keskiviikko 9. marraskuuta 2016

Web of Trust myy käyttäjätietoja

Web of Trust myy käyttäjätietojaSuomalainen Web of Trust, tuttavallisemmin WoT on palvelu jossa voi arvioida eri verkko-osoitteiden takana olevia palveluita sekä verkkosivuja.

Arviointi perustuu muun muassa sivustojen turvallisuuteen sekä luotettavuuteen joista WoT rakentaa periaatteessa yleisarvosanan.

WoT toimii parhaiten lataamalla selaimeensa WoT -liitännäisen joka automatisoi verkkosivujen tarkistuksen, siten että laajennus tarkistaa osoitteen johon käyttäjä on menossa ja varoittaa käyttäjää mikäli yleisarvosana on liian alhainen.

Web Of Trustin tietokanta perustuu muiden käyttäjien antamiin palautteisiin eri verkkosivuista, palveluun on myös mahdollista lisätä itse omat verkkosivunsa muiden käyttäjien arvioitaviksi, periaatteessa kuitenkin palveluun voi antaa palautetta mistä tahansa verkkosivusta.

Selaimiin asennettavaa laajennusta on ladattu yli 140 miljoonaa kertaa, joten se on hyvin tunnettu ja arvostettu käyttäjiensä keskuudessa.

Käyttäjien selailuhistoria tallentuu WoT-palvelimeen:

WoT:n liitännäinen luonnollisesti soittaa kotiin kertoakseen millä verkkosivulla kävijä on käymässä jotta tarkistus luonnistuisi palvelun tietokannasta.

Nyt on selvinnyt että WOT Services Oy, joka on WoT:n takana, on myynyt näitä keräämiään tietoja eteenpäin.

WoT on kerännyt myös tietoja käyttäjän omasta yhteydestä kuten IP-osoitteen jolla käyttäjä tai hänen käyttämä verkkoyhteys voidaan tunnistaa ja liittää mahdollisesti olemassa olevaan WoT-tunnukseen joka taas paljastaa käyttäjästä enemmän tietoja, kuten sähköposti-osoitteen.

Liitännäinen poistettu suosittujen selainten laajennuskaupoista:

Tieto yksityiskohtaisten käyttäjätietojen myyminen on aiheuttanut jo sen että muun muassa, Google Chromen, Mozilla Firefoxin sekä Opera -selaimen laajennuskaupasta liitännäinen on jo poistettu, ja poisto on toteutettu laajennuskauppojen ylläpidon toimesta.

WoT on ollut hyvin arvostettu myös muiden palveluiden osalta, se tekee muun muassa yhteistyötä tietoturvatalojen sekä Facebookin kanssa jolle se tarjoaa käyttäjien jakamien linkkien automaattisen tietoturvatarkistuksen. On hyvin mahdollista että yhteistyö loppuu tämän skandaalin ansiosta.

TV-kanava paljasti Web of Trustin harjoittaman kaupankäynnin:

Kauppa paljastettiin Saksalaisen NDR-televisiokanavan kautta, jossa tutkivat journalistit olivat saaneet selville WoT:n tietojenmyymisen.

Kun WOT Services Oy:n toimintatavat tulivat toimittajille selville kysyivät he yhtiöltä asiaa. WOT Services Oy myönsi tietojen myymisen mutta vakuutti että myytävistä tiedoista poistetaan kaikki sellainen data jolla yksittäisen käyttäjän voisi niistä tunnistaa.

Toimittajat selvittivät kuitenkin yli 50 käyttäjän henkilöllisyyden pienestä osasta tietokantaa jonka WOT Services Oy oli myynyt eteenpäin, toimittajat taas pääsivät tähän tietokantaan käsiksi tuntemattomaksi jääneen välikäden kautta.

LÄHDE: The Register