스톱배드웨어

StopBadware
스톱배드웨어
StopBadwareLogo.png
설립됨2006
창시자존 팰프리, 조나단 지트레인
유형501(c)(3)
위치
주요인
빈트 서프, 에스더 다이슨
웹사이트stopbadware.org

스톱배드웨어는 악성 소프트웨어 방지 비영리 단체로, 배드웨어 웹 사이트의 예방, 완화 및 교정 조치를 통해 웹을 안전하게 만드는 데 주력하고 있다. 2006년 하버드대 버크먼인터넷사회센터에서 시작된 프로젝트인 StopBadware.org의 후속작이다. 2010년 1월 독립기구로 도약했고, 그 이름으로 ".org"를 삭제했다.[1]

사람

StopBadware.org의 설립자는 당시 버크만 센터의 전무였던 존 팰프리와 당시 옥스퍼드 인터넷 연구소조나단 지트레인이었다.[2] 둘 다 현재 하버드 대학교 법학 교수들과 버크만 센터의 교수진 공동 책임자들이다.

스톱바드웨어 이사에는 빈트 서프(의장), 에스더 다이슨, 필리프 쿠르토, 알렉스 에켈베리, 마이클 베렛, 브렛 맥도웰, 에릭 데이비스, 스톱바드웨어 전 전무이사 맥심 와인스타인 등이 참여하고 있다.[3] 존 팰프리, 아리 슈워츠, 존 모리스, 폴 모카페트리스, 마이크 샤버는 이전에 이사회에서 활동했다.

서포터즈

스톱배드웨어는 기업과 개인의 기부로 자금을 조달한다. 현재 파트너로는 구글, 모질라, 페이팔, 퀄리스, 베리시그, 버라이즌, 얀덱스가 있다.[4] Google, GFI Software, NSFocus는 이 조직의 Badware 웹사이트 Cleaninghouse(아래 참조)에서 데이터 제공자로 참여한다. 이전 서포터즈로는 AOL, 레노버, 선마이크로시스템스, 트렌드마이크로, 마이스페이스 등이 있다. 소비자연합(Consumer Union)의 일부가 된 컨슈머리포트 웹워치는 버크먼 센터에서 StopBadware.org이 프로젝트를 진행하는 동안 무보수 특별 고문으로 활동했다.

활동.

스톱배드웨어는 현재 '웹 생태계 전반을 강화하기 위해 노력함으로써 배드웨어'를 퇴치하는 데 주력하고 있다. 이를 위해 조직의 일부 활동에는 배드웨어 웹사이트 삭제소 유지, 블랙리스트 사이트에 대한 독립 검토자 역할, 웹사이트 소유자 및 사용자 교육, 웹 호스트용 "We Stop Badware" 프로그램 등이 포함된다.[5] 2012년 6월 StopBadware는 창립 멤버인 AOL, 페이스북, 구글, 인터랙티브 광고국(IAB), 트위터의 지원을 받아 광고 무결성 연합을 발족했다. The Alliance는 기만적이거나 해로운 광고로부터 사용자를 보호하려는 온라인 광고 플랫폼을 위한 자원이다.[6] 조직은 데이터 제공업체로부터 데이터를 수신하고 해당 데이터 제공업체가 블랙리스트에 올린 URL을 검색 가능한 삭제소(배드웨어 웹사이트 삭제소)로 유지한다.[7] StopBadware의 독립 검토 프로세스는 웹마스터가 데이터 제공자의 블랙리스트에서 삭제 요청을 할 수 있는 옵션을 제공하며 사이트가 불량으로 나열된 웹마스터의 경우 "체납 프로세스"로 기능하기 위한 것이다.[8][9] 스톱배드웨어는 커뮤니티 포럼인 BadwareBusters.org을 운영하고 있으며,[10] 커뮤니티에는 커뮤니티가 접하는 바드웨어 URL을 보고하기 위한 온라인 양식이 포함되어 있다.

