Слежка за пользователями Maxthon через UEIP. Официальный комментарий основателя MX

  • Планировалось, что я сначала переведу несколько статей, а уже потом перейду к официальным комментариям представителей компании и выскажу мысли по этому поводу. Но многие сайты уже начали удалять Maxthon со своих страниц, попутно уничтожая и объяснения, почему это было сделано. Да и затягивать с переводом официального заявления генерального директора тоже не стоит. Так что сегодня мы знакомимся с комментариями Джеффа Чена, основателя и генерального директора компании Maxthon. 

Безопасность и приватность - главный приоритет Maxthon


На этой неделе компания Exetel опубликовали отчёт, в котором говорилось, что браузер Maxthon собирает конфиденциальную информацию пользователей и пересылает её на свои серверы в Китай. 

User Experience Improvement Program (UEIP), добровольная программа по улучшению качества программного обеспечения


Чтобы улучшить работу браузера, а значит и ваши впечатление от его использования, Maxthon использует стандартную для интернет-отрасли программу UEIP. Предполагается, что пользователи в праве сами решать, когда присоединиться к программе, а когда выйти из нее. Если вы сняли галочку, UEIP не должна собирать информацию о вас. Но проанализировав доклад Exatel, мы обнаружили ошибку в библиотеках нашего кода 2007 (2007 год? 9 лет?! - прим.), в следствии которой эти настройки игнорируются в некоторых (редких) случаях. Мы немедленно исправили эту ошибку, и. мы благодарим команду Exatel за помощь в обнаружении этой проблемы. 

Мы хотели бы отметить, что программа UEIP - это стандартная практика в данной отрасли. Как было отмечено в докладе Exatel, информация, которую собирает UEIP, предназначена для повышения удобства использования за счёт изменения настроек браузера в зависимости от вашей системы. Благодаря UEIP мы можем анализировать и решать проблемы, связанные с конфигурацией ПК для всех видов ПО. Мы обновим нашу политику в области UEIP и сделаем её более прозрачной для пользователей. 

Передача адресов посещённых сайтов на сервера Maxthon


Помимо прочего, Exatel сообщили, что Maxthon передаёт на свои серверы и адреса посещённых вами сайтов. Просто так работает проверка безопасности URL-адресов. Облачный сканер безопасности проверяет адреса тех сайтов, которые вы посещаете. Для этого Maxthon и отправляет адреса на свой сервер, чтобы проверить, действительно ли они безопасны. Благодаря такой проверке мы предотвратили посещение поддельных и вредоносных сайтов миллионами пользователей с 2005 года. В последней версии браузера мы добавили возможность отключить эту проверку. 


Наше обещание пользователям


Maxthon серьёзно относится к вопросам конфиденциальности и информационной безопасности. Данные наших пользователей мы храним в безопасности. Maxthon работает в этой сфере уже более 10 лет, и ещё ни разу не было ни одной утечки конфиденциальной информации третьим лицам. Мы - международная компания с серверами в США, Европе и Азии. Мы прилагаем бесконечные усилия для улучшения наших продуктов с точки зрения приватности и безопасности. 

Мы близки к выходу следующего поколения нашего браузера, MX5, который будет обладать расширенными возможностями защиты данных пользователей: 
  1. MX5 требует обязательной регистрации, так что пользователи защищены надёжным паролем
  2. PassKeeper в MX5 обеспечивает тройное шифрование. Алгоритм AES256 усиливает шифрование баз данных и обеспечивает более безопасную передачу данных в облако по протоколу HTTPS. 
  3. UUMail в MX5 поможет вам скрыть свой E-Mail и защитить свою почту от назойливых спам-рассылок. 
Пожалуйста, перейдите на Maxthon.com, чтобы получить свежую информацию.

Некоторые замечания по поводу других проблем, упомянутых в докладе:

  1. MITM-атаки ("man-in-the-middle", "человек по середине" - перехват данным, передаваемых между пользователям и сайтом, - прим.), связанные MxEncode.ll. Не думаю, что всякий специалист по безопасности станет называть это брешью в защите, так как такие атаки происходят локально. Если атакующий смог получить контроль над компьютером пользователя, не таr много программ, которые могут его защитить. Такое должно пресекаться защитным софтом. Брешь в безопасности не предполагает локального вмешательства.  
  2. Из доклада складывается впечатление. что мы шифруем данные пользователя, чтобы что-то скрыть. Но это говорит, скорее, о том, что мы защищаем информацию о наших пользователях. Мы не хотим, чтобы третьи стороны могли легко добраться до этой информации. Поэтому мы хотели бы повысить надёжность этой защиты в следующих версиях. Пользователи Maxthon должны чувствовать себя в безопасности, зная, что все важные данные зашифрованы. 
Джефф Чен, генеральный директор Maxthon
23:00 EST, 14 июля 2016

За сим всё...
Обсудим позже. Я пока не склонен верить ни единому слову и могу бы поспорить почти с каждым утверждением. Но... я бы пока подождал... Возможно, скоро ситуация слегка прояснится. Ведь если ты не при делах, то и скрывать что-то бессмысленно. Или нет?

Рассказать друзьям через AddThis или Shareaholic
Translate via GoogleYandexBing or Promt

English translation

Комментарии

Популярные сообщения