Dimmi come digiti e ti dirò chi sei

Fare affidamento sulle tempistiche di digitazione per individuare utenti che condividono le credenziali di accesso per servizi venduti ad un singolo. Si garantiscono smascheramenti

Roma – Come EFF ha chiaramente dimostrato con il suo progetto Panopticlick , l’identificazione univoca di un netizen può tranquillamente prescindere da informazioni sino a ieri considerate vitali come l’indirizzo IP, e far affidamento esclusivamente alla configurazione del browser usato per la navigazione sul web. I risultati sono garantiti, se serve si può far uso anche dei log dei servizi di terze parti e come ultima, definitiva modalità di tracciamento c’è anche una nuova tecnica in JavaScript che analizza la cadenza della digitazione sulla tastiera .

Il merito per lo sviluppo del nuovo stratagemma va a Scout Analytics , azienda a cui 40 diversi clienti hanno affidato il compito di individuare chi, tra gli utenti registrati ai servizi da essi offerti, approfitta delle credenziali di accesso altrui per fruire gratuitamente di quei servizi e privando le aziende del loro legittimo guadagno.

Per portare a termine il compito Scout ha escogitato un sistema di vera e propria analisi comportamentale dove l’indirizzo IP, lo User Agent , la configurazione di plug-in del browser e i cookie servono soltanto a confermare che dietro la tastiera ci sia esattamente un certo utente e nessun altro.

Piuttosto che affidarsi ai suddetti dati di tracciamento (per così dire) statici, il codice JS di Scout costruisce dei profili partendo dalla modalità di digitazione adottata da chi è attualmente loggato su uno dei servizi interessati. Ogni persona ha un modo di battere sulla tastiera quasi unico, dicono quelli di Scout, dove il ritmo di battitura, il tempo di pressione dei tasti e la distanza temporale fra la pressione di un tasto e quello successivo qualificano una individualità e uno schema ben definiti che si ripetono “solo” per una persona ogni 20mila.

Unito ai dati di tracking statici già citati (cookie, User Agent e via elencando), il modello della digitazione è secondo Scout in grado di restituire una risposta parecchio precisa alla domanda “quali account a pagamento vengono condivisi tra più utenti?”. In un caso gli ingegneri di Scout sono giunti alla conclusione che su 130mila account sottoscritti, i pattern registrati erano 175mila il che equivaleva a 45mila persone che usavano il servizio senza pagare.

