Berta Sándor

Árulkodók a felhasználók böngészési adatai

Újságíróknak sikerült megszerezniük egy cégek számára készített átfogó adatcsomagot, mely az emberek netezési szokásairól készült.

A csomag több millió felhasználó augusztusi online szörfölési adatait tartalmazta és a segítségével sikerült az emberek életét az utolsó apró részletekig rekonstruálni. Az érintettek között vannak menedzserek, rendőrök, bírók és újságírók, akik a weben a legintimebb magánéleti és szakmai titkaikat árulták el. Így váltak ismertté folyamatban lévő rendőrségi nyomozások részletei, egy bíró különös hajlamai, egy médiacég belső pénzügyi számai és a különböző betegségekkel, prostituált-kapcsolatokkal és drogokkal kapcsolatos információk.

Az NDR riporterei úgy szerezték meg az adatokat, hogy egy a Big Data-üzletben működő álvállalkozást alapítottak. Számos társaság hajlandó volt arra, hogy információkat adjon el nekik, de az egyik cég tovább is ment és ingyenes próbaként küldte el számukra a csomagot. Az ágazatban központi szerepet játszanak az olyan ingyenes kiegészítők, amelyek rejtett funkciókkal rendelkeznek. Az NDR pont egy ilyenre bukkant a világszerte népszerű Web of Trust (WOT) esetében, pedig a WOT pont abban segít elvileg, hogy a felhasználók biztonságosan szörfölhessenek a világhálón.


A kiegészítő megvizsgálja a honlapokat és egy külön rendszer szerint osztályozza azok biztonságosságát. A háttérben azonban a program feljegyzi és továbbítja az internetezők böngészési szokásaival kapcsolatos adatokat egy külföldi szervernek. Ott létrehoznak egy profilt, amely tartalmazza az időpontokat, a helyeket és a felkeresett honlapok címeit, valamint az adott személy azonosítóját, majd ezeket a profilokat és csomagokat értékesítik adatkereskedőknek. A riporterek ez utóbbiaktól szerezték meg a később visszafejtett információkat.

A WOT ugyan a honlapján felhívja a figyelmet arra, hogy a kiegészítője az adatokat továbbadja egy harmadik félnek, de azt állítja, hogy mindez névtelenül valósul meg. Nos, a riporterek ennek ellenére több személyt tudtak azonosítani a birtokukba került csomagok, s az azokban lévő e-mail címek és nevek alapján. A kiértékelt adatcsomag több mint 10 milliárd webcímet tartalmaz, az oldalakat összesen 3 millió internetező kereste fel. Andreas Dewes Big Data-szakértőt nagyon meglepte az, hogy milyen könnyen újra felismerhetővé lehetett tenni az adatok nagy részét. A felhasználók magánszféráját semmilyen formában sem tartották tiszteletben. A WOT eddig nem reagált a megkeresésekre.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • caprine #2
    Csak nem az NSA leányvállalata? :))) Nem vagyok meglepve a dolgon. És ha úgy nézzük ez csak egy plugin, de tuti hogy a FB mögött is van valami hasonló profil készitő motor, és az se lepne meg ha pl a skype távbeszélgetései rögzítésre kerülnének:))
  • kvp #1
    Alapvetoen semmilyen szolgaltatasban nem szabad megbizni, ami a sajat szerverere kuldhet tovabb adatokat. A webes adatokat ugy kell kezelni, mint amik nyilt csatornan kerulnek atvitelre, tehat barki lathatja oket. (a szomszed vagy egy amerikai adatgyujto ceg)

    Az egyetlen furcsa csak az, hogy nem ellenorizte senki korabban a szolgaltatast, bar lehet egyszeruen soha nem hasznalta senki aki ert is a szamitogepehez. A szuro plugin kb. ugy mukodik mint a nepszeru bongeszoelterito es lehallgato/jelszolopo toolbar-ok, amiket jellemzoen malware-nek szoktak nyilvanitani, ez kiegeszito az elterites hianya miatt es az onkentes telepites miatt senkinek sem szurt szemet. Jogilag egyebkent legalis amit csinalnak, etikailag kevesbe, mivel az ingyenes szolgaltatasert cserebe minden a bongeszon athalado adatot (url-t) megtarthat es ertekesithet a ceg, legyen az akar egy email login vagy egy megosztott ceges tarhely hozzaferesi kulcsa.