Исследователи из Университета Конкордия утверждают, что возможно выследить отправителя анонимного email при помощи паттерн-анализа.
Ученые, по-видимому, уставшие от имеющихся способов отслеживания почтовых сообщений, которые часто состоят из бессвязных исследований IP-адресов, сообщили, что их подход имеет высокий уровень точности и дает результаты достаточно пригодные для использования их в суде.
"В течение последних нескольких лет мы столкнулись с тревожащим ростом количества киберпреступлений с использованием анонимных email-сообщений", - сообщил соавтор исследованияБенджамин Фанг, профессор по системной инженерии в Университете Конкордия . "Эти email-сообщения могут содержать угрозы или детскую порнографию, а также обеспечивать связь между преступниками или разносить вирусы".
Фанг и его команда разработали метод для отслеживания почты, который скорее основан не на буквальной слежке, а на распознании речи и анализе информации. Данный способ выявляет определенные шаблоны в почте и, путем выделения повторяющихся тенденций, устанавливает авторство.
"Предположим, анонимный email содержит опечатки, грамматические ошибки или написан полностью строчными буквами", - объяснил Фанг. "Мы используем эти особые характеристики для создания отпечатка. Применяя этот метод мы можем с высокой степенью точности определить кто написал данный email и сделать вывод о поле, национальности и уровне образования автора".
Фанг и его команда использовали известный набор данных для обеспечения точности своей техники - коллекцию компании Enron. Используя выборку из 10 email-сообщений, написанных каждым десятым сотрудников Enron, они смогли безошибочно определить авторов в 80 случаях.
"Наша техника была разработана, чтобы обеспечить надежные доказательства, которые могут быть представлены в суде", - говорит Фанг. "Чтобы доводы могли быть приняты в качестве доказательства, исследователям необходимо объяснить, как они пришли к своему заключению. Наш метод позволяет им сделать это".
