confidențialitate antivirus


Acest ghid urmărește problemele de confidențialitate cu software antivirus și este actualizat periodic cu informații noi. (Publicat prima dată pe 4 februarie 2019, ultima actualizare la 15 iulie 2019.)

Este de la sine înțeles că un software antivirus fiabil joacă un rol crucial în securitatea IT. Deoarece malware-ul continuă să devină mai sofisticat și prolific (peste 350.000 de probe de malware sunt lansate în fiecare zi), utilizatorii de acasă și proprietarii de afaceri trebuie să aibă o protecție pentru a opri aceste amenințări digitale moderne.

Cu toate acestea, produsele antivirus nu sunt imune la probleme de confidențialitate. În timp ce industria antivirus este în mod evident de partea bună, multe produse antivirus se comportă într-un mod care încalcă confidențialitatea utilizatorilor. Indiferent dacă interceptează traficul web, vând date de istoric a browserului sau permit accesul în spate la agențiile guvernamentale, multe produse antivirus sunt vinovate de a pune în pericol ceea ce sunt concepute pentru a proteja: datele dvs..

Iată cinci moduri în care software-ul antivirus poate interfera cu confidențialitatea.

1. Vânzarea datelor către agenții de publicitate terți

Pentru a vă oferi protecția de care aveți nevoie pentru a vă păstra sistemul în siguranță, software-ul dvs. antivirus trebuie să știe multe despre voi. Este cu ochii pe programele pe care le deschideți pentru a vă asigura că nu executați accidental software rău intenționat și vă monitorizează traficul web pentru a vă opri accesarea site-urilor web dodgy care ar putea încerca să vă fure acreditările de conectare. S-ar putea chiar să preia automat fișiere suspecte pe care le găsește pe computer și să le încarce într-o bază de date pentru analize suplimentare. Acest lucru înseamnă că software-ul dvs. antivirus ar putea colecta și prelucra o mulțime de date personale dacă ar dori.

Cu o mare putere vine o mare responsabilitate.

În timp ce unii furnizori de antivirus sunt destul de conștiincioși cu datele utilizatorilor lor și le folosesc doar atunci când este absolut necesar, alții sunt mult mai puțin scrupuloși.

antivirus spyware

AVG - În urmă cu câțiva ani, AVG a luat foc atunci când compania a anunțat modificări ale politicii sale de confidențialitate care i-ar permite să vândă datele utilizatorilor săi de căutare și istoricul browserului către terți (adică agenții de publicitate) pentru a-și monetiza software-ul antivirus gratuit. Desigur, AVG nu este singura companie antivirus care să monetizeze datele utilizatorilor săi.

stai - Aplicația populară gratuită Avast trimite informații de identificare personală, cum ar fi vârsta, sexul și alte aplicații instalate pe dispozitivul dvs. către agenții de publicitate terți. După cum a explicat Wired pentru un purtător de cuvânt al AVG, „Multe companii fac acest tip de colectare în fiecare zi și nu le spun utilizatorilor lor.”

De la servicii VPN gratuite la antivirus gratuit, vechile reclame sună adevărat: dacă nu plătiți pentru serviciu, sunteți probabil produsul.

2. Decriptarea traficului web criptat

Cele mai multe produse antivirus moderne includ un fel de protecție a browserului care vă împiedică să accesați site-uri web de phishing și malware-hosting. Cu toate acestea, a face acest lucru este mai ușor spus decât făcut din cauza faptului că atât de multe date sunt acum transferate prin Hypertext Transfer Protocol Secure (HTTPS).

HTTPS este protocolul pe care îl folosește browserul dvs. Web atunci când comunicați cu site-urile web. „S” în HTTPS reprezintă „securitate” și indică faptul că datele trimise prin conexiunea dvs. sunt criptate, ceea ce vă protejează împotriva atacurilor omului în mijloc și tentativelor de răsfăț. Astăzi, 93 la sută din toate site-urile deschise în Google Chrome sunt încărcate prin HTTPS, în creștere de la 65 la sută în 2015. Dacă doriți să știți dacă un site web folosește HTTPS, pur și simplu verificați adresa URL sau căutați o pictogramă cu lacăt în bara de adrese..

