Программа Digital Editions 4 «стучит» в Adobe обо всех открытых файлах
Компания Adobe в очередной раз показала пример, как нельзя реализовывать защиту пользовательских данных. Один из пользователей программы Digital Editions 4 для чтения электронных книг решил разобраться, почему программа отправляет так много информации на серверы Adobe, и что туда отправляется.
Выяснилось, что отправляется информация обо всех книгах, которые открывались в программе, список прочтённых страниц, в каком порядке их читали и как долго. Эта и другая информация передаётся на серверы Adobe открытым текстом.
Таким образом, информация доступна для просмотра каждому, кто может перехватить трафик между пользователем и сервером Adobe.
Это ещё не всё. Программа Digital Editions 4 сканирует жёсткий диск компьютера, ищет все электронные книги на нём — и отправляет этот список тоже в Adobe!
«Чтобы показать, что я не преувеличиваю и не нахожусь под действием наркотиков, выкладываю доказательства», — пишет хакер Нейт Хоффельдер (Nate Hoffelder), который обнаружил уязвимость.
Компания Adobe прислала официальный ответ, в котором ссылается на ToS (сокр. «Terms of Service», «рус. условия предоставления услуг»).
Тесты показывают, что предыдущие версии программы Digital Editions ведут себя нормально (не шпионят за пользователями).
Фонд электронных рубежей опубликовал заявление и выразил своё несогласие с трактовкой ситуации компанией Adobe. Юристы EFF считают неприемлемой слежку за пользователями и отправку информации через Сеть открытым текстом. Более того, они считают, что подобную ситуацию можно было предвидеть после введения защиты DRM для книг.