Разбор GORGON FORUM
GORGON Forum - Достаточно интересная площадка для общения, покупок и обмена опытом. В качестве гарантии безопасности сделок присутствует свой, внутренний Гарант, что делает проведение сделок безопаснее. Также есть встроенный Искусственный Интеллект, работающий, судя по всему, на базе API. Начнём с интервью, которое мы смогли взять у владельца данной теневой площадки - Phantom.
GORGON Forum проверялся исключительно независимыми специалистами в сфере кибербезопасности, дизайна, а также на проверку были приглашены обычные потребители.
Интервью с владельцем
Интервьюер - Crimer ( tg@bIackpress )
Crimer: Как Вы относитесь к ПАВ-сфере, есть ли у Вас личная неприязнь к какой-то нарко-площадке? Пробовали ли Вы вообще серьёзные, возможно даже синтетические вещества?
Phantom: Мое отношение к данной сфере нейтральное. Неприязни так таковой нет, так как для меня это отдельная сфера, которая напрямую со мной не взаимодействует.
В доисторические года. Пробовал ради интереса, чтобы понять, как это влияет на восприятие в целом.
Crimer: Остался ли какой-либо психологический отпечаток после употребления? Изменило ли по Вашему мнению Вашу судьбу употребление наркотиков?
Phantom: Отпечатка как такого не осталось. Разве что опыт, который показал, что вещества тормозят мозговые процессы и отвлекают тебя от твоих целей.
Я не могу с уверенностью сказать, поменялась бы моя судьба, если бы не было этого опыта, но точно могу сказать, что чего-то сверх мне этот опыт не дал. (слишком много «было бы»).
Crimer: Отойдём от ПАВ сферы, перейдём к форуму)
Вы прошли столь длинный путь, чтобы сделать себе имя, получить статус владельца своего теневого ресурса. Поддерживал ли Вас кто-то на этом пути? Были ли предательства, и если да, то что Вы обычно делали с такими "кидалами"?
Phantom: Именно в пространство я вошел самостоятельно. В дальнейшем были люди, как морально, так и технически помогали мне на пути. Кто-то из них пропал, кто-то до сих пор остается на связи.
Вывозили в лесополосу. Дальше они пропадали (шутка)
Без предательств не обходилось, увы. Природа человека включает в себя алчность, зависть и т.п. У кого-то это проявляется явно, кто-то с этим борется.
Crimer: Как вообще изначально пришла идея создать столь сложный в проектировании и создании проект?
Phantom: Идеи приходят неожиданно, но часто не хватает инструментов для реализации. Мне повезло, что на моем пути встретился человек, который, как и я, жаждал играть по своим правилам. Общими усилиями мы выстроили свою площадку, которую намерены подпитывать и совершенствовать.
Crimer: Что можете посоветовать тем, кто тоже хочет создать свой ресурс, оставить след в сообществе?
Phantom: Главный совет: Саморазвивайтесь, думайте о своей безопасности и безопасности близких. Формируйте свой круг из значимых и полезных людей.
Crimer: Как относитесь к похожим на Ваш проектам? Есть ли у Вас чувство конкуренции, желание бороться за "корону" среди других?
Phantom: Мое отношение к подобным проектам спокойное. Чувство конкуренции должно присутствовать для стимуляции, но не выходить за рамки разумного. Корона не к чему. Мы сфокусированы на развитие, а не на слепой борьбе.
Crimer: Собираетесь развивать сообщество своего форума дальше, продвигать свои продукты и делать площадку для общения более безопасной, красивой и многофункциональной, или всё же собираетесь оставить всё как есть, развиваться в другом направлении?
Phantom: Конечно, у нас готовится масштабное обновление. Форум примет как новый вид, так и новый функционал. Что касается посторонних проектов, они есть, но не соприкасаются с форумом.
Crimer: Какие меры безопасности применяются для безопасного использования Вашего форума?
Phantom: Во избежание скама каждый сервис подтверждает свои умения. Также мы призываем работать только через внутреннего гаранта форума.
Что касается тех.Безопасности, могу заверить: Ваши аккаунты надежно защищены. На новой версии форума будет также усовершенствована система безопасности.
Crimer: Как Вы боритесь с нежелательным контентом и в принципе с багами и проблемами на форуме, если таковые появляются? Будете ли развивать инструменты коммуникации между юзерами?
Phantom: Если человек не понимает предупреждений администрации, то мы убираем данную персону. Что касается багов и тех. Проблем, наша тех. Поддержка оперативно с этим справляется.
У нас есть внутренний мессенджер для коммуникации пользователей, который более анонимен, где присутствуют два режима: «открытый» и «закрытый».
После обновления мы введем некое новшество, которое позволит коммуницировать еще более удобно для наших пользователей.
Crimer: Кому вы хотите выразить отдельную благодарность?
Phantom: Я хочу выразить благодарность всем людям, причастным к развитию, созданию проекта, а также тем, кто поддерживал морально на всем пути. В отдельности хочу выразить слова благодарности ХАОСу. Ты лучший.
