IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Un fournisseur de VPN est accusé d'avoir partagé des informations sur le trafic internet de ses utilisateurs
à des annonceurs

Le , par Stéphane le calme

54PARTAGES

8  0 
Le Centre pour la démocratie et la technologie (CDT), un groupe de protection de la vie privée aux États-Unis, a déposé une plainte auprès de la Federal Trade Commission (FTC) des États-Unis accusant un fournisseur de solutions VPN de pratiques commerciales trompeuses.

Le CDT accuse AnchorFree, la société derrière le VPN Hotspot Shield, d’avoir rompu les promesses faites aux utilisateurs en partageant leur trafic Web privé avec les annonceurs en ligne afin d'améliorer les publicités présentées à leurs utilisateurs.

Actuellement, Hotspot Shield dispose d’une version gratuite et payante.Comme c’est le cas avec de nombreux produits, la solution gratuite injecte des annonces dans le trafic Web des utilisateurs tandis que la version payante offre une expérience VPN sans publicité. D’ailleurs, dans une interview accordée l’année dernière, le PDG d’AnchorFree a déclaré que 97 % de sa base d’utilisateurs estimée à 500 000 utilisateurs se tournait vers la solution gratuite proposée par son entreprise.

Aussi, dans sa plainte déposée à la FTC, le CDT n'accuse pas Anchor Free d'avoir injecté des annonces étant donné que les utilisateurs sont au courant de cette pratique. Le défenseur des droits l’accuse de ne pas avoir respecté la promesse faite à ses clients.

Plus précisément, le CDT assure que AnchorFree ne respecte pas un engagement pris dans son annonce marketing dans laquelle l’entreprise assure qu’elle ne suivra ni ne vendra des informations sur ses clients.

Le groupe axé sur la vie privée affirme que cela n’a pas été respecté. Le CDT indique avoir collaboré avec des experts de l'Université Carnegie Mellon pour examiner le service VPN gratuit d'AnchorFree et que les résultats de leur enquête ont révélé le contraire.

« Le marketing de Hotspot Shield affirme qu'il ne suit pas, n’enregistre ou ne vend pas les informations des clients, mais sa politique de confidentialité et une analyse du code source révèlent le contraire », a déclaré le CDT dans un communiqué de presse.

« Le service de VPN promet de connecter les annonceurs aux utilisateurs qui fréquentent des sites Web dans des catégories particulières et, bien que la plupart des VPN empêchent les fournisseurs de services Internet de voir le trafic Internet d'un utilisateur, le trafic est souvent visible sous forme déchiffrée chez Hotspot Shield », ajoute le CDT. « Les VPN enregistrent généralement des données sur les connexions des utilisateurs pour aider à résoudre les problèmes techniques, mais Hotspot Shield utilise ces informations pour identifier les emplacements des utilisateurs et diffuser des publicités. »

Le CDT souhaite que la FTC enquête sur le fournisseur VPN par rapport à sa plainte. Il a également accusé le fournisseur d’autres choses, notamment :
  • du fait que le client VPN Hotspot Shield pour Android recueille d'autres informations sensibles, telles que les noms de réseaux sans fil (via les informations SSID/BSSID) et d'autres identifiants uniques tels que les adresses Media Access Control et les numéros IMEI du périphérique ;
  • il a constaté que le service VPN injectait activement des codes JavaScript en utilisant des iframes à des fins de publicité et de pistage ;
  • le service VPN utilise plus de cinq bibliothèques de pistage tierces différentes, ce qui contredit les instructions selon lesquelles Hotspot Shield garantit une navigation Web anonyme et privée ;
  • Hotspot Shield redirige davantage le trafic e-commerce vers les domaines de partenariat ;
  • des clients ont signalé des cas de fraude par carte de crédit après avoir acheté la version payante « Elite » de Hotspot Shield VPN ;
  • Hotspot Shield révèle également que l'application ne transmet pas l'information Mobile Carrier via une connexion HTTPS ;
  • AnchorFree a fait des déclarations trompeuses aux médias.

Source : plainte du CDT

Et vous ?

Qu'en pensez-vous ?

Une erreur dans cette actualité ? Signalez-nous-la !