Blogg om programvaror, internet och webbapplikationer

WOTFounders

Esa Suurio är en av grundarna till MyWOT intervjuas av Mjukvara.se. MyWOT har byggt en pluggin till Firefox som är en av de mest spridda på jorden ,som heter WOT . För er som ännu inte känner till denna Pluggin så gör den att man varnas för farliga websidor, innan man går dit. WOT  crowdsourcar  all denna information från sina användare, dvs det är användarna som flaggar websidor som farliga eller ofarliga. Detta gör att enorma mängder sidor är klassificerade och dyker det upp nya farliga sidor blir de fort klassificerade.

CR: How did you get this idea?

Esa Suurio: Against Intuition Inc., the company behind Web of Trust, was founded in 2006 by two postgraduate students, Timo Ala-Kleemola and Sami Tolvanen, both M.Sc. in Electrical Engineering. Timo and Sami graduated from Tampere University of Technology (Finland) where they had met and studied together. Sami explains how he got the idea:

“I came up the idea while researching reputation systems for my doctoral thesis in 2005. I originally planned on using one as a part of an Internet messaging system I was designing, but decided to try if it would work for websites too, and it did.”

“We wanted to create a common platform for people to share their experience on websites and the services they offer”, explains Timo. “The nature of Internet is open. No single authority can decide what is good and what is bad – neither has the resources to do so.”

CR:You have plenty of users. MyWot is one of the most download firefox pluggins in the world. How are you creating a business model around this software and community?

Esa Suurio: Since WOT is a tool that helps individual Internet users surf safer, it feels natural to look for partnerships with the traditional security companies. We anticipate that these partnerships can well create us revenues, and we are exploring various avenues regarding this. As most young Web 2.0 companies, we have currently been focused on growing our user community and developing our service. The growth rate and the positive feedback from the user community is very encouraging, and we feel that we are on the right path.

CR Statistics about bad websites. Just give me some data that describes your findings.

Esa Suurio:WOT has currently safety ratings on over 21 million websites, and out statistics show that 1 in every 20 websites is harmful. The most common issue with the sites seems to be the privacy: what happens when the user provides his or her personal information to the site owner.

When looking more closely at the risky websites, WOT statistics show that 28% of the dangerous sites deal with adult content, 27% with free and licensed software that is sold and downloaded over the Internet, and 16% with entertainment, such as movies, games, music, screensavers, smileys. Often these dangerous sites remain operational for months or years, attracting millions of visitors and causing them damage.

CR:Tell us about the security problems on the internet. What are your findings and conclusions?

A recurring issue that is getting more prevalent is fraudulent software posing as real software. Some call it ”scareware.” For example, an Internet user receives a series of fake security alerts, like a pop-up that tells them to run a free scan because their machine may be infected with viruses or spyware. The alert then tries to redirect them to a site that, in turn, sells them bogus software to fix a problem that they don’t really have.

In some cases, the fake software infects the computer and the virus you end up with could put you at risk of identity theft or financial fraud. The FTC (US Federal Trade Commission) estimates that millions of people have already fallen victim to this type of fraud, but fortunately they have won a restraining order that stops several sellers of scareware from continuing to trade. (See this BBC article for more info),

Another issue that has been reported to us by WOT users is the increasing number of authentic websites that are being hijacked. The usual case is when a user searches for a site in Google, clicks on the link and is then redirected to a bogus site that automatically starts downloading malicious software. It actually happened to us when we were making a video about fake malware:

We advocate using a ”layered approach” to Internet security to protect yourself from these types of threats. WOT offers Internet users preventive protection against online threats, but you still need up-to-date antivirus and antispyware software, a firewall, and a safe browser like Firefox.

5. Tell me a story of a user who was really saved by your software!
Esa Suurio:I have saved a few comments from users. Here is a sample:

Scott says:

My old computer crashed a bunch of times. After installing WOT I found out that I might have visited some websites with malicious content.

Lynn says:

I’ve been using WOT for several months and have found that it gives me a real sense of security due to the warnings against visiting several web sites that would have otherwise jerked me around in some way. Thanks fordoing this for all of us.

Manuela says:

You had really done a beautiful job and a wonderful service to me that had being of a good help to me. Thanks for it. It is really very nice of you, honestly; there is so much satisfaction with the guarantee for the health of our softwares in our computers that I be having the economical resource to make you  (WOT developers ) a present I´d be really pleased to…  You are doing so much good to the community and the people just like USA government´s schools and hospitals do: a push up to everybody for a better living.

Zoltan says:

Just want to thank you for running WOT, I find it really useful to see rates when I Google something, or looking for downloads, and also it has just stopped an odd pop-up ad in disturbing me.
Keep it going!

From bluraven on Twitter:

I love WOT! I’ve gotten to where I feel naked & blind when not using it!

Mer om WOT:

Ladda ned WOT

Läs mer på MyWOT:s hemsida

Mjukvara.se har i några blogposter diskuterat myter och vanliga attityder inom internetsäkerhet och varför de inte alltid stämmer. Nedan finner

• Jag surfar bara på trygga platser – Grundregeln är att det inte finns trygga platser bara mindre otrygga.
• Jag har ju ett bra virusskydd och nu är jag säker!-Det är sant att man är tryggare om man har ett antivirussprogram. Men inte helt trygg.

Vad kan man göra då?

