Sicurezza

Web of Trust Data Breach Accident o Money-Grab?

Web of Trust Data Breach Accident o Money-Grab? / Sicurezza

L'estensione del browser Web of Trust è stata rimossa in modo silenzioso e forzato dai popolari browser Web Mozilla Firefox e Google Chrome. L'agenzia di stampa tedesca NDR ha condotto un'indagine indipendente sulle pratiche di gestione dei dati di Web of Trust (WOT), segnalando che l'estensione ampiamente utilizzata della privacy e della sicurezza raccoglieva e vendeva i dati degli utenti a terze parti.

Breach the Web of Trust

I giornalisti di NDR sono riusciti ad accedere a un enorme database contenente la cronologia di navigazione di circa 3 milioni di utenti di Internet tedeschi. L'indagine ha menzionato solo un'estensione del browser direttamente - Web of Trust - ma ha anche alluso ai problemi di raccolta dei dati con una serie di altre estensioni. Tuttavia, i dati ottenuti dall'indagine contenevano oltre dieci miliardi di indirizzi Web. Tenetevi aggiornati con le ultime perdite di dati - Seguire questi 5 servizi e feed Tenere il passo con le ultime perdite di dati - Seguire questi 5 servizi e feed Ulteriori informazioni .

Se si utilizza il componente aggiuntivo "Web of trust", rimuoverlo immediatamente. Trasmette i tuoi rifiuti tossici. È una rete di frodi. #wot

- toxicdata (@toxicdata) 2 novembre 2016

Il numero di indirizzi web nei dati è enorme, ma non è il problema principale.

Informativa sulla privacy di Web of Trust

Vale la pena dare un'occhiata alla politica sulla privacy di Web of Trust per vedere solo quello che dicono sulla raccolta dei dati.

Le informazioni che raccogliamo sono informazioni aggregate non personali non identificabili che possono essere rese disponibili o raccolte tramite l'uso da parte degli utenti delle Utilità WOT (“Informazioni non personali“). Non siamo a conoscenza dell'identità dell'utente da cui vengono raccolte le informazioni non personali. Potremmo divulgare o condividere queste informazioni con terze parti come specificato di seguito e unicamente se applicabile. Raccogliamo le seguenti Informazioni Non Personali quando l'utente installa o utilizza il Prodotto o utilizza la Piattaforma WOT:

  • Il tuo indirizzo IP.
  • La tua posizione geografica (ad es. Francia, Canada, ecc.).
  • Il tipo di dispositivo, sistema operativo e browser che utilizzi.
  • Data e ora.
  • Utilizzo della navigazione, incluse pagine Web visitate, dati clickstream o indirizzi Web a cui è stato effettuato l'accesso.
  • Identificatore del browser e ID utente.

L'informativa sulla privacy di WOT stabilisce chiaramente le loro pratiche di raccolta dei dati. Continua:

Non raccogliamo da voi o condividiamo informazioni identificabili individualmente, ovvero informazioni che identificano una persona o che possono essere utilizzate con ragionevole sforzo per identificare una persona (“Informazione personale“) quando installi o usi il Prodotto. Tuttavia, potremmo raccogliere informazioni personali esclusivamente nei seguenti eventi:

  • Informazioni personali fornite volontariamente dall'utente se e quando ci contatti, come il tuo nome e indirizzo email, a condizione che tali informazioni siano utilizzate esclusivamente per comunicare e supportare l'utente, e non saranno condivise con terze parti.

-O-

  • Se diventi un utente registrato su Piattaforma WOT o fornire volontariamente informazioni personali attraverso il UGC (come definito di seguito) tramite i vari forum, il tutto come descritto di seguito.

PER CHIARIFICARE, SE UTILIZZATE ESCLUSIVAMENTE IL PRODOTTO SENZA ISCRIZIONE, NON RACCOGLIAMO, STASSEREMO O CONDIVIDEREMO ALCUNI DATI PERSONALI.

Che tipo di dati?

Web of Trust sottolinea chiaramente la loro raccolta di dati e le politiche di anonimizzazione. Tuttavia, NDR ha trovato quantità significative dei dati che hanno ottenuto non completamente anonimizzati 6 Ragioni che dovresti utilizzare un server proxy anonimo 4 Motivi che dovresti utilizzare un server proxy anonimato La privacy online è importante, ma non devi rimanere esposto. Puoi utilizzare un server proxy anonimo per rimanere nascosto da sguardi indiscreti, garantendoti un po 'più di sicurezza nei tuoi affari online. Leggi di più . Inoltre, sono riusciti a identificare le persone correlando le informazioni di base a loro disponibili.

Ad esempio, un controllo URL ha rivelato gli ID utente per quel particolare sito. Questi ulteriormente collegati direttamente agli indirizzi e-mail, o singoli nomi di utenti WOT. Questo esempio è comune per PayPal, Skype o check-in di compagnie aeree online.

Inoltre, alcuni dati direttamente collegati alle indagini di polizia, le preferenze sessuali di un giudice (e numerosi altri utenti), i dati finanziari interni per un certo numero di aziende, oltre a ricerche regolari di droghe, prostitute o malattie. Ciò contribuisce certamente alla preoccupazione e sottolinea quasi sicuramente la profondità dei dati archiviati e venduti a terzi.

Solo Anonimo

La politica della Web of Trust sostiene che tutti i dati raccolti saranno correttamente resi anonimi. Inoltre, la politica stabilisce chiaramente che i dati raccolti saranno venduti a terzi. Questa non è assolutamente una sorpresa. WOT ha spiegato la propria situazione a MakeUseOf in una dichiarazione diretta.

