Sécurité

Web of Trust Data Breach Accident ou Money-Grab?

Web of Trust Data Breach Accident ou Money-Grab? / Sécurité

L'extension de navigateur Web of Trust a été supprimée de manière silencieuse et forcée par les navigateurs Web populaires Mozilla Firefox et Google Chrome. La presse allemande NDR a mené une enquête indépendante sur les pratiques de traitement des données de Web of Trust (WOT), indiquant que l'extension de confidentialité et de sécurité largement utilisée collectait et vendait les données des utilisateurs à des tiers..

Violer le réseau de confiance

Les journalistes de la NDR ont réussi à accéder à une base de données volumineuse contenant l'historique de navigation de quelque 3 millions d'internautes allemands. L'enquête n'a mentionné qu'une seule extension de navigateur directement, Web of Trust, mais a également fait allusion à des problèmes de collecte de données avec un certain nombre d'autres extensions. Néanmoins, les données obtenues lors de l'enquête contenaient plus de dix milliards d'adresses Web. Tenez-vous au courant des dernières fuites de données - Suivez ces 5 services et flux Suivez-nous des dernières fuites de données - Suivez ces 5 services et flux En savoir plus .

Si vous utilisez le navigateur «Web of trust», supprimez-le immédiatement. Il transmet vos déchets toxiques. C'est un réseau de fraude. #wot

- toxicdata (@toxicdata) 2 novembre 2016

Le nombre d'adresses Web dans les données est énorme, mais ce n'est pas le problème principal.

Politique de confidentialité de Web of Trust

Il est utile de consulter la politique de confidentialité de Web of Trust pour voir ce qu’ils disent au sujet de la collecte de vos données..

Les informations que nous collectons sont des informations agrégées, non personnelles et non identifiables qui peuvent être mises à disposition ou collectées via l'utilisation par les utilisateurs des utilitaires WOT (“Informations non personnelles“). Nous ne connaissons pas l'identité de l'utilisateur à partir duquel les informations non personnelles sont collectées. Nous pouvons divulguer ou partager ces informations avec des tiers comme spécifié ci-dessous et uniquement si applicable. Nous recueillons vos informations non personnelles suivantes lorsque vous installez ou utilisez le produit ou utilisez la plate-forme WOT:

  • Votre adresse IP.
  • Votre position géographique (par exemple, France, Canada, etc.).
  • Le type d'appareil, le système d'exploitation et les navigateurs que vous utilisez.
  • Date et heure.
  • Utilisation de la navigation, y compris les pages Web visitées, les données de flux de clics ou l'adresse Web utilisée.
  • Identifiant du navigateur et ID utilisateur.

La politique de confidentialité de WOT définit clairement leurs pratiques de collecte de données. Il continue:

Nous ne recueillons ni ne partageons avec vous des informations individuellement identifiables, à savoir des informations permettant d'identifier une personne ou pouvant être utilisées avec un effort raisonnable pour identifier une personne (“Informations personnelles“) lorsque vous installez ou utilisez le Produit. Cependant, nous pouvons collecter des informations personnelles uniquement dans les cas suivants:

  • Informations personnelles que vous avez volontairement fournies si et quand vous nous avez contactées, telles que votre nom et votre adresse électronique, à condition que ces informations soient utilisées uniquement pour communiquer avec vous et vous soutenir, et ne soient pas partagées avec des tiers.

-OU-

  • Si vous devenez un utilisateur enregistré sur le Plateforme WOT ou fournir volontairement des informations personnelles par le biais du UGC (tel que défini ci-dessous) via les différents forums, comme indiqué ci-dessous.

POUR CLARIFIER, SI VOUS UTILISEZ UNIQUEMENT LE PRODUIT SANS ENREGISTREMENT, NOUS NE COLLECTERONS PAS, NE CONSERVERONS PAS ET NE PARTAGERONS AUCUNE INFORMATION PERSONNELLE DE VOUS..

Quel type de données?

Web of Trust met clairement l'accent sur leurs politiques de collecte de données et d'anonymisation. Cependant, le rapport de non-remise a révélé que des quantités importantes de données obtenues n'étaient pas entièrement anonymisées. 6 raisons pour lesquelles vous devez utiliser un serveur proxy anonymisant 6 raisons pour lesquelles vous devez utiliser un serveur proxy anonyme La confidentialité en ligne est importante, mais vous n'avez pas à rester exposé. Vous pouvez utiliser un serveur proxy anonyme pour rester à l'abri des regards indiscrets, ce qui vous donne un peu plus de sécurité dans vos affaires en ligne. Lire la suite . En outre, ils ont réussi à identifier les personnes en mettant en corrélation les informations de base disponibles.

Par exemple, une vérification d'URL a révélé des ID utilisateur pour ce site particulier. Ces liens sont également liés directement à des adresses électroniques ou à des noms individuels d'utilisateurs de WOT. Cet exemple est courant pour les enregistrements PayPal, Skype ou des compagnies aériennes en ligne..

En outre, certaines données directement liées aux enquêtes de police, aux préférences sexuelles d'un juge (et de nombreux autres utilisateurs), à des données financières internes pour un certain nombre de sociétés, ainsi qu'à des recherches régulières de drogue, de prostituées ou de maladies. Cela contribue certainement à l'inquiétude et souligne presque définitivement la profondeur des données stockées et vendues à des tiers.

Seulement anonyme

La politique Web of Trust maintient que toutes les données collectées seront correctement anonymisées. De plus, la politique indique clairement que les données collectées seront vendues à des tiers. Ce n'est absolument pas une surprise. WOT a expliqué leur situation à MakeUseOf dans une déclaration directe.

