"Privasi" adalah kata kunci internet saat ini yang sekarang dianggab sebagai model bisnis Internet terkini untuk melindungi data. Meskipun Virtual Private Network (VPN) adalah salah satu solusi terbaik untuk melindungi privasi dan data Anda di Internet, Anda harus lebih waspada saat memilih layanan VPN dan benar-benar harus menghormati privasi Anda.
Jika Anda menggunakan layanan virtual private networking Hotspot Shield yang populer, Anda perlu waspada karena mempunyai risiko tinggi. Kenapa?, karena baru baru ini Kelompok advokasi privasi telah mengajukan keluhan kepada Federal Trade Commission (FTC) terhadap penyedia jaringan pribadi virtual Hotspot Shield karena dilaporkan melanggar kebijakan kerahasiaannya sendiri "complete anonymity" yang dijanjikan kepada penggunanya.
Keluhan 14 halaman yang diajukan pada Senin pagi oleh Center for Democracy and Technology (CDT), sebuah kelompok advokasi nirlaba untuk hak digital, menuduh Hotspot Shield diduga melacak, mencegat dan mengumpulkan data pelanggannya. Dikembangkan oleh Anchorfree GmbH, Hotspot Shield adalah layanan VPN yang tersedia secara gratis di Google Play Store dan Apple Mac App Store dengan pengguna berjumlah sekitar 500 juta pengguna di seluruh dunia.
VPN adalah kumpulan jaringan yang terkonjugasi bersama untuk membangun koneksi aman melalui Internet dan mengenkripsi data Anda, sehingga mengamankan identitas Anda di Internet dan meningkatkan keamanan dan privasi online Anda. Layanan VPN banyak digunakan oleh privacy advocates, wartawan, aktivis digital untuk memotong penyensoran dan pemblokiran konten secara geo.
Aplikasi VPN Hotspot Shield menjanjikan untuk "mengamankan semua aktivitas online," menyembunyikan alamat IP pengguna dan identitas mereka, melindungi mereka dari pelacakan, dan tidak menyimpan log koneksi sembari melindungi lalu lintas internet pengguna dengan menggunakan saluran terenkripsi.
Namun, menurut penelitian yang dilakukan oleh CDT bersama dengan Carnegie Mellon University, aplikasi Hotspot Shield gagal memenuhi semua janji, memantau kebiasaan browsing pengguna, dan mengalihkan lalu lintas online dan menjual data pelanggan ke pengiklan.
"Sangat tidak adil bagi Hotspot Shield untuk menampilkan dirinya sebagai mekanisme untuk melindungi privasi dan keamanan informasi konsumen sambil memanfaatkan informasi tersebut dengan mengumpulkan dan berbagi akses dengannya dengan pihak ketiga yang tidak diungkapkan," keluhan CDT tersebut berbunyi.
"Konsumen yang menggunakan VPN Hotspot Shield melakukannya untuk melindungi privasi mereka, dan penggunaan praktik penebangan agresif oleh Hotspot Shield dan kemitraan pihak ketiga membahayakan kepentingan privasi konsumennya."
Hotspot Shield juga menemukan kode Javascript yang disuntikkan menggunakan iframe untuk tujuan periklanan dan pelacakan. Reverse engineering dari kode sumber aplikasi juga mengungkapkan bahwa VPN menggunakan lebih dari lima perpustakaan pelacakan pihak ketiga yang berbeda. Periset juga menemukan bahwa aplikasi VPN mengungkapkan data sensitif, termasuk nama jaringan nirkabel (melalui info SSID / BSSID), bersama dengan pengenal unik seperti alamat Media Access Control, dan nomor perangkat IMEI.
CDT juga mengklaim bahwa layanan VPN terkadang "mengalihkan lalu lintas e-niaga ke domain mitra." Jika pengguna mencoba mengunjungi situs web komersial apa pun, aplikasi VPN mengalihkan lalu lintas ke situs mitra, termasuk perusahaan iklan, untuk menghasilkan pendapatan.