Una volta ottenuta l’identificazione certa degli account fedifraghi, naturalmente, Scout si lava le mani della faccenda e sta alla società che ha comminato l’analisi stabilire come comportarsi. Per vendere il proprio servizio, comunque, la società di analisi sostiene che un tale metodo di indagine sarebbe in grado di aumentare i guadagni del 10-15% in proporzione alla strategia di contrasto scelta.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Nazzareno Prinzivall i scrive:
    Quanto è costato?
    Non ho letto tutti i commenti e mi scuso in anticipo ove qualcun altro avesse già esposto considerazioni simili alle mie.Io vorrei tanto sapere quanto si sta spendendo per Normattiva, sia in termini di investimento iniziale che in termini di spese per il caricamento di tutti i dati necessari a renderlo confrontabile con quanto contenuto da NIR: a tale cifra dovremmo confrontare quanto investito in NIR.Aggiungo, inoltre, che l'esperienza NIR aveva prodotto anche un prezioso tool per la normalizzazione dei testi giuridici: che fine fa? Sarà ripreso in Normattiva o no?Quindi dovrebbero motivarci il perchè di questa spesa aggiuntiva: cosa c'era nel NIR che non andasse e perchè (ammesso che ci siano stati motivi validi...) non si poteva seguire la strada dell'ottimizzazione del NIR anzichè quella del "buttiamo tutto a mare e rifacciamo tutto..."Propongo di porre tali domande, ripetute da ognuno di noi, al sito stesso, sezione "Contatti": vediamo se e come rispondono.Un grazie, infine, a Guido Scorza.
  • Pepito il breve scrive:
    Re: Un baco nel C.A.D.
    tra l'altro dovere pagare cifre non irrisorie a un notaio evita che i cazzari e i magliari stiano li' a rischiare con frodi e ladruncolate da due soldi.lo stesso si dovrebbe fare coi blogs : scrive solo chi sa scrivere bene in italiano ed e' disposto a pagare una tassa annuale.gli altri si arrangino e scrivano su newsgroups e forum.
    • krane scrive:
      Re: Un baco nel C.A.D.
      - Scritto da: Pepito il breve
      tra l'altro dovere pagare cifre non irrisorie a
      un notaio evita che i cazzari e i magliari stiano
      li' a rischiare con frodi e ladruncolate da due
      soldi.
      lo stesso si dovrebbe fare coi blogs : scrive
      solo chi sa scrivere bene in italiano ed e'
      disposto a pagare una tassa annuale.
      gli altri si arrangino e scrivano su newsgroups e
      forum.Che differenza c'e' tra blogs e forum che accetta solo commenti a postature aperte dal padrone del forum ?
  • spanna scrive:
    Re: Un baco nel C.A.D.
    Notaio,forse l'articolo aprira' pure il buco che Lei dice, visto che gli italiani (soprattutto quelli che hanno fatto le Sue stesse scuole...) sono bravissimi a trovare la strada per XXXXXXX il prossimo; e forse quindi l'articolo andra' formulato meglio.Ma la ratio dell'articolo e': hai un archivio di migliaia di fatture su carta che ti riempiono i corridoi? Puoi mettere tutto su un dvd, firmare digitalmente il contenuto, metterci la marca temporale, garantirne il backup e poi puoi cacciare via tutta la carta.Non mi risulta che i pubblici ufficiali autentichino le fatture. Quindi, ringraziandoLa per averci fatto notare che c'e' da migliorare (come sempre), miglioriamo! Non facciamo dello sfascismo sulla semplificazione amministrativa, perche' fatto cosi', da un notaio, puzza un po'.
    • Eugenio Stucchi scrive:
      Re: Un baco nel C.A.D.
      Gentile sigor.. o signora (?) "spanna",non comprendo l'allusione un po' gratuita che Lei fa dicendo che "gli italiani (soprattutto quelli che hanno fatto le Sue stesse scuole...) sono bravissimi a trovare la strada per XXXXXXX il prossimo;".Non faccio affatto "sfascismo" sulla semplificazione. L'Italia e' stato il primo paese ad attribuire validità giuridica ai documenti elettronici e tutt'ora è forse il paese più avanzato in tale settore, anche se molte persone anche istruite o sedicenti "esperte" non lo sanno.I Notai italiani, sebbene nell'immaginario collettivo siano immaginati ancora con penna e calamaio, usano _quotidianamente_ la firma digitale da circa 10 anni. Il Consiglio Nazionale del Notariato è dal 2002 autorità di certificazione (primo fra gli ordini professionali), e ad oggi è l'unico ordine professionale ad aver attivato un sistema di conservazione sostitutiva a norma centralizzato presso la propria sede in Roma, senza gravare di un euro il bilancio dello stato. Tale sistema è il presupposto per la definitiva approvazione della normativa sull'atto pubblico interamente informatico, ormai alle porte da conservarsi appunto nei server del notariato.Nel complesso quindi per professione mi confronto da tempo con la _vera_ semplificazione. Nulla è semplice, e "semplificare" spesso vuol dire compiere un grandissimo sforzo, organizzativo, tecnico e mentale per riordinare e far funzionare la complessità.Quanto al C.A.D. mi limito costruttivamente a segnalare, come peraltro fanno altri (che non hanno fatto le "mie scuole") alcuni problemi di sicurezza, che reputo gravi.Un ultimo appunto sulle "fatture". E' vero i Notai non autenticano le fatture, non ce n'e' nessun bisogno. Ma se Lei deve produrre in giudizio un estratto da un libro contabile (informatico o cartaceo) avra' bisogno per ottenere il decreto ingiutivo dell'estratto autentico.Poi, lo sappiano, come diceva Napoleone, un tratto di penna del legislatore e intere biblioteche vanno al macero. Basta solo che al macero o allo "sfascio" non vada per un piccolo baco un sistema giuridico.Un saluto,Eugenio Stucchiwww.notaipiniestucchi.it
