☝🏾 🐙 📀 Web of Trust-Dienste wurden kompromittiert 🕵🏽 🧐 🙇🏿

Als Ergebnis der Untersuchung der Journalisten des deutschen öffentlich-rechtlichen Rundfunks NDR stellte sich heraus, dass der Web of Trust-Dienst die gesammelten Daten über seine Nutzer an Dritte verkaufte. Was ist Web of Trust? Angesichts einer Website, die Sie nicht kennen, riskieren Sie den Verlust Ihrer persönlichen Daten und Finanzen, oder Sie werden versehentlich Opfer bösartiger Software, die von einer solchen Website verbreitet wird. Um dies zu verhindern, können Sie eine vorhandene Site-Bewertung verwenden, die Ihnen bereits vor dem Aufrufen einer unbekannten Seite mitteilt, ob Sie ihr vertrauen können.

Web of Trust-Bewertungen (wörtlich „ein Vertrauensnetzwerk“) basieren auf den Meinungen vieler Benutzer zu einer bestimmten Ressource (übertrieben kann dies wie folgt erklärt werden: Eine rote Bewertung zeigt an, dass die Ressource äußerst gefährlich ist, eine grüne zeigt an, dass die Ressource nützlich ist, und eine gelbe Bewertung zeigt an, dass die Ressource dies ist Es ist nicht so, dass unbeliebte oder neue Websites durch ein transparentes Symbol gekennzeichnet sind.

Das einfachste Anwendungsbeispiel: Es reicht aus, wenn Ihre älteren Eltern erklären, dass Sie nur Websites mit einer grünen Bewertung aufrufen können und dass Ihr Computer auf dem Kopf weniger Probleme hat.

Was ist mit dem Web of Trust passiert? Nach den InformationenVon Svea Eckert, Jasmin Klofta und Jan Lukas Strozyk konnten Reporter einer Shell-Firma, die angeblich auf die Verarbeitung von Big Data spezialisiert war, auf Daten von drei Millionen Ortsbesichtigungen deutscher Benutzer zugreifen. Wie sich herausstellte, wurden die Daten über das Web of Trust gesammelt. Die Informationen wurden von der Shell-Firma als kostenlose Testversion zur Verfügung gestellt - tatsächlich sind viel mehr Daten verfügbar. Basierend auf den erhaltenen Materialien konnten Journalisten etwa 50 Personen dekanonymisieren (als offenbarte Daten werden Krankheiten, sexuelle Vorlieben, Informationen über polizeiliche Ermittlungen und Drogenkonsum genannt).

Informationen über den Verkauf von Web of Trust-Daten wurden am 1. November in deutschsprachigen Quellen veröffentlicht, die Antwort einer Sprecherin von Web of Trust erschien jedoch erst am 3. November: Web of Trust hat versprochen, Maßnahmen zum Schutz seiner Benutzer zu ergreifen, falls es Fälle der Übertragung nicht anonymer Informationen gegeben hat. Gleichzeitig machte der Sprecher darauf aufmerksam, dass die Weitergabe anonymer Informationen über den Web of Trust-Nutzer an Dritte in der Nutzungsvereinbarung erwähnt wird :

"Bei den von uns gesammelten Informationen handelt es sich um aggregierte, nicht personenbezogene, nicht identifizierbare Informationen, die über die Nutzung der WOT-Dienstprogramme durch die Benutzer verfügbar gemacht oder gesammelt werden können (" nicht personenbezogene Daten "). Die Identität des Benutzers, von dem die nicht personenbezogenen Daten erfasst werden, ist uns nicht bekannt. Wir können diese Informationen wie unten angegeben und nur gegebenenfalls an Dritte weitergeben oder weitergeben. "

Aus Gründen des Interesses wenden wir uns der offiziellen russischen Version der Vereinbarung zu (obwohl diese eindeutig gekürzt ist): „WOT Services können anonymisierte statistische Informationen speichern (die keine persönlichen Informationen enthalten)“. Die Möglichkeit der Weitergabe dieser Informationen an Dritte wird nicht erwähnt.

Screenshot

Abschließend können Sie einen Artikel in deutscher Sprache darüber lesen, was das Web of Trust-Plugin auf seine Server überträgt. Der Autor empfiehlt die Verwendung von Adblock Plus mit Ghostery nicht ( Anschuldigungen von Ghostery sind keine Seltenheit ) und sagt, dass viele Erweiterungen aus dem Google Chrome-Katalog Informationen über Sie sammeln können.

Was ist das Ergebnis? Web of Trust-Erweiterungen sind derzeit nicht in den Verzeichnissen von Mozilla und Google Chrome verfügbar, und die Web of Trust-Anwendung wurde aus dem Play Market entfernt. Benutzern wird empfohlen, die Web of Trust-Add-Ons manuell aus ihren Browsern zu entfernen.

Update : Bei der Analyse eines Add-Ons wurde in seinem Code eine Hintertür gefunden , mit der ein schädliches Skript mit Add-On-Rechten geladen werden konnte .

PSIch benutze Web of Trust seit sieben Jahren (während ich diesen Artikel schrieb, hatte ich sogar den Gedanken, eine negative Bewertung auf ihrer Website abzugeben und einen entsprechenden Kommentar zu schreiben).

Alternativ können Sie ähnliche Dienste von Herstellern von Antivirensoftware verwenden, z. B. McAfee , Norton oder Avast (ich habe sie selbst noch nicht verwendet, kann nichts empfehlen). In den Kommentaren können Sie Ihre Erfahrungen mit der Verwendung von Erweiterungen mit Website-Bewertung teilen.

Web of Trust-Dienste wurden kompromittiert

More articles: