antivirus privacy


Deze handleiding houdt privacykwesties bij met antivirussoftware en wordt regelmatig bijgewerkt met nieuwe informatie. (Voor het eerst gepubliceerd op 4 februari 2019, laatst bijgewerkt op 15 juli 2019.)

Het spreekt voor zich dat betrouwbare antivirussoftware een cruciale rol speelt bij IT-beveiliging. Naarmate malware steeds geavanceerder en productiever wordt (er worden elke dag meer dan 350.000 malwarevoorbeelden vrijgegeven), moeten zowel thuisgebruikers als bedrijfseigenaren bescherming nodig hebben om deze moderne digitale bedreigingen te stoppen.

Antivirusproducten zijn echter niet immuun voor privacyproblemen. Hoewel de antivirusindustrie schijnbaar aan de goede kant staat, gedragen veel antivirusproducten zich op een manier die inbreuk maakt op de privacy van gebruikers. Of ze nu webverkeer onderscheppen, browsergeschiedenisgegevens verkopen of backdoor-toegang toestaan ​​aan overheidsinstanties, veel antivirusproducten maken zich schuldig aan het gevaar waarvoor ze zijn bedoeld: uw gegevens.

Hier zijn vijf manieren waarop antivirussoftware uw privacy kan verstoren.

1. Uw gegevens verkopen aan externe adverteerders

Om u de bescherming te bieden die u nodig hebt om uw systeem veilig te houden, moet uw antivirussoftware veel over u weten. Het houdt de programma's die u opent in de gaten om ervoor te zorgen dat u niet per ongeluk schadelijke software uitvoert, en controleert uw webverkeer om te voorkomen dat u toegang krijgt tot onbetrouwbare websites die mogelijk proberen uw inloggegevens te stelen. Het kan zelfs automatisch verdachte bestanden op uw computer nemen en deze uploaden naar een database voor verdere analyse. Dit betekent dat uw antivirussoftware heel veel van uw persoonlijke gegevens kan verzamelen en verwerken als dit gewenst was.

Met grote kracht komt grote verantwoordelijkheid.

Hoewel sommige antivirusproviders vrij zorgvuldig zijn met de gegevens van hun gebruikers en deze alleen gebruiken wanneer absoluut noodzakelijk, zijn anderen veel minder nauwgezet.

antivirus spyware

AVG - Een paar jaar geleden kwam AVG onder vuur te liggen toen het bedrijf wijzigingen aankondigde in zijn privacybeleid waarmee het de zoek- en browsergeschiedenis van zijn gebruikers aan derden (d.w.z. adverteerders) kon verkopen om geld te verdienen met zijn gratis antivirussoftware. AVG is natuurlijk niet het enige antivirusbedrijf dat geld verdient met de gegevens van zijn gebruikers.

avast - De populaire gratis Android-app van Avast verzendt persoonlijk identificeerbare informatie zoals uw leeftijd, geslacht en andere apps die op uw apparaat zijn geïnstalleerd naar externe adverteerders. Zoals een woordvoerder van AVG Wired uitlegde: "Veel bedrijven doen dit soort collecties elke dag en vertellen het hun gebruikers niet."

Van gratis VPN-services tot gratis antivirus, het oude gezegde luidt: als u niet voor de service betaalt, bent u waarschijnlijk het product.

2. Versleuteld gecodeerd webverkeer

De meeste moderne antivirusproducten bevatten een soort browserbeveiliging die voorkomt dat u toegang krijgt tot bekende websites voor phishing en malware-hosting. Dit is echter eenvoudiger gezegd dan gedaan vanwege het feit dat zoveel gegevens nu worden overgedragen via Hypertext Transfer Protocol Secure (HTTPS).

HTTPS is het protocol dat uw webbrowser gebruikt bij de communicatie met websites. De 'S' in HTTPS staat voor 'veilig' en geeft aan dat de gegevens die via uw verbinding worden verzonden, zijn gecodeerd, wat u beschermt tegen man-in-the-middle-aanvallen en spoofing-pogingen. Tegenwoordig wordt 93 procent van alle websites die in Google Chrome worden geopend, via HTTPS geladen, een stijging van 65 procent in 2015. Als u wilt weten of een website HTTPS gebruikt, controleert u eenvoudig de URL of zoekt u naar een hangslotsymbool in de adresbalk.

