Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Mogą Cię namierzać po sposobie w jaki piszesz! Zobacz demo:
TypingDNA to dość ciekawa (a dla wielu kontrowersyjna usługa), która udostępnia też API (do ew. integracji z innymi aplikacjami):
Protect user accounts with powerful typing biometrics analysis, accurately and passively. TypingDNA records typing biometrics data, also known as keystroke dynamics. The data consists of timings and durations of various key press events. Every new user enrolls typing patterns to store a baseline of their typing behavior.
O co chodzi? Każdy pisze na klawiaturze troszeczkę inaczej i to właśnie „troszeczkę inaczej” stara się wyłapać TypingDNA (i inne, podobne serwisy).
Jeśli ktoś jest odważny – na stronie głównej macie dostępne demo (może nie podawajcie swojego maila…). Można całość przetestować na przykładzie logowania, podawania numeru karty płatniczej (zmyślonego) czy przykładowego zdania. Po ponownym wprowadzeniu danych, system spróbuje dopasować nas do wcześniej nagranego profilu:
Z drugiej strony mamy też narzędzia typu kloak, które starają się odpowiednio zanonimizować nasze pisanie na klawiaturze:
anti keystroke deanonymization tool – a privacy tool that makes keystroke biometrics less effective. This is accomplished by obfuscating the time intervals between key press and release events, which are typically used for identification.
Jeśli zaciekawił Was ten temat – zerknijcie też tutaj.
–ms
Zakładając przyzwoitą sprawność tego rozwiązania podpinasz je do „textarea” do wprowadzania komentarzy na portalu społecznościowym i masz mechanizm np. do:
– identyfikowania multikont,
– wykrywania fake’ów pisanych na przejętych kontach.
– „crossowego” ustalania tożsamości na różnych serwisach pod różnymi nickami.
W zależności od intencji może to być świetne narzędzie, ale także coś bardzo szkodliwego w rękach makiawelistycznego typów, którymi ostatnio mocno obrodziło.
Zbieranie danych biometrycznych użytkowników jest zazwyczaj skutecznym zabezpieczeniem przed oszustwami.
Mimo wszystko uważam, że nie wolno stosować takich zabezpieczeń.
Nie da się zmienić danych biometrycznych oraz są one unikalne.
Stworzenie i przechowywanie zapisanego w bazie naszego profilu biometrycznego powoduje, że już do końca życia będzie mógł nas namierzyć w Internecie każdy, kto ma – lub będzie miał – dostęp do tej bazy, autoryzowany bądź nieautoryzowany.
Uważam, że pozwolenie komuś na tworzenie i posiadanie profili biometrycznych to oddanie mu zbyt wielkiej władzy nad ludźmi. Powinno być zdelegalizowane, analogicznie jak nielegalne jest tworzenie i posiadanie pornografii z udziałem dzieci.
Pytanie, czy sposób pisania na klawiaturze zalicza się do danych biometrycznych i czy jest rzeczywiście unikalny (sprawność algorytmu na dużej ilości próbek). Moim zdaniem nie. I myślę, że można go zmienić, kwestia treningu, czy z sukcesem i jakim nakładem to inna sprawa.
Oczywiście że to są dane biometryczne. Biometria to nie tylko pomiary części ciała, to także pomiary zachowań.
To, że można trenować – wolne żarty. Tak, można. Byłoby absurdem, gdyby trzeba było zmieniać specjalnie swój sposób pisania na klawiaturze żeby jakaś stronka w necie nas nie powiązała ze znanym jej już użytkownikiem.
Tworzenie profili na podstawie biometrii, również behawioralnej, to zło. Powinno być przestępstwem.
Jeżeli tego się nie zatrzyma, obudzimy się wkrótce już w pełni zniewoleni!
Po sposobie copy-paste tez sa w stanie rozpoznac? ;-)
Gdyby było to zautomatyzowane w formie np. wtyczki do przeglądarki, gdzie miałbyś podmieniane pola tekstowe na jakieś „sandbox’owe” a później tekst z niego byłby przeklejany automagicznie w tle po pstryknięciu „Wyślij” do właściwego pola, to może mieć to duży sens :-)
Pierwsza próba 26%, druga 71%. Najwyraźniej nie umiem pisać. Lub moje ADHD i myślę o wszystkim naraz. Zwarcia pod czaszką są bardzo nie liniowe ;)
Podobne do tego co robi polski startup Digital Fingerprints