antivirusinis privatumas


Šis vadovas seka antivirusinės programinės įrangos privatumo problemas ir yra periodiškai atnaujinamas su nauja informacija. (Pirmą kartą paskelbta 2019 m. Vasario 4 d., Paskutinį kartą atnaujinta 2019 m. Liepos 15 d.)

Savaime suprantama, kad patikima antivirusinė programinė įranga vaidina lemiamą vaidmenį užtikrinant IT saugumą. Kenkėjiška programinė įranga ir toliau tampa sudėtingesnė ir našesnė (kiekvieną dieną išleidžiama daugiau nei 350 000 kenkėjiškų programų pavyzdžių), ir namų vartotojams, ir verslo savininkams reikia apsaugos, kad būtų galima sustabdyti šias šiuolaikines skaitmenines grėsmes..

Tačiau antivirusiniai produktai nėra apsaugoti nuo privatumo problemų. Nors antivirusinė pramonė, atrodo, yra gera, daugelis antivirusinių produktų elgiasi taip, kad pažeidžia vartotojų privatumą. Nesvarbu, ar jie perima internetinį srautą, parduoda naršyklės istorijos duomenis ar leidžia prieigą prie vyriausybinių agentūrų, daugeliui antivirusinių produktų kyla pavojus, kad jie yra apsaugoti: jūsų duomenys.

Pateikiame penkis būdus, kaip antivirusinė programinė įranga gali pažeisti jūsų privatumą.

1. Parduokite savo duomenis trečiųjų šalių reklamuotojams

Norėdami suteikti jums reikiamą apsaugą, kad jūsų sistema būtų saugi, antivirusinė programinė įranga turi daug žinoti apie jus. Jis stebi jūsų atidarytas programas, kad užtikrintų, jog neatsitiktinai nenaudojate kenksmingos programinės įrangos, ir stebi jūsų internetinį srautą, kad sustabdytų jūsų prieigą prie apgaulingų svetainių, kurios gali bandyti pavogti jūsų prisijungimo duomenis. Tai gali net automatiškai paimti įtartinus failus, kuriuos jis randa jūsų kompiuteryje, ir nusiųsti juos į duomenų bazę tolimesnei analizei. Tai reiškia, kad antivirusinė programinė įranga galėtų rinkti ir apdoroti nepaprastai daug jūsų asmeninių duomenų, jei to norėtų.

Su didele galia kyla didžiulė atsakomybė.

Kai kurie antivirusinių paslaugų teikėjai yra gana sąžiningi dėl savo vartotojų duomenų ir naudojasi jais tik tada, kai tai yra absoliučiai būtina, kiti yra daug mažiau įžvalgūs..

antivirusinė šnipinėjimo programa

AVG - Prieš kelerius metus „AVG“ kilo gaisras, kai bendrovė paskelbė pakeitimus savo privatumo politikoje, leidžiančią parduoti savo vartotojų paieškos ir naršyklės istorijos duomenis trečiosioms šalims (t. Y. Reklamuotojams), kad būtų galima užsidirbti iš savo nemokamos antivirusinės programinės įrangos. Žinoma, AVG nėra vienintelė antivirusinė įmonė, uždirbanti pajamų iš savo vartotojų duomenų.

Avastas - Populiari „Avast“ nemokama „Android“ programa trečiųjų šalių reklamuotojams siunčia asmenį identifikuojančią informaciją, pvz., Jūsų amžių, lytį ir kitas jūsų įrenginyje įdiegtas programas. Kaip AVG atstovas paaiškino „Wired“, „Daugelis kompanijų kiekvieną dieną atlieka tokio tipo kolekcijas ir nepasako vartotojams“.

Nuo nemokamų VPN paslaugų iki nemokamos antivirusinės, senas posakis skamba teisingai: jei nemokėsite už paslaugą, greičiausiai esate produktas.

2. Šifruoto interneto srauto iššifravimas

Daugelyje šiuolaikinių antivirusinių produktų yra tam tikra naršyklės apsauga, neleidžianti patekti į žinomas sukčiavimo ir kenkėjiškų programų prieglobos svetaines. Tačiau tai padaryti yra paprasčiau nei padaryti dėl to, kad dabar tiek daug duomenų perduodama naudojant saugų hiperteksto perdavimo protokolą (HTTPS)..

