Компания OpenDNS запустила сервис PhishTank, созданный для выявления фишинговых веб-сайтов. Чтобы предложенный проект стал эффективным оружием против фишеров, необходимы согласованные действия open-source сообщества.
Калифорнийская компания OpenDNS, численность персонала которой составляет всего 10 человек, решила бросить вызов ищущим легкой наживы компьютерным авантюристам, объединив усилия всего open-source сообщества. OpenDNS предлагает свободный интерактивный доступ к совместной базе данных PhishTank, оснащенной средствами верификации и оповещения.
База данных фишерских сайтов создается при активном участии пользователей. Пользователь может сообщить URL сомнительного источника по электронной почте или выложить на веб-сайте PhishTank. Для определения валидности информации используется система голосования пользователей. Во избежание злонамеренного вмешательства в результаты голосования в расчет принимается вес голосования, т.е. насколько давно, активно и успешно сотрудничают с сайтом участники голосования.
Сайты, попавшие по результатам голосования в категорию фишинговых, заносятся в базу данных, доступную через открытый протокол API. Собранные данные могут быть использованы в веб-приложениях и антифишинговом ПО. В ресурс PhishTank входят автоматическое воспроизведение скриншотов криминальных сайтов, упрощенный интерфейс для системы голосования, автоматическое сравнение двух произвольных веб-сайтов на основе патентованной технологии сервиса PhishRegistry и целевая новостная RSS-рассылка для зарегистрированных пользователей.
OpenDNS планирует расширить источники информации, используя отчеты сервисов Mail Transfer Agent (MTA), whois и Autonomous System Number (ASN). В число абонентов RSS-рассылки службы PhishTank смогут войти интернет-провайдеры и хостинговые компании с зарегистрированным ASN.
Основатель OpenDNS Давид Улевич (David Ulevitch) надеется на активное участие в совершенствовании проекта со стороны всего open-source сообщества. По его словам, через несколько дней после появления PhishTank был написан программный модуль для Outlook, пишется расширение для браузера Firefox. Компания приветствует и поощряет подобные начинания и обещает информировать пользователей о новинках на сайте PhishTank.
По мнению редактора тематического раздела о компьютерной безопасности электронного журнала eWEEK Лэрри Зельцера (Larry Seltzer), система голосования оправдала себя как объективное и надежное средство верификации, но ее применение требует постоянной активности со стороны широкого круга участников, любая задержка обесценивает находку фишингового сайта, увеличивая число его потенциальных жертв. Чтобы предложенный проект стал эффективным оружием против фишинга, необходимо обеспечить согласованные действия в масштабе всего open-source сообщества.
Источник: TechWorld
Источник: eWeek
OpenDNS раскидывает сеть для фишеров