💵 📗 🖖🏿 Layanan Web of Trust telah dikompromikan 👩🏽‍💻 📔 🤼

Sebagai hasil dari penyelidikan para jurnalis perusahaan penyiaran publik Jerman NDR, ternyata layanan Web of Trust menjual data yang dikumpulkan tentang penggunanya kepada pihak ketiga. Apa itu Web of Trust? Menghadapi situs yang tidak Anda kenal, Anda berisiko kehilangan data pribadi, keuangan, atau Anda mungkin secara tidak sengaja menjadi korban perangkat lunak berbahaya yang didistribusikan dari situs tersebut. Untuk mencegah situasi ini, Anda dapat menggunakan peringkat situs yang ada, yang bahkan sebelum pergi ke halaman yang tidak dikenal akan memberi tahu Anda apakah Anda bisa mempercayainya.

Peringkat Web of Trust (harfiah, "jaringan kepercayaan") didasarkan pada pendapat banyak pengguna tentang sumber daya tertentu (berlebihan, dapat dijelaskan sebagai berikut: peringkat merah menunjukkan bahwa sumber daya itu sangat berbahaya, hijau menunjukkan bahwa sumber daya itu berguna, dan peringkat kuning menunjukkan dengan sumber daya yang tidak seperti itu, situs tidak populer atau baru ditunjukkan oleh ikon transparan).

Contoh penggunaan paling sederhana: cukup bagi orang tua lanjut usia Anda untuk menjelaskan bahwa Anda hanya bisa pergi ke situs dengan peringkat hijau, dan akan ada lebih sedikit masalah dengan komputer Anda di kepala Anda.

Apa yang terjadi pada Web of Trust? Menurut informasinyadari Svea Eckert, Jasmin Klofta, dan Jan Lukas Strozyk, wartawan melalui perusahaan shell yang diduga berspesialisasi dalam pemrosesan Big Data dapat mengakses data dari tiga juta kunjungan situs oleh pengguna Jerman. Ternyata, data dikumpulkan menggunakan Web of Trust. Informasi ini disediakan oleh perusahaan shell sebagai percobaan gratis - pada kenyataannya, lebih banyak data tersedia. Berdasarkan materi yang diterima, jurnalis mampu mendanonimisasi sekitar 50 orang (seperti data yang diungkapkan menyebutkan penyakit, preferensi seksual, informasi tentang penyelidikan polisi dan penggunaan narkoba).

Informasi tentang penjualan data Web of Trust diterbitkan pada sumber daya berbahasa Jerman pada 1 November, tetapi tanggapan dari juru bicara Web of Trust hanya muncul pada 3 November: Web of Trust telah berjanji untuk mengambil langkah-langkah untuk melindungi penggunanya, jika ada kasus transfer informasi non-anonim. Pada saat yang sama, juru bicara itu memfokuskan pada fakta bahwa transfer informasi anonim tentang pengguna Web of Trust ke pihak ketiga disebutkan dalam perjanjian pengguna :

"Informasi yang kami kumpulkan adalah informasi non-pribadi yang dapat diidentifikasi yang dikumpulkan atau dikumpulkan melalui penggunaan WOT Utilities oleh pengguna (" Informasi Non-Pribadi "). Kami tidak mengetahui identitas pengguna dari mana Informasi Non-Pribadi dikumpulkan. Kami dapat mengungkapkan atau berbagi informasi ini dengan pihak ketiga sebagaimana ditentukan di bawah ini dan semata-mata jika berlaku. "

Demi kepentingan, kami beralih ke versi resmi Rusia dari perjanjian (meskipun jelas diringkas): "Layanan WOT dapat menyimpan informasi statistik anonim (tidak mengandung informasi pribadi)", tidak disebutkan kemungkinan transfer informasi ini ke pihak ketiga.

Tangkapan layar

Sebagai kesimpulan, Anda dapat membaca artikel dalam bahasa Jerman tentang apa yang ditransfer oleh plugin Web of Trust ke server-nya. Penulisnya tidak merekomendasikan menggunakan Adblock Plus dengan Ghostery ( tuduhan Ghostery tidak jarang ) dan mengatakan bahwa banyak ekstensi dari katalog Google Chrome dapat mengumpulkan informasi tentang Anda.

Apa hasilnya? Ekstensi Web of Trust saat ini tidak tersedia di direktori Mozilla dan Google Chrome, dan aplikasi Web of Trust telah dihapus dari Play Market. Pengguna disarankan untuk secara manual menghapus add-on Web of Trust dari browser mereka.

Pembaruan : saat menganalisis add-on, backdoor ditemukan dalam kode yang memungkinkannya memuat skrip berbahaya yang berjalan dengan hak add-on .

PSSaya telah menggunakan Web of Trust selama tujuh tahun terakhir (dalam proses penulisan artikel ini, saya bahkan memiliki pemikiran untuk menempatkan peringkat negatif di situs mereka dan menulis komentar yang sesuai).

Atau, Anda dapat menggunakan layanan serupa dari produsen perangkat lunak antivirus, misalnya, McAfee , Norton atau Avast (saya belum menggunakannya sendiri, saya tidak bisa merekomendasikan apa pun). Dalam komentar, Anda dapat berbagi pengalaman dengan menggunakan ekstensi yang diberi peringkat situs web.

Layanan Web of Trust telah dikompromikan

More articles: