Очень часто в различных материалах/статьях/конференциях по безопасности как непреложный факт утверждается, что посещение порносайтов опасно с точки зрения заражения и установления контроля над компьютером пользователя. Но так ли это? В одном недавнем исследовании «Интернет для порно? Взгляд внутрь онлайн индустрии для взрослых» дается исчерпывающий (на мой взгляд) ответ на этот вопрос. Оказывается всего 3% (по некоторым другим работам всего 0.6%) порносайтов осуществляют вредоносное поведение — пытаются выполнить исполняемый код, изменить реестр или загрузить исполняемые файлы на компьютер пользователя. При этом из этих «вредоносных» сайтов только 1.8% содержали вредоносный код сами по себе — остальные 98.2% ссылались на вредоносный код через iframe. Авторы исследования предполагают, что это делается зачастую без ведома владельцев порносайтов, которые сами являются жертвами злоумышленников.
Такое расхождение с широко бытующим мнением об опасности порносайтов объясняется в исследовании тем, что на самом деле, у владельцев сайтов для взрослых и без вредоносных программ существует немало бизнес-моделей для заработка. Начиная от продажи членства в закрытых областях и продажи первых мест в рейтингах/коллекторах и поисковых выдачах специализированных порно-поисковиков до участия в различных партнерских программах, продажи кликов, перенаправлений трафика и просто его продажи (существуют даже специальные брокеры порнотрафика).
Разумеется методы, которыми достигаются цели владельцев порносайтов, не всегда честны — перехватчики поведения браузера, скрытые ссылки, редиректоры… Но угроз именно информационной безопасности эти методы не создают.
Выводы, которые делают авторы исследования, достаточно просты — основная цель авторов порносайтов — заработать денег. Причем заработать либо на самих пользователях за счет продажи им членства, либо за счет участия в различных партнерских программах. Задача заражения пользователей перед владельцами сайтов для взрослых не стоит. Однако… методы, которыми эти сайты пользуются для генерации прибылей, не всегда так безобидны и могут быть использованы для установления контроля над пользовательскими компьютерами. В качестве примера авторы исследования описывают, что в процессе работы они имели возможность заразить 20000 компьютеров всего за 160 долларов.
Тут вопрос возникает, что считать угрозой именно информационной безопасности. IMHO установка левого ПО и установка homepage на проносайт и постоянный контроль что бы не поменяли не есть хорошо и несут угрозы ИБ в twitter-трактовке Вас с Евгением Царевым. Риски там имидживые.
Лет пять назад имея под рукой голую машинку со свежеустановленной виндой потратил пару часов бродя по этой части Internet. Зверинец на машине в конце впечатлял.
Конечно? может что-то поменялось и ежу понятно ходил в бесплатной части, но как-то в 3% не верится.
Ruslan Permyakov пишет…
> ходил в бесплатной части,
Вот здесь и есть ключевой момент 😉
Алексей писал про весь объем и про платные сервисы. А на чем будут зарабатывать "бесплатные"?
Т.ч. вообще-то надо говорить о проценте зверинца в "бесплатной" части — и там явно будет далеко не 3%
порносайты значит членство продают:)
Бесплатные сайты зарабатывают на кликах, редиректах, трафике через брокера и т.д.
Security.xxx — очень креативно будет, зря не купили:)