Kanał Novauto.pl
 

Kto ufa Web of Trust? cz.1

Kto ufa Web of Trust? cz.1

Zdradzeni przez przeglądarkę: skandal wokół szpiegującego rozszerzenia Web of Trust dla Chrome’a i Firefoxa pokazuje, że w Internecie nie ma ucieczki przed handlem danymi.

Rzekomo 140 milionów użytkowników Internetu zaufało rozszerzeniu przeglądarki Web of Trust (WOT), które miało chronić ich przed złodziejami danych, hakerskimi pułapkami i wyłudzeniami. Ale potem producent myWOT został przyłapany na tym, że oferował na rynku wysoce poufne dane użytkowników: listy adresów sieciowych odwiedzanych przez miliony użytkowników WOT w ciągu miesiąca. Tylko w materiałach demonstracyjnych nabytych przez reporterów niemieckiej telewizji NDR zapisane były szczegółowe historie przeglądania trzech milionów użytkowników WOT. Producent w anonimowym stanowisku tłumaczy się, że to tylko przeoczenie, i obiecuje poprawę.

Wolfie Christl, ekspert od handlu danymi, wyraża mniej optymizmu. Dla niego zdarzenie to chiński syndrom. – To absurd, że rozszerzenie obiecujące bezpieczeństwo w rzeczywistości sprowadza zagrożenie, dystrybuując dane w rażąco niedbały sposób-mówi Christl. Wiedeński specjalista wie, w jaki sposób firmy je gromadzą, analizują i sprzedają oraz co dzieje się z danymi takimi jak te z rozszerzenia WOT. Wspólnie z badaczką Sarah Spiekermann napisał o tym książkę: to ekstremalnie precyzyjne studium o procesie, w którym ukryte dane o użytkowaniu przekuwane są na pieniądze – często w etycznej i prawniczej szarej strefie, ale zawsze na niekorzyść użytkowników.

Dochodowe dane

Dane z przeglądarek takie jak te, które sprzedawał myWOT, mają bardzo dużą wartość. – Na ich podstawie tworzy się profile osobowościowe do spersonalizowanej reklamy, ale też do całkowicie innych celów – mówi Christl. Ze stron internetowych i serwisów odwiedzanych przez daną osobę można wywnioskować bardzo wiele informacji na temat jego przyzwyczajeń i potrzeb. Już samo to jest bardzo problematyczne, ale niestety od dawna pozostaje normą. W Europie firmy chcące wykorzystać tak pozyskane dane są jednak ograniczone dość ciasnymi ramami ustawowymi.

Tylko że to nje wystarcza. Decydujące znaczenie ma takie zdeformowanie pozyskanych danych, aby nie mogły one doprowadzić do konkretnej osoby. A tutaj myWOT najwyraźniej wykazał się niechlujnością – na razie nie wiadomo czy celowo, czy z braku kompetencji. – Wygląda na to – mówi Christl – że myWOT protokołował i odsprzedawał nie tylko odwiedzany adres sieciowy plus podstronę, ale kompletny URL z parametrami. To pierwsze jest normalne i praktykowane na dużą skalę przez przemysł reklamowy. – Drugi przypadek jednoznacznie stanowi poważne zagrożenie – kontynuuje Christl. Kompletne URL obok adresu sieciowego zawierają często dane, które pozwalają doprowadzić do konkretnego użytkownika, np. jego email, łącza do prywatnej pamięci w chmurze albo nazw profilowych w portalach społecznościowych i na forach. Każdy może sobie to sprawdzić natychmiast w swojej osobistej historii przeglądania. MyWOT sprzedawał więc dane wymagające szczególnej ochrony, które niewielkim nakładem można deanonimizować – i narusza tym samym własne warunki ochrony danych.

 

Czytaj dalej: http://www.novauto.pl/kto-ufa-web-of-trust-cz-2/

Facebook Comments

Artykuły użytkownika

Najnowsze

Najczęściej komentowane

Facebook Comments