Adoptarea rapidă a HTTPS a ajutat la crearea web-ului într-un loc mai sigur, dar a introdus și o problemă interesantă pentru companiile antivirus. În mod normal, când vizitați un site HTTPS, browserul dvs. verifică certificatul SSL al site-ului pentru a verifica autenticitatea acestuia. Dacă totul se verifică, este stabilită o conexiune sigură, site-ul dvs. se încarcă și puteți naviga până la conținutul inimii dvs., sigur dacă cunoașteți că site-ul este legitim.

Dar există o singură problemă. Deoarece conexiunea este criptată, în cele din urmă, nu există nicio modalitate prin care software-ul antivirus să știe dacă site-ul web pe care încercați să îl vizitați este sigur sau dăunător.

Majoritatea produselor antivirus folosesc interceptarea HTTPS pentru a depăși această problemă. Aceasta implică instalarea unui server proxy local care creează certificate SSL false. Când vizitați un site web HTTPS, conexiunea dvs. este dirijată prin serverul proxy antivirus, care creează un nou certificat SSL și verifică siguranța site-ului la care încercați să accesați. Dacă software-ul dvs. antivirus apreciază că site-ul este sigur, site-ul se încarcă normal. Dacă site-ul web nu este sigur, proxy va afișa un avertisment în browserul dvs..

Redirecționând datele dvs. printr-un proxy, antivirusul dvs. decriptează datele pe care le trimiteți pe conexiunile criptate - date care sunt menite să fie vizibile doar pentru dvs. și site-ul HTTPS.

Există câteva ramificări aici:

  1. Deoarece antivirusul dvs. falsifică certificatele SSL, nu există nicio modalitate de a fi 100% sigur că site-ul afișat în browserul dvs. este adevărata ofertă. La sfârșitul anului 2017, cercetătorul Google Project Zero, Tavis Ormandy, a descoperit o eroare majoră în software-ul Kaspersky. Pentru a decripta traficul pentru inspecție, Kaspersky prezenta propriile sale certificate de securitate ca autoritate de încredere, în ciuda faptului că certificatele erau protejate doar cu o cheie pe 32 de biți și puteau fi forțate brute în câteva secunde. Aceasta a însemnat că toți cei 400 de milioane de utilizatori Kaspersky au fost în mod critic vulnerabili la atac până când compania a afectat defectul.
  2. Majoritatea produselor antivirus solicită siguranța unei părți a serverului URL, ceea ce înseamnă că compania vă poate urmări obiceiurile de navigare dacă ar dori.
  3. Crește riscul de atacuri de phishing și exploatări om-la-mijloc.

O echipă de cercetători a publicat chiar o lucrare despre implicațiile tulburătoare ale securității interceptării HTTPS de către companiile populare de antivirus, unde au menționat:

Ca o clasă, produsele de interceptare [soluții antivirus care intercep HTTPS] reduc drastic securitatea conexiunii. Cel mai mult, 62% din traficul care traversează o cutie de mijloc a rețelei a redus securitatea și 58% din conexiunile de la Middlebox au vulnerabilități severe. Am investigat antivirusul popular și proxy-urile corporative, constatând că aproape toate reduc securitatea conexiunii și că mulți introduc vulnerabilități (de exemplu, nu validă certificatele). În timp ce comunitatea de securitate știa de multă vreme că produsele de securitate interceptează conexiunile, am ignorat în mare parte problema, crezând că doar o mică parte din conexiuni sunt afectate. Cu toate acestea, descoperim că interceptarea a devenit uimitor de răspândită și cu consecințe îngrijorătoare.

VPN.ac a examinat și problema și a descoperit că apartamentele antivirus care efectuează interceptarea HTTPS, de asemenea, încalcă HTTP Public Key Pinning (HPKP):

HPKP este o tehnologie care permite operatorilor de site-uri să „amintească” cheile publice ale certificatelor SSL din browsere, aplicând cheile publice specifice pentru anumite site-uri web. Acest lucru reduce riscul de atacuri MiTM folosind certificate SSL necinstite. Dar scanarea HTTPS și HPKP nu pot funcționa împreună, prin urmare, dacă un site web are HPKP activat, atunci când accesați suportul pentru HPKP pentru acel site va fi dezactivat în browser.

VPN.ac a considerat că acesta este cazul ESET, Kaspersky și Bitdefender:

antivirus hpkp

Bacsis: Evitați software-ul antivirus care utilizează interceptarea / scanarea HTTPS sau pur și simplu dezactivați această „caracteristică” din antivirusul dvs..