HTTPS yra protokolas, kurį naudoja jūsų interneto naršyklė bendraudama su svetainėmis. „S“ ženklas „HTTPS“ reiškia „saugus“ ir rodo, kad per jūsų ryšį siunčiami duomenys yra užšifruoti, o tai apsaugo jus nuo viduryje esančių žmonių atakų ir apgaulingų bandymų. Šiandien 93 proc. Visų „Google Chrome“ atidarytų svetainių yra pakraunamos naudojant HTTPS, palyginti su 65 proc. 2015 m. Jei norite sužinoti, ar svetainė naudoja HTTPS, tiesiog patikrinkite URL arba ieškokite spynos piktogramos adreso juostoje..

Greitas HTTPS priėmimas padėjo žiniatinklį padaryti saugesnę, tačiau jis sukėlė įdomią antivirusinių kompanijų problemą. Paprastai, kai lankotės HTTPS svetainėje, jūsų naršyklė patikrina svetainės SSL sertifikatą, kad patikrintų jo autentiškumą. Jei viskas patikrinama, užmegztas saugus ryšys, svetainė įkeliama ir galite naršyti savo širdies turinį, saugantis žinodami, kad svetainė yra teisėta.

Tačiau yra tik viena problema. Kadangi ryšys yra užšifruotas, antivirusinė programinė įranga visiškai negali žinoti, ar svetainė, kurią bandote aplankyti, yra saugi, ar kenkėjiška.

Daugelis antivirusinių produktų naudoja HTTPS perėmimą, kad išspręstų šią problemą. Tai reiškia, kad reikia įdiegti vietinį tarpinį serverį, kuris sukuria suklastotus SSL sertifikatus. Kai lankotės HTTPS svetainėje, jūsų ryšys nukreipiamas per antivirusinės tarpinį serverį, kuris sukuria naują SSL sertifikatą ir patikrina svetainės, kuriai bandote patekti, saugumą. Jei jūsų antivirusinė programinė įranga mano, kad svetainė yra saugi, svetainė įkeliama kaip įprasta. Jei svetainė nesaugi, tarpinis serveris jūsų naršyklėje parodys įspėjimą.

Nukreipdami duomenis per tarpinį serverį, antivirusinė programa iššifruoja jūsų siunčiamus duomenis užšifruotuose ryšiuose - duomenis, kurie skirti tik jums ir HTTPS svetainei..

Čia yra keletas padarinių:

  1. Kadangi jūsų antivirusinė suklastoja SSL sertifikatus, nėra jokios galimybės būti visiškai tikram, kad jūsų naršyklėje rodoma svetainė yra tikrasis sandoris. 2017 m. Pabaigoje „Google Project Zero“ tyrėjas Tavisas Ormandy atrado didelę „Kaspersky“ programinės įrangos klaidą. Nepaisant to, kad sertifikatai buvo apsaugoti tik 32 bitų raktu ir kad per kelias sekundes jie galėjo būti priversti, „Kaspersky“, norėdamas iššifruoti srautą patikrinimui, kaip patikimą instituciją pristatė savo saugumo sertifikatus. Tai reiškė, kad visi 400 milijonų „Kaspersky“ vartotojų buvo kritiškai pažeidžiami atakos, kol bendrovė nepataisė trūkumų.
  2. Daugelis antivirusinių produktų teiraujasi apie URL serverio saugumą, o tai reiškia, kad įmonė galėtų sekti jūsų naršymo įpročius, jei norėtų.
  3. Tai padidina sukčiavimo apsimetant išpuolių ir išnaudojimo tarp žmonių riziką.