      • Marco Ceccarelli scrive:
        Re: Un baco nel C.A.D.
        Salve,su questo tema, vi invito a leggere il mio articolo pubblicato qui : http://www.aidainformazioni.it/pub/ceccarelli122010.htmlSalutiMarco Ceccarelliwww.riproduzione-sostitutiva.it
  • Picard scrive:
    Il testo completo?
    Dove è possibile trovare il testo completodel nuovo codice dell'amministrazione digitale?
    • pippuz scrive:
      Re: Il testo completo?
      - Scritto da: Picard
      Dove è possibile trovare il testo completo
      del nuovo codice dell'amministrazione digitale?sulla gazzetta ufficiale cartacea, ovviamente!
    • Marco Ceccarelli scrive:
      Re: Il testo completo?
      qui :http://archimacerata.splinder.com/post/22191240/Schema+Decreto+Legislativo+di+un utile commento qui :http://www.anorc.it/documenti/Proposta%20di%20revisione%20testo%20modifica%20CAD.pdfMarco Ceccarelliwww.riproduzione-sostitutiva.it
  • ninjaverde scrive:
    SoloMangiasoldi
    Innovazione in Italia?Forse è meglio mettere un velo pietoso.Ve ne racconto una?Parlo di una mia conoscenza: progettista software ed un suo collaboratore commerciale.Creato alcuni anni fa un software per protezione dati.Con un clik si faceva scomparire una partizione o un dir dell'HD che veniva anche crittata.Ottimo software anche per le banche, quindi il commerciale contatta rappresentanti di software per le Banche. Sappiamo che le banche non accettano le credenziali di chiunque, quindi occorreva passare attreverso questi tizi.Per prima cosa richiedono un demo funzionante e relative dettagliate istrizioni per uso e funzionamento.Ovviamente il demo aveva funzioni limitate.Soddisfatti c'è l'incontro per avviare l'operazione commerciale.Quindi si passa alle percentuale (costi e guadagni) per commerciare il software.Richiesta di questi rappresentanti è dell'80%: ossia al creatore e al socio, toccava il 20% sul totale dell'introito (esclusa IVA).Va bene... allora per il 20% erano circa 100 mila lire al pezzo..."Ma poi per la pubblicita'?" Chedono i "super rappresentanti"."Va bene la facciamo noi entro la percentuale del 20%...I Super ci pensano su poi dicono:"Ma venderemo almeno 22.000 pezzi!""E sì!" risponde il creatore del programma."Ma allora vi arricchirete!" Commentano i "super".E così fu... che se ne andarono senza concludere l'affare.Il mio conoscente con il suo socio, poi, in un secondo tempo vendettero il lavoro ai cinesi per rientrare dalla spese ed ottenere un pò di guadagno dal lavoro svolto.Seppero poi che i "super rappresentanti" non furono (di nuovo) contenti del fatto che i cinesi usufruissero del programma (in effetti in Cina non vengono riconusciuti i diritti di Coprygth sulla copia singola, ma loro offrirono solo una cifra forfettaria per il prodotto).Insomma l'intenzione degli italiani era solo quella di copiare il programma dalla demo e soprattutto evitare che un nuovo "ricco" occupasse la loro casta.Morale della favola:Con queste premesse di base cosa volete che succeda?Come al solito le credenziali le hanno solo gli elementi di "questa razza" capaci solo di avidità e di innato parassitismo. E con queste premesse non è possibile vera innovazione, semmai faranno innovazione su nuovi metodi per il loro arricchimento personale e di casta (di censo).
    • claudio.caprara scrive:
      Re: SoloMangiasoldi
      - Scritto da: ninjaverde
      Richiesta di questi rappresentanti è dell'80%:
      ossia al creatore e al socio, toccava il 20% sul
      totale dell'introito (esclusa
      IVA).Purtroppo le percentuali sono queste, al produttore va dal 20 al 30% del prezzo di vendita e sono a suo carico tante attività, non ultima gli aggiornamenti che con la velocità di cambiamento di windows sono ormai uno stress continuo
      "Ma poi per la pubblicita'?" Chedono i "super
      rappresentanti".Sempre a carico di chi distribuisce , anche se poi si verifica che questi tendono a risparmiare e ne fanno poca. In alternativa aumentare il margine e caricarsi del costo delle iniziative. ma è sempre battaglia, si da sempre piu valore alla rete che distribuisce che a chi lo produce.
      Insomma l'intenzione degli italiani era solo
      quella di copiare il programma dalla demo e
      soprattutto evitare che un nuovo "ricco"
      occupasse la loro
      casta.va beh ma questi so mercanti neanche meritano il titolo di Rappresentanti

