Web med tillid til dataovertrædelse uheld eller penge-grab?

  • Michael Cain
  • 0
  • 1822
  • 93
Reklame

Web of Trust browserudvidelsen er fjernet tavs og med magt af populære webbrowsere Mozilla Firefox og Google Chrome. Det tyske nyhedsudvalg NDR gennemførte en uafhængig undersøgelse af Web of Trusts (WOT) databehandlingspraksis, og rapporterede, at den udbredte beskyttelse af personlige oplysninger og sikkerhed indsamlede og solgte brugerdata til tredjepart.

Overtræd weben af ​​tillid

NDR-journalister formåede at få adgang til en massiv database, der indeholdt browsinghistorikken for ca. 3 millioner tyske internetbrugere. Undersøgelsen nævnte kun en browserudvidelse direkte - Web of Trust - men henviste også til dataindsamlingsproblemer med en række andre udvidelser. Ikke desto mindre indeholdt dataene, der blev opnået ved undersøgelsen, over ti milliarder webadresser Hold dig opdateret med de seneste datalækager - Følg disse 5 tjenester og feeds Følg med de seneste datalækager - Følg disse 5 tjenester og feeds .

Hvis du bruger browseren 'Web of trust', tilføj den, skal du straks fjerne den. Det overfører dit giftige affald. Det er et web af svig. #wot

- toxicdata (@toxicdata) 2. november 2016

Antallet af webadresser i dataene er enormt, men er ikke det største problem.

Web of Trusts privatlivspolitik

Det er værd at tage et kig på Web of Trust's privatlivspolitik for at se, hvad de siger om indsamlingen af ​​dine data.

De oplysninger, vi indsamler, er aggregerede, ikke-personlige, ikke-identificerbare oplysninger, som kan gøres tilgængelige eller indsamlet via brugernes brug af WOT Utilities (“Ikke-personlig information“). Vi er ikke opmærksomme på identiteten af ​​den bruger, som de ikke-personlige oplysninger indsamles fra. Vi kan videregive eller dele disse oplysninger med tredjepart som beskrevet nedenfor og udelukkende hvis relevant. Vi indsamler følgende ikke-personlige oplysninger fra dig, når du installerer eller bruger produktet eller bruger WOT-platformen:

  • Din IP-adresse.
  • Din geografiske placering (f.eks. Frankrig, Canada osv.).
  • Den type enhed, operativsystem og browsere, du bruger.
  • Dato og tidstempel.
  • Gennemsøgning af brug, inklusive besøgte websider, klikstrømdata eller adgang til webadresse.
  • Browser-id og bruger-id.

WOT's privatlivspolitik angiver klart deres praksis for dataindsamling. Det fortsætter:

Vi indsamler ikke fra dig eller deler nogen individuelt identificerbare oplysninger, nemlig oplysninger, der identificerer en person eller med rimelig anstrengelse kan bruges til at identificere en person (“Personlig information“) når du installerer eller bruger Produkt. Vi kan dog indsamle personlige oplysninger udelukkende i de følgende begivenheder:

  • Personlige oplysninger, der frivilligt blev leveret af dig, hvis og når du kontakter os, såsom dit navn og din e-mail-adresse, forudsat at sådanne oplysninger udelukkende bruges til at kommunikere med og støtte dig og ikke vil blive delt med nogen tredjepart.

-ELLER-

  • Hvis du bliver en registreret bruger på WOT platform eller give frivilligt personlig information gennem UGC (som defineret nedenfor) via de forskellige fora, alt sammen som beskrevet nedenfor.

TIL KLARIFIKATION, HVIS DU ENHEDE BRUGER PRODUKTET UDEN REGISTRERING, VIL VI IKKE HENTE, OPBEVARE ELLER DELE NOGEN PERSONLIGE OPLYSNINGER FRA DIG.

Hvilken type data?

Web of Trust understreger klart deres dataindsamlings- og anonymiseringspolitikker. NDR fandt dog betydelige mængder af de data, de indhentede, ikke fuldt ud anonymiseret 6 grunde til, at du skal bruge en anonymiserende proxyserver 6 grunde til, at du skal bruge en anonymiserende proxyserver. Online-privatliv er vigtigt, men du behøver ikke at være udsat. Du kan bruge en anonymiserende proxyserver til at forblive skjult for nysgerrige øjne og give dig lidt mere sikkerhed i dine online anliggender. . Desuden lykkedes det dem at identificere mennesker ved at korrelere de grundlæggende oplysninger, de havde rådighed for.

For eksempel afslørede en URL-kontrol bruger-ID'er for det pågældende websted. Disse linkede yderligere direkte til e-mail-adresser eller individuelle navne på WOT-brugere. Dette eksempel er almindeligt for PayPal, Skype eller online flyselskab check-ins.

Derudover er nogle data, der er direkte knyttet til politiets efterforskning, en dommer (og adskillige andre brugeres) seksuelle præferencer, interne økonomiske data for en række virksomheder sammen med regelmæssige søgninger efter narkotika, prostituerede eller sygdomme. Dette bidrager bestemt til bekymringen og understreger næsten helt sikkert dybden af ​​de lagrede data og solgtes til tredjepart.

Kun anonym

Web of Trust-politik fastholder, at alle indsamlede data anonymiseres korrekt. Derudover fremgår det klart af politikken, at indsamlede data vil blive solgt til tredjepart. Dette er absolut ingen overraskelse. WOT forklarede deres situation til MakeUseOf i en direkte erklæring.

