Veiligheid

Web of Trust Data Breach Accident or Money-Grab?

Web of Trust Data Breach Accident or Money-Grab? / Veiligheid

De browserextensie Web of Trust is stil en krachtig verwijderd door populaire webbrowsers Mozilla Firefox en Google Chrome. NDR, een Duits nieuwsbedrijf, heeft een onafhankelijk onderzoek uitgevoerd naar de gegevensverwerkingspraktijken van Web of Trust (WOT), waarbij werd gemeld dat de veelgebruikte privacy- en beveiligingsextensie gebruikersgegevens verzamelde en verkopend aan derden.

Schendt het Web of Trust

NDR-journalisten hebben toegang gekregen tot een enorme database met de browsegeschiedenis van zo'n 3 miljoen Duitse internetgebruikers. Het onderzoek noemde slechts één browserextensie rechtstreeks - Web of Trust - maar ook op problemen met gegevensverzameling met een aantal andere extensies. Desalniettemin bevatten de door het onderzoek verkregen gegevens meer dan tien miljard webadressen Blijf op de hoogte van de recentste datalekken - volg deze 5 Services & feeds Blijf op de hoogte van de recentste datalekken - volg deze 5 Services & Feeds Lees Meer .

Als u de add-on 'Web of trust' -browser gebruikt, verwijdert u deze onmiddellijk. Het zendt uw giftig afval over. Het is een web van fraude. #wot

- toxicdata (@toxicdata) 2 november 2016

Het aantal webadressen in de gegevens is enorm, maar is niet het grootste probleem.

Web of Trust Privacybeleid

Het is de moeite waard om eens te kijken naar het privacybeleid van Web of Trust om te zien wat ze zeggen over het verzamelen van uw gegevens.

De informatie die wij verzamelen is geaggregeerde, niet-persoonlijke niet-identificeerbare informatie die beschikbaar kan worden gemaakt of verzameld via het gebruik van de WOT Utilities door de gebruikers (“Niet-persoonlijke informatie“). We zijn niet op de hoogte van de identiteit van de gebruiker van wie de niet-persoonlijke informatie wordt verzameld. We kunnen deze informatie bekendmaken of delen met derden zoals hieronder aangegeven en alleen indien van toepassing. Wij verzamelen de volgende niet-persoonlijke informatie van u wanneer u het product installeert of gebruikt of het WOT-platform gebruikt:

  • Uw IP-adres.
  • Uw geografische locatie (bijvoorbeeld Frankrijk, Canada, enzovoort).
  • Het type apparaat, besturingssysteem en browsers dat u gebruikt.
  • Datum- en tijdstempel.
  • Browsing-gebruik, inclusief bezochte webpagina's, clickstream-gegevens of gebruikt webadres.
  • Browser-ID en gebruikers-ID.

In het privacybeleid van de WOT worden de methoden voor het verzamelen van gegevens duidelijk uiteengezet. Het gaat door:

We verzamelen niet van u of delen geen individueel identificeerbare informatie, namelijk informatie die een persoon identificeert of die met redelijke inspanning kan worden gebruikt om een ​​persoon te identificeren (“Persoonlijke informatie“) wanneer u het programma installeert of gebruikt Artikel. We kunnen echter persoonlijke gegevens alleen verzamelen in de volgende evenementen:

  • Persoonlijke informatie die vrijwillig door u is verstrekt als en wanneer u contact met ons opneemt, zoals uw naam en e-mailadres, op voorwaarde dat dergelijke informatie uitsluitend wordt gebruikt om met u te communiceren en te worden ondersteund en niet met derden wordt gedeeld.

-OF-

  • Als u een geregistreerde gebruiker wordt op de WOT-platform of verstrek vrijwillig persoonlijke informatie via de UGC (zoals hieronder gedefinieerd) via de verschillende forums, allemaal zoals hieronder beschreven.

OM TE VERDUIDELIJKEN, ALS U HET PRODUCT ZONDER REGISTRATIE GEBRUIKT, ZULLEN WE GEEN PERSOONLIJKE INFORMATIE VAN U VERZAMELEN, OPSLAAN OF DELEN.

