🔊 🈚️ 🔪 Les services Web of Trust ont été compromis 👁‍🗨 🏟️ 🤟🏽

À la suite de l'enquête sur les journalistes de la société de radiodiffusion publique allemande NDR, il s'est avéré que le service Web of Trust vendait les données collectées sur ses utilisateurs à des tiers. Qu'est-ce que Web of Trust? Face à un site que vous ne connaissez pas, vous risquez de perdre vos données personnelles, vos finances, ou vous pouvez devenir accidentellement victime de logiciels malveillants distribués depuis un tel site. Pour éviter cette situation, vous pouvez utiliser n'importe quelle évaluation de site existante qui, avant même d'accéder à une page inconnue, vous indiquera si vous pouvez lui faire confiance.

Les notations Web of Trust (littéralement, «un réseau de confiance») sont basées sur les opinions de nombreux utilisateurs sur une ressource particulière (exagérée, cela peut s'expliquer comme suit: une note rouge indique que la ressource est extrêmement dangereuse, une verte indique que la ressource est utile et une note jaune indique avec la ressource qui ce n'est pas comme ça, les sites impopulaires ou nouveaux sont indiqués par une icône transparente).

L'exemple d'utilisation le plus simple: il suffit que vos parents âgés expliquent que vous ne pouvez vous rendre que sur des sites avec une note verte, et il y aura beaucoup moins de problèmes avec votre ordinateur sur la tête.

Qu'est-il arrivé au Web of Trust? Selon les informationsde Svea Eckert, Jasmin Klofta et Jan Lukas Strozyk, les journalistes d'une société écran soi-disant spécialisée dans le traitement des mégadonnées ont pu accéder aux données de trois millions de visites de sites par des utilisateurs allemands. Il s'est avéré que les données ont été collectées à l'aide du Web of Trust. Les informations ont été fournies par la société écran à titre d'essai gratuit - en fait, beaucoup plus de données sont disponibles. Sur la base des documents reçus, les journalistes ont pu désanonymiser une cinquantaine de personnes (les données divulguées étant des maladies, des préférences sexuelles, des informations sur les enquêtes policières et l'usage de drogues).

Des informations sur la vente des données Web of Trust ont été publiées sur les ressources germanophones le 1er novembre, mais la réponse d'une porte-parole de Web of Trust n'est apparue que le 3 novembre.: Web of Trust a promis de prendre des mesures pour protéger ses utilisateurs, s'il y a eu des cas de transfert d'informations non anonymes. Dans le même temps, le porte-parole s'est concentré sur le fait que le transfert d' informations anonymes sur l'utilisateur du Web of Trust à des tiers est mentionné dans l' accord d'utilisation :

"Les informations que nous collectons sont des informations agrégées, non personnelles et non identifiables qui peuvent être mises à disposition ou collectées via l'utilisation par les utilisateurs des utilitaires WOT (" Informations non personnelles "). Nous ne connaissons pas l'identité de l'utilisateur auprès duquel les informations non personnelles sont collectées. Nous pouvons divulguer ou partager ces informations avec des tiers comme spécifié ci-dessous et uniquement le cas échéant. "

Dans un souci d'intérêt, nous nous tournons vers la version officielle russe de l'accord (bien qu'elle soit clairement abrégée): "Les services WOT peuvent stocker des informations statistiques anonymisées (ne contenant aucune information personnelle)", il n'est pas fait mention de la possibilité de transférer ces informations à des tiers.

Capture d'écran

En conclusion, vous pouvez lire un article en allemand sur ce que le plugin Web of Trust transfère à ses serveurs. Son auteur ne recommande pas d'utiliser Adblock Plus avec Ghostery (les accusations de Ghostery ne sont pas rares ) et dit que de nombreuses extensions du catalogue Google Chrome peuvent collecter des informations sur vous.

Quel est le résultat? Les extensions Web of Trust ne sont actuellement pas disponibles dans les répertoires Mozilla et Google Chrome, et l'application Web of Trust a été supprimée du Play Market. Il est conseillé aux utilisateurs de supprimer manuellement les modules complémentaires Web of Trust de leur navigateur.

Mise à jour : lors de l'analyse d'un module complémentaire, une porte dérobée a été trouvée dans son code lui permettant de charger un script malveillant s'exécutant avec des droits de module complémentaire .

PSJ'utilise Web of Trust depuis sept ans (en écrivant cet article, j'ai même eu l'idée de mettre une note négative sur leur site et d'écrire un commentaire correspondant).

Alternativement, vous pouvez utiliser des services similaires de fabricants de logiciels antivirus, par exemple McAfee , Norton ou Avast (je ne l'ai pas encore utilisé moi-même, je ne peux rien recommander). Dans les commentaires, vous pouvez partager votre expérience avec l'utilisation d'extensions notées sur le site Web.

Les services Web of Trust ont été compromis

More articles: