Hotspot Shield VPN уличили в сборе данных пользователей

2017-08-09 16980 комментарии
Согласно проведенному исследованию, бесплатный сервис Hotspot Shield VPN регистрирует подключения, контролирует активность пользователей, перенаправляет онлайн-трафик и продает данные о клиентах рекламодателям

“Конфиденциальность” - это модное слово в Интернете, поскольку бизнес-модель Всемирной паутины предусматривает сбор данных.

Хотя частная виртуальная сеть (VPN) является одним из лучших решений для защиты конфиденциальности ваших данных, вам нужно быть очень избирательным и осторожным при выборе сервиса VPN.

Если вы используете бесплатный сервис Hotspot Shield, то ваши данные могут быть подвержены серьезному риску.

Группа по защите персональных данных подала жалобу в Федеральную торговую комиссию (FTC) против поставщика виртуальных частных сетей Hotspot Shield по поводу нарушения собственной политики конфиденциальности, гарантирующую пользователям “полную анонимность”.

14-страничный документ жалобы был подан в понедельник утром Центром демократии и технологии (Centre for Democracy and Technology, CDT). CDT является некоммерческой юридической организацией из США, защищающей права обычных пользователей в цифровом пространстве. В своей жалобе CDT обвиняет Hotspot Shield в отслеживании, перехвате и сборе пользовательских данных.

VPN сервис Hotspot Shield разработан компанией Anchorfree GmbH. Мобильные приложения сервиса доступны на площадках Google Play и App Store. В мире насчитывается более 500 миллионов пользователей сервиса.

VPN сервис включает разветвленную сеть серверов и предназначен для создания безопасного подключения через Интернет и шифрования трафика с целью защиты конфиденциальности пользовательских данных и повышения уровня безопасности в Интернете.

Hotspot Shield противоречит своим обещаниям

Приложение Hotspot Shield VPN обещает защитить ваши “сетевые действия”, скрыть ваш реальный IP-адрес и вашу личность, обезопасить вас от трекеров и улучшить безопасность данных за счет шифрования трафика.

Тем не менее, согласно исследованию, проведенному CDT совместно с Университетом Карнеги-Меллона, приложение Hotspot Shield не выполняет свои обещания и вместо этого регистрирует подключения, контролирует активность пользователей, перенаправляет онлайн-трафик и продает данные о клиентах рекламодателям.

В тексте жалобы CDT сообщается:

Hotspot Shield позиционирует себя как инструмент защиты конфиденциальности пользовательской информации, но в то же время собирает и использует эту информацию для продажи сторонним организациям с целью извлечения выгоды.

Пользователи используют Hotspot Shield VPN для защиты своих данных, но на самом деле их данные проходят через агрессивные механизмы регистрации сервиса, а затем продаются партнерам, что наносит серьезный ущерб интересам потребителей.

Также в ходе исследования было обнаружено, что Hotspot Shield занимается инъекцией Javascript кода c использованием iframe с целью отслеживания активности и демонстрации рекламы.

Реверс-инжиниринг исходного кода приложений также показал, что VPN использует более пяти разных сторонних библиотек отслеживания.

Исследователи также обнаружили, что приложение VPN раскрывает конфиденциальные данные, включая имена беспроводных сетей (через данные SSID / BSSID), а также уникальные идентификаторы, такие как MAC-адреса и номера устройств IMEI.

CDT также утверждает, что служба Hotspot Shield VPN иногда “перенаправляет торговый трафик на партнерские домены”.

Если пользователи пытаются посетить любой коммерческий сайт, то приложение VPN перенаправляет этот трафик на сайты партнеров для получения дохода.

В документе сообщается:

Например, когда пользователь подключается через VPN для доступа к определенным коммерческим веб-доменам, включая крупные интернет-магазины, такие как www.target.com и www.macys.com, приложение может перехватывать и перенаправлять HTTP-запросы на партнерские веб-сайты, которые содержат интернет-рекламу.

CDT добивается того, чтобы FTC инициировала расследование “нечестной и обманчивой деятельности Hotspot Shield” и заставила компанию прекратить нарушения конфиденциальности, которые противоречат маркетинговым обещаниям.

© . По материалам The Hacker News
Комментарии и отзывы

Нашли ошибку?

Новое на сайте