraan te koppelen. Veel mensen denken dat ze volledig anoniem zijn wanneer ze Bitcoin gebruiken, en dit geeft hen een vals gevoel van veiligheid. In ons onderzoek hebben we sociale media gecrawld, zoals een populair forum voor Bitcoin-gebruikers genaamd Bitcointalk.org, en we hebben ook Twitter gecrawld voor Bitcoin-adressen die gebruikers aan zichzelf toeschreven. Op sommige forums delen mensen hun Bitcoin-geadresseerden samen met hun profielinformatie. Dus nu heb je de openbare profielinformatie, waaronder gebruikersnamen, e-mails, leeftijd, geslacht, stad. Dit kan zeer identificerend zijn. En je hebt al deze informatie samen met het Bitcoin-adres, en we ontdekten dat er honderden mensen zijn die hun adressen online adverteren. We hebben ook donkere webpagina's gecrawld voor services die Bitcoin als betalingskanaal gebruiken. Ten tijde van onze experimenten ontdekten we dat honderden services hun Bitcoin-ontvangstadressen blootgeven.
Sommigen van hen zijn klokkenluidersdiensten zoals Wikileaks en accepteren donaties en steun. Maar veel zijn ook illegale diensten. Ze verkopen wapens en valse identiteitsbewijzen enzovoort. Nu hebben we twee databases, de gebruikers en hun Bitcoin-adressen en de services, en hun Bitcoin-adressen. Hoe hebben we ze gekoppeld? We gebruikten de Bitcoin-blockchain, die transparant is en online beschikbaar is. Iedereen kan het downloaden en analyseren. Dus we hebben het gedownload en de structuur van de Bitcoin-blockchain verbindt geadresseerden via de transacties. Dus als er op enig moment in het verleden een transactie heeft plaatsgevonden tussen twee adressen, kunt u een link tussen beide adressen vinden. En inderdaad, uit onze twee datasets hebben we verbanden gevonden tussen gebruikers en verborgen diensten, waaronder enkele illegale diensten, zoals de Pirate Bay en de Zijderoute. De blockchain is een transparant grootboek en het is een blok dat alleen kan worden toegevoegd. Historische gegevens kunnen dus niet worden verwijderd en deze koppelingen tussen gebruikers en diensten kunnen niet worden verwijderd.
Laurier: We krijgen dus wat er met de gegevens van iedereen gebeurt nu u deze koppeling heeft gemaakt en duidelijk heeft gemaakt dat deze beschikbaar is. Heeft een van deze diensten tegenmaatregelen genomen om te voorkomen dat dit soort niet-anonieme informatie wordt uitgezonden.
Mashaël: Ik denk dat die diensten zich in de loop der jaren realiseren dat Bitcoin niet zo anoniem is als ze dachten dat het was. Ze houden zich dus bezig met verschillende praktijken die het moeilijker kunnen maken om gebruikers op te sporen of aan hen te koppelen. Sommigen van hen gebruiken bijvoorbeeld mixservices en sommigen gebruiken een ander adres per transactie, in plaats van slechts één adres voor hun service. En dat maakt het moeilijker om te koppelen. Er zijn ook andere alternatieve cryptocurrencies die zijn onderzocht. Ze hebben laten zien dat ze dat zijn, ze zorgen voor een sterkere anonimiteit zoals bijvoorbeeld Zcash. Er is nu dus meer bewustzijn. Dat gezegd hebbende, nog steeds gebeuren of vinden veel van de betalingen plaats via Bitcoin, zelfs ransomware.
Laurier: QCRI is dus een van de onderzoeksinstituten van de Qatar Foundation en de doelstellingen van de Qatar Foundation zijn het bevorderen van baanbrekend onderzoek op gebieden van nationale prioriteit voor Qatar en het ondersteunen van doelstellingen voor duurzame ontwikkeling en economische diversificatie die de hele wereld ten goede kunnen komen. Dus waarom is het vanuit dat perspectief belangrijk om toegang te hebben tot veilige en anonieme betalings- en communicatiesystemen? Waarom is dit belangrijk voor de samenleving?
