Sikkerhetsinformasjon, Uke 21, 2007

Security Information

Introduksjon

En "honeypot" (honningkrukke) kan løst defineres som noe som skal lure noen (eller noe) til å bruke seg og dermed lure den personen til å utføre en spesifikk handling med honningkrukka. Honningkukker av forskjellig slag er utbredt som et sikkerhetsmiddel innen datasikkerhet.

"Project Honey Pot" - designet for å bekjempe søppelpost ved hjelp av honningkrukketeknikk

Help stop spammers before they even get your address
(Hjelp oss med å stoppe e-postforsøplere før de i det hele tatt får tak i adressen din)

Dette er informasjonen som først møter deg når du går inn på nettstedet til "Project Honey Pot" (Prosjekt Honningkrukke), og det er akkurat det dette prosjektet er designet for å gjøre: Bruke deltagernes ressurser (i dette tilfelle nettsteder) som et middel i bekjempelsen av evig økende søppelpostproblemet.

"Project Honey Pot" er satt opp for å bruke nettsteder fra hele verden som et verktøy til å identifisere og til slutt stoppe utsendere av søppelpost. Ved å plassere en spesiell lenke på en nettside, vil innsamlere av e-postadresser og andre roboter med onde hensikter bli identifisert og rapportert til "Project Honey Pot". Selv om honningkrukkesystemet original ble satt opp for de som hadde egen webserver, ble et nytt element nylig tilgjengelig. De såkalte "QuickLinks (Hurtiglenker) gjør det mulig å bruke honningkrukketeknologien på hvilken som helst nettside som hvem som helst kan editere (for eksempel din egen personlige blogg).

Hvordan fungerer dette?

Teknikken, som "Project Honey Pot" benytter, fungerer slik at en spesiell lenke med en e-postadresse blir plassert på nettsiden. Når denne adressen er blitt pukket opp og begynner å motta (søppel-) post, kan honningkrukka se hvor den ble funnet i tillegg til IP-adressen som brukes til innsamling. Dette blir da grunnlaget for å bygge opp lister over utsendere av søppelpost og rapportering til relevante rettslige instanser og forhåpentligvis rettsforfølgelse av søppelpostutsenderne. 27. april i år anla "Project Honey Pot" et omfattende antisøppelpostsøksmål, med et krav på mer enn en milliard US dollar i erstatning, på vegne av dets medlemmer. En kopi av klagen er tilgjengelig her (PDF-fil, nytt vindu).

Nyheter i prosjektet

Relaxed man with laptop

Fra "Project Honey Pot" sitt nettsted er det tilgjengelig masse interessant informasjon; for eksempel hvilke land som er mest involvert i utsendelse av søppelpost, kjente IP-adresser som brukes osv.

Nylig kom det ny funksjonalitet til "Project Honey Pot"; deriblant:

  • Et system for å overvåke og fange "kommentarforsøplere; de som legger igjen lenker i forum og blogger med den hensikt å øke bestemte (reklame-) nettsteders posisjon hos søkemotorer.
  • Et system for å blokkere kjente, onde roboter og innsamlere fra å få tilgang til nettstedene til aktive medlemmer av "Honey Pot"-prosjektet.
  • Et overvåkningssystem for å sjekke at IP-adressen, som tilhører medlemmene, ikke utnyttes til onde handlinger.

Mer informasjon

Du finner mer informasjon om "Prosjekt Honey Pot" og hvordan du kan melde deg inn, for å kunne benytte deg av denne teknikken til å bekjempe utsending av søppelpost, på prosjektets nettsted (åpnes i et eget vindu).