Cd-m.ru

ПК Журнал СД-М
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Сервисы Web of Trust оказались скомпрометированы

Сервисы Web of Trust оказались скомпрометированы

В результате расследования журналистов немецкой общественной телерадиовещательной компании NDR выяснилось, что сервис Web of Trust продавал собранные данные о своих пользователях сторонним лицам. Что такое Web of Trust? Сталкиваясь с не известным вам сайтом, вы рискуете лишиться своих личных данных, финансов либо можете случайно стать жертвой распространяемого с такого сайта вредоносного программного обеспечения. Чтобы предотвратить такую ситуацию, можно воспользоваться каким-либо существующим рейтингом сайтов, который еще до перехода к неизвестной странице сообщит вам, можно ли ей доверять.

Рейтинги Web of Trust (буквально — «сеть доверия») строятся на основании мнений множества пользователей о конкретном ресурсе (утрируя, можно объяснить следующим образом: красный рейтинг сообщает, что ресурс крайне опасен, зеленый — что ресурс полезен, желтый рейтинг — с ресурсом что-то не то, малопопулярные или новые сайты обозначаются прозрачным значком).

Простейший пример использования: вашим престарелым родителям достаточно объяснить, что заходить можно только на сайты с зеленым рейтингом, и проблем с их компьютером на вашу голову будет падать намного меньше.

Что же случилось с Web of Trust? Согласно информации от Svea Eckert, Jasmin Klofta и Jan Lukas Strozyk, журналисты через подставную компанию, якобы специализирующуюся на обработке Big Data, смогли получить доступ к данным трех миллионов посещений сайтов немецкими пользователями. Как выяснилось, данные были собраны с помощью Web of Trust. Информация была предоставлена подставной компании в качестве бесплатного пробного образца — на самом деле, данных доступно гораздо больше. По полученным материалам журналисты смогли деанонимизировать около 50 человек (в качестве раскрытых данных упоминаются заболевания, сексуальные предпочтения, информация о полицейских расследованиях и употреблении наркотиков).

Информация о продаже данных Web of Trust была опубликована на немецкоязычных ресурсах еще 1 ноября, но ответ пресс-секретаря Web of Trust появился лишь 3 ноября: компания Web of Trust пообещала принять меры для защиты своих пользователей, если случаи передачи неанонимной информации имели место быть. При этом пресс-секретарь акцентировал внимание на том, что передача анонимной информации о пользователе Web of Trust третьим лицам упомянута в пользовательском соглашении:

Ради интереса обратимся к официальной русскоязычной версии соглашения (хотя она явно сокращена): «WOT Services может сохранять обезличенные статистические сведения (не содержащие никакой персональной информации)», никаких упоминаний про возможность передачи этой информации третьим лицам нету.

В заключение можете почитать статью на немецком о том, что именно передает на свои сервера плагин Web of Trust. Ее автор не рекомендует пользоваться еще и Adblock Plus с Ghostery (обвинения в адрес Ghostery нередки) и говорит, что многие расширения из каталога Google Chrome могут собирать о вас информацию.

Что же в результате? На данный момент расширения Web of Trust недоступны в каталогах Mozilla и Google Chrome, а приложение Web of Trust удалено из Play Market. Пользователям рекомендовано вручную удалить дополнения Web of Trust из своих браузеров.

P.S. Я пользовался Web of Trust последние семь лет (в процессе написания этой статьи в голове даже мелькнула мысль выставить их сайту отрицательный рейтинг и написать соответствующий комментарий).

В качестве альтернативы можно использовать аналогичные сервисы от производителей антивирусного ПО, к примеру, McAfee, Norton или Avast (сам пока не пользовался, рекомендовать ничего не могу). В комментариях можете поделиться своим опытом использования расширений с рейтингом веб-сайтов.

Дополнение WOT для Firefox: репутация сайтов

В продолжение темы Интернет безопасности, рассмотрим ключевые особенности дополнения Firefox от сервиса «WOT (Web Of Trust)». Благодаря реализации отдельного плагина для веб-браузера, стало возможным не только оценка посещаемых сайтов в реальном времени, но и блокировка доступа на сомнительные или вредоносные ресурсы. То есть, при переходе на тот или иной URL происходит синхронизация с актуальной «оценочно-репутационной картой» веб-сайта.

Оценочно-репутационная карта — особая информация по отдельно взятому веб-ресурсу, собранная онлайн-системой Wot (https://www.mywot.com/ru). Данные частично или полностью представляют собой пользовательское мнение. В результате суммирования общего количества таких мнений, выводится итоговое значение репутации по указанному Интернет адресу.

wot-firefox-003

Как узнать репутацию сайта?

