Neith Mar 26 2021 at 18:36

Nemezida DNT

2 min

3.7K

Information Security*Antivirus protection*

Recovery Mode

Comments 10

Ul3ainee Mar 27 2021 at 07:42

Какие бы хотели видеть функции?

Поддержку Mozilla Firefox
Режим без антивирусной и репутационной проверки, т.к. это возвращение к сливу данных о посещениях
Возвращение кода на GitHub или ссылку на актуальные исходники (та, что на demhack.ru, ведёт на 404

Neith Mar 27 2021 at 07:46

Благодаря своим функциям, плагин не будет сливать настоящие данные пользователя, он будет либо подменять эти данные, либо блокировать передачу.

Ul3ainee Mar 27 2021 at 08:08

А как тогда передаются ссылки для антивирусного анализа и оценки репутации сайтов? Или анализ производится локально?

Neith Mar 27 2021 at 09:18

Ссылки передаются на проверяющие веб ресурсы, но в обезличенном виде, благодаря технологии подмены запрашиваемых данных.

Но для домашнего пользователя, бесплатно будет доступна функция подмены fingerprint, без авз проверки и проверки репутации сайтов.

Ul3ainee Mar 27 2021 at 22:54

благодаря технологии подмены запрашиваемых данных

Не сочтите за «докопался», можете подробнее про то, куда передаются и как обезличиваются? Я надеялся найти в коде, но его нет пока что. Надеюсь, появится. Идея-то отличная, просто как-то всё смутно.

Neith Mar 28 2021 at 10:20

Код будет предоставлен, когда будет готов релиз для бесплатной версии. Мы хотим расширить функционал.
Следить за этим Вы можете тут: security-band.com/nemezida_dnt

По поводу того, какие данные передаются:
Передаются только ссылки на посещенные сайты на virustotal и cisco talos, больше никакая информацию никуда не передается. Более того, при посещении любых ресурсов, вся запрашиваемая информация подменяется на похожую или же блокируется к отправке.

UFO landed and left these words here

Neith Mar 27 2021 at 14:55

Спасибо за хороший вопрос. Это повод исследовать его в такой интересной связке.

Ul3ainee Mar 27 2021 at 22:50

Достаточно CanvasBlocker + uMatrix + uBlock Origin + продуманный about:config, но почему-то поддерживается только Chromium (по сути поддерживается много разных обвесов одного браузера). При том, что в Mozilla Firefox / GNU IceCat privacy-oriented API не «кастрированы». Из перечисленных поддерживаемых «браузеров» меньше половины имеют открытый исходный код. Кажется это очередной WebOfTrust, «но это не точно».

Neith Mar 28 2021 at 19:19

Нет, для нас репутация очень Важна. Поэтому как только мы представим релизы бесплатной и платной версии, мы представим также отчеты о безопасности кода и подробнейший отчет о его работе и эффективности.