Det viktigaste för de flesta är att ha sina program uppdaterade. Då klarar datorn bättre av att skydda sig själv. Ett par hundralappar för ett säkerhetsprogram kan verka som mycket.  Det man riskerar om man struntar i köpa ett säkerhetsprogram är att någon skall komma åt ens bankkonto eller annan privat info på datorn. Då är kostnaden ganska liten för ett säkerhetsprogram. Vi brukar ju försäkra oss mot många andra risker  som brand eller inbrott och ser man säkerhetsprogrammet som en försäkring är ett par hundringar inte så mycket. Man måste också tänka till lite för att vara säker. Konstiga mail kan vara farliga och är ofta bra att kasta olästa. Surfar man på skuggsidorna på nätet så får man se upp extra för vad man säger ja till. Men det kanske viktigaste är att se hur datorn uppför sig, börjar den bli långsammare eller saker ser lite annorlunda är det risk att något har hänt.

Det finns massor av program som är värda att kasta ett öga på. Antivirus är ett måste, och det är ett brandväggsprogram också. Det finns också något som kallas antimalware.  Malware är ett slags samlingsnamn för en massa program som stökar till din dator och bråkar med dig. Mal är en kortform av malicious, på svenska elakartad.  Exempel på antimalwareprogram är antispyware, antireklam, antispamprogram och mycket annat. Lavasofts Ad-aware är ett antimalwareprogram som du kan ladda ned här på Mjukvara.se. Har du inte kört ett antimalwareprogram kommer du antagligen få en chock när du kör det på din dator för första gången. Det är svårt att föreställa sig hur mycket oönskade program installeras på din dator utan att du tänker på det.

Men det roligare är inte att jag pratar på, utan att få höra tips, öden, missöden och annat som drabbat er som läser detta. Låt höra vad ni varit med om, vilka erfarenhetenheter och tips som ni kan ge mig!

Det finns få saker som är så mytomspunna som datorer och datorsäkerhet. Folk tror att det finns risker där det inte finns några och att de är trygga där det finns massor av risker. Mjukvara.se skall belysa dessa myter om internetsäkerhet i några bloggposter framöver. Antagligen kommer du att känna igen dig i en eller flera av dessa myter. Det är OK. Jag bär på dem också! Hur har de drabbat dig? Hur lärde du dig den hårda vägen att det du litade på var inte säkert och varför?.

Myt 1:

Jag har ju ett bra virusskydd och nu är jag säker!

Det är sant att man är tryggare om man har ett antivirussprogram. Men inte helt trygg. Virusskydd bygger på flera delar där ett program bara är en av delarna. Alla säkerhetssystem i datorer eller på andra ställen bygger på en helhet. Virusskyddsprogram är bara en del av den helheten. Det måste också finnas en uppmärksamhet på hur datorn beter sig för att man skall kunna vara säker. För att ta ett exempel. För att man skall kunna uppdatera ett virusskyddsprogram måste det nya viruset infektera så många datorer att det blir känt av programtillverkaren. Kanske är din dator en av dem som måste smittas först? Och uppdaterar man inte virusskyddet så kommer man i vilket fall inte att vara skyddad mot de virus som kommit sedan man uppdaterade det.

Symtom på att din dator är infekterad av ett datorvirus, trots virusskydd:

• Om ikoner ändras. Kanske får ikonen för word eller ett annat program en ny ikon.
• Om det börjar uppstå krascher i programmet utan att man ändrat något.
• Om datorn blir långsammare. Fönster kan ta längre tid att öppna, om man har en monitor för processorhantering så kan man se hur datorn jobbar, eller allt kan kännas segt. Det går att få upp en sådan monitor via aktivtetshanteraren. Det finns också en rad olika monitorer att ladda ner, eller så kan de finnas som delar av antivirusprogram.

Sannolikheten finns om något av ovan inträffar att det är något som tagit sig in i datorn och då bör man direkt uppdatera antivirusprogram och liknande program för att se om datorn kan vara infekterad. Andra program som spionerar, skickar spam från ens dator eller liknande har liknande sätt att påverka datorn så att det är bäst att både uppdatera och köra de programmen. Ju förr desto bättre!

2009-10-19 Uppdatering: Efter påpekande av en läsare vill Mjukvara.se betona att en dator kan vara infekterad utan att ovanstående symtom syns. Nya typer av virus skapas för ekonomisk vinning och skaparen vill att virusen skall vara så anonyma så länge som möjligt för att kunna ”stjäla” så mycket data som möjligt från datoranvändare

”En modern trojans uppgift är att ligga lågt och se till att kunna kommunicera med sin ”master”. Oftast sker det genom att det installeras ett program med liknande namn som systemfiler så när man tar upp processhanteraren så ska man inte se några nya skumma processer.

Kommunikationen sker oftast via IRC och det är här man kan upptäcka att man fått skit i datorn via ett tidigt skede. Att ens brandvägg frågar om det är ok att ett nytt program ska få koppla upp mot en server (oftast inom ett skumt eller publikt IRC-nätverk). Kommunikationen sker genom att trojanen går in i ett privat rum där även ägaren kan koppla upp sig (oftast via en proxy för att dölja sina spår) och sen kan ägaren be trojanen att göra det han vill. Ytterligare program kan bes laddas ner för att ge ytterligare möjligheter för trojanen.
En samling av trojaniserade datorer kallas oftast för BOTnets eller Zombie-nets och har använts för utpressningssyften, beskyddarverksamhet (om du inte betalar så DDOSar vi er) och SPAM-utskick. Så det är sant att en trojan vill ställa till med så lite uppmärksamhet som möjligt för datorägaren då dess existens hänger på att den inte blir upptäckt och borttagen.”

Hur du surfar säkrare!

Wikipedia om antivirus!