Hotspot Shield anklaget for snooping på brukere

Denne uken har det dukket opp en kontrovers i verden av virtuelle private nettverk (VPN). Det omgir en USA-basert leverandør kalt Hotspot Shield. VPN-firmaet har eksistert siden 2008. Siden den gang har det hatt glede av rundt 500 millioner nedlastinger over hele verden. Det er en svimlende mengde nedlastinger. VPN har påløpt disse ved å tilby tjenesten gratis til rundt 97% av brukerne.

Nå har en ikke-kommersiell fortalergruppe kalt Center for Democracy and Technology (CDT) sendt inn en 14-siders klage til Federal Trade Commission (FTC), med detaljer om hva det føles å være "urettferdig og villedende handelspraksis." Denne nyheten kom som en overraskelse for meg, ettersom jeg vet at ProPrivacy.com-gjennomgangen av Hotspot Shield forteller leserne (i delen Personvern og sikkerhet) at:

"Hotspot Shields tjenestevilkår gir selskapet rett til å samle informasjon om brukeraktiviteter og å" dele "denne informasjonen med tredjeparter."

Jeg kontaktet CDT direkte for å få litt mer informasjon om hva det føltes som Hotspot Shield gjorde galt. CDTs Joseph Jerome fortalte ProPrivacy.com følgende:

“Jeg vil si at ProPrivacy-gjennomgangen belyser nøyaktig hva Hotspot Shield gjør galt. Som gjennomgangen peker på, er det mye skjult spor som skjer med Hotspot Shield og mye forvirring over hva VPN gjør og ikke gjør, spesielt når du betaler for "annonsefri" versjon. Det er misvisende og urettferdig for forbrukerne. Full stopp.

"Hotspot Shields personvernregler er bare ikke klare. Det er også begravet under uttalelser i app-butikken om at VPN ikke har noen logger, beskytter konfidensialitet og anonymitet og deler ingen "personlig" informasjon. Hva skal forbrukere gjøre av denne situasjonen? Hotspot Shield kan ikke ha ting begge veier - VPN-er kan ikke si en ting og gjøre en annen når det gjelder å beskytte personvernet. Det er et grunnleggende grunnlag i § 5 i FTC-lovens forbud mot urettferdig og villedende handelspraksis. ”

Personlig informasjon

Det er ingen tvil om at personvernreglene for Hotspot Shield ikke er noe vanskelig ved siden av påstandene sine i App Store. I Android Play-butikken, sier VPN,

"Forkled din online identitet og få tilgang til blokkerte apper og nettsteder med Hotspot Shield, mens du holder mobilaktivitetene dine anonyme, private og sikre!"

Denne uttalelsen ser ikke ut til å stemme overens med en tjeneste som i sin policy innrømmer å samle inn data og dele dem med tredjeparter. Det er en praksis som vi alltid fordømmer her på ProPrivacy.com - det er en av flere grunner til at vi advarer folk borte fra gratis VPN-tjenester.

Et tilfeldig blikk på personvernreglene for Hotspot Shield, som sist ble oppdatert i 2015, løfter øyeblikkelig øyenbrynene:

“Bortsett fra som forklart i denne kunngjøringen, samler ikke AnchorFree noen personlig informasjon om deg når du bruker tjenesten. "Personlig informasjon", også referert til som personlig identifiserbar informasjon, er informasjon som kan knyttes til en bestemt person.

"Eksempler på personlig informasjon inkluderer navn, e-postadresse, postadresse, mobiltelefonnummer og kredittkort eller annen faktureringsinformasjon. Vær imidlertid oppmerksom på at AnchorFree ikke inkluderer IP-adressen din eller den unike enhetsidentifikatoren i definisjonen av personlig informasjon i forbindelse med denne personvernerklæringen.

Ideen om at IP-adresser ikke skal betraktes som personlig informasjon er latterlig. Med ordlyd som dette begynner CDTs klage til FTC absolutt å synke inn.

