Два независимых отчёта демонстрируют, что программа для чтения электронных книг Adobe Digital Editions 4 (DE4) шпионит за пользователями. В частности, программа записывает названия всех прочтённых книг — и отправляет эту информацию на серверы Adobe открытым текстом через интернет. Таким образом, информация о твоих читательских предпочтениях открыта для кого угодно, начиная от спецслужб, и заканчивая провайдером или оператором точки доступа.

Хуже того, есть информация, что программа сканирует пользовательскую библиотеку на компьютере — и тоже отправляет в Adobe список файлов.

Дампы логов из снифера Wireshark, которые опубликовал один из исследователей Нейт Хоффелдер (Nate Hoffelder): 1, 2.

Компания Adobe прислала официальный ответ, в котором ссылается на условия пользовательского соглашения, которые позволяют её осуществлять такие действия. Она не подтверждает факт сканирования библиотеки на компьютере пользователя и говорит, что собирает информацию только об открытых книгах.

По заявлению Adobe, собирается следующая информация:

  • User ID: идентификатор Adobe ID для активированной копии программы или анонимный уникальный ID для неактивированной копии.
  • Device ID: уникальный идентификатор компьютера, на котором работает DE4, что необходимо для соблюдения ограничений DRM, которые может накладывать издатель (например, на количество устройств, где позволено открыть книгу).
  • Certified App ID: ключ для открытия защищённых документов.
  • IP-адрес устройства: с целью геолокации для соблюдения ограничений DRM, которые может накладывать издатель на место жительства читателей книги.
  • Время чтения книги: эта информация нужна для работы новых моделей ценообразования, где цена книги зависит от времени её чтения.
  • Процент прочтения книги: некоторые издатели выставляют цену на книги, в зависимости от количества прочтённого материала.

Тесты показывают, что предыдущие версии программы Digital Editions не шпионят за пользователями. Функцию добавили именно в последнюю версию утилиты, которая вышла в сентябре. Трафик идёт на IP-адрес 192.150.16.235, это один из серверов Adobe.

Реагируя на эту ситуацию, Фонд электронных рубежей выразил возмущение подобной политикой Adobe и напомнил о существовании Закона о конфиденциальности читателей (Reader Privacy Act of 2011), который запрещает собирать информацию о читательских привычках граждан.



6 комментариев

  1. 10.10.2014 at 22:53

    >Adobe следит, что ты читаешь
    Эта фраза никому больше глаза не режет?

  2. 11.10.2014 at 15:10

    А как узнали что это сервер адоба?

  3. 11.10.2014 at 20:40

    говном было, говном и осталось

Оставить мнение