"Misalnya, saat pengguna terhubung melalui VPN untuk mengakses domain web komersial tertentu, termasuk pengecer online utama seperti www.target.com dan www.macys.com, aplikasi dapat mencegat dan mengalihkan permintaan HTTP ke situs web mitra yang menyertakan iklan online Perusahaan".
Jika Anda menggunakan layanan virtual private networking Hotspot Shield yang populer, Anda perlu waspada karena mempunyai risiko tinggi. Kenapa?, karena baru baru ini Kelompok advokasi privasi telah mengajukan keluhan kepada Federal Trade Commission (FTC) terhadap penyedia jaringan pribadi virtual Hotspot Shield karena dilaporkan melanggar kebijakan kerahasiaannya sendiri "complete anonymity" yang dijanjikan kepada penggunanya.
Keluhan 14 halaman yang diajukan pada Senin pagi oleh Center for Democracy and Technology (CDT), sebuah kelompok advokasi nirlaba untuk hak digital, menuduh Hotspot Shield diduga melacak, mencegat dan mengumpulkan data pelanggannya. Dikembangkan oleh Anchorfree GmbH, Hotspot Shield adalah layanan VPN yang tersedia secara gratis di Google Play Store dan Apple Mac App Store dengan pengguna berjumlah sekitar 500 juta pengguna di seluruh dunia.
VPN adalah kumpulan jaringan yang terkonjugasi bersama untuk membangun koneksi aman melalui Internet dan mengenkripsi data Anda, sehingga mengamankan identitas Anda di Internet dan meningkatkan keamanan dan privasi online Anda. Layanan VPN banyak digunakan oleh privacy advocates, wartawan, aktivis digital untuk memotong penyensoran dan pemblokiran konten secara geo.
Aplikasi VPN Hotspot Shield menjanjikan untuk "mengamankan semua aktivitas online," menyembunyikan alamat IP pengguna dan identitas mereka, melindungi mereka dari pelacakan, dan tidak menyimpan log koneksi sembari melindungi lalu lintas internet pengguna dengan menggunakan saluran terenkripsi.
Namun, menurut penelitian yang dilakukan oleh CDT bersama dengan Carnegie Mellon University, aplikasi Hotspot Shield gagal memenuhi semua janji, memantau kebiasaan browsing pengguna, dan mengalihkan lalu lintas online dan menjual data pelanggan ke pengiklan.
"Sangat tidak adil bagi Hotspot Shield untuk menampilkan dirinya sebagai mekanisme untuk melindungi privasi dan keamanan informasi konsumen sambil memanfaatkan informasi tersebut dengan mengumpulkan dan berbagi akses dengannya dengan pihak ketiga yang tidak diungkapkan," keluhan CDT tersebut berbunyi.
"Konsumen yang menggunakan VPN Hotspot Shield melakukannya untuk melindungi privasi mereka, dan penggunaan praktik penebangan agresif oleh Hotspot Shield dan kemitraan pihak ketiga membahayakan kepentingan privasi konsumennya."
Hotspot Shield juga menemukan kode Javascript yang disuntikkan menggunakan iframe untuk tujuan periklanan dan pelacakan. Reverse engineering dari kode sumber aplikasi juga mengungkapkan bahwa VPN menggunakan lebih dari lima perpustakaan pelacakan pihak ketiga yang berbeda. Periset juga menemukan bahwa aplikasi VPN mengungkapkan data sensitif, termasuk nama jaringan nirkabel (melalui info SSID / BSSID), bersama dengan pengenal unik seperti alamat Media Access Control, dan nomor perangkat IMEI.
CDT juga mengklaim bahwa layanan VPN terkadang "mengalihkan lalu lintas e-niaga ke domain mitra." Jika pengguna mencoba mengunjungi situs web komersial apa pun, aplikasi VPN mengalihkan lalu lintas ke situs mitra, termasuk perusahaan iklan, untuk menghasilkan pendapatan.
"Misalnya, saat pengguna terhubung melalui VPN untuk mengakses domain web komersial tertentu, termasuk pengecer online utama seperti www.target.com dan www.macys.com, aplikasi dapat mencegat dan mengalihkan permintaan HTTP ke situs web mitra yang menyertakan iklan online Perusahaan".
0 comments:
Post a Comment