Κακόβουλο λογισμικό κρύβεται πίσω από πιστοποιητικά ασφαλείας.

[kubiak]

Websites που χρησιμοποιούν πιστοποιητικό ασφάλειας από την TRUSTe είναι διπλάσια πιθανό να περιέχουν κακόβουλο λογισμικό από websites που δεν έχουν καμία πιστοποίηση ασφάλειας σύμφωνα με τον ερευνητή κακόβουλου λόγισμικού και λογισμικού παρακολούθησης Ben Edelman.


Οι δημιουργοί διαφημιστικού λογισμικού Direct-revenue και Webhancer, μεταξύ άλλων, χρησιμοποιούν πιστοποιητικά ασφάλειας της TRUSTe σε μια προσπάθεια να εμφανιστούν περισσότερο αξιόπιστοι από ό,τι πραγματικά είναι, υποστήριξε ο Edelman.

Η Direct-revenue αντιμετωπίζει αγωγή από τον υπουργό δικαιοσύνης της Νέας Υόρκης για το διαφημιστικό λογισμικό της.
Ο Edelman ισχυρίστηκε ότι το Webhancer εγκαθίσταται συχνά χωρίς τη συγκατάθεση του χρήστη.

Η TRUSTe είναι μία αρχή πιστοποίησης, ένας ανεξάρτητος οργανισμός που χορηγεί πιστοποιητικά ασφάλειας σε websites.

Tα πιστοποιητικά αυτά δηλώνουν ότι οι υπηρεσίες υπακούν σε δεδομένες αρχές προσωπικού απορρήτου, επιτρέποντας στους χρήστες να επιβεβαιώσουν την ταυτότητα website που έχουν επισκεφτεί.

Οι ανεξάρτητες αρχές πιστοποίησης διενεργούν ένα έλεγχο σε βάθος για να επιβεβαιώσουν την ταυτότητα του διαχειριστή ενός website και να εξασφαλίσουν τη συμμόρφωση με πρότυπα προστασίας προσωπικού απορρήτου. Στα website που ανταποκρίνονται στα κριτήρια επιτρέπεται η χρήση του λογότυπου οργανισμών όπως τηςTRUSTe.

Ωστόσο, η υποτιθέμενη αξιοπιστία και εγκυρότητα ενός πιστοποιημένου website καθιστούν τέτοια πιστοποιητικά ένα ελκυστικό στόχο για website που προωθούν διαφημιστικό και κακόβουλο λογισμικό.

Σε αυτή τη μελέτη ο Edelman σύγκρινε website πιστοποιημένα από την TRUSTe με μία λίστα γνωστών website που περιέχουν κακόβουλο λογισμικό της υπηρεσίας McAfee's SiteAdvisor, η οποία καταχωρεί και προγράφει website που περιέχουν λογισμικό παρακολούθησης, ιούς, απάτες, και spam.

Ο Edelman εξέτασε 500.000 websites, ξεχώρισε αυτά που χρησιμοποιούν πιστοποιητικό της TRUSTe και τα διασταύρωσε με τη λίστα της McAfee.

Ανακάλυψε ότι 5,4% των πιστοποιημένων από την TRUSTe websites θεωρούνταν αναξιόπιστα ενώ από το σύνολο των 500.000 ελεγχθέντων website μόνο 2.5% ήταν προγραμμένα από την McAfee.

Ο Εdelman ισχυρίζεται ότι η TRUSTe δεν έχει κίνητρο να επιβεβαιώσει κατάλληλα τη συμμόρφωση με τα πρότυπα προστασίας προσωπικού απορρήτου.

Η TRUSTe απάντησε ότι διαφωνεί με τα ευρήματα του Edelman's τονίζοντας ότι η διαδικασία πιστοποίησης είναι διεξοδική και συγκεκριμένη, ενώ αμφισβήτησε την ακρίβεια της λίστας προγραφών της υπηρεσίας McAfee's SiteAdvisor όσον αφορά την αξιοπιστία των website.

Επίσης, επισήμανε ότι η Direct-revenue δεν είναι πλέον πιστοποιημένη και ότι η Webhancer θα απαιτηθεί να υποβάλλει το λογισμικό της για πιστοποίηση στο επερχόμενο Trusted Download programme.

(του Tom Sanders)
Πηγή: vnunet.com