↑ ↓

Информация Иллюзия безопасности или можно-ли доверять рейтингам типа Web Of Trust

Правда о рейтинге Web Of Trust и других подобных

  1. X-Shar
    Всем привет !

    Возможно после этой небольшой статьи сайт попадёт в бан/немилость некоторых рейтингов, в частности и Web Of Trust (WOT), но т.к. мы независимый проект, то нам это не страшно...смех-смех!!!

    Итак суть статьи:

    Многие для защиты от называемого фишинга, пользуются разными рейтинговыми системами.

    Это может-быть плагин, может быть штатный так-называемый "Антифишинг" у антивируса, кстати и в самих браузерах есть антифишинг...

    Так вот для начала почитайте статью про фишинг и фейковые сайты !

    Вкратце это сайты которые предназначены для обмана посетителей, кражи паролей, либо заражения пользователей...

    Распространяться они могут по разному, от уязвимостей на популярных сайтах (XSS например), до всяких спам-рассылок и т.д.

    Ладно теперь вернёмся к нашим "Веб-фильтрам у АВ" и рейтингам типа Web Of Trust и почему это-лишь иллюзия защиты:

    1)Если говорить про АВ, то всё построено на чёрных списках, т.е. сайт через какое-то время просто добавляется в базы, чаще всего роботом по определёнными параметрам, а именно:

    - Процент скачивания/детекта вредоносного ПО;

    - Содержимое сайта, похожа на фейк популярных ресурсов;

    - Сайт попал в блэклист спамсервисов, или других каких-то рейтингов;

    - Сайт попал в так-называемые "Ловушки", или сработала "Эвристика" при проверки сайта ботом АВ.

    Теперь почему это либо практически не защищает, либо в этоге не редки ложные срабатывания:

    1.Если фишинг направлен на конкретного пользователя (Взлом почты например), то как-правило это уникальный сайт и система защиты просто не успеет сработать (В базах сайта нет, "Эвристику" нетак сложно обойти);

    2.Если фишинг направлен на массы, тоже самое пока его добавят в базы, "Хакер" уже насобирает не мало жертв...;

    3.Уж-очень легко обойти такую защиту: Смена айпи, смена домена и т.д.

    4. Теперь про ложняки, без комментариев:

    upload_2015-8-23_22-38-8.


    upload_2015-8-23_22-38-39.

    Примеров куча на самом деле...

    2)Теперь про рейтинги типа WOT для защиты себя от опасностей, которые не видны антивирусам:

    Эти рейтинги построены на якобы мнении пользователей рейтинга, т.е. каждый пользователь помечает сайт "Хороший сайт", "Плохой сайт" и на основе этих показателей формируется оценка сайту, т.е. вредоносный он или нет !

    Есть плагины и некоторые АВ используют этот рейтинг и другие похожии для блокировки сайтов !

    Почему-же это по моему мнению также иллюзия защиты:

    1. На новые/неизвестные фишинг атаки система просто не среагирует;

    2. Появляется проблема, что кто-то специально начнёт блокировать неугодные сайты, применимо и к "Антивирусным фильтрам" тоже, пример:

    - Сайт размещает варез по необоснованному мнению кого-то там - блокируем;

    - Сайт размещает ненужный контент, опять-же по мнению непонятно кого - блокируем;

    - Сайт начнут "Понижать" конкуренты и это тоже очень даже возможно, примеры на том-же форуме WOT:

    https://www.mywot.com/ru/forum/42934-tomat-pomidor-com

    https://www.mywot.com/en/forum/57820-procomputer-su

    Есть ещё примеры, где вебмастерам приходилось приложить не мало усилий для вывода своих сайтов из блека и к сожалению не у всех это получилось !NO-no!!!

    3) ИТОГИ:

    1. Цель статьи не кого-то там опустить, а сказать что рейтинги-рейтингами, а своя голова должна-быть на плечах;

    2. Пользоваться рейтингами можно, как и АВ фильтрами, НО рекомендуется самим ещё следовать правилам безопасности, каким:

    - Проявлять осторожность и где попало не вводить свои личные данные;

    - Смотреть адресную строку браузера, что-бы ваши личные данные отправлялись на офф. сервисы;

    - Не кликать по подозрительным ссылкам;

    - Качать софт с офф. источников;

    - Обновлять ПО, особенно браузеры, флешь и т.д.

    - Не надо безоговорочно доверять АВ и рейтингам, а вдруг они ошибаются, или блокируют сайт специально !
    Khorne нравится это.