- PVSM.RU - https://www.pvsm.ru -

Программа Digital Editions 4 «стучит» в Adobe обо всех открытых файлах

Программа Digital Editions 4 «стучит» в Adobe обо всех открытых файлах

Компания Adobe в очередной раз показала пример, как нельзя реализовывать защиту пользовательских данных. Один из пользователей программы Digital Editions 4 для чтения электронных книг решил разобраться [1], почему программа отправляет так много информации на серверы Adobe и что туда отправляется.

Выяснилось, что отправляется информация обо всех книгах, которые открывались в программе; список прочтённых страниц, в каком порядке их читали и как долго. Эта и другая информация передаётся на серверы Adobe открытым текстом.

Таким образом, информация доступна для просмотра каждому, кто может перехватить трафик между пользователем и сервером Adobe.

Это ещё не всё. Программа Digital Editions 4 сканирует жёсткий диск компьютера, ищет все электронные книги на нём — и отправляет этот список тоже в Adobe!

«Чтобы показать, что я не преувеличиваю и не нахожусь под действием наркотиков, выкладываю доказательства», — пишет хакер Нейт Хоффельдер (Nate Hoffelder), который обнаружил уязвимость.

Программа Digital Editions 4 «стучит» в Adobe обо всех открытых файлах

Компания Adobe прислала официальный ответ [4], в котором ссылается на ToS.

Тесты показывают, что предыдущие версии программы Digital Editions ведут себя нормально [5] (не шпионят за пользователями).

Фонд электронных рубежей опубликовал заявление [6] и выразил своё несогласие с трактовкой ситуации компанией Adobe. Юристы EFF считают неприемлемой слежку за пользователями и отправку информации через Сеть открытым текстом. Более того, они считают, что подобную ситуацию можно было предвидеть после введения защиты DRM для книг.

Автор: alizar

Источник [7]


Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/informatsionnaya-bezopasnost/71313

Ссылки в тексте:

[1] решил разобраться: http://the-digital-reader.com/2014/10/06/adobe-spying-users-collecting-data-ebook-libraries/#.VDQpQla4nFL

[2] ADE-4-datacollector: http://the-digital-reader.com/wp-content/uploads/2014/10/ADE-4-datacollector.txt

[3] Данные от Adobe: http://the-digital-reader.com/wp-content/uploads/2014/10/data-from-adobe.txt

[4] официальный ответ: http://the-digital-reader.com/2014/10/07/adobe-responds-reports-spying-half-truths-misleading-statements/

[5] ведут себя нормально: http://the-digital-reader.com/2014/10/07/adobe-digital-editions-3-probably-safe-adobes-spying-experts-say/

[6] опубликовал заявление: https://www.eff.org/deeplinks/2014/10/adobe-spyware-reveals-again-price-drm-your-privacy-and-security

[7] Источник: http://habrahabr.ru/post/239969/