Notre intention a toujours été et reste d’informer nos utilisateurs, de manière claire et précise, des données que nous recueillons à leur sujet et de la manière dont elles sont utilisées. Nous n'avons jamais l'intention de collecter ou de partager des données pouvant être utilisées pour identifier nos utilisateurs, et nous avons développé des techniques de nettoyage approfondies pour nous assurer que nos utilisateurs restent anonymes..

Après un examen des informations récemment publiées et une enquête approfondie sur les faits et les circonstances, nous pensons maintenant que nos techniques de nettoyage des données n’ont peut-être pas suffi à anonymiser complètement les données de navigation des utilisateurs de WOT partagées avec nous. Bien que nous ayons déployé des efforts considérables pour supprimer toutes les données pouvant être utilisées pour identifier des utilisateurs individuels, il semble que dans certains cas, cette identification est restée possible, bien que pour un très faible pourcentage d'utilisateurs de WOT..

On ne sait pas ce que ça “très petit pourcentage” veux dire. Par conséquent, nous ne pouvons pas chiffrer exactement le nombre d'utilisateurs concernés. Malheureusement, les chiffres auxquels nous avons accès ne nous permettent pas d’extrapoler un chiffre solide. Bien que l'ensemble de données consulté par les rapporteurs ne contienne que des utilisateurs allemands, il est fort probable que des bases de données similaires existent pour d'autres régions..

WOT que je fais?!

WOT apparaît être surpris par cette révélation. Sans détails sur leur processus d'anonymisation, il est difficile de tirer des conclusions quant à ce qui n'a pas fonctionné, où et comment. Néanmoins, même un nombre infime d’utilisateurs peut encore représenter des millions de personnes touchées..

Si les données permettent d'identifier même un petit nombre d'utilisateurs de WOT, nous considérons que cela est inacceptable et nous prendrons des mesures immédiates pour résoudre ce problème de manière urgente dans le cadre d'une évaluation et d'un contrôle complets de la sécurité..

À ce stade, si vous ne l'avez pas déjà fait, rendez-vous dans le menu des extensions. Les 13 meilleures extensions Chrome de Google vous n'utilisez probablement pas les 13 meilleures extensions Chrome de Google. N'utilisez probablement pas ces options -avoir des extensions de Google. Parmi les milliers d'extensions Chrome du Google Web Store, certaines sont développées par Google. Ce sont les meilleurs choix de Google lui-même. Lisez-en plus et désinstallez Web of Trust dans votre navigateur. Vous devriez désinstaller Web of Trust maintenant. Vous devez désinstaller Web of Trust maintenant. Vous devriez envisager de désinstaller WOT maintenant. Pourquoi? Parce que Web of Trust a été surpris en train de collecter et de vendre des données d'utilisateurs. Pire encore, ces données n'ont pas toujours été anonymisées avec succès. Lire la suite . De plus, si vous avez l'application mobile Web of Trust, je la désinstallerais aussi. Il est peu probable qu'il soit exempt des problèmes rencontrés par l'extension du navigateur..

Est-ce que WOT sera de retour?

L'extension Web of Trust reviendra effectivement sur votre navigateur. Je veux dire, il ne se réinstallera pas comme par magie, mais vous aurez l'option de donner une deuxième chance à WOT..

Nous espérons regagner la confiance de la communauté en mettant en œuvre un ensemble de mesures garantissant que ceux qui préfèrent ne pas partager leurs données peuvent facilement choisir de garder leurs données confidentielles tout en participant à la communauté WOT..

WOT renverra avec une entrée utilisateur accrue le nombre exact de données collectées et vendues. Il sera intéressant de voir exactement comment cela impacte leur base d'utilisateurs. Les violations de données telles que celle-ci sont toujours en éveil et fournissent des munitions aux champions des logiciels open source. Logiciels Open Source et Forking: Logiciels Open Source et Forking: Les bons, les grands et les truands: Forks: Les bons, les grands et les laids Parfois, l'utilisateur final bénéficie grandement des fourches. Parfois, la fourchette se fait sous un voile de colère, de haine et d’animosité. Regardons quelques exemples. Lire la suite, et à juste titre. Comprendre comment rester sûr en ligne en 2016 Comprendre comment rester sûr en ligne en 2016 Pourquoi certains utilisateurs errent-ils aveuglément sur Internet avec le minimum de logiciels de sécurité en ligne installés? Examinons quelques déclarations de sécurité communément mal interprétées et prenons les bonnes décisions en matière de sécurité. En savoir plus (en ignorant Web of Trust, bien sûr. C’était un outil pratique lorsque j’ai écrit cet article!). En outre, un bref audit de la sécurité du navigateur Votre navigateur révèle-t-il des secrets qui vous échappent? Votre navigateur perd-il vos secrets en ligne? Votre navigateur dévoile-t-il vos secrets en ligne? Serait-ce laisser votre train déceler une obsession dans le sac, sans même un soupçon de remords? Et si c'est le cas, comment le sauriez-vous? Lire plus serait également utile.

Toile de confiance “se préparent maintenant à relancer une version mise à jour” de son extension de navigateur qui “comprendra les mesures appropriées pour regagner la confiance de nos utilisateurs.”

Ça sonne bien, non? Mais est-ce trop peu, trop tard?

Voulez-vous donner une deuxième chance à WOT? Ou est-ce que leur abus de confiance vous a forcé la main? Qu'allez-vous installer à la place? Faites-nous savoir vos pensées ci-dessous!

En savoir plus sur: les extensions de navigateur, Google Chrome, la confidentialité en ligne.