Adobe следит, какие книги ты читаешь

Два независимых отчёта демонстрируют, что программа для чтения электронных книг Adobe Digital Editions 4 (DE4) шпионит за пользователями. В частности, программа записывает названия всех прочтённых книг — и отправляет эту информацию на серверы Adobe открытым текстом через интернет. Таким образом, информация о твоих читательских предпочтениях открыта для кого угодно, начиная от спецслужб, и заканчивая провайдером или оператором точки доступа.

Хуже того, есть информация, что программа сканирует пользовательскую библиотеку на компьютере — и тоже отправляет в Adobe список файлов.

Дампы логов из снифера Wireshark, которые опубликовал один из исследователей Нейт Хоффелдер (Nate Hoffelder): 1, 2.

Компания Adobe прислала официальный ответ, в котором ссылается на условия пользовательского соглашения, которые позволяют её осуществлять такие действия. Она не подтверждает факт сканирования библиотеки на компьютере пользователя и говорит, что собирает информацию только об открытых книгах.

По заявлению Adobe, собирается следующая информация:

  • User ID: идентификатор Adobe ID для активированной копии программы или анонимный уникальный ID для неактивированной копии.
  • Device ID: уникальный идентификатор компьютера, на котором работает DE4, что необходимо для соблюдения ограничений DRM, которые может накладывать издатель (например, на количество устройств, где позволено открыть книгу).
  • Certified App ID: ключ для открытия защищённых документов.
  • IP-адрес устройства: с целью геолокации для соблюдения ограничений DRM, которые может накладывать издатель на место жительства читателей книги.
  • Время чтения книги: эта информация нужна для работы новых моделей ценообразования, где цена книги зависит от времени её чтения.
  • Процент прочтения книги: некоторые издатели выставляют цену на книги, в зависимости от количества прочтённого материала.

Тесты показывают, что предыдущие версии программы Digital Editions не шпионят за пользователями. Функцию добавили именно в последнюю версию утилиты, которая вышла в сентябре. Трафик идёт на IP-адрес 192.150.16.235, это один из серверов Adobe.

Реагируя на эту ситуацию, Фонд электронных рубежей выразил возмущение подобной политикой Adobe и напомнил о существовании Закона о конфиденциальности читателей (Reader Privacy Act of 2011), который запрещает собирать информацию о читательских привычках граждан.

Анатолий Ализар: Бывший автор новостной ленты «Хакера». Увлекается современными технологиями, оружием, информационной безопасностью, носимой электроникой и в целом концепцией Internet of Things.

Комментарии (6)

  • А как узнали что это сервер адоба?

    • Ну если уж "OrgName: Adobe Systems Inc." - это не адоб, то я даже не представляю, насколько ты толстый тролль.

  • >Adobe следит, что ты читаешь
    Эта фраза никому больше глаза не режет?