Tyrėjų komanda netgi paskelbė dokumentą apie nerimą keliantį populiarių antivirusinių kompanijų HTTPS perėmimo poveikį saugumui, kur jie pažymėjo:

Kaip klasė, perėmimo produktai [antivirusiniai sprendimai, kurie perima HTTPS] drastiškai sumažina ryšio saugumą. Labiausiai jaudina tai, kad 62% srauto, kertančio tinklo tarpinę dėžę, sumažėjo saugumas, o 58% tarpinės jungties yra labai pažeidžiami. Mes ištyrėme populiarias antivirusines programas ir įmonių tarpinius serverius, nustatę, kad beveik visi sumažina ryšio saugumą ir kad daugelis įdiegia pažeidžiamumą (pvz., Nesugeba patvirtinti sertifikatų). Nors saugumo bendruomenė jau seniai žinojo, kad saugos produktai perima ryšius, mes iš esmės nekreipėme dėmesio į šį klausimą, manydami, kad tai turi įtakos tik mažai jungčių daliai. Tačiau mes pastebime, kad perėmimas tapo stulbinamai platus ir sukeliantis nerimą keliančių pasekmių.

VPN.ac taip pat ištyrė problemą ir išsiaiškino, kad antivirusiniai rinkiniai, atliekantys HTTPS perėmimą, taip pat sulaužo HTTP viešojo rakto prisegimą (HPKP):

HPKP yra technologija, leidžianti tinklalapių operatoriams „atsiminti“ viešuosius SSL sertifikatų raktus naršyklėse ir priversti naudoti konkrečius viešuosius raktus konkrečioms svetainėms. Tai sumažina „MiTM“ atakų riziką naudojant nesąžiningus / neleistinus SSL sertifikatus. Bet HTTPS nuskaitymas ir HPKP negali veikti kartu, todėl, jei svetainėje yra įjungtas HPKP, prisijungus prie jos, tos svetainės HPKP palaikymas naršyklėje bus išjungtas..

VPN.ac nustatė, kad taip yra ESET, „Kaspersky“ ir „Bitdefender“ atvejais:

„hpkp“ antivirusinė programa

Patarimas: Venkite antivirusinės programinės įrangos, kurioje naudojama HTTPS perėmimas / skenavimas, arba tiesiog išjunkite šią „funkciją“ savo antivirusinėje programoje..

3. Įdiekite į kompiuterį potencialiai nepageidaujamas programas

Net jei antivirusinė priemonė nekelia tiesioginės grėsmės jūsų privatumui, ji gali būti tiekiama kartu su programine įranga. Kaip rodo pavadinimas, potencialiai nepageidaujamos programos arba trumpai PUP yra programos, kurių dėl įvairių priežasčių galite nenorėti savo kompiuteryje..

Nors jie techniškai nėra kenkėjiški, jie paprastai keičia vartotojo patirtį tam tikru būdu nepageidautinas, ar tai rodo skelbimus, ar keičia numatytąjį paieškos variklį, ar naudojasi sistemos ištekliais.

Ar jūsų antivirusinė programinė įranga šnipinėja jus?PUP: kenkia jūsų privatumui, kenkia jūsų sistemos ištekliams.

Daugelyje nemokamų antivirusinių produktų yra PUP, tokių kaip naršyklės įrankių juostos, reklaminė programinė įranga ir papildiniai, kuriuos netyčia galite leisti įdiegti greitai spustelėdami diegimo procesą..

Pavyzdžiui, nemokamos versijos Avastas ir Komodo pabandykite įdiegti savo „Chromium“ pagrįstas žiniatinklio naršykles, kurių galite arba nenorite savo kompiuteryje. Tuo tarpu, AVG „AntiVirus Free“ automatiškai įdiegia „SafePrice“ - naršyklės plėtinį, kuris teigia, kad gali padėti jums rasti geriausias kainas perkant internetu. Deja, ji taip pat gali perskaityti ir pakeisti visus jūsų lankomų svetainių duomenis.

Po kelerių metų „Emsisoft“ nustatė, kad dauguma nemokamų antivirusinių rinkinių buvo sujungti su PUP. Čia buvo kaltininkai:

  • „Comodo AV Free“
  • „Avast Free“
  • „Panda AV Free“
  • „AdAware Free“
  • „Avira Free“
  • „ZoneAlarm Free Antivirus + Firewall“
  • „AVG Free“

PUP iš esmės nėra kenkėjiški, tačiau jie gali rimtai pažeisti jūsų privatumą. Kai kurie PUP stebės jūsų paieškos istoriją ar naršyklės elgseną ir pardavinės duomenis trečiosioms šalims, kiti gali pakenkti jūsų sistemos saugumui, paveikti sistemos našumą ir kliudyti produktyvumui. Neleiskite savo kompiuteriui nepageidaujamų programų atidžiai perskaitydami diegimo parinktis sąrankos proceso metu ir įdiekite tik jums reikalingą programinę įrangą ir funkcijas.

