تم اختراق خدمات ويب من الثقة
نتيجة للتحقيق مع الصحفيين في شركة البث العامة الألمانية NDR ، اتضح أن خدمة الويب من الثقة كانت تبيع البيانات التي تم جمعها عن مستخدميها إلى أطراف ثالثة. ما هو ويب الثقة؟ في مواجهة موقع لا تعرفه ، فأنت تخاطر بفقدان بياناتك الشخصية أو أموالك ، أو قد تصبح بطريق الخطأ ضحية لبرامج ضارة يتم توزيعها من مثل هذا الموقع. لمنع هذا الموقف ، يمكنك استخدام أي تصنيف موقع موجود ، حتى قبل الانتقال إلى صفحة غير معروفة سيخبرك ما إذا كان يمكنك الوثوق به.تستند تقييمات شبكة الثقة (حرفيا ، "شبكة ثقة") إلى آراء العديد من المستخدمين حول مورد معين (مبالغ فيها ، يمكن تفسيرها على النحو التالي: يشير التقييم الأحمر إلى أن المورد خطير للغاية ، ويشير اللون الأخضر إلى أن المورد مفيد ، ويشير التقييم الأصفر مع المورد إلى الأمر ليس كذلك ، تتم الإشارة إلى المواقع غير الشعبية أو الجديدة برمز شفاف).أبسط مثال على الاستخدام: يكفي أن يشرح والديك المسنون أنه يمكنك الانتقال إلى المواقع ذات التصنيف الأخضر فقط ، وستكون هناك مشكلات أقل بكثير في جهاز الكمبيوتر الخاص بك على رأسك.ماذا حدث لشبكة الثقة؟ بحسب المعلوماتمن Svea Eckert و Jasmin Klofta و Jan Lukas Strozyk ، كان الصحفيون من خلال شركة وهمية يفترض أنهم متخصصون في معالجة البيانات الضخمة قادرين على الوصول إلى البيانات من ثلاثة ملايين زيارة للموقع من قبل المستخدمين الألمان. كما اتضح ، تم جمع البيانات باستخدام شبكة الثقة. تم توفير المعلومات بواسطة شركة shell كإصدار تجريبي مجاني - في الواقع ، يتوفر المزيد من البيانات. واستناداً إلى المواد الواردة ، تمكن الصحفيون من جعل حوالي 50 شخصاً يميزون أسماءهم (حيث تشير البيانات التي تم الكشف عنها إلى أمراض وتفضيلات جنسية ومعلومات عن تحقيقات الشرطة وتعاطي المخدرات).تم نشر معلومات حول بيع بيانات الويب من Trust على الموارد الناطقة بالألمانية في 1 نوفمبر ، ولكن رد المتحدثة باسم Web of Trust ظهر فقط في 3 نوفمبر: وعدت ويب أوف تراست باتخاذ تدابير لحماية مستخدميها إذا كانت هناك أي حالات لنقل معلومات غير مجهولة. في الوقت نفسه ، ركز المتحدث على حقيقة أن نقل المعلومات المجهولة حول مستخدم ويب الثقة إلى أطراف ثالثة مذكور في اتفاقية المستخدم :"المعلومات التي نجمعها هي معلومات مجمعة غير شخصية غير قابلة للتعريف والتي يمكن إتاحتها أو جمعها عبر استخدام المستخدمين لأدوات WOT (" المعلومات غير الشخصية "). لسنا على علم بهوية المستخدم الذي يتم من خلاله جمع المعلومات غير الشخصية. يجوز لنا الكشف عن هذه المعلومات أو مشاركتها مع جهات خارجية كما هو موضح أدناه وفقط إن أمكن. "
من أجل الفائدة ، ننتقل إلى النسخة الروسية الرسمية للاتفاقية (على الرغم من أنها مختصرة بشكل واضح): "يمكن لخدمات WOT تخزين معلومات إحصائية مجهولة المصدر (لا تحتوي على معلومات شخصية)" ، لا يوجد أي ذكر لإمكانية نقل هذه المعلومات إلى أطراف ثالثة.في الختام ، يمكنك قراءة مقال باللغة الألمانية حول ما ينقله المكون الإضافي Web of Trust إلى خوادمه. لا يوصي مؤلفه باستخدام Adblock Plus مع Ghostery ( اتهامات Ghostery ليست غير شائعة ) ويقول أن العديد من الإضافات من كتالوج Google Chrome يمكنها جمع معلومات عنك.ما هي النتيجة؟ لا تتوفر إضافات Web of Trust حاليًا في أدلة Mozilla و Google Chrome ، وتمت إزالة تطبيق Web of Trust من سوق Play. يُنصح المستخدمون بإزالة الوظائف الإضافية لـ Web of Trust يدويًا من المستعرضات الخاصة بهم.تحديث : عند تحليل الوظيفة الإضافية ، تم العثور على باب خلفي في رمزها يسمح لها بتحميل برنامج نصي ضار يعمل بحقوق الوظيفة الإضافية .ملاحظةلقد كنت أستخدم Web of Trust على مدار السنوات السبع الماضية (في عملية كتابة هذا المقال ، حتى أنني فكرت في وضع تصنيف سلبي على موقعهم وكتابة تعليق مناظر).بدلا من ذلك، يمكنك استخدام نفس الخدمات من الشركات المصنعة برنامج مكافحة الفيروسات، على سبيل المثال، مكافي ، نورتون أو من أفاست (أنه لم تستخدم حتى الآن، لا أستطيع أن يوصي أي شيء). في التعليقات ، يمكنك مشاركة تجربتك باستخدام الإضافات المصنفة على موقع الويب.Source: https://habr.com/ru/post/ar399099/
All Articles