Правозащитная группа Центр демократии и технологий (Center for Democracy and Technology, CDT) направила в Федеральную торговую комиссию США жалобу с просьбой проверить деятельность популярного бесплатного VPN-сервиса Hotspot Shield.
Приложение Hotspot Shield обещает «обезопасить деятельность пользователей в интернете», в частности, скрывать IP-адреса пользователей и их личности, обеспечить защиту от отслеживания и перехвата интернет-трафика, а также не сохранять записи о подключениях. Тем не менее, как показало исследование, проведенное CDT совместно со специалистами Университета Карнеги-Меллон, ни одно из этих обещаний сервисом не выполняется.
Исследователи обнаружили, что Hotspot Shield отслеживает поведение пользователей в интернете, перенаправляет интернет-трафик, продает данные своих пользователей третьим сторонам, а также раскрывает конфиденциальные данные, в том числе названия беспроводных сетей, МАС-адреса и идентификаторы IMEI устройств. Кроме того, приложение внедряет код Javascript для рекламных целей. Как показал реверс-инжиниринг исходного кода приложения, Hotspot Shield использует более пяти различных сторонних библиотек для отслеживания пользователей.
В некоторых случаях, утверждают представители CDT, сервис перенаправляет трафик на сайты партнеров, в том числе рекламных компаний, для получения прибыли. «К примеру, когда пользователь через VPN заходит на коммерческий сайт, включая ресурсы крупных ритейлеров, приложение перехватывает и перенаправляет HTTP-запросы на сайты партнеров, в том числе компаний, специализирующихся на интернет-рекламе», – отмечается в жалобе правозащитной группы.
Правозащитники призвали Федеральную торговую комиссию провести расследование в отношении «нечестной торговой практики» Hotspot Shield и заставить компанию прекратить вводить в заблуждение пользователей.
Hotspot Shield – разработанное компанией Anchorfree бесплатное VPN-приложение, число пользователей которого составляет порядка 500 млн по всему миру.
VPN (Virtual Private Network – виртуальная частная сеть) – обобщенное название технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети (например, Интернет). VPN позволяет обезопасить передачу данных по сети, поскольку при ее использовании не задействуются публичные каналы связи: то есть, устройство, подключаемое к VPN-каналу, виртуальным образом находится внутри этой сети, но физически может быть в любой точке, где есть интернет.