3. Instalarea programelor potențial nedorite pe computer

Chiar dacă antivirusul dvs. nu reprezintă o amenințare directă pentru confidențialitatea dvs., este posibil să vină la pachet cu un software care. După cum sugerează și numele, programele potențial nedorite sau PUP-urile pe scurt, sunt aplicații care poate nu doriți pe computer din diferite motive.

Deși tehnic nu sunt răuvoitori, ei schimbă de obicei experiența utilizatorului într-un fel indezirabil, indiferent dacă afișează reclame, schimbă motorul de căutare implicit sau hogging resursele sistemului.

Software-ul dvs. Antivirus vă spionează?PUP: rău pentru confidențialitate, rău pentru resursele sistemului.

Multe produse antivirus gratuite vin cu PUP-uri, cum ar fi bare de instrumente pentru browser, adware și plugin-uri pe care, din greșeală, le puteți permite să fie instalate în timp ce faceți clic rapid în procesul de instalare.

De exemplu, versiuni gratuite ale stai și Comodo încercați să instalați propriile browsere web bazate pe Chromium, pe care le puteți sau nu doriți pe computer. Între timp, AVG AntiVirus Free instalează automat SafePrice, o extensie de browser care susține că vă poate ajuta să găsiți cele mai bune prețuri în timp ce faceți cumpărături online. Din păcate, poate citi și schimba toate datele dvs. pe site-urile web pe care le vizitați.

Câțiva ani în urmă, Emsisoft a descoperit că majoritatea apartamentelor antivirus gratuite erau incluse în PUP. Iată vinovații:

  • Comodo AV Gratuit
  • Avast gratuit
  • Panda AV Gratuit
  • AdAware Free
  • Avira Free
  • ZoneAlarm Free Antivirus + Firewall
  • AVG Gratuit

PUP-urile nu sunt, în mod inerent, rău intenționate, dar pot afecta serios confidențialitatea. Unele PUP-uri vor urmări istoricul căutării sau comportamentul browserului și vor vinde datele către terți, în timp ce altele pot compromite securitatea sistemului, vor afecta performanța sistemului și vor împiedica productivitatea. Țineți aplicațiile nedorite de pe computer citind cu atenție opțiunile de instalare în timpul procesului de configurare și instalați doar software-ul și funcțiile de care aveți nevoie.

4. Cooperarea cu guvernele

Este teoretic posibil ca software-ul antivirus să poată fi exploatat pentru a ajuta agențiile guvernamentale să strângă informații despre utilizatori. Majoritatea programelor de securitate au privilegii de acces foarte ridicate și pot vedea tot ceea ce este stocat pe un computer, ceea ce este necesar pentru ca software-ul să păstreze sistemul în siguranță. Este ușor de observat cum această putere ar putea fi folosită de părțile nefaste pentru a spiona indivizi, întreprinderi și guverne.

Kaspersky Lab, o companie din Rusia pentru securitate cibernetică ale cărei produse reprezintă aproximativ 5,5 la sută din produsele software antivirus din întreaga lume, a fost înglobată într-un scandal major de confidențialitate acum câțiva ani. Potrivit Washington Post, software-ul Kaspersky a folosit un instrument care a fost în principal pentru protejarea computerelor utilizatorilor, dar, de asemenea, a putut fi manipulat pentru a colecta informații care nu au legătură cu malware. Kaspersky este singura companie importantă de antivirus care își orientează datele prin furnizorii de servicii de internet din Rusia, care sunt supuși sistemului de supraveghere rus..

În septembrie 2017, guvernul Statelor Unite a interzis agențiilor federale să utilizeze software-ul Kaspersky Labs în urma afirmațiilor cu privire la cooperarea dintre Kaspersky și agențiile de informații ruse. La scurt timp, FBI a început să presioneze comercianții cu amănuntul din sectorul privat pentru a opri vânzarea produselor Kaspersky, iar guvernul britanic a emis un avertisment departamentelor guvernamentale despre riscurile de securitate ale utilizării software-ului Kaspersky.

cooperarea guvernului antivirus

Desigur, ar fi naiv să credem că această problemă se limitează la software-ul rusesc. Preocupări similare au fost ridicate recent cu privire la echipamentele Huawei cu instalate „spate ascunse”.

„Antivirusul este ultima ușă din spate”, a explicat Blake Darché, fostul N.S.A. operator și co-fondator al Area 1 Security, citat de The New York Times. „Oferă acces constant, fiabil și de la distanță, care poate fi folosit în orice scop, de la lansarea unui atac distructiv până la conducerea spionajului la mii sau chiar milioane de utilizatori.”

