Ana Sayfa Güvenlik Web Güven Veri İhlali Kazası mı, Para Kapma mı?

Web Güven Veri İhlali Kazası mı, Para Kapma mı?

  • William Charles
  • 0
  • 3338
  • 855
reklâm

Web of Trust tarayıcı uzantısı, popüler web tarayıcıları Mozilla Firefox ve Google Chrome tarafından sessizce ve zorla kaldırıldı. Alman haber çıkışı NDR, Web’de Güven Web’inin (WOT) veri işleme uygulamalarına ilişkin bağımsız bir soruşturma yürüttü, yaygın olarak kullanılan gizlilik ve güvenlik uzantısının üçüncü taraflara kullanıcı verilerini toplayıp sattığını bildirdi.

Güven Ağını İhlal Etmek

NDR gazetecileri, yaklaşık 3 milyon Alman internet kullanıcısının tarama geçmişini içeren büyük bir veritabanına erişmeyi başardılar. Soruşturma doğrudan bir tarayıcı uzantısından bahsetti - Web of Trust - aynı zamanda bir dizi başka uzantı içeren veri toplama konularına da değindi. Bununla birlikte, on milyardan fazla web adresinden oluşan soruşturmayla elde edilen veriler En Son Veri Sızıntılarına Devam Et - Bu 5 Hizmet ve Beslemeleri Takip Et .

'Güven webini' tarayıcısını eklerseniz, hemen kaldırın. Zehirli atıklarınızı iletir. Bu dolandırıcılık ağı. #wot

- toxicdata (@toxicdata) 2 Kasım 2016

Verilerdeki web adreslerinin sayısı çok büyük, ancak asıl sorun.

Güven Web Gizlilik Politikası

Verilerinizin toplanması hakkında neler söylediklerini görmek için Web of Trust gizlilik politikasına göz atmaya değer.

Topladığımız bilgiler, kullanıcıların WOT Yardımcı Programlarını kullanmasıyla elde edilebilecek veya toplanabilecek, kişisel olmayan, tanımlanamayan bilgilerdir (“Kişisel Olmayan Bilgiler“). Kişisel Olmayan Bilgilerin toplandığı kullanıcının kimliğinin farkında değiliz. Bu bilgiyi aşağıda belirtilen üçüncü taraflarla ve yalnızca uygun olması halinde ifşa edebilir veya paylaşabiliriz. Ürünü kurarken ya da kullanırken ya da WOT Platformunu kullanırken sizden aşağıdaki Kişisel Olmayan Bilgileri topluyoruz:

  • IP adresiniz.
  • Coğrafi konumunuz (ör. Fransa, Kanada, vb.).
  • Kullandığınız aygıt türü, işletim sistemi ve tarayıcılar.
  • Tarih ve saat damgası.
  • Ziyaret edilen web sayfaları, tıklama akışı verileri veya erişilen web adresi de dahil olmak üzere tarama kullanımı.
  • Tarayıcı tanımlayıcısı ve kullanıcı kimliği.

WOT Gizlilik Politikası açıkça veri toplama uygulamalarını ortaya koymaktadır. Devam eder:

Sizden bilgi toplayamaz veya kişisel olarak tanımlanabilecek herhangi bir bilgiyi paylaşmayız, yani bir bireyi tanımlayan veya bir bireyi tanımlamak için makul çabayla kullanılabilecek bilgiler (“Kişisel bilgi“yüklediğinizde veya kullandığınızda Ürün. Ancak, Kişisel Bilgileri yalnızca aşağıdaki etkinliklerde toplayabiliriz:

  • Adınız ve e-posta adresiniz gibi bizimle iletişime geçtiğinizde, ne zaman bizimle temasa geçtiğinizde gönüllü olarak sağlanan Kişisel Bilgiler, bu tür bilgilerin yalnızca sizinle iletişim kurmak ve destek olmak amacıyla kullanılması ve üçüncü taraflarla paylaşılmaması koşuluyla.

-VEYA-

  • Üzerinde kayıtlı bir kullanıcı olursanız, WOT Platformu veya gönüllü Kişisel Bilgileri UGC (aşağıda tanımlandığı gibi) çeşitli forumlar aracılığıyla, tümü aşağıda detaylandırıldığı gibi.

KAYIT OLMADAN ÜRÜNÜ SİZE KULLANABİLİRSİNİZ, KENDİ KİŞİSEL BİLGİLERİNİ TOPLAYACAK, DEPOLAMEME VE PAYLAŞMAYABİLİRİZ.

Ne tür veri?

