Uwierzytelnianie dwuskładnikowe to ważne zabezpieczenie

Prywatna przeglądarka wydała dane użytkowników

Korzystając z jakiegoś sprzętu lub programu i znając jego wyjątkowe cechy, spodziewamy się, że nasze oczekiwania zostaną zaspokojone. W tym przypadku tą „wyjątkową funkcją” miała być ochrona prywatności użytkowników. Miała, ale nie była.

Reklama

Prywatna przeglądarka wcale nie taka prywatna

Kiedy myślicie o prywatności, jaka przeglądarka przychodzi Wam do głowy? Nie, tryb incognito to nie to samo. Jeżeli powiedzieliście DuckDuckGo, to należą się Wam gorące brawa. W końcu wiecie o tym, że marka, która zaczynała jako silnik wyszukiwarki, oferuje aplikację skupioną wokół jednej z najcenniejszych rzeczy – Waszej prywatności.

przeglądarka DuckDuckGo
A miało być tak pięknie – znaczy prywatnie

Niestety, wychodzi na to, że ta ochrona prywatności to trochę przereklamowany slogan. Zach Edwards, badający prywatność oprogramowania odkrył, że o ile przeglądarka blokuje trackery zbierające dane dla Facebooka oraz Google, o tyle strony należące do Microsoftu, np. LinkedIn oraz Bing, całkowicie omijają tę zaporę. Oznacza to, że nawet jeżeli skorzystacie z witryny, która nie ma powiązania z gigantem z Redmond, ten i tak korzysta z przepływu danych.

Rodzi się zatem zasadnicze pytanie: dlaczego witryny jednej firmy są pomijane przez skrypt?

Odpowiedź na to pytanie jest bardzo łatwa. DuckDuckGo współpracuje od jakiegoś czasu z Microsoftem. Jeżeli klikniecie w wyszukiwarce na reklamę od Microsoftu, zostaniecie przeniesieni na stronę docelową poprzez platformę reklamową firmy. Jest to ważne do tego stopnia, że DuckDuckGo poświęca temu kilka akapitów. Widocznie ich kooperacja wybiega sporo ponad to.

W obronie stanął założyciel oraz CEO DuckDuckGo, Gabriel Weinberg. Przyznał on, że owszem, aplikacja pozwala Microsoftowi ominąć blokady wewnątrz przeglądarki i robi to celowo, ale kontrakt dotyczy tylko transferu danych, a nie samego silnika wyszukiwania. Weinberg przyznał również, że firma jest w trakcie rozmów z Microsoftem, aby również i on miał ograniczony dostęp do przepływu danych. Ponadto zaktualizowano już opis aplikacji na Androida i iOS, który wspomina teraz o blokowaniu „większości” skryptów namierzających.

Nawet jeżeli DuckDuckGo otrzyma większy zakres ochrony prywatności, to mleko już się rozlało – po co nam przeglądarka, która miała gwarantować prywatność, skoro nie była to do końca prawda, a dowiedzieliśmy się o tym dopiero po odkryciu „luki” przez osobę niezwiązaną z firmą. Poza tym, jak widać po nowym opisie w Sklepie Play i App Store, aplikacja nadal woli informować o „większości skryptów”, zamiast przyznać się do otwartej współpracy z Microsoftem.

I jak tu w dzisiejszych czasach pozostać anonimowym…?