Чтобы проверить репутацию сайта нужно скопировать адрес ссылки и вставить в соответствующее поле на официальном сайте WOT. После чего результатом станет страница «оценочно-репутационной карты». Здесь мы видим доверие к ресурсу, безопасность для детей, критерии оценки и даже отзывы, оставленные активными участниками системы.

Читать еще:  Скачать Paragon Partition Manager на русском языке

wot-firefox-004

Всё тоже самое, и немного больше, можно получить установив специальное дополнение для вашего Интернет обозревателя. Ниже рассмотрим настройки на примере Mozilla Firefox, и убедимся в эффективности плагина «WOT».

Установка расширения для Firefox

Итак, открываем веб-браузер, и переходим в главное меню (сверху) для этого жмём клавишу «ALT» или «F11». Теперрь щёлкаем пункт «Инструменты» и переходим в контекст «Дополнения».

В разделе «Расширения» через строку поиска находим плагин «Wot», после чего устанавливаем. Если поиск оказался затруднителен, то устанавливаем с оф.страницы разработчика — https://www.mywot.com/ru

wot-firefox-001

Настройка плагина « Web Of Trust”

После того как дополнение для Firefox установлено, ознакомимся с настройками, которых совсем немного. Не будем слишком подробно останавливаться на каждом пункте, так как страница настроек полностью на русском языке, и представляет собой индивидуальные параметры посещения веб-сайтов.

wot-firefox-002

  1. Конечно же нам предложат авторизоваться или зарегистрироваться через плагин в качестве одного из пользователей. Это позволит Вам ставить собственные оценки и оставлять отзывы. Но и без входа в систему, Вам будут доступны все основные возможности «WOT».
  2. Сверху нас попросят установить уровень безопасности. Остановите свой выбор на значении «Нормальный», он же рекомендован системой “WOT” .
  3. Далее определите тип уведомлений, достаточный для вашего веб-сёрфинга. Придерживайтесь рекомендованных значений. Если не хотите загружать «плохие» сайты, то установите метку «Блокировать открытие сайта».
  4. И ниже, мы сможем выставить отображение иконок «WOT» рядом с любой сторонней ссылкой (внутренние переходы не будут помечаться). Также оставьте по умолчанию, это поможет узнать репутацию сайта лишь по наведению курсора, а переходить на него или нет, дело за Вами! Как вариант, для пользователей со стажем рекомендуем помечать только сайты с плохой репутацией.
  5. Дополнительные настройки можем пропустить, они никак не повлияют на общую работу плагина. Хотя если Вы захотите исключить один из популярных веб-ресурсов или адаптировать дополнение для инвалидов по зрению, то Вам карты в руки!

Вместо послесловия

Вот и всё, теперь при посещении сомнительного веб-сайта дополнение своевременно оповестит Вас в соответствии с личными настройками. Уведомление по умолчанию выглядит примерно так:

Дополнение WOT для Firefox: репутация сайтов

При такой загрузке у Вас есть возможность покинуть сайт или разрешить его открытие, либо ознакомиться с отзывами на странице «WOT». Неплохая альтернатива родительскому контролю и анти-фишинговым дополнениям.

WOT: Web of Trust

WOT (Web of Trust) — это бесплатная надстройка к браузеру, которая предупреждает Интернет-пользователя во время поиска информации или совершения покупок о сайтах с низкой репутацией. WOT совместим с такими браузерами как Internet Explorer, Mozilla Firefox, Opera (в 11 версии при помощи расширения [1] ), Google Chrome и Safari.

WOT создан на основе сообщества, и показывает уровень доверия к тому или иному сайту. Репутация сайта зависит от оценок, выставленных его посетителями-пользователями WOT. Рейтинги постоянно обновляются миллионами пользователей WOT-сообщества, а также многочисленными проверенными ресурсами (например, списки фишинговых сайтов).

Содержание

История компании

Компания WOT Services Ltd. (ранее известная как Against Intuition, Inc.) была основана в 2006 году в городе Хельсинки (Финляндия) двумя выпускниками: Тимо Ала-Клеемола и Сами Толванен. Сервис официально был запущен в 2007 вместе с предпринимателем и интестором Эса Суурио. В ноябре 2009 Эса занялся новым проектом, а на его позицию пришел Веса Перала.

Компания Web Of Trust имеет партнерские отношения с Facebook, Mail.ru Group, hpHosts, LegitScript, Panda Security, Phishtank and TRUSTe.

Интеграция браузера

WOT доступен как надстройка для браузеров Internet Explorer и Mozilla Firefox и как букмарклет для Opera (для 11 версии можно использовать расширение), Google Chrome, Safari и любых других браузеров, поддерживающих JavaScript и закладки/избранное. С браузером Mozilla Firefox надстройка работает на всех платформах, с браузером Internet Explorer только на Windows. Пользовательский интерфейс доступен на 17 языках.

