На днях мне пришло предложение от RU-CENTER зарегистрировать какой-нибудь домен в зоне .xxx. Идея заполучить домен security.xxx меня не очень прельстила, но зато эта новость навела меня на другие размышления. Вообще Интернет и порнография вещи неотделимые друг от друга. И если не брать в расчет детскую порнографию, с которой и борются правоохранительные органы всех стран, то другие виды контента для взрослых вполне себе процветают. И это понятно - быстрота и анонимность... Свыше 47% пользователей просматривают время от времени порнографию в Интернет. Объем этого бизнеса измеряется сотнями миллиардов долларов, а доходы превышают прибыли Microsoft, Google, Amazon, eBaym Yahoo и Apple вместе взятых.
Очень часто в различных материалах/статьях/конференциях по безопасности как непреложный факт утверждается, что посещение порносайтов опасно с точки зрения заражения и установления контроля над компьютером пользователя. Но так ли это? В одном недавнем исследовании "Интернет для порно? Взгляд внутрь онлайн индустрии для взрослых" дается исчерпывающий (на мой взгляд) ответ на этот вопрос. Оказывается всего 3% (по некоторым другим работам всего 0.6%) порносайтов осуществляют вредоносное поведение - пытаются выполнить исполняемый код, изменить реестр или загрузить исполняемые файлы на компьютер пользователя. При этом из этих "вредоносных" сайтов только 1.8% содержали вредоносный код сами по себе - остальные 98.2% ссылались на вредоносный код через iframe. Авторы исследования предполагают, что это делается зачастую без ведома владельцев порносайтов, которые сами являются жертвами злоумышленников.
Такое расхождение с широко бытующим мнением об опасности порносайтов объясняется в исследовании тем, что на самом деле, у владельцев сайтов для взрослых и без вредоносных программ существует немало бизнес-моделей для заработка. Начиная от продажи членства в закрытых областях и продажи первых мест в рейтингах/коллекторах и поисковых выдачах специализированных порно-поисковиков до участия в различных партнерских программах, продажи кликов, перенаправлений трафика и просто его продажи (существуют даже специальные брокеры порнотрафика).
Разумеется методы, которыми достигаются цели владельцев порносайтов, не всегда честны - перехватчики поведения браузера, скрытые ссылки, редиректоры... Но угроз именно информационной безопасности эти методы не создают.
Выводы, которые делают авторы исследования, достаточно просты - основная цель авторов порносайтов - заработать денег. Причем заработать либо на самих пользователях за счет продажи им членства, либо за счет участия в различных партнерских программах. Задача заражения пользователей перед владельцами сайтов для взрослых не стоит. Однако... методы, которыми эти сайты пользуются для генерации прибылей, не всегда так безобидны и могут быть использованы для установления контроля над пользовательскими компьютерами. В качестве примера авторы исследования описывают, что в процессе работы они имели возможность заразить 20000 компьютеров всего за 160 долларов.
Очень часто в различных материалах/статьях/конференциях по безопасности как непреложный факт утверждается, что посещение порносайтов опасно с точки зрения заражения и установления контроля над компьютером пользователя. Но так ли это? В одном недавнем исследовании "Интернет для порно? Взгляд внутрь онлайн индустрии для взрослых" дается исчерпывающий (на мой взгляд) ответ на этот вопрос. Оказывается всего 3% (по некоторым другим работам всего 0.6%) порносайтов осуществляют вредоносное поведение - пытаются выполнить исполняемый код, изменить реестр или загрузить исполняемые файлы на компьютер пользователя. При этом из этих "вредоносных" сайтов только 1.8% содержали вредоносный код сами по себе - остальные 98.2% ссылались на вредоносный код через iframe. Авторы исследования предполагают, что это делается зачастую без ведома владельцев порносайтов, которые сами являются жертвами злоумышленников.
Такое расхождение с широко бытующим мнением об опасности порносайтов объясняется в исследовании тем, что на самом деле, у владельцев сайтов для взрослых и без вредоносных программ существует немало бизнес-моделей для заработка. Начиная от продажи членства в закрытых областях и продажи первых мест в рейтингах/коллекторах и поисковых выдачах специализированных порно-поисковиков до участия в различных партнерских программах, продажи кликов, перенаправлений трафика и просто его продажи (существуют даже специальные брокеры порнотрафика).
Разумеется методы, которыми достигаются цели владельцев порносайтов, не всегда честны - перехватчики поведения браузера, скрытые ссылки, редиректоры... Но угроз именно информационной безопасности эти методы не создают.
Выводы, которые делают авторы исследования, достаточно просты - основная цель авторов порносайтов - заработать денег. Причем заработать либо на самих пользователях за счет продажи им членства, либо за счет участия в различных партнерских программах. Задача заражения пользователей перед владельцами сайтов для взрослых не стоит. Однако... методы, которыми эти сайты пользуются для генерации прибылей, не всегда так безобидны и могут быть использованы для установления контроля над пользовательскими компьютерами. В качестве примера авторы исследования описывают, что в процессе работы они имели возможность заразить 20000 компьютеров всего за 160 долларов.
5 коммент.:
Тут вопрос возникает, что считать угрозой именно информационной безопасности. IMHO установка левого ПО и установка homepage на проносайт и постоянный контроль что бы не поменяли не есть хорошо и несут угрозы ИБ в twitter-трактовке Вас с Евгением Царевым. Риски там имидживые.
Лет пять назад имея под рукой голую машинку со свежеустановленной виндой потратил пару часов бродя по этой части Internet. Зверинец на машине в конце впечатлял.
Конечно? может что-то поменялось и ежу понятно ходил в бесплатной части, но как-то в 3% не верится.
Ruslan Permyakov пишет...
> ходил в бесплатной части,
Вот здесь и есть ключевой момент ;-)
Алексей писал про весь объем и про платные сервисы. А на чем будут зарабатывать "бесплатные"?
Т.ч. вообще-то надо говорить о проценте зверинца в "бесплатной" части - и там явно будет далеко не 3%
порносайты значит членство продают:)
Бесплатные сайты зарабатывают на кликах, редиректах, трафике через брокера и т.д.
Security.xxx - очень креативно будет, зря не купили:)
Отправить комментарий