Finjan SecureBrowsing

Finjan⁽¹⁾ était une société, fondée en 1996, qui fournissait des solutions de sécurité en ligne aux entreprises, y compris en analyse du risque en temps réel. Ses technologies préventives étaient basées sur l'analyse en temps réel des comportements et la détection des comportements malveillants. En d'autres termes, Finjan⁽¹⁾ pratiquait un Sandboxing en temps réel !

Dans le principe général de comportement en SecureBrowsing de Finjan SecureBrowsing, le tout étant couvert par de nombreux brevets, dès qu'un lien apparaît quelque part, lors de recherches avec un moteur de recherche ou lors de la consultation d'une page Web, la page et les liens trouvés sur la page (tous ceux proposés par le moteur de recherche, par exemple) sont envoyés à Finjan⁽¹⁾ qui charge les ressources au bout de ces liens sur ses ordinateurs et en calcul le HashCode, ce qui lui permet de reconnaître rapidement les ressources précédemment analysées et renvoyer rapidement son avis à l'utilisateur. Si la ressource est nouvelle pour Finjan⁽¹⁾ (page consultée ou ressources pointées) elle est ouverte dans des Sandbox et toutes les parties actives sont observées (scripts⁽¹¹⁾...). Les liens sont suivis (on est au deuxième degré de profondeur) et les ressources au bout de ces liens sont testées (scripts sandboxés, ressources en téléchargement analysées...) afin de qualifier la page qui pointe vers ces ressources. Enfin, Finjan⁽¹⁾ retourne un avis. La navigation est légèrement ralentie.

• Cette démarche de Finjan SecureBrowsing⁽¹⁾ ne tient pas compte des avis des internautes, ce qui rend Finjan SecureBrowsing⁽¹⁾ infiniment plus crédible, fiable et impartial que les autres solutions de même nature (WOT⁽²⁾, Safe Browsing⁽³⁾, McAfee SiteAdvisor⁽⁴⁾...) en matière de sécurité informatique pure (virus, malwares, exploitation de failles de sécurité, etc.). En ce domaine, il n'y a pas mieux que Finjan SecureBrowsing. La qualité de ce service est telle qu'elle a marqué les inconscients collectifs dans le Landerneau de la sécurité Internet et que, alors que des années après, le service existe toujours, mais a changé deux fois de nom, il continue souvent à être encore appelé Finjan SecureBrowsing.
  
  

• Finjan SecureBrowsing ne porte pas de jugement en ce qui concerne le contenu, ce n'est pas son affaire - seuls des avis humains peuvent dire si un contenu est raciste ou homophobe ou inadapté à l'enfance, ou si le site marchand n'a pas livré le bon produit ou n'a pas respecté ses délais de livraison ou a un mauvais service après-vente, etc. - dans ce cas, WOT est l'archétype du service qui répond à ces questionnements, avec les réserves que l'on peut faire sur les jugements partiaux des internautes).
  
  

• Finjan⁽¹⁾ a un modèle économique explicite et son service, gratuit, est formellement appelé Finjan SecureBrowsing⁽⁵⁾. Ce service gratuit sert à alimenter la base de données de la solution commerciale Finjan SecureBrowsing auprès des clients « entreprises ». Les autres services gratuits, WOT, Safe Browsing, McAfee SiteAdvisor, etc. n'ont pas de modèle économique clair et, dans ce cas, il faut immédiatement être vigilant et penser, à minima, au Tracking et Profiling et aux Traces laissées sur le Net, car :
  
  Tout ce qui est gratuit n'a pas de prix, mais ça a un coût :
  Lorsque le produit est gratuit, c'est que vous êtes le produit.
  Lorsque le service est gratuit, c'est que vous êtes le service.

Le 03 novembre 2009, Finjan est acquise par « M86 Security »⁽⁷⁾. Finjan reste une entité séparée dans « M86 Security » afin de ne pas disperser la propriété de ses brevets. En 2010, Finjan continuait à détenir des brevets pour différentes technologies de sécurité Web ^(9)(10). Avant cette acquisition, la société avait son siège social à San Jose, en Californie. Le produit Finjan SecureBrowsing prend le nom de M86 SecureBrowsing⁽⁶⁾. Le même modèle économique est appliqué : produit commercial en entreprise et ouvert gratuitement au grand public.

