säkerhet

Webb av förtroende data brott olycka eller pengar-ta?

Webb av förtroende data brott olycka eller pengar-ta? / säkerhet

Webbläsarens förlängning av webbläsaren har tyst och med kraft tagits bort av populära webbläsare Mozilla Firefox och Google Chrome. Tyska nyheterna NDR genomförde en oberoende utredning av Web of Trusts (WOT) datahanteringspraxis och rapporterade att den allmänt använda sekretess- och säkerhetsförlängningen samlade och säljer användardata till tredje part.

Brott mot förtroendets webbsida

NDR-journalister lyckades få tillgång till en massiv databas som innehåller en surfhistorik på cirka 3 miljoner tyska internetanvändare. Undersökningen nämnde bara en webbläsarutvidgning direkt - Web of Trust - men hänvisade också till datainsamlingsproblem med ett antal andra tillägg. Ändå innehåller de uppgifter som erhållits genom undersökningen över tio miljarder webbadresser. Fortsätt med de senaste dataläckagen. Följ dessa 5 tjänster och flöden fortsätt med de senaste dataläckorna. Följ dessa 5 tjänster och flöden Läs mer .

Om du använder webbläsaren "Web av förtroende", lägg till webbläsaren, ta bort den direkt. Det överför ditt giftiga avfall. Det är en web av bedrägeri. #wot

- toxic data (@ toxic data) November 2, 2016

Antalet webbadresser i data är enormt, men det är inte huvudproblemet.

Webbsäkerhetspolicy

Det är värt att ta en titt på webbplatsen för förtroendeskyddspolicy för att bara se vad de säger om insamlingen av dina uppgifter.

Den information vi samlar in är aggregerad, icke-personlig, icke-identifierbar information som kan göras tillgänglig eller samlas via användarnas användning av WOT-hjälpprogram (“Icke-personlig information“). Vi är inte medvetna om användarens identitet från vilken den icke-personliga informationen samlas in. Vi kan avslöja eller dela denna information med tredje part enligt nedan och endast om det är tillämpligt. Vi samlar in följande icke-personliga uppgifter från dig när du installerar eller använder produkten eller använder WOT-plattformen:

  • Din IP-adress.
  • Din geografiska plats (t.ex. Frankrike, Kanada, etc.).
  • Typ av enhet, operativsystem och webbläsare du använder.
  • Datum och tid stämpel.
  • Bläddrar användningen, inklusive besökta webbsidor, klientdata eller webbadress som är åtkomlig.
  • Webbläsaridentifierare och användar-ID.

WOT: s sekretesspolicy anger tydligt deras datainsamlingsmetoder. Det fortsätter:

Vi samlar inte in från dig eller delar enskild identifierbar information, nämligen information som identifierar en individ eller kan med rimliga ansträngningar användas för att identifiera en individ (“Personlig information“) när du installerar eller använder Produkt. Vi kan emellertid samla personuppgifter endast i följande händelser:

  • Personlig information som frivilligt tillhandahållits av dig om och när du kontaktar oss, till exempel ditt namn och din e-postadress, förutsatt att sådan information endast kommer att användas för att kommunicera med och stödja dig och inte delas med någon tredje part.

-ELLER-

  • Om du blir en registrerad användare på WOT-plattformen eller ge frivilligt personlig information via UGC (enligt definitionen nedan) via de olika forumen, allt som beskrivs nedan.

FÖR ATT KLARIFIERA, OM DU KAN ANVÄNDA PRODUKTEN UTAN REGISTRERING, SKALL VI INTE INKLUDera, BUTIKA ELLER DELA INTE PERSONLIG INFORMATION FRÅN DIG.

Vilken typ av data?

Web of Trust framhäver tydligt deras datainsamling och anonymiseringspolicy. NDR fann dock betydande mängder av de data som de erhölls inte helt anonymiserade. 6 Anledningar att du ska använda en anonymiserande proxyserver. 6 Anledningar att du borde använda en anonymiserande proxyserver. Internetsäkerhet är viktigt, men du behöver inte vara exponerad. Du kan använda en anonymiserad proxyserver för att förbli gömd från nyfikna ögon, vilket ger dig lite mer säkerhet i dina onlineaffärer. Läs mer . Dessutom lyckades de identifiera personer genom att korrelera grundläggande information tillgänglig för dem.

En URL-kontroll avslöjade till exempel användar-ID för den aktuella webbplatsen. Dessa vidare kopplade direkt till e-postadresser, eller enskilda namn på WOT-användare. Det här exemplet är vanligt för PayPal, Skype eller online-incheckningar för flygbolag.

Dessutom är vissa uppgifter direkt kopplade till polisutredningar, domarens sexuella preferenser (och många andra användare), interna finansiella data för ett antal företag, jämte regelbundna sökningar efter droger, prostituerade eller sjukdomar. Detta bidrar verkligen till oro och underlättar nästan djupet av de data som lagras och säljs till tredje part.

Endast anonym

Web of Trust-policy hävdar att alla insamlade uppgifter kommer att vara korrekt anonymiserade. Dessutom anges i politiken att insamlade data kommer att säljas till tredje part. Detta är absolut ingen överraskning. WOT förklarade deras situation att MakeUseOf i ett direkt uttalande.

