Mozilla, CEO’nun kişi arama ağı işlettiğini kabul etmesinin ardından Onerep’i bırakıyor
(krebsonsecurity.com)- Firefox’a kısa süre önce eklenen Onerep ortaklığı, CEO’nun çıkar çatışması tartışmasının hemen ardından sonlandırma sürecine girerken, Mozilla Monitor Plus’ın güvenilirliğine ilişkin sorunlar büyüdü
- Onerep, yüzlerce kişi arama sitesinden kullanıcıları silmeyi sağlayan ücretli bir hizmetti; ancak kurucusu Dimitiri Shelest veri aracısı Nuwber’daki hissesini koruyordu
- Shelest, Nuwber ile Onerep arasında bilgi paylaşımı veya çapraz operasyon olduğunu reddetti; ancak gizlilik kaldırma hizmeti satarken kişi arama işiyle bağlantılı olması temel tartışma konusu oldu
- Mozilla, müşteri verilerinin hiçbir zaman risk altında olmadığını söyledi; ancak CEO’nun dış finansal çıkarları ve faaliyetlerinin kendi değerleriyle uyuşmadığını belirterek bir geçiş planı hazırlıyor
- Bu vaka, veri aracıları ve kişi arama sektörünün kamu/devlet kayıtları istisnalarından yararlanarak büyüdüğü yapıyı ortaya koyuyor ve tüketici verilerinin korunması ile gizlilik düzenlemeleri tartışmasını büyütüyor
Mozilla Monitor Plus’tan Onerep’in çıkarılması
- Firefox’u destekleyen kâr amacı gütmeyen kuruluş Mozilla, kimlik koruma hizmeti Onerep ile yeni ortaklığını küçültme ve sonlandırma sürecine girdi
- Onerep kısa süre önce Firefox’a paket olarak dahil edilmişti ve yüzlerce kişi arama sitesinden kullanıcı bilgilerini kaldıran bir hizmet sunuyordu
- Mozilla geçen ay Onerep’i Mozilla Monitor Plus için ücretli abonelik özelliği olarak sunmaya başladı
- Mozilla Monitor, 2018’de Firefox Monitor adıyla kullanıma sunuldu; Have I Been Pwned? verilerini kontrol ederek e-posta adresi veya parolaların veri ihlallerinde yer alıp almadığını bildiriyor
Onerep CEO’sunun kişi arama işi geçmişi
- Onerep’in Belarus doğumlu CEO’su ve kurucusu Dimitiri Shelest’in, 2010’dan sonra birden fazla kişi arama hizmeti başlattığı 14 Mart tarihli araştırmada ortaya çıktı
- Bu hizmetler arasında, kişiler hakkında geçmiş raporları satan aktif veri aracısı Nuwber da yer alıyor
- Onerep ve Shelest, 14 Mart’taki araştırmaya ilişkin yorum taleplerine yanıt vermedi
- Shelest, 21 Mart’ta uzun bir açıklama yayımlayarak 2015’te kurduğu tüketici veri aracısı Nuwber’daki hissesini koruduğunu kabul etti
- 2015, Onerep’i başlattığı dönemle yaklaşık aynı zamana denk geliyor
- Shelest, Nuwber’ın Onerep ile “hiçbir çapraz operasyonu veya bilgi paylaşımı olmadığını” belirtti
- Kendi adıyla ilişkilendirilebilecek diğer eski alan adlarını artık kendisinin işletmediğini öne sürdü
- Shelest’in açıklamasına göre, kişi arama işiyle ilişkisi dışarıdan tuhaf görünebilir; ancak kişi arama sitelerinin nasıl çalıştığını derinlemesine incelediği ilk deneyimi Onerep’in teknolojisine ve ekibine dönüştü
- Shelest’in açıklamasının tamamı PDF olarak yayımlandı
Mozilla’nın değerlendirmesi ve müşteri geçişi
- Bir Mozilla sözcüsü, Onerep’i Monitor Plus ürününün hizmet sağlayıcısı olarak kullanma modelinden uzaklaştıklarını açıkladı
- Mozilla, müşteri verilerinin hiçbir zaman risk altında olmadığını; ancak Onerep CEO’sunun dış finansal çıkarları ve faaliyetlerinin Mozilla’nın değerleriyle uyuşmadığına karar verdiğini belirtti
- Şirket, mevcut müşterilere kesintisiz bir deneyim sunacak ve müşteri çıkarlarını önceleyecek bir geçiş planını netleştirme aşamasında
Spamit bağlantısı iddiaları ve reklam faaliyetleri
