Слежка за пользователями Maxthon через UEIP. Официальный комментарий основателя MX
- Планировалось, что я сначала переведу несколько статей, а уже потом перейду к официальным комментариям представителей компании и выскажу мысли по этому поводу. Но многие сайты уже начали удалять Maxthon со своих страниц, попутно уничтожая и объяснения, почему это было сделано. Да и затягивать с переводом официального заявления генерального директора тоже не стоит. Так что сегодня мы знакомимся с комментариями Джеффа Чена, основателя и генерального директора компании Maxthon.
Безопасность и приватность - главный приоритет Maxthon
На этой неделе компания Exetel опубликовали отчёт, в котором говорилось, что браузер Maxthon собирает конфиденциальную информацию пользователей и пересылает её на свои серверы в Китай.
User Experience Improvement Program (UEIP), добровольная программа по улучшению качества программного обеспечения
Чтобы улучшить работу браузера, а значит и ваши впечатление от его использования, Maxthon использует стандартную для интернет-отрасли программу UEIP. Предполагается, что пользователи в праве сами решать, когда присоединиться к программе, а когда выйти из нее. Если вы сняли галочку, UEIP не должна собирать информацию о вас. Но проанализировав доклад Exatel, мы обнаружили ошибку в библиотеках нашего кода 2007 (2007 год? 9 лет?! - прим.), в следствии которой эти настройки игнорируются в некоторых (редких) случаях. Мы немедленно исправили эту ошибку, и. мы благодарим команду Exatel за помощь в обнаружении этой проблемы.
Мы хотели бы отметить, что программа UEIP - это стандартная практика в данной отрасли. Как было отмечено в докладе Exatel, информация, которую собирает UEIP, предназначена для повышения удобства использования за счёт изменения настроек браузера в зависимости от вашей системы. Благодаря UEIP мы можем анализировать и решать проблемы, связанные с конфигурацией ПК для всех видов ПО. Мы обновим нашу политику в области UEIP и сделаем её более прозрачной для пользователей.
Передача адресов посещённых сайтов на сервера Maxthon
Помимо прочего, Exatel сообщили, что Maxthon передаёт на свои серверы и адреса посещённых вами сайтов. Просто так работает проверка безопасности URL-адресов. Облачный сканер безопасности проверяет адреса тех сайтов, которые вы посещаете. Для этого Maxthon и отправляет адреса на свой сервер, чтобы проверить, действительно ли они безопасны. Благодаря такой проверке мы предотвратили посещение поддельных и вредоносных сайтов миллионами пользователей с 2005 года. В последней версии браузера мы добавили возможность отключить эту проверку.
Наше обещание пользователям
Maxthon серьёзно относится к вопросам конфиденциальности и информационной безопасности. Данные наших пользователей мы храним в безопасности. Maxthon работает в этой сфере уже более 10 лет, и ещё ни разу не было ни одной утечки конфиденциальной информации третьим лицам. Мы - международная компания с серверами в США, Европе и Азии. Мы прилагаем бесконечные усилия для улучшения наших продуктов с точки зрения приватности и безопасности.
Мы близки к выходу следующего поколения нашего браузера, MX5, который будет обладать расширенными возможностями защиты данных пользователей:
- MX5 требует обязательной регистрации, так что пользователи защищены надёжным паролем
- PassKeeper в MX5 обеспечивает тройное шифрование. Алгоритм AES256 усиливает шифрование баз данных и обеспечивает более безопасную передачу данных в облако по протоколу HTTPS.
- UUMail в MX5 поможет вам скрыть свой E-Mail и защитить свою почту от назойливых спам-рассылок.
Пожалуйста, перейдите на Maxthon.com, чтобы получить свежую информацию.
Некоторые замечания по поводу других проблем, упомянутых в докладе:
- MITM-атаки ("man-in-the-middle", "человек по середине" - перехват данным, передаваемых между пользователям и сайтом, - прим.), связанные MxEncode.ll. Не думаю, что всякий специалист по безопасности станет называть это брешью в защите, так как такие атаки происходят локально. Если атакующий смог получить контроль над компьютером пользователя, не таr много программ, которые могут его защитить. Такое должно пресекаться защитным софтом. Брешь в безопасности не предполагает локального вмешательства.
- Из доклада складывается впечатление. что мы шифруем данные пользователя, чтобы что-то скрыть. Но это говорит, скорее, о том, что мы защищаем информацию о наших пользователях. Мы не хотим, чтобы третьи стороны могли легко добраться до этой информации. Поэтому мы хотели бы повысить надёжность этой защиты в следующих версиях. Пользователи Maxthon должны чувствовать себя в безопасности, зная, что все важные данные зашифрованы.
Джефф Чен, генеральный директор Maxthon
23:00 EST, 14 июля 2016
За сим всё...
Обсудим позже. Я пока не склонен верить ни единому слову и могу бы поспорить почти с каждым утверждением. Но... я бы пока подождал... Возможно, скоро ситуация слегка прояснится. Ведь если ты не при делах, то и скрывать что-то бессмысленно. Или нет?
Обсудим позже. Я пока не склонен верить ни единому слову и могу бы поспорить почти с каждым утверждением. Но... я бы пока подождал... Возможно, скоро ситуация слегка прояснится. Ведь если ты не при делах, то и скрывать что-то бессмысленно. Или нет?
Рассказать друзьям через AddThis или Shareaholic
Translate via Google, Yandex, Bing or Promt
English translation
Translate via Google, Yandex, Bing or Promt
English translation
- All English notes
- All Russian notes
Комментарии
Отправить комментарий