4. Bendradarbiavimas su vyriausybėmis

Teoriškai įmanoma, kad antivirusinė programinė įranga galėtų būti panaudota siekiant padėti vyriausybinėms agentūroms rinkti informaciją apie vartotojus. Dauguma saugos programinės įrangos turi labai aukštas prieigos teises ir gali pamatyti viską, kas saugoma kompiuteryje, o tai yra būtina norint, kad programinė įranga užtikrintų sistemos saugumą. Nesunku pastebėti, kaip šią galią galėjo panaudoti nesąžiningos šalys, kad galėtų šnipinėti asmenis, įmones ir vyriausybes.

„Kaspersky Lab“, Rusijoje įsikūrusi kibernetinio saugumo įmonė, kurios produktai sudaro apie 5,5 proc. Antivirusinės programinės įrangos produktų visame pasaulyje, prieš porą metų buvo įsivėlusi į didelį privatumo skandalą. Anot „Washington Post“, „Kaspersky“ programinė įranga naudojo įrankį, kuris pirmiausia buvo skirtas apsaugoti vartotojų kompiuterius, tačiau taip pat buvo galima manipuliuoti rinkti informaciją, nesusijusią su kenkėjiška programine įranga. „Kaspersky“ yra vienintelė didžiausia antivirusinė įmonė, savo duomenis nukreipianti per Rusijos interneto paslaugų teikėjus, kuriems taikoma Rusijos stebėjimo sistema.

2017 m. Rugsėjo mėn. JAV vyriausybė uždraudė federalinėms agentūroms naudoti „Kaspersky Labs“ programinę įrangą po įtarimų dėl „Kaspersky“ ir Rusijos žvalgybos agentūrų bendradarbiavimo. Netrukus FTB pradėjo daryti spaudimą mažmenininkams privačiame sektoriuje, kad jie nebeparduotų „Kaspersky“ produktų, o Didžiosios Britanijos vyriausybė paskelbė įspėjimą vyriausybės departamentams apie „Kaspersky“ programinės įrangos naudojimo saugumo riziką..

antivirusinės valdžios bendradarbiavimas

Žinoma, būtų naivu manyti, kad ši problema apsiriboja rusiška programine įranga. Neseniai panašus susirūpinimas kilo dėl „Huawei“ įrangos su įmontuotais „paslėptais užpakaliniais“.

„Antivirusinė programa yra paskutinės durys“, - aiškino buvęs N.S.A. Blake'as Darché. operatorius ir „Area 1 Security“ įkūrėjas, kurį cituoja „The New York Times“. „Tai suteikia nuoseklią, patikimą ir nuotolinę prieigą, kurią galima naudoti bet kokiems tikslams, pradedant destruktyviu išpuoliu ir baigiant šnipinėjimu tūkstančiams ar net milijonams vartotojų“.

5. Pakenkti saugumui ir suteikti įsilaužėliams prieigą prie asmeninių duomenų

Kartais apsaugos programinė įranga daro priešingą norimą tikslą, pažeisdama jūsų saugumą.

Vienas tokių atvejų nutiko Škotijos karališkajam bankui (RBS), kuris savo verslo bankininkystės klientams siūlė „Thor Foresight Enterprise“. 2019 m. Kovo mėn. „Pen Test Partners“ atrado „ypač rimtą“ programinės įrangos saugumo trūkumą, dėl kurio RBS klientai liko pažeidžiami:

Saugumo tyrėjas Kenas Munro BBC sakė: „Mums labai lengva prieiti prie aukos kompiuterio. Užpuolikai galėjo visiškai kontroliuoti to asmens el. Laiškus, interneto istoriją ir banko duomenis “.

