【IT】ユーザーのプライバシーを守るはずのVPNサービス「Hotspot Shield」がアクセスデータを売っていたと糾弾される (gigazine) [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
2017年08月10日 07時00分00秒
VPNサービスのHotspot Shieldが、プライバシーポリシーに反してユーザーのトラフィックを追跡し、アクセス情報を第三者に販売していたとして批判されています。
「ユーザーのプライバシーを守る」といううたい文句と真っ向反対の裏切り行為が事実なのかアメリカ当局の調査が入る見込みです。
FTC complaint about Hotspot Shield
https://www.documentcloud.org/documents/3914264-FTC-complaint-about-Hotspot-Shield.html
Hotspot Shield VPN Accused of Spying On Its Users' Web Traffic
http://thehackernews.com/2017/08/hotspot-shield-vpn-privacy.html
バーチャルプライベートネットワーク(VPN)はインターネット上に仮想的に構築される専用のネットワークで、安全な通信を可能にしユーザーのプライバシーを守る技術として利用されています。
そのVPNサービスを可能にするアプリを提供するHotspot Shieldが、ユーザーを欺いてプライバシーを売り物にしていたと、プライバシー保護を目的とする非営利団体のCentre for Democracy and Technology(CDT)が主張して、連邦取引委員会(FTC)に捜査を依頼しました。
CDTによると、Hotspot Shieldは「完全な匿名を保証する」というプライバシーポリシーに反して、ユーザーのブラウジング履歴を監視して接続を記録したり、
eコマースのトラフィックを特定のパートナードメインにリダイレクトしたり、収集したデータを広告主に売却したりしていたとのこと。
CDTとカーネギーメロン大学の研究者がHotspot Shieldアプリのソースコードをリバースエンジニアリングしたところ、アプリはiframeを使ったJavascriptコードを差し込むことでユーザーデータを追跡しており、
VPNが5つ以上の異なるサードパーティトラッキングライブラリを使用していることがわかってます。また、アプリがワイヤレスネットワークのSSID/BSSIDや、MACアドレス、デバイスのIMEI番号などの識別子を取得していたこともみつかっています。
CDTが調査についてまとめた報告書には、Hotspot Shieldが反故にしていたユーザーポリシーの文言にハイライトがあてられており、Hotspot Shieldの行為を「不公正でユーザーをだます商習慣」だと非難しています。
CDTの訴えにより、今後、FTCの捜査によってHotspot Shieldのデータ収集疑惑の全容が明らかになる見込みですが、VPNサービスを利用する場合、サービス提供者の選択に細心の注意を払う必要性があることを、今回の事件は示していそうです。
(続きや関連情報はリンク先でご覧ください)
引用元:gigazine http://gigazine.net/news/20170810-hotspot-shield-spy-user-traffic/ 個人と紐付くデータを売ったわけではないなら問題ないよな >>9
まぁね
そして大半がエロサイトの閲覧なんだろうな 普段自動でランダム経路選択してるのにVPNで固定するんだから
その程度のリスク当たり前だろ?
一体いつからISPより得体の知れない鯖屋の方が信用出来ると思っていた >>9
万が一接続元IP付で中国に売られてたら
アクセス先次第で刑務所にぶち込まれて拷問や死刑のオプジョンが付いて来る可能性があるな ま、普通にプライベートな話をLINEでバンバン流してる日本人にはどーでもエエくらいのリスクやわな。 無料で且つ通信データの中身を第三者に売るわけでないならそういうVPNサービスだってことで運営すればいいんじゃないかな。
俺なら選択肢に入るわ。 身元のよくわからないVPNサービスを使っておいて、プライバシー意識が高いとは矛盾 >>5
VPN技術に問題があるわけではなく
VPNサービスの通信事業者はVPN内の通信を見ることが可能でそれを悪用した
変な事業者を使わなければいい 危ないとこ出入りしてた連中は
日の出前にFBIがドアをドンドンってやりそうだな こんな滅茶苦茶ランニングコストのかかるサービス、なぜ無料で使えるのか考えずに使うんだから凄いよね。 >>17
VPNのサービス提供事業者に筒抜けだってことが一番の問題のような気がするわ 仮に流してても
個人情報まで流れて無いから
完全な匿名と言う点は間違い無いような気はする
大体、そんな所経由せいてアクセスしないと行けない場所って何なんだろうな?
プライバシーの定義って曖昧ではあるからな
これって有償なのか無償なのか?
無償ならどこかでそれらの設備維持費捻出しないと行け無いからな
安全な通信って言ってもそれは、二局間の話だと思うんだが プロバイダの串やルータとかはログとってるから
売るかどうかは人のモラル こんなもん初手から詐欺にきまってんだろ。摘発されるところまでがストーリーだよw
カネと情報は戻りませんww 前に日本でも「無料でどうのこうの」のサービスで
尼とかにアクセスすると、URLにそこのアフィリエイトコードを
勝手に埋め込むってのが有ったような マジかよ!Hotspot Shieldだけは信じてたのに!
そもそも串が安全だと思ってるアホはおらんやろ
だいたい何の目的で使うんだよ >>29
法人が社内用ネットワークに使うんじゃないの?
個人で使う人居るのか これたしか国内ではソースネクストがWi-Fiセキュリティの名前で売ってるよな これ無料会員と有料会員があるから有料会員だと氏名もIPやアクセスデータとセットで売買されたわけか >>22
リスクを負ってまでこういう外部サービスのVPN使う理由はほぼ現地IP必須サービスのためのいわゆるおま国対策
これじゃフリーの暗号化なしAP用に使う意味ないだろとw VPNが誤解うけそうな記事
得たいのしれない会社のしかも無料のVPNサービス?なんて
セキュリティゼロというか、抜かれて当然じゃん。
まあ有名企業の有料サービスでもぬかれそうだが。 こういうのあるからクラウド信用できんのよ。俺必要なサービスは全部オープンソースで自鯖で上げてるよ。 >>37
自鯖とか…
まぁ「無料で使えるクラウド」なんか使ってるうちはその方が良いかもねw この業界の最大手じゃないですかやだー
やっぱりオンライン上に個人情報は上げるべきじゃないね ■ このスレッドは過去ログ倉庫に格納されています