Mashaël: Dergelijke technologieën zijn belangrijk omdat ze mensen online vrijheid bieden, vrij kunnen browsen en transacties kunnen uitvoeren zonder het gevoel te hebben bekeken te worden. Op dit moment, wanneer u zich ervan bewust bent dat u wordt gevolgd en dat al uw zoekopdrachten in het cachegeheugen worden opgeslagen, en uw informatie wordt gedeeld met adverteerders, kan dit beperkend zijn voor gebruikers, omdat ik persoonlijk het gevoel heb dat ik mezelf hierdoor zou kunnen censureren en het uw opties kan beperken , de gebruikersopties. Wanneer privacytools u echter beschermen tegen trackers, voelen gebruikers zich meer vrij om te zoeken naar persoonlijke problemen, zoals vermoedelijke ziekten of hun eigen gevoelige privéproblemen.
Mensen kunnen niet vrij zijn zonder hun privacy. Vrijheid is belangrijk voor de ontwikkeling van de samenleving. Afgezien van privacy, kan cryptocurrency ook samenlevingen helpen, met name degenen met een onderontwikkelde financiële infrastructuur. Er zijn samenlevingen die geen financiële infrastructuur hebben en mensen hebben geen bankrekeningen. Cryptocurrency kan dus een rol spelen bij het verlichten van hun ontberingen en het verbeteren van hun leven. Ik heb onlangs gehoord dat UNICEF ook CryptoFund heeft gelanceerd om donaties en cryptocurrencies te ontvangen, omdat het overboeken via cryptocurrencies een zeer lage overhead heeft in termen van overdrachtstijdkosten.
Laurier: Dat is eigenlijk best interessant, vooral als er een noodsituatie is en UNICEF zo snel mogelijk geld nodig heeft. Ze zouden niet alleen geld besparen door een alternatieve banktransactie te gebruiken, maar ze zouden het geld ook zo snel mogelijk kunnen gebruiken.
Mashaël: Precies, ja, de overhead was laag en de geldoverdracht was snel. En het is allemaal traceerbaar.
Laurier: Zie je cryptocurrencies een alternatief zijn, dat daadwerkelijk doorkomt en een centrale rol speelt in de fase van bankieren zoals dit, omdat mensen het zien als een meer gevalideerde manier om geld van de ene plaats naar de andere te verplaatsen?
Mashaël: Ik denk niet dat het traditionele banksystemen volledig kan vervangen, maar het kan het wel aanvullen. Het kan aan bepaalde vereisten voldoen en het kan, zoals ik al zei, de samenlevingen helpen die geen of een onderontwikkelde financiële infrastructuur hebben. Dus ik denk dat het bestaande systemen kan aanvullen.
Laurier: En ik vind het ook interessant, zoals je al zei, de privacy en hoe belangrijk privacy is voor vrijheid. En commercieel hebben we ontdekt dat we vrijwel overal op internet worden gevolgd door advertenties en cookies en andere manieren om contact te houden met waar we in geïnteresseerd zijn en wat we daarna zouden kunnen kopen. En er was nogal wat controverse, een aantal jaren geleden, over hoe trackers konden zien of een vrouw zwanger was door alleen de verschillende sites die ze bezocht en haar vervolgens zouden gaan targeten met specifieke advertenties. Ziet u, anders dan voor commerciële doeleinden, striktere manieren om, strikte betekenis van verbeterde privacy, voor internetconsumenten terwijl ze over het internet gaan. Zie jij privacy als een van die dingen waar consumenten steeds meer naar gaan zoeken?
Mashaël: Ik denk dat er zeker meer is, er is nu meer bewustzijn onder gebruikers van het belang van hun privacy. Er is meer bewustzijn. Er zijn lekken geweest over regeringen die hun burgers en anderen en hun gegevens volgen, en er is informatie over verschillende bedrijven die gegevens van gebruikers archiveren en samenvoegen, enzovoort. Dus mensen zijn zeker bewuster en bijvoorbeeld toen WhatsApp onlangs besloot hun privacybeleid te wijzigen, merkten we een terugslag. Veel mensen, veel gebruikers zijn overgestapt op het gebruik van andere apps, zoals Signal, met een beter privacybeleid.
