Hotspot-skydd anklagas för snooping på användare

Den här veckan har en kontrovers dykt upp i världen av virtuella privata nätverk (VPN). Det omger en USA-baserad leverantör som heter Hotspot Shield. VPN-företaget har funnits sedan 2008. Sedan dess har det haft totalt 500 miljoner nedladdningar över hela världen. Det är en häpnadsväckande mängd nedladdningar. VPN har samlats in genom att erbjuda tjänsten gratis till cirka 97% av sina användare.

Nu har en icke-vinstdrivande grupp som heter Centrum för demokrati och teknik (CDT) lämnat in ett 14-sidars klagomål till Federal Trade Commission (FTC), där det anges vad det känns att vara "orättvisa och vilseledande handelspraxis." Den här nyheten kom som en överraskning för mig, eftersom jag vet att ProPrivacy.com-recensionen av Hotspot Shield berättar för läsarna (i avsnittet Integritet och säkerhet) att:

"Hotspot Shields användarvillkor ger företaget rätt att samla in användaraktivitetsinformation och" dela "den informationen med tredje parter."

Jag kontaktade CDT direkt för att få lite mer information om vad det kände Hotspot Shield gjorde fel. CDT: s Joseph Jerome berättade för ProPrivacy.com följande:

”Jag skulle säga att ProPrivacy's recension belyser exakt vad Hotspot Shield gör fel. Som granskningen påpekar finns det mycket hemlig spårning med Hotspot Shield och mycket förvirring över vad VPN gör och inte gör, särskilt när du betalar för "annons gratis" version. Det är vilseledande och orättvist för konsumenterna. Punkt.

"Hotspot Shields sekretesspolicy är helt enkelt inte tydlig. Det är också begravt under uttalanden i app store att VPN inte har några loggar, skyddar sekretess och anonymitet och delar inte "personlig" information. Vad ska konsumenter göra om denna situation? Hotspot Shield kan inte ha saker båda sätten - VPN: er kan inte säga en sak och göra en annan när det gäller att skydda integriteten. Det är en grundläggande princip i avsnitt 5 i FTC-lagens förbud mot orättvisa och vilseledande handelsmetoder. ”

Personlig information

Det råder ingen tvekan om att Hotspot Shields sekretesspolicy står något besvärligt bredvid sina påståenden i App Store. I Android Play-butiken säger VPN,

"Dölja din onlineidentitet och få åtkomst till blockerade appar och webbplatser med Hotspot Shield, samtidigt som du håller din mobila verksamhet anonym, privat och säker!"

Det uttalandet verkar verkligen inte stämma överens med en tjänst som medger att den samlar in data och delar med tredje part i sin policy. Det är en praxis som vi alltid fördömer här på ProPrivacy.com - det är en av flera anledningar till att vi varnar människor bort från gratis VPN-tjänster.

En avslappnad titt på Hotspot Shields sekretesspolicy, som senast uppdaterades 2015, höjer direkt ett ögonbryn:

“Förutom vad som förklaras i detta meddelande samlar AnchorFree inte in någon personlig information om dig när du använder tjänsten. "Personlig information", även kallad personlig identifierbar information, är information som kan knytas till en viss person.

"Exempel på personlig information inkluderar namn, e-postadress, e-postadress, mobilnummer och kreditkort eller annan faktureringsinformation. Observera dock att AnchorFree inte inkluderar din IP-adress eller unika enhetsidentifierare i definitionen av personlig information i syftet med detta integritetsmeddelande. "

Tanken på att IP-adresser inte ska betraktas som personlig information är löjlig. Med ordalydelse som denna börjar CDT: s klagomål till FTC visserligen sjunka in.

Cdt Grab

Gott om frågor

Som vår recension påpekar har Hotspot Shield också andra problem. En ny studie genomförd av Commonwealth Scientific and Industrial Research Organization (CSIRO) avslöjade att Hotspot Shields appar innehåller spårningsprogramvara. Detta registrerar både användarnas aktiviteter och säljer den informationen till annonsörerna. Faktum är att forskarna upptäckte fem olika spårningsbibliotek dolda inom Hotspot Shields kod.

Dessutom fann CSIRO-studien att Hotspot Shield omdirigerade användare till anslutna länkar när de skrev in specifika webbadresser som eBay, Alibaba, Best Buy, Target, Macy's och andra. Således, när en Hotspot Shield-användare köper något från dessa webbplatser, får Anchor Free en provision.

Det är här värt att notera att Hotspot Shields moderföretag, Anchor Free, har ett separat företag som serverar Hotspot Shield-annonser - både i appen och på webbsidorna de besöker.

Ankarfritt

Ingenting utöver det vanliga

VPN som erbjuder sina tjänster gratis bör alltid ses med misstänksamhet. Att tillhandahålla en snabb och pålitlig VPN-tjänst som har stark kryptering, massor av servrar och en vattentät integritetspolicy kommer inte att vara gratis för slutanvändaren om inte VPN skapar en inkomstström någon annanstans.

Visserligen erbjuder vissa VPN: er tillförlitliga gratis VPN-tjänster som är utformade för att locka användare att prenumerera på full premiumtjänsten. De gratis VPN: erna offrar inte sina användares integritet. Men de begränsar tjänsten med bandbreddgränser eller användningsgränser på cirka 500 Mb per månad.

Hotspot Shield, å andra sidan, faller i en annan kategori av gratis VPN: er. Det erbjuder tjänsten gratis genom att använda reklam för att skapa en inkomstström. Integritetspolicyn anger tydligt att den kommer att samla in och dela data med tredje parter. Frågan är, vad är den informationen? Och gör VPN något fundamentalt fel?

