StopBadware - StopBadware
![]() | |
Založený | 2006 |
---|---|
Zakladatel | John Palfrey, Jonathan Zittrain |
Typ | 501 (c) (3) |
Umístění | |
Klíčoví lidé | Vint Cerf, Esther Dyson |
webová stránka | stopbadware.org |
StopBadware je anti-malware nezisková organizace zaměřené na zvýšení bezpečnosti webu prostřednictvím prevence, zmírňování a nápravy špatný software webové stránky. Je to nástupce StopBadware.org, projekt zahájený v roce 2006 na Berkmanovo centrum pro internet a společnost na Harvardská Univerzita. To se točilo, aby se stala samostatnou organizací, a upustil od ".org" ve svém názvu, v lednu 2010.[1]
Lidé
Zakladateli StopBadware.org byli John Palfrey, poté výkonný ředitel Berkman Center, a Jonathan Zittrain, pak na Oxford Internet Institute.[2] Oba jsou nyní profesory práva na Harvardově univerzitě a spoluautory fakulty v Berkmanově centru.
Mezi členy představenstva StopBadware patří Vint Cerf (Židle), Esther Dyson, Philippe Courtot, Alex Eckelberry, Michael Barrett, Brett McDowell, Eric Davis a Maxim Weinstein, bývalý výkonný ředitel StopBadware.[3] John Palfrey, Ari Schwartz, John Morris, Paul Mockapetris, a Mike Shaver dříve sloužil ve správní radě.
Podporovatelé
StopBadware je financován z firemních a individuálních darů. Mezi její současné partnery patří Google, Mozilla, PayPal, Qualys, Verisign, Verizon, a Yandex.[4]Google, GFI Software a NSFocus se účastní jako poskytovatelé dat v organizaci Badware Website Clearinghouse (viz níže). Mezi předchozí příznivce patří AOL, Lenovo, Sun Microsystems, Trend Micro, a Moje místo. Zprávy pro spotřebitele WebWatch, dnes již zaniklá součást Consumers Union, sloužila jako neplacený speciální poradce, zatímco StopBadware.org byl projektem v Berkman Center.
Činnosti
V současnosti se společnost StopBadware zaměřuje na boj proti „škodlivému softwaru snahou o posílení celého webového ekosystému“. Ve snaze o dosažení tohoto cíle některé z aktivit organizace zahrnují údržbu clearinghouse webových stránek se špatným softwarem, jako nezávislý kontrolor webů na černé listině, vzdělávání vlastníků a uživatelů webových stránek a program „We Stop Badware“ pro webové hostitele.[5] V červnu 2012 společnost StopBadware zahájila Alliance Ads Integrity s podporou zakládajících členů AOL, Facebook, Google, Interactive Advertising Bureau (IAB), a Cvrlikání. Aliance je zdrojem pro online reklamní platformy, které se snaží chránit uživatele před klamnými nebo škodlivými reklamami.[6] Organizace přijímá data od svých poskytovatelů dat a udržuje prohledávatelný clearinghouse (Badware Website Clearinghouse) adres URL na černou listinu těchto poskytovatelů dat.[7] Nezávislý proces kontroly StopBadware dává webmasterům možnost požádat o odstranění z černých listin poskytovatelů dat a má fungovat jako „řádný proces“ pro webmastery, jejichž stránky byly uvedeny jako špatné.[8][9] StopBadware udržuje komunitní fórum BadwareBusters.org,[10] který zahrnuje online formulář pro hlášení URL škodlivého softwaru, na které komunita narazila.
StopBadware také agreguje statistiky škodlivého softwaru,[11] zasazuje se o ochranu spotřebitele ve veřejné politice a vydává poradní dokumenty (pokyny pro software,[12] osvědčené postupy pro poskytovatele webhostingu[13]) sestaven se vstupy z pracovních skupin organizace.[14]
Definování „škodlivého softwaru“
Původně
StopBadware.org původně v roce 2006 definoval „badware“ následovně:
- Pokud aplikace jedná klamně nebo nevratně.
- Pokud se aplikace zapojuje do potenciálně nežádoucího chování bez:
- Za prvé, prominentně sdělit uživateli, že se bude chovat takovým chováním, v jasném a netechnickém jazyce, a
- Poté získání kladného souhlasu uživatele s daným aspektem aplikace.[15]
Původním posláním bylo „poskytnout nástroje a informace, které pomohou průmyslovým odvětvím a tvůrcům politik při plnění jejich odpovědnosti za ochranu uživatelů před špatným softwarem, a které pomohou uživatelům chránit sebe.“[16] StopBadware zaujal stanovisko, že software je špatný, pokud dělá určité zakázané věci, a to navzdory jakémukoli odmítnutí odpovědnosti v EULA nebo domnělý souhlas uživatele. „Tiché stahování“ a „Instalace dalšího softwaru bez informování uživatele o totožnosti a účelu tohoto softwaru (sdružování)“ jsou příklady takového zakázaného chování. StopBadware prošetřil zprávy o nevhodném chování programů a nabídl prodejcům možnost odpovědět na jejich zjištění.
