Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

cr  01.04.2012      r+  22.10.2024      r-  22.10.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

TrustedSource est un système de réputation Internet (une base de données) développé, à l'origine, en 2000, par la société CipherTrust, une société spécialisée dans les solutions de sécurité de l'e-mailing et l'anti-spams.

TrustedSource n'est pas une application (au sens de l'utilisateur d'un ordinateur), mais une ressource consultée/sollicitée/utilisée par de nombreuses applications dont « McAfee SmartFilter Internet Database » ou « McAfee Web Gateway » (formellement « The Webwasher URL Filter Database »).

Il est possible de consulter gratuitement et librement, en ligne, cette base de données et voir ce qu'elle connaît sur une adresse IP, un domaine ou une URL (si elle ne connaît rien, rien ne s'affiche et on peut considérer que l'identité Internet consultée [adresses IP, URL, nom de domaine, contenu e-mail, contenu Web] est de confiance). La consultation de TrustedSource est donc classée parmi nos OGL (Outils Gratuits en Ligne) de Web-Réputation.

Il faut tricher un peu en disant à McAfee quel outil de chez eux on utilise - on peut choisir n'importe quoi dans la liste qu'ils proposent, ce n'est pas vérifié puisque l'on ne vous demande pas de vous identifier.

Les données de réputation et les catégories de contenu, ainsi que les modèles globaux de trafic de messagerie électronique, Web et autres, observés par l'écosystème TrustedSource, sont, ainsi, consultables.

Pour en savoir plus à propos de TrustedSource :

Guide de référence de McAfee TrustedSource DataBase (pdf, anglais, 118 pages)

Le fait de s'inscrire permet de soumettre des listes d'URL (jusqu'à 100 URL par soumission) au lieu de soumissions d'1 URL à la fois.

De CipherTrust à McAfee

  1. CypherTrust a été créée en 2000. CipherTrust a déposé + de 10 brevets pour sa technologie anti-spams.
  2. L'une des innovations de la société CipherTrust a été l'invention du système de réputation TrustedSource qui fournit des scores de réputation pour les identités Internet, telles que les adresses IP, les URL, les domaines et le contenu e-mail / Web. La technologie TrustedSource est devenue une partie intégrante de tous les produits de CipherTrust et l'une des principales raisons du rachat de cette société.
  3. En août 2006, Secure Computing Corp. a acheté des actions CipherTrust pour 273,6 M $ (annonce de juillet 2006 et réalisation d'août 2006). Dans cet achat, les sociétés fusionnées offriraient toujours leurs technologies exclusives, dont TrustedSource.
  4. Le 22 septembre 2008, McAfee a annoncé son intention d'acquérir Secure Computing. L'acquisition a été achevée peu de temps après, et la société fusionnée a formé la plus grande société de sécurité spécialisée du monde, à l'époque.
  5. TrustedSource est toujours (2018) l'un des outils exploité par de nombreuses applications de McAfee.

TrustedSource fournit des scores de réputation pour les identités Internet, telles que les adresses IP, les URL, les domaines et le contenu e-mail / Web.

Tableau des scores de réputation

RisqueCouleurScore de réputation Web
MinimumVertMoins de 15
InvérifiéGris15 ou plus, mais moins de trente
MoyenJaune15 ou plus, mais moins de trente
ÉlevéRouge50 ou plus

TrustedSource fonctionne en analysant en temps réel les tendances de trafic à partir des flux de données de messagerie électronique, Web et réseau, provenant des appliances de sécurité et des services hébergés de McAfee, ainsi que de ceux de partenaires tels que F5 Networks (lire F5 Networks[Wikipedia français]).

Lorsque travaillant hors de ce flux de données, TrustedSource applique des techniques d'analyse et de fouille de données, telles que les classificateurs TFIDF (TF–IDF - Term Frequency–Inverse Document Frequency – un algorithme de calcul du poids des mots et citations dans un texte – lire TF-IDF[Wikipedia anglais]), pour déterminer le degré de malveillance et le risque sécuritaire associés à chacune des identités Internet, ainsi que le calcul de la catégorisation des contenus (voir liste ci-dessous, telle qu'établie au 30.12.2017).

Les scores numériques résultant de cette analyse sont ensuite combinés avec les stratégies de filtrage locales des périphériques et des services qui utilisent TrustedSource pour créer des profils de décisions « accepté/ refusé / trafic » sur les connexions réseau associées à ces identités Internet.

