company_banner

Почта Mail.Ru и Web Of Trust: сделаем Рунет безопаснее

    Один клик по незнакомой ссылке в электронном письме может повлечь за собой серьезные неприятности. В лучшем случае пользователь увидит ненужную рекламу, в худшем – его компьютер окажется зараженным вредоносным ПО и станет частью ботнета, либо в результате перехода по фишинговой ссылке он лишится персональных данных. Одним словом, напастей в современном Интернете хватает, и почтовикам приходится прилагать очень много усилий для защиты пользователей.

    Поэтому мы особенно рады, что впервые «привели» в Рунет секьюрити-проект Web Of Trust, который оценили уже миллионы пользователей по всему миру.

    Что это такое? Web Of Trust создан в 2006 году в Финляндии. Уже сегодня проект объединяет свыше 22 миллионов пользователей по всему миру и их число постоянно растет.

    Изначально WOT представляет собой бесплатную надстройку для браузера, оценивающую безопасность ссылок по собственной базе данных, причем ее наполнением занимаются сами пользователи. Любой из них может влиять на рейтинг того или иного сайта в Интернете, выставляя ему оценки по шкале безопасности. Вместе с тем, одного пользовательского мнения для создания достоверной оценки было бы недостаточно. Поэтому WOT объединяет рейтинги посетителей сайтов с информаций таких надежных источников, как Panda Security, PhishTank, hpHosts и др. Это – ответ на опасения отдельных критиков WOT, утверждающих, что на достоверность оценок этой системы очень легко повлиять накрутками, ботами и т.п.

    WOT анализирует интернет-ресурсы по четырем категориям: доверие (основная категория, оценивающая в т.ч. наличие вирусов, попытки фишинга и др.), надежность продавца (релевантно в первую очередь для e-commerce проектов), конфиденциальность (качество работы с персональными данными) и безопасность для детей, т.е. охватывает буквально все аспекты надежности.

    Так, например, если интернет-магазин надежно хранит чужие данные, не замечен в аферах, но, тем не менее, отличается плохим сервисом доставки – это тоже повлияет на его рейтинг WOT. Важно отметить, что у пользователя всегда есть возможность посмотреть детализацию оценки ресурса по тому или иному параметру, кроме того, все оценки WOT носят именно рекомендательный, а не запретительный характер.

    Возвращаясь к делу ;) Теперь все ссылки в электронных письмах в Почте Mail.Ru проходят обязательную проверку WOT. В случае попытки перехода по сомнительному адресу пользователь увидит предупреждение (см. иллюстрацию). При этом ссылка не блокируется полностью, то есть дальнейший просмотр сайта возможен, но уже на страх и риск пользователя.

    Совместно с финскими коллегами мы сделали специальную страницу wot.mail.ru, на которой опубликована информация о сервисе и принципах его работы. Там же можно скачать плагин WOT для своего браузера. Кстати, Mail.Ru стал первой в мире почтой, интегрировавшей WOT.

    И еще — у проекта Web Of Trust есть API, с помощью которого любой проект может проверять репутацию интересующих его доменов (разумеется, есть ограничения по количеству запросов).

    Задавим хакеров совместными усилиями!

    Сергей Мартынов,
    Руководитель Почты Mail.Ru
    Mail.ru Group
    1777,00
    Строим Интернет
    Поделиться публикацией

    Похожие публикации

    Комментарии 28

      +5
      Ну, молодцы ребята! Есть прогресс
        0
        Для меня аббревиатура WoT стойко ассоциируется с немного другим программным продуктом :)

        Ну, а так молодцы :)
        +1
        Честно говоря с большим недоверием отношусь к WOT. Такого безумного количества ложноположительных срабатываний нет ни у одного подобного сервиса. Пользователи WOT славятся любовью выставлять минимальные оценки по всем четырем метрикам просто когда сайт им не нравится. Этим они успешно портят хорошую идею. Вот если бы оценки проходили модерацию, было бы совсем другое дело. Но это, конечно, очень трудоемко.

