İki müstəqil hesabat onlayn kitab oxumaq üçün yaradılmış Adobe Digital Editions 4 (DE4) istifadəçiləri izlədiyini sübut edir. Proqram bütün oxunmuş kitabların adlarını qeyd edərək məlumatları Adobe serverlərinə açıq mətnlə internet vasitəsilə ötürür. Oxucuların fərdi məlumatları bu yolla xüsusi orqan əməkdaşlarının, provayderlərin, operatorların və istənilən şəxslərin əlinə keçə bilər.
Ən pisi ondan ibarətdir ki, proqram istifadəçiyə məxsus kompüterdə yerləşən kitabxanadakı kitabların siyahısınıda Adobe serverinə köçürür.
Araşdırmaçı Neyt Hoffelder (Nate Hoffelder) Wireshark snifferi vasitəsilə alınmış hər iki loqu (1, 2) internetdə dərc etmişdir.
Adobe şirkəti rəsmi cavab olaraq araşdırmaçıya bildirmişdir ki, məlumatların toplanması istifadəçi sazişin şərtləri əsasında baş verir. Şirkət istifadəçinin kompüterindəki kitabxanadakı kitabların siyahısının surətinin çıxarıldığını təsdiqləməsədə açıq kitablar barədə məlumatların toplandığını söyləmişdir.
Adobe şirkətindən verilən bəyanata görə aşağıdakı məlumatlar şirkət tərəfindən toplanır:
User ID: Adobe ID identifikatoru olub proqramın aktiv surətini və ya anonim unikal ID isə aktiv olunmamış surəti üçün istifadə edilir.
Device ID: kompüterin və ya qurğunun unikal identifikatoru olub DE4 proramının işlədiyi qurğunu göstərir. Bu identifikator DRM qadağasının qorunmasına xidmət edir. DRM qadağası naşırlər tərəfindən qoyulur (məsələn, kitabı açan qurğuların sayına).
Certified App ID: şifrələnmiş sənədlərin açılmasına.
Qurğunun IP ünvanı: DRM qadağasının ərazi üzrə qoyulmasına nəzarət eetmək üçün qoyulur (naşir oxucuların yerləşdiyi məkana qadağa tətbiq edə bilər).
Kitabın oxunma vaxtı: bu informasiya yeni işləri qiymətləndirilmısi üçün lazım olur (bu halda kitabın qiyməti oxunma vaxtından asılı olur).
Kitabın oxunma faizi: bəzi naşirlər kitabın oxunma sayına görə kitabı qiymətləndirirlər.
Testlər göstərir ki, Digital Editions proqramının əvvəlki versiyaları oxuculara qarşı casusluq əməliyyatları həyata keçirmirmiş. Casusluq funksiyası sentyabrda yaradılmış yeni versiyada tətbiq olunmağa başlayıb. Bütün toplanmış məlumatlar 192.150.16.235 ip ünvanında yerləşən Adobe serverinə göndərilir.
Baş vermiş hadisəyə Elektron sərhədlər Fondu reaksiya verərək Adobe şirkətinin bu siyasətini bəyənmədiyini və oxucuların fərdi məlumatlarını qoruyan qanunun mövcudluğunu (Reader Privacy Act of 2011) və bu qanunla oxucu vətəndaşları vərdişləri barədə məlumatların toplanmasının qadağan edildiyini şirkətin yadına salmışdır.
Mənbə: xakep.ru
