StopBadware - StopBadware

StopBadware
StopBadwareLogo.png
Založený2006
ZakladatelJohn Palfrey, Jonathan Zittrain
Typ501 (c) (3)
Umístění
Klíčoví lidé
Vint Cerf, Esther Dyson
webová stránkastopbadware.org

StopBadware je anti-malware nezisková organizace zaměřené na zvýšení bezpečnosti webu prostřednictvím prevence, zmírňování a nápravy špatný software webové stránky. Je to nástupce StopBadware.org, projekt zahájený v roce 2006 na Berkmanovo centrum pro internet a společnost na Harvardská Univerzita. To se točilo, aby se stala samostatnou organizací, a upustil od ".org" ve svém názvu, v lednu 2010.[1]

Lidé

Zakladateli StopBadware.org byli John Palfrey, poté výkonný ředitel Berkman Center, a Jonathan Zittrain, pak na Oxford Internet Institute.[2] Oba jsou nyní profesory práva na Harvardově univerzitě a spoluautory fakulty v Berkmanově centru.

Mezi členy představenstva StopBadware patří Vint Cerf (Židle), Esther Dyson, Philippe Courtot, Alex Eckelberry, Michael Barrett, Brett McDowell, Eric Davis a Maxim Weinstein, bývalý výkonný ředitel StopBadware.[3] John Palfrey, Ari Schwartz, John Morris, Paul Mockapetris, a Mike Shaver dříve sloužil ve správní radě.

Podporovatelé

StopBadware je financován z firemních a individuálních darů. Mezi její současné partnery patří Google, Mozilla, PayPal, Qualys, Verisign, Verizon, a Yandex.[4]Google, GFI Software a NSFocus se účastní jako poskytovatelé dat v organizaci Badware Website Clearinghouse (viz níže). Mezi předchozí příznivce patří AOL, Lenovo, Sun Microsystems, Trend Micro, a Moje místo. Zprávy pro spotřebitele WebWatch, dnes již zaniklá součást Consumers Union, sloužila jako neplacený speciální poradce, zatímco StopBadware.org byl projektem v Berkman Center.

Činnosti

V současnosti se společnost StopBadware zaměřuje na boj proti „škodlivému softwaru snahou o posílení celého webového ekosystému“. Ve snaze o dosažení tohoto cíle některé z aktivit organizace zahrnují údržbu clearinghouse webových stránek se špatným softwarem, jako nezávislý kontrolor webů na černé listině, vzdělávání vlastníků a uživatelů webových stránek a program „We Stop Badware“ pro webové hostitele.[5] V červnu 2012 společnost StopBadware zahájila Alliance Ads Integrity s podporou zakládajících členů AOL, Facebook, Google, Interactive Advertising Bureau (IAB), a Cvrlikání. Aliance je zdrojem pro online reklamní platformy, které se snaží chránit uživatele před klamnými nebo škodlivými reklamami.[6] Organizace přijímá data od svých poskytovatelů dat a udržuje prohledávatelný clearinghouse (Badware Website Clearinghouse) adres URL na černou listinu těchto poskytovatelů dat.[7] Nezávislý proces kontroly StopBadware dává webmasterům možnost požádat o odstranění z černých listin poskytovatelů dat a má fungovat jako „řádný proces“ pro webmastery, jejichž stránky byly uvedeny jako špatné.[8][9] StopBadware udržuje komunitní fórum BadwareBusters.org,[10] který zahrnuje online formulář pro hlášení URL škodlivého softwaru, na které komunita narazila.

StopBadware také agreguje statistiky škodlivého softwaru,[11] zasazuje se o ochranu spotřebitele ve veřejné politice a vydává poradní dokumenty (pokyny pro software,[12] osvědčené postupy pro poskytovatele webhostingu[13]) sestaven se vstupy z pracovních skupin organizace.[14]

Definování „škodlivého softwaru“

Původně

StopBadware.org původně v roce 2006 definoval „badware“ následovně:

  1. Pokud aplikace jedná klamně nebo nevratně.
  2. Pokud se aplikace zapojuje do potenciálně nežádoucího chování bez:
    • Za prvé, prominentně sdělit uživateli, že se bude chovat takovým chováním, v jasném a netechnickém jazyce, a
    • Poté získání kladného souhlasu uživatele s daným aspektem aplikace.[15]

Původním posláním bylo „poskytnout nástroje a informace, které pomohou průmyslovým odvětvím a tvůrcům politik při plnění jejich odpovědnosti za ochranu uživatelů před špatným softwarem, a které pomohou uživatelům chránit sebe.“[16] StopBadware zaujal stanovisko, že software je špatný, pokud dělá určité zakázané věci, a to navzdory jakémukoli odmítnutí odpovědnosti v EULA nebo domnělý souhlas uživatele. „Tiché stahování“ a „Instalace dalšího softwaru bez informování uživatele o totožnosti a účelu tohoto softwaru (sdružování)“ jsou příklady takového zakázaného chování. StopBadware prošetřil zprávy o nevhodném chování programů a nabídl prodejcům možnost odpovědět na jejich zjištění.