Принцип работы

После загрузки надстройки на панели инструментов браузера появится логотип WOT. При каждом переходе Интернет-пользователя на новый сайт, цвет логотипа будет изменяться в зависимости от репутации данного сайта.

Читать еще:  Как добавить хэштег в Вконтакте

Пользователи WOT имеют возможность поделиться опытом работы с тем или иным сайтом и предоставляемыми им услугами. При помощи WOT пользователи могут оценивать сайты по следующим критериям: доверие, надёжность продавца, конфиденциальность и безопасность для детей. WOT вычисляет репутацию сайта объединяя оценки от пользователей и информацию, предоставленную из таких достоверных источников как Panda Security, PhishTank, TRUSTe and hpHosts. Кружки зелёного, жёлтого или красного цветов, находящиеся около результатов поиска, информируют пользователя об уровне доверия к данному сайту. Зелёный кружок означает, что сайт безопасен; жёлтый советует быть осторожным, а красный рекомендует не заходить на сайт.

Критерии оценивания

WOT использует 4 критерия для оценки уровня репутации сайта:

  • Доверие

Доверяете ли вы этому сайту? Безопасно ли его использовать? Делает ли он то, что обещает? Сайт может получить низкие оценки по этому критерию в случае риска кражи личности, Интернет-аферы, мошенничества с кредитными картами, фишинга, жульничества с лотереей, вирусов, рекламного или шпионского ПО. Рейтинг «неудовлетворительно» может быть выставлен если на сайте слишким много рекламы или всплывающих окон.

  • Надежность продавца

Является ли сайт безопасным для купли и продажи, а также любых деловых операций? Сайт рискует получить низкий рейтинг в случае мошенничества или неприятного опыта покупки.

  • Конфиденциальность

Можно ли доверять владельцу сайта, сообщать свой адрес электронной почты и загружать файлы? Если на сайте есть спам, рекламное или шпионское ПО, то он получит низкие оценки от пользователей по этому критерию.

  • Безопасность для детей:

Нет ли на сайте неподходящих для детей материалов (сцен секса или насилия)? Не поощряет ли он опасные или противозаконные действия?

Достоверность рейтингов

Оценка WOT показывает общий уровень доверия пользователей. В связи с этим сайт, который технически безопасен для посещения, всё равно может получить низкий рейтинг, если достаточно большое количество пользователей заявило о неудовлетворительном уровне доверия к данному сайту. Причина заключается в том, что пользователи могут оценить надёжность сервис-провайдера за пределами Интернета (напр., был ли доставлен товар, вовремя ли, соостветствовал ли он заказу и т.п.)

Существует предположение, что некоторые пользователи WOT недостаточно хорошо осведомлены о том или ином сайте, чтобы предоставить точные оценки относительно его уровня конфиденциальности, что может привести к низкому уровню репутации безопасных сайтов и наоборот. Частично проблема достоверности тех или иных оценок решается при помощи статистического анализа рейтингов на основе теоремы Байеса и автоматического предоставления большего влияния оценкам, выставленным пользователями с более высоким уровнем доверия.

Также существует влияние рейтинга субдоменов на общий рейтинг родительского домена и наследование этого рейтинга другими субдоменами. Например, если на бесплатном хостинге создаётся много опасных сайтов, то их низкие рейтинги отражаются на рейтинге самого хостинга, а затем этот рейтинг распространяется на все остальные пользовательские сайты, не имеющие достаточного количества собственных оценок для получения независимого рейтинга. Очевидным выходом из данной ситуации было бы освобождение родительского домена от влияния рейтингов субдоменов.

Манипулирование рейтингами

Существует риск того, что некоторые пользователи могут попытаться манипулировать рейтингами, так как оценки могут выставляться без предварительной регистрации. С целью предупреждения манипуляций, WOT назначает псевдоним каждой надстройке и требует подтверждение подлинности для каждой оценки. Такой подход в совокупности с меритократической системой доверия снижает возможности манипулирования. Также, в случае если меры предосторожности, указанные выше, не могут остановить попытки манипуляции рейтингами, оценочная система использует алгоритмы, которые контролируют оценки сильно отклоняющиеся от норм. К сожалению, несмотря на все попытки, указанные выше, теоретически манипулирование рейтингами остаётся возможным, что является источником критики в отношении WOT.