5. Subminarea securității și oferirea hackerilor acces la date private

Uneori, software-ul de securitate face opusul intenției dorite, subminând securitatea.

Un astfel de caz s-a produs la Royal Bank of Scotland (RBS), care oferea Thor Foresight Enterprise clienților săi de business banking. În martie 2019, Pen Test Partners a descoperit un defect de securitate „extrem de grav” cu software-ul care a lăsat vulnerabili clienții RBS:

Cercetătorul de securitate, Ken Munro, a declarat BBC: „Am putut accesa foarte ușor computerul unei victime. Atacatorii ar fi putut controla complet e-mailurile, istoricul internetului și datele bancare ale persoanei respective. ”

„Pentru a face acest lucru, a trebuit să interceptăm traficul de internet al utilizatorului, dar este destul de simplu de făcut atunci când luăm în considerare wi-fiul public nesecurizat și este adesea prea ușor să compromitem setările wi-fi casnice..

„Heimdal Thor este un software de securitate care rulează la un nivel ridicat de privilegii pe mașina unui utilizator. Este esențial să se mențină la cele mai înalte standarde posibile. Simțim că au scăzut mult. ”

În timp ce Heimdal a fost rapid pentru a remedia vulnerabilitatea în câteva zile, aceasta ridică un punct interesant. Acesta este momentul în care software-ul dvs. de securitate vă subminează de fapt securitatea.

Alegeți-vă software-ul antivirus cu înțelepciune

În cel mai bun caz, companiile antivirus folosesc datele dvs. în mod responsabil pentru a-și perfecționa produsele și pentru a vă oferi cea mai bună protecție împotriva programelor malware.

În cel mai rău caz, ei vând datele dvs. către agenții de publicitate terți, instalează software enervant pe sistemul dvs. și cooperează cu agențiile guvernamentale pentru a vă spiona informațiile personale.

Deci, cum să sortați cel mai bine de restul?

  • Plătește pentru software-ul antivirus. Majoritatea produselor antivirus gratuite vor fi mult mai liberale cu datele dvs. decât software-ul premium, întrucât compania trebuie în final să-și monetizeze serviciile într-un fel.
  • Citiți acordul de licență de utilizator final. Știți în ce te înscrieți înainte de a instala produsul. Luați un moment pentru a citi acordul de licență și / sau politica de confidențialitate a companiei pentru a afla ce intenționează să facă organizația cu datele dvs..
  • Citiți opțiunile de instalare: Este ușor să faceți clic pe „Next” atunci când instalați software nou. Acest lucru poate duce la instalarea de bare de instrumente a browserului, adware și tot felul de alte PUP-uri, care vă pot încuraja confidențialitatea în diverse moduri.
  • Personalizați setările de confidențialitate. Unele programe antivirus vă vor permite să personalizați setările de confidențialitate, cum ar fi statisticile de utilizare, comportamentul de navigare și dacă doriți să încărcați fișiere dăunătoare pentru analiză. Ajustați aceste setări pentru a vă maximiza confidențialitatea.
  • Citiți rapoarte AV. Unii analiști independenți publică rapoarte despre modul în care companiile antivirus vă gestionează datele. Faceți timp pentru a citi aceste rapoarte și recenzii pentru a înțelege mai bine reputația unei companii și modul în care gestionează problemele de confidențialitate.

Este important să rețineți că acest articol nu este un apel de încredere pentru a renunța la toate programele antivirus în numele vieții private, deoarece există câțiva jucători buni acolo.

Software-ul antivirus este o parte esențială a securității IT moderne și joacă un rol esențial în protejarea datelor dvs. împotriva malware, phishing și o multitudine de alte atacuri digitale care reprezintă o amenințare reală pentru utilizatorii de zi cu zi.

În timp ce unii furnizori de antivirus sunt invazivi și ar trebui evitați, există încă unele companii care se străduiesc să protejeze confidențialitatea utilizatorilor lor. Emsisoft, de exemplu, și-a câștigat reputația de a oferi o protecție fiabilă fără a compromite confidențialitatea utilizatorilor săi. ClamAV este o altă opțiune favorabilă vieții private, care este complet open source.

La fel, faceți temele, cântăriți-vă cu atenție opțiunile și amintiți-vă că nu toate soluțiile antivirus sunt create egale când vine vorba de respectarea confidențialității dvs..

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me