Программа Digital Editions 4 «стучит» в Adobe обо всех открытых файлах

в 9:52, , рубрики: adobe, drm, информационная безопасность, электронные книги

Программа Digital Editions 4 «стучит» в Adobe обо всех открытых файлах

Компания Adobe в очередной раз показала пример, как нельзя реализовывать защиту пользовательских данных. Один из пользователей программы Digital Editions 4 для чтения электронных книг решил разобраться, почему программа отправляет так много информации на серверы Adobe и что туда отправляется.

Выяснилось, что отправляется информация обо всех книгах, которые открывались в программе; список прочтённых страниц, в каком порядке их читали и как долго. Эта и другая информация передаётся на серверы Adobe открытым текстом.

Таким образом, информация доступна для просмотра каждому, кто может перехватить трафик между пользователем и сервером Adobe.

Это ещё не всё. Программа Digital Editions 4 сканирует жёсткий диск компьютера, ищет все электронные книги на нём — и отправляет этот список тоже в Adobe!

«Чтобы показать, что я не преувеличиваю и не нахожусь под действием наркотиков, выкладываю доказательства», — пишет хакер Нейт Хоффельдер (Nate Hoffelder), который обнаружил уязвимость.

Программа Digital Editions 4 «стучит» в Adobe обо всех открытых файлах

Компания Adobe прислала официальный ответ, в котором ссылается на ToS.

Тесты показывают, что предыдущие версии программы Digital Editions ведут себя нормально (не шпионят за пользователями).

Фонд электронных рубежей опубликовал заявление и выразил своё несогласие с трактовкой ситуации компанией Adobe. Юристы EFF считают неприемлемой слежку за пользователями и отправку информации через Сеть открытым текстом. Более того, они считают, что подобную ситуацию можно было предвидеть после введения защиты DRM для книг.

Автор: alizar

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js