Web of Trust : Краудсорсинг в коллективной безопасности

Материалы

Еще с момента создания сети Internet из ARPANet количество сайтов было более чем достаточным для того, чтобы возникли такие проекты, как каталоги сайтов, поисковые машины и система доменных имен(DNS был изначально создан в начале 1980-х годов, источник) :

Год (по данным на Июнь)Количество сайтовИзменениеПользователей InternetПользователей на сайтБыли запущены вебсайты
2015863,105,652-11%3,185,996,1553.7
2014968,882,45344%2,925,249,3553.0
2013672,985,183-3%2,756,198,4204.1
2012697,089,489101%2,518,453,5303.6
2011346,004,40367%2,282,955,1306.6
2010206,956,723-13%2,045,865,6609.9Pinterest
2009238,027,85538%1,766,206,2407.4
2008172,338,72641%1,571,601,6309.1Dropbox
2007121,892,55943%1,373,327,79011.3Tumblr
200685,507,31432%1,160,335,28013.6Twtter
200564,780,61726%1,027,580,99016YouTube, Reddit
200451,611,64626%910,060,18018Thefacebook, Flickr
200340,912,3326%778,555,68019WordPress, LinkedIn
200238,760,37332%662,663,60017
200129,254,37071%500,609,24017Wikipedia
200017,087,182438%413,425,19024Baidu
19993,177,45332%280,866,67088PayPal
19982,410,067116%188,023,93078Google
19971,117,255334%120,758,310108Yandex
1996257,601996%77,433,860301
199523,500758%44,838,9001,908Altavista, Amazon, AuctionWeb
19942,7382006%25,454,5909,297Yahoo
19931301200%14,161,570108,935
199210900%
Август 19911World Wide Web Project

По данным NetCraft and Internet Live Stats (elaboration of data by Matthew Gray of MIT and Hobbes' Internet Timeline and Pingdom)

Безопасность сайтов на первых порах поддерживалась исключительно владельцами этих сайтов, и, в виду небольшого количества пользователей, проблемы массовой фильтрации сайтов не существовало. Не только поисковые системы начали вести черные списки сайтов, способных причинить вред посетителям, но и производители антивирусов, межсетевых экранов(привет, atGuard) и другого программного обеспечения. И поначалу это работало - как надо, весьма оперативно. Но ахиллесовой пятой всех этих списков на первоначальном этапе их развития было то, что составлялись или как минимум модерировались они людьми, а рук стало нехватать довольно быстро. И тогда - после некоторого затишья - произошла эволюция самого подхода к формированию и отбору данных списков : в дело вступил краудсорсинг. В той или иной форме, многие из нас могут увидеть конечный результат в следующей форме :

  • Список сайтов, доступ к которым Вам не даст или предупредит об этом поисковая система : например тот же Google или Yandex. В последнее время даже браузерные программные продукты от упомянутых поисковых систем оперативно обновляют свои данные о подобных сайтах, так что могут предупредить пользователя о нем даже при простом наборе его URL в адресной строке
  • Встроенные самими разработчиками фильтры, например Microsoft SmartScreen, который уже давно встроен в браузер Internet Explorer
  • Списки фильтрации в программах комплексной защиты безопасности компьютера, например в Kasperksy Crystal, Sophos, ESet NOD32, там сбор подобных данных обеспечивает так называемая облачная защита
  • Различные дополнительные компоненты для браузеров(add-on'ы или дополнительные модули), осуществляющие проверку сайтов


О представителях последнего семейства мы уже писали, это проект Перспективы Безопасности(Perspectives Project), теперь поговорим о похожем на него продукте. Если в случае перспектив анализировался только один аспект - сертификат сайта, то в случае Web of Trust - "Сети Доверия" - пользователю предлагается оценка всего сайта с его точки зрения по ряду критериев :

  • Общее доверие - насколько пользователь доверяет сайту в принципе. Здесь оценивается как общая достоверность самого сайта как сайта : это может быть как авторитетный научный журнал, блог реального человека, так и страничка желтой прессы, слухи-ухи-неопознанка, так и откровенный скам(scum), выдающий себя за другой сайт
  • Безопасность содержимого для детей - насколько с точки зрения пользователя содержание вебсайта преемлемо для детей, например обсуждения Камасутры третьекласснику читать еще рано(в большинстве случаев), а вот развернуто написанная и достоверная статья об истории самолетостроения будет бесспорно полезна всем возрастам, которые умеют читать.


Также, при встраивании в браузер, в результатах поиска, на ссылках будут "бублики", обозначающие рейтинг того, на что делается ссылка : серый бублик говорит о том, что у сайта нет присвоенного рейтинга, красные бублики недвусмысленно предупреждают об опасности в том или ином виде, а зеленые говорят о том, что упоминаемый ресурс получил положительные оценки. Чтобы защититься, можно просто установить дополнение и оно начнет работать, но также доступна возможность персонализации - Вы можете войти по учетной записи или через социальную сеть и принять самое непосредственное участие в краудсорсинговой системе обеспечения безопасности. Что даст Вам вход по учетной записи:

  • Персонализацию - Вы сможете сами оценивать сайты, внося свой вклад в безопасность в сети internet в принципе. Если сайт чем-то непреемлем - Вы сможете указать не только соответствующие рейтинги и тэги(категории проблемы с сайтом), но и детализировать в чем именно проблема.
  • Синхронизацию - расширения есть для Google Chrome, Mozilla Firefox, Safari, Opera, Internet Explorer и производных продуктов вроде Яндекс.Браузера и Браузера от Mail.RU. Где бы Вы ни открыли сайт - все Ваши личные настройки для защиты информации посредством Web of Trust будут при Вас.
  • Написание обзоров сайта - да, Вы сможете персонально оставить свое мнение и оценку сайту. Для владельцев сайтов есть также интерфейс работы с их сайтами, так что этот механизм обратной связи от пользователей нельзя недооценивать.

Резонный вопрос, который может возникнуть у читателя - "а что, если рейтинг накрутят? Может правильно доверять платным программам, которые ведут свои списки и официальным организациям, осуществляющим блокировки?" Ответ - нет. И вот почему. В последнее время всплыло в общий доступ и было доказано огромное количество подтасовок, исходящих как от коммерческих организаций, так и от государственных органов - нарушаются как международные права человека из декларации ООН по правам человека, признанное ООН право на анонимность в сети internet , так и Конституции отдельных государств их же правительствами : посмотрите на сайты "Роскомсвободы", WikiLeaks, а также замечательного и показательного примера абсолютно без каких-либо уведомлений захвата доменов компанией Microsoft... Решайте сами, кому Вы верите больше. Я бы лично не рекомендовал класть все яйца в одну корзину и слепо доверять чему-то одному, а использовать группу средств распределенной оценки, не имеющих строгого центрального контролирующего аппарата, и Web of Trust будет прекрасным дополнением к обойме таких средств в браузере.

Понравилась идея? Хотите поучаствовать? Нет ничего проще - официальный сайт проекта имеет русскую версию, как и само дополнение. Давайте защитим друг друга совместными усилиями!

Русский