      Morale della favola:
      Con queste premesse di base cosa volete che
      succeda?
      Come al solito le credenziali le hanno solo gli
      elementi di "questa razza" capaci solo di avidità
      e di innato parassitismo. E con queste premesse
      non è possibile vera innovazione, semmai faranno
      innovazione su nuovi metodi per il loro
      arricchimento personale e di casta (di
      censo).Che l'italia sia in mano alle lobby lo stiamo scoprendo anche in questi giorni, se sei amico o hai amici lavori se no t'arrangi .Vincano i migliori rimane una utopia :-)
    • Uccio scrive:
      Re: SoloMangiasoldi
      La tua storia è solo una delle tante... normalmente, i "ricchi" cercano un pollo da spennare e -possibilmente- che lavori per loro. Non importa quanto, non importa l'impegno: al moderno capitalismo post comunista server solo un uomo da succhiare come una caramella e sputare subito dopo quando di succo e di dolce non ce n'è più.Si tratta di una inutile casta, che si arricchisce con conoscenze personali ed una cerchia più o meno grande "di amici degli amici". Li` non c'è spazio per nessuno... E se uno ha un'idea valida cercano di soffiargliela.Mah!
  • pietro scrive:
    per innovare
    se veramente si vuole innovare bisogna ricorrere a metodi drastici, per esempio si vuole un'azienda senza carta, semplice non si comprano le stampanti, i sistemi e le persone si dovranno rapidamente adeguare alle nuove condizioni, si vuole che il corpo delle leggi sia disponibile tutto on line, si elimina la gazzetta ufficiale su carta e così via.La necessità poi aguzza l'ingegno.
    • spanna scrive:
      Re: per innovare
      peccato che l'ingegno che si aguzzera' non sara' mai quello di un dipendente PA: non gli danno la stampante e lui, semplicemente, non stampa.
      • pietro scrive:
        Re: per innovare
        non spetta al dipendente PA aguzzare l'ingegno sono i suoi capi che devono dargli gli strumenti adatti, Lui li deve solo usare.
  • advange scrive:
    Due considerazioni
    Sono stato qualche giorno fa ad un convegno a Napoli e ascoltavo i Brunetta boys proclamare a gran voce: "Le leggi ci sono, hanno solo bisogno di sedimentare perché sono nuove (e parlavano del CAD che ha 5 anni); sono i dirigenti e i dipendenti pubblici che non capiscono le leggi e non sanno applicarle. Brunetta che è un genio (sic!) lo ha capito e ha deciso di non legiferare (l'uomo che fa una riforma al mese e 10 circolari esplicative all'anno), puntando tutto sulle risorse umane".Non è passata una settimana che esce il nuovo CAD: non c'è che dire un grande esempio di coerenza. Nel frattempo qualche mio amico che lavora nella PA mi ha fatto notare come persino il sito del Ministero violi diverse regole della legge Stanca (vedere ad esempio le circolari che sono in effetti dei TIF trasformati in PDF e, quindi, inaccessibili ai non vedenti).
  • Giuseppe scrive:
    Ovvio
    A parte far cadere le braccia, questa mandria di tromboni stonati che ci governano ormai da dieci anni (e non rompete le balle con la "sinistra", i signori sono tutti di "destra") hanno veramente rotto i XXXXXXXX.Gente stupidamente infima e incapace come i signori leghisti, non se ne vedevano dai tempi del fascio. Tutto "demagogia & magna-magna", e quando fanno XXXXXXX (sempre) allora se la prendono con la sinistra e Prodi (che l'unica cosa che hanno fatto nei pochi mesi di governo è stato quello di cercare di non litigare).Che mandria di pagliacci, di ladri. Ma se esiste un giudizio divino prima o poi li vedremo tutti appesi per la gola.
  • ruppolo scrive:
    Poeti, cantanti e castroni
    Questa è l'Italia, sempre stata e sempre sarà.
  • picard12 scrive:
    si chiama ignoranza
    mi viene da dire che sti vecchi che parlano di futuro è gente che è ignorante e vecchia... non sa di cosa parlano.. bhè quando moriranno andremo avanti..
  • Francesco scrive:
    mah!!!
