Kuidas tuvastada anonüümsete e-kirjade autoreid?
„Viimastel aastatel oleme näinud murettekitavat tõusu küberkuritegudes, mis on seotud e-kirjadega,“ ütleb uuringu üks autoritest Benjamin Fung, kes on professor Concordia Ülikoolis ja ekspert andmekaevanduses (tegevus, kus kogutakse anonüümset informatsiooni suurest andmekogumist). „Need e-mailid võivad edastada ähvardusi või lastepornograafiat, hõlbustada sidet kurjategijate vahel või sisaldada viiruseid,“ kirjutab PhysOrg.com.
Kuigi paljudel juhtudel on politseil võimalik IP aadressi abil kindlaks teha e-kirja saatnud maja või korteri aadress, võib aadressilt leida mitmeid inimesi. Neil on vaja usaldusväärset ja efektiivset meetodit, mis suudab kindlaks teha, milline inimestest kirjutas juurdluses oleva kirja, vahendab Physorg.
Fung ja tema kolleegid töötasid välja uudse meetodi kirja autori tuvastamiseks, mis suudab saavutada eelnevat. Meetod põhineb tehnikal, mida kasutatakse kõnetuvastuse ja andmekaevanduse puhul. Nende lähenemine tugineb mustritel ehk unikaalsetel kombinatsioonidel, mis korduvad kahtlustatava e-meilides.
Selgitamaks, kas kahtlusalune on e-kirja autor, tuleb kõigepealt kindlaks teha mustrid, mis esinevad tema meilides. Seejärel filtreeritakse välja kõik mustrid, mis esinevad ka teiste kahtlustatavate kirjades. Järelejäänud tihti esinevad mustrid on kirja autorile omased ja unikaalsed. Neis mustrites sisaldub kirjutaja write-print, mis on unikaalne kirja autorile kuuluv tunnus, just nagu sõrmejälg. „Ütleme, et anonüümses e-kirjas on palju kirja- või grammatikavigu või see on kirjutatud kasutades vaid väiketähti,“ ütleb Fung. „Kasutame neid karakteristikuid, et luua kirjutaja write-print. Sellise meetodi rakendamisel saame kõrge täpsusega teha kindlaks, kes on antud e-kirja autor ja järeldada tema sugu, päritolu ja haridustase.“
Et testida meetodi täpsust uuris Fung koos oma kolleegidega Enron Email Dataseti. See on andmekollektsioon, mis sisaldab 200,000 elulist e-meili 158-lt Enroni töötajalt. Kasutades kümmet näitekirja kümnelt vaatlusaluselt – kokku 100 e-kirja – suutsid nad 80-90 protsendilise täpsusega kindlaks teha kirja autori.
„Meie meetod on kavandatud võimaldama usaldusväärseid asitõendeid, mida saab kasutada kohtus,“ ütleb Fung. „Selleks, et asitõendeid oleksid kohtu jaoks vastuvõetavad, peavad uurijad olema suutelised selgitama, kuidas on jõutud antud järeldusteni. Meie meetod võimaldab neil seda teha.“
Uus autori kindlaks tegemise tehnika töötati välja Mourad Debbabi ja Farkhund Iqbal'i koostöö abil. „Meie erinevad taustad võimaldasid meil rakendada andmekaevanduses kasutatavaid tehnikaid päriselu küberekspertiisiga seotud probleemides,“ ütleb Fung. „See on suurepärane näide sellest, kui efektiivne võib olla interdistsiplinaarne teadustöö.“
Jälgi Forte uudiseid ka Twitteris!