Иллюзия безопасности или можно-ли доверять рейтингам типа Web Of Trust

Информация Иллюзия безопасности или можно-ли доверять рейтингам типа Web Of Trust (1 Viewer)

Кто просматривает этот контент: "Тема" (Всего пользователей: 0; Гостей: 1)


X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
5 813
Репутация
15 070
Jabber
Telegram
Пользователь X-Shar разместил новый ресурс:

Иллюзия безопасности или можно-ли доверять рейтингам типа Web Of Trust - Правда о рейтинге Web Of Trust и других подобных

Всем привет !

Возможно после этой небольшой статьи сайт попадёт в бан/немилость некоторых рейтингов, в частности и Web Of Trust (WOT), но т.к. мы независимый проект, то нам это не страшно...смех-смех!!!

Итак суть статьи:

Многие для защиты от называемого фишинга, пользуются разными рейтинговыми системами.

Это может-быть плагин, может быть штатный так-называемый "Антифишинг" у антивируса, кстати и в самих браузерах есть антифишинг...

Так вот для начала почитайте статью...
Узнать больше об этом ресурсе...
 

keb

Уважаемый пользователь
Форумчанин
Регистрация
17.02.2014
Сообщения
428
Репутация
492
Каюсь) стоит у меня WOT но ему доверяю не более чем на 25-30%! Соглашусь с статьёй для защиты нужна голова! Если ее нет не один рейтинг,антивирус и антифишинг не поможет!!!
 

Smouk

Уважаемый пользователь
Форумчанин
Регистрация
03.11.2013
Сообщения
456
Репутация
2 430
Я тоже им пользуюсь. Для "домохозяек" это нормальное расширение. Я поставил своей сестре на ноут, а она в компах мало шарит, она доверяет WOTy , и частенько ее плагин спасает от "красных " сайтов.
Ато раньше так бывало: Хочет скачать она картинки на раб. стол, идет в поисковик - вбивает картинки , заходит на какой то сайт, а там такая приятная зеленая кнопочка "Скачать", (ну фигли конечно вот же она кнопочка скачать). Скачивается exe-шка, а сестра то незнает что exe-файл это не картинки и запускает.
 

Hailo

Житель форума
Форумчанин
Регистрация
06.11.2015
Сообщения
59
Репутация
55
На самом деле, полезное расширение. Сам им пользуюсь и всем ставлю. Если сайт не зелёный (красный, оранжевый, белый), то рядовому пользователю на него лучше не заходить. У меня самого даже бывает, к примеру, вбиваю в поиск название своего банка - половина сайтов на первой (!) же странице - какой-то левак, даже не захожу туда.
Хочет скачать она картинки на раб. стол, идет в поисковик - вбивает картинки , заходит на какой то сайт, а там такая приятная зеленая кнопочка "Скачать", (ну фигли конечно вот же она кнопочка скачать). Скачивается exe-шка, а сестра то незнает что exe-файл это не картинки и запускает
Вот-вот, оно самое.

Конечно, такие системы не лишены недостатков. А именно:
1. Накрутить рейтинг - раз плюнуть, фишингованные сайты бывают и с зелёным рейтингом. Вот тут вступает в дело голова. Заходим в подробности рейтинга и видим, что при 50.000 проголосовавших, мы имеем 0 отзывов о сайте или все отзывы исключительно отрицательные, иногда со ссылками на базы антивирусов. Как говорится, доверяй, но проверяй.
2. Проплаченные рейтинги. Такие есть. Да.
3. Это, конечно, не средство защиты, всего лишь дополнительная страховка. Малварь может проскочить и в jpeg-файлах или рекламных баннерах на крупных популярных сайтах с миллионами пользователей.
 

Вложения

Антоха

Уважаемый пользователь
Форумчанин
Регистрация
26.12.2012
Сообщения
2 999
Репутация
10 016
WOT продает данные своих пользователей: будьте осторожны, если пользуетесь этим расширением

Мало кто из нас не пользуется хотя бы одним расширением для браузера — они уже давно плотно вошли в нашу жизнь. Но всем ли расширениям можно доверять?

Довольно распространенное расширение под названием Web Of Trust оказалось пойманным на сборе данных обо всех своих пользователях и их продаже неким третьим компаниям.

В ходе расследования от немецкого телеканала NDR выяснилось, что в Web Of Trust зияет множество дыр. А ведь это одно из самых популярных расширений для обеспечения безопасности — 140 миллионов пользователей!

Существует расширение с 2007 года, доступно пользователям Chrome и Firefox. Его задача — сбор и структуризация отзывов о веб-сайтах. Но оказалось, что о безопасности собственно пользователей его разработчики не так уж и пекутся — оно собирает данные о посещаемых пользователями сайтах, которые разработчики перепродают третьим лицам.