StopBadware는 또한 오드웨어 통계를 집계하고,[11] 공공 정책에서 소비자 보호를 옹호하며, 조직의 작업 그룹으로부터 의견을 받아 편집한 자문 문서(소프트웨어 가이드라인,[12] 웹 호스팅 제공업체를[13] 위한 모범 사례)를 발행한다.[14]

"배드웨어" 정의

원래

아마존닷컴은 원래 2006년에 "배드웨어"를 다음과 같이 정의했다.

  1. 응용 프로그램이 지각적으로 또는 불가역적으로 작용하는 경우.
  2. 애플리케이션이 다음과 같은 이유 없이 잠재적으로 거부감 있는 행동을 하는 경우:
    • 첫째, 명확하고 비기술적인 언어로 그러한 행동에 관여한다는 것을 사용자에게 분명하게 공개한다.
    • 그런 다음, 애플리케이션의 해당 측면에 대한 사용자의 긍정 동의를 얻는다.[15]

원래의 임무는 "업계와 정책 입안자들이 오드웨어로부터 사용자를 보호해야 하는 책임을 다하도록 돕고, 사용자들이 스스로를 보호할 수 있도록 도와주는 도구와 정보를 제공하는 것"[16]이었다. 스톱배드웨어는 EULA의 고지 사항이나 사용자의 동의가 있었음에도 불구하고 소프트웨어가 특정 금지된 일을 할 경우 오드웨어라는 입장을 취했다. "침묵하게 다운로드"와 "사용자에게 그 소프트웨어의 정체성과 목적을 알리지 않고 추가 소프트웨어를 설치하는 것(번들링)"은 그러한 금지된 행동의 예다. StopBadware는 프로그램별 부적절한 행동에 대한 보고서를 조사했으며, 공급업체에게 조사 결과에 응답할 수 있는 기회를 제공했다.

현재

스톱배드웨어는 현재 웹 기반 악성코드에 초점을 맞추고 있으며, 현재 오드웨어를 "컴퓨터나 네트워크 연결이 어떻게 사용될 것인지에 대한 사용자의 선택을 근본적으로 무시하는 소프트웨어"로 정의하고 있다. 여기에는 바이러스, 트로이 목마, 루트킷, 봇네트, 스파이웨어, 허수아비 및 기타 많은 유형의 악성 프로그램이 포함된다. 배드웨어 웹사이트는 고의적이거나 훼손되었기 때문에 배드웨어를 배포하는 것을 돕는 웹사이트다.[17]

Google 및 StopBadware

StopBadware가 웹사이트를 블랙리스트에 올린다는 오해와 구글이 이 블랙리스트를 이용해 사용자를 보호한다는 오해가 공통적으로 있다. 실제로 구글의 세이프 브라우징 이니셔티브는 자동화된 시스템을 이용해 웹사이트를 식별하고 블랙리스트를 작성한다.[18] 구글은 사용자들이 잠재적으로 위험한 사이트를 방문하기 전에 경고하기 위해 이 블랙리스트를 사용한다. 파이어폭스 웹 브라우저와 다른 애플리케이션도 구글의 세이프 브라우징 API를 사용하여 동일한 블랙리스트를 기반으로 사용자에게 경고한다.

구글과 스톱배드웨어의 긴밀한 관계 때문에 혼란이 예상된다. Google은 StopBadware와 연동하여 상호 경고 페이지를 표시한다.[19] 이 링크는 사용자들에게 Badware에 관한 StopBadware의 교육 콘텐츠로 안내하고,[20] 또한 사이트 소유자들이 Google의 블랙리스트에서 삭제를 요청할 수 있도록 StopBadware의 독립 검토 과정을 웹마스터들에게 알려준다.[8] 스톱배드웨어의 배드웨어 웹사이트 클리닝하우스도 구글이 블랙리스트에 올린 웹사이트를 나열하고 있다.