- Shelest’in e-posta adresinin 2010 civarında Spamit iş ortakları tarafından kullanıldığı görüldü
- Spamit, erkek performans artırıcı ilaçlar ve jenerik ilaçlar satan web sitelerini agresif biçimde tanıtan kişilere ödeme yapan Rusça konuşan bir örgüttü
- 14 Mart tarihli araştırmada, bu bağlantının George Mason University’den birkaç lisansüstü öğrencinin çalışmasıyla doğrulandığı ele alındı
- Shelest, Spamit ile herhangi bir ilgisi olduğunu reddetti
- 2010 ile 2014 arasında web sayfaları oluşturduğunu, arama motoru optimizasyonu (SEO) yaptığını ve ardından AdSense banner’ları eklediğini belirtti
- Bunun, KrebsOnSecurity’nin onun e-posta adresiyle bağlantılı bulduğu birden fazla kişi arama alan adına işaret ettiği anlaşılıyor
- Sonrasında birçok başvurunun insanları bulmaya yönelik olduğunu fark ettiğini açıkladı
- Shelest, Onerep’in bazı veri aracısı sitelerinde belirli koşullarda reklam yayımladığını kabul etti
- Reklamlar, kullanıcılar opt-out formunu kendileri tamamladıktan sonra gösteriliyor
- Bunun amacının, kullanıcı bir sitede görünüyorsa başka yerlerde de görünüyor olabileceğini bildirmek ve Onerep gibi otomatik opt-out seçeneklerini tanıtmak olduğunu açıkladı
Veri aracılığı sektörü ve düzenleme boşluğu
- Have I Been Pwned kurucusu Troy Hunt, Mozilla’nın Onerep ile ortaklığı değerlendirdiğini bildiğini; ancak Onerep CEO’sunun çeşitli çıkar çatışmalarından haberdar olmadığını söyledi
- Hunt, Mozilla’ya yasal olarak faaliyet gösteren hizmetlerden veri kaldırmanın etkisinin sınırlı olduğunu; gerçek zarar veren yasa dışı hizmetlerden ise verilerin kaldırılamadığını iletmişti
- Aynı sorunu yaratıp yayarken o sorunu çözen bir hizmet satmak etik dışı olabilir; ancak ABD’de yasa dışı değil
- ABD’de Amerikalıların verilerini toplamak ve satmak da başlı başına yasa dışı değil
- Gizlilik uzmanları; veri aracıları, Nuwber gibi kişi arama hizmetleri ve Onerep gibi çevrimiçi itibar yönetimi şirketlerinin varlık nedeninin, ABD eyaletlerinin çoğunda sözde kamu kayıtları veya devlet kayıtlarının tüketici gizliliği yasalarından hariç tutulması olduğunu belirtiyor
- Seçmen kayıtları, tapu kayıtları, evlilik belgeleri, motorlu taşıt kayıtları, sabıka kayıtları, mahkeme belgeleri, ölüm kayıtları, meslek lisansları ve iflas başvuruları buna dahil
- Veri aracıları, sosyal medya verileri ve bilinen ilişkili kişi bilgilerini ekleyerek tüketici kayıtlarını zenginleştirebilir
- Mart ayında yapılan üç araştırma, veri aracıları ve kişi arama sektörünü inceleyerek tüketici verilerinin korunması ve gizlilik konusunda Kongre denetimi veya düzenleme ihtiyacını vurguladı
- 8 Mart tarihli A Close Up Look at the Consumer Data Broker Radaris yazısı, Radaris’in kurucu ortaklarının birden fazla Rusça konuşulan flört hizmeti ve iş ortaklığı programı yürüttüğünü ele aldı
- Aynı araştırmada, bu kişilerin çeşitli işlerinin ABD hükümeti yaptırımları altındaki Rus devlet medya kompleksiyle çalışan Kaliforniya merkezli bir pazarlama şirketiyle bağlantılı göründüğü ele alındı
- 20 Mart tarihli The Not-So-True People-Search Network from China yazısı, Çin’deki kişi arama iş ortaklarının konumunu gizlemek için sahte kişi arama şirketleri ve yönetici ağları kurulduğunu ortaya koydu
1 yorum
Hacker News yorumları
A şirketi bir sorun yaratıyor ve B şirketi o sorunu çözerek para kazanıyorsa, A sorunu ne kadar büyütürse B de o kadar kâr eder.