„Norėdami tai padaryti, mes turėjome perimti vartotojo interneto srautą, tačiau tai padaryti yra gana paprasta, kai atsižvelgiama į nesaugų viešąjį„ Wi-Fi “ryšį, ir dažnai yra per lengva pakenkti namų„ wi-fi “nustatymams..

„„ Heimdal Thor “yra saugos programinė įranga, kuriai vartotojui suteikiama aukšto lygio privilegija. Labai svarbu, kad jis atitiktų aukščiausius įmanomus standartus. Manome, kad jų labai trūko. “

Nors Heimdalas per kelias dienas greitai ištaisė pažeidžiamumą, jis iškelia įdomų dalyką. Tada saugos programinė įranga iš tikrųjų kenkia jūsų saugumui.

Protingai rinkitės antivirusinę programinę įrangą

Geriausiu atveju antivirusinės įmonės atsakingai naudoja jūsų duomenis norėdami patobulinti savo produktus ir suteikti jums geriausią įmanomą apsaugą nuo kenkėjiškų programų..

Blogiausiu atveju jie parduoda jūsų duomenis trečiųjų šalių reklamuotojams, įdiegia erzinančią programinę įrangą jūsų sistemoje ir bendradarbiauja su vyriausybinėmis agentūromis šnipinėdami jūsų asmeninę informaciją..

Taigi, kaip geriausiai rūšiuoti iš kitų?

  • Sumokėkite už savo antivirusinę programinę įrangą. Daugelis nemokamų antivirusinių produktų bus žymiai liberalesni jūsų duomenų atžvilgiu nei aukščiausios kokybės programinė įranga, nes įmonei galų gale reikia tam tikru būdu užsidirbti iš jų paslaugų..
  • Perskaitykite galutinio vartotojo licencijos sutartį. Prieš pradėdami diegti gaminį, žinokite, kuo įsitraukiate. Skirkite laiko perskaityti licencijos sutartį ir (arba) įmonės privatumo politiką, kad sužinotumėte, ką organizacija ketina daryti su jūsų duomenimis.
  • Perskaitykite diegimo parinktis: Diegdami naują programinę įrangą lengva aklai spustelėti mygtuką „Kitas“. Dėl to gali būti įdiegtos naršyklės įrankių juostos, reklaminė programinė įranga ir visi kiti PUP, kurie įvairiais būdais gali pažeisti jūsų privatumą..
  • Tinkinkite privatumo parametrus. Kai kuri antivirusinė programinė įranga leis jums tinkinti privatumo parametrus, tokius kaip naudojimo statistika, naršymo elgsena ir nusiųsti kenksmingus failus analizei. Norėdami maksimaliai padidinti privatumą, sureguliuokite šiuos nustatymus.
  • Perskaitykite AV ataskaitas. Kai kurie nepriklausomi analitikai išleido ataskaitas apie tai, kaip antivirusinės bendrovės tvarko jūsų duomenis. Skirkite laiko skaityti šias ataskaitas ir apžvalgas, kad geriau suprastumėte įmonės reputaciją ir kaip ji tvarko privatumo reikalus.

Svarbu pažymėti, kad šis straipsnis nėra raginimas atsisakyti visos antivirusinės programinės įrangos siekiant apsaugoti privatumą, nes ten yra keletas gerų žaidėjų..

Antivirusinė programinė įranga yra svarbi šiuolaikinės IT saugos dalis ir vaidina lemiamą vaidmenį saugant jūsų duomenis nuo kenkėjiškų programų, sukčiavimo ir daugybės kitų skaitmeninių atakų, keliančių realią grėsmę kasdieniems vartotojams..

Nors kai kurie antivirusinių paslaugų teikėjai yra invaziniai ir jų reikėtų vengti, vis dar yra keletas bendrovių, kurios siekia apsaugoti savo vartotojų privatumą. Pavyzdžiui, „Emsisoft“ užsitarnavo gerą vardą, nes teikia patikimą apsaugą nepakenkdama savo vartotojų privatumui. „ClamAV“ yra dar viena privatumui palanki galimybė, visiškai atviro kodo.

Taigi atlikite namų darbus, gerai įvertinkite savo galimybes ir atsiminkite, kad ne visi antivirusiniai sprendimai yra sukurti vienodai, kai reikia gerbti jūsų privatumą.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me