        По теме — проверка ссылок антифишнгом Касперского дала бы на порядки лучшие результаты.
          +1
          А можно реальный пример? Потому что тот же форчан прекрасно живёт с зелёными рейтингами по первым трём пунктам и красным по безопасности для детей.
        –2
        Движение в верную сторону. Пока, увы, спама в почте многовато. Ещё бы интерфейс у неё сделать web2.0 и будет круто.
          –1
          «Web 2.0 (определение Тима О’Рейли) — методика проектирования систем, которые путём учета сетевых взаимодействий становятся тем лучше, чем больше людей ими пользуются. Особенностью веб 2.0. является принцип привлечения пользователей к наполнению и многократной выверке информационного материала. „

          Как бы, вы это, того?
          Где вы видели почту web 2.0?
            +2
            Почта web 2.0 это когда твою почту читают много незнакомых тебе людей.
              0
              Как бы вы это, того? Я написал про интерфейс, а не про саму почту.
              Если непонятно, то поясняю: дизайн Mail.Ru старомоден. Сравните Google, Yandex и Mail. Легкость и простота в противовес кнопочкам, рюшечкам, рекламке и прочей фигне, которая избыточна.

              web2.0 я применил скорее как технологии, которых не было раньше. Тот же AJAX и JS и прочее. В Mail.ru пока такого мало. Примеры где посмотреть уже описал выше.
                0
                Сергей, а когда Вы последний раз смотрели на дизайн почты Mail.Ru? Просто около месяца назад мы как раз выпустили обновление дизайна (точнее сказать — интерфейса), теперь он значительно приятнее ;-)
                  0
                  Сегодня. На работе. в ящике @corp.mail.ru =)
                  Стал приятнее — да. Но увы, реклама со всех сторон осталась, да и юзабилити есть куда делать лучше. А вот ссылка ниже, действительно, крута. Теперь буду знать
                    0
                    Компания начинается не с технологий. Компания начинается с сотрудников. Сотрудники которые плохо отзываются о своей компании в публичных местах наносят ей больший вред, чем недостаточная технологичность.
                      0
                      То есть, ты считаешь, что мой отзыв хуже недостаточной технологичности и отсутствия удобности?

                      Возможно. Но я надеюсь, что это вскоре улучшится. Кстати, вот та ссылка внизу реально крута. И только из-за неё могу снять все свои претензии.

                      Ну не могу я смотреть рекламу в почте. На главной — ради Бога, но не в почте.
                        0
                        сотрудники, которые «нахваливают» свою компанию наносят порою не меньший вред.
                      0
                      Новый дизайн это хорошо. Но AJAX-а больше не стало. А на фоне GMail-а это огромный минус. Еще, пользуясь случаем, хотел заметить: пару раз был такой глюк, что нажимаешь «ответить», а окно ответа пустое секунд так 10-15. Непросто нет шаблона для ответа, но и даже нельзя фокус в поле ответа поставить. То есть где-то вы перемудрили с аджаксом, а где-то его очень не хватает.
                      +1
                      pro.mail.ru
                      Хороший, годный интерфейс, пользуюсь им не первый год для всех своих ящиков.
                      Остальное да, ужасненько.
                        0
                        Вот! Вот pro.mail.ru/ — это то, что надо. Где ж вы раньше были-то. Лет, эдак, 5 назад
                          0
                          он и раньше был.
                        0
                        Согласен что у гугла дизайн на порядок лучше, но не надо использовать подмену понятий, web 2.0 это когда пользователи приносят контент ресурсу и да, в данном контексте вы имели ввиду именно почту:

                        «Пока, увы, спама в почте многовато. Ещё бы интерфейс у неё сделать web2.0 и будет круто.»
                          0
                          Я где-то написал, что структуру почты Mail.RU надо сделать web 2.0?
                          Написано про интерфейс. Простите уж мне мою безграмотность, но привык делить на web1.0 и web2.0 сайты, которые сделаны в 90-00-х и сайты 00-10-х годов. А не по контенту. Хотя да, естественно, я знаю, что web 2.0 — это когда контент создается пользователями и это понятие никак не применимо к почте.

                          Чтобы меня понять, стоит почитать вот это www.i2r.ru/static/255/out_23424.shtml
                    0
                    не ожидал такого от mail.ru, даже не знаю почему…
                      –2
                      Общеизвестно, что при серфинге в интернете лучше собственной головы на плечах никакой механизм не сработает. Проекты подобного рода приносят только раздражение пользователям всякими всплывающими окнами, предупреждениями и тому подобного рода гадостью. Более того, неопытных людей такие сервисы еще и могут ввести в заблуждение. Так что никакой это не прогресс и пользы здесь для конечного пользователя нет никакой. Это не более чем сомнительной степени удачности сделка партнеров на рынке, призванная взаимно пиарить.

                      Mail.ru лучше б сократил свой раздутый до непомерных и нецелесообразных размеров штат сотрудников и перестал лепить треш-плюшки сотнями и тысячами на свои ресурсы.

                      P.S. Уж извините, не в обиду будет сказано конкретным людям, но политика этого треш-холдинга в целом оставляет желать лучшего.
                        0
                        Молодцы ребята! Хоть какой-то прогресс.
                        • НЛО прилетело и опубликовало эту надпись здесь

                          Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                          Самое читаемое