Web of Trust Datenverletzung oder Geldbeschlag?

Web of Trust Datenverletzung oder Geldbeschlag? / Sicherheit

Die Browsererweiterung Web of Trust wurde von den gängigen Webbrowsern Mozilla Firefox und Google Chrome still und zwangsweise entfernt. Der NDR führte eine unabhängige Untersuchung der Datenhandhabungspraktiken von Web of Trust (WOT) durch und berichtete, dass die weit verbreitete Erweiterung für Datenschutz und Sicherheit die Erhebung und den Verkauf von Nutzerdaten an Dritte betraf.

Durchbrechen Sie das Web of Trust

Den NDR-Journalisten gelang es, Zugang zu einer riesigen Datenbank zu erhalten, die den Browserverlauf von rund 3 Millionen deutschen Internetbenutzern enthält. Bei der Untersuchung wurde nur eine Browsererweiterung direkt erwähnt - Web of Trust -, aber auch auf Probleme bei der Datenerfassung mit einer Reihe anderer Erweiterungen hingewiesen. Trotzdem enthielten die durch die Ermittlungen erhaltenen Daten mehr als zehn Milliarden Webadressen. Mit den neuesten Datenlecks auf dem Laufenden bleiben - Folgen Sie diesen 5 Services & Feeds Mit den neuesten Datenlecks bleiben - Folgen Sie diesen 5 Services & Feeds Weitere Informationen .

Wenn Sie das Browser-Add-In "Web of Trust" verwenden, entfernen Sie es sofort. Es überträgt Ihren Giftmüll. Es ist ein Netz von Betrug. #wot

- toxicdata (@toxicdata) 2. November 2016

Die Anzahl der Webadressen in den Daten ist enorm, ist aber nicht das Hauptproblem.

Datenschutzrichtlinie für Web of Trust

Schauen Sie sich die Datenschutzrichtlinie von Web of Trust an, um zu erfahren, was sie über die Erfassung Ihrer Daten sagen.

Bei den von uns gesammelten Informationen handelt es sich um aggregierte, nicht personenbezogene, nicht identifizierbare Informationen, die über die Nutzung der WOT-Dienstprogramme durch die Benutzer verfügbar gemacht oder gesammelt werden können (“Nicht personenbezogene Daten“). Die Identität des Benutzers, von dem die nicht personenbezogenen Daten erfasst werden, ist uns nicht bekannt. Wir können diese Informationen an Dritte weitergeben, wie nachstehend angegeben, und nur gegebenenfalls. Wir erfassen die folgenden nicht personenbezogenen Daten von Ihnen, wenn Sie das Produkt installieren oder verwenden oder die WOT-Plattform verwenden:

  • Ihre IP-Adresse.
  • Ihr geografischer Standort (z. B. Frankreich, Kanada usw.).
  • Der von Ihnen verwendete Gerätetyp, Betriebssystem und Browser.
  • Datums- und Zeitstempel.
  • Browsing-Nutzung, einschließlich der besuchten Webseiten, der Clickstream-Daten oder der Web-Adresse, auf die zugegriffen wird.
  • Browser-ID und Benutzer-ID.

Die WOT-Datenschutzrichtlinie legt ihre Datenerfassungspraktiken klar fest. Es geht weiter:

Wir erheben keine personenbezogenen Daten von Ihnen oder geben diese nicht weiter, dh Informationen, die eine Person identifizieren oder mit vertretbarem Aufwand zur Identifizierung einer Person verwendet werden können (“Persönliche Angaben“) wenn Sie das installieren oder verwenden Produkt. Wir erheben personenbezogene Daten jedoch möglicherweise nur bei folgenden Ereignissen:

  • Personenbezogene Daten, die Sie freiwillig zur Verfügung gestellt haben, wenn Sie sich mit uns in Verbindung setzen, wie Ihr Name und Ihre E-Mail-Adresse, sofern diese Informationen ausschließlich dazu verwendet werden, mit Ihnen zu kommunizieren und Sie zu unterstützen, und nicht an Dritte weitergegeben werden.

-ODER-

  • Wenn Sie ein registrierter Benutzer werden WOT-Plattform oder freiwillig persönliche Daten über die UGC (wie unten definiert) über die verschiedenen Foren, alle wie unten beschrieben.

Um zu klären, wenn Sie das Produkt allein ohne Registrierung verwenden, werden wir keine persönlichen Informationen von Ihnen sammeln, speichern oder teilen.

