Adobe電子書閱讀軟件竊取用戶隱私
責(zé)編:admin |2014-10-14 11:25:02Adobe近期終于承認(rèn)了他的Digital Edition電子書閱讀軟件記錄了用戶的電子書閱讀歷史記錄并且進(jìn)行明文回傳。 Adobe聲稱是用于數(shù)字版權(quán)管理(DRM)的目的。不過這可能導(dǎo)致電子書讀者對DRM的進(jìn)一步不信任。
Adobe Digital Edition電子書閱讀器 第四版,對用戶的每一頁閱讀以及閱讀順序進(jìn)行了記錄,然后以明文未加密的方式回傳到Adobe的服務(wù)器上。
研究人員Nate Hoffelder發(fā)現(xiàn)了這一行為。 他還發(fā)現(xiàn)Adobe除了用戶閱讀信息之外,還用明文回傳了書名, 出版商等其他電子書的元數(shù)據(jù)。
Adobe聲稱“ 收集這些用戶數(shù)據(jù)的目的完全是為了進(jìn)行版權(quán)確認(rèn),以及確保出版商不同的授權(quán)模式的實(shí)現(xiàn)。此外,收集的數(shù)據(jù)僅僅限于用戶正在閱讀的書籍,并不會(huì)去收集用戶書庫里的其他電子書數(shù)據(jù)或者其他電子書閱讀器中的電子書數(shù)據(jù)。”
“用戶隱私對Adobe非常重要, 我們的行為符合軟件的最終用戶使用條款以及Adobe的隱私政策 “ Adobe的聲明中這樣寫道。
不過,這樣的聲明顯得有些滑稽, 既然用戶隱私對Adobe來說如此重要, 那為什么Adobe會(huì)用明文來傳送用戶的隱私數(shù)據(jù),使得網(wǎng)絡(luò)中的所有人都能看得到? 難道這也是符合Adobe的隱私政策嗎?
Adobe解釋了數(shù)據(jù)收集是為了數(shù)字版權(quán)管理機(jī)制, 是應(yīng)出版商的防盜版要求進(jìn)行的。 Adobe給出了一個(gè)詳細(xì)列表解釋了為什么它需要這些信息。 這里包括:
用戶ID:用來進(jìn)行用戶認(rèn)證。
設(shè)備ID:用于數(shù)字版權(quán)管理(DRM), 因?yàn)槌霭嫔掏ǔ?huì)限制電子書閱讀設(shè)備的數(shù)量
認(rèn)證App ID: 用于DRM, 確保認(rèn)證的App才能夠?qū)﹄娮訒M(jìn)行渲染。
設(shè)備IP:設(shè)備IP的收集是為了確認(rèn)設(shè)備的地理位置,因?yàn)槌霭嫔虝?huì)針對不同的地域采取不同的定價(jià)策略。
書籍閱讀的時(shí)長:有些出版商可能會(huì)采取借閱的模式, 比如只能借閱30天等, 這類數(shù)據(jù)的采集是為了此目的。
書籍閱讀的百分比:有的出版商采取訂閱模式, 會(huì)根據(jù)書籍閱讀的百分比來調(diào)整定價(jià)。 收集這類數(shù)據(jù)是為了出版商能夠采取此類模式。
然而, Nate Hoffelder在博客中指出, Digital Editions 4不僅僅收集自己書庫中的數(shù)據(jù), 而是收集他電腦里所有電子書的數(shù)據(jù)。 Adobe回應(yīng)說這不應(yīng)該發(fā)生, 不過需要程序開發(fā)人員檢查一下是否是一個(gè)bug。
此外, Adobe聲稱在用戶注冊下載軟件時(shí),在最終用戶條款(EULA)中,Adobe寫道“本軟件可能在不通知用戶的情況下, 自動(dòng)連接互聯(lián)網(wǎng)與Adobe網(wǎng)站或服務(wù)器進(jìn)行通信, 用于如許可證驗(yàn)證, 提供用戶額外信息等目的“
這個(gè)EULA看上去好像Adobe可以收集這些數(shù)據(jù), 不過用戶其實(shí)并不買賬, 電子前線基金(EFF)就把Adobe Digital Editions4稱為“間諜軟件”。
EFF的知識(shí)產(chǎn)權(quán)總監(jiān)Corynne McSherry,認(rèn)為:“把用戶信息以明文傳遞無論如何與幾十年來圖書館或者書店致力于保護(hù)讀者和用戶隱私的努力也是背道而馳的。”
事實(shí)上, 2011年, EFF和其他組織一起努力通過了《讀者隱私法案》, 法案要求政府和民間機(jī)構(gòu)需要有足夠的理由來采集用戶隱私, 并且用戶的隱私記錄應(yīng)該被安全保護(hù)。 而如果用戶使用Adobe Digital Editions 4, 他的隱私并沒有得到很好的保護(hù)。
事實(shí)上, Adobe可能會(huì)碰到索尼在2005年遇到的同樣的公關(guān)危機(jī)。 當(dāng)時(shí)Sony BMG為了DRM的目的, 在CD中裝了一個(gè)Rootkit木馬。 而在被揭發(fā)出來后, Sony也是辯稱安裝Rootkit是實(shí)施DRM的必要條件。 而Sony BMG的全球數(shù)字業(yè)務(wù)總裁Thomas Hesse則聲稱:“絕大多數(shù)用戶不知道什么是Rootkit, 所以他們不會(huì)在乎的。”這也為他贏得了當(dāng)年的大嘴獎(jiǎng)。
最后, 由于有明顯的證據(jù)表明, 黑客可以利用這個(gè)Rootkit攻擊用戶的機(jī)器,索尼被迫與音樂購買用戶達(dá)成了高達(dá)數(shù)千萬美元的和解。 而音樂行業(yè)則不敢再CD上采用DRM技術(shù)。 而Adobe有可能在重蹈索尼的覆轍。
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運(yùn)”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