WOT Web of Trust

WOT Web of Trust

Не могу согласиться БОЛЬШЕ с другими отзывами здесь. WOT — ужасный сервис, и он стал чрезвычайно популярным, что привело к серьезной проблеме. Есть множество причин не использовать WOT и особенно не доверять им. Просто сделайте небольшое исследование. Я рад, что так и сделал, так как я узнал о некоторых довольно серьезных нарушениях моей чертовой конфиденциальности, а также о предвзятой системе оценок и обзорах бычьей репутации от людей, которым просто не нравится контент на сайте, потому что они глупы или застрял или что-то, и они думают, что их мнение об этом должно означать, что люди, которые ценят это, должны игнорироваться. Кроме того, их система поддержки нелепа, и они будут абсолютно бесплатно запрещать вам посещать форумы. Это совершенно некорректная система, и я отчаянно желаю, чтобы была разумная замена, которая бы помогла. Я хочу использовать LinkExtend, но, к сожалению, он не обновлялся с 2011 года, и я не нашел никакой информации об этом факте или почему!

Используйте что-то другое или нарушите вашу конфиденциальность и будьте предупреждены об «опасных» сайтах, которые на самом деле совсем не плохи, просто плохо оценены из-за идиотов и придурков, которые просто не любят это. Будьте забанены на их форумах, ваш сайт имеет плохую оценку без объяснения причин и получайте удовольствие от огромного количества предвзятых отзывов и контента, которые они имеют. Бесполезный.

WOT замечает, что у нас нет информации об информационных технологиях! Комментарии WOT показывают, что они понятия не имеют об информационных технологиях

Интернет действительно нуждается в замене FOSS на WOT, что-то с блокчейном. Связанные с Биткойн / Эфириум

WOT очень полезен, особенно при просмотре результатов поиска в Google или другой поисковой системе. Тем не менее, я рекомендую отключить рейтинг безопасности детей, так как по крайней мере половина материалов в Интернете не подходит для детей. :П

На ранних этапах разработки продукта казалось, что это отличный способ контролировать Интернет, но, поскольку сообщество MyWOT начало расти, пришло осознание того, что этот продукт не самый лучший, а на самом деле худший. Видите, MyWOT работает по очень простому механизму, вы заходите и оцениваете сайты. Неважно, если вы посетили их или нет. Неважно, является ли сайт легальным или нет. И есть также иерархия пользователей Премиум, у этих рейтингов пользователей есть эпическая шкала на рейтингах сайтов. И давайте упомянем, что когда такие возможности даются случайным пользователям в сети, их легко пропустить. Размещение вашего сайта на MyWOT и просьба о его просмотре на форумах, скорее всего, быстро и быстро даст вам результаты, поскольку вы увидите, что ваш потенциально новый и безопасный веб-сайт попадет в зону рейтинга Ember. Причина? Не существует магического алгоритма, заявленного WOT. Это просто жаждущие власти «премиальные» фанатики, которые делают то, что у них получается лучше всего, оценивая без изучения и оценки. Если вы обнаружите себя в тёмной или красной области со 100% сайтом, посетителям будет сложно найти вас, которые используют расширение для браузера MyWOT. Частично вся эта рейтинговая система и отсутствие должной модерации является нарушением нескольких вещей, которые приходят на ум. Поскольку я являюсь гражданином Канады, я считаю, что MyWOT нарушает Закон о конкуренции. Из-за неспособности смягчить потенциальные рейтинги малых предприятий против других крупных предприятий. Не говоря уже о том, что более крупные компании могут платить другим премиум-пользователям за уничтожение вашего рейтинга. И, зная типичного потребителя ПК, они будут маленькими «овцами» и стекаются с вашего сайта, когда на экран попадает предупреждение MyWOT. На этом основании многие пришли к выводу, что MyWOT — это не более чем мошенническая и мошенническая служба, не имеющая честной системы и не имеющая возможности удалить ваш сайт, сбросить рейтинг или получить какое-либо столь необходимое объяснение без контактной информации и невозможности найти решения, которые зациклены Вы вернулись на страницу часто задаваемых вопросов / поддержки. Если вы не верите мне, пожалуйста, обратитесь к рейтингу 1channel.ch, он оценен как зеленый для всех категорий, хотя на самом деле это нелегальный сайт и имеет большое количество всплывающих окон и рекламы с большим количеством дисков со стороны вредоносных программ и троянов , Пожалуйста, будьте умны и никогда не отправляйте свой сайт в MyWOT

. посмотрите на Facebook.com, и вы увидите, что либо они принадлежат Facebook, либо пользователи троллируют друг друга. То же самое касается Webutation.

Только не используйте его как расширение веб-браузера — только веб-сайт. У этого все еще есть очень хорошая база данных сообщества.

Ссылка на основную публикацию
ВсеИнструменты
Adblock
detector