Welche Art von Daten??

Web of Trust unterstreicht eindeutig ihre Richtlinien zur Datenerfassung und Anonymisierung. Der NDR hat jedoch festgestellt, dass erhebliche Mengen der erhaltenen Daten nicht vollständig anonymisiert wurden. 6 Gründe, warum Sie einen anonymisierenden Proxyserver verwenden sollten. 6 Gründe, warum Sie einen anonymisierenden Proxyserver verwenden sollten. Online-Datenschutz ist wichtig, aber Sie müssen nicht ausgesetzt bleiben. Sie können einen anonymisierenden Proxy-Server verwenden, um vor neugierigen Blicken verborgen zu bleiben, wodurch Sie etwas mehr Sicherheit in Ihren Online-Angelegenheiten erhalten. Weiterlesen . Darüber hinaus gelang es ihnen, Personen zu identifizieren, indem sie die ihnen zur Verfügung stehenden grundlegenden Informationen miteinander in Beziehung setzen.

Bei einer URL-Prüfung wurden beispielsweise Benutzer-IDs für diese bestimmte Site angezeigt. Diese sind außerdem direkt mit E-Mail-Adressen oder individuellen Namen von WOT-Benutzern verknüpft. Dieses Beispiel ist für PayPal, Skype oder Online-Check-Ins von Fluggesellschaften üblich.

Einige Daten stehen zudem in direktem Zusammenhang mit polizeilichen Ermittlungen, den sexuellen Vorlieben eines Richters (und zahlreicher anderer Benutzer), internen Finanzdaten für eine Reihe von Unternehmen sowie regelmäßigen Suchvorgängen nach Drogen, Prostituierten oder Krankheiten. Dies trägt sicherlich zur Besorgnis bei und unterstreicht fast definitiv die Tiefe der gespeicherten Daten sowie die Weitergabe an Dritte.

Nur anonym

Die Web of Trust-Richtlinie besagt, dass alle erfassten Daten ordnungsgemäß anonymisiert werden. Darüber hinaus heißt es in der Richtlinie eindeutig, dass erhobene Daten an Dritte verkauft werden. Das ist absolut keine Überraschung. WOT hat MakeUseOf ihre Situation in einer direkten Erklärung erklärt.

Es war und ist immer unsere Absicht, unsere Nutzer klar und genau darüber zu informieren, welche Daten wir von ihnen erheben und wie sie verwendet werden. Wir beabsichtigen niemals, Daten zu sammeln oder gemeinsam zu nutzen, die zur Identifizierung unserer Benutzer verwendet werden können, und wir haben umfangreiche Datenbereinigungstechniken entwickelt, um sicherzustellen, dass unsere Benutzer anonym bleiben.

Nach einem Überblick über einige der kürzlich gemeldeten Informationen und einer gründlichen Untersuchung der Fakten und Umstände sind wir der Ansicht, dass unsere Datenreinigungstechniken möglicherweise nicht ausreichend waren, um die von WOT-Benutzern mitgeteilten Browserdaten vollständig zu anonymisieren. Obwohl wir große Anstrengungen unternommen haben, um Daten zu entfernen, die zur Identifizierung einzelner Benutzer verwendet werden könnten, scheint es in einigen Fällen möglich zu sein, dass eine solche Identifizierung möglich ist, auch wenn dies für einen sehr geringen Prozentsatz der WOT-Benutzer der Fall ist.

Wir wissen nicht was das ist “sehr kleiner prozent” meint. Daher können wir die Anzahl der betroffenen Benutzer nicht genau bestimmen. Leider erlauben es uns die Zahlen nicht, eine solide Zahl zu extrapolieren. Während der Datensatz, den die Reporter sahen, nur deutsche Benutzer enthielt, ist es sehr wahrscheinlich, dass ähnliche Datenbanken für andere Regionen existieren.

WOT mache ich?!

WOT erscheint von dieser Offenbarung überrascht sein. Ohne Details zu ihrem Anonymisierungsprozess ist es schwierig, Rückschlüsse darauf zu ziehen, was wo und wie schief gelaufen ist. Trotzdem kann eine kleine Anzahl von Benutzern immer noch Millionen von Betroffenen gleichkommen.

Wenn die Daten auch die Identifizierung einer kleinen Anzahl von WOT-Benutzern zulassen, halten wir dies für inakzeptabel, und wir werden umgehend Maßnahmen ergreifen, um diese Angelegenheit im Rahmen einer umfassenden Sicherheitsbewertung und -überprüfung dringend zu lösen.