Cdt Grab

Massevis av problemer

Som vår anmeldelse påpeker, har Hotspot Shield også andre problemer. En fersk studie utført av Commonwealth Scientific and Industrial Research Organization (CSIRO) avslørte at appene til Hotspot Shield inneholder sporingsprogramvare. Dette registrerer brukerne sine aktiviteter og selger data til annonsører. Faktisk oppdaget forskerne fem forskjellige sporingsbiblioteker gjemt i Hotspot Shields kode.

I tillegg fant CSIRO-studien at Hotspot Shield omdirigerte brukere til tilknyttede koblinger når de skrev inn spesifikke nettadresser som eBay, Alibaba, Best Buy, Target, Macy's og andre. Når en Hotspot Shield-bruker kjøper noe fra disse nettstedene, mottar Anchor Free en provisjon.

Det er verdt å merke seg at Hotspot Shields morselskap, Anchor Free, har en egen virksomhet som serverer Hotspot Shield-annonser - både i appen og på websidene de besøker.

Ankerfritt

Ingenting utenom det vanlige

VPN-er som tilbyr tjenestene sine gratis, bør alltid anses med mistanke. Å tilby en rask og pålitelig VPN-tjeneste som har sterk kryptering, mange servere og en vanntett personvernregler, kommer ikke til å være gratis for sluttbrukeren med mindre VPN oppretter en inntektsstrøm andre steder.

Riktignok tilbyr noen VPN-er pålitelige gratis VPN-tjenester som er designet for å friste brukere til å abonnere på full premium-tjenesten. De gratis VPN-ene ofrer ikke brukernes personvern. Imidlertid begrenser de tjenesten med båndbreddegrenser eller bruksgrenser på rundt 500 Mb per måned.

Hotspot Shield faller derimot i en annen kategori gratis VPN-er. Den tilbyr tjenesten gratis ved å bruke reklame for å lage en inntektsstrøm. Personvernreglene sier tydelig at den vil samle inn og dele data med tredjeparter. Spørsmålet er, hva er de dataene? Og gjør VPN noe grunnleggende galt?

Spørsmålstegn

En benektelse

Vi bestemte oss for å kontakte Hotspot Shield for å gi firmaet en sjanse til å uttrykke synspunkter angående CDTs anklager. Det ga meg følgende offisielle uttalelse:

“AnchorFree er en anerkjent leder innen forbrukeres online personvern og internettfrihet. Vår Hotspot Shield-applikasjon er klarert av mer enn 500 millioner brukere, som er avhengige av den for å sikre tilgang til all verdens informasjon. Vi har stor tro på forbrukerens personvern på nettet.

"Dette betyr at informasjonen som Hotspot Shield-brukerne gir oss aldri blir assosiert med deres online aktiviteter når de bruker Hotspot Shield, vi lagrer ikke bruker-IP-adresser og beskytter brukeridentifiserbar informasjon fra både tredjepart og fra oss selv..

"De nylige påstandene om det motsatte fremsatt av en ideell gruppe, Center for Democracy and Technology, er ubegrunnet. Mens vi berømmer CDT for deres dedikasjon til å beskytte brukernes personvern, ble vi overrasket over disse påstandene og forferdet over at CDT ikke kontaktet oss for å diskutere deres bekymringer. ”

Som du ser hevder VPN ikke å lagre IP-adresser eller personlig identifiserbar informasjon. Dette ser ut til å stå i motsetning til personvernpolicyens påstand om at IP-adresser ikke anses som "personlig informasjon" og at firmaet vil lagre data og dele dem med tredjeparter. Jeg påpekte dette til Tim Tsoriev fra Anchor Free, som han svarte på,

"Vi oppbevarer ikke brukernes personidentifiserende informasjon eller selger den til noen tredjepart. Vi samler ikke inn brukerens IP-er.

"Du har rett i at våre eksisterende personvernregler sender en feil melding. Vi er i ferd med å oppdatere den for å gjenspeile virkeligheten rundt hvordan systemene våre fungerer, og realiteten er at mange av elementene nedenfor ikke er nøyaktige. "

En suksesshistorie?

