Поговорим о порнографии

На днях мне пришло предложение от RU-CENTER зарегистрировать какой-нибудь домен в зоне .xxx. Идея заполучить домен security.xxx меня не очень прельстила, но зато эта новость навела меня на другие размышления. Вообще Интернет и порнография вещи неотделимые друг от друга. И если не брать в расчет детскую порнографию, с которой и борются правоохранительные органы всех стран, то другие виды контента для взрослых вполне себе процветают. И это понятно — быстрота и анонимность… Свыше 47% пользователей просматривают время от времени порнографию в Интернет. Объем этого бизнеса измеряется сотнями миллиардов долларов, а доходы превышают прибыли Microsoft, Google, Amazon, eBaym Yahoo и Apple вместе взятых.

Очень часто в различных материалах/статьях/конференциях по безопасности как непреложный факт утверждается, что посещение порносайтов опасно с точки зрения заражения и установления контроля над компьютером пользователя. Но так ли это? В одном недавнем исследовании «Интернет для порно? Взгляд внутрь онлайн индустрии для взрослых» дается исчерпывающий (на мой взгляд) ответ на этот вопрос. Оказывается всего 3% (по некоторым другим работам всего 0.6%) порносайтов осуществляют вредоносное поведение — пытаются выполнить исполняемый код, изменить реестр или загрузить исполняемые файлы на компьютер пользователя. При этом из этих «вредоносных» сайтов только 1.8% содержали вредоносный код сами по себе — остальные 98.2% ссылались на вредоносный код через iframe. Авторы исследования предполагают, что это делается зачастую без ведома владельцев порносайтов, которые сами являются жертвами злоумышленников.

Такое расхождение с широко бытующим мнением об опасности порносайтов объясняется в исследовании тем, что на самом деле, у владельцев сайтов для взрослых и без вредоносных программ существует немало бизнес-моделей для заработка. Начиная от продажи членства в закрытых областях и продажи первых мест в рейтингах/коллекторах и поисковых выдачах специализированных порно-поисковиков до участия в различных партнерских программах, продажи кликов, перенаправлений трафика и просто его продажи (существуют даже специальные брокеры порнотрафика).

Разумеется методы, которыми достигаются цели владельцев порносайтов, не всегда честны — перехватчики поведения браузера, скрытые ссылки, редиректоры… Но угроз именно информационной безопасности эти методы не создают.

Выводы, которые делают авторы исследования, достаточно просты — основная цель авторов порносайтов — заработать денег. Причем заработать либо на самих пользователях за счет продажи им членства, либо за счет участия в различных партнерских программах. Задача заражения пользователей перед владельцами сайтов для взрослых не стоит. Однако… методы, которыми эти сайты пользуются для генерации прибылей, не всегда так безобидны и могут быть использованы для установления контроля над пользовательскими компьютерами. В качестве примера авторы исследования описывают, что в процессе работы они имели возможность заразить 20000 компьютеров всего за 160 долларов.