Антифішинг як шпигун

Захист іноді можна використовувати і для нанесення шкоди. Найбільш складно відрізнити одне від іншого в умовах сучасного Інтернет, в якому не завжди зрозуміло хто отримує вигоду від інформації, що збирається і кому, власне, завдається шкода. З точки зору користувачів шлях його руху з одного сайту на інший є конфіденційною інформацією, оскільки відновивши цей шлях можна отримати дуже багато інформації про переваги відвідувача – цю інформацію у деяких випадках можна використовувати проти самого користувача. У той же час рекламні системи в Мережі як раз і намагаються збирати ці дані для цілеспрямованого показу банерів та інших маркетингових повідомлень. Однак якщо така інформація десь збирається, то вона може бути звідти вкрадена, а самі користувачі про це дажеі не впізнають.

У той же час сучасні Web-технології настільки складні, що не завжди можна зрозуміти її потенційні можливості і небезпеки. Наприклад, у різних системах захисту є технологія чорних списків, яка дозволяє блокувати деякі загрози такі як спам, фішинг і завантаження шкідливого змісту. Зараз подібні чорні списки перетворилися на репутаційні бази, які використовуються в більшості захисних систем. У той же час технологія цих репутаційних баз може бути використана в тому числі і для збору даних про переміщення користувачів по Інтернет.


Справа в тому, що система антифішинга повинна перед завантаженням даних по певну URL спочатку перевірити його репутацію в базі даних. Для цього традиційно використовується дуже компактний запит до бази, що містить URL ресурсу, на який користувач збирається потрапити, а у відповідь система повідомляє рівень небезпеки запитуваної URL. Однак користувач такої системи не завжди знає чи зберігається передісторія його звернень до репутаційної базі чи ні. А така передісторія і є тим самим шляхом користувача по Інтернет, важливість якого обговорювалася вище. Якщо ж така історія зберігається, то подібна система і дозволяє її власникам отримувати дані про переміщення користувачів по Інтернет. Тобто репутаційну технологію завжди можна використовувати як такий своєрідний шпигун.


Як приклад можна навести сервіc Google Safe Browsing, який призначений для захисту від фішингу і зараз інтегрований в браузери Google Chrome або Mozilla Firefox.Скорее за все саме цей компонент багато дослідників сприймають як шпигуна, оскільки браузери регулярно відсилають запитувані браузером URL на центральний сервер системи. Однак важливо, що Google збирає і аналізує отримані таким чином URL і використовує їх як для пошуку (надсилає за отриманими адресами свого пошукового робота), так і для настройки реклами Adwords. Тобто компанія дійсно використовує антифішинговий технологію, яку вони спільно створили з розробниками Firefox, для контролю за діями користувачів.


Найбільш небезпечні такі дії компанії через інтеграції цього механізму з пошуковою системою. Справа в тому, що коли Google індексує URL, отримані від системи антифішинга, то часто вони потрапляють на так званий "приватний Інтернет", який користувачі не завжди відкривають широкій публіці, але сподіваються на те, що ці дані зловмисники знайдуть не скоро. Однак пошуковик сильно спрощує прискорює пошук такий приватної інформації. Звичайно для пошукача такий цінний джерело відомостей дуже важливий – він дозволяє роботам проникнути в такі куточки, в які традиційним способом аналізу посилань потрапити неможливо. Це, наприклад, можуть бути особисті архіви або закриті сайти, доступ до яких обмежений. У той же час технологія FTP, за допомогою якої часто організовують доступ до файлових сховищ, в деяких випадках дозволяє отримати доступ навіть до закритих файлів якщо користувач точно вкаже його URL. У результаті, за допомогою Google можна проникнути навіть в такі місця, які традиційно недоступні з відкритого Веб. А адже розроблялася система для захисту від фішингу, а вийшло … як завжди.

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*