Как стать автором
Обновить

Почта Mail.Ru и Web Of Trust: сделаем Рунет безопаснее

Блог компании Mail.ru Group
Один клик по незнакомой ссылке в электронном письме может повлечь за собой серьезные неприятности. В лучшем случае пользователь увидит ненужную рекламу, в худшем – его компьютер окажется зараженным вредоносным ПО и станет частью ботнета, либо в результате перехода по фишинговой ссылке он лишится персональных данных. Одним словом, напастей в современном Интернете хватает, и почтовикам приходится прилагать очень много усилий для защиты пользователей.

Поэтому мы особенно рады, что впервые «привели» в Рунет секьюрити-проект Web Of Trust, который оценили уже миллионы пользователей по всему миру.

Что это такое? Web Of Trust создан в 2006 году в Финляндии. Уже сегодня проект объединяет свыше 22 миллионов пользователей по всему миру и их число постоянно растет.

Изначально WOT представляет собой бесплатную надстройку для браузера, оценивающую безопасность ссылок по собственной базе данных, причем ее наполнением занимаются сами пользователи. Любой из них может влиять на рейтинг того или иного сайта в Интернете, выставляя ему оценки по шкале безопасности. Вместе с тем, одного пользовательского мнения для создания достоверной оценки было бы недостаточно. Поэтому WOT объединяет рейтинги посетителей сайтов с информаций таких надежных источников, как Panda Security, PhishTank, hpHosts и др. Это – ответ на опасения отдельных критиков WOT, утверждающих, что на достоверность оценок этой системы очень легко повлиять накрутками, ботами и т.п.

WOT анализирует интернет-ресурсы по четырем категориям: доверие (основная категория, оценивающая в т.ч. наличие вирусов, попытки фишинга и др.), надежность продавца (релевантно в первую очередь для e-commerce проектов), конфиденциальность (качество работы с персональными данными) и безопасность для детей, т.е. охватывает буквально все аспекты надежности.

Так, например, если интернет-магазин надежно хранит чужие данные, не замечен в аферах, но, тем не менее, отличается плохим сервисом доставки – это тоже повлияет на его рейтинг WOT. Важно отметить, что у пользователя всегда есть возможность посмотреть детализацию оценки ресурса по тому или иному параметру, кроме того, все оценки WOT носят именно рекомендательный, а не запретительный характер.

Возвращаясь к делу ;) Теперь все ссылки в электронных письмах в Почте Mail.Ru проходят обязательную проверку WOT. В случае попытки перехода по сомнительному адресу пользователь увидит предупреждение (см. иллюстрацию). При этом ссылка не блокируется полностью, то есть дальнейший просмотр сайта возможен, но уже на страх и риск пользователя.

Совместно с финскими коллегами мы сделали специальную страницу wot.mail.ru, на которой опубликована информация о сервисе и принципах его работы. Там же можно скачать плагин WOT для своего браузера. Кстати, Mail.Ru стал первой в мире почтой, интегрировавшей WOT.

И еще — у проекта Web Of Trust есть API, с помощью которого любой проект может проверять репутацию интересующих его доменов (разумеется, есть ограничения по количеству запросов).

Задавим хакеров совместными усилиями!

Сергей Мартынов,
Руководитель Почты Mail.Ru
Теги:mail.ruпочтассылкиантивирусwotweb of trustфишингapiphishing protectionзащита
Хабы: Блог компании Mail.ru Group
Всего голосов 60: ↑45 и ↓15+30
Просмотры7.4K

Похожие публикации

Лучшие публикации за сутки

Информация

Дата основания
Местоположение
Россия
Сайт
team.mail.ru
Численность
5 001–10 000 человек
Дата регистрации
Представитель
Павел Круглов

Блог на Хабре