Hotspot Shield accusé d’espionnage sur les utilisateurs

Cette semaine, une controverse est apparue dans le monde des réseaux privés virtuels (VPN). Il entoure un fournisseur américain appelé Hotspot Shield. La firme VPN existe depuis 2008. Depuis, elle a bénéficié d'un total d'environ 500 millions de téléchargements dans le monde. C'est une quantité stupéfiante de téléchargements. Le VPN les a accumulés en offrant le service gratuitement à environ 97% de ses utilisateurs.


Maintenant, un groupe de défense des intérêts à but non lucratif appelé le Center for Democracy and Technology (CDT) a déposé une plainte de 14 pages auprès de la Federal Trade Commission (FTC), détaillant ce qu'il ressent être "pratiques commerciales déloyales et trompeuses." Cette nouvelle a été une surprise pour moi, car je sais que la revue ProPrivacy.com de Hotspot Shield dit aux lecteurs (dans la section Confidentialité et sécurité) que:

"Les conditions d'utilisation de Hotspot Shield donnent à l'entreprise le droit de collecter des informations sur l'activité des utilisateurs et de" partager "ces informations avec des tiers."

J'ai contacté CDT directement pour obtenir un peu plus d'informations sur ce que le Hotspot Shield faisait mal. Joseph Jerome de CDT a déclaré à ProPrivacy.com ce qui suit:

«Je dirais que l'examen de ProPrivacy met en évidence exactement ce que Hotspot Shield fait de mal. Comme le souligne l'examen, il y a beaucoup de suivi secret avec Hotspot Shield et beaucoup de confusion sur ce que le VPN fait et ne fait pas, en particulier une fois que vous payez pour le "Sans publicité" version. C'est trompeur et injuste pour les consommateurs. Arrêt complet.

"La politique de confidentialité de Hotspot Shield n'est tout simplement pas claire. Il est également enterré sous les déclarations sur l'App Store que le VPN n'a pas de journaux, protège la confidentialité et l'anonymat et ne partage aucun "personnel" information. Que pensent les consommateurs de cette situation? Hotspot Shield ne peut pas faire les choses dans les deux sens - les VPN ne peuvent pas dire une chose et faire une autre en matière de protection de la vie privée. C'est un principe fondamental de l'article 5 de la FTC Act interdisant les pratiques commerciales déloyales et trompeuses. "

Renseignements personnels

Il ne fait aucun doute que la politique de confidentialité de Hotspot Shield se situe quelque peu maladroitement à côté de ses revendications sur l'App Store. Sur l'Android Play Store, le VPN dit,

"Déguisez votre identité en ligne et accédez aux applications et sites bloqués avec Hotspot Shield, tout en gardant vos activités mobiles anonymes, privées et sécurisées!"

Cette déclaration ne semble certainement pas correspondre à un service qui admet dans sa politique de collecte de données et de partage avec des tiers. C'est une pratique que nous condamnons toujours ici sur ProPrivacy.com - c'est l'une des nombreuses raisons pour lesquelles nous avertissons les gens des services VPN gratuits.

Un regard décontracté sur la politique de confidentialité de Hotspot Shield, qui a été mise à jour pour la dernière fois en 2015, soulève instantanément un sourcil:

«Sauf comme expliqué dans le présent avis, AnchorFree ne recueille aucune information personnelle vous concernant lorsque vous utilisez le service. Les «informations personnelles», également appelées informations personnellement identifiables, sont des informations qui peuvent être liées à une personne spécifique..

"Des exemples d'informations personnelles comprennent le nom, l'adresse e-mail, l'adresse postale, le numéro de téléphone portable et la carte de crédit ou d'autres informations de facturation. Veuillez noter, cependant, qu'aux fins du présent avis de confidentialité, AnchorFree n'inclut pas votre adresse IP ou l'identifiant unique de l'appareil dans la définition des informations personnelles.

L'idée que les adresses IP ne devraient pas être considérées comme des informations personnelles est ridicule. Avec un libellé comme celui-ci, la plainte du CDT auprès de la FTC commence certainement à.

