Поговорим о порнографии

На днях мне пришло предложение от RU-CENTER зарегистрировать какой-нибудь домен в зоне .xxx. Идея заполучить домен security.xxx меня не очень прельстила, но зато эта новость навела меня на другие размышления. Вообще Интернет и порнография вещи неотделимые друг от друга. И если не брать в расчет детскую порнографию, с которой и борются правоохранительные органы всех стран, то другие виды контента для взрослых вполне себе процветают. И это понятно — быстрота и анонимность… Свыше 47% пользователей просматривают время от времени порнографию в Интернет. Объем этого бизнеса измеряется сотнями миллиардов долларов, а доходы превышают прибыли Microsoft, Google, Amazon, eBaym Yahoo и Apple вместе взятых.

Очень часто в различных материалах/статьях/конференциях по безопасности как непреложный факт утверждается, что посещение порносайтов опасно с точки зрения заражения и установления контроля над компьютером пользователя. Но так ли это? В одном недавнем исследовании «Интернет для порно? Взгляд внутрь онлайн индустрии для взрослых» дается исчерпывающий (на мой взгляд) ответ на этот вопрос. Оказывается всего 3% (по некоторым другим работам всего 0.6%) порносайтов осуществляют вредоносное поведение — пытаются выполнить исполняемый код, изменить реестр или загрузить исполняемые файлы на компьютер пользователя. При этом из этих «вредоносных» сайтов только 1.8% содержали вредоносный код сами по себе — остальные 98.2% ссылались на вредоносный код через iframe. Авторы исследования предполагают, что это делается зачастую без ведома владельцев порносайтов, которые сами являются жертвами злоумышленников.

Такое расхождение с широко бытующим мнением об опасности порносайтов объясняется в исследовании тем, что на самом деле, у владельцев сайтов для взрослых и без вредоносных программ существует немало бизнес-моделей для заработка. Начиная от продажи членства в закрытых областях и продажи первых мест в рейтингах/коллекторах и поисковых выдачах специализированных порно-поисковиков до участия в различных партнерских программах, продажи кликов, перенаправлений трафика и просто его продажи (существуют даже специальные брокеры порнотрафика).

Разумеется методы, которыми достигаются цели владельцев порносайтов, не всегда честны — перехватчики поведения браузера, скрытые ссылки, редиректоры… Но угроз именно информационной безопасности эти методы не создают.

Выводы, которые делают авторы исследования, достаточно просты — основная цель авторов порносайтов — заработать денег. Причем заработать либо на самих пользователях за счет продажи им членства, либо за счет участия в различных партнерских программах. Задача заражения пользователей перед владельцами сайтов для взрослых не стоит. Однако… методы, которыми эти сайты пользуются для генерации прибылей, не всегда так безобидны и могут быть использованы для установления контроля над пользовательскими компьютерами. В качестве примера авторы исследования описывают, что в процессе работы они имели возможность заразить 20000 компьютеров всего за 160 долларов.

Оцените статью
Бизнес без опасности
Есть что добавить? Добавьте!

Нажимая кнопку "Отправить", я даю свое согласие на обработку персональных данных (если вдруг они указаны в комментарии) в соответствие с политикой конфиденциальности. Также я соглашаюсь с тем, что в своем комментарии не раскрываю никаких сведений, составляющих государственную тайну, а также никакой иной информации, охраняемой законом (для этого используйте иные способы :-) ), если это не разрешено ее владельцем.

  1. Unknown

    Тут вопрос возникает, что считать угрозой именно информационной безопасности. IMHO установка левого ПО и установка homepage на проносайт и постоянный контроль что бы не поменяли не есть хорошо и несут угрозы ИБ в twitter-трактовке Вас с Евгением Царевым. Риски там имидживые.

    Лет пять назад имея под рукой голую машинку со свежеустановленной виндой потратил пару часов бродя по этой части Internet. Зверинец на машине в конце впечатлял.
    Конечно? может что-то поменялось и ежу понятно ходил в бесплатной части, но как-то в 3% не верится.

    Ответить
  2. toparenko

    Ruslan Permyakov пишет…
    > ходил в бесплатной части,

    Вот здесь и есть ключевой момент 😉
    Алексей писал про весь объем и про платные сервисы. А на чем будут зарабатывать "бесплатные"?

    Т.ч. вообще-то надо говорить о проценте зверинца в "бесплатной" части — и там явно будет далеко не 3%

    Ответить
  3. Анонимный

    порносайты значит членство продают:)

    Ответить
  4. Алексей Лукацкий

    Бесплатные сайты зарабатывают на кликах, редиректах, трафике через брокера и т.д.

    Ответить
  5. securityinform

    Security.xxx — очень креативно будет, зря не купили:)

    Ответить