Bu yüzden hem A’nın hem de B’nin sorunun sorun olarak kalmasını istemekte ortak çıkarı olur; topluma net bir fayda sağlamadan ikisinin de kâr çektiği simbiyotik bir ilişki ortaya çıkar.
Bu, rant kollamadır; ekonomiye yük bindirir ve etik olarak da gerekçelendirilmesi zordur.
Bu sorun ancak düzenlemeyle çözülebilir.
Çok güvensiz bir işletim sistemi ve bulut ortamı satıyor, sonra en başta kendilerinin yarattığı sorunu düzelteceğini söyleyerek güvenlik araçlarını tekrar satıyor.
Böyle ortaklıkları doğrulamak için bilgisi çok derin, ilkeli ve kuşkucu birine ihtiyaç olduğunu düşünüyorum.
Bu, esas olarak iş geliştirme ya da kariyer perspektifinden bakan birinin üstleneceği bir iş değil.
Şimdi olay sonrası müdahale için, bu örgütün tamamını yasal olarak dağıtmanın bir yolunu bulacak bir savaşçıya ihtiyaç var gibi görünüyor.
Bu Mozilla’nın misyonuna da uyabilir; ama daha önemlisi, bu olayla zarar gören Mozilla’nın itibarını onarmak gerektiği için.
Örneğin karşı taraf tüketiciler karşısında bir şekilde işin içinden sıyrılmış olsa bile, Mozilla ile yaptığı işlemde başka tür bir dolandırıcılık gibi yeni bir saldırı noktası olabilir; Mozilla’nın da bu konunun peşine düşmek için çoğu bireyden çok daha fazla imkânı var.
Yasal bir stalker şirketlerine saldırı fonu gibi bir şey olsaydı ona para da koyabilirdim.
Mozilla lütfen sadece tarayıcı yapma işini yapsın.
Basit bir kavram bu; ChatGPT’den dramatik bir üslupla geçirilmiş gibi sözlere gerek yok.
a) Bunun dürüst bir hata olduğunu, ikinci el arabalarda böyle değişkenlikler bulunduğunu ve piyasanın sorunu ayarlayacağını düşünüp, gerekirse Joe’dan ikinci el araba almayı makul bulmak.
b) Joe’nun arabanın kusurlu olduğuna dair bilgisi olduğunu ama Al’i enayi görüp bunu sakladığını; benim arabaya Al’den daha iyi bakabildiğimi ya da insanları daha iyi okuyabildiğimi, dolayısıyla Joe’dan alırken dikkatli olmam gerektiğini düşünmek.
c) Joe’nun sadece kusurlu araba sattığını, iş modelinin insanları yolmak olduğunu; Joe’dan iyi bir anlaşma elde etmenin yolu olmadığını ve başka yere bakmak gerektiğini düşünmek.
d) Tüm ikinci el araba satıcılarının iş modelinin bu olduğunu; bu yüzden ikinci el araba bayilerinden ikinci el araba alınmaması gerektiğini düşünmek.
e) Alıcı ile satıcı arasında bilgi asimetrisi bulunan tüm iş modellerinin böyle olduğunu; bu yüzden faydasının alt sınırı bilinmeyen şeylerin satın alınmaması gerektiğini ve garanti gibi mekanizmalara ihtiyaç olduğunu düşünmek.