Web of Trust, veri toplama ve adlandırma politikalarını açıkça vurgulamaktadır. Bununla birlikte, NDR, elde ettikleri verilerin tamamen anonim olmayan önemli miktarlarda bulunduğunu tespit etti. 6 Anonim Proxy Sunucusu Kullanmanız Gereken 6 Sebep Anonim Proxy Sunucusu Kullanmanız Gereken Sebepler Çevrimiçi gizlilik önemlidir, ancak maruz kalmak zorunda değilsiniz. Meraklı gözlerden gizlenmemek için anonimleştirici bir proxy sunucusu kullanabilir, böylece çevrimiçi işleriniz için size biraz daha güvenlik sağlayabilirsiniz. . Ayrıca, kendileri için mevcut olan temel bilgileri ilişkilendirerek insanları tanımlamayı başardılar.

Örneğin, bir URL kontrolü, söz konusu site için kullanıcı kimliklerini gösterdi. Bunlar ayrıca doğrudan e-posta adresleriyle veya WOT kullanıcılarının bireysel adlarıyla bağlantılıdır. Bu örnek PayPal, Skype veya çevrimiçi havayolu girişleri için yaygındır..

Ek olarak, bazı veriler doğrudan uyuşturucular, fahişeler veya hastalıklar için yapılan düzenli araştırmaların yanı sıra polis soruşturmaları, bir hakimin (ve diğer pek çok kullanıcının) cinsel tercihleri, bazı şirketler için dahili finansal verilerle de bağlantılıdır. Bu kesinlikle endişeye katkıda bulunuyor ve neredeyse kesinlikle kesinlikle üçüncü taraflara satıldığı gibi depolanan verilerin derinliğinin altını çiziyor.

Sadece anonim

Web of Trust politikası, toplanan verilerin doğru şekilde anonim hale getirileceğini savunmaktadır. Ek olarak, politika toplanan verilerin üçüncü kişilere satılacağını açıkça belirtmektedir. Bu kesinlikle sürpriz değil. WOT durumlarını MakeUseOf'a doğrudan bir bildiriyle açıkladı.

Kullanıcılarımızı, onlardan hangi verileri topladığımız ve nasıl kullanıldığı konusunda net ve doğru bir şekilde bilgilendirme niyetimiz her zaman olmuştur ve olmaya devam etmektedir. Kullanıcılarımızı tanımlamak için kullanılabilecek hiçbir zaman veri toplamayı veya paylaşmayı düşünmüyoruz ve kullanıcılarımızın isimsiz kalmasını sağlamak için kapsamlı veri temizleme teknikleri geliştirdik..

Yakın zamanda bildirilen bilgilerin bir kısmının incelenmesinden ve olguların ve durumların ayrıntılı bir incelemesinin ardından, artık veri temizleme tekniklerimizin bizimle paylaştığı WOT kullanıcılarının tarama verilerini tamamen anonim hale getirmek için yeterli olmadığına inanıyoruz. Tek tek kullanıcıları tanımlamak için kullanılabilecek verileri kaldırmak için büyük çaba sarf etmemize rağmen, bazı durumlarda WOT kullanıcılarının çok küçük bir yüzdesi olmasına rağmen bu tür bir tanımlamanın mümkün olduğu görülüyor.

Ne olduğunu bilmiyoruz “çok küçük yüzde” anlamına geliyor. Bu nedenle, etkilenen kullanıcı sayısına kesin bir rakam koyamıyoruz. Ne yazık ki, erişebildiğimiz sayılara sağlam bir rakam eklememize izin vermiyor. Muhabirlerin gördüğü veri seti sadece Alman kullanıcıları içermekle birlikte, benzer bölgeler için diğer bölgeler için de mevcut olması muhtemeldir..

WOT Yaparım?!

WOT belirir bu vahiy tarafından şaşırmış olmak. Anonimleştirme sürecinin ayrıntıları olmadan, neyin yanlış gittiği, nerede ve nasıl olduğu konusunda sonuç çıkarmak zordur. Bununla birlikte, çok az sayıda kullanıcı bile etkilenen milyonlarca kişiye eşit olabilir..

Veriler, az sayıda WOT kullanıcısının tanımlanmasına izin veriyorsa, bunun kabul edilemez olduğunu düşünüyoruz ve bu konuyu acil olarak tam bir güvenlik değerlendirmesinin ve incelemenin bir parçası olarak ele almak için acil önlemler alacağız..