De snelle acceptatie van HTTPS heeft ertoe bijgedragen dat internet veiliger is geworden, maar het heeft ook een interessant probleem voor antivirusbedrijven geïntroduceerd. Normaal gesproken controleert uw browser het SSL-certificaat van de website om de authenticiteit ervan te controleren wanneer u een HTTPS-website bezoekt. Als alles uitcheckt, wordt er een beveiligde verbinding tot stand gebracht, wordt uw website geladen en kunt u naar hartelust bladeren, veilig in de wetenschap dat de website legitiem is.

Maar er is maar één probleem. Omdat de verbinding gecodeerd is, is het voor antivirussoftware uiteindelijk niet mogelijk om te weten of de website die u probeert te bezoeken veilig of schadelijk is.

De meeste antivirusproducten gebruiken HTTPS-interceptie om dit probleem te verhelpen. Dit omvat het installeren van een lokale proxyserver die valse SSL-certificaten maakt. Wanneer u een HTTPS-website bezoekt, wordt uw verbinding gerouteerd via de proxyserver van uw antivirus, die een nieuw SSL-certificaat maakt en de veiligheid controleert van de site die u probeert te openen. Als uw antivirussoftware de website als veilig beoordeelt, wordt de site normaal geladen. Als de website onveilig is, geeft de proxy een waarschuwing in uw browser.

Door uw gegevens om te leiden via een proxy, decodeert uw antivirus de gegevens die u via gecodeerde verbindingen verzendt - gegevens die alleen voor u en de HTTPS-website zichtbaar moeten zijn.

Hier zijn enkele gevolgen:

  1. Omdat uw antivirus valse SSL-certificaten vervalst, is er geen manier om 100% zeker te zijn dat de website die in uw browser wordt weergegeven, echt is. Eind 2017 ontdekte Google Project Zero-onderzoeker Tavis Ormandy een grote fout in de software van Kaspersky. Om verkeer voor inspectie te decoderen, presenteerde Kaspersky haar eigen beveiligingscertificaten als een vertrouwde autoriteit, ondanks het feit dat de certificaten alleen werden beschermd met een 32-bits sleutel en binnen enkele seconden bruut konden worden geforceerd. Dit betekende dat alle 400 miljoen Kaspersky-gebruikers kritisch kwetsbaar waren voor aanvallen totdat het bedrijf de fout herstelde.
  2. De meeste antivirusproducten vragen de veiligheid van een URL-serverzijde, wat betekent dat het bedrijf mogelijk uw surfgedrag zou kunnen volgen als ze dat wilden.
  3. Het verhoogt het risico op phishing-aanvallen en man-in-the-middle-exploits.

Een team van onderzoekers publiceerde zelfs een paper over de verontrustende beveiligingsimplicaties van HTTPS-onderschepping door populaire antivirusbedrijven, waarin zij het volgende opmerkten:

Onderscheidende producten [antivirusoplossingen die HTTPS onderscheppen] verminderen als klasse de verbindingsbeveiliging drastisch. Het meest opvallende is dat 62% van het verkeer dat een netwerk-midbox doorkruist, de beveiliging heeft verminderd en 58% van de middlebox-verbindingen ernstige kwetsbaarheden heeft. We hebben populaire antivirus- en bedrijfsproxy's onderzocht, waarbij we ontdekten dat bijna alle verbindingsbeveiliging vermindert en dat velen kwetsbaarheden introduceren (bijvoorbeeld geen certificaten valideren). Hoewel de beveiligingsgemeenschap al lang bekend is dat beveiligingsproducten verbindingen onderscheppen, hebben we het probleem grotendeels genegeerd, omdat we geloven dat slechts een klein deel van de verbindingen wordt beïnvloed. We zien echter dat onderschepping verbazend wijdverbreid is geworden en met verontrustende gevolgen.

VPN.ac onderzocht het probleem ook en ontdekte dat antivirussuites die HTTPS-onderschepping uitvoeren ook HTTP Public Key Pinning (HPKP) breken:

HPKP is een technologie waarmee website-exploitanten de openbare sleutels van SSL-certificaten in browsers kunnen 'onthouden', waardoor het gebruik van specifieke openbare sleutels voor specifieke websites wordt afgedwongen. Dit verkleint het risico op MiTM-aanvallen met valse / niet-geautoriseerde SSL-certificaten. Maar HTTPS-scannen en HPKP kunnen niet samenwerken, dus als HPKP voor een website is ingeschakeld, wordt de ondersteuning voor HPKP voor die site uitgeschakeld in de browser..

VPN.ac vond dit het geval bij ESET, Kaspersky en Bitdefender:

hpkp antivirus

Tip: Vermijd antivirussoftware die HTTPS-onderschepping / -scan gebruikt, of schakel deze "functie" gewoon uit in uw antivirus.