Laurier: Wat is de grootste uitdaging bij het bijhouden van exploits? Of ze nu via netwerkinfrastructuur of cryptocurrencies zijn.
Mashaël: Aanvallen worden dus uitgevoerd om politieke of economische redenen en zolang er winst of winst is voor de aanvaller, zullen ze nooit stoppen. Er zullen dus altijd zero-day-aanvallen zijn. De grootste uitdaging, denk ik, is om mensen ertoe te bewegen zich aan de best practices te houden. Veel succesvolle aanvallen en datalekken zijn bijvoorbeeld gebaseerd op standaard of gemakkelijke wachtwoorden, of ze kunnen gebaseerd zijn op het niet periodiek patchen van hun systemen. Dus hoewel we nieuwe aanvallen niet kunnen stoppen, kunnen we ze minder effectief en moeilijker te realiseren maken door ons te houden aan best practices.
Laurier: Hoe evolueren phishing-aanvallen? Welke methoden gebruiken cyberaanvallers om mensen te misleiden om privégegevens weg te geven of malware te downloaden?
Mashaël: Recent onderzoek heeft dus aangetoond dat phishing-aanvallen geen tekenen van vertraging vertonen. Hoewel het aantal malwares daalt in vergelijking met voorgaande jaren, neemt phishing toe. Ze gebruiken verschillende, de phishers gebruiken verschillende technieken. Een techniek, een veelgebruikte techniek, wordt bijvoorbeeld kraken genoemd, waarbij aanvallers domeinen registreren die op populaire domeinen lijken, zodat ze legitiemer kunnen lijken voor gebruikers. Er is bijvoorbeeld PayPal.com. Ze registreren dus iets soortgelijks, PayPall/ met een extra L of met een typfout erin, zodat het voor gebruikers legitiemer kan lijken.
Ze gebruiken ook social engineering-tactieken om effectiever te zijn. Phishers kunnen vaak proberen de snelle besluitvormingsprocessen van onze hersenen op gang te brengen, en dat bereiken ze door e-mails te sturen met links naar aanbiedingen, of in het algemeen, dringende kansen. Meld je bijvoorbeeld aan voor het covidvaccin, beperkte hoeveelheden, zoiets. Ze geven gebruikers dus een gevoel van urgentie. En dan bezoeken gebruikers de links en worden aangemoedigd om zich aan te melden door privégegevens in te voeren. Soms downloaden ze in deze links ook malware, wat het probleem erger maakt. In ons onderzoek hebben we ook geconstateerd dat het aantal phishing-domeinen dat TLS-certificaten bemachtigt in de loop der jaren toeneemt. En nogmaals, ze verkrijgen digitale certificaten om meer legitiem te lijken voor gebruikers en omdat browsers mogelijk geen verbinding maken met het domein of gebruikers waarschuwen dat het domein geen TLS gebruikt.
Laurier: Dus de slechte acteurs zorgen ervoor dat ze er legitiemer uitzien met deze digitale certificaten. Terwijl ze in feite alleen maar het soort automatische systemen voor de gek houden om ze te omzeilen, zodat ze legitiem lijken.
Mashaël: Ja, en nu zijn er enkele browsers die het verplicht hebben gemaakt voor domeinen om certificaten te verkrijgen om er verbinding mee te maken. Dus, om een bredere basis van slachtoffers te bereiken, is het nu een beetje verplicht om deze certificaten te verkrijgen en het is gemakkelijk om ze te krijgen omdat ze gratis zijn. Er zijn certificeringsinstanties die ze op een geautomatiseerde manier gratis aanbieden, zoals Let's Encrypt bijvoorbeeld. Het is dus heel gemakkelijk voor hen om certificaten te krijgen en er legitiemer uit te zien.