구글은 자동화된 시스템을 이용해 오소리웨어를 유통하는 웹사이트를 검색하고, 악성 행위가 탐지된 웹사이트에 대해 경고를 한다.[21] 사용자가 이러한 사이트 중 하나에 액세스하려고 하면 해당 사용자는 Google에서 탐지된 악의적인 활동에 대해 사용자에게 경고하는 중간 페이지로 리디렉션된다.[22] 구글은 웹사이트를 블랙리스트에 올릴 때 사이트 소유자에게 알리려고 한다.[23]

2009년 2월 2일, 약 1시간의 기간 동안, 모든 사이트는 일시적으로 「[원] 컴퓨터에 유해할 가능성이 있다」[24]라고 기재되었다.

참고 항목

참조

  1. ^ Miller, Mary Helen (January 28, 2010). "StopBadware Spins Off From Harvard U. to Be a Stand-Alone Nonprofit Group". The Chronicle of Higher Education. Retrieved January 13, 2011.
  2. ^ Hines, Matthew (January 30, 2010). "StopBadware Researchers Graduate from Harvard". eWeek Security Watch. Retrieved January 13, 2011.
  3. ^ "Board of Directors". StopBadware. Retrieved January 19, 2013.
  4. ^ "Supporting Organizations". StopBadware. Retrieved January 19, 2013.
  5. ^ "What We Do". StopBadware. Retrieved January 19, 2013.
  6. ^ "Ads Integrity Alliance". StopBadware. Retrieved January 19, 2013.
  7. ^ "Badware Website Clearinghouse". StopBadware. Retrieved January 19, 2013.
  8. ^ a b Mills, Elinor (February 2, 2009). "StopBadware.org, the place to appeal a Google malware warning". CNET Security News. Retrieved January 13, 2011.
  9. ^ "Request a Review". StopBadware. Retrieved January 19, 2013.
  10. ^ "About". BadwareBusters.org. Archived from the original on January 1, 2011. Retrieved January 13, 2011.
  11. ^ "AS Report – Top 50 by Number of Reported URLs". StopBadware. Retrieved January 19, 2013.
  12. ^ "Guidelines". StopBadware. Retrieved January 19, 2013.
  13. ^ "Web Hosting Best Practices". StopBadware. Retrieved January 19, 2013.
  14. ^ "Working Groups". StopBadware. Archived from the original on November 28, 2010. Retrieved January 13, 2011.
  15. ^ "Stop Badware Software Guidelines". April 7, 2006. Archived from the original on April 7, 2006.CS1 maint: 잘못된 URL(링크)
  16. ^ "Main Page". StopBadware. Retrieved January 13, 2011.
  17. ^ "What is Badware". StopBadware. Retrieved January 19, 2013.
  18. ^ Ballard, Lucas (October 12, 2009). "Show Me the Malware!". CNET Security News. Retrieved January 13, 2011.
  19. ^ "What is the Google Safe Browsing Blacklist?". SerpGuard website. Retrieved January 13, 2011.
  20. ^ "Suspicious results and strange behavior: Results labeled 'This site may harm your computer". Google Web Search Help results. Retrieved January 13, 2011.
  21. ^ Provos, Niels; McNamee, Dean; Mavrommatis, Panayiotis; Wang, Ke; Modadugu, Nagendra (April 2007). "The Ghost in the Browser: Analysis of Web-based Malware" (PDF). Encyclopedia of Things. USENIX. Retrieved January 13, 2011.
  22. ^ Gabe, Glenn (April 22, 2009). "Yes, You're An Attack Site That Contains Malware, Now Here's What To Do About It". Search Engine Journal. Retrieved January 13, 2011.
  23. ^ "About malware and hacked sites". Google Webmaster Tools Help results. Retrieved January 13, 2011.
  24. ^ 구글은 전체 인터넷이 악성코드라고 경고했다. 처음에는 구글이 StopBadware.org에서 이 문제를 비난했지만 나중에는 까마귀까지 먹어야 했다고 말했다.

외부 링크