Что самое поразительное в этой истории — Web Of Trust не слишком старется сделать данные максимально анонимными. То есть установить вашу реальную личность по собранным расширением данным — не слишком сложная задача.

Конечно, в правилах использования расширения указывается, что оно собирает данные о вас. Список следующий: IP-адрес, данные о геолокации, User Agent устройства (то есть данные об устройстве, ОС и браузере), локальные дата и время, веб-адреса и логи использования браузера в формате, который ничем не выдаст вашу личность.

Но выяснилось, что данные, которые реально собирает этот сервис, имеют очень мало общего со списком в правилах. В действительности о каждом пользователе расширение знает следующее:

  1. Имя аккаунта.
  2. Адрес электронной почты.
  3. Покупательские привычки.
  4. Планы на путешествия.
  5. Возможные заболевания.
  6. Сексуальные предпочтения.
  7. Зависимости.
  8. Конфиденциальные данные компаний.
  9. Текущие полицейские расследования.
  10. Вся активность браузера, включая список посещенных сайтов.
Вероятно, вы уже представляете, насколько просто найти человека, имея на руках все эти данные. Mozilla уже удалила расширение из своего магазина, а из Chrome Web Store авторы расширения удалили его сами.

Авторы WOT уже выступили с заявлением, в котором говорилось: «Мы очень серьезно относимся к обязательствам перед вами. Мы уже приложили большие усилия к тому, чтобы удалить все данные, с помощью которых можно идентифицировать конкретного пользователя. Впрочем, мы не исключаем, что деанонимизация все же остается возможной для очень небольшого круга пользователей расширения».

По словам компании, были предприняты следующие шаги:

  • Пересмотр политики конфиденциальности, чтобы в ней было явно указано, что ждет пользователей расширения.
  • Добавление в меню расширения опции, которая позволит пользователям запретить сбор любых данных о них.
  • Для пользователей, которые не имеют ничего против сбора такой информации, будет сделано все необходимое, чтобы даже наличие всех данных не позволяло провести деанонимизацию пользователя.
Впрочем, можно ли верить всем обещаниям компании после такого просчета?

Источник: tproger.ru
 

Smouk

Уважаемый пользователь
Форумчанин
Регистрация
03.11.2013
Сообщения
456
Репутация
2 430
WOT продает данные своих пользователей: будьте осторожны, если пользуетесь этим расширением

Мало кто из нас не пользуется хотя бы одним расширением для браузера — они уже давно плотно вошли в нашу жизнь. Но всем ли расширениям можно доверять?

Довольно распространенное расширение под названием Web Of Trust оказалось пойманным на сборе данных обо всех своих пользователях и их продаже неким третьим компаниям.

В ходе расследования от немецкого телеканала NDR выяснилось, что в Web Of Trust зияет множество дыр. А ведь это одно из самых популярных расширений для обеспечения безопасности — 140 миллионов пользователей!

Существует расширение с 2007 года, доступно пользователям Chrome и Firefox. Его задача — сбор и структуризация отзывов о веб-сайтах. Но оказалось, что о безопасности собственно пользователей его разработчики не так уж и пекутся — оно собирает данные о посещаемых пользователями сайтах, которые разработчики перепродают третьим лицам.

Что самое поразительное в этой истории — Web Of Trust не слишком старется сделать данные максимально анонимными. То есть установить вашу реальную личность по собранным расширением данным — не слишком сложная задача.

Конечно, в правилах использования расширения указывается, что оно собирает данные о вас. Список следующий: IP-адрес, данные о геолокации, User Agent устройства (то есть данные об устройстве, ОС и браузере), локальные дата и время, веб-адреса и логи использования браузера в формате, который ничем не выдаст вашу личность.

Но выяснилось, что данные, которые реально собирает этот сервис, имеют очень мало общего со списком в правилах. В действительности о каждом пользователе расширение знает следующее:


  1. Имя аккаунта.
    Адрес электронной почты.
    Покупательские привычки.
    Планы на путешествия.
    Возможные заболевания.
    Сексуальные предпочтения.
    Зависимости.
    Конфиденциальные данные компаний.
    Текущие полицейские расследования.
    Вся активность браузера, включая список посещенных сайтов.
Вероятно, вы уже представляете, насколько просто найти человека, имея на руках все эти данные. Mozilla уже удалила расширение из своего магазина, а из Chrome Web Store авторы расширения удалили его сами.