Bu noktada, henüz yapmadıysanız, uzantılar menünüze gidin Google’ın En İyi 13 Chrome Uzantısı Muhtemelen Kullanmıyorsunuz Google’ın 13 En İyi Chrome Uzantısı Muhtemelen Kullanmıyorsunuz -Google’dan uzantıları olan. Google Web Mağazası'ndaki binlerce Chrome uzantısından bazıları Google tarafından geliştirilmiştir. Bunlar Google’ın en iyi seçtikleri. Tarayıcınızdan Trust Web'i kaldırmalısınız. Trust Web'i hemen kaldırmalısınız. Trust Web'i hemen kaldırmalısınız. WOT'u hemen kaldırmayı düşünmelisiniz. Niye ya? Çünkü Web of Trust kullanıcı verilerini toplarken ve satırken yakalandı. Daha da kötüsü, bu veri her zaman başarılı bir şekilde anonimleştirilmemiştir. . Ayrıca, Web of Trust mobil uygulamasına sahipseniz, bunu da kaldırırdım. Tarayıcı uzantısının karşılaştığı sorunlardan muaf olma olasılığı düşük.

WOT Geri Dönecek?

Web of Trust uzantısı gerçekten de tarayıcınıza geri dönecektir. Yani, kendini sihirli bir şekilde yeniden kurmayacak, ama WOT'a ikinci bir şans verme seçeneğine sahip olacaksın.

Verilerini paylaşmamayı tercih edenlerin WOT topluluğuna katılırken verilerini kolayca gizli tutmayı seçmelerini sağlayacak bir dizi önlem uygulayarak topluluğun güvenini geri kazanmayı umuyoruz.

WOT, tam olarak hangi verilerin toplandığı ve satıldığı üzerinde artan kullanıcı girişi ile geri dönecektir. Bunun kullanıcı tabanını nasıl etkilediğini görmek ilginç olacak. Bunun gibi veri ihlalleri her zaman uyanıktır ve açık kaynaklı yazılım şampiyonları için cephane sağlar. Açık Kaynak Kodlu Yazılım ve Forking: İyi, Büyük ve Çirkin Açık Kaynak Kodlu Yazılım ve Forking: İyi, Büyük ve Çirkin Bazen, son kullanıcı çatallardan büyük ölçüde faydalanır. Bazen çatal, bir öfke, nefret ve düşmanlık örtüsünün altında yapılır. Bazı örneklere bakalım. , Ve haklı olarak. Dikkat etmeniz gereken birkaç mükemmel açık kaynaklı tarayıcı güvenlik seçeneği var 2016'da Çevrimiçi Nasıl Güvende Kalacağını Anlamak 2016'da Çevrimiçi Nasıl Güvende Kalacağını Anlamak Bazı kullanıcılar neden en az çevrimiçi güvenlik yazılımı yüklülükle interneti kör bir şekilde dolaşıyor? Bazı yanlış anlaşılan güvenlik ifadelerine bakalım ve doğru güvenlik kararlarını verelim. (Web of Trust'ı görmezden gelmek, elbette. Bu yazıyı yazdığımda çok kullanışlı bir araçtı!). Ayrıca, kısa bir tarayıcı güvenlik denetimi Tarayıcınız Çevrimiçi Sırlarınızı Sızdırıyor mu? Tarayıcınız Çevrimiçi Sırlarınızı Sızdırıyor mu? Tarayıcınız çevrimiçi sırlarınızı mı sızdırıyor? Treninin çantadan saplantı saptamasına, pişmanlık hissine bile düşmeme izin verebilir mi? Ve eğer öyleyse, nasıl dünyaya bilirsiniz? ayrıca değerli olurdu.

Güven Ağı “şimdi güncellenmiş bir sürümü yeniden başlatmaya hazırlanıyorlar” tarayıcı uzantısının hangisi “Kullanıcılarımızın güvenini yeniden kazanmak için uygun önlemleri içerecektir..”

Kulağa hoş geliyor, değil mi? Ama çok mu az, çok mu geç?

WOT'a ikinci bir şans verir misiniz? Yoksa onların güvenini ihlal etmesi elini mi zorladı? Bunun yerine ne yükleyeceksiniz? Aşağıda düşüncelerini bizimle paylaş!




Henüz no comments

Instagram Nasıl Doğrulanır?
Sosyal medya
Yeni Başlayanlar İçin En Sıcak 7 Snapchat Streak İpuçları
Sosyal medya
LinkedIn Hakkındaki Tüm Verileri Nasıl İndirirsiniz?
Sosyal medya
Modern teknoloji hakkında basit ve uygun fiyatlı.
Modern teknoloji dünyasında rehberiniz. Her gün bizi çevreleyen teknolojileri ve araçları nasıl kullanacağınızı ve Internet'te ilginç şeyleri nasıl keşfedeceğinizi öğrenin.