+7 (495) 229-0436   shopadmin@itshop.ru 119334, г. Москва, ул. Бардина, д. 4, корп. 3
 
 
Вход
 
 
Каталог
 
 
Подписка на новости
Новости ITShop
Windows 7 и Office: Новости и советы
Обучение и сертификация Microsoft
Вопросы и ответы по MSSQLServer
Delphi - проблемы и решения
Adobe Photoshop: алхимия дизайна
 
Ваш отзыв
Оцените качество магазина ITShop.ru на Яндекс.Маркете. Если вам нравится наш магазин - скажите об этом Google!
 
 
Способы оплаты
 
Курс расчета
 
 1 у.е. = 66.33 руб.
 
 Цены показывать:
 
 
 
 
  
Новости, статьи, акции
 

Антифишинг как шпион

16.02.2010 12:47

Google spyЗащиту иногда можно использовать и для нанесения вреда. Наиболее сложно отличить одно от другого в условиях современного Интернет, в котором не всегда понятно кто получает выгоду от собираемой информации и кому, собственно, наносится вред. С точки зрения пользователей путь его движения с одного сайта на другой является конфиденциальной информацией, поскольку восстановив этот путь можно получить очень много информации о предпочтениях посетителя - эту информацию в некоторых случаях можно использовать против самого пользователя. В то же время рекламные системы в Сети как раз и стараются собирать эти данные для целенаправленного показа баннеров и других маркетинговых сообщений. Однако если такая информация где-то собирается, то она может быть оттуда украдена, а сами пользователи об этом дажеи не узнают.

В то же время современные Web-технологии настолько сложны, что не всегда можно понять ее потенциальные возможности и опасности. Например, в различных системах защиты есть технология черных списков, которая позволяет блокировать некоторые угрозы такие как спам, фишинг и загрузка вредоносного содержания. Сейчас подобные черные списки превратились в репутационные базы, которые используются в большинстве защитных систем. В то же время технология этих репутационных баз может быть использована в том числе и для сбора данных о перемещении пользователей по Интернет.

Дело в том, что система антифишинга должна перед загрузкой данных по определенную URL вначале проверить его репутацию в базе данных. Для этого традиционно используется очень компактный запрос к базе, содержащий URL ресурса, на который пользователь собирается попасть, а в ответ система сообщает уровень опасности запрашиваемого URL. Однако пользователь такой системы не всегда знает сохраняется ли предыстория его обращений к репутационной базе или нет. А такая предыстория и является тем самым путем пользователя по Интернет, важность которого обсуждалась выше. Если же такая история сохраняется, то подобная система и позволяет ее владельцам получать данные о перемещении пользователей по Интернет. То есть репутационную технологию всегда можно использовать как такой своеобразный шпион.

В качестве примера можно привести сервиc Google Safe Browsing, который предназначен для защиты от фишинга и сейчас интегрирован в браузеры Google Chrome и Mozilla Firefox.Скорее всего именно этот компонент многие исследователи воспринимают как шпиона, поскольку браузеры регулярно отсылают запрашиваемые браузером URL на центральный сервер системы. Однако важно, что Google собирает и анализирует полученные таким образом URL и использует их как для поиска (посылает по полученным адресам своего поискового робота), так и для настройки рекламы Adwords. То есть компания действительно использует антифишинговую технологию, которую они совместно создали с разработчиками Firefox, для контроля за действиями пользователей.

Наиболее опасны такие действия компании из-за интеграции этого механизма с поисковой системой. Дело в том, что когда Google индексирует URL, полученные от системы антифишинга, то часто они попадают на так называемый "приватный Интернет", который пользователи не всегда открывают широкой публике, но надеются на то, что эти данные злоумышленники найдут не скоро. Однако поисковик сильно упрощаеи ускоряет поиск такой приватной информации. Конечно для поисковика такой ценный источник сведений очень важен - он позволяет роботам проникнуть в такие уголки, в которые традиционным способом анализа ссылок попасть невозможно. Это, например, могут быть личные архивы или закрытые сайты, доступ к которым ограничен. В то же время технология FTP, с помощью которой часто организуют доступ к файловым хранилищам, в некоторых случаях позволяет получить доступ даже к закрытым файлам если пользователь точно укажет его URL. В результате, с помощью Google можно проникнуть даже в такие места, которые традиционно недоступны из открытого Веб. А ведь разрабатывалась система для защиты от фишинга, а получилось... как всегда.

Ссылки по теме

  
Помощь
Задать вопрос
 программы
 обучение
 экзамены
 компьютеры
Бесплатный звонок
ICQ-консультанты
Skype-консультанты

Общая справка
Как оформить заказ
Тарифы доставки
Способы оплаты
Прайс-лист
Карта сайта
 
Популярные статьи
Разработка ПО Управление разработкой ПО Interface Embarcadero
 
Бестселлеры
Курсы обучения "Atlassian JIRA - система управления проектами и задачами на предприятии"
Microsoft Office 365 для Дома 32-bit/x64. 5 ПК/Mac + 5 Планшетов + 5 Телефонов. Подписка на 1 год. Электронный ключ
Microsoft Windows 10 Профессиональная 32-bit/64-bit. Все языки. Электронный ключ
Microsoft Office для Дома и Учебы 2019. Все языки. Электронный ключ
Курс "Oracle. Программирование на SQL и PL/SQL"
Курс "Основы TOGAF® 9"
Microsoft Windows Professional 10 Sngl OLP 1 License No Level Legalization GetGenuine wCOA (FQC-09481)
Microsoft Office 365 Персональный 32-bit/x64. 1 ПК/MAC + 1 Планшет + 1 Телефон. Все языки. Подписка на 1 год. Электронный ключ
Windows Server 2016 Standard
Курс "Нотация BPMN 2.0. Ее использование для моделирования бизнес-процессов и их регламентации"
Антивирус ESET NOD32 Antivirus Business Edition
Corel CorelDRAW Home & Student Suite X8
 

О нас
Интернет-магазин ITShop.ru предлагает широкий спектр услуг информационных технологий и ПО.

На протяжении многих лет интернет-магазин предлагает товары и услуги, ориентированные на бизнес-пользователей и специалистов по информационным технологиям.

Хорошие отзывы постоянных клиентов и высокий уровень специалистов позволяет получить наивысший результат при совместной работе.

В нашем магазине вы можете приобрести лицензионное ПО выбрав необходимое из широкого спектра и ассортимента по самым доступным ценам. Наши менеджеры любезно помогут определиться с выбором ПО, которое необходимо именно вам. Также мы проводим учебные курсы. Мы приглашаем к сотрудничеству учебные центры, организаторов семинаров и бизнес-тренингов, преподавателей. Сфера сотрудничества - продвижение бизнес-тренингов и курсов обучения по информационным технологиям.



 

О нас

 
Главная
Каталог
Новинки
Акции
Вакансии
 

Помощь

 
Общая справка
Как оформить заказ
Тарифы доставки
Способы оплаты
Прайс-лист
Карта сайта
 

Способы оплаты

 

Проекты Interface Ltd.

 
Interface.ru   ITShop.ru   Interface.ru/training   Olap.ru   ITnews.ru  
 

119334, г. Москва, ул. Бардина, д. 4, корп. 3
+7 (495) 229-0436   shopadmin@itshop.ru
Проверить аттестат
© ООО "Interface Ltd."
Продаем программное обеспечение с 1990 года