Nieuws
image

"Adobe app scant harde schijf stiekem op eBooks"

dinsdag 7 oktober 2014, 12:14 door Redactie, 15 reacties

Een app van Adobe voor het lezen van eBooks scant stiekem de harde schijf van gebruikers op aanwezige digitale boeken en stuurt deze data onversleuteld door naar Adobe. Ook verzamelt de app informatie over geopende eBooks, welke pagina's er zijn gelezen en in welke volgorde.

Dat meldt The Digital Reader. Alle verzamelde gegevens zouden vervolgens door de applicatie Digital Editions 4 onversleuteld naar de servers van Adobe worden gestuurd. Zowel Nate Hoffelder van The Digital Reader als beveiligingsonderzoeker Benjamin Daniel Mussler zouden het gedrag hebben waargenomen. "Dit is zo'n groot privacy- en beveiligingsprobleem dat ik de technische aspecten niet kan bevatten, laat staan de juridische aspecten", aldus Hoffelder. Hij vroeg Adobe om een reactie over de verzamelpraktijken, maar kreeg geen antwoord.

Reacties (15)
07-10-2014, 13:15 door Anoniem
Heel mooi, toch maar alternatieve software gebruiken en misschien een firewall zou ook handig zijn.
07-10-2014, 13:56 door Anoniem
Door Anoniem: Heel mooi, toch maar alternatieve software gebruiken en misschien een firewall zou ook handig zijn.
Amateur.
07-10-2014, 14:15 door [Account Verwijderd] - Bijgewerkt: 07-10-2014, 14:17
[Verwijderd]
07-10-2014, 14:36 door Anoniem
Digitaal sleutelgatgluren. Adobe heft er geen donder mee te maken wat ik lees.
07-10-2014, 15:10 door Anoniem
Het startsein om het pdf formaat nooit meer te gebruiken. Dat zal ze leren.
07-10-2014, 15:31 door Anoniem
"Heel mooi, toch maar alternatieve software gebruiken en misschien een firewall zou ook handig zijn."

En, denk je dat het verkeer gaat via een poort die standaard dicht staat in je firewall ? Ik neem aan dat je toch via port 80/443 mag communiceren met het internet. De meeste gebruikers die deze app gebruiken, en van wie Adobe deze informatie heeft, zullen gewoon een firewall gebruiken.

Je kan het weliswaar gaan blokkeren met specifieke rules, maar dat heeft weinig zin als je de software toch al vervangt door een alternatief. Ook heb je, indien je de software wel blijft gebruiken, grote kans dat het blokkeren van dit verkeer meer problemen kan geven indien ander wel gewenst verkeer naar dezelfde adressen en netwerk poorten gaan.
07-10-2014, 15:32 door EKTB
Dat is toch dat bedrijf dat willens en wetens verouderde versies van hun software beschikbaar stelt, omdat het vertalen hiervan niet belangrijk genoeg is?
07-10-2014, 17:21 door [Account Verwijderd] - Bijgewerkt: 07-10-2014, 17:21
[Verwijderd]
07-10-2014, 17:23 door Anoniem
Adobe Malware v1.0
07-10-2014, 18:01 door choi
En wij hebben LeesID, een initiatief van het Centraal Boekenhuis en-wait for it-Stichting Brein:
Het Centraal Boekhuis verraste de natie enkele maanden geleden door aan te kondigen dat kopers van e-books in de nabije toekomst met naam en (IP-)adres zouden worden geregistreerd. Verplicht.
http://www.hpdetijd.nl/2014-04-22/hoe-het-centraal-boekhuis-de-lezers-gaat-controleren/
https://leesid.nu/aan-de-slag/aan-de-slag/
07-10-2014, 19:26 door Anoniem
Door Anoniem: "Heel mooi, toch maar alternatieve software gebruiken en misschien een firewall zou ook handig zijn."

En, denk je dat het verkeer gaat via een poort die standaard dicht staat in je firewall ? Ik neem aan dat je toch via port 80/443 mag communiceren met het internet. De meeste gebruikers die deze app gebruiken, en van wie Adobe deze informatie heeft, zullen gewoon een firewall gebruiken.

Je kan het weliswaar gaan blokkeren met specifieke rules, maar dat heeft weinig zin als je de software toch al vervangt door een alternatief. Ook heb je, indien je de software wel blijft gebruiken, grote kans dat het blokkeren van dit verkeer meer problemen kan geven indien ander wel gewenst verkeer naar dezelfde adressen en netwerk poorten gaan.

Een goede software firewall kan keurig per programma regels instellen en zo ook dit programma blokkeren.
Wel vind ik het niet netjes van adobe om zulke privacy inbreuk te maken. het zou netter geweest zijn als zij alleen voor het geopende ebook extra informatie zouden opvragen (en daarmee dus ook aan adobe melden welke dat is)
07-10-2014, 19:41 door Anoniem
Integriteit is in de hele IT-wereld een schaars goed. Cynisme viert hoogtij. Ieder doel mag ieder middel heiligen, vindt men daar. Als het maar snel geld oplevert en een beetje veel graag. Ze zijn haast nog erger dan bankiers. Gooi uw kont tegen de krib, ruil "gemak" in voor "privacy" en zeg vaker "nee".
07-10-2014, 19:49 door Anoniem
Als je hier niet van uit gaat dan moet je maar op de blaren zitten. Alle ereaders doen dit ook, dus laat de wifi op die dingen maar uit.

Windows heet een uitstekende firewall. Een paar klikjes en het naar huis bellen is dood.
07-10-2014, 20:48 door mcb
Door Anoniem 15:31: "Heel mooi, toch maar alternatieve software gebruiken en misschien een firewall zou ook handig zijn."

En, denk je dat het verkeer gaat via een poort die standaard dicht staat in je firewall ? Ik neem aan dat je toch via port 80/443 mag communiceren met het internet. De meeste gebruikers die deze app gebruiken, en van wie Adobe deze informatie heeft, zullen gewoon een firewall gebruiken.

Je kan het weliswaar gaan blokkeren met specifieke rules, maar dat heeft weinig zin als je de software toch al vervangt door een alternatief. Ook heb je, indien je de software wel blijft gebruiken, grote kans dat het blokkeren van dit verkeer meer problemen kan geven indien ander wel gewenst verkeer naar dezelfde adressen en netwerk poorten gaan.
Je (windows) firewall gaat dit idd niet tegenhouden.
Firewalls zoals bijv. Comodo werken ook op applicatie niveau. D.w.z. dat iedere applicatie toestemming moeten hebben om het internet op te mogen.
Zo mag bijv. firefox wel via poort 80,443 naar buiten maar adobe reader niet. (adobe updater daarintegen weer wel).
07-10-2014, 22:09 door Anoniem
Adobe doet dat niet bij mij, mijn ZoneAlarm firewall doet z'n werk uitstekend. Bovendien staan mijn eBooks in een verborgen map.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure