Naruszenie sieci zaufania danych: wypadek lub chwytanie pieniędzy?

Reklama

Rozszerzenie przeglądarki Web of Trust zostało cicho i przymusowo usunięte przez popularne przeglądarki internetowe Mozilla Firefox i Google Chrome. Niemiecki serwis informacyjny NDR przeprowadził niezależne dochodzenie do praktyk przetwarzania danych Web of Trust (WOT), zgłaszając, że szeroko stosowane rozszerzenie prywatności i bezpieczeństwa gromadzi i sprzedaje dane użytkowników stronom trzecim.

Narusz sieć zaufania

Dziennikarzom z NDR udało się uzyskać dostęp do ogromnej bazy danych zawierającej historię przeglądania około 3 milionów niemieckich użytkowników Internetu. W dochodzeniu wspomniano tylko o jednym rozszerzeniu przeglądarki - Web of Trust - ale nawiązano także do problemów z gromadzeniem danych w przypadku szeregu innych rozszerzeń. Niemniej jednak dane uzyskane w wyniku dochodzenia zawierał ponad dziesięć miliardów adresów internetowych Bądź na bieżąco z najnowszymi wyciekami danych - śledź 5 usług i kanałów Czytaj więcej .

Jeśli korzystasz z przeglądarki „Sieć zaufania”, usuń ją natychmiast. Przenosi toksyczne odpady. To sieć oszustw. #wot

instagram viewer

- toxicdata (@toxicdata) 2 listopada 2016 r

Liczba adresów internetowych w danych jest ogromna, ale nie jest to główny problem.

Polityka prywatności Web of Trust

Warto zapoznać się z polityką prywatności Web of Trust, aby zobaczyć, co mówią o gromadzeniu danych.

Informacje, które gromadzimy, to zagregowane, nieosobowe, nieidentyfikowalne informacje, które mogą zostać udostępnione lub zebrane za pośrednictwem korzystania z WOT Utilities („Informacje nieosobowe“). Nie jesteśmy świadomi tożsamości użytkownika, od którego gromadzone są dane nieosobowe. Możemy ujawniać lub udostępniać te informacje stronom trzecim, jak określono poniżej i wyłącznie w stosownych przypadkach. Gromadzimy następujące dane nieosobowe od Ciebie podczas instalacji lub użytkowania Produktu lub korzystania z Platformy WOT:

• Twój adres IP
• Twoja lokalizacja geograficzna (np. Francja, Kanada itp.).
• Rodzaj używanego urządzenia, systemu operacyjnego i przeglądarki.
• Data i godzina.
• Wykorzystanie przeglądarki, w tym odwiedzane strony internetowe, dane strumienia kliknięć lub dostęp do adresu internetowego.
• Identyfikator przeglądarki i identyfikator użytkownika.

The Polityka prywatności WOT jasno określa ich praktyki gromadzenia danych. Kontynuuje:

Nie zbieramy od Ciebie ani nie udostępniamy żadnych informacji umożliwiających identyfikację osoby, a mianowicie informacji, które identyfikują osobę fizyczną lub mogą z uzasadnionym wysiłkiem zostać wykorzystane do jej identyfikacji („Informacje osobiste„) Podczas instalacji lub korzystania z Produkt. Możemy jednak gromadzić Dane osobowe wyłącznie w następujących przypadkach:

• Dane osobowe, które zostały dobrowolnie podane przez Ciebie, jeśli i kiedy się z nami skontaktujesz, takie jak imię i nazwisko oraz adres e-mail, pod warunkiem, że takie informacje będą wykorzystywane wyłącznie do komunikacji z Tobą i wsparcia, i nie będą udostępniane żadnym osobom trzecim imprezy.

-LUB-

• Jeśli zostaniesz zarejestrowanym użytkownikiem w Platforma WOT lub podać dobrowolnie Dane osobowe za pośrednictwem UGC (zgodnie z definicją poniżej) za pośrednictwem różnych forów, wszystko jak wyszczególniono poniżej.