Welk type gegevens?

Web of Trust legt duidelijk de nadruk op hun gegevensverzamelings- en anonimiseringsbeleid. NDR vond echter significante hoeveelheden van de gegevens die ze hadden verkregen niet volledig geanonimiseerd 6 Redenen voor gebruik van een anonimiserende proxyserver 6 Redenen waarom u een anonimiserende proxyserver moet gebruiken Online privacy is belangrijk, maar u hoeft niet blootgesteld te blijven. U kunt een anonimiserende proxyserver gebruiken om verborgen te blijven voor nieuwsgierige blikken, waardoor u wat meer zekerheid krijgt bij uw online zaken. Lees verder . Bovendien slaagden ze erin mensen te identificeren door basisinformatie die voor hen beschikbaar was te correleren.

Een URL-controle onthulde bijvoorbeeld gebruikers-ID's voor die specifieke site. Deze zijn verder rechtstreeks gekoppeld aan e-mailadressen of individuele namen van WOT-gebruikers. Dit voorbeeld is gebruikelijk voor check-ins via PayPal, Skype of online luchtvaartmaatschappijen.

Daarnaast enkele gegevens die rechtstreeks verband houden met politieonderzoeken, de seksuele voorkeuren van een rechter (en tal van andere gebruikers), interne financiële gegevens voor een aantal bedrijven, naast reguliere zoekopdrachten naar drugs, prostituees of ziekten. Dit draagt ​​zeker bij aan de zorgen en onderstreept vrijwel zeker de diepte van de opgeslagen gegevens en verkocht deze aan derden.

Alleen anoniem

Web of Trust-beleid handhaaft dat alle verzamelde gegevens op de juiste wijze worden geanonimiseerd. Bovendien staat in het beleid duidelijk dat verzamelde gegevens aan derden worden verkocht. Dit is absoluut geen verrassing. WOT legde hun situatie uit aan MakeUseOf in een directe verklaring.

Het was en is altijd onze intentie om onze gebruikers duidelijk en nauwkeurig te informeren over welke gegevens we verzamelen en hoe deze worden gebruikt. We zijn nooit van plan gegevens te verzamelen of te delen die kunnen worden gebruikt om onze gebruikers te identificeren, en we hebben uitgebreide technieken voor gegevensschoning ontwikkeld om ervoor te zorgen dat onze gebruikers anoniem blijven.

Na een evaluatie van een deel van de recentelijk gerapporteerde informatie en een grondig onderzoek van feiten en omstandigheden, zijn we nu van mening dat onze technieken voor het opschonen van gegevens mogelijk niet toereikend zijn geweest om de browsegegevens die WOT met ons gedeeld heeft, volledig te anonimiseren. Hoewel we veel moeite hebben gedaan om alle gegevens te verwijderen die kunnen worden gebruikt om individuele gebruikers te identificeren, lijkt het erop dat in sommige gevallen een dergelijke identificatie mogelijk bleef, zij het voor een zeer klein percentage WOT-gebruikers..

Dat weten we niet “heel klein percentage” middelen. Daarom kunnen we geen exact cijfer geven over het aantal getroffen gebruikers. Helaas laten de cijfers waartoe we toegang hebben, ons niet toe om een ​​solide cijfer te extrapoleren. Hoewel de dataset die door de verslaggevers werd gezien slechts Duitse gebruikers bevatte, is het zeer waarschijnlijk dat vergelijkbare databases bestaan ​​voor andere regio's.

WOT Do I Do?!

WOT komt naar voren om verrast te worden door deze openbaring. Zonder details over hun anonimiseringsproces is het moeilijk om conclusies te trekken over wat er fout is gegaan, waar en hoe. Desalniettemin kan zelfs een minuscuul aantal gebruikers nog steeds gelijkgesteld worden aan miljoenen getroffen.

Als de gegevens het mogelijk maken om zelfs een klein aantal WOT-gebruikers te identificeren, vinden wij dat onaanvaardbaar en zullen we onmiddellijk maatregelen nemen om deze kwestie dringend aan te pakken als onderdeel van een volledige veiligheidsbeoordeling en beoordeling..

