Компания Adobe в очередной раз показала пример, как нельзя реализовывать защиту пользовательских данных. Один из пользователей программы Digital Editions 4 для чтения электронных книг решил разобраться, почему программа отправляет так много информации на серверы Adobe и что туда отправляется.
Выяснилось, что отправляется информация обо всех книгах, которые открывались в программе; список прочтённых страниц, в каком порядке их читали и как долго. Эта и другая информация передаётся на серверы Adobe открытым текстом.
Таким образом, информация доступна для просмотра каждому, кто может перехватить трафик между пользователем и сервером Adobe.
Это ещё не всё. Программа Digital Editions 4 сканирует жёсткий диск компьютера, ищет все электронные книги на нём — и отправляет этот список тоже в Adobe!
«Чтобы показать, что я не преувеличиваю и не нахожусь под действием наркотиков, выкладываю доказательства», — пишет хакер Нейт Хоффельдер (Nate Hoffelder), который обнаружил уязвимость.
Компания Adobe прислала официальный ответ, в котором ссылается на ToS.
Тесты показывают, что предыдущие версии программы Digital Editions ведут себя нормально (не шпионят за пользователями).
Фонд электронных рубежей опубликовал заявление и выразил своё несогласие с трактовкой ситуации компанией Adobe. Юристы EFF считают неприемлемой слежку за пользователями и отправку информации через Сеть открытым текстом. Более того, они считают, что подобную ситуацию можно было предвидеть после введения защиты DRM для книг.
Автор: alizar