Grzegorz (grzegorz) wrote,
Grzegorz
grzegorz

Categories:

Репутация к-ц-пских сайтов

Ну вот года два тому мне подарили аккаунт на системе защиты от атак из Инета.
Как это работает:
1 я пишу название сайта в браузере
2 специальная програмка отправляет название сайта Большому Брату и тот проверяет по Базе Данных, не было ли с этого сайта атак на браузеры посетителей (нечто типа репутации сайта)
3 если кол-во атак и/или их серьезность выше какого-то уровня, то на экране ничего не будет, программка просто не полезет на тот сайт
4 если в базе сайт нормальный, то программка разрешает браузеру показать содержимое сайта, но при этом анализирует все действия сайта (ну примерно как служба безопасности в аэропорту анализирует поведение клиента)
5 если плагины с сайта пытаются сделать что-то опасное, то программка сообщает это Базе Данных и блокирует подозрительные действия


Недавно я начал замечать, что многие картинки в ЖЖ, например, просто не отображаются в браузере. По совету друзей я скидывал настройки, менял браузер... Ничего не помогало.
Сегодня разобрался: система просто отсеивает вредоносные сайты, причем кол-во росиянских сайтов просто зашкаливает.

Интересно то, что проект чисто коммерческий и связан с _техническими_ аспектами информационной безопасности. Иными словами, это ниразу не роскомнадзор, блокирующий политически неугодные сайты. Чтобы попасть в список опасных сайтов, владельцы должны применять системы, крадущие информацию из компьютеров посетителей или заражающие вирусами или пытающие обманов выманить номера кредиток и т.д.
Единственный несколько спорный момент - аспект геолокации. Так например, система для многих сайтов (и ЖЖ в том числе) выдает "Geo-location Risk Risk associated with country location of server: RU (Russia)", примерно то же самое для Бразилии и Китая, откуда постоянно идет поток атак и спама.

Теперь скажу просто: огромное количество росиянских сайтов сознательно атакует своих посетителей.




...Но вы по прежнему можете пользоваться росиянскими сайтами не имея параноидельных наклонностей и знаний о защите от атак из Интернет.

PS На самом деле таких систем навалом, платных и бесплатных, сложных и простых, универсальных комбайнов и заточенных под конкретные нужды. Небольшой список есть тут https://zeltser.com/lookup-malicious-websites/

Tags: #безопасность, #инфогигиена, #технічне, паранойя и навязчивые мысли
Subscribe

Posts from This Journal “#безопасность” Tag

promo grzegorz january 1, 2016 21:38 2
Buy for 50 tokens
место для пиара и все такое :)
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 2 comments