Sikkerhet

Web av tillit Data Breach Ulykke eller Money-Grab?

Web av tillit Data Breach Ulykke eller Money-Grab? / Sikkerhet

Nettleseren for tillit av nettleser er tydelig og tvingt fjernet av populære nettlesere Mozilla Firefox og Google Chrome. Tyske nyhetsutbyttet NDR gjennomførte en uavhengig undersøkelse av Web of Trusts (WOT) datahåndteringspraksis, og rapporterte at den mye brukte personvern- og sikkerhetsutvidelsen var å samle og selge brukerdata til tredjeparter.

Brudd på Internett av tillit

NDR-journalister klarte å få tilgang til en massiv database som inneholdt nettleserhistorikken til rundt 3 millioner tyske Internett-brukere. Undersøkelsen nevnte bare en nettleserutvidelse direkte - Web of Trust - men refererte også til datainnsamlingsproblemer med en rekke andre utvidelser. Likevel inneholder dataene som ble oppnådd ved undersøkelsen over ti milliarder webadresser. Fortsett med de nyeste datalekkasjer - følg disse 5 tjenestene og feeds fortsett med de nyeste datalekkasjer - følg disse 5 tjenestene og feeds Les mer .

Hvis du bruker nettleserens webside, legger du til den, fjern den umiddelbart. Det overfører giftig avfall. Det er en nettside for bedrageri. #wot

- giftige data (@toxicdata) 2. november 2016

Antall webadresser i dataene er store, men er ikke hovedproblemet.

Web av tillitspolitikk

Det er verdt å ta en titt på personvernpolitikken for Internett av tillit for å se akkurat hva de sier om samlingen av dataene dine.

Informasjonen vi samler inn er aggregerte, ikke-personlige, ikke-identifiserbare opplysninger som kan bli gjort tilgjengelig eller samlet via brukerens bruk av WOT-verktøyene (“Ikke-personlig informasjon“). Vi er ikke klar over identiteten til brukeren fra hvilken ikke-personopplysninger samles inn. Vi kan offentliggjøre eller dele denne informasjonen med tredjeparter som spesifisert nedenfor og bare hvis det er aktuelt. Vi samler inn følgende ikke-personlige opplysninger fra deg når du installerer eller bruker produktet eller bruker WOT-plattformen:

  • Din IP-adresse.
  • Din geografiske plassering (f.eks. Frankrike, Canada, osv.).
  • Typen av enhet, operativsystem og nettlesere du bruker.
  • Dato og klokkeslett.
  • Bla gjennom bruk, inkludert besøkte nettsider, klikkstrømdata eller tilgang til nettadressen.
  • Nettleseridentifikator og bruker-ID.

WOTs personvernpolicy beskriver tydelig deres datainnsamlingspraksis. Det fortsetter:

Vi samler ikke fra deg eller deler noen individuelt identifiserbar informasjon, nemlig informasjon som identifiserer en person eller kan med rimelig innsats brukes til å identifisere en person (“Personlig informasjon“) når du installerer eller bruker Produkt. Vi kan imidlertid samle personlig informasjon utelukkende i følgende hendelser:

  • Personlig informasjon som ble gitt frivillig av deg hvis og når du kontakter oss, for eksempel navn og e-postadresse, forutsatt at slik informasjon bare skal brukes til å kommunisere med og støtte deg og ikke bli delt med noen tredjeparter.

-ELLER-

  • Hvis du blir en registrert bruker på WOT Platform eller gi frivillig personlig informasjon gjennom UGC (som definert nedenfor) via de ulike fora, alt som beskrevet nedenfor.

FOR KLARGÅR, HVIS DU BRUKER PRODUKTEN UTEN REGISTRERING, BRUKER VI IKKE, SAMMENLAG ELLER DEL ANDRE PERSONLIG INFORMASJON FRA DU.

Hvilken type data?

Web of Trust tydelig vektlegger deres datainnsamling og anonymiseringspolitikk. NDR fant imidlertid betydelige mengder av dataene de oppnådde ikke fullt anonymisert. 6 Grunner til at du bør bruke en anonymiserende proxy-server. 6 Grunner til at du bør bruke en anonymiserende proxy-server. Online personvern er viktig, men du trenger ikke å forbli utsatt. Du kan bruke en anonymiserende proxy-server til å forbli skjult fra nysgjerrige øyne, noe som gir deg litt mer sikkerhet i dine online-saker. Les mer . Videre klarte de å identifisere personer ved å korrelere grunnleggende informasjon tilgjengelig for dem.

En URL-sjekk avslørte for eksempel bruker-ID for det aktuelle nettstedet. Disse videre koblet direkte til e-postadresser, eller individuelle navn på WOT-brukere. Dette eksempelet er vanlig for PayPal, Skype eller online-flyselskapsinsjekk.

I tillegg er noen data direkte knyttet til politiundersøkelser, en dommeres seksuelle preferanser (og mange andre brukere), interne økonomiske data for en rekke selskaper, sammen med regelmessige søk etter narkotika, prostituerte eller sykdommer. Dette bidrar absolutt til bekymringen, og understreker nesten absolutt dybden på dataene som er lagret, så vel som solgt til tredjeparter.

Bare Anonym

Web of Trust-policyen hevder at alle innsamlede data blir korrekt anonymisert. I tillegg fastslår politikken klart at innsamlede data vil bli solgt til tredjeparter. Dette er absolutt ingen overraskelse. WOT forklarte deres situasjon til MakeUseOf i en direkte uttalelse.