W CELU WYJAŚNIENIA, JEŚLI WYŁĄCZNIE WYKORZYSTASZ PRODUKT BEZ REJESTRACJI, NIE BĘDZIEMY ZBIERAĆ, PRZECHOWYWAĆ ANI UDOSTĘPNIAĆ ŻADNYCH DANYCH OSOBOWYCH.

Jakie dane?

Sieć zaufania wyraźnie podkreśla swoje zasady gromadzenia danych i anonimizacji. Jednak NDR znalazł znaczne ilości dane, które uzyskali, nie są w pełni anonimowe 6 powodów, dla których powinieneś używać anonimowego serwera proxyPrywatność w Internecie jest ważna, ale nie musisz pozostać narażona. Możesz użyć anonimowego serwera proxy, aby pozostać ukrytym przed wścibskimi oczami, co zapewni ci nieco większe bezpieczeństwo w sprawach internetowych. Czytaj więcej . Co więcej, udało im się zidentyfikować ludzi poprzez skorelowanie dostępnych im podstawowych informacji.

Na przykład sprawdzenie adresu URL ujawniło ID użytkownika dla tej konkretnej witryny. Te dalej powiązane bezpośrednio z adresami e-mail lub indywidualnymi nazwami użytkowników WOT. Ten przykład jest typowy dla odpraw PayPal, Skype lub online linii lotniczych.

Ponadto niektóre dane bezpośrednio związane z dochodzeniami policyjnymi, preferencjami seksualnymi sędziego (i wieloma innymi) użytkownicy), wewnętrzne dane finansowe dla wielu firm, a także regularne poszukiwania narkotyków, prostytutek lub choroby To z pewnością przyczynia się do niepokoju i prawie zdecydowanie podkreśla głębokość przechowywanych danych, a także sprzedawanych stronom trzecim.

Tylko anonimowy

Polityka Web of Trust utrzymuje, że wszelkie gromadzone dane będą odpowiednio anonimowe. Ponadto polityka wyraźnie stwierdza, że ​​zebrane dane będą sprzedawane stronom trzecim. To nie jest absolutna niespodzianka. WOT wyjaśnił swoją sytuację MakeUseOf w bezpośrednim oświadczeniu.

Od zawsze naszym celem jest jasne i dokładne informowanie naszych użytkowników o tym, jakie dane zbieramy od nich i jak są wykorzystywane. Nigdy nie zamierzamy gromadzić ani udostępniać danych, które można wykorzystać do identyfikacji naszych użytkowników, i opracowaliśmy szeroko zakrojone techniki czyszczenia danych, aby zapewnić, że nasi użytkownicy pozostają anonimowi.

Po przejrzeniu niektórych ostatnio zgłoszonych informacji i dokładnym zbadaniu faktów i okoliczności, teraz uważają, że nasze techniki czyszczenia danych mogły być niewystarczające do pełnej anonimizacji danych przeglądania udostępnianych przez użytkowników WOT z nami. Chociaż dołożyliśmy wszelkich starań, aby usunąć wszelkie dane, które mogłyby zostać wykorzystane do identyfikacji poszczególnych użytkowników, wydaje się, że że w niektórych przypadkach taka identyfikacja pozostała możliwa, chociaż może to być bardzo niewielki procent WOT użytkownicy.

Nie wiemy, co oznacza ten „bardzo mały procent”. Dlatego nie możemy podać dokładnej liczby użytkowników, których dotyczy problem. Niestety liczby, do których mamy dostęp, nie pozwalają nam na ekstrapolację solidnej liczby. Chociaż zestaw danych widziany przez reporterów zawierał tylko niemieckich użytkowników, istnieje duże prawdopodobieństwo, że podobne bazy danych istnieją dla innych regionów.

WOT Do I Do ?!

WOT pojawia się być zaskoczonym tym objawieniem. Bez szczegółów procesu anonimizacji trudno jest wyciągnąć wnioski co do tego, co poszło nie tak, gdzie i jak. Niemniej jednak nawet niewielka liczba użytkowników może nadal odpowiadać milionom dotkniętych problemem.

