Verletzung von Web of Trust-Daten: Unfall oder Geldraub?

Werbung

Die Web of Trust-Browsererweiterung wurde von den gängigen Webbrowsern Mozilla Firefox und Google Chrome stillschweigend und gewaltsam entfernt. Deutsche Nachrichtenagentur NDR führte eine unabhängige Untersuchung durch in den Datenhandhabungspraktiken von Web of Trust (WOT), in denen berichtet wird, dass die weit verbreitete Datenschutz- und Sicherheitserweiterung Benutzerdaten sammelt und an Dritte verkauft.

Brechen Sie das Web of Trust

NDR-Journalisten gelang es, Zugang zu einer riesigen Datenbank zu erhalten, die den Browserverlauf von rund 3 Millionen deutschen Internetnutzern enthält. Die Untersuchung erwähnte nur eine Browsererweiterung direkt - Web of Trust -, spielte aber auch auf Datenerfassungsprobleme mit einer Reihe anderer Erweiterungen an. Dennoch sind die Daten aus der Untersuchung erhalten enthielt über zehn Milliarden Webadressen Bleiben Sie mit den neuesten Datenlecks auf dem Laufenden - Befolgen Sie diese 5 Services und Feeds Weiterlesen .

Wenn Sie das Browser-Add-On "Web of Trust" verwenden, entfernen Sie es sofort. Es überträgt Ihren Giftmüll. Es ist ein Netz aus Betrug.

instagram viewer

#wot

- toxische Daten (@toxicdata) 2. November 2016

Die Anzahl der Webadressen in den Daten ist riesig, aber nicht das Hauptproblem.

Web of Trust-Datenschutzrichtlinie

Es lohnt sich, einen Blick auf die Datenschutzrichtlinie von Web of Trust zu werfen, um zu sehen, was sie über die Erfassung Ihrer Daten aussagen.

Bei den von uns gesammelten Informationen handelt es sich um aggregierte, nicht personenbezogene, nicht identifizierbare Informationen, die über die Nutzung der WOT-Dienstprogramme durch die Benutzer verfügbar gemacht oder gesammelt werden können („Nicht personenbezogene Daten“). Die Identität des Benutzers, von dem die nicht personenbezogenen Daten erfasst werden, ist uns nicht bekannt. Wir können diese Informationen wie unten angegeben und nur gegebenenfalls an Dritte weitergeben oder weitergeben. Wir erfassen die folgenden nicht personenbezogenen Daten von Ihnen, wenn Sie das Produkt installieren oder verwenden oder die WOT-Plattform verwenden:

• Ihre IP-Adresse.
• Ihr geografischer Standort (z. B. Frankreich, Kanada usw.).
• Der Typ des Geräts, des Betriebssystems und der Browser, die Sie verwenden.
• Datums- und Zeitstempel.
• Browsing-Nutzung, einschließlich besuchter Webseiten, Clickstream-Daten oder Webadresse, auf die zugegriffen wird.
• Browser-ID und Benutzer-ID.

Das WOT-Datenschutzrichtlinie legt ihre Datenerfassungspraktiken klar dar. Es geht weiter:

Wir sammeln oder teilen keine individuell identifizierbaren Informationen von Ihnen, nämlich Informationen, die eine Person identifizieren oder mit angemessenem Aufwand zur Identifizierung einer Person verwendet werden können („Persönliche Informationen“) Wenn Sie das installieren oder verwenden Produkt. Wir erfassen personenbezogene Daten jedoch möglicherweise nur bei folgenden Ereignissen:

• Persönliche Informationen, die Sie freiwillig zur Verfügung gestellt haben, wenn Sie uns kontaktieren, wie z. B. Ihr Name und Ihre E-Mail-Adresse, vorausgesetzt, diese Informationen werden ausschließlich zur Kommunikation mit Ihnen und zur Unterstützung von Ihnen verwendet und nicht an Dritte weitergegeben Parteien.

-ODER-

• Wenn Sie ein registrierter Benutzer auf der WOT-Plattform oder freiwillig personenbezogene Daten über die UGC (wie unten definiert) über die verschiedenen Foren, alle wie unten beschrieben.

Um zu klären, ob Sie das Produkt ausschließlich ohne Registrierung verwenden, werden wir keine persönlichen Informationen von Ihnen sammeln, speichern oder weitergeben.

