Mistä verkkosivuston luotettavuus oikeasti syntyy?
Verkkotunnusten luotettavuus on monimutkaisempaa kuin miltä näyttää
Kävijä arvioi sivustosi luotettavuuden heti ensisilmäyksellä. Jos domain vaikuttaa epäilyttävältä, kävijä poistuu ennen kuin ehtii lukea mitään. Tätä päätöstä on kuitenkin ollut vaikea mitata järjestelmällisesti.
Suurin osa saatavilla olevista mittareista keskittyy sivunopeuteen tai hakukoneoptimointiin. Verkkotunnusten kokonaisvaltaista luotettavuutta on sen sijaan mitattu lähinnä mustilla listoilla. Nyt tilanne on muuttumassa.
CRED-1 on avoin tietokokonaisuus, joka tuo uutta lähestymistapaa domainien arviointiin.
Mitä CRED-1 sisältää?
CRED-1 kattaa 2 672 domainia ja yhdistää useita erilaisia signaaleja yhdeksi kokonaisuudeksi. Sen sijaan että luotettaisiin vain domainin ikään tai SSL-sertifikaattiin, datasetissä tarkastellaan luotettavuutta useasta näkökulmasta yhtä aikaa.
Tämä on tärkeää, koska luotettavuus ei ole yksittäinen ominaisuus. Yksi domain voi olla vanha mutta täysin tuntematon, toinen taas voi näyttää teknisesti pätevältä mutta puuttuu kokonaan sosiaalisesta kontekstista.
Kenelle tämä data on hyödyllistä?
Turvallisuudesta vastaavat tiimit saavat valmiin pohjan työkalujen kehittämiseen, kun he rakentavat suodattimia sähköposteille tai tunnistavat tietojenkalastelua. DNS- ja hosting-palveluntarjoajat voivat puolestaan ymmärtää paremmin, mitkä signaalit erottavat aidot toimijat huijareista.
Tutkijoille avoin data tarkoittaa pääsyä todelliseen aineistoon ilman lisenssimaksuja. Startup-yrityksille se tarjoaa mahdollisuuden testata omia ratkaisujaan oikeilla domain-tiedoilla.
Mitä signaaleja tarkastellaan?
CRED-1 yhdistää viisi eri kategoriota:
- Domainin ominaisuudet, kuten rekisteröintipäivä ja uusimiskäyttäytyminen
- Tekniset tiedot, kuten SSL-sertifikaatin tila ja DNSSEC-tuki
- Sisällön indikaattorit, kuten yhteystietojen läsnäolo
- Sosiaalinen todiste, kuten linkitykset ja maininnat
- Historiallinen data, kuten hosting-muutokset
Yksittäinen signaali ei ratkaise kokonaisuutta. Hyvä SSL ei korvaa puuttuvaa sosiaalista näkyvyyttä.
Avoin saatavuus on keskeistä
CRED-1 on ladattavissa GitHubista ilman rajoituksia. Kuka tahansa voi kouluttaa koneoppimismalleja sen pohjalta, testata tunnistusalgoritmeja tai lisätä uusia signaaleja yhteiseen käyttöön. Kaupallinen käyttö on myös sallittua.
Tämä on merkittävä ero verrattuna suljettuihin tietokantoihin, joihin pääsy on usein kallista tai mahdotonta.
Käytännön sovelluksia
Sähköpostisuodattimet voivat arvioida lähettäjän domainin luotettavuutta paremmin kuin pelkän IP-osoitteen perusteella. Selainlaajennukset voivat varoittaa käyttäjiä epäilyttävistä domaineista ennen kirjautumista. SaaS-palvelut voivat automaattisesti arvioida asiakkaan antaman domainin luotettavuutta rekisteröitymisen yhteydessä.
Miksi tämä on ajankohtaista?
Domain-väärinkäytökset ovat kehittyneet nopeasti. Typosquatting ja tietojenkalastelu aiheuttavat yrityksille mittavia kustannuksia. Samalla liian tiukat suodattimet voivat estää täysin laillisten toimijoiden toiminnan.
CRED-1 mahdollistaa tarkemman arvioinnin. Sen sijaan että estettäisiin kokonaisia rekisteröijiä, järjestelmät voivat tehdä päätöksiä todellisten signaalien perusteella.
Miten pääset alkuun?
Lataa aineisto GitHubista ja tutustu signaalien määritelmiin. Aloita yhdestä konkreettisesta kysymyksestä sen sijaan että yrittäisit analysoida kaikkea kerralla. Jos löydät parannusehdotuksia, voit myös osallistua kehitykseen.
Tulevaisuus
CRED-1 on ensimmäinen versio. Seuraavissa versioissa voidaan laajentaa kattavuutta, lisätä reaaliaikaista pisteytystä tai integroida uhkatiedustelua. Avoimen datan luonne mahdollistaa yhteisön osallistumisen kehitykseen.
Luotettavuuden arviointi vaatii jatkuvaa kehitystä. CRED-1 ei ratkaise kaikkea, mutta se antaa konkreettisen pohjan, jonka päälle voi rakentaa parempia ratkaisuja.