Meskipun Virtual Private Network (VPN) adalah salah satu solusi terbaik untuk melindungi privasi dan data kamu di Internet, kamu harus lebih waspada saat memilih layanan VPN yang benar-benar menghormati privasi. Jika kamu menggunakan layanan VPN Hotspot Shield yang populer, mungkin data kamu diancam berisiko tinggi.
Kelompok advokasi privasi telah mengajukan keluhan kepada Federal Trade Commission (FTC) terhadap penyedia VPN Hotspot Shield karena dilaporkan melanggar kebijakan privasinya sendiri, “anonimitas lengkap” yang dijanjikan kepada penggunanya.
Keluhan 14 halaman yang diajukan pada Senin pagi oleh Center for Democracy and Technology (CDT), sebuah kelompok advokasi nirlaba untuk hak digital, menuduh VPN Hotspot Shield diduga melacak, mencegat dan mengumpulkan data pelanggannya.
Loading...
Reload document
Open in new tab Dikembangkan oleh Anchorfree GmbH, Hotspot Shield adalah layanan VPN yang tersedia secara gratis di Google Play Store dan Apple Mac App Store dengan sekitar 500 juta pengguna di seluruh dunia.
VPN adalah kumpulan jaringan yang terkonjugasi bersama untuk membangun koneksi aman melalui Internet dan mengenkripsi data penggunanya, sehingga mengamankan identitas pengguna di Internet dan meningkatkan keamanan serta privasi online penggunanya.
Layanan VPN banyak digunakan oleh pendukung privasi, wartawan, aktivis digital dan pemrotes untuk memotong penyensoran dan pemblokiran konten secara geo.
VPN Hotspot Shield hanya melampiaskan apa yang dijanjikannya
Aplikasi VPN Hotspot Shield menjanjikan untuk “mengamankan semua aktivitas online,” menyembunyikan alamat IP pengguna dan identitas mereka, melindungi mereka dari pelacakan, dan tidak menyimpan log koneksi sembari melindungi lalu lintas internet pengguna dengan menggunakan saluran terenkripsi.
Namun, menurut penelitian yang dilakukan oleh CDT bersama dengan Carnegie Mellon University, aplikasi Hotspot Shield gagal memenuhi semua janji dan malah log koneksi, memantau kebiasaan browsing pengguna, mengalihkan lalu lintas online dan menjual data pelanggan ke pengiklan.
“Sangat tidak adil bagi Hotspot Shield untuk menampilkan dirinya sebagai mekanisme untuk melindungi privasi dan keamanan informasi konsumen sambil memanfaatkan informasi tersebut dengan mengumpulkan dan berbagi akses dengan pihak ketiga yang tidak diungkapkan,” menurut keluhan CDT tersebut.
“Konsumen yang menggunakan VPN Hotspot Shield melakukannya untuk melindungi privasi mereka, namun penggunaan praktik penebangan agresif oleh Hotspot Shield dan kemitraan pihak ketiga membahayakan kepentingan privasi konsumennya.”
Hotspot Shield juga ditemukan menggunakan kode Javascript yang diinjeksikan menggunakan iframe untuk tujuan periklanan dan pelacakan.
Reverse engineering dari kode sumber aplikasi juga mengungkapkan bahwa layanan VPN ini menggunakan lebih dari lima library pelacakan pihak ketiga yang berbeda.
Periset juga menemukan bahwa aplikasi VPN ini mengungkapkan data sensitif, termasuk nama jaringan nirkabel (melalui info SSID/BSSID), bersama dengan pengenal unik seperti alamat Media Access Control (MAC), dan nomor perangkat IMEI.
CDT juga mengklaim bahwa layanan VPN ini terkadang “mengalihkan lalu lintas e-commerce ke domain mitra.”
Jika pengguna mencoba mengunjungi situs web komersial apa pun, aplikasi VPN mengalihkan lalu lintas ke situs mitra, termasuk perusahaan iklan, untuk menghasilkan pendapatan.
“Misalnya, saat pengguna terhubung melalui VPN untuk mengakses domain web komersial tertentu, termasuk pengecer online utama seperti www[dot]target[dot]com dan www[dot]macys[dot]com, aplikasi dapat mencegat dan mengalihkan permintaan HTTP ke situs web mitra yang mencakup perusahaan periklanan online,” menurut komplain yang diajukan.
CDT menginginkan FTC untuk memulai penyelidikan mengenai “praktik perdagangan yang tidak adil dan menipu” dari Hotspot Shield dan memerintahkan perusahaan tersebut untuk menghentikan mispresenting janji privasi dan keamanan saat memasarkan aplikasinya.