Det har alltid varit och förblir vår avsikt att informera våra användare tydligt och noggrant om vilka uppgifter vi samlar in från dem och hur det används. Vi har aldrig för avsikt att samla in eller dela data som kan användas för att identifiera våra användare och vi har utvecklat omfattande datasaneringstekniker för att våra användare ska vara anonym.

Efter en översyn av några av de nyligen rapporterade uppgifterna och en grundlig undersökning av fakta och omständigheter tror vi nu att våra datortekniker inte kan ha varit tillräckliga för att fullständigt anonymisera de WOT-användare som delas med oss. Samtidigt som vi utnyttjade stora ansträngningar för att ta bort data som kan användas för att identifiera enskilda användare, förefaller det som om en sådan identifiering i vissa fall var möjlig, om än vad som kan vara en mycket liten andel av WOT-användare.

Vi vet inte vad det är “mycket liten procentandel” betyder. Därför kan vi inte ange en exakt siffra för antalet drabbade användare. Tyvärr har de siffror vi har tillgång till inte tillåta oss att extrapolera en solid figur. Medan datasetet som noterades av reportrarna bara innehöll tyska användare är det högst sannolikt att liknande databaser finns för andra regioner.

WOT gör jag?!

WOT visas att bli förvånad över denna uppenbarelse. Utan detaljer om deras anonymiseringsprocess är det svårt att dra slutsatser om vad som gick fel, var och hur. Ändå kan till och med ett minuttal användare fortfarande jämföra med miljontals drabbade.

Om uppgifterna möjliggör identifiering av även ett fåtal WOT-användare, anser vi det oacceptabelt och vi kommer att vidta omedelbara åtgärder för att snabbt komma till rätta med denna fråga som en del av en fullständig säkerhetsbedömning och granskning.

Om du inte redan har det, går du vidare till din tilläggsmeny. De 13 bästa Chrome-förlängningarna av Google använder du förmodligen inte de 13 bästa Chrome-förlängningarna av Google. Du använder inte det här. Personliggör din surfning med dessa måste -har tillägg från Google. Bland tusentals Chrome-tillägg i Googles webbutik utvecklas några av Google. Dessa är de bästa valen från Google själv. Läs mer och avinstallera Web of Trust från din webbläsare. Du bör avinstallera webben av förtroende just nu. Du borde avinstallera webben av förtroende just nu. Du bör överväga att avinstallera WOT just nu. Varför? Eftersom Web of Trust har blivit påfångat att samla och sälja användardata. Ännu värre, denna data har inte alltid blivit anonymiserad. Läs mer . Dessutom, om du har mobilen för mobilen för Web of Trust, skulle jag avinstallera det också. Det är osannolikt att det inte kommer att bli befriat från problemen med webbläsarens förlängning.

Kommer WOT vara tillbaka?

Förlängningen av Web of Trust kommer verkligen tillbaka till din webbläsare. Jag menar att det inte kommer att installeras magiskt igen, men du får möjlighet att ge WOT en ny chans.

Vi hoppas kunna tjäna tillbaka samhällets förtroende genom att genomföra en uppsättning åtgärder som kommer att se till att de som föredrar att inte dela sina uppgifter enkelt kan välja att hålla sina uppgifter privata medan de fortfarande deltar i WOT-samhället.

WOT kommer tillbaka med ökad användarinput över exakt vilken data som samlas in och säljs. Det blir intressant att se exakt hur det påverkar deras användarbas. Data bryter sålunda väldigt vaken och ger ammunition till mästare av öppen källkodsprogram. Open Source Software och Forking: Den bra, den stora och den otäcka open source-mjukvaran och förking: det bra, det stora och det grymma ibland, slutanvändaren gynnar mycket av gafflar. Ibland görs gaffeln under ett ludd av vrede, hat och fiendskap. Låt oss titta på några exempel. Läs mer, och med rätta. Det finns flera utmärkta säkerhetsalternativ för öppen källkod som du bör överväga. Förstå hur du stannar säkert online år 2016. Förstå hur du stannar säkert online år 2016. Varför använder vissa användare blint Internet med det minsta möjliga nätverkssäkerhetsprogrammet som installerats? Låt oss titta på några vanligt missförstådda säkerhetsmeddelanden och göra rätt säkerhetsbeslut. Läs mer (ignorerar Web of Trust, förstås. Det var ett praktiskt verktyg när jag skrev den artikeln!). Dessutom är en kort säkerhetskontroll av webbläsaren din webbläsare som läcker dina online hemligheter? Läcker din webbläsare dina online hemligheter? Läcker din webbläsare dina online hemligheter? Kan det låta ditt tåg spotta besatthet ur väskan, utan att ens skämma av ånger? Och om det är, hur i all världen skulle du veta? Läs mer skulle också vara värdefullt.

Web av tillit “förbereder nu på att starta en uppdaterad version” av dess webbläsarutvidgning som “kommer att innehålla lämpliga åtgärder för att återfå våra användares förtroende.”

Låter bra, eller hur? Men är det för lite, för sent?

Kommer du att ge WOT en andra chans? Eller har din förtroendebrott tvingat din hand? Vad installerar du istället? Låt oss veta dina tankar nedan!

Utforska mer om: Browser Extensions, Google Chrome, Online Sekretess.