Bu sadece ne kadar düşmanca niyet varsaydığınızı gösteren bir spektrum örneği.
Yakın zamanda HN’de satıcıların aslında daha kolay kandırıldığına dair bir yazı vardı; bence bunun nedeni, satıcıların bu sorunun cevabını (b) olarak görme eğiliminde olması ve gerçekte de yalnızca (a), (b), (c) diye düşünen insanlarla muhatap olmaları.
Aslında bu yalnızca satıcılara özgü değil; MBA tarzı düşüncede de benzer biçimde görülüyor.
MBA’in temel inancı, düzenleyici yapıları ve insanların psikolojisini baypas ederek, bir şeyi üretmenin maliyetinden daha fazla para ödemelerini sağlayabileceğinizdir; MBA gelirleri de eninde sonunda buradan gelir.
Yukarıdaki sorunun cevabını (b) olarak gören birine bu düşünce çok daha doğal gelecektir.
Bu yüzden bir şirketin bir şey, özellikle de bir hizmet satın almaya karar verdiği haberini duyduğumda, genelde alıcının kolay kandırılan bir aptal olduğu ve kimsenin hiçbir şey satın almasına izin verilmezse işlerin çok daha iyi yürüyeceği içgüdüsüne kapılıyorum.
Kişisel olarak bu sorunu çözmek için yoğun bir kuşkuculuğa ihtiyaç olduğunu düşünmüyorum.
Çok daha ucuz ve kolay çözüm, gereksiz satın alma yasağı koymak.
Mozilla’nın asla müşteri olmasına gerek yok.
Mevcut veri simsarı silme araçlarının hepsinde kusurlar var; çünkü kullanıcıları sitelerden kaldırmak için elle yapılan iş gücüne başvuruyorlar ve bu işi çoğunlukla Üçüncü Dünya’daki çalışanlar yapıyor
Biz https://redact.dev üzerinde, opt-out işlemlerini doğrudan kullanıcının cihazında yapan tamamen yazılım tabanlı bir yaklaşım geliştiriyoruz
Halihazırda 40’tan fazla sosyal medya ve yardımcı hizmette toplu silmeyi destekliyoruz
Belirli bir süreden daha eski içerikleri sürekli silmek isteyen niş bir pazar hayal edebiliyorum ama kullanıcıların çoğu böyle bir hizmete arada sırada ihtiyaç duymaz mı diye düşünüyorum
Fiyatlandırma da aslında bunu kabul ediyor gibi: aylık ödeme ayda 35 dolar, yıllık ödeme ise ayda 8 dolar
Gerçekten kimlerin bilerek her ay yenileyeceğini beklediklerini bilmiyorum
İptal etmeyi unutan insanların masrafı karşıladığına itiraz etmek zor ama bir iş modeli olarak içime sinmiyor
Kişisel olarak bu davranışın web’i bir bilgi tabanı olarak daha yoksul hale getirdiğini düşünüyorum
Kendi içerikleri üzerinde bunu yapma hakları var ama büyük ölçekte yapıldığında internet daha az kullanışlı bir araç haline geliyor; ayrıca scraper’lar zaten verileri almış olacağı için bu biraz üzücü
Asıl kusur, bu alandaki şirketlerin verileri merkezileştirip yeniden satması ve veri setine “kendi veri izini silmek istiyor” diye yeni bir satır eklemesi
Daha fazla kişiye verilere erişim hakkı vermemek kesinlikle önemli
Otomasyon sayesinde fiyatı da benzer hizmetlerin çoğundan çok daha düşük
Bu yüzden iyi silme şirketleri bile kısmen elle yapılan işe dayanmak zorunda kalabiliyor
Tam otomasyon olsa harika olurdu ama gerçekten görmeden inanmak zor
Son baktığımda Optery 325’ten fazla yerden kaldırma yapıyordu
Başarılar dilerim ama gidilecek çok yol var
