tiistai 25. elokuuta 2009

WOT- Web of Trust

Olen muutaman kuukauden ajan käyttänyt selainlaajennusta nimeltä "Web of Trust", joka pyrkii varoittamaan haitallisista verkkosivuista. Sen ideana on, että käyttäjät itse luokittelevat verkkosivuja, ja laajennos antaa varoituksen haitalliseksi luokiteltujen sivujen kohdalla. Laajennoksen kotisivuilla kerrotaan, että sillä on lähes nelja miljoonaa käyttäjää ja yli 22 miljoonaa luokiteltua sivustoa.

Käyttöliittymä on Firefoxissa varsin yksinkertainen. Työkalupalkkiin ilmestyy painike, joka vaihtaa väriä kirkkaanvihreästä keltaisen kautta kirkkaan vihreään sen mukaan, miten luotettavaksi sivusto on arvioitu. Samasta painikkeesta voi antaa sivustolle arvion yhdestä sataan viidestä eri komponentista, joita ovat luotettavuus, asioinnin turvallisuus, tietosuoja ja lapsiturvallisuus. Arviot ovat domainkohtaisia, ja alidomainit perivät ylemmän domainen arvion, ellei niitä ole arvosteltu erikseen.

Mikäli tasot menevät punaiselle, ilmestyy sivuille mentäessä varoitusteksti. Myös sivustoille johtavien linkkien vieressä on turvallisuutta indikoiva väripallo.

Idea on sinänsä hyvä, mutta se kaipaisi vielä huomattavasti lisäsäätöä. Laajennus ei ensinnäkään anna kovin tarkkaa tietoa uhkaavista sivuista, ja toisekseen tuloksia on helppo manipuloida.

Web of Trustin omistaa suomalainen samanniminen yritys.

Esimerkkitapaukset

Yksi negatiivinen arvio ei ilmeisesti riitä heittämään sivuston mainetta kokonaan nollille, mutta kovin montaa arvostelijaa ei ilmeisesti tarvita keikauttamaan skaala suuntaan tai toiseen. Arviosivuilla ei ole mainittu annettujen arvioiden määrää. Kunkin komponentin vieressä on jonkinlainen määrää kuvaava harmaa ukonhahmo, mutta missään ei mainita, kuinka monta arviota yksi ukonhahmo käsittää. En siis osaa arvioida, kuinka monta arvioijaa kullakin sivulla on.

Uhkana on siis, että tuloksia on varsin helppo manipuloida. Muutamalle koneelle asennetulla laajennuksella voi käydä arvioimassa tietyn sivuston nopeasti punaisen puolelle. Esimerkiksi vaikka kilpailijan sivuston.

Varsinkaan harvinaisempia sivustoja ei arvioi kovin moni ihminen, joten muutama negatiivinen arvio jää helposti ainoaksi arvioksi sivustolle, enkä löytänyt mistään osoitetta, johon voisi valittaa.

Punaisia arvioita on jaettu mm. sivustoille, kuten Svvk.fi, Be2.com ja Suomen118.fi, joita on sivuttu tässä blogissa.

Esimerkiksi Svvk.fi on saanut seuraavanlaisen arvion:
Luotettavuus 1
Asioinnin turvall. 1
Tietosuoja 2
Lapsiturvallisuus 2

Ottamatta kantaa Svvk:n palvelun laadukkuuteen, tuntuu arvio melko tyrmäävältä. Luotettavuus on saanut sadasta vain yhden pisteen, vaikka Svvk:ta epäluotettavampiakin sivustoja on tullut vastaan. Samoin asioinnin turvallisuus on saanut vain yhden pisteen.

Tietosuoja ja lapsiturvallisuus sen sijaan herättävät tiettyjä epäilyksiä manipuloinnista. Onko todellakin Svvk:n sivuilla tietoturva-aukko tai käsittelevätkö he henkilötietoja huonosti? Tai onko Svvk:n sivuilla aikuisviihdettä, vai miksi sitä ei suositella lapsille? Vaikuttaisi siis siltä, että joukko Svvk:lle kimpaantuneita nettiaktiiveja on käynyt antamassa huonoimmat mahdolliset pisteet kaikista komponenteista. Nämä saattavat olla kilpailijoita, hakemistoyrittäjiä tai Svvk:n pettyneitä asiakkaita.

Suomen118:n luvut vastaavasti ovat seuraavat:

Luotettavuus 35
Asioinnin turvall. 41
Tietosuoja 43
Lapsiturvallisuus 42

Hieman valoisammalta näyttää, mutta onko tilanne tosiaan kaikkien komponenttien osalta näin huono?

Epäilen siis, että suuri osa arvostelijoista räiskäisee alimmat pisteet kullekin komponentille, jos eivät satu pitämään sivustosta. Ja koska muutama arvio riittää painamaan arvion punaisen puolelle, heitot vaikkapa lapsiturvallisuuden arvioinnissa ovat suuria.

Ongelma on siis arvioiden epätarkkuus. Asteikko yhdestä sataan tuntuu liian hienosyiseltä, kun arvioijat tuskin osaavat antaa näin tarkkoja arvioita esim. sivuston tietoturvasta tai edes yksilöidä mikä sivustossa on vikana. Sivustoista on mahdollista jättää myös sanallisia kommentteja, mutta niitä jätetään valitettavan harvoin.

Suositut sivustot ovat saaneet kutakuinkin oikeudenmukaiset arviot, mutta mitäpä hyötyä on siitä, että Google, Wikipedia ja Facebook on (kaikista salaliittoteorioista huolimatta) rankattu turvallisiksi? Ja ottaen huomioon, että kokoluokan Google ja Facebook suuruiset sivustot sisältävät mm. yhteisöllisyyden vuoksi aivan omanlaisiaan tietoturvariskejä, joista tällaisen rankkausjärjestelmän avulla on vaikea varoittaa.

Ja miksi esimerkiksi suomalainen tietoturvakonsultti Nixu on saanut niin huonon arvion, että Wot näyttää sen kohdalla keltaista? Ottamatta kantaa siihen, miten luotettava tai epäluotettava sivusto Nixu.fi on, kaipaisin tietoa siitä, miksi sille on annettu näinkin huono arvio.

Kuten sanottua, idea itsessään on hyvä, mutta sellaisenaan selainlaajennuksesta ei ole oikein hyötyä.

Ei kommentteja: