326f3766-e831-470e-8c35-27caed8efaee

1: Sunset Shimmer ★ 2017/08/10(木) 08:09:18.58 ID:CAP_USER9.net
VPNサービスのHotspot Shieldが、プライバシーポリシーに反してユーザーのトラフィックを追跡し、アクセス情報を第三者に販売していたとして批判されています。「ユーザーのプライバシーを守る」といううたい文句と真っ向反対の裏切り行為が事実なのかアメリカ当局の調査が入る見込みです。

FTC complaint about Hotspot Shield
https://www.documentcloud.org/documents/3914264-FTC-complaint-about-Hotspot-Shield.html

Hotspot Shield VPN Accused of Spying On Its Users' Web Traffic
http://thehackernews.com/2017/08/hotspot-shield-vpn-privacy.html

バーチャルプライベートネットワーク(VPN)はインターネット上に仮想的に構築される専用のネットワークで、安全な通信を可能にしユーザーのプライバシーを守る技術として利用されています。そのVPNサービスを可能にするアプリを提供するHotspot Shieldが、ユーザーを欺いてプライバシーを売り物にしていたと、プライバシー保護を目的とする非営利団体のCentre for Democracy and Technology(CDT)が主張して、連邦取引委員会(FTC)に捜査を依頼しました。

CDTによると、Hotspot Shieldは「完全な匿名を保証する」というプライバシーポリシーに反して、ユーザーのブラウジング履歴を監視して接続を記録したり、eコマースのトラフィックを特定のパートナードメインにリダイレクトしたり、収集したデータを広告主に売却したりしていたとのこと。CDTとカーネギーメロン大学の研究者がHotspot Shieldアプリのソースコードをリバースエンジニアリングしたところ、アプリはiframeを使ったJavascriptコードを差し込むことでユーザーデータを追跡しており、VPNが5つ以上の異なるサードパーティトラッキングライブラリを使用していることがわかってます。また、アプリがワイヤレスネットワークのSSID/BSSIDや、MACアドレス、デバイスのIMEI番号などの識別子を取得していたこともみつかっています。

CDTが調査についてまとめた報告書には、Hotspot Shieldが反故にしていたユーザーポリシーの文言にハイライトがあてられており、Hotspot Shieldの行為を「不公正でユーザーをだます商習慣」だと非難しています。

CDTの訴えにより、今後、FTCの捜査によってHotspot Shieldのデータ収集疑惑の全容が明らかになる見込みですが、VPNサービスを利用する場合、サービス提供者の選択に細心の注意を払う必要性があることを、今回の事件は示していそうです。

(続きや関連情報はリンク先でご覧ください)
引用元:gigazine http://gigazine.net/news/20170810-hotspot-shield-spy-user-traffic/
5: 名無しさん@1周年 2017/08/10(木) 08:11:29.54 ID:AJY4Qj/X0.net
VPNも安心出来ないのか

引用元:http://ai.2ch.sc/test/read.cgi/newsplus/1502320158/

17: 名無しさん@1周年 2017/08/10(木) 08:39:55.61 ID:WUU/Uduk0.net
>>5
VPN技術に問題があるわけではなく
VPNサービスの通信事業者はVPN内の通信を見ることが可能でそれを悪用した
変な事業者を使わなければいい

20: 名無しさん@1周年 2017/08/10(木) 09:28:56.10 ID:agrkmFF/0.net
>>17
VPNのサービス提供事業者に筒抜けだってことが一番の問題のような気がするわ

12: 名無しさん@1周年 2017/08/10(木) 08:17:25.40 ID:nZsLV26+0.net
普段自動でランダム経路選択してるのにVPNで固定するんだから
その程度のリスク当たり前だろ?
一体いつからISPより得体の知れない鯖屋の方が信用出来ると思っていた

16: 名無しさん@1周年 2017/08/10(木) 08:36:56.14 ID:WUU/Uduk0.net
身元のよくわからないVPNサービスを使っておいて、プライバシー意識が高いとは矛盾

19: 名無しさん@1周年 2017/08/10(木) 09:05:29.62 ID:tZtOWE6Y0.net
こんな滅茶苦茶ランニングコストのかかるサービス、なぜ無料で使えるのか考えずに使うんだから凄いよね。

26: 名無しさん@1周年 2017/08/10(木) 11:38:38.54 ID:bAMNhub20.net
こんなもん初手から詐欺にきまってんだろ。摘発されるところまでがストーリーだよw
カネと情報は戻りませんww

14: 名無しさん@1周年 2017/08/10(木) 08:20:44.37 ID:8oXv3QMy0.net
ま、普通にプライベートな話をLINEでバンバン流してる日本人にはどーでもエエくらいのリスクやわな。

9: 名無しさん@1周年 2017/08/10(木) 08:13:40.78 ID:nSs9PtPM0.net
個人と紐付くデータを売ったわけではないなら問題ないよな

11: 名無しさん@1周年 2017/08/10(木) 08:15:20.47 ID:btdbXbtC0.net
>>9
まぁね
そして大半がエロサイトの閲覧なんだろうな

33: 名無しさん@1周年 2017/08/11(金) 02:23:13.69 ID:hgtJjUjj0.net
これ無料会員と有料会員があるから有料会員だと氏名もIPやアクセスデータとセットで売買されたわけか

15: 名無しさん@1周年 2017/08/10(木) 08:31:16.93 ID:QPcgIdEU0.net
無料で且つ通信データの中身を第三者に売るわけでないならそういうVPNサービスだってことで運営すればいいんじゃないかな。
俺なら選択肢に入るわ。

21: 名無しさん@1周年 2017/08/10(木) 09:36:06.92 ID:9XWVM3sv0.net
2ちゃんもip売ってんじゃないの?

24: 名無しさん@1周年 2017/08/10(木) 10:04:15.39 ID:8oXv3QMy0.net
>>21
ま、そー考えて使えばエエ

23: 名無しさん@1周年 2017/08/10(木) 09:50:15.45 ID:lEvc9wM00.net
プロバイダの串やルータとかはログとってるから
売るかどうかは人のモラル

29: 名無しさん@1周年 2017/08/10(木) 12:00:25.13 ID:tY3NR3dh0.net
マジかよ!Hotspot Shieldだけは信じてたのに!

そもそも串が安全だと思ってるアホはおらんやろ
だいたい何の目的で使うんだよ

30: 名無しさん@1周年 2017/08/10(木) 14:14:14.52 ID:JQuZuz850.net
>>29
法人が社内用ネットワークに使うんじゃないの?
個人で使う人居るのか

31: 名無しさん@1周年 2017/08/11(金) 02:05:57.51 ID:hgtJjUjj0.net
これたしか国内ではソースネクストがWi-Fiセキュリティの名前で売ってるよな

WS001048

http://www.sourcenext.com/product/pc/sec/pc_sec_000898/

32: 名無しさん@1周年 2017/08/11(金) 02:11:14.68 ID:NNg+u7Am0.net
うわぁ…

39: 名無しさん@1周年 2017/08/11(金) 21:29:36.70 ID:osvBaCc60.net
この業界の最大手じゃないですかやだー
やっぱりオンライン上に個人情報は上げるべきじゃないね

37: 名無しさん@1周年 2017/08/11(金) 08:10:31.64 ID:nR0fOJyb0.net
こういうのあるからクラウド信用できんのよ。俺必要なサービスは全部オープンソースで自鯖で上げてるよ。

38: 名無しさん@1周年 2017/08/11(金) 10:16:19.65 ID:jRcVlhoO0.net
>>37
自鯖とか…
まぁ「無料で使えるクラウド」なんか使ってるうちはその方が良いかもねw