Cdt Grab

Beaucoup de problèmes

Comme le souligne notre examen, Hotspot Shield a également d'autres problèmes. Une étude récente menée par l'Organisation de recherche scientifique et industrielle du Commonwealth (CSIRO) a révélé que les applications de Hotspot Shield contiennent un logiciel de suivi. Cela enregistre à la fois les activités de ses utilisateurs et vend ces données aux annonceurs. En fait, les chercheurs ont découvert cinq bibliothèques de suivi différentes cachées dans le code de Hotspot Shield.

En outre, l'étude CSIRO a révélé que Hotspot Shield redirigeait les utilisateurs vers des liens d'affiliation lorsqu'ils saisissaient des adresses Web spécifiques telles que eBay, Alibaba, Best Buy, Target, Macy's et autres. Ainsi, lorsqu'un utilisateur de Hotspot Shield achète quelque chose de ces sites Web, Anchor Free reçoit une commission.

Il convient de noter ici que la société mère de Hotspot Shield, Anchor Free, a une entreprise distincte qui sert des publicités aux utilisateurs de Hotspot Shield - à la fois dans l'application et sur les pages Web qu'ils visitent..

Ancre gratuit

Rien d'extraordinaire

Les VPN qui offrent leurs services gratuitement doivent toujours être considérés avec méfiance. Fournir un service VPN rapide et fiable doté d'un cryptage solide, de nombreux serveurs et d'une politique de confidentialité étanche ne sera pas gratuit pour l'utilisateur final à moins que le VPN ne crée une source de revenus ailleurs.

Certes, certains VPN offrent des services VPN gratuits de confiance conçus pour inciter les utilisateurs à s'abonner au service premium complet. Ces VPN gratuits ne sacrifient pas la confidentialité de leurs utilisateurs. Cependant, ils restreignent le service avec des limites de bande passante ou des limites d'utilisation d'environ 500 Mo par mois.

Hotspot Shield, d'autre part, appartient à une catégorie différente de VPN gratuits. Il offre le service gratuitement en utilisant de la publicité pour créer une source de revenus. La politique de confidentialité stipule clairement qu'elle collectera et partagera des données avec des tiers. La question est, quelles sont ces données? Et le VPN fait-il quelque chose de fondamentalement mauvais?

Point d'interrogation

Un déni

Nous avons décidé de contacter Hotspot Shield pour donner à l’entreprise la possibilité d’exprimer son point de vue concernant les allégations du CDT. Il m'a fourni la déclaration officielle suivante:

«AnchorFree est un leader reconnu en matière de confidentialité en ligne et de liberté sur Internet pour les consommateurs. Notre application Hotspot Shield est approuvée par plus de 500 millions d'utilisateurs, qui en dépendent pour sécuriser l'accès à toutes les informations du monde. Nous croyons fermement à la confidentialité des consommateurs en ligne.

"Cela signifie que les informations que les utilisateurs de Hotspot Shield nous fournissent ne sont jamais associées à leurs activités en ligne lorsqu'ils utilisent Hotspot Shield, nous ne stockons pas les adresses IP des utilisateurs et ne protégeons pas les informations personnellement identifiables des utilisateurs des tiers et de nous-mêmes..

"Les récentes affirmations contraires d'un groupe de défense des intérêts à but non lucratif, le Center for Democracy and Technology, ne sont pas fondées. Bien que nous félicitions le CDT pour son dévouement à la protection de la vie privée des utilisateurs, nous avons été surpris par ces allégations et consterné que le CDT ne nous ait pas contactés pour discuter de leurs préoccupations. »

Comme vous pouvez le voir, le VPN prétend ne pas stocker d'adresses IP ou d'informations personnelles identifiables. Cela semble être en contraste avec l'affirmation de la politique de confidentialité selon laquelle les adresses IP ne sont pas considérées comme des "informations personnelles" et que l'entreprise va stocker des données et les partager avec des tiers. Je l'ai signalé à Tim Tsoriev d'Anchor Free, auquel il a répondu,

«Nous ne conservons pas les informations personnelles identifiables de nos utilisateurs ni ne les vendons à des tiers. Nous ne collectons pas les IP de nos utilisateurs.

"Vous avez raison de dire que notre politique de confidentialité actuelle envoie un mauvais message. Nous sommes en train de le mettre à jour pour refléter la réalité du fonctionnement de nos systèmes, et la réalité est que bon nombre des éléments ci-dessous ne sont pas exacts. »

Une histoire de réussite?

