Hotspot Shield VPN被控监听用户的网络流量

隐私“随着互联网的商业模式已经转向数据收集，这有点像互联网上的流行语。

虽然虚拟专用网络（VPN）是保护您在互联网上的隐私和数据的最佳解决方案之一，但在选择真正尊重您隐私的VPN服务时，您应该更加警惕。

如果您使用的是流行的免费虚拟专用网络服务热点盾，您的数据可能会面临重大风险。

一个隐私倡导组织向联邦贸易委员会（FTC）提起诉讼，指控虚拟私人网络提供商Hotspot Shield违反了其向用户承诺的“完全匿名”隐私政策。

周一上午，美国非营利数字权利倡导组织民主与技术中心（CDT）提交了长达14页的投诉，指控Hotspot Shield涉嫌跟踪、拦截和收集其客户的数据。

Hotspot Shield由Anchorfree GmbH开发，是一项VPN服务，可在谷歌Play Store和苹果Mac App Store上免费使用，估计全球有5亿用户。

另请阅读：安全VPN（获得终身订阅）以防止ISP监视您

VPN是一组结合在一起的网络，用于在Internet上建立安全连接并加密您的数据，从而保护您在Internet上的身份，提高您的在线安全性和隐私。

VPN服务主要被隐私倡导者、记者、数字活动人士和抗议者用来绕过审查和对内容的地理封锁。

Hotspot Shield所做的与它所承诺的恰恰相反

Hotspot Shield VPN应用程序承诺“保护所有在线活动的安全”，隐藏用户的IP地址和身份，保护他们不被跟踪，不保留任何连接日志，同时使用加密通道保护用户的互联网流量。

然而，根据CDT与卡内基梅隆大学共同进行的研究，Hotspot Shield应用程序未能兑现所有承诺，而是记录连接、监控用户的浏览习惯、重定向在线流量，并将客户数据出售给广告商。

CDT诉状写道：“Hotspot Shield自称是一个48机制，保护消费者信息的隐私和安全，同时通过收集信息并与未公开的第三方共享对信息的访问，从中获利，这是非常不公平的。”。

“使用Hotspot Shield VPN的消费者这样做是为了保护他们的隐私，Hotspot Shield使用攻击性日志记录做法和第三方合作关系损害了其消费者宣称的隐私利益。”

Hotspot Shield还发现，为了广告和跟踪目的，使用iFrame注入Javascript代码。

应用程序源代码的逆向工程还显示VPN使用了五个以上不同的第三方跟踪库。

研究人员还发现，VPN应用程序会泄露敏感数据，包括无线网络的名称（通过SSID/BSSID信息），以及媒体访问控制地址和设备IMEI号等唯一标识符。

另请阅读：安全VPN服务—；终身订阅可享受高达91%的折扣

CDT还声称VPN服务有时“将电子商务流量重定向到合作域”

如果用户试图访问任何商业网站，VPN应用程序会将流量重定向到合作伙伴网站，包括广告公司，以产生收入。

“例如，当用户通过VPN连接到特定的商业web域，包括www.target.com和www.macys.com等主要在线零售商时，应用程序可以拦截HTTP请求，并将其重定向到包括在线广告公司在内的合作伙伴网站，”诉状写道。

CDT希望FTC开始调查Hotspot Shield的“不公平和欺骗性贸易行为”，并命令该公司停止在营销其应用程序时错误地表达隐私和安全承诺。