Добросовестность людей в Интернете и шансы нарваться на вредоносное ПО
Хочется страшных историй о том, как часто можно встретить вредоносное ПО на просторах Интернета. Из интересующих мест, но диапазон можно и расширить: торрент-трекеры, малые некоммерческие проекты (игры и моды для них, программы), какие-нибудь тематические форума.
Есть много проприетарного софта, который поставляется официально, но по сути является вредоносным софтом. Распространяют его известные компании, такие как mail.ru, например, причём официально. Ищите бурные обсуждения mail.ru guard и прочих adware, читайте оправдания совтовых гигантов о том, что «это такая модель бизнеса, и не мы её придумали». Антивирусное ПО также часто содержит вредоносные и шпионские функции. Надёжность источника — ещё не гарантия защиты от вредоносности.
В мире открытого софта бывали взломы репозиториев, но это вовремя обнаруживали и устраняли причину.
Вообще, для всего критически важного софта (TBB) требуется наличие PGP-подписи разработчика на нём и последующая её сверка пользователями. И не важно, откуда софт скачивался, потому что противник всегда может его подменить по пути к вам или взломать сервер, откуда качаете. Ключ разработчика тоже можно скомпрометировать, но это последнее звено, которое защищает софт от компрометации.
А если он опубликован?
Похитить его закрытую часть с его компьютера. Ваш К.О.