Welche Art von Daten?

Web of Trust betont deutlich die Richtlinien zur Datenerfassung und Anonymisierung. Der NDR fand jedoch signifikante Mengen der Daten, die sie erhalten haben, sind nicht vollständig anonymisiert 6 Gründe, warum Sie einen anonymisierenden Proxyserver verwenden solltenOnline-Datenschutz ist wichtig, aber Sie müssen nicht ausgesetzt bleiben. Sie können einen anonymisierenden Proxyserver verwenden, um vor neugierigen Blicken verborgen zu bleiben und Ihnen ein wenig mehr Sicherheit in Ihren Online-Angelegenheiten zu gewähren. Weiterlesen . Darüber hinaus gelang es ihnen, Personen durch Korrelation der ihnen zur Verfügung stehenden Basisinformationen zu identifizieren.

Beispielsweise ergab eine URL-Überprüfung Benutzer-IDs für diese bestimmte Site. Diese sind ferner direkt mit E-Mail-Adressen oder individuellen Namen von WOT-Benutzern verknüpft. Dieses Beispiel gilt häufig für PayPal-, Skype- oder Online-Check-ins von Fluggesellschaften.

Darüber hinaus stehen einige Daten in direktem Zusammenhang mit polizeilichen Ermittlungen, den sexuellen Vorlieben eines Richters (und zahlreichen anderen) Benutzer), interne Finanzdaten für eine Reihe von Unternehmen sowie regelmäßige Suche nach Drogen, Prostituierten oder Krankheiten. Dies trägt sicherlich zur Sorge bei und unterstreicht mit ziemlicher Sicherheit die Tiefe der gespeicherten und an Dritte verkauften Daten.

Nur anonym

Nach den Richtlinien von Web of Trust werden alle gesammelten Daten ordnungsgemäß anonymisiert. Darüber hinaus heißt es in der Richtlinie eindeutig, dass gesammelte Daten an Dritte verkauft werden. Das ist absolut keine Überraschung. WOT erklärte MakeUseOf ihre Situation in einer direkten Erklärung.

Es war und ist unsere Absicht, unsere Benutzer klar und genau darüber zu informieren, welche Daten wir von ihnen sammeln und wie sie verwendet werden. Wir beabsichtigen niemals, Daten zu sammeln oder weiterzugeben, die zur Identifizierung unserer Benutzer verwendet werden können, und wir haben umfangreiche Datenbereinigungstechniken entwickelt, um sicherzustellen, dass unsere Benutzer anonym bleiben.

Nach einer Überprüfung einiger der kürzlich gemeldeten Informationen und einer gründlichen Untersuchung der Fakten und Umstände haben wir nun glauben, dass unsere Datenbereinigungstechniken möglicherweise nicht ausreichten, um die von WOT-Benutzern freigegebenen Browserdaten vollständig zu anonymisieren mit uns. Obwohl wir große Anstrengungen unternommen haben, um alle Daten zu entfernen, die zur Identifizierung einzelner Benutzer verwendet werden könnten, scheint dies der Fall zu sein dass in einigen Fällen eine solche Identifizierung möglich blieb, wenn auch für einen möglicherweise sehr geringen Prozentsatz von WOT Benutzer.

Wir wissen nicht, was dieser "sehr kleine Prozentsatz" bedeutet. Daher können wir die Anzahl der betroffenen Benutzer nicht genau angeben. Leider erlauben uns die Zahlen, auf die wir Zugriff haben, nicht, eine solide Zahl zu extrapolieren. Während der von den Reportern gesehene Datensatz nur deutsche Benutzer enthielt, ist es sehr wahrscheinlich, dass ähnliche Datenbanken für andere Regionen existieren.

WOT mache ich?!

WOT erscheint von dieser Offenbarung überrascht sein. Ohne Einzelheiten zu ihrem Anonymisierungsprozess ist es schwierig, Schlussfolgerungen darüber zu ziehen, was wo und wie schief gelaufen ist. Trotzdem kann selbst eine winzige Anzahl von Benutzern immer noch Millionen Betroffenen entsprechen.