Når det gjelder å beskytte forbrukernes personvern, er det viktig at bedrifters personvernregler oppfyller kontrollen. Dårlig formulerte og forvirrende personvernregler som etterlater et element av tvil, kan være ekstremt frustrerende for forbrukerne. I tillegg kan de føre til at forbrukere tror at de får et servicenivå som de i virkeligheten ikke gjør.

For VPN-er - der folk er avhengige av tjenesten for å gi dem privatliv - er denne nødvendigheten desto mer akutt. Som sådan applauderer vi CDT for å ta opp dette problemet med FTC.

Hvis vi skal ta kommentarer fra Hotspot Shield til pålydende, ser det ut til at VPN mener det ikke har blitt behandlet brukerne sine data med urett. Dette er fullt mulig. Her på ProPrivacy.com forstår vi at det ikke er vanskelig for VPN-er å føre visse poster om brukerne sine uten også å lagre personlig identifiserbar informasjon.

For eksempel kan det være mulig for en VPN å vite hvor mange brukere den har i et bestemt land, uten at det faktisk fører oversikt over hver enkelt brukers IP-adresse.

Foreløpig må vi vente på FTCs undersøkelse for å være sikre på at dette er tilfelle. Hotspot Shields forslag om at det planlegger å oppdatere personvernreglene er imidlertid absolutt gode nyheter. Så vidt jeg vet er det nøyaktig hva CDT ønsket å komme ut av dette: klarhet for forbrukerne. Som sådan ser det ut til at denne klagen allerede har resultert i et positivt resultat.

Forvirret kvinne

Bør jeg bruke hotspot-skjold?

Hvorvidt du skal bruke Anchor Free's VPN eller ikke, er virkelig opp til deg. Det er ingen tvil om at det er bedre VPN-er der ute, med bedre personvernregler.

Imidlertid har Hotspot Shield sine fordeler hvis du vil at en VPN skal fjerne blokkering av online innhold i en nasjon der det er sensur. Hvis du trenger en VPN for å komme deg rundt en utleiers strenge nettstedblokker, eller blokker som er pålagt av en annen lokal nettverksadministrator (for eksempel en arbeidsplass), vil Hotspot Shield også gjøre susen. Videre vil det bidra til å holde dataene dine trygge mens de er på offentlig WiFi (slik at hackere ikke kan stjele passordene og bankopplysningene dine) og privat (fra Internett-leverandøren din og regjeringen snooping). Hotspot Shield gjør vellykket disse tingene.

Til slutt må du spørre deg selv hvilket personvernnivå du ønsker. Hvis en gratis VPN som betjener deg annonser og tjener penger på deg ikke er noe særlig problem, kan Hotspot Shield være en gave. Mange mennesker på steder som Tyrkia og Ukraina bruker VPN med suksess for å komme seg rundt blackout-regjeringen.

På slutten av dagen, hvis en VPN er gratis, bør den anses med mistanke. Hvis du vil ha det aller beste personvernet som er tilgjengelig på nettet, bør du bite i kulen og investere i en topp VPN-tjeneste.

Honningkrukke

Siste tanker

Husk til slutt at det er en sjanse for at Hotspot Shield i realiteten gjør mer galt enn det innrømmer. I verste fall kan det til og med være en honeypot. Siden USA bestemte seg for å la Internett-leverandører selge data til tredjepart, har mange amerikanske statsborgere begynt å bruke VPN-er. Hotspot Shield har hatt en spesielt massiv tilstrømning.

Det gjelder, fordi VPN er basert i USA. Som sådan kunne det lett ha blitt servert en ordre- og gagebestilling og kunne hemmelighetsfullt samle inn data for den amerikanske regjeringen. Av denne grunn alene vil denne historien være verdt å følge med. Det kan godt være verdt å holde seg unna Hotspot Shield til en tid hvor FTC gjenoppretter tilliten til tjenesten.

Meninger er forfatterens egne.

Tittelbilde: Hotspot Shield-hjemmesiden.

Bildepoeng: CDT, Anchor Free, amasterphotographer / Shutterstock.com
Peshkova / Shutterstock.com
NatBasil / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me