• Уменьшение отступа

    Обратная связь

    (info@ru-sfera.pw)

Иллюзия безопасности или можно-ли доверять рейтингам типа Web Of Trust

Информация Иллюзия безопасности или можно-ли доверять рейтингам типа Web Of Trust

Всем привет !

Возможно после этой небольшой статьи сайт попадёт в бан/немилость некоторых рейтингов, в частности и Web Of Trust (WOT), но т.к. мы независимый проект, то нам это не страшно...смех-смех!!!

Итак суть статьи:

Многие для защиты от называемого фишинга, пользуются разными рейтинговыми системами.

Это может-быть плагин, может быть штатный так-называемый "Антифишинг" у антивируса, кстати и в самих браузерах есть антифишинг...

Так вот для начала почитайте статью про фишинг и фейковые сайты !

Вкратце это сайты которые предназначены для обмана посетителей, кражи паролей, либо заражения пользователей...

Распространяться они могут по разному, от уязвимостей на популярных сайтах (XSS например), до всяких спам-рассылок и т.д.

Ладно теперь вернёмся к нашим "Веб-фильтрам у АВ" и рейтингам типа Web Of Trust и почему это-лишь иллюзия защиты:

1)Если говорить про АВ, то всё построено на чёрных списках, т.е. сайт через какое-то время просто добавляется в базы, чаще всего роботом по определёнными параметрам, а именно:

- Процент скачивания/детекта вредоносного ПО;

- Содержимое сайта, похожа на фейк популярных ресурсов;

- Сайт попал в блэклист спамсервисов, или других каких-то рейтингов;

- Сайт попал в так-называемые "Ловушки", или сработала "Эвристика" при проверки сайта ботом АВ.

Теперь почему это либо практически не защищает, либо в этоге не редки ложные срабатывания:

1.Если фишинг направлен на конкретного пользователя (Взлом почты например), то как-правило это уникальный сайт и система защиты просто не успеет сработать (В базах сайта нет, "Эвристику" нетак сложно обойти);

2.Если фишинг направлен на массы, тоже самое пока его добавят в базы, "Хакер" уже насобирает не мало жертв...;

3.Уж-очень легко обойти такую защиту: Смена айпи, смена домена и т.д.

4. Теперь про ложняки, без комментариев:

upload_2015-8-23_22-38-8.png



upload_2015-8-23_22-38-39.png


Примеров куча на самом деле...

2)Теперь про рейтинги типа WOT для защиты себя от опасностей, которые не видны антивирусам:

Эти рейтинги построены на якобы мнении пользователей рейтинга, т.е. каждый пользователь помечает сайт "Хороший сайт", "Плохой сайт" и на основе этих показателей формируется оценка сайту, т.е. вредоносный он или нет !

Есть плагины и некоторые АВ используют этот рейтинг и другие похожии для блокировки сайтов !

Почему-же это по моему мнению также иллюзия защиты:

1. На новые/неизвестные фишинг атаки система просто не среагирует;

2. Появляется проблема, что кто-то специально начнёт блокировать неугодные сайты, применимо и к "Антивирусным фильтрам" тоже, пример:

- Сайт размещает варез по необоснованному мнению кого-то там - блокируем;

- Сайт размещает ненужный контент, опять-же по мнению непонятно кого - блокируем;

- Сайт начнут "Понижать" конкуренты и это тоже очень даже возможно, примеры на том-же форуме WOT:

https://www.mywot.com/ru/forum/42934-tomat-pomidor-com

https://www.mywot.com/en/forum/57820-procomputer-su

Есть ещё примеры, где вебмастерам приходилось приложить не мало усилий для вывода своих сайтов из блека и к сожалению не у всех это получилось !NO-no!!!

3) ИТОГИ:

1. Цель статьи не кого-то там опустить, а сказать что рейтинги-рейтингами, а своя голова должна-быть на плечах;

2. Пользоваться рейтингами можно, как и АВ фильтрами, НО рекомендуется самим ещё следовать правилам безопасности, каким:

- Проявлять осторожность и где попало не вводить свои личные данные;

- Смотреть адресную строку браузера, что-бы ваши личные данные отправлялись на офф. сервисы;

- Не кликать по подозрительным ссылкам;

- Качать софт с офф. источников;

- Обновлять ПО, особенно браузеры, флешь и т.д.

- Не надо безоговорочно доверять АВ и рейтингам, а вдруг они ошибаются, или блокируют сайт специально !
Автор
X-Shar
Просмотры
563
Первый выпуск
Обновление
Рейтинг
0.00 звёзд Оценок: 0
Верх Низ