Это первая система для обнаружения потенциальной фишинг-угрозы, которая не нарушает прав пользователей на частную жизнь.
RavenWhite — совместный инвестиционный проект компании RSA Labs и профессора университета Индианы Маркуса Якобссона (Markus Jakobsson). По словам представителей разработчика, тестирование нового продукта в банках и финансовых институтах начнется в ближайшие несколько недель.
Remote Harm Detection (RHD) — серверное приложение, которое сканирует логи браузеров в поисках фишинг- или фарминг-сайтов. При этом программа не собирает данные о том, какие сайты посещал пользователь, пояснил Ари Джуэлс (Ari Juels), руководитель RSA Labs и один из основателей RavenWhite. RHD даже не получает информации о том, на каком из опасных сайтов был пользователь. Программа просто создает предупреждение о том, что машина пользователя дала положительный результат в ходе тестирования на факты посещения потенциально опасных сайтов.
«Были и другие системы, которые собирали данные о том, какие сайты посещал пользователь. Но от них пришлось отказаться из соображений, связанных с правом на частную жизнь. Это первая система для обнаружения потенциальной фишинг-угрозы, которая не нарушает прав пользователей», — пояснил Джуэлс.
Если RHD обнаруживает в списке просмотренных сайтов подозрительный ресурс; сервер, на котором установлено приложение, может предупредить пользователя. Каким именно образом будет реагировать сервер, решает компания, которая его держит. Провайдер может закрыть посетителю доступ к опасному сайту, запретить ему совершать определенные действия, например проводить платеж или просто предупредить об опасности, которую таит в себе сайт.
Джуэлс пока не имеет четкого представления о том, как долго продлится тестирование RHD прежде чем, приложение будет выпущено как коммерческий продукт.
Ранее в этом году компания RavenWhite заявила о своей разработке «активные Куки». Ее смысл сводится к добавлению элемента идентификации в обычные куки, который затрудняет их сканирование и кражу. Активные куки помогут лишить киберпреступников (в частности, фармеров) возможности, перехватывать связь пользователя с «правильным» сервером и перенаправлять его на поддельный сервер.
Большой взрыв знаний каждый день в вашем телефоне