Авторы WOT уже выступили с заявлением, в котором говорилось: «Мы очень серьезно относимся к обязательствам перед вами. Мы уже приложили большие усилия к тому, чтобы удалить все данные, с помощью которых можно идентифицировать конкретного пользователя. Впрочем, мы не исключаем, что деанонимизация все же остается возможной для очень небольшого круга пользователей расширения».

По словам компании, были предприняты следующие шаги:


  • Пересмотр политики конфиденциальности, чтобы в ней было явно указано, что ждет пользователей расширения.
    Добавление в меню расширения опции, которая позволит пользователям запретить сбор любых данных о них.
    Для пользователей, которые не имеют ничего против сбора такой информации, будет сделано все необходимое, чтобы даже наличие всех данных не позволяло провести деанонимизацию пользователя.
Впрочем, можно ли верить всем обещаниям компании после такого просчета?

Источник: tproger.ru
А я думал че их поудаляли.. искал после переустановки винды, да теперь ненадо уже... Жесткий диск помер, сначала в беды посыпался, пролечил, установил винду - через 3 дня плата жесткого диска подгорела..
Кстати, у меня вопрос к тем кто больше об этом знает, если сгорела плата жесткого диска большая ли вероятность того что БП плохой?? ато купишь новый диск - и он сгорит. опасноNO-no!!!
 

UserOK

Уважаемый пользователь
Форумчанин
Регистрация
04.11.2014
Сообщения
220
Репутация
276
если сгорела плата жесткого диска большая ли вероятность того что БП плохой?? ато купишь новый диск - и он сгорит. опасноNO-no!!!
Вероятность крайне мала . БП ПК проводит само диагностику при включении на соответствие напряжений.Почти у всех современных есть защита по напряжению и току. Если и могут быть не соответствия, то только в меньшую сторону, просадка напряжения при нагрузке,если БП совсем говеный или неверно расчитан изначально. Так что винт скорее всего погиб своей смертью. Тем более, появившиеся бэды в большом кол-ве , это предвестник беды.Плюс возможно окислившиеся контакты на плате контроллера и не качественные комплектующие жесткого диска.Вот и результат.
Кстати, что за модель жесткого была?
 

Smouk

Уважаемый пользователь
Форумчанин
Регистрация
03.11.2013
Сообщения
456
Репутация
2 430
Вероятность крайне мала . БП ПК проводит само диагностику при включении на соответствие напряжений.Почти у всех современных есть защита по напряжению и току. Если и могут быть не соответствия, то только в меньшую сторону, просадка напряжения при нагрузке,если БП совсем говеный или неверно расчитан изначально. Так что винт скорее всего погиб своей смертью. Тем более, появившиеся бэды в большом кол-ве , это предвестник беды.Плюс возможно окислившиеся контакты на плате контроллера и не качественные комплектующие жесткого диска.Вот и результат.
Кстати, что за модель жесткого была?
Окисла не было. Я от Окислов его только почистил, модель видно на скрине.Seagate
lKNizwW0Gec.jpg

Прослужил диск около 6 лет
 

Smouk

Уважаемый пользователь
Форумчанин
Регистрация
03.11.2013
Сообщения
456
Репутация
2 430
Ах да, совсем забыл сказать.. когда сгорела плата диска, комп выключился и не включался. Никак не реагировал на кнопку включения, в итоге я оставил его, ушёл по делам, пришёл - он включился - но Жд не включался.потом и выяснил что у Жд плата подгорела.
Потом погуглил я по запросу что комп не включается- нашёл ответ что может не включаться, нужно отсоединить питание на 10-15 мин от БП, типа может произойти заклинивание защиты БП, и типо нужно сбросить напряжение.. Видимо так у меня и получилось.
 

UserOK

Уважаемый пользователь
Форумчанин
Регистрация
04.11.2014
Сообщения
220
Репутация
276
Ах да, совсем забыл сказать.. когда сгорела плата диска, комп выключился и не включался. Никак не реагировал на кнопку включения, в итоге я оставил его, ушёл по делам, пришёл - он включился - но Жд не включался.потом и выяснил что у Жд плата подгорела.
Ну это другое дело.Похоже что таки да, сработала защита БП , но успела, прихватить на тот свет винт.Или скорее всего, винт помер сам по себе и блок питания от КЗ ушел в защиту. А от себя скажу, что seagate крайне ненадежные ЖД. Особенно серии 7200.11, ну и 12 тоже с болячками.Если и ставить их,то только на файлопомойку.Сам давно от них отказался.Очень капризные.Часто выходят из строя.По причине и без явной.6 лет это для него хорошо.
БП неплохо бы проверить под нагрузкой, на всякий случай. Хотя винт мог сдохнуть и сам по себе. Сигейт у меня ассоциируется только с гемором и ненадежностью.
 
Последнее редактирование:
Верх