Le 19 mars 2012, « M86 Security » est acquise par Trustwave⁽⁸⁾. L'ex-produit Finjan SecureBrowsing, devenu M86 SecureBrowsing, prend le nom de Trustwave SecureBrowsing et le même modèle économique perdure : produit commercial en entreprise et ouvert gratuitement au grand public.

Le service Trustwave SecureBrowsing, au gré de ses rachats (cette convoitise, c'est dire sa qualité !), a changé de noms. Il s'est appelé, initialement, Finjan SecureBrowsing puis M86 SecureBrowsing.

Trustwave SecureBrowsing permet de vérifier, en temps réel, si une page Web est une page de confiance.

Trustwave SecureBrowsing était un module additionnel à Firefox, Internet Explorer, Google Chrome et Safari.

Trustwave SecureBrowsing filtre le Web et signale les pages suspectes, dangereuses ou piégées.

Contrairement à tous les autres services de nature similaire, Trustwave SecureBrowsing est le seul à fonctionner en temps réel et à utiliser une sandbox.

Trustwave SecureBrowsing est également le seul à ne pas tenir compte des avis des internautes (le catastrophique crowdsourcing), ce qui le rend beaucoup plus crédible et impartial que tous les autres en termes de sécurité informatique pure (phishing, scan de failles de sécurité, drive-by download, malwares, virus, scareware, etc.), mais l'empêche de tenir compte des avis en termes de ligne de marchandises, tromperies sur la marchandise, service commercial, service livraison, services financiers, etc.)..

Trustwave SecureBrowsing était un logiciel gratuit, se présentant sous la forme d'un module additionnel (une extension) de sécurité afin de protéger les internautes contre les malveillances sur les sites et les moteurs de recherche, sur les Web-mail comme Gmail et Yahoo Mail, sur les sites de socialisation virtuelle tels que Facebook, Twitter et LinkedIn, etc.

Trustwave SecureBrowsing - Ici, l'extension telle qu'elle apparaît dans le navigateur Firefox

Trustwave SecureBrowsing - Ici, l'extension telle qu'elle apparaît dans le navigateur Google Chrome

Trustwave SecureBrowsing était le seul outil de son genre à utiliser une technologie temps réel d'analyse du code, pour fournir une alerte temps réel virus, attaque en phishing ou autres malveillances qui pourraient se profiler sur des sites Web. L'alerte intervient avant que l'internaute ne clique sur un lien qui va infecter son système. La mesure du risque sécuritaire de chaque lien est affichée en utilisant de petits icônes faciles à interpréter, rouge ou vert, qui apparaissent à côté du lien analysé.

Pour l'analyse des ressources, Trustwave SecureBrowsing s'appuie sur ses sandbox brevetées (technologies heuristiques) et les moteurs antivirus Sophos et Kaspersky.

Les menaces Internet sont sophistiquées et beaucoup sont conçues pour passer au travers des technologies des anti-virus. C'est le cas, par exemple, des sites de téléchargements de logiciels qui utilisent un gestionnaire de téléchargements (un downloader), ce dernier étant toujours « propre », et qui, une fois installé, télécharge quelque chose qui n'a pas pu être analysé puisque le downloader s'est interposé et est devenu une application de confiance. Trustwave SecureBrowsing utilise une technologie proactive de sécurité en temps réel, protégée par plusieurs brevets, pour avertir les utilisateurs avant qu'un site infecté ne soit accessible, protégeant les utilisateurs des malveillances qui pourraient compromettre leur vie privée, leur identité, leurs biens et données...

Non. Trustwave SecureBrowsing ne collecte aucune information personnelle identifiable. Le module additionnel n'installe aucun autre programme ni ne modifie aucun des paramètres du bureau. Bien que les sites infectés soient notés dans les bases de données de Trustwave SecureBrowsing, Trustwave SecureBrowsing ne suivra pas l'historique des visites d'URL d'un utilisateur. Le téléchargement et l'installation de Trustwave SecureBrowsing ne nécessite même pas de remplir le moindre formulaire ou toute autre forme d'identification.