Frågetecken

En förnekelse

Vi beslutade att kontakta Hotspot Shield för att ge företaget en chans att uttrycka sina synpunkter på CDT: s anklagelser. Det gav mig följande officiella uttalande:

”AnchorFree är en erkänd ledare inom konsumentens integritetsskydd och internetfrihet. Vår Hotspot Shield-applikation är betrodd av mer än 500 miljoner användare, som litar på den för att säkra åtkomst till all världens information. Vi tror starkt på konsumentens integritet online.

"Detta innebär att informationen som Hotspot Shield-användare ger oss aldrig är kopplad till deras onlineaktiviteter när de använder Hotspot Shield, vi lagrar inte användarens IP-adresser och skyddar användaridentifierbar information från både tredje parter och från oss själva.

"De senaste påståendena om motsatsen från en icke-vinstdrivande grupp, Center for Democracy and Technology, är ogrundade. Medan vi berömmer CDT för deras hängivenhet för att skydda användarnas integritet, blev vi förvånade över dessa anklagelser och bestörda att CDT inte kontaktade oss för att diskutera deras oro.

Som ni ser påstår VPN att inte lagra IP-adresser eller någon personlig identifierbar information. Detta verkar stå i motsats till sekretesspolicyens påstående att IP-adresser inte betraktas som "personlig information" och att företaget kommer att lagra data och dela det med tredje parter. Jag påpekade detta för Tim Tsoriev från Anchor Free, som han svarade på,

”Vi behåller inte våra användares personidentifierbara information eller säljer den till tredje part. Vi samlar inte in våra användares IP: er.

"Du har rätt att vår befintliga sekretesspolicy skickar ett felmeddelande. Vi håller på att uppdatera den för att återspegla verkligheten kring hur våra system fungerar, och verkligheten är att många av nedanstående artiklar inte är korrekta. ”

En framgångshistoria?

När det gäller att skydda konsumenternas integritet är det viktigt att företagens integritetspolicy står inför granskningen. Dåligt formulerade och förvirrande integritetspolicyer som lämnar ett element av tvivel kan vara extremt frustrerande för konsumenterna. Dessutom kan de leda konsumenterna till att tro att de får en servicenivå som de i verkligheten inte gör.

När det gäller VPN - där människor förlitar sig på tjänsten för att ge dem privatliv - är denna nödvändighet desto mer akut. Som sådan applåderar vi CDT för att ha tagit upp denna fråga med FTC.

Om vi ​​ska ta Hotspot Shields kommentarer till nominellt värde, verkar det som om VPN anser att det inte har hanterat sina användares data felaktigt. Detta är helt möjligt. Här på ProPrivacy.com förstår vi att det inte är svårt för VPN att hålla vissa register om sina användare utan att också lagra personlig identifierbar information.

Till exempel kan det vara möjligt för en VPN att veta hur många användare den har i ett visst land, utan att det faktiskt håller register över varje enskild användares IP-adress.

För tillfället måste vi vänta på FTC: s utredning för att vara säker på att detta är fallet. Hotspot Shields förslag om att de planerar att uppdatera sin integritetspolicy är dock verkligen goda nyheter. Så vitt jag är medveten är det exakt vad CDT ville komma ur detta: tydlighet för konsumenterna. Som sådan verkar detta klagomål ha lett till ett positivt resultat redan.

Förvirrad kvinna

Ska jag använda Hotspot Shield?

Huruvida du ska använda Anchor Free's VPN eller inte är verkligen upp till dig. Det råder ingen tvekan om att det finns bättre VPN: er ute med bättre sekretesspolicy.

Hotspot Shield har dock sina fördelar om du vill att en VPN ska avblockera onlineinnehåll i en nation där det finns censur. Om du behöver en VPN för att komma runt en hyresvärdas stränga webbplatsblock, eller block som införts av en annan lokal nätverksadministratör (som en arbetsplats), kommer Hotspot Shield också att göra susen. Dessutom kommer det att hjälpa till att hålla dina data säkra när du är på offentlig WiFi (så att hackare inte kan stjäla dina lösenord och bankuppgifter) och privat (från din Internet-tjänstleverantör och regeringens snooping). Hotspot Shield gör framgångsrikt dessa saker.

I slutändan måste du fråga dig själv vilken nivå av integritet du önskar. Om en gratis VPN som tjänar dig annonser och tjänar pengar ur dig inte är ett särskilt problem, kan Hotspot Shield vara en gudstjänst. Många människor på platser som Turkiet och Ukraina använder VPN framgångsrikt för att komma runt regeringswebbplatser.

I slutet av dagen, om en VPN är gratis, bör den betraktas med misstänksamhet. Om du vill ha den bästa sekretess som finns online, bör du bita i kulan och investera i en topp VPN-tjänst.

Honungsburk

Slutgiltiga tankar

Kom ihåg till sist att det finns en chans att Hotspot Shield i verkligheten gör mer fel än det medger. I värsta fall kan det till och med vara en honeypot. Sedan USA beslutade att tillåta Internet-leverantörer att sälja data till tredje part har många amerikanska medborgare börjat använda VPN. Hotspot Shield har haft en särskilt massiv tillströmning.

Det gäller, eftersom VPN är baserat i USA. Som sådan kunde det lätt ha delgivits en teckningsorder och gagorder och kunde i hemlighet samla in uppgifter för den amerikanska regeringen. Av denna anledning är det bara värt att hålla ett öga på denna berättelse. Det kan mycket väl vara värt att hålla sig borta från Hotspot Shield tills en tid då FTC återställer förtroendet för tjänsten.

Åsikter är författarens egna.

Titelbild kredit: Hotspot Shields hemsida.

Bildkrediter: CDT, Anchor Free, amasterphotographer / Shutterstock.com
Peshkova / Shutterstock.com
NatBasil / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me