Det har alltid vært, og gjenstår, vår hensikt å informere våre brukere tydelig og nøyaktig om hvilke data vi samler inn fra dem og hvordan det brukes. Vi har aldri til hensikt å samle inn eller dele data som kan brukes til å identifisere brukerne, og vi har utviklet omfattende data rensing teknikker for å sikre at brukerne forblir anonyme.

Etter en gjennomgang av noen av de nylig rapporterte opplysningene og en grundig undersøkelse av fakta og omstendigheter, tror vi nå at våre data rensingsteknikker kanskje ikke har vært tilstrekkelige for å fullt ut anonymisere WOT-brukerne av nettleserdata som er delt med oss. Mens vi brukte stor innsats for å fjerne data som kan brukes til å identifisere enkelte brukere, ser det ut til at slike identifikasjoner i noen tilfeller var mulig, om enn for hva som kan være en svært liten prosentandel av WOT-brukere.

Vi vet ikke hva det “veldig liten prosentandel” midler. Derfor kan vi ikke sette en nøyaktig figur på antall berørte brukere. Dessverre har tallene vi har tilgang til, ikke tillate oss å ekstrapolere en solid figur. Mens datasettet sett av reporterne bare inneholdt tyske brukere, er det høyst sannsynlig at lignende databaser eksisterer for andre regioner.

WOT gjør jeg?!

WOT vises å bli overrasket over denne åpenbaringen. Uten detaljer om anonymiseringsprosessen er det vanskelig å trekke konklusjoner om hva som gikk galt, hvor og hvordan. Likevel, selv et minutt antall brukere kan fortsatt likestille millioner berørt.

Hvis dataene gjør det mulig å identifisere selv et lite antall WOT-brukere, anser vi det uakseptabelt, og vi vil treffe umiddelbare tiltak for å behandle saken snarest som en del av en full sikkerhetsvurdering og gjennomgang.

På dette tidspunktet, hvis du ikke allerede har det, går du videre til din utvidelsesmeny. De 13 beste Chrome-utvidelsene av Google bruker du sannsynligvis ikke de 13 beste Chrome-utvidelsene av Google. Du bruker sannsynligvis ikke personlig. Personliggjør nettlesingen din med disse måtene -har utvidelser fra google Blant de tusenvis av Chrome-utvidelser i Google Nettmarked, utvikles noen av Google. Dette er de beste valgene fra Google selv. Les mer og avinstaller Web av tillit fra nettleseren din. Du bør avinstallere web av tillit akkurat nå. Du bør avinstallere web av tillit akkurat nå. Du bør vurdere å avinstallere WOT akkurat nå. Hvorfor? Fordi Web of Trust har blitt fanget, samler og selger brukerdata. Enda verre, disse dataene har ikke alltid blitt vellykket anonymisert. Les mer . Videre, hvis du har mobilenheten for Mobil, vil jeg avinstallere det også. Det er usannsynlig å være unntatt fra problemene som vender opp mot nettleserutvidelsen.

Vil WOT være tilbake?

Utvidelsen av Web of Trust vil faktisk komme tilbake til nettleseren din. Jeg mener, det vil ikke installere meg selv, men du har muligheten til å gi WOT en ny sjanse.

Vi håper å tjene tilbake tilliten til samfunnet ved å implementere et sett med tiltak som vil sikre at de som foretrekker å ikke dele dataene deres, enkelt kan velge å beholde sine data private mens de fortsatt deltar i WOT-fellesskapet.

WOT kommer tilbake med økt brukerinngang over nøyaktig hvilke data som samles og selges. Det vil være interessant å se nøyaktig hvordan dette påvirker brukerbasen sin. Databrudd som dette er alltid våken og gir ammunisjon for mestere av åpen kildekode programvare. Open Source Software og Forking: Den gode, store og gale åpen kildekodeprogramvare og forking: det gode, det store og det gale Noen ganger er sluttbrukeren fordeler sterkt fra gafler. Noen ganger er gaffelen gjort under et skjul av sinne, hat og fiendskap. La oss se på noen eksempler. Les mer, og med rette. Det er flere gode sikkerhetsalternativer for åpen nettleser du bør vurdere. Forstå hvordan du kan være trygg på nettet i 2016. Forstå hvordan du kan være trygg på nettet i 2016. Hvorfor bruker noen brukere blindt å vandre Internett med det minste minimum av online sikkerhetsprogramvare som er installert? La oss se på noen ofte misforståtte sikkerhetserklæringer, og ta de riktige sikkerhetsvedtakene. Les mer (ignorerer Web of Trust, selvfølgelig. Det var et praktisk verktøy da jeg skrev den artikkelen!). Videre, en kort nettleser sikkerhetsrevisjon Er din nettleser lekker din online hemmeligheter? Er din nettleser lekker din online hemmeligheter? Er din nettleser lekker din online hemmeligheter? Kan det være at toget din spotting besettelse ut av posen, uten engang en inkling av anger? Og hvis det er, hvordan i all verden ville du vite det? Les mer ville også være verdt.

Web av tillit “forbereder nå på å lansere en oppdatert versjon” av nettleserutvidelsen som “vil inkludere de nødvendige tiltak for å gjenvinne tilliten til brukerne våre.”

Høres bra ut, ikke sant? Men er det for lite, for sent?

Vil du gi WOT en ny sjanse? Eller har tvangsforstyrrelsen din tvunget? Hva vil du installere i stedet? Gi oss beskjed om dine tanker nedenfor!

Utforsk mer om: Nettleserutvidelser, Google Chrome, Personvern på Internett.