L'installation est simple et rapide. Cliquez sur le bouton de téléchargement et suivez l'assistant d'installation. En quelques clics de souris, SecureBrowsing sera installé et fonctionnera. Aucune inscription n'est nécessaire ni de redémarrage de l'ordinateur (seul, le redémarrage du navigateur est nécessaire).

SecureBrowsing a été conçu pour fonctionner sur les outils Internet les plus couramment utilisés. La version actuelle de Trustwave SecureBrowsing supporte ce qui suit :

• Domaines :
  Moteurs de recherche : Google, Yahoo, Bing
  Systèmes publicitaires : Google Adsense
  Sites de socialisation virtuelle : Facebook, LinkedIn, Twitter, MySpace, Digg, Blogger.
  Les autres domaines ne sont pas scannés par Trustwave SecureBrowsing pour le moment.
  

• Systèmes d'exploitation :
  Microsoft Windows XP toutes versions (avec mise à jour « Service Pack 3 » minimum)
  Windows Vista (avec mise à jour « Service Pack 2 » minimum)
  Windows 7 toutes versions
  

• Navigateurs Internet :
  Microsoft Internet Explorer 6.0, 7.0, 8.0 et 9.0
  Mozilla Firefox toutes versions à partir de la version 3.x
  Google Chrome toutes versions à partir de la version 10
  Safari pour Windows et pour Mac
  

• Protocoles :
  HTTP
  HTTPS
  

• Messagerie en ligne (Web-mail)
  Yahoo
  Gmail
  Hotmail
  

Seul Trustwave SecureBrowsing utilise une technologie de sécurité en temps réel pour scanner et analyser le code d'une page Web proposée, chaque fois qu'un lien (une URL) apparaît. Les autres modules additionnels se contentent de consulter des listes statiques, même si elles sont mises à jour plusieurs fois par jour, ou utilisent la réputation d'un site trouvée sur un service de Web réputation, afin de déterminer si un lien proposé est plus ou moins sûr à suivre.

• L'utilisation d'une liste statique est inefficace parce que le contenu, sur les sites Web les plus visités, comme LinkedIn ou Facebook, est en constante évolution. Par conséquent, les modifications continues du code de ces sites rendent l'approbation par des listes statiques immédiatement obsolètes, même si elles ont été mises à jour il y a une heure (et, généralement, il y a plusieurs jours). L'approche de Trustwave SecureBrowsing est une approche plus efficace, sachant qu'un site pouvait parfaitement être propre hier, compromis aujourd'hui, et propre demain.

• L'utilisation de services de Web réputation est une option encore moins fiable puisque la majorité des attaques se trouvent cachées sur les serveurs de sites légitimes, sites pénétrés (hackés) par des cybercriminels, et que ces sites légitimes sont présentés comme « sûr » dans les services de Web réputation.

• Lancer le navigateur (Firefox, Internet Explorer, Google Chrome ou Safari).

• Dans le navigateur, ouvrez cette page : Trustwave SecureBrowsing

• Cliquez sur le bouton approprié, dans le volet de droite

• Redémarez votre navigateur. C'est tout.

1. ↑ ^(1)? : https://en.wikipedia.org/wiki/Finjan
   ^(2)? : https://assiste.com/WoT.html
   ^(3)? : https://assiste.com/Safe_Browsing.html
   ^(4)? : https://assiste.com/McAfee_SiteAdvisor.html
   ^(5)? : https://assiste.com/Finjan_SecureBrowsing.html
   ^(6)? : https://assiste.com/M86_SecureBrowsing.html
   ^(7)? : https://www.m86security.com/i/M86-Security-Acquires-Finjan,news.1155~.asp
   ^(8)? : https://www.m86security.com/i/Trustwave-Completes-Acquisition-of-M86-Security,news.2123~.asp
   ^(9)? : 11.05.2010 Finjan gagne un procès contre McAfee pour violation de brevet
   ^(10)? : 15.07.2010 Finjan poursuit Symantec, Webroot Software, Websense et Sophos en violation de deux brevets
   ^(11)? : https://assiste.com/Script.html