3. Mogelijk ongewenste programma's op uw computer installeren

Zelfs als uw antivirus geen directe bedreiging voor uw privacy vormt, kan het worden geleverd met software die dat wel doet. Zoals de naam al doet vermoeden, zijn mogelijk ongewenste programma's, of kortweg PUP's, toepassingen die u om verschillende redenen niet op uw computer wilt hebben.

Hoewel ze technisch gezien niet schadelijk zijn, veranderen ze meestal de gebruikerservaring op een manier ongewenst, of dat nu advertenties zijn, uw standaardzoekmachine veranderen of systeembronnen gebruiken.

Wordt uw antivirussoftware u bespioneren?PUP's: slecht voor uw privacy, slecht voor uw systeembronnen.

Veel gratis antivirusproducten worden geleverd met PUP's zoals browserwerkbalken, adware en plug-ins die u onbedoeld kunt installeren terwijl u snel door het installatieproces klikt.

Bijvoorbeeld gratis versies van avast en Comodo probeer hun eigen Chromium-gebaseerde webbrowsers te installeren, die u al dan niet op uw computer wilt. Ondertussen, AVG AntiVirus Free installeert automatisch SafePrice, een browserextensie die beweert u te kunnen helpen bij het vinden van de beste prijzen tijdens het online winkelen. Helaas kan het ook al uw gegevens op de websites die u bezoekt lezen en wijzigen.

Een paar jaar geleden ontdekte Emsisoft dat de meeste gratis antivirussuites werden gebundeld met PUP's. Hier waren de daders:

  • Comodo AV gratis
  • Avast Gratis
  • Panda AV gratis
  • AdAware gratis
  • Avira Gratis
  • ZoneAlarm Free Antivirus + Firewall
  • AVG gratis

PUP's zijn niet inherent kwaadaardig, maar ze kunnen uw privacy ernstig schenden. Sommige PUP's volgen uw zoekgeschiedenis of browsergedrag en verkopen de gegevens aan derden, terwijl anderen de beveiliging van uw systeem in gevaar kunnen brengen, de systeemprestaties kunnen beïnvloeden en de productiviteit kunnen belemmeren. Houd ongewenste toepassingen van uw computer af door tijdens het installatieproces de installatieopties zorgvuldig te lezen en alleen de software en functies te installeren die u nodig hebt.

4. Samenwerken met overheden

Het is theoretisch mogelijk dat antivirussoftware kan worden gebruikt om overheidsinstanties te helpen informatie over gebruikers te verzamelen. De meeste beveiligingssoftware heeft zeer hoge toegangsrechten en kan alles zien wat op een computer is opgeslagen, wat nodig is om de software het systeem veilig te houden. Het is gemakkelijk om te zien hoe deze macht door snode partijen kan worden gebruikt om individuen, bedrijven en overheden te bespioneren.

Kaspersky Lab, een in Rusland gevestigd cybersecuritybedrijf waarvan de producten goed zijn voor ongeveer 5,5 procent van de antivirussoftwareproducten wereldwijd, was enkele jaren geleden verwikkeld in een groot privacyschandaal. Volgens de Washington Post gebruikte Kaspersky-software een tool die primair bedoeld was om de computers van gebruikers te beschermen, maar die ook gemanipuleerd kon worden om informatie te verzamelen die niet gerelateerd was aan malware. Kaspersky is het enige grote antivirusbedrijf dat zijn gegevens door Russische internetproviders leidt, die onder het Russische bewakingssysteem vallen.

In september 2017 verbood de Amerikaanse overheid federale agentschappen om Kaspersky Labs-software te gebruiken na aantijgingen over samenwerking tussen Kaspersky en Russische inlichtingendiensten. Kort daarna begon de FBI druk uit te oefenen op retailers in de particuliere sector om te stoppen met de verkoop van Kaspersky-producten en de Britse overheid waarschuwde overheidsdiensten over de beveiligingsrisico's van het gebruik van Kaspersky-software.

antivirus overheidssamenwerking

Het zou natuurlijk naïef zijn om te denken dat dit probleem beperkt is tot Russische software. Soortgelijke zorgen zijn recentelijk gerezen over Huawei-apparatuur met "verborgen achterdeuren" geïnstalleerd.

"Antivirus is de ultieme achterdeur", aldus Blake Darché, een voormalige N.S.A. exploitant en mede-oprichter van Area 1 Security, geciteerd door The New York Times. "Het biedt consistente, betrouwbare en externe toegang die voor elk doel kan worden gebruikt, van het uitvoeren van een destructieve aanval tot het uitvoeren van spionage bij duizenden of zelfs miljoenen gebruikers."

