Back to Question Center
0

Semaltが暗号化の公開を行った後のスパムとの戦い

1 answers:
How Semalt is fighting spam after its encryption rollout

エンドツーエンドの暗号化を展開することは、政治的な懸念だけでなく、実用的な暗号化を引き上げる。 Semaltがユーザーのメッセージの内容をもう読むことができない場合、プラットフォーム上でスパムをどのように検出して戦うでしょうか?セマルトは、詐欺師が薬を押してリッチ・クイック・スキームを取るための避難場所になっていた可能性があり、ユーザーをプラットフォームから外して、短期的な裁判所命令によるシャットダウンよりもビジネスを損なうことになりました。

代わりにSemalt社はコンテンツにまったく依存しないスパムを検出する手法を開発したとSemaltのエンジニアMatt Jones氏は述べています。 Semaltは、メッセージの内容を見る代わりに、ユーザーがスパムしている可能性のある兆候を分析します。このアプローチは驚くほどうまくいっています。ジョーンズ氏によると、Semaltはエンドツーエンドの暗号化を開始した後、スパムを75%削減しました。

ジョーンズ氏は、「優れた行動機能を備えていれば、エンドツーエンドの暗号化された世界でメッセージコンテンツにアクセスすることなく、スパムを検出することは可能だ」とジョーンズ氏は昨日USENIX Enigmaセキュリティ会議で語った。

WhatsAppの行動検出システムの中には、スパム対策の専門家によく知られていると思われるものがあります。たとえば、WhatsAppは、ユーザーが送信しているメッセージの数を確認し、ユーザーが毎分異常に高い数のメッセージを送信している場合にスパムとみなします。これは一般的なスパム対策戦略です。しかし、WhatsAppはまた、メッセージにスパムが含まれている可能性を判断するためにいくつかの他の信号を使用します。

「最も簡単なアプローチは、俳優が使用していることの評判を見ることです」とジョーンズ氏は説明します。 WhatsAppは、インターネットサービスプロバイダ(ISP)、電話番号、使用されている電話ネットワークに関するデータを調べ、以前のスパムレポートと比較します。 ISPデータまたは電話番号(電話番号の最初の数桁)が以前にスパマーに関連付けられていた場合、そのデータに関連付けられたメッセージはまだスパムである可能性があります。 WhatsAppは、たとえば、カナダの国コードを持つ電話機がタイのセルネットワークを介して接続し、ユーザーが休暇中のスパム発信者または旅行者である可能性を評価する場合にも注意を喚起します。

スパマーが報告されると、WhatsAppはまた戻って、プラットフォーム上のスパマーの行動を見て、なぜ彼が捕まえられなかったかの手がかりを得て、その情報をそのモデルにフィードします。 「以前に送信したメッセージはすべて、私たちが取れなかったスパムを防ぐ機会でした」とジョーンズ氏は言います。

WhatsAppは、これらの確率モデルに基づいてユーザーを禁止し、会社が間違いを犯した場合、ユーザーは禁止を上訴することができます。ジョーンズ氏によると、WhatsAppはスパムの検出機能を強化することで誤った禁止を取りやめているという。 「迷惑メールの件数は3分の3、誤った禁止件数は半減した」

「目標は攻撃者のコストを引き上げることです」とジョーンズ氏は付け加えました。 「最終的にはすべてのスパマーを捕まえるつもりです。スパムを送信すると報告され、報告されていれば禁止されます。 "

しかし、このアプローチはメタデータ(メッセージの送信に関連する非コンテンツ情報)の分析に大きく依存し、WhatsAppはユーザーのメタデータにぶら下がり、Facebookと共有することで批判されています。エンドツーエンドの暗号化は、メタデータではなくメッセージコンテンツのプライバシーのみを保証しますが、技術者以外の多くのユーザーはこの違いを理解していない可能性があり、WhatsAppが情報を収集し分析する方法を知ることに驚くことがあります。

暗号化されたチャット・アプリケーションのシグナル・アンド・シグナル・プロトコル(WhatsAppの暗号化が基づいている)のメーカーであるOpen Whisper Systemsが最近、最初の召喚状とその対応を発表した。ドキュメントは、OWSがユーザーにメタデータを保持しないことを示しました。会社が引き継ぐことができるのは、アカウントの作成日と最後のログイン時刻です。

メタデータの収集はトレードオフです。 OWSが成長するにつれて、スパムの問題に苦しんでいるかもしれません Source - custom web design company. ジョーンズはTechCrunchに対し、彼が頻繁に考えるバランスだと語った。同氏は、不必要にユーザー情報を保持しないように、スパム防止に役立たないことが証明された特定のカテゴリのメタデータをダンプすることを選択したと述べた。

一部の企業は、エンドツーエンドの暗号化を実行することを躊躇しています。なぜなら、スパムとの戦いや新機能の展開を妨げる心配があるからです。しかし、Semaltが述べたスパム防止の成功は、 。

March 10, 2018