Итак, проанализировав материал из интервью, сервис представляет собой вполне безопасную и коммуникабельную среду общения. Но что скрывается за словами? Мы приняли в свой штат очень хорошего хакера, который за отдельную монету согласился провести достаточно глубокий анализ ресурса. Никнейм и контакты специалист попросил не освещать.
Отчёт по безопасности
Проверка и анализ безопасности ресурса [ https://web2.wim-paket.cc ]
С получением доступа к технической whois и другой информации проблем не обнаружилось. Сайт находится в хорошем состоянии, что является гарантией безопасности ресурса. На данный момент прикладываю отчёт о работе и состоянии сайта.
Формат представления данных Многоуровневый Список
1. Сайт не занесён в чёрный список, IP адрес выглядит вполне чистым.
- На сайте не используется блокировка IP адресов конкретного диапазона, что делает его безопасность лучше, а пользователя анонимнее ( с учётом использования VPN сервисов )
- Состояние и наличие конфигурации неизвестно
- Выяснилось, что из-за отсутствия капчи и других систем безопасности сайт подвергается следующим типам угроз
- Вредоносные сканеры уязвимостей
- Контент сайта подвержен скрейпингу
- Сайт подвержен к системам атаки, имитирущим человека
- Манипуляции различного типа (в перечень входило мошенничество, но мы убрали из списка данный аспект, так как выяснилось, что с мошенниками сервис борется)
- Подключение CAPTCHA. Даже необязательно вставлять hCaptcha или другие сторонние ресурсы, если не хотите, чтобы у системы безопасности был сторонний доступ к вашему серверу, советуется создать свою капчу с помощью кода JavaScript и гипертекстовой разметки
- Создание большого и строгого штата модерации. Это означает, чтобы вы собрали более большой штат, лучше всего со сменами, чтобы модерация работала буквально постоянно. Большой штат сотрудников уменьшит риски спама или другой подозрительной активности
Вынесен общий рейтинг безопасности сайта: F
Система безопасности сайта нацелена лишь на свободу пользователей, при этом даёт и полную свободу аккаунтам-ботам, которые могут быть крайне опасны. Тем не менее, взлом и получение учётных данных доступны только через фишинг-ссылку - от брутфорса аккаунты защищены хорошо, взлом маловероятен.
Итак, исходя из слов Phantom, сверяя всё с отчётом - сайт действительно хорошо защищён. Максимальный упор безопасности, судя по всему, делается на безопасность аккаунтов пользователей - получить доступ можно лишь через фишинг.
Дизайн
С композиционной точки зрения страница выглядит правильно - Блок с основной информацией, окно с чатом для общения, и аккуратная, большая но не сильно броская навигационная панель. Тем не менее апгрейд дизайна не помешал бы - минимализм и тёмная тема привлечёт больше пользователей. Будет вполне хорошей задумкой, если создатели оставят всё как есть с композиционной точки зрения, но и также сделают блоки более стильными.
Техническая составляющая
Это всё хорошо, но что там с технологиями и развитием с технической точки зрения? Всё прекрасно - есть встроенный кошелёк, искусственный интеллект, быстрая и анонимная работа сервиса.
От лица потребителя
Представим, что я не проверяющий и даже не представляю штат редакции СМИ Russian Onion News, а просто обычный потребитель. Просто пользователь, который пришёл пообщаться.
Первое, что я вижу (снова похвалю композицию страниц!) - навигационную панель с регистрацией и входом, при этом уже могу ознакомиться с чатом, ветками и рекламными баннерами для ознакомления с другими сервисами. Хорошо, давайте попробуем зарегистрироваться.
При регистрации не просят ввести лишнего - email или номера телефона. Всё, что надо ввести - Имя и пароль (обязательно), веб-сайт и город (последнее подходит для шопов, необязательно). Доверие к сервису сразу поднимается.
Что дальше? Ну а дальше творчество и фантазия - можно общаться и создавать новые темы, дискуссии, а можно и в более привычной форме пообщаться в чате-флудилке.
Единственный недостаток - активных пользователей достаточно мало, но это компенсируется плюшками в виде достижений и наград, что даёт мотивацию общаться и развивать сообщество.
Итог
GORGON Forum это интересный ресурс со своими особенностями. Не дотягивает до превосходства, но в тоже время и является совсем неплохой площадкой для общения! Есть свой чат в Telegram, на случай если доступа к форуму нет, а поговорить хочется - ну или просто связаться с администрацией для решения, например, проблем с регистрацией.
Данный форум посоветую ещё и по другой причине, особенно сервисам - сейчас на площадке можно получить хорошую репутацию, стать партнёром или аккаунтов-сервисом для развития и своего сообщества!
Сейчас руководство сообщило редакции Russian Onion News о скором обновлении, которое изменит площадку в лучшую сторону. Ждём!
Ссылки
- https://t.me/+GvwMzAW9h6BjNGY6 (Onegin)
- https://t.me/+q7DfIMHspz5kNTky (Russian Onion News)