Laurier: Waarom zijn phishing-dreigingen een groter probleem geworden tijdens de covid-19-pandemie?
Mashaël: Wanneer je een pandemie hebt, is er het angstelement, dat kan leiden tot slechte beslissingen en gebruikers willen meer weten over een zich ontwikkelend verhaal. In dat geval zullen ze dus eerder op hun hoede zijn en pagina's bezoeken die beweren nieuwe informatiebronnen te presenteren. Dus de hele situatie kan vruchtbaarder zijn voor aanvallers. En inderdaad, zelfs in het begin van de pandemie, rond eind maart 2020, werden tienduizenden coronavirusgerelateerde spamaanvallen waargenomen. En we observeerden honderdduizenden nieuw geregistreerde domeinen die ook gerelateerd waren aan de pandemie, die om kwaadwillende redenen bleken te zijn geregistreerd.
Laurier: Dus, wanneer u onderzoek naar kwetsbaarheden publiceert, hoopt u dat het mensen zal inspireren om meer tegenmaatregelen te nemen of denkt u dat het zal leiden tot een volledig herontwerp van systemen om ze veiliger te maken of hoopt u dat beide zullen gebeuren?
Mashaël: Dus als we onderzoek publiceren over kwetsbaarheden, eigenlijk beide. Er is een consensus in de cybersecurity onderzoeksgemeenschap dat het onderzoeken van bedreigingen zeer waardevol is omdat het de aandacht vestigt op zwakke punten die mogelijk kunnen resulteren in compromissen of in inbreuken op de privacy als ze eerst door aanvallers worden ontdekt. Op die manier kunnen mensen voorzichtiger zijn en sterkere tegenmaatregelen nemen door zichzelf beter op te leiden. Ook kun je met dergelijk onderzoek, wanneer je de aandacht vestigt op een bepaalde zwakte of kwetsbaarheid, ook beginnen met het bedenken of voorstellen van tegenmaatregelen en het algehele systeem verbeteren.
Laurier: Dus, als u een exploit vindt, wat is dan het proces om de geïnteresseerde partijen te waarschuwen? Zo bracht Google onlangs in het nieuws de hackoperatie van westerse regeringen aan het licht. Maar er moet een standaardprotocol komen met zulke gevoelige onderwerpen, zeker als er overheden bij betrokken zijn.
Mashaël: Dus in QCRI informeren we onze partners en schrijven we gedetailleerde rapporten. We hebben laboratoria en we zetten in-house gebouwde systemen en tools in die hen kunnen helpen om dergelijke gebeurtenissen ook zelf te verwerken, analyseren en ontdekken.
Laurier: En dat is zeker bijzonder nuttig en sluit aan bij de doelstellingen van de Qatar Foundation om de samenleving te verrijken, omdat cyberbeveiliging enorme hoeveelheden samenwerking van een aantal partijen vereist, toch?
Mashaël: Ja, absoluut. Ik bedoel, het is zoals ik al eerder zei, het is ons mandaat om de gemeenschap te dienen en daarom hebben we sinds het begin van de oprichting van ons Instituut hard gewerkt aan het aanknopen van relaties met de verschillende overheidsinstanties en verschillende belanghebbenden in het land en we zorgvuldig identificeerde de onderzoeksrichtingen die nodig zijn voor het land, om eerst het land en de samenleving te dienen.
Laurier: Waar ben je nu mee bezig?
Mashaël: Dus op dit moment werk ik aan een paar onderzoeksprojecten. Een daarvan houdt verband met phishing. We hebben geconstateerd dat, zoals ik al eerder zei, steeds meer phishing-domeinen digitale certificaten verkrijgen om legitiemer te lijken. En dus heeft Google het certificaattransparantieproject waarbij het eigenlijk servers zijn die de nieuwe aankomende domeinen en hun certificaten publiceren. Het is dus een hulpmiddel voor ons om aankomende nieuwe domeinen te identificeren en te begrijpen of ze mogelijk voor kwaadaardige of phishingdoeleinden zijn.
