Новое средство борьбы с фишингом не будет посягать на права пользователей

Американская компания RavenWhite завершила разработку альфа-версии программы для борьбы с фишингом, сообщает сайт Dark Reading. Новый продукт получил название Remote Harm Detection (RHD). Он будет оповещать пользователей в том случае, если они попадут на фишинг-сайт. При этом удовлетворенными останутся и бизнес-структуры, и обычные пользователи — программа не будет хранить логи браузеров и нарушать право на частную жизнь.

RavenWhite — совместный инвестиционный проект компании RSA Labs и профессора университета Индианы Маркуса Якобссона (Markus Jakobsson). По словам представителей разработчика, тестирование нового продукта в банках и финансовых институтах начнется в ближайшие несколько недель.

Remote Harm Detection (RHD) — серверное приложение, которое сканирует логи браузеров в поисках фишинг- или фарминг-сайтов. При этом программа не собирает данные о том, какие сайты посещал пользователь, пояснил Ари Джуэлс (Ari Juels), руководитель RSA Labs и один из основателей RavenWhite. RHD даже не получает информации о том, на каком из опасных сайтов был пользователь. Программа просто создает предупреждение о том, что машина пользователя дала положительный результат в ходе тестирования на факты посещения потенциально опасных сайтов.

«Были и другие системы, которые собирали данные о том, какие сайты посещал пользователь. Но от них пришлось отказаться из соображений, связанных с правом на частную жизнь. Это первая система для обнаружения потенциальной фишинг-угрозы, которая не нарушает прав пользователей», — пояснил Джуэлс.

Если RHD обнаруживает в списке просмотренных сайтов подозрительный ресурс; сервер, на котором установлено приложение, может предупредить пользователя. Каким именно образом будет реагировать сервер, решает компания, которая его держит. Провайдер может закрыть посетителю доступ к опасному сайту, запретить ему совершать определенные действия, например проводить платеж или просто предупредить об опасности, которую таит в себе сайт.

Джуэлс пока не имеет четкого представления о том, как долго продлится тестирование RHD прежде чем, приложение будет выпущено как коммерческий продукт.

Ранее в этом году компания RavenWhite заявила о своей разработке «активные Куки». Ее смысл сводится к добавлению элемента идентификации в обычные куки, который затрудняет их сканирование и кражу. Активные куки помогут лишить киберпреступников (в частности, фармеров) возможности, перехватывать связь пользователя с «правильным» сервером и перенаправлять его на поддельный сервер.