Что такое WOT?

" 8 ноября 2016 в 22:08

Сервисы Web of Trust оказались скомпрометированы (WOT)




В результате расследования журналистов немецкой общественной телерадиовещательной компании NDR выяснилось, что сервис Web of Trust продавал собранные данные о своих пользователях сторонним лицам. Что такое Web of Trust? Сталкиваясь с не известным вам сайтом, вы рискуете лишиться своих личных данных, финансов либо можете случайно стать жертвой распространяемого с такого сайта вредоносного программного обеспечения. Чтобы предотвратить такую ситуацию, можно воспользоваться каким-либо существующим рейтингом сайтов, который еще до перехода к неизвестной странице сообщит вам, можно ли ей доверять.

Рейтинги Web of Trust (буквально — «сеть доверия») строятся на основании мнений множества пользователей о конкретном ресурсе (утрируя, можно объяснить следующим образом: красный рейтинг сообщает, что ресурс крайне опасен, зеленый — что ресурс полезен, желтый рейтинг — с ресурсом что-то не то, малопопулярные или новые сайты обозначаются прозрачным значком).

Простейший пример использования: вашим престарелым родителям достаточно объяснить, что заходить можно только на сайты с зеленым рейтингом, и проблем с их компьютером на вашу голову будет падать намного меньше .

Что же случилось с Web of Trust? Согласно информации от Svea Eckert, Jasmin Klofta и Jan Lukas Strozyk, журналисты через подставную компанию, якобы специализирующуюся на обработке Big Data, смогли получить доступ к данным трех миллионов посещений сайтов немецкими пользователями. Как выяснилось, данные были собраны с помощью Web of Trust. Информация была предоставлена подставной компании в качестве бесплатного пробного образца — на самом деле, данных доступно гораздо больше. По полученным материалам журналисты смогли деанонимизировать около 50 человек (в качестве раскрытых данных упоминаются заболевания, сексуальные предпочтения, информация о полицейских расследованиях и употреблении наркотиков).

Информация о продаже данных Web of Trust была опубликована на немецкоязычных ресурсах еще 1 ноября, но ответ пресс-секретаря Web of Trust появился лишь 3 ноября: компания Web of Trust пообещала принять меры для защиты своих пользователей, если случаи передачи неанонимной информации имели место быть. При этом пресс-секретарь акцентировал внимание на том, что передача анонимной информации о пользователе Web of Trust третьим лицам упомянута в пользовательском соглашении:

«The information we collect is aggregated, non-personal non-identifiable information which may be made available or gathered via the users’ use of the WOT Utilities («Non-Personal Information»). We are not aware of the identity of the user from which the Non-Personal Information is collected. We may disclose or share this information with third parties as specified below and solely if applicable».

Ради интереса обратимся к официальной русскоязычной версии соглашения (хотя она явно сокращена): «WOT Services может сохранять обезличенные статистические сведения (не содержащие никакой персональной информации)», никаких упоминаний про возможность передачи этой информации третьим лицам нету.

Что же в результате? На данный момент расширения Web of Trust недоступны в каталогах Mozilla и Google Chrome, а приложение Web of Trust удалено из Play Market. Пользователям рекомендовано вручную удалить дополнения Web of Trust из своих браузеров.

Update: при анализе дополнения в его коде был обнаружен бэкдор, позволяющий загрузить выполняющийся с правами дополнения вредоносный скрипт.Ссылка на источник с кодом (прим.)

P.S. Я пользовался Web of Trust последние семь лет (в процессе написания этой статьи в голове даже мелькнула мысль выставить их сайту отрицательный рейтинг и написать соответствующий комментарий).

В качестве альтернативы можно использовать аналогичные сервисы от производителей антивирусного ПО, к примеру, McAfee, Norton или Avast (сам пока не пользовался, рекомендовать ничего не могу). В комментариях можете поделиться своим опытом использования расширений с рейтингом веб-сайтов."

ИСТОЧНИК


Дополнен 1 год назад
А здесь официальный ответ Администрации сервиса WOT на жалобы пользователей.

"Уважаемые пользователи,

Спасибо за терпеливость. Приносим извинения за наш отложенный публичный ответ и любое беспокойство, вызванное этим инцидентом. Нам понадобилось некоторое время, чтобы понять, что произошло, и как лучше всего обеспечить защиту наших пользователей.

Мы серьезно относимся к нашим обязательствам. Хотя мы прилагаем большие усилия для удаления любых данных, которые могут быть использованы для идентификации отдельных пользователей, представляется, что в некоторых случаях такая идентификация остается возможной, хотя и для небольшого числа пользователей WOT.

Конечно, если данные позволяют идентифицировать даже небольшое количество пользователей WOT, мы считаем это неприемлемым и будем принимать неотложные меры для безотлагательного решения этого вопроса в рамках полной оценки и анализа безопасности.

Кроме того, после того, как Mozilla уведомила нас о том, что они удалили надстройку WOT из своего магазина (в ожидании ответов на набор вопросов / предлагаемых изменений, которые они нам отправили), мы добровольно удалили надстройку WOT со всех других платформ, включая Хранилище Chrome, чтобы решить этот вопрос правильно и всесторонне.

С этой целью мы делаем следующие шаги:

Просмотрите нашу политику конфиденциальности, чтобы определить, какие изменения необходимо внести, чтобы улучшить и обеспечить надлежащее устранение прав пользователей.
Для пользователей, просматривающих данные, используемые для включения службы репутации веб-сайта WOT, мы намерены предоставить пользователям возможность отказаться от хранения таких данных в нашей базе данных или совместно используемой. Этот отказ будет доступен из меню настроек, так как мы хотим обеспечить каждому пользователю четкий выбор в любое время.
Для людей, которые согласны использовать наши данные для просмотра, чтобы поддержать WOT, мы будем осуществлять полный пересмотр процесса очистки данных, чтобы оптимизировать наши задачи анонимности и агрегации данных, чтобы свести к минимуму риск заражения наших пользователей.

Мы проведем в ближайшие недели внесение изменений в WOT, которые позволят нам вернуться на правильный путь. Вы, наше сообщество пользователей, являетесь реальной властью за WOT, и мы будем продолжать обслуживать вас как таковые."


https://www.mywot.com/ru/forum/70818-to-the-wot-co...
Дополнен 1 год назад
Регистрируйтесь, делитесь ссылками в соцсетях, получайте на WMR кошелек 20 % с каждого денежного зачисления пользователей, пришедших на проект по Вашей ссылке. Подробнее
После регистрации Вы также сможете получать 50 руб за каждую тысячу уникальных поисковых переходов на Вашу статью в блоге Подробнее