È sempre stata, e rimane, nostra intenzione informare i nostri utenti, in modo chiaro e preciso, su quali dati vengono raccolti da loro e come vengono utilizzati. Non abbiamo mai intenzione di raccogliere o condividere dati che possono essere utilizzati per identificare i nostri utenti, e abbiamo sviluppato tecniche di pulizia dei dati estese per garantire che i nostri utenti rimangano anonimi.

Dopo aver esaminato alcune delle informazioni recentemente segnalate e un'indagine approfondita su fatti e circostanze, ora riteniamo che le nostre tecniche di pulizia dei dati potrebbero non essere state sufficienti per anonimizzare completamente i dati di navigazione che gli utenti WOT hanno condiviso con noi. Mentre abbiamo implementato grandi sforzi per rimuovere tutti i dati che potrebbero essere utilizzati per identificare i singoli utenti, sembra che in alcuni casi tale identificazione sia rimasta possibile, anche se per una percentuale molto bassa di utenti WOT.

Non sappiamo di cosa si tratta “percentuale molto piccola” si intende. Pertanto, non possiamo mettere una cifra esatta sul numero di utenti interessati. Purtroppo, i numeri a cui abbiamo accesso non ci permettono di estrapolare una figura solida. Mentre il set di dati visto dai giornalisti conteneva solo utenti tedeschi, è altamente probabile che esistano database simili per altre regioni.

WOT Do I Do?!

WOT appare essere sorpreso da questa rivelazione. Senza i dettagli del loro processo di anonimizzazione, è difficile trarre conclusioni su cosa è andato storto, dove e come. Ciononostante, anche un numero limitato di utenti potrebbe equivalere a milioni di persone colpite.

Se i dati consentono l'identificazione anche di un numero limitato di utenti WOT, lo riteniamo inaccettabile e adotteremo urgentemente misure per affrontare urgentemente questo problema nell'ambito di una valutazione e revisione completa della sicurezza..

A questo punto, se non lo hai già fatto, vai al menu delle estensioni Le 13 migliori estensioni Chrome di Google probabilmente non stai utilizzando le 13 migliori estensioni Chrome di Google che probabilmente non stai utilizzando Personalizza la tua navigazione con questi must -have estensioni da Google. Tra le migliaia di estensioni di Chrome nel Google Web Store, alcune sono sviluppate da Google. Queste sono le migliori scelte da Google stesso. Leggi di più e disinstalla Web of Trust dal tuo browser Dovresti disinstallare Web of Trust adesso Dovresti disinstallare Web of Trust in questo momento Dovresti considerare di disinstallare WOT in questo momento. Perché? Perché Web of Trust è stato catturato per la raccolta e la vendita di dati utente. Ancor peggio, questi dati non sono sempre stati resi anonimi con successo. Leggi di più . Inoltre, se hai l'app mobile Web of Trust, disinstallerei anche quella. È improbabile che sia esente dai problemi relativi all'estensione del browser.

WOT Be Back?

L'estensione Web of Trust tornerà davvero al tuo browser. Voglio dire, non si reinstalla magicamente da solo, ma avrai la possibilità di dare a WOT una seconda possibilità.

Speriamo di riconquistare la fiducia della comunità implementando una serie di misure che garantiranno che coloro che preferiscono non condividere i propri dati possano facilmente scegliere di mantenere i propri dati privati ​​mentre partecipano ancora alla comunità WOT.

WOT tornerà con un maggiore input dell'utente su esattamente quali dati vengono raccolti e venduti. Sarà interessante vedere esattamente come questo influisce sulla loro base di utenti. Le violazioni dei dati come questa sono sempre sveglie e forniscono munizioni per i campioni di software open source Open Source Software e Forking: Il software Good, The Great e The Ugly Open Source e Forking: The Good, The Great and The Ugly A volte, l'utente finale benefici enormemente delle forchette. A volte, la forchetta è fatta sotto un sudario di rabbia, odio e animosità. Diamo un'occhiata ad alcuni esempi. Leggi di più, e giustamente-così. Esistono diverse eccellenti opzioni di sicurezza del browser open source da prendere in considerazione. Comprendere come rimanere sicuri online nel 2016 Capire come rimanere sicuri online nel 2016 Perché alcuni utenti si aggirano ciecamente su Internet con il minimo indispensabile del software di sicurezza online installato? Esaminiamo alcune dichiarazioni di sicurezza comunemente errate e prendiamo le giuste decisioni sulla sicurezza. Per saperne di più (ignorando Web of Trust, ovviamente. È stato uno strumento utile quando ho scritto quell'articolo!). Inoltre, un breve controllo di sicurezza del browser è il tuo browser che perde i tuoi segreti online? Il tuo browser perde i tuoi segreti online? Il tuo browser perde i tuoi segreti online? Potrebbe lasciare che il tuo treno individuasse l'ossessione fuori dalla borsa, senza nemmeno un accenno di rimorso? E se lo fosse, come diavolo sapresti? Leggi di più sarebbe anche la pena.

Web of Trust “si stanno preparando a rilanciare una versione aggiornata” della sua estensione del browser che “includerà le misure appropriate per riconquistare la fiducia dei nostri utenti.”

Sembra buono, giusto? Ma è troppo poco, troppo tardi?

Darai a WOT una seconda possibilità? O la loro violazione della fiducia ti ha costretto la mano? Cosa installerai invece? Fateci sapere i vostri pensieri qui sotto!

Scopri di più su: Estensioni del browser, Google Chrome, Privacy online.