Z początkiem listopada wybuchło spore zamieszanie...żeby nie powiedzieć afera...ze znanym i od wielu lat uważanym za godny zaufania mechanizm/technologię określania bezpieczeństwa i zaufania stron internetowych - Web Of Trust. Bazuje on na analizach własnych producenta oraz systemie reputacji określanej przez użytkowników korzystających z dodatków do przeglądarek posługujących się silnikiem WOT, w tym oczywiście najbardziej znanego czyli Web Of Trust.
Sprawę opisano na DP i za nimi fragment poniżej
Cytat:Reporterzy programu Panorama 3 (Norddeutscher Rudfunk) trafili w sieci na zbiór danych, zawierający historię przeglądania ponad 3 milionów niemieckich internautów. Dane te zostały zgromadzone przez rozszerzenia do przeglądarek Chrome i Firefox. Z nazwy w programie wymieniono tylko jedno z tych rozszerzeń, nomen omen Web of Trust (sieć zaufania), jednak podkreślono, że problem dotyczy wielu innych dodatków.Źródło
Jak deklaruje producent wspomnianego dodatku, Web Of Trust (WOT) to narzędzie do opisywania i określania reputacji stron internetowych pozwalające ci podjąć decyzję, czy chcesz zaufać witrynie znalezionej podczas wyszukiwania, robienia zakupów lub surfowania w sieci. Web of Trust opiera się na podejściu crowdsourcingu. Miliony użytkowników ocenia strony za pośrednictwem Internetu dzieląc się swoim doświadczeniem. To z kolei pomaga tobie uniknąć w Internecie zagrożeń, które mogą być wykryte tylko dzięki innym użytkownikom. do tych zagrożeń można zaliczyć oszustwa, nierzetelne linki czy też fałszywe sklepy internetowe.
Z opisu wynika więc, że rozszerzenie, które pobrane zostało już ponad 140 mln razy, gromadzi na potrzeby tej usługi informacje o całej aktywności użytkownika przeglądarki. W polityce prywatności usługi możemy przeczytać, że firma rezerwuje sobie prawo do przekazania zgromadzonych danych stronom trzecim, lecz są to wyłącznie dane zanonimizowane, z których nie da się wywnioskować tożsamości użytkownika.
Ale czy faktycznie nie da? W zdobytym przez reporterów Panoramy zbiorze danych znalazło się ponad 10 mld adresów internetowych, które niemieccy użytkownicy Web of Trust odwiedzili w sierpniu br., wraz z danymi, które całkiem łatwo było wykorzystać do ich identyfikacji. Zaproszeni do analizy eksperci od Big Data ujawnili identyfikatory różnych usług (np. Skype), adresy e-mail wykorzystywane do logowania się w PayPalu, czy dane wpisywane przy wypełnianiu formularzy rezerwacji linii lotniczych.
W ten sposób znaleziono wiele ciekawych informacji o osobach publicznych – menedżerach dużych firm, policjantach, sędziach i dziennikarzach. Były tam informacje o prowadzonym śledztwie, poufne dane o wielkości sprzedaży, materiały dokumentujące zainteresowanie sadomasochistycznym seksem czy wyszukiwania związane z narkotykami i prostytutkami. Jak stwierdził jeden z ekspertów Andreas Dewes, zaskoczyło go, jak łatwo było zdeanonimizować ten zbiór danych – prywatność użytkownika nie jest respektowana w żaden sposób.
[Aby zobaczyć linki, zarejestruj się tutaj]
Na podstawie przechwyconych danych dało się ustalić, że można w nich znaleźć takie informacje
- nazwę użytkownika i jego adres
- historię przeglądanych stron,
- niektóre poufne dane firmowe
- prowadzone postępowania śledcze
- historię chorób
- preferencje seksualne
- czy i jakie narkotyki są zażywane
- planowane podróże.
(Dane na podstawie
[Aby zobaczyć linki, zarejestruj się tutaj]
)Jak widać sporo tego jest i przeciwko WOT wytoczono potężne działa, oskarżając ich o nieuczciwe praktyki...ich obrona jest na razie słaba i nie wiadomo, czy będzie lepsze. Poniżej link do oficjalnego oświadczenia WOT i komentarze, które ich "miażdżą"
[Aby zobaczyć linki, zarejestruj się tutaj]
Konsekwencją tych odkryć jest już usunięcie WOT z oficjalnego wykazu dodatków dla Firefox, a kolejną usunięcie ich silnika z popularnego dodatku chroniącego przeglądarki - AdGuard...poniżej informacja od nich[Aby zobaczyć linki, zarejestruj się tutaj]
Rada na koniec, jak w tytule - najlepiej dodatek WOT usunąć ze swoich przeglądarek.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"