pt
Moulé à la louche depuis 1999
Les trucs qui m'énervent... et je vais pas prendre de pincettes
Internet, informatique, logiciel libre, économie, politique, vie courante et tout le reste...

Web Of Trust: Feu vert !

Dimanche 08 mars 2009

Après quelques semaines d'utilisation de l'extension WOT (Web Of Trust), je peux dire: Feu vert ! Cette extension remplit formidablement bien son rôle pour vous éviter les sites douteux, hameçonnage, spywares, faux-antivirus, faux-antispywares et une myriade d'autres arnaques et saloperies. Je considère maintenant qu'elle devrait faire partie de l'installation standard de n'importe quel ordinateur au même titre qu'un antivirus, un firewall et un antispyware. C'est gratuit, ça marche dans Firefox et IE, et vous n'avez aucune obligation de noter les sites si vous voulez juste profiter de sa protection.

Concernant les 2 sources de WOT:

  • Notes des internautes: J'ai pu constater moi-même qu'ils parviennent très bien à éviter les abus de notation des internautes en utilisant divers systèmes, dont des réseaux bayesiens appliqués aux comportements des membres. L'ensemble est efficace.
  • Les sources officielles choisies (SpamCop, DNS-BH, PhishTank, MalwareDomainList et autres) sont très efficaces car particulièrement vigilantes, et WOT est synchronisé avec elles, garantissant le blocage presque immédiat des sites détectés comme malfaisants.

Autre satisfation: La qualité de mes notations dans WOT me donne maintenant assez de poids pour classer immédiatement un site comme dangereux (comme par exemple ce site ou celui-là). Mon poids dans les notations n'est pas acquis: Si je commence à mal noter certains sites, mes votes auront moins de poids (et c'est rétro-actif).

Plus je creuse, plus je vois que le système est bien pensé. Et surtout il permet aux utilisateurs sans expérience d'éviter beaucoup de problèmes sans connaissance technique préalable. Et ça, ça n'a pas de prix.

Vous avez un ordinateur connecté à internet ? Installez WOT. Un jour où l'autre vous serez content de l'avoir fait. (Les instructions sont ici.)



Petit complément: Voici un peu plus de détails sur les sources réputée qu'utilise WOT en plus de la notation des internautes:

  • SpamCop est très connu et diffuse une liste de domaines (sites web) qui envoient du spam. Cette liste est utilisé par de très nombreux fournisseurs d'accès, entreprises et université pour bloquer le spam. SpamCop, au début un effort individuel et bénévole, a été racheté par Cisco. Mais la branche SpamCop reste encore relativement indépendante et toujours aux mains de son créateur. Ils vendent également des services de filtrage de mail.
  • hpHosts liste les sites (domaines ou adresses IP) qui distribuent des programmes malveillants (spywares, adwares, virus...). Les internautes et entreprises viennent signaler à hpHosts les sites malveillants. hpHosts appartient à Ur I.T. Mate Group qui tourne sur des fonds propres et des donations.
  • JoeWein fournit la liste SURBL qui recense les sites diffusant du spam et des logiciels malveillants. Ils travaillent en collaboration avec d'autres organisations (PhishTank, fraudwatchers.org, scambaits.com, 419eater.com...). Ils vendent également un filtre antispam pour Windows.
  • DNS-BH liste les domaines connus pour envoyer des programmes malveillants. Il tourne sur les dons des internautes et sur le financement de la société Afferent Security Labs qui vend des systèmes de sécurité informatique.
  • PhishTank compte sur les internautes pour débusquer les sites de hameçonnage (tel que les faux sites de banque), ainsi que diverses autres sources (non divulguées). PhishTank a été créé par OpenDNS qui l'utilise dans son système.
  • MalwareDomainList liste les adresses IP diffusant virus et autres logiciels malveillants. Difficile d'avoir des informations sur eux, mais il semble que ce soit une liste participative.
  • MalwarePatrol liste également les sites diffusant des programmes malveillants. La liste est établie par des systèmes automatisés et les rapports des internautes. Les URLs sont contrôlées par différents antivirus (Kaspersky, F-Prot) dont les licences leur ont été offertes (sympa). Ils sont financés par les dons des internautes et quelques entreprises.
  • Artists Against 419 luttent activement pour faire fermer les sites d'arnaque et de hameçonnage (par exemple en contactant directement les fournisseurs d'accès et les hébergeurs). Ils diffusent une liste de ces sites et comptent sur les internautes pour les signaler. Ils sont financés par l'Internet Systems Consortium.
  • Il y a probablement d'autres sources, mais les responsables de WOT aiment rester discrets là dessus.

Pour mémoire, le filtre anti-hameçonnage intégré à Firefox se base uniquement sur les données fournies par Google. Le fait que WOT aggrège ces diverses sources en fait un très bon complément, car un site raté par une liste peut très bien être bloqué par une autre. C'est un gage de sécurité.