Jeśli dane pozwalają zidentyfikować nawet niewielką liczbę użytkowników WOT, uważamy to za niedopuszczalne, a my podejmie natychmiastowe środki w celu pilnego zajęcia się tą sprawą w ramach pełnej oceny bezpieczeństwa i przejrzeć.

W tym momencie, jeśli jeszcze tego nie zrobiłeś, przejdź do menu rozszerzeń 13 najlepszych rozszerzeń Chrome firmy Google, których prawdopodobnie nie używaszSpersonalizuj przeglądanie dzięki tym niezbędnym rozszerzeniom od Google. Wśród tysięcy rozszerzeń Chrome w Google Web Store niektóre są opracowane przez Google. Są to najlepsze typy od samego Google. Czytaj więcej i odinstaluj Web of Trust z przeglądarki Powinieneś teraz odinstalować Web of TrustW tej chwili powinieneś rozważyć odinstalowanie WOT. Dlaczego? Ponieważ Web of Trust został przyłapany na gromadzeniu i sprzedawaniu danych użytkowników. Co gorsza, dane te nie zawsze były skutecznie anonimizowane. Czytaj więcej . Ponadto, jeśli masz aplikację mobilną Web of Trust, ja też bym ją odinstalował. Jest mało prawdopodobne, aby był wyłączony z problemów napotykanych przez rozszerzenie przeglądarki.

Czy WOT powróci?

Rozszerzenie Web of Trust rzeczywiście wróci do przeglądarki. To znaczy, magicznie się nie przeinstaluje, ale będziesz mieć opcję, by dać WOT drugą szansę.

Mamy nadzieję, że odzyskamy zaufanie społeczności poprzez wdrożenie zestawu środków, które zapewnią tym, którzy wolą nie udostępniać swoich danych, łatwo mogą zachować prywatność swoich danych, nadal uczestnicząc w WOT społeczność.

WOT powróci wraz ze zwiększoną liczbą wprowadzanych danych przez użytkownika dokładnie nad tym, jakie dane są gromadzone i sprzedawane. Ciekawie będzie zobaczyć, jak dokładnie wpływa to na ich bazę użytkowników. Takie naruszenia danych zawsze budzą się i zapewniają amunicja dla mistrzów oprogramowania open source Oprogramowanie Open Source i rozwidlanie: dobre, wielkie i brzydkieCzasami użytkownik końcowy bardzo korzysta z widelców. Czasami widelec odbywa się pod osłoną gniewu, nienawiści i wrogości. Spójrzmy na kilka przykładów. Czytaj więcej i słusznie. Istnieje kilka doskonałych programów typu open source opcje bezpieczeństwa przeglądarki, które powinieneś rozważyć Zrozumienie, jak zachować bezpieczeństwo w Internecie w 2016 rDlaczego niektórzy użytkownicy na oślep wędrują po Internecie z zainstalowanym minimalnym oprogramowaniem zabezpieczającym online? Spójrzmy na niektóre błędnie interpretowane oświadczenia dotyczące bezpieczeństwa i podejmij właściwe decyzje dotyczące bezpieczeństwa. Czytaj więcej (oczywiście ignorując Sieć zaufania. Było to przydatne narzędzie, kiedy napisałem ten artykuł!). Ponadto, krótki audyt bezpieczeństwa przeglądarki Czy Twoja przeglądarka wycieka z twoich tajemnic internetowych?Czy Twoja przeglądarka ujawnia Twoje tajemnice online? Czy to może pozwolić twojemu pociągowi dostrzec obsesję z torby, nawet bez odrobiny wyrzutów sumienia? A jeśli tak, to skąd miałbyś wiedzieć? Czytaj więcej byłoby również warte zachodu.

Web of Trust „przygotowuje się teraz do ponownego uruchomienia zaktualizowanej wersji” rozszerzenia przeglądarki, które „będzie zawierać odpowiednie środki mające na celu odzyskanie zaufania naszych użytkowników”.

Brzmi dobrze, prawda? Ale czy to za mało, za późno?

Dasz WOT drugą szansę? Czy może ich naruszenie zaufania zmusiło twoją rękę? Co zamiast tego zainstalujesz? Daj nam znać swoje myśli poniżej!