VPN-сервис Hotspot Shield поймали на слежке

Правозащитная группа “Центр демократии и технологий” обратилась в Федеральную торговую комиссию США с просьбой проверить деятельность популярного бесплатного VPN-сервиса Hotspot Shield. Согласно их жалобе, сервис нарушает обещанную клиентам политику конфиденциальности, а также отслеживает, перехватывает и собирает данные своих клиентов.

Сервисы VPN популярны среди пользователей благодаря обеспечению доступа к заблокированным на определенных территориях ресурсам. При этом считается, что они обеспечивают определенный уровень безопасности. В их числе и Hotspot Shield, общее число пользователей которого составляет порядка 500 млн.

Данный сервис обещает “обезопасить деятельность пользователей в интернете”, а в частности: скрывать IP-адреса, личности пользователей, обеспечивать защиту от отслеживания и перехвата интернет-трафика, а также не сохранять записи о подключениях. Тем не менее, как показало исследование, проведенное Центром демократии и технологий (Center for Democracy and Technology, CDT) совместно со специалистами Университета Карнеги-Меллон, ни одно из этих обещаний не выполняется.

В ходе исследования эксперты выяснили, что Hotspot Shield отслеживает поведение пользователей в интернете, перенаправляет интернет-трафик, продает данные своих пользователей третьим сторонам, а также раскрывает конфиденциальные данные, в том числе названия беспроводных сетей, МАС-адреса и идентификаторы IMEI устройств. Ну и вдобавок ко всему этому неприятному списку, для рекламных целей приложение внедряет код Javascript.

Как утверждают представители CDT, в некоторых случаях сервис перенаправляет трафик на сайты партнеров, в том числе рекламных компаний, для получения прибыли. “Например, когда пользователь через VPN заходит на коммерческий сайт, включая ресурсы крупных ритейлеров, приложение перехватывает и перенаправляет HTTP-запросы на сайты партнеров, в том числе компаний, специализирующихся на интернет-рекламе”, – отмечается в обращении правозащитной группы.

Правозащитники призвали Федеральную торговую комиссию провести расследование в отношении “нечестной торговой практики” Hotspot Shield и заставить компанию прекратить вводить пользователей в заблуждение.

Источник: http://www.securitylab.ru/