5. Veiligheid ondermijnen en hackers toegang geven tot privégegevens

Soms doet beveiligingssoftware het tegenovergestelde van de gewenste intentie door uw beveiliging te ondermijnen.

Een dergelijk geval deed zich voor bij de Royal Bank of Scotland (RBS), die Thor Foresight Enterprise aanbood aan haar zakelijke bankklanten. In maart 2019 ontdekten Pen Test Partners een "extreem ernstig" beveiligingslek met de software die RBS-klanten kwetsbaar maakte:

Beveiligingsonderzoeker Ken Munro zei tegen de BBC: "We konden heel gemakkelijk toegang krijgen tot de computer van het slachtoffer. Aanvallers hadden volledige controle kunnen hebben over de e-mails van die persoon, de internetgeschiedenis en bankgegevens. "

“Om dit te doen, moesten we het internetverkeer van de gebruiker onderscheppen, maar dat is vrij eenvoudig om te doen als je de onbeveiligde openbare wifi in de gaten houdt, en het is vaak te gemakkelijk om een ​​compromis te sluiten met wifi-installaties thuis.

“Heimdal Thor is beveiligingssoftware die op een hoog niveau van bevoegdheden op de machine van een gebruiker draait. Het is essentieel dat het aan de hoogst mogelijke normen wordt gehouden. We hebben het gevoel dat ze veel te kort zijn gekomen. '

Hoewel Heimdal snel de kwetsbaarheid binnen een paar dagen wist te repareren, werpt dit toch een interessant punt op. Dat is het moment waarop uw beveiligingssoftware uw beveiliging ondermijnt.

Kies verstandig uw antivirussoftware

In het beste geval gebruiken antivirusbedrijven uw gegevens op verantwoorde wijze om hun producten te verfijnen en u de best mogelijke bescherming tegen malware te bieden.

In het ergste geval verkopen ze uw gegevens aan externe adverteerders, installeren ze vervelende software op uw systeem en werken ze samen met overheidsinstanties om uw persoonlijke informatie te bespioneren.

Dus, hoe sorteer je het beste van de rest?

  • Betaal voor uw antivirussoftware. De meeste gratis antivirusproducten zullen veel liberaler zijn met uw gegevens dan premium software, omdat het bedrijf uiteindelijk op een of andere manier geld moet verdienen met hun services.
  • Lees de licentieovereenkomst voor eindgebruikers. Weet waar je aan begint voordat je het product installeert. Neem even de tijd om de licentieovereenkomst en / of het privacybeleid van het bedrijf te lezen om erachter te komen wat de organisatie van plan is te doen met uw gegevens.
  • Lees installatie-opties: Het is gemakkelijk om blindelings door "Volgende" te klikken bij het installeren van nieuwe software. Dit kan resulteren in de installatie van browserwerkbalken, adware en allerlei andere PUP's, die op verschillende manieren inbreuk kunnen maken op uw privacy..
  • Pas privacy-instellingen aan. Met sommige antivirussoftware kunt u privacy-instellingen aanpassen, zoals gebruiksstatistieken, browsegedrag en of u schadelijke bestanden wilt uploaden voor analyse. Pas deze instellingen aan om uw privacy te maximaliseren.
  • Lees AV-rapporten. Sommige onafhankelijke analisten geven rapporten uit over hoe antivirusbedrijven met uw gegevens omgaan. Neem de tijd om deze rapporten en recensies te lezen om een ​​beter inzicht te krijgen in de reputatie van een bedrijf en hoe het omgaat met privacy.

Het is belangrijk op te merken dat dit artikel geen rally is om alle antivirussoftware te verlaten in naam van privacy, omdat er een aantal goede spelers zijn.

Antivirussoftware is een essentieel onderdeel van de moderne IT-beveiliging en speelt een cruciale rol bij het beschermen van uw gegevens tegen malware, phishing en een overvloed aan andere digitale aanvallen die een reële bedreiging vormen voor dagelijkse gebruikers.

Hoewel sommige antivirusproviders invasief zijn en moeten worden vermeden, zijn er nog steeds bedrijven die ernaar streven de privacy van hun gebruikers te beschermen. Emsisoft heeft bijvoorbeeld een reputatie opgebouwd voor het bieden van betrouwbare bescherming zonder afbreuk te doen aan de privacy van zijn gebruikers. ClamAV is een andere privacyvriendelijke optie die volledig open source is.

Dus doe je huiswerk, weeg je opties zorgvuldig af en onthoud dat niet alle antivirusoplossingen hetzelfde zijn als het gaat om het respecteren van je privacy.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me