Det har altid været og forbliver vores intention om at informere vores brugere klart og præcist om, hvilke data vi indsamler fra dem, og hvordan de bruges. Vi har aldrig til hensigt at indsamle eller dele data, der kan bruges til at identificere vores brugere, og vi har udviklet omfattende datarensningsteknikker for at sikre vores brugere forblive anonyme.

Efter en gennemgang af nogle af de for nylig rapporterede oplysninger og en grundig undersøgelse af kendsgerninger og omstændigheder, mener vi nu, at vores teknik til rengøring af data muligvis ikke har været tilstrækkelig til fuldt ud at anonymisere de browserdata, WOT-brugere delte med os. Mens vi anvendte en stor indsats for at fjerne alle data, der kunne bruges til at identificere individuelle brugere, ser det ud til, at i nogle tilfælde en sådan identifikation forblev mulig, omend for hvad der kan være en meget lille procentdel af WOT-brugere.

Vi ved ikke, hvad det var “meget lille procentdel” midler. Derfor kan vi ikke sætte et nøjagtigt tal på antallet af berørte brugere. Desværre tillader de tal, vi har adgang til, ikke os at ekstrapolere et solidt tal. Mens datasættet, som journalisterne ser, kun indeholdt tyske brugere, er det meget sandsynligt, at der findes lignende databaser i andre regioner.

WOT Gør jeg?!

WOT kommer til syne at blive overrasket over denne åbenbaring. Uden detaljer om deres anonymiseringsproces er det vanskeligt at drage konklusioner om, hvad der gik galt, hvor og hvordan. Ikke desto mindre kan endda et minut antal brugere stadig svare til millioner, der er berørt.

Hvis dataene tillader identificering af endda et lille antal WOT-brugere, anser vi det for uacceptabelt, og vi vil straks træffe foranstaltninger for hurtigt at tackle dette spørgsmål som led i en fuld sikkerhedsvurdering og gennemgang.

Hvis du ikke allerede har gjort det, skal du gå videre til din udvidelsesmenu. De 13 bedste Chrome-udvidelser fra Google Du bruger sandsynligvis ikke de 13 Bedste Chrome-udvidelser fra Google. Du bruger sandsynligvis ikke bruger Tilpas din browsing med disse skal -have udvidelser fra Google. Blandt de tusinder af Chrome-udvidelser i Google Web Store er nogle udviklet af Google. Dette er de bedste valg fra Google selv. og afinstaller Web of Trust fra din browser. Du bør afinstallere Web of Trust lige nu. Du bør afinstallere Web of Trust lige nu. Du bør overveje at afinstallere WOT lige nu. Hvorfor? Fordi Web of Trust er blevet fanget og indsamlet og solgt brugerdata. Endnu værre er, at disse data ikke altid er blevet anonymiseret med succes. . Yderligere, hvis du har Web of Trust-mobilappen, vil jeg også afinstallere det. Det er usandsynligt, at det er fritaget for de problemer, som browserudvidelsen står overfor.

Vil VE være tilbage?

Web of Trust-udvidelsen vil faktisk vende tilbage til din browser. Jeg mener, det magisk ikke geninstallerer sig selv, men du har mulighed for at give WOT en anden chance.

Vi håber at kunne tjene tilbage lokalsamfundets tillid ved at implementere et sæt af foranstaltninger, der vil sikre, at de, der foretrækker ikke at dele deres data let kan vælge at holde deres data private, mens de stadig deltager i WOT-samfundet.

WOT vender tilbage med øget brugerinput over nøjagtigt, hvilke data der indsamles og sælges. Det vil være interessant at se nøjagtigt, hvordan dette påvirker deres brugerbase. Dataovertrædelser som dette våkner altid og giver ammunition til mesterne i open source-software Open Source-software og Forking: The Good, The Great and The Ugly Open Source-software og Forking: The Good, The Great og The Ugly Nogle gange er slutbrugeren drager stor fordel af gafler. Undertiden udføres gaffelen under et hyl af vrede, had og fjendskab. Lad os se på nogle eksempler. og med rette. Der er flere fremragende open source-browsersikkerhedsindstillinger, du bør overveje Forstå, hvordan man forbliver sikker online i 2016 Forstå, hvordan man forbliver sikker online i 2016 Hvorfor vandrer nogle brugere blindt på Internettet med det blotte minimum af online sikkerhedssoftware installeret? Lad os se på nogle ofte misforståede sikkerhedserklæringer og træffe de rigtige sikkerhedsbeslutninger. (selvfølgelig ignorering af Web of Trust. Det var et praktisk værktøj, da jeg skrev den artikel!). Desuden en kort browsersikkerhedsrevision Lækker din browser dine online hemmeligheder? Lækker din browser dine online hemmeligheder? Lækker din browser dine online hemmeligheder? Kunne det være at lade dit tog opdage besættelse ud af posen uden engang at give anledning til anger? Og hvis det er, hvordan i alverden ville du vide det? ville også være umagen værd.

Web of Trust “forbereder sig nu på at lancere en opdateret version” af dens browserudvidelse, som “vil omfatte passende foranstaltninger til at genvinde vores brugers tillid.”

Lyder godt, ikke? Men er det for lidt, for sent?

Vil du give WOT en anden chance? Eller har deres tillidsbrud tvunget din hånd? Hvad installerer du i stedet? Fortæl os dine tanker nedenfor!




Endnu ingen kommentarer

Om moderne teknologi, enkel og overkommelig.
Din guide i en verden af moderne teknologi. Lær hvordan du bruger de teknologier og gadgets, der omgiver os hver dag, og lær, hvordan du finder interessante ting på Internettet.