We gebruiken dus beschikbare informatie om te bepalen of ze phishing zijn of niet. Het is een succesvolle aanpak geweest. We kunnen machine learning gebruiken en classificeren met een zeer hoge nauwkeurigheid, meer dan 97%, dat een domein inderdaad zou worden gebruikt voor phishing, soms zelfs voordat ze online beschikbaar zijn, gewoon door te kijken naar het certificaat en andere infrastructuurinformatie .
Ik werk ook aan het identificeren van malware die anonieme communicatie gebruikt. Steeds meer malware gebruikt proxy's of VPN's en Tor om detectie te omzeilen, omdat het erg moeilijk is, meestal botnets of geïnfecteerde machines, ze krijgen hun opdrachten van een bepaalde gecentraliseerde machine. En als het wordt geïmplementeerd op een openbaar IP-adres, kunnen netwerkbeheerders het gemakkelijk identificeren en verbindingen ermee blokkeren. Dat is de reden waarom botnetmasters hun command and control-server nu inzetten als een Tor-verborgen service. Het is dus anoniem en het is gemakkelijk voor de geïnfecteerde machines om er verbinding mee te maken en de commando's te krijgen en de communicatie te krijgen, maar het is moeilijk voor verwijderingsoperaties. We werken dus aan verkeersanalysetechnieken om dergelijke verbindingen te identificeren en dit is gebaseerd op infecties die we hebben gevonden in logboeken van onze belanghebbenden. Het is dus gebaseerd op een reële behoefte en een vereiste van onze partners.
Laurier: Het klinkt alsof je een aantal nieuwe en andere technieken gebruikt, maar zoals je al zei in samenwerking en partnerschap, dat maakt het verschil als je hier met een aantal partners echt een probleem kunt aanpakken. Heeft u suggesties over hoe mensen, consumenten, voorzichtiger kunnen zijn bij het gebruik van internet, of zijn er andere nieuwe technologieën die kunnen helpen bij het beveiligen van communicatie en financiële transacties?
Mashaël: Dus ik denk dat het in het algemeen de verantwoordelijkheid van gebruikers is om ervoor te zorgen dat hun privacy wordt gehandhaafd met meer voorlichting en bewustzijn. Wanneer ze gegevens delen, moeten ze geïnformeerd worden over de manier waarop met hun gegevens wordt omgegaan en moeten ze de mogelijke gevolgen van gegevensverlies of gegevensaggregatie en -verwerking en -deling door de verschillende bedrijven online begrijpen. Mensen kunnen de beschikbare technologieën blijven gebruiken, zolang ze de privacy- en veiligheidsgaranties begrijpen en accepteren .
Laurier: En dat is altijd het lastige.
Mashaël: Ja dat is waar.
Laurier: Dit was een fantastisch gesprek, Dr. Al Sabah, ik dank u hartelijk.
Mashaël: Bedankt dat je me hebt, Laurel.
Laurier: Dat was Dr. Mashael Al Sabah, een senior wetenschapper aan het Qatar Computing Research Institute, met wie ik sprak uit Cambridge, Massachusetts, de thuisbasis van MIT en MIT Technology Review met uitzicht op de Charles River.
Dat was het voor deze aflevering van Business Lab. Ik ben je gastheer, Laurel Ruma. Ik ben de directeur van Insights, de custom publishing-divisie van MIT Technology Review. We zijn in 1899 opgericht aan het Massachusetts Institute of Technology en je kunt ons elk jaar in print, op het web en op evenementen over de hele wereld vinden. Ga voor meer informatie over ons en de show naar onze website op technologyreview.com.
De show is overal beschikbaar waar je je podcasts vandaan haalt. Als je deze aflevering leuk vond, hopen we dat je even de tijd wilt nemen om ons te beoordelen en te beoordelen. Business Lab is een productie van MIT Technology Review. Deze aflevering is geproduceerd door Collective Next. Bedankt voor het luisteren.
Deze podcastaflevering is geproduceerd door Insights, de afdeling voor aangepaste inhoud van MIT Technology Review. Het is niet geschreven door de redactie van MIT Technology Review.