Düzenleme: Bu tamamen farklı bir hizmet gibi görünüyor
Eski gönderileri topluca silmek ile veri simsarlarından kişisel olarak tanımlanabilir bilgileri kaldırmak ayrı şeyler
İş yaptığım tüm şirketlere toplu opt-out talebi gönderen bir araçsa, ancak ücretsiz ve açık kaynak olduğunda güvenebilirim
Niyet iyi olsa bile ticaret bir başka takip aracına dönüşür
Açık kaynak kod sınırlı vekâletnameye sahip olamaz; veri simsarları da kodu okuyup form doldurma mantığını baypas eder
Ben böyle olacağını biliyordum
https://news.ycombinator.com/item?id=39280369
Duvara yeterince spagetti fırlatırsan birkaç tel mutlaka yapışır
Mozilla’nın niyetinin doğru yönde olduğunu düşünüyorum ama GMU yüksek lisans öğrencilerinin ortaya çıkarabildiği bir şeyi ortak doğrulamasında daha titiz inceleyememiş olmaları oldukça hayal kırıklığı
Benzer hizmetlerde de henüz ortaya çıkmamış daha fazla şüpheli bağlantı olup olmadığını merak ettiriyor
Popüler podcast sponsoru DeleteMe’yi de izliyorum
Dünya, panzehir satmak için; daha iyisi, ömür boyu sürecek tedaviler satmak için insanları bilerek zehirleyecek kişilerle dolu
Genel olarak yüksek lisans öğrencilerinin daha fazla zamanı ve yeterli uzmanlığı olabilir
Mezun olup Mozilla’da işe girdiklerinde, düşük olasılıklı ipuçlarının peşine düşecek kadar boş olmayabilirler
15 yıldır gizlilik araçları geliştirip sunuyoruz ve HN’de de sohbet ettik
Soruları memnuniyetle yanıtlarım ama dayanaksız suçlamaları biraz azaltırsanız iyi olur
Gizliliğin tamamen ve geri döndürülemez şekilde öldüğünü kabul etmek zorunda kaldım
Gücü ya da parası olan biri artık sizin hakkınızda neredeyse her şeyi, hatta belki sizin kendinizin bilip fark ettiğinizden daha fazlasını öğrenebilir
Kendi hayatının ve davranışlarının her yönünü ve buradan uzanan tüm bağlantıları düzenli olarak titizlikle belgeleyip üzerine düşünecek kimin zamanı var ki
İnsanları gözetleyerek zayıflatan ve kendilerini zengin eden bu bitmek bilmeyen iğrenç faaliyetler, gerçek yaptırımlarla birlikte yasa dışı hale gelsin diye Senato, Temsilciler Meclisi ve Başkan büyük ölçekte kenetlenmedikçe hiçbir şey değişmez
Böyle bir şey asla olmayacak; çünkü ABD hükümeti bu hizmetlerin en büyük müşterisi ve tedarikçisi
Mozilla, gizlilikten söz eden neredeyse son yerlerden biri; o Mozilla bile bu kişiyle aynı tekneye bindi
Durum bu yüzden bu kadar umutsuz
Birinin adını, yaşadığı tüm adresleri, aile üyelerinin adlarını vb. öğrenmek için para gerekmiyor
Bu şirketler ortadan kaldırılmalı
AB’nin bu sorunu bir an önce fark etmesini bekliyorum
Mozilla’nın insan bulma kuruluşlarını desteklemesini kesinlikle istemem ama burada gerçekten böyle bir şey olup olmadığından emin değilim
İnsan bulma alanında edinilen uzmanlık, insanları bu kuruluşların kullandığı listelerden çıkarmak için tam da gereken uzmanlık olabilir
Asıl soru Onerep dışına veri aracılığı yapılıp yapılmadığı
Bu, gerçeğin değil görünüşün kazandığı bir vaka gibi görünüyor
İki tarafı aynı anda oynuyor