    Dirigo un'aziendina piccola piccola che frà le sue attività da 6 anni a questa parte eroga i servizi alle scuole pubblicizzati dal Ministro Brunetta, ora di colpo la mia e altre 6 aziende che erogano questo tipo di servizi (http://www.triskel.it/didanet.php) e che tanto hanno investito in ricerca e sviluppo si vedono cancellate via da un decreto legge a soli fini elettorali.Se il software fosse brevettabile allora avremmo brevettato l'idea 6 anni fa quando l'abbiamo sviluppato e distribuito nelle scuole, mentre oggi arriva un ministro che in un colpo solo rade al suolo tutto il lavoro e l'impegno di anni!!! Sono amareggiato,distrutto e mi vergogno anche di essere italiano visto che se fossi nato in un qualsiasi altro paese civilizzato oggi avrei ancora un prodotto il mio da proporre e da difendere qui invece niente nessun rispetto,nulla di nulla che shifo!!!!
    • panda rossa scrive:
      Re: mah!!!
      - Scritto da: Francesco
      Se il software fosse brevettabile
      allora avremmo brevettato l'idea 6 anni fa quando
      l'abbiamo sviluppato e distribuito nelle scuole,
      mentre oggi arriva un ministro che in un colpo
      solo rade al suolo tutto il lavoro e l'impegno di
      anni!!!Se il software fosse brevettabile potremmo tornare all'eta' della pietra all'istante.Che cosa vuoi brevettare un gestionale?L'informatica nasce come scienza del trattamento dell'informazione, tu sviluppi un gestionale per trattare informazione e pretendi di poterlo brevettare e campare di rendita?Tu fai il tuo applicativo e poi crei un tuo business basato sull'evoluzione dell'applicativo e sull'assistenza, ma non puoi mica pretendere di impedire a me di creare un gestionale analogo migliore del tuo!Ci manca solo che concedano il brevetto alla pagella elettronica adesso!
    • pippo75 scrive:
      Re: mah!!!
      - Scritto da: Francesco
      Dirigo un'aziendina piccola piccola che frà le
      sue attività da 6 anni a questa parte eroga i
      servizi alle scuole pubblicizzati dal Ministro
      Brunetta, ora di colpo la mia e altre 6 aziende
      che erogano questo tipo di servizinon conosco i dettagli, cosa è sucXXXXX?-----------------------------------------------------------Modificato dall' autore il 22 febbraio 2010 21.18-----------------------------------------------------------
    • markit scrive:
      Re: mah!!!
      Se il sw fosse brevettabile in Italia, Brunetta avrebbe egualmente assegnato tutto a M$ (pare non capire un cavolo di informatica, né sapere cosa siano formati aperto o software libero, e men che meno preoccuparsi di creare cultura informatica in Italia, ma questo sarebbe oggetto di un lunghissimo post).A questo punto tu denunceresti M$ investendo qualche milionata di euro che sicuramente possiedi (eh, sì, questo genere di cause sono carucce...), e M$ troverebbe che nei suoi 20.000 brevetti già registrati tu, guardacaso, ne violi almeno una quindicina. Il proXXXXX finirebbe con te sul lastrico e che chiedi scusa pubblicamente per aver creato software senza copiarlo da nessuno ma, è inevitabile, infrangendo qualche brevetto M$ (o chi per lei).Mi sa che ti conviene sperare che i brevetti sw non vengano mai approvati (se davvero sviluppi software, senza offesa, ma sei davvero ignorantello sull'argomento) ma piuttosto sperare che vada al governo qualcuno di degno. Ops, dimenticavo, siamo in Italia... fa nulla :)
    • tttt scrive:
      Re: mah!!!
      Potresti essere più chiaro?in che senso "ricerca e sviluppo"?cosa ritieni che fosse così innovativo nel tuo software da meritare un brevetto?
    • QuiQuoQua scrive:
      Re: mah!!!

      elettorali.Se il software fosse brevettabile
      allora avremmo brevettato l'idea 6 anni fa quando
      l'abbiamo sviluppato e distribuito nelle scuole,
      mentre oggi arriva un ministro che in un colpoMa che brevetti che il 90% del codice che scrive QUALSIASI programmatore lo ha già brevettato IBM, Microsoft o peggio qualche società di patent troll ?Inoltre per quel poco che ne so, le idee NON si possono brevettare. Si brevettano i prodotti, cioè le implementazioni delle idee.
    • Valeren scrive:
      Re: mah!!!
      Provo ad indovinare: gestionale in VB6?
  • Axl scrive:
    Welcome to the jungle
    come da oggetto
Chiudi i commenti