Wenn Sie dies noch nicht getan haben, gehen Sie zu Ihrem Erweiterungsmenü. Die 13 besten Chrome-Erweiterungen von Google, die Sie wahrscheinlich nicht verwenden Die 13 besten Chrome-Erweiterungen von Google, die Sie möglicherweise nicht verwenden Personalisieren Sie Ihr Browsing mit diesen Einstellungen -Erweiterungen von Google. Unter den Tausenden von Chrome-Erweiterungen im Google Web Store wurden einige von Google entwickelt. Dies sind die besten Picks von Google. Weitere Informationen und Deinstallation von Web of Trust in Ihrem Browser Sie sollten Web of Trust jetzt deinstallieren. Sie sollten Web of Trust jetzt deinstallieren. Sie sollten WOT jetzt deinstallieren. Warum? Weil das Web of Trust beim Sammeln und Verkaufen von Benutzerdaten ertappt wurde. Schlimmer noch: Diese Daten wurden nicht immer erfolgreich anonymisiert. Weiterlesen . Wenn Sie die mobile App Web of Trust haben, würde ich diese ebenfalls deinstallieren. Es ist unwahrscheinlich, dass er von den Problemen der Browsererweiterung befreit wird.

Wird WOT zurück sein?

Die Web of Trust-Erweiterung kehrt tatsächlich zu Ihrem Browser zurück. Ich meine, es wird sich nicht magisch neu installieren, aber Sie haben die Möglichkeit, WOT eine zweite Chance zu geben.

Wir hoffen, das Vertrauen der Community durch die Umsetzung einer Reihe von Maßnahmen zurückzugewinnen, mit denen sichergestellt werden kann, dass diejenigen, die ihre Daten nicht weitergeben möchten, sich leicht entscheiden können, ihre Daten privat zu halten und gleichzeitig an der WOT-Community teilzunehmen.

WOT kehrt mit erhöhter Benutzereingabe zurück, genau welche Daten erfasst und verkauft werden. Es wird interessant sein, genau zu sehen, wie sich dies auf ihre Benutzerbasis auswirkt. Datenverstöße wie diese sind immer wach und sorgen für Munition für Champions von Open-Source-Software. Open Source-Software und Forking: Das Gute, das Große und das Hässliche Open Source-Software und Forking: Das Gute, das Große und das Hässliche profitiert stark von Gabeln. Manchmal wird die Gabel unter einem Mantel aus Ärger, Hass und Feindseligkeit hergestellt. Sehen wir uns einige Beispiele an. Lesen Sie mehr und zu Recht. Es gibt mehrere hervorragende Open-Source-Browsersicherheitsoptionen, die Sie in Betracht ziehen sollten. Verstehen, wie Sie im Jahr 2016 online sicher bleiben können. Wie verstehen Sie, wie Sie im Jahr 2016 online sicher sind. Warum wandern manche Benutzer blind mit dem Minimum an installierter Online-Sicherheitssoftware? Schauen wir uns einige häufig falsch konstruierte Sicherheitsaussagen an und treffen Sie die richtigen Sicherheitsentscheidungen. Lesen Sie mehr (natürlich ignoriert Web of Trust. Es war ein praktisches Hilfsmittel, als ich diesen Artikel schrieb!). Darüber hinaus führt ein kurzes Browsersicherheits-Audit Ihre Online-Geheimnisse durch? Leckt Ihr Browser mit Ihren Online-Geheimnissen? Verliert Ihr Browser Ihre Online-Geheimnisse? Könnte es sein, dass Ihr Zug die Besessenheit aus der Tasche entdeckt, ohne auch nur an Reue zu denken? Und wenn ja, wie würden Sie wissen? Mehr lesen lohnt sich auch.

Web des Vertrauens “bereiten sich jetzt darauf vor, eine aktualisierte Version erneut zu starten” seiner Browser-Erweiterung welche “werden geeignete Maßnahmen einschließen, um das Vertrauen unserer Nutzer wiederzugewinnen.”

Klingt gut, richtig? Ist es aber zu wenig, zu spät??

Gibst du WOT eine zweite Chance? Oder hat ihr Vertrauensbruch Ihre Hand gezwungen? Was wirst du stattdessen installieren? Lassen Sie uns unten Ihre Gedanken wissen!

Erfahren Sie mehr über: Browsererweiterungen, Google Chrome, Online-Datenschutz.