În 2006 lua naștere un serviciu numit Web of Trust, cu scopul declarat de a face navigarea pe internet mai sigură. Ideea s-a concretizat într-o evaluare a site-urilor făcută de milioane de utilizatori și o extensie pentru cele mai populare browsere. O instalezi în browser și acea extensie se colorează în verde când ești pe un site sigur, în portocaliu când intri pe un site cu semne de întrebare, în roșu când intri pe un site despre care mulți utilizatori s-au plâns și în alb când nu se cunosc date despre acel site. La fel, când cauți ceva pe Google, sau când apare un link pe Facebook, extensia respectivă îi adaugă un cerculeț.
Extensia a fost una dintre preferatele mele, dar nu m-am întrebat, când am instalat-o, din ce trăiesc oamenii care au creat-o, dat fiind că e gratuită. Aveam să aflu răspunsul ieri, când am observat că Firefox a banat această extensie. Motivul? O serie de cercetători germani (exemplu) au descoperit că cei de la WOT culeg, înregistrează, analizează și vând o mulțime de date despre utilizatori la diverse entități comerciale. Plus că extensia are codul depășit și vulnerabil, adică practic cineva ar putea să-ți viruseze calculatorul sau cel puțin să-ți controleze browserul de la distanță prin intermediul ei.
Și vorbim de un serviciu cu pagină pe Wikipedia, unul dintre cele mai populare servicii, care se bucura de o excelentă reputație la capitolul securitatea browserului. Lucru care mi-a adus aminte AdBlock, un modul ce elimină reclamele invazive și bannerele publicitare de pe site-urile pe care le vizitezi, primul de acest tip, al cărui autor s-a cam gândit el, în ultima vreme, că n-ar fi o idee rea să facă bani din contracte cu diverse firme, care, prin intermediul lui AdBlock, să afișeze utilizatorilor... alte reclame. Păi nu?
Revenind la WOT, care a fost reacția autorilor după publicarea, la 1 noiembrie 2016, a rezultatelor ce îi incriminau? Inițial au fost contactați de media germană înainte de publicarea rezultatelor, dar n-au avut nimic de spus. Pe 19 decembrie au anunțat, pe blogul propriu, că și-au actualizat extensia, astfel încât să o facă și mai sigură, oferind, printre altele, o opțiune prin care utilizatorii se pot exclude de la colectarea acestor date. Ia să vedem cum arată opțiunea în cauză, din propriul meu browser citire:
La setările WOT avem rubrica Real-time Protection, adică Protecție în timp real, cu două opțiuni: da și nu. La da scrie că beneficiezi de o protecție superioară, proactivă. La nu scrie că beneficiezi de o protecție manuală, mai slabă. După instalare, opțiunea activă este da. Tot da este și opțiunea recomandată. Ca să nu mai fii spionat, trebuie să alegi nu. E foarte simplu și intuitiv pentru toată lumea, nu-i așa? A, și dacă setezi nu, extensia devine practic nefolositoare. Nu te mai spionează dar nici nu-ți mai arată acele cerculețe, trebuie să dai click pe ea ca să te ducă pe site-ul lor oficial, unde vezi ce notă avea site-ul anterior.
Și au făcut modificarea asta doar pentru browserul Chrome. De Firefox au uitat. Până acum câteva zile, când cei de la Mozilla le-au blocat oficial extensia. M-am trezit cu un avertisment în Firefox că modulul WOT este problematic și a fost dezactivat, iar dacă vreau să-l activez, e pe riscul meu. Abia în acel moment cei de la WOT au zis că vor face o actualizare și pentru Firefox, cerând puțină clemență și o perioadă de grație, în numele utilizatorilor afectați de această bruscă decizie. Perioadă de grație pe care n-au primit-o.
Concluzia? Dacă folosiți un program sau serviciu gratuit, e foarte posibil ca cineva să vă vrea tot binele din lume. În fond, cine și-ar dori răul pentru marfa lui?
Rule of thumb în securitate: când cineva îți cere să ai încredere în el, să n-ai.
Plus că un web of trust îl definești tu, ca fiind cei în care ai tu încredere. Când oricine poate intra in cercul tău, nu mai este de încredere.
Pe de altă parte, ideea în sine, a unei colectivități de utilizatori care pot acorda un vot de blam unui site care face scam, sau un vot pozitiv unui site de încredere, nu era rea. Aveai o informație în plus. De exemplu, știai că site-ul X, pe care intri pentru prima dată, a fost raportat de foarte mulți utilizatori ca distribuind malware. Puteai găsi și niște comentarii despre el. Am înțeles că algoritmul era destul de inteligent, de exemplu, primele voturi pe care le dădeai aveau o greutate mică, pentru a preveni abuzarea sistemului (îți faci cont doar ca să votezi un site). În orice caz, eu o aveam instalată pe toate browserele.
Eu nu mă încred în colectivitate. Am încredere în specialiști bine pregătiți, nu într-o gloată de drone clickăitoare.
Cineva care-și face cont și știe utiliza un sistem de tipul ăsta posibil să se ridice puțin mai sus de nivelul unei drone. Plus că nu trebuie să fii Einstein ca să raportezi că ai fost țepuit de site-ul X.
Și s-a dovedit că ai fost țepuit tu de serviciul ăla de încredere… Ce concluzie tragi?
Am tras-o deja, în articol. Însă, după cum ziceam, păcat de partea bună a acestui serviciu. Era o extensie mișto.