知名VPN Hotspot Shield 被指控監控用戶流量,並銷售數據
現在,隨著雲計算大數據的興起,互聯網的商業模式已經逐步轉向更有價值的數據收集,也正因為如此「隱私」成了互聯網的流行語。
雖然虛擬專用網路(VPN)是保護互聯網隱私和數據的最佳解決方案之一,但是在選擇VPN服務時,可能您需要更加的警惕。特別是如果您使用的是現下比較流行的免費虛擬專用網路服務Hotspot Shield,那麼您的數據可能會面臨重大風險。
近日,隱私權倡導組織向聯邦貿易委員會(FTC)提出投訴,他們要求虛擬私人網路提供商Hotspot Shield如實報告出,自己違反了對用戶承諾的「完全匿名」的隱私政策。周一上午,在美國民主與科技中心(CDT)聯合提出的長達14頁的投訴指控Hotspot Shield中顯示,它可以攔截和收集客戶的數據。
Hotspot Shield是由Anchorfree GmbH開發的,是Google Play商店和Apple Mac App Store免費提供的VPN服務,目前在全球約有5億用戶。
VPN可以通過互聯網來建立安全連接,並加密您的數據,從而在互聯網上保護您的身份,並提高您的在線安全和隱私。VPN服務主要是由隱私權倡導者、記者、技術宅和抗議者來使用的,以此繞過審查和通過地理定位來阻止內容上傳的情況。
事實上,Hotspot Shield VPN應用程序一直都有承諾「保護所有在線活動」,這其中就包括隱藏用戶的IP地址及其身份,保護他們免受跟蹤,並保留連接的日誌,同時使用加密渠道來保護用戶的互聯網流量。然而,根據CDT與卡內基梅隆大學的研究顯示,Hotspot Shield應用程序是無法履行所有的承諾,他們會記錄連接,監控用戶的瀏覽習慣,並重定向在線流量,同時向客戶銷售數據信息。
CDT的投訴顯示:
Hotspot Shield將自己作為一種48機制來保護消費者信息的隱私和安全,同時利用未公開的第三方來收集和共享訪問的信息。這樣做是為了保護使用Hotspot Shield VPN消費者的隱私,因為Hotspot Shield積極的第三方合作夥伴關係會損害消費者宣稱的隱私權益。
Hotspot Shield還被發現其使用的框架被注入了Javascript代碼來進行廣告和跟蹤。在對應用程序源代碼進行的逆向工程還顯示,該VPN使用了五個以上不同的第三方跡象庫。同時研究人員也發現,該VPN應用程序公開了敏感數據,其中包括無線網路的名稱(通過SSID / BSSID信息)以及唯一標識符,如媒體訪問控制地址和設備IMEI號碼。
CDT希望FTC調查Hotspot Shield的「不公平和欺騙性的貿易慣例」,並命令公司在對其應用程序進行市場營銷時要停止對隱私和安全承諾的錯誤陳述。
點擊展開全文
※嘶吼與京都律師事務所強強聯手,打造專業法律援助平台
※訴訟聲明:這42款迪士尼應用程序正在監視你的孩子!
※Microsoft圖標顯示錯誤,攻擊者可任意隱藏惡意PE文件
TAG:嘶吼RoarTalk |
※使用Istio控制Serverless架構Fn Project中的函數間流量路由
※Mac OS SearchPageInstaller廣告軟體通過mitmproxy攔截流量並注入廣告
※流量分類——Robust Network Traffic Classification
※首款利用DNS over HTTPS隱藏網路流量的惡意軟體Godlua已經現身
※Malwarebytes對Mac惡意軟體通過攔截加密流量進行廣告注入的分析
※LogMeinDNS流量藏惡意軟體,靶向攻擊PoS系統
※Affiliate Marketing:SmartLinks101如何從手機流量中賺錢
※Mimecast:用DNS安全網關保護Web流量
※WireShark+Winhex:流量分析的好搭檔
※手把手教你將YouTube上的流量引流到Pinterest
※火絨安全周報:CCleaner 被指捆綁Avast 商業軟體製作流量劫持
※終於知道我不缺這點流量了!New Balance OMN1S 完整曝光
※內容平台ContentBox攜手流量先鋒Merculet,共同開啟數字內容流量元年
※ApsaraClouder雲計算專項技能認證超大流量網站的負載均衡考試
※AdTiming x Fyber帶你回顧世界盃流量合作
※Verizon無限流量套餐可享受6個月免費Apple Music
※發掘Google安卓流量「新大陸」,PlayMad提升移動營銷ROI
※Memcached遭濫用發動大規模DDoS攻擊 攻擊流量高達260Gbps
※讓流量更有價值 TBmedia確認參展2019 ChinaJoy BTOB
※BotHub.AI徐文浩、ZAFUL謝宇嘉、Gigadgets鄭未健、易倉侯楚年:社交營銷不止是獲取流量的手段 更能提高LTV