Ga op dit punt, als u dat nog niet hebt gedaan naar het menu met extensies. De 13 beste Chrome-extensies van Google die u waarschijnlijk niet gebruikt De 13 beste Chrome-extensies van Google die u waarschijnlijk niet gebruikt Personaliseer uw browsen met deze must -hebben extensies van Google. Onder de duizenden Chrome-extensies in de Google Web Store zijn er enkele ontwikkeld door Google. Dit zijn de beste keuzes van Google zelf. Lees Meer en verwijder Web of Trust vanuit uw browser U moet Web of Trust nu verwijderen Trust Setup moet nu worden verwijderd U moet nu meteen de installatie van WOT ongedaan maken. Waarom? Omdat Web of Trust betrapt is op het verzamelen en verkopen van gebruikersgegevens. Erger nog, deze gegevens zijn niet altijd met succes geanonimiseerd. Lees verder . Bovendien, als je de Web of Trust mobiele app hebt, zou ik dat ook verwijderen. Het is onwaarschijnlijk dat u wordt vrijgesteld van de problemen met de browserextensie.

Zal WOT terug zijn?

De Web of Trust-extensie zal inderdaad terugkeren naar uw browser. Ik bedoel, het zal zichzelf niet op magische wijze herinstalleren, maar je hebt de mogelijkheid om WOT een tweede kans te geven.

We hopen het vertrouwen van de gemeenschap terug te winnen door een aantal maatregelen te implementeren die ervoor zorgen dat diegenen die hun gegevens liever niet delen, gemakkelijk kunnen kiezen om hun gegevens privé te houden terwijl ze nog steeds deelnemen aan de WOT-gemeenschap.

WOT keert terug met een verhoogde gebruikersinput over precies welke gegevens worden verzameld en verkocht. Het zal interessant zijn om precies te zien hoe dit hun gebruikersbasis beïnvloedt. Datalekken zoals deze zijn altijd wakker en bieden munitie voor voorvechters van open-source software Open Source Software en Forking: The Good, The Great and The Ugly Open Source Software en Forking: The Good, The Great and The Ugly Soms is de eindgebruiker profiteert enorm van vorken. Soms wordt de vork gedaan onder een waas van woede, haat en vijandigheid. Laten we enkele voorbeelden bekijken. Lees meer, en terecht - zo. Er zijn verschillende uitstekende open-source browserbeveiligingsopties die u zou moeten overwegen. Hoe u veilig online kunt blijven in 2016 Hoe u veilig online kunt blijven in 2016 Waarom surfen sommige gebruikers blindelings op internet met het absolute minimum aan geïnstalleerde online beveiligingssoftware? Laten we eens kijken naar een aantal vaak verkeerd geïnterpreteerde beveiligingsverklaringen en de juiste beveiligingsbeslissingen nemen. Lees meer (natuurlijk het negeren van Web of Trust. Het was een handig hulpmiddel toen ik dat artikel schreef!). Verder, een korte browserbeveiligingsaudit Leidt uw browser uw online geheimen? Lekt uw browser uw online geheimen? Lekt uw browser uw online geheimen? Kan het zijn dat je je obsessie uit de tas laat springen, zonder zelfs maar een greintje spijt te hebben? En als dat zo is, hoe zou je dat in vredesnaam dan weten? Meer lezen zou ook de moeite waard zijn.

Web of Trust “bereiden zich nu voor op het opnieuw starten van een bijgewerkte versie” van de browserextensie die “zal de gepaste maatregelen omvatten om het vertrouwen van onze gebruikers te herwinnen.”

Klinkt goed, toch? Maar is het te weinig, te laat?

Geef je WOT een tweede kans? Of heeft hun vertrouwensbreuk uw hand geforceerd? Wat gaat u in plaats daarvan installeren? Laat ons hieronder uw mening weten!

Ontdek meer over: Browser-extensies, Google Chrome, online privacy.