Wenn die Daten die Identifizierung auch nur einer kleinen Anzahl von WOT-Benutzern ermöglichen, halten wir dies für inakzeptabel, und wir wird unverzüglich Maßnahmen ergreifen, um diese Angelegenheit im Rahmen einer vollständigen Sicherheitsbewertung dringend anzugehen, und Rezension.

Wenn Sie dies noch nicht getan haben, Gehen Sie zu Ihrem Erweiterungsmenü Die 13 besten Chrome-Erweiterungen von Google, die Sie wahrscheinlich nicht verwendenPersonalisieren Sie Ihr Surfen mit diesen unverzichtbaren Erweiterungen von Google. Unter den Tausenden von Chrome-Erweiterungen im Google Web Store werden einige von Google entwickelt. Dies sind die besten Tipps von Google. Weiterlesen und Deinstallieren Sie Web of Trust in Ihrem Browser Sie sollten Web of Trust sofort deinstallierenSie sollten in Betracht ziehen, WOT sofort zu deinstallieren. Warum? Weil Web of Trust beim Sammeln und Verkaufen von Benutzerdaten ertappt wurde. Schlimmer noch, diese Daten wurden nicht immer erfolgreich anonymisiert. Weiterlesen . Wenn Sie die mobile Web of Trust-App haben, würde ich das auch deinstallieren. Es ist unwahrscheinlich, dass es von den Problemen der Browsererweiterung ausgenommen ist.

Kommt WOT wieder?

Die Web of Trust-Erweiterung kehrt tatsächlich zu Ihrem Browser zurück. Ich meine, es wird sich nicht auf magische Weise neu installieren, aber Sie haben die Möglichkeit, WOT eine zweite Chance zu geben.

Wir hoffen, das Vertrauen der Gemeinschaft durch die Umsetzung einer Reihe von Maßnahmen zurückzugewinnen, die sicherstellen, dass diejenigen, die Wenn Sie es vorziehen, ihre Daten nicht weiterzugeben, können Sie sich leicht dafür entscheiden, ihre Daten privat zu halten, während Sie weiterhin am WOT teilnehmen Gemeinschaft.

WOT kehrt mit einer erhöhten Benutzereingabe darüber zurück, welche Daten genau gesammelt und verkauft werden. Es wird interessant sein, genau zu sehen, wie sich dies auf die Benutzerbasis auswirkt. Datenverletzungen wie diese sind immer wach und sorgen dafür Munition für Champions der Open-Source-Software Open Source Software und Forking: Das Gute, das Große und das HässlicheManchmal profitiert der Endbenutzer stark von Gabeln. Manchmal wird die Gabel unter einem Leichentuch aus Wut, Hass und Feindseligkeit gemacht. Schauen wir uns einige Beispiele an. Weiterlesen , Und das zu Recht. Es gibt mehrere ausgezeichnete Open Source Browser-Sicherheitsoptionen, die Sie berücksichtigen sollten Verstehen, wie Sie 2016 online sicher sein könnenWarum wandern einige Benutzer blind mit dem Minimum an installierter Online-Sicherheitssoftware durch das Internet? Schauen wir uns einige häufig falsch interpretierte Sicherheitserklärungen an und treffen die richtigen Sicherheitsentscheidungen. Weiterlesen (Web of Trust natürlich ignorieren. Es war ein praktisches Werkzeug, als ich diesen Artikel schrieb!). Außerdem, eine kurze Sicherheitsüberprüfung des Browsers Verliert Ihr Browser Ihre Online-Geheimnisse?Lässt Ihr Browser Ihre Online-Geheimnisse preis? Könnte es sein, dass Ihr Zug Besessenheit aus der Tasche entdeckt, ohne auch nur eine Ahnung von Reue? Und wenn ja, wie um alles in der Welt würden Sie das wissen? Weiterlesen würde sich auch lohnen.

Web of Trust "bereitet sich jetzt auf den Neustart einer aktualisierten Version vor" seiner Browser-Erweiterung, die "die geeigneten Maßnahmen zur Wiederherstellung des Vertrauens unserer Benutzer enthält".

Hört sich gut an, oder? Aber ist es zu wenig, zu spät?

Wirst du WOT eine zweite Chance geben? Oder hat ihr Vertrauensbruch Ihre Hand gezwungen? Was werden Sie stattdessen installieren? Teilen Sie uns Ihre Gedanken unten mit!