Security Lab

Принудительная оценка

Принудительная оценка
В офлайне не встречается поддельных магазинов, банков, прачечных и других лавок. А в Интернете это – существенная опасность. Принимают заказ, взимают оплату, а потом пропадают с вашими деньгами.
       

Понятно, почему такое невозможно провернуть в реальном мире: стоимость аренды фронт-офиса настолько высока, что делает нерентабельным любые мошенничества. Привыкший к этому в офлайне потребитель – и в онлайне ведёт себя беспечно. Не задумывается о себестоимости создания веб-сайта, которая опустилась настолько, что может окупиться при помощи всего лишь одной фиктивной продажи.

Пользователей предупреждают о такой опасности. Но при этом трудно посоветовать что-то удобное для среднего человека в целях защиты от мошенников.

Рекомендуют смотреть на репутацию и историю интернет-лавки. Но как это сделать? Мы с вами, специалисты по защите информации владеем приёмами фигурного гугления и понимаем разницу между сайтом и его доменным именем. А средний пользователь вводит URL в строке поиска Яндекса и ещё обижается, если указать ему на ошибку: "Я всегда так делаю, всё отлично работает".

Как же обычный массовый юзер может определить историю и репутацию веб-сервиса? Ему предлагают ряд способов. Хотя об этих способах ещё надо как-то узнать и немножко потренироваться. Неосведомлённый человек пытается применить какую-нибудь интуитивную оценку контента. Например, такую.
Которая, конечно же, не коррелирует с угрозой мошенничества.

Централизованный (и даже принудительный) сервис оценки репутации  может быть введён при наличии авторитарнойцентрализованной власти в Сети. Как, например, на торговой площадке ebay. Там уровень мошенничества очень низок, по сравнению с любыми другими торговыми площадками и, тем более, с открытым Интернетом. Некоторые даже считают, что Ибэй перегнул палку с репутационным сервисом, потому что продавцы там дрожат и молятся  на свой рейтинг.

Интуиция мне подсказывает, что в масштабах всего Интернета устроить такой рейтинг на добровольной и конкурентной основе не получится. Когда проблема оценки репутации будет признана актуальной, придётся употребить государственную власть или > сложившуюся монополию.

мошенничество Крибрум
Alt text

Ваша приватность умирает красиво, но мы можем спасти её.

Присоединяйтесь к нам!

InfoWatch

Блог компании infowatch infowatch.livejournal.com