回归最本质的信息安全

知名VPN Hotspot Shield 被指控监控用户流量,并销售数据

2017年8月11日发布

9,158
1
0

导语:近日,隐私权倡导组织向联邦贸易委员会(FTC)提出投诉,他们要求虚拟私人网络提供商Hotspot Shield如实报告出,自己违反了对用户承诺的“完全匿名”的隐私政策。

现在,随着云计算大数据的兴起,互联网的商业模式已经逐步转向更有价值的数据收集,也正因为如此“隐私”成了互联网的流行语。

虽然虚拟专用网络(VPN)是保护互联网隐私和数据的最佳解决方案之一,但是在选择VPN服务时,可能您需要更加的警惕。特别是如果您使用的是现下比较流行的免费虚拟专用网络服务Hotspot Shield,那么您的数据可能会面临重大风险。

TIM截图20170810232955.png

近日,隐私权倡导组织向联邦贸易委员会(FTC)提出投诉,他们要求虚拟私人网络提供商Hotspot Shield如实报告出,自己违反了对用户承诺的“完全匿名”的隐私政策。周一上午,在美国民主与科技中心(CDT)联合提出的长达14页的投诉指控Hotspot Shield中显示,它可以拦截和收集客户的数据。

Hotspot Shield是由Anchorfree GmbH开发的,是Google Play商店和Apple Mac App Store免费提供的VPN服务,目前在全球约有5亿用户。

VPN可以通过互联网来建立安全连接,并加密您的数据,从而在互联网上保护您的身份,并提高您的在线安全和隐私。VPN服务主要是由隐私权倡导者、记者、技术宅和抗议者来使用的,以此绕过审查和通过地理定位来阻止内容上传的情况。

事实上,Hotspot Shield VPN应用程序一直都有承诺“保护所有在线活动”,这其中就包括隐藏用户的IP地址及其身份,保护他们免受跟踪,并保留连接的日志,同时使用加密渠道来保护用户的互联网流量。然而,根据CDT与卡内基梅隆大学的研究显示,Hotspot Shield应用程序是无法履行所有的承诺,他们会记录连接,监控用户的浏览习惯,并重定向在线流量,同时向客户销售数据信息。

CDT的投诉显示:

Hotspot Shield将自己作为一种48机制来保护消费者信息的隐私和安全,同时利用未公开的第三方来收集和共享访问的信息。这样做是为了保护使用Hotspot Shield VPN消费者的隐私,因为Hotspot Shield积极的第三方合作伙伴关系会损害消费者宣称的隐私权益。

Hotspot Shield还被发现其使用的框架被注入了Javascript代码来进行广告和跟踪。在对应用程序源代码进行的逆向工程还显示,该VPN使用了五个以上不同的第三方迹象库。同时研究人员也发现,该VPN应用程序公开了敏感数据,其中包括无线网络的名称(通过SSID / BSSID信息)以及唯一标识符,如媒体访问控制地址和设备IMEI号码。

CDT还声称,该VPN服务有时会将电子商务网站的流量重定向到合作域名上。如果用户尝试访问商业网站时,VPN应用会将流量重定向到合作伙伴网站(包括广告公司),以此来创造收入。有人抱怨说;“例如,当用户通过该VPN连接到特定的商业网域名时,包括像www.target.com和www.macys.com这样的在线零售商时,应用程序就会拦截并重定向到包括在线广告公司的合作伙伴网站的HTTP请求。”

CDT希望FTC调查Hotspot Shield的“不公平和欺骗性的贸易惯例”,并命令公司在对其应用程序进行市场营销时要停止对隐私和安全承诺的错误陈述。

本文翻译自:http://thehackernews.com/2017/08/hotspot-shield-vpn-privacy.html,如若转载,请注明来源于嘶吼: http://www.4hou.com/info/news/7171.html

点赞 0
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

Change

Change

嘶吼编辑

发私信

发表评论

    绚濑绘里
    绚濑绘里 2017-08-11 16:05

    请问文中提出的那个公司,是不是没有在华业务(斜眼笑)