Функционирует при финансовой поддержке Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации

Регион
23 мая 2016, 06:00

"Яндекс" проследит, сколько серий "Игры престолов" вы посмотрели

Крупнейший российский поисковик стремится по-максимуму следить за вашими действиями в Интернете. Помимо заботы о фанатах сериалов "Яндекс" будет запоминать, как вы печатаете и водите мышкой, и на основе этого "почерка" фиксировать взлом аккаунта.

Компания "Яндекс" получила любопытный патент: поисковик отслеживает, какие эпизоды сериала пользователь уже видел, и предлагает следующую, ещё не просмотренную серию.

— Эта технология применяется в поиске "Яндекса" по видео, — пояснили в компании. — Для ответов на запросы пользователей о сериалах мы, помимо поисковой выдачи, формируем специальный блок с указанием сезонов и серий. Если пользователь просмотрел видео прямо в поисковой выдаче "Яндекс. Видео", то в следующий раз, когда он будет искать тот же сериал, номера ранее просмотренных серий будут отмечены в специальном блоке.

Это изображение из патента:

В Реестр изобретений Российской Федерации включён 21 патент, принадлежащий "Яндексу". 18 из них опубликованы в 2016 году. Некоторые из изобретений довольно необычны.

Если пользователь, зашедший на сайт с логином и паролем, ведёт себя не так, как прежде, возможно, его аккаунт взломали. В этом случае "Яндекс" предлагает отрубить некоторые возможности пользователя и запросить у него дополнительное подтверждение его личности. Патент на такую технологию компания получила в апреле этого года. Есть у неё и международный патент.

Судя по описанию изобретения, предполагается отслеживать сразу много факторов. Использование клавиатуры, мыши, время суток для входа на сайт, использование его функций, использование прежних или новых компьютеров и проч. гаджетов, место, из которого вышли в Сеть, версия браузера и т.п. Если параметры изменятся, пользователя можно заблокировать вовсе или отключить ему некоторые возможности до получения дополнительного подтверждения личности (ответ на контрольный вопрос, ввод высланного по SMS кода и т.п.). Также предлагается вводить ограничения, когда поведение человека на сайте соответствует "модели поведения несанкционированного пользователя".

Как известно, аккаунты пользователей Интернета иногда взламывают миллионами: почту — для рассылки спама (в меньших количествах — для слежки и поиска компромата), финансовые сервисы — для увода денег и т.п.

Речь пока идёт лишь о технологии, рассказали Лайфу в пресс-службе "Яндекса".

— Мы пока не готовы говорить о запуске полностью работающей системы определения взлома на базе этой технологии, — сообщили в компании. Лицензировать технологию после её готовности других фирмам (российским или иностранным, например, Google) "Яндекс" не планирует.

— Сама технология поведенческого анализа не нова, — заявил Лайфу замглавы лаборатории компьютерной криминалистики фирмы Group-IB Сергей Никитин. — Она уже используется в системах электронных платежей в качестве антифродсистемы. Например, создаётся некий "профиль" или "слепок" клиента, и в случае совершения им нехарактерных платежей срабатывает дополнительная проверка. Также проверяется, откуда и с какого устройства заходит пользователь. Такие проверки есть даже в социальных сетях.

По словам Никитина, задача подобной технологии — защита от активных действий злоумышленников: рассылки писем от имени украденной учётной записи, массового запроса на восстановление пароля и т.п. Её эффективность покажет практическая реализация.

Ещё в годы Второй мировой войны радиостанции идентифицировали по стилю работы оператора на телеграфном ключе, рассказывает гендиректор Zecurion Алексей Раевский.

— У данной технологии, как и у любой другой, есть плюсы и минусы, — отметил он. — Среди явных плюсов тот факт, что стиль работы пользователя можно анализировать постоянно, а не только в процессе получения доступа к ресурсу. Основной минус — невысокая надёжность, ниже, чем у проверки физических биометрических признаков (отпечаток пальца, рисунок радужки глаза, ДНК).

По словам Раевского, на стиль работы пользователя с клавиатурой и мышью влияет множество факторов: его физическое и ментальное состояние (усталость, бодрость, раздражённость, злость, возбуждение), время суток, выспался он или нет, выпил ли днём раньше лишнюю бутылку пива и т.д. Кроме этого, погрешности может вносить смена клавиатуры или даже её расположение, использование другого компьютера или виртуальной клавиатуры и т.д.

— Вероятность, что в какой-то момент технология может "не узнать" хозяина учётной записи, конечно, существует, — признали в пресс-службе "Яндекса". — Но все современные системы аутентификации предлагают несколько способов восстановления доступа: с помощью ответа на контрольный вопрос или одноразового пароля, высылаемого на привязанный к учётной записи телефон. В конце концов, можно обратиться в службу поддержки "Яндекса", заполнив специальную анкету.

Возможно, в дальнейшем развитие искусственного интеллекта позволит увеличить надёжность, считает Раевский.

— Поведенческий анализ будет ещё одним фактором для защиты, но не единственным, — заявил Сергей Никитин. — Необходим он, например, когда устройство, где уже осуществлён вход в почту, попало к злоумышленникам.

— Эти технологии позволяют снизить риски, что у пользователя могут увести его учетную запись. Основное преимущество в том, что проверка незаметна для честного пользователя и не требует от него дополнительных действий, — рассказывает Александр Ермакович, руководитель управления решений по предотвращению онлайн-мошенничества Лаборатории Касперского. — У нас есть патентные заявки на схожие технологии, но мы больше ориентируемся на защиту при проведении финансовых операций.

В пресс-службе Google напомнили, что и в почтовом сервисе Gmail отслеживается история последний действий пользователя, а также географическое положение используемого устройства и т.п.

— У "Яндекса" несколько десятков выданных патентов в России и США и несколько сотен поданных заявок на патенты в Европе, России и США, — заявили в пресс-службе компании. — Мы рассматриваем портфель патентов как один из факторов, влияющих на конкурентоспособность и капитализацию.

Подписаться на LIFE
  • yanews
  • yadzen
  • Google Новости
  • vk
  • ok
Комментарий
0
avatar