V současné době
StopBadware se nyní zaměřuje na webový malware a v současnosti definuje badware jako „software, který zásadně nezohledňuje volbu uživatele ohledně toho, jak bude použit jeho počítač nebo síťové připojení.“ To zahrnuje viry, trojské koně, rootkity, botnety, spyware, scareware a mnoho dalších typů malware. Badwarový web je web, který pomáhá distribuovat badware, ať už úmyslně, nebo proto, že byl napaden.[17]
Google a StopBadware
Běžně panuje mylná představa, že StopBadware zakazuje weby na černé listině a že Google tento černý list používá k ochraně svých uživatelů. Ve skutečnosti Google Iniciativa bezpečného prohlížení používá automatizované systémy k identifikaci a černé listině webových stránek.[18] Tuto černou listinu používá Google k varování uživatelů před návštěvou potenciálně nebezpečných stránek. Webový prohlížeč Firefox a další aplikace také používají rozhraní API Bezpečné prohlížení Google k varování svých uživatelů na základě stejné černé listiny.
Zmatek je pravděpodobně způsoben úzkým vztahem mezi Google a StopBadware. Google odkazuje na StopBadware z jejich varovných stránek vsunutých reklam.[19] Odkaz nasměruje uživatele na vzdělávací obsah StopBadware o badwaru;[20] upozorňuje také webmastery na nezávislý proces kontroly StopBadware, aby vlastníci stránek mohli požádat o odstranění z černé listiny Google.[8] StopBadware's Badware Website Clearinghouse také uvádí seznam webů na černé listině Google.
Google používá automatizované systémy k vyhledávání webů, které distribuují badware, a vydává varování ohledně webů, na kterých je detekována škodlivá aktivita.[21] Když se uživatel pokusí o přístup k jednomu z těchto webů, je přesměrován na intersticiální stránku, na které Google uživatele upozorní na zjištěnou škodlivou aktivitu.[22] Google se pokouší upozornit vlastníky webů na černou listinu webů.[23]
Viz také
Reference
- ^ Miller, Mary Helen (28. ledna 2010). „StopBadware se točí z Harvardu U., aby se stal samostatnou neziskovou skupinou“. Kronika vysokoškolského vzdělávání. Citováno 13. ledna 2011.
- ^ Hines, Matthew (30. ledna 2010). „StopBadware Researchers Graduate from Harvard“. Bezpečnostní hodinky eWeek. Citováno 13. ledna 2011.
- ^ „Představenstvo“. StopBadware. Citováno 19. ledna 2013.
- ^ „Podpůrné organizace“. StopBadware. Citováno 19. ledna 2013.
- ^ "Co děláme". StopBadware. Citováno 19. ledna 2013.
- ^ „Aliance integrity reklam“. StopBadware. Citováno 19. ledna 2013.
- ^ „Badware Web Clearinghouse“. StopBadware. Citováno 19. ledna 2013.
- ^ A b Mills, Elinor (2. února 2009). „StopBadware.org, místo, kde se odvolat k varování před malwarem Google“. Bezpečnostní zprávy CNET. Citováno 13. ledna 2011.
- ^ „Žádost o kontrolu“. StopBadware. Citováno 19. ledna 2013.
- ^ "O". BadwareBusters.org. Archivovány od originál 1. ledna 2011. Citováno 13. ledna 2011.
- ^ „Zpráva AS - 50 nejlepších podle počtu nahlášených adres URL“. StopBadware. Citováno 19. ledna 2013.
- ^ „Pokyny“. StopBadware. Citováno 19. ledna 2013.
- ^ „Doporučené postupy pro hostování webu“. StopBadware. Citováno 19. ledna 2013.
- ^ „Pracovní skupiny“. StopBadware. Archivovány od originál 28. listopadu 2010. Citováno 13. ledna 2011.
- ^ „Stop Badware Software Guidelines“. 7. dubna 2006. Archivovány od originálu 7. dubna 2006.CS1 maint: unfit url (odkaz)
- ^ "Hlavní strana". StopBadware. Citováno 13. ledna 2011.
- ^ „Co je to malware“. StopBadware. Citováno 19. ledna 2013.
- ^ Ballard, Lucas (12. října 2009). „Ukaž mi malware!“. Bezpečnostní zprávy CNET. Citováno 13. ledna 2011.
- ^ „Co je to Blacklist bezpečného prohlížení Google?“. Web společnosti SerpGuard. Citováno 13. ledna 2011.
- ^ „Podezřelé výsledky a podivné chování: Výsledky označené„ Tento web může poškodit váš počítač “. Výsledky nápovědy Google Web Search. Citováno 13. ledna 2011.
- ^ Provos, Niels; McNamee, Dean; Mavrommatis, Panayiotis; Wang, Ke; Modadugu, Nagendra (duben 2007). „The Ghost in the Browser: Analysis of Web-based Malware“ (PDF). Encyklopedie věcí. USENIX. Citováno 13. ledna 2011.
- ^ Gabe, Glenn (22. dubna 2009). „Ano, jste útočný web, který obsahuje malware, a teď s ním co dělat“. Deník vyhledávače. Citováno 13. ledna 2011.
- ^ „O malwaru a napadených webech“. Výsledky nápovědy Nástrojů pro webmastery Google. Citováno 13. ledna 2011.