Zirco sécurisé Spoofkiller est un projet de recherche qui vise à réduire considérablement l'impact ...
Télécharger maintenant

Zirco sécurisé Classement & Résumé

Zirco sécurisé Mots clés

Zirco sécurisé La description

Spoofkiller est un projet de recherche qui vise à réduire considérablement l'impact de l'application et de l'entrepooftage Web, et indirectement, de phishing. Les estimations indiquent qu'il réduira les pertes mondiales dues au phishing d'au moins 80%, une fois déployés entièrement (voir la courbe). Zirco Secure est une modification du navigateur Zirco de Google qui ajoute les fonctionnalités SPOOFKiller. Ce n'est pas encore un produit de qualité de consommation, mais simplement une application de la preuve de concept. Voici la théorie derrière Spoofkiller: Affichage du problème de l'entrepoiffage du point de vue de l'attaquant, il devient évident que pour réussir, l'attaquant doit à la fois (1) tromper sa victime et (2) bénéficier des actions de la victime. Bien que cela puisse sembler redondant d'appeler, il est crucial de comprendre comment se défendre contre les éclaboussures. Les technologies anti-spoof typiques concernent la première de ces deux phases; Ils fournissent des indications positives pour de bons sites (tels que la serrure SSL ou la coloration des barres d'adresses d'URL sur des sites avec EV CERTS); Ou ils fournissent des indications négatives pour les sites méchants (tels que les contextuels avertissant les utilisateurs de sites sur la liste noire.) Ce n'est pas une approche réussie, car cela dépend de la sensibilisation et du jugement de l'utilisateur. Spoofkiller aborde le problème en relatif à la deuxième phase: il est certain qu'un attaquant qui a réussi à tromper la victime ne bénéficie pas des actions de la victime. "Être trompé", dans le contexte d'une attaque d'usurpation, signifie mener à bien le même ensemble d'actions que cela aurait été effectué sur la contrepartie légitime du site interurable (ou de l'application). Par conséquent, la même action de l'utilisateur doit aboutir au succès de la connexion sur un bon site, mais pas de collecter des informations d'identification sur un mauvais site. Ceci, au début, semble contre-intuitif ou voire impossible, mais s'avère être possible pour atteindre et déployer sans changement d'infrastructure. Spoofkiller provoque des résultats différents étant donné la même action utilisateur. Ceci est réalisé en identifiant si une page Web (ou une application) est sur un whiteliste lorsqu'un utilisateur signale qu'il est sur le point de se connecter. Les pages Web blanchies / applications sont ensuite autorisées à procéder à l'exécution (qui entraîne une connexion), tandis que Ceux qui ne sont pas blanchisseurs sont interrompus par le navigateur ou le système d'exploitation. Des cas spéciaux sont gérés pour faire face à de bonnes pages Web / applications qui ne sont pas blanchies; et aux utilisateurs de messages qui n'ont pas encore appris (la procédure de connexion légèrement modifiée). La nouvelle procédure de connexion implique d'appuyer sur une touche matérielle, telle que le bouton d'alimentation. (Bien que cela puisse sembler d'abord causer des frictions supplémentaires, des fonctionnalités de commodité peuvent être ajoutées à cette action pour inciter les utilisateurs à utiliser la fonctionnalité Spoofkiller.) Une couverture de brevet très large a été obtenue. Une stratégie de déploiement a été élaborée, dans laquelle PayPal, le propriétaire de la propriété intellectuelle, fournit des licences gratuites à toute entreprise, d'encourager l'adoption. (La seule disposition serait que PayPal serait sur la liste blanche de la solution; la pertinence de la liste blanche est décrite ci-dessous.) Cela ne fournirait pas PayPal de revenus directs, mais il devrait entraîner une grande avantage indirect en raison de la le marché étant plus sécurisé. En tant que tel, cela profiterait à tout le monde sur le marché, à l'exception des fraudeurs, bien sûr. Spoofkiller a été développé par Markus Jakobsson, principal scientifique de la sécurité des consommateurs à PayPal. Voir www.markus-jakobsson.com. Zircosecure a été développé par Markus Jakobsson et Hossein Siadati. Pour comprendre la fonctionnalité exacte de Spoofkiller, veuillez consulter www.spoofkiller.com ou contactez Markus via sa page Web. Si vous souhaitez développer SPOOFKiller pour un autre navigateur, veuillez contacter Markus.

Zirco sécurisé Logiciels associés