SSL-сертификаты Symantec;
SSL-сертификаты Comodo;
SSL-сертификаты GeoTrust;
SSL-сертификаты Thawte;
SSL-сертификаты RU-CENTER и другие.
Найдите сертификат сайта «бумкоин.домен» в левом верхнем углу открытой страницы браузера. Нажмите на «зеленый» замок, убедитесь в актуальности сертификата. Прочитайте кем, когда и кому выдан SSL-сертификат домена, распространяющего ICO токены. Сомнения должны быть развеяны.
Анализ структуры сайта ICO
Продолжая пассивно исследовать сайт токена ICO, можно применить некоторые следующие вполне легальные инструменты.
Монитор защищенности сайтов webbez.ru предоставляет услуги по обнаружению и исправлению типичных уязвимостей и недостатков вэб-сайтов для их владельцев. Ресурс предлагает получить расширенное досье на сайт за 15 секунд. На странице PageScan ресурса вводим имя исследуемого сайта «бумкоин.домен», получаем техническую информацию о структуре сайта, программах, на которых он базируется и ошибках, если такие имеются. По этой информации ИТ-специалист сможет определить некоторые уязвимости сайта токена ICO.
В Интернете можно найти целый ряд онлайн-сканеров для анализа, интересующего нас, вэб-сайта. Другой онлайн ресурс для тесного знакомства с сайтом токена ICO это rescan.pro. Этот сканер верхнего уровня сообщает об опасных кодах, вирусах в скриптах, о наличии сайта в списке вредоносных и прочих ошибках на ссылках и страницах исследуемого сайта.
Прекрасным автономным инструментом для всестороннего анализа вэб-сайта является бесплатная утилита FOCAFree3.0 для Windows. Полученный с помощью FOCA подробный отчет, передайте для анализа специалисту. Он оценит риски для сайта в пределах своей компетенции, а вы получите информацию, которая вам необходима для безопасного инвестирования в новый проект.
Поиск дополнительной информации с помощью Google
Значительный объем информации о компании ICO можно получить из открытых источников. Для сбора информации и последующей оценки риска можно использовать не только Google, но и другие поисковые системы, например, Yahoo, Bing и т.п. Для эффективного сбора и выявления интересующих данных рекомендуем грамотно применять операторы поиска. С приемами использования операторов поиска Google можно ознакомиться по этой ссылке http://www.google.com/help/basics.html. Важно отметить, что сайт токена ICO и сайт компании, проводящей ICO, могут различаться между собой.
В нашем примере, следующим шагом можно направить фокус поиска, применив оператор site. Наберите в строке поиска Google строку site:бумкоин.домен , тем самым представляется возможным ограничить вывод результатов только внутренней информацией домена «бумкоин.домен».
Добавьте в ту же командную строку ключевые слова «уязвимость», «взлом» или другие, значимые по вашему мнению, и тогда станут доступны негативные или позитивные сведения с сайта «бумкоин.домен». Например, site:бумкоин.домен взлом.
В Интернете можно найти множество профессиональных ресурсов и программ для исследования сайтов, но разумно ограничиться поиском в рамках требуемых целей и задач. Изучите некоторые операторы поиска и комбинируйте их с ключевыми словами. Пробуйте поисковые ресурсы, отличные от Google, для получения информации разными поисковиками (достаточно полный список можно найти на http://www.searchenginecolossus.com).
Проверка личного кабинета на сайте ICO токена
Для первого и последующих контактов с компанией ICO заведите специальный уникальный почтовый ящик. Финансовые вложения через Интернет и переписка по этим вопросам должны быть надежно защищены и отделены от личной почты. Это разумно, легко и, к тому же, бесплатно.
Начните регистрацию в личном кабинете на сайте токена ICO с помощью вашего нового уникального почтового ящика. Решите, указывать ли полные настоящие персональные данные. Напишите короткое приветственное письмо на адрес службы поддержки сайта, указанный в вашем личном кабинете. Оцените ответ, который вы получите, а также быстроту и время ответа на ваше письмо. Сделайте выводы, если ответа не получите вовсе.
Внимательно осмотрите ваш личный кабинет. Важно, чтобы имелась обязательная возможность смены (change password) первоначального пароля для входа, с которым вы регистрировались. Измените первоначальный пароль, прежде чем вкладывать финансовые средства. Тема выбора пароля особенно критична, так как одинаковые пароли к вашим различным кабинетам (почта, вход в компьютер, логины в другие удаленные ресурсы и пр.) недопустимы. Установив по привычке «старый» пароль, вы приобретаете существенный риск взлома вашего личного кабинета для токенов ICO. Это происходит потому, что степень защищенности у различных ресурсов может значительно отличаться. Один слабый скомпрометированный пароль к почтовому ящику с новостями потянет за собой «на дно» ваши финансовые проекты, если пароли у личных аккаунтов будут одинаковые.