V současné době

StopBadware se nyní zaměřuje na webový malware a v současnosti definuje badware jako „software, který zásadně nezohledňuje volbu uživatele ohledně toho, jak bude použit jeho počítač nebo síťové připojení.“ To zahrnuje viry, trojské koně, rootkity, botnety, spyware, scareware a mnoho dalších typů malware. Badwarový web je web, který pomáhá distribuovat badware, ať už úmyslně, nebo proto, že byl napaden.[17]

Google a StopBadware

Běžně panuje mylná představa, že StopBadware zakazuje weby na černé listině a že Google tento černý list používá k ochraně svých uživatelů. Ve skutečnosti Google Iniciativa bezpečného prohlížení používá automatizované systémy k identifikaci a černé listině webových stránek.[18] Tuto černou listinu používá Google k varování uživatelů před návštěvou potenciálně nebezpečných stránek. Webový prohlížeč Firefox a další aplikace také používají rozhraní API Bezpečné prohlížení Google k varování svých uživatelů na základě stejné černé listiny.

Zmatek je pravděpodobně způsoben úzkým vztahem mezi Google a StopBadware. Google odkazuje na StopBadware z jejich varovných stránek vsunutých reklam.[19] Odkaz nasměruje uživatele na vzdělávací obsah StopBadware o badwaru;[20] upozorňuje také webmastery na nezávislý proces kontroly StopBadware, aby vlastníci stránek mohli požádat o odstranění z černé listiny Google.[8] StopBadware's Badware Website Clearinghouse také uvádí seznam webů na černé listině Google.

Google používá automatizované systémy k vyhledávání webů, které distribuují badware, a vydává varování ohledně webů, na kterých je detekována škodlivá aktivita.[21] Když se uživatel pokusí o přístup k jednomu z těchto webů, je přesměrován na intersticiální stránku, na které Google uživatele upozorní na zjištěnou škodlivou aktivitu.[22] Google se pokouší upozornit vlastníky webů na černou listinu webů.[23]

Viz také

Reference

  1. ^ Miller, Mary Helen (28. ledna 2010). „StopBadware se točí z Harvardu U., aby se stal samostatnou neziskovou skupinou“. Kronika vysokoškolského vzdělávání. Citováno 13. ledna 2011.
  2. ^ Hines, Matthew (30. ledna 2010). „StopBadware Researchers Graduate from Harvard“. Bezpečnostní hodinky eWeek. Citováno 13. ledna 2011.
  3. ^ „Představenstvo“. StopBadware. Citováno 19. ledna 2013.
  4. ^ „Podpůrné organizace“. StopBadware. Citováno 19. ledna 2013.
  5. ^ "Co děláme". StopBadware. Citováno 19. ledna 2013.
  6. ^ „Aliance integrity reklam“. StopBadware. Citováno 19. ledna 2013.
  7. ^ „Badware Web Clearinghouse“. StopBadware. Citováno 19. ledna 2013.
  8. ^ A b Mills, Elinor (2. února 2009). „StopBadware.org, místo, kde se odvolat k varování před malwarem Google“. Bezpečnostní zprávy CNET. Citováno 13. ledna 2011.
  9. ^ „Žádost o kontrolu“. StopBadware. Citováno 19. ledna 2013.
  10. ^ "O". BadwareBusters.org. Archivovány od originál 1. ledna 2011. Citováno 13. ledna 2011.
  11. ^ „Zpráva AS - 50 nejlepších podle počtu nahlášených adres URL“. StopBadware. Citováno 19. ledna 2013.
  12. ^ „Pokyny“. StopBadware. Citováno 19. ledna 2013.
  13. ^ „Doporučené postupy pro hostování webu“. StopBadware. Citováno 19. ledna 2013.
  14. ^ „Pracovní skupiny“. StopBadware. Archivovány od originál 28. listopadu 2010. Citováno 13. ledna 2011.
  15. ^ „Stop Badware Software Guidelines“. 7. dubna 2006. Archivovány od originálu 7. dubna 2006.CS1 maint: unfit url (odkaz)
  16. ^ "Hlavní strana". StopBadware. Citováno 13. ledna 2011.
  17. ^ „Co je to malware“. StopBadware. Citováno 19. ledna 2013.
  18. ^ Ballard, Lucas (12. října 2009). „Ukaž mi malware!“. Bezpečnostní zprávy CNET. Citováno 13. ledna 2011.
  19. ^ „Co je to Blacklist bezpečného prohlížení Google?“. Web společnosti SerpGuard. Citováno 13. ledna 2011.
  20. ^ „Podezřelé výsledky a podivné chování: Výsledky označené„ Tento web může poškodit váš počítač “. Výsledky nápovědy Google Web Search. Citováno 13. ledna 2011.
  21. ^ Provos, Niels; McNamee, Dean; Mavrommatis, Panayiotis; Wang, Ke; Modadugu, Nagendra (duben 2007). „The Ghost in the Browser: Analysis of Web-based Malware“ (PDF). Encyklopedie věcí. USENIX. Citováno 13. ledna 2011.
  22. ^ Gabe, Glenn (22. dubna 2009). „Ano, jste útočný web, který obsahuje malware, a teď s ním co dělat“. Deník vyhledávače. Citováno 13. ledna 2011.
  23. ^ „O malwaru a napadených webech“. Výsledky nápovědy Nástrojů pro webmastery Google. Citováno 13. ledna 2011.

externí odkazy