Les systèmes de réputation Internet comme TrustedSource sont utiles pour bloquer efficacement les attaques réseau envoyées par courrier électronique (spams d'attaque - POP3, SMTP, IMAP, etc.), sur le Web (HTTP, HTTPS, FTP, etc.), et avec d'autres protocoles (torrent, etc.). Ils bénéficient du réseau mondial de capteurs que constituent les implémentations McAfee, qui rapportent les tendances d'attaques en temps réel. L'analyse comportementale intensive des signaux de ces sondes, remontés dans un cloud mondial, est distribuée sur un réseau mondial de systèmes (calcul distribué). Ces systèmes sont également efficaces pour le suivi et la surveillance des botnets, en identifiant les machines zombifiées, l'une des méthodes privilégiées utilisées en attaques par spams, tels que l'infâme ver Storm (lire Storm Worm[Wikipedia français]) .

Outils McAfee de sécurisation du Web

Les outils McAfee de sécurisation du Web, dans l'esprit de McAfee SiteAdvisor/WebAdvisor (le seul réellement connu du grand public), et qui bénéficient de la base de données TrustedSource, se déclinent, au 30.12.2017, en :

  1. McAfee Real-Time Database
  2. McAfee SmartFilter XL
  3. McAfee SmartFilter 4.2 (XL-1)
  4. McAfee WebWasher 6.8.x
  5. McAfee SiteAdvisor/WebControl (Entreprise)
  6. McAfee SiteAdvisor/WebAdvisor (Particulier)
  7. McAfee SaaS Web Protection
  8. McAfee Web Gateway v7.x/6.9.x (Cloud)
  9. McAfee Web Gateway v7.x/6.9.x (Resident)

Catégorisation (catégories de contenu) :

  1. Art/Culture/Heritage
  2. Auctions/Classifieds
  3. Blogs/Wiki
  4. Business
  5. Chat
  6. Content Server
  7. Controversial Opinions
  8. Criminal Activities
  9. Dating/Personals
  10. Digital Postcards
  11. Drugs
  12. Education/Reference
  13. Entertainment
  14. Extreme
  15. Fashion/Beauty
  16. Finance/Banking
  17. For Kids
  18. Forum/Bulletin Boards
  19. Gambling
  20. Gambling Related
  21. Game/Cartoon Violence
  22. Games
  23. General News
  24. Government/Military
  25. Gruesome Content
  26. Hacking/Computer Crime
  27. Hate/Discrimination
  28. Health
  29. Historical Revisionism
  30. Humor/Comics
  31. Illegal Software
  32. Incidental Nudity
  33. Information Security
  34. Instant Messaging
  35. Interactive Web Applications
  36. Internet Radio/TV
  37. Internet Services
  38. Job Search
  39. Malicious Sites
  40. Marketing/Merchandising
  41. Media Downloads
  42. Media Sharing
  43. Messaging
  44. Mobile Phone
  45. Moderated (exception)
  46. Motor Vehicles
  47. Non-Profit Org./Advocacy/NGO
  48. Nudity
  49. Online Shopping
  50. P2P/File Sharing
  51. Parked Domain
  52. Personal Network Storage
  53. Personal Pages
  54. Pharmacy
  55. Phishing
  56. Politics/Opinion
  57. Pornography
  58. Portal Sites
  59. Profanity
  60. Professional Networking
  61. Provocative Attire
  62. Public Information
  63. Real Estate
  64. Recreation/Hobbies
  65. Religion and Ideology
  66. Remote Access
  67. Residential IP Addresses
  68. Resource Sharing
  69. Restaurants
  70. School Cheating Information
  71. Search Engines
  72. Sexual Materials
  73. Shareware/Freeware
  74. Social Networking
  75. Software/Hardware
  76. Spam URLs
  77. Sports
  78. Spyware/Adware
  79. Stock Trading
  80. Streaming Media
  81. Tech Info
  82. Technical/Business Forums
  83. Text Translators
  84. Text/Spoken Only
  85. Tobacco
  86. Travel
  87. Usenet News
  88. Violence
  89. Visual Search Engine
  90. Weapons
  91. Web Ads
  92. Web Mail
  93. Web Meetings
  94. Web Phone



  • TrustedSource