Lorsqu'il s'agit de protéger la vie privée des consommateurs, il est essentiel que les politiques de confidentialité des entreprises résistent à l'examen. Des politiques de confidentialité mal formulées et déroutantes qui laissent un doute peuvent être extrêmement frustrantes pour les consommateurs. De plus, ils peuvent faire croire aux consommateurs qu’ils obtiennent un niveau de service qui, en réalité, n’est pas.

Dans le cas des VPN - où les gens comptent sur le service pour leur assurer la confidentialité - cette nécessité est d'autant plus aiguë. À ce titre, nous félicitons le CDT d'avoir soulevé cette question auprès de la FTC..

Si nous voulons prendre les commentaires de Hotspot Shield à leur valeur nominale, il semblerait que le VPN pense qu’il n’a pas mal manipulé les données de ses utilisateurs. C'est tout à fait possible. Ici, sur ProPrivacy.com, nous comprenons qu'il n'est pas difficile pour les VPN de conserver certains enregistrements sur leurs utilisateurs sans également stocker des informations personnellement identifiables..

Par exemple, il peut être possible pour un VPN de savoir combien d'utilisateurs il a dans un pays particulier, sans qu'il garde réellement un enregistrement de l'adresse IP de chaque utilisateur individuel.

Pour le moment, nous devrons attendre l’enquête de la FTC pour être sûr que c’est le cas. Cependant, la suggestion de Hotspot Shield d’envisager de mettre à jour sa politique de confidentialité est certainement une bonne nouvelle. Pour autant que je sache, c'est exactement ce que CDT voulait retirer de cela: la clarté pour les consommateurs. En tant que telle, cette plainte semble avoir déjà abouti à un résultat positif..

Femme confuse

Dois-je utiliser Hotspot Shield?

Vous devez ou non utiliser le VPN d'Anchor Free. Il ne fait aucun doute qu'il existe de meilleurs VPN, avec de meilleures politiques de confidentialité.

Cependant, Hotspot Shield a ses mérites si vous voulez qu'un VPN débloque le contenu en ligne dans une nation où il y a de la censure. Si vous avez besoin d'un VPN pour contourner les blocs de site Web stricts d'un propriétaire ou les blocs imposés par un autre administrateur de réseau local (comme un lieu de travail), Hotspot Shield fera également l'affaire. De plus, cela vous aidera à garder vos données en sécurité sur le WiFi public (afin que les pirates ne puissent pas voler vos mots de passe et vos coordonnées bancaires) et en privé (auprès de votre fournisseur de services Internet et de la surveillance du gouvernement). Hotspot Shield réussit à faire ces choses.

En fin de compte, vous devez vous demander quel niveau d'intimité vous désirez. Si un VPN gratuit qui vous sert des publicités et fait de l'argent avec vous n'est pas une préoccupation particulière, alors Hotspot Shield peut être une aubaine. De nombreuses personnes dans des endroits comme la Turquie et l'Ukraine utilisent avec succès le VPN pour contourner les pannes de sites Web du gouvernement.

À la fin de la journée, si un VPN est gratuit, il doit être considéré avec méfiance. Si vous voulez la meilleure confidentialité disponible en ligne, vous devriez mordre la balle et investir dans un service VPN haut de gamme.

Pot de miel

Dernières pensées

Enfin, rappelez-vous qu'il y a une chance que Hotspot Shield fasse, en réalité, plus de mal qu'il ne l'admet. Dans le pire des cas, il pourrait même s'agir d'un pot de miel. Depuis que les États-Unis ont décidé d'autoriser les fournisseurs de services Internet à vendre des données à des tiers, de nombreux citoyens américains ont commencé à utiliser des VPN. Hotspot Shield a connu un afflux particulièrement massif.

C'est inquiétant, car le VPN est basé aux États-Unis. En tant que tel, il aurait pu facilement recevoir un mandat et un bâillon et collecter secrètement des données pour le gouvernement américain. Pour cette seule raison, cette histoire vaudra la peine d'être surveillée. Il vaut peut-être la peine de rester loin de Hotspot Shield jusqu'à un moment où la FTC rétablit la confiance dans le service.

Les opinions sont celles de l'auteur.

Crédit image titre: page d'accueil Hotspot Shield.

Crédits image: CDT, Anchor Free, amasterphotographer / Shutterstock.com
Peshkova / Shutterstock.com
NatBasil / Shutterstock.com

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me