privacy antivirus


Questa guida tiene traccia dei problemi di privacy con il software antivirus e viene periodicamente aggiornata con nuove informazioni. (Pubblicato per la prima volta il 4 febbraio 2019, ultimo aggiornamento il 15 luglio 2019.)

Inutile dire che un software antivirus affidabile svolge un ruolo cruciale nella sicurezza IT. Poiché il malware continua a diventare più sofisticato e prolifico (ogni giorno vengono rilasciati più di 350.000 campioni di malware), sia gli utenti domestici che i titolari di aziende devono disporre di una protezione per bloccare queste moderne minacce digitali.

Tuttavia, i prodotti antivirus non sono immuni da problemi di privacy. Mentre l'industria dell'antivirus è apparentemente dalla parte del bene, molti prodotti antivirus si comportano in modo tale da violare la privacy degli utenti. Sia che intercettino il traffico web, vendano i dati della cronologia del browser o consentano l'accesso backdoor alle agenzie governative, molti prodotti antivirus sono colpevoli di mettere a repentaglio ciò che sono progettati per proteggere: i tuoi dati.

Ecco cinque modi in cui il software antivirus può interferire con la tua privacy.

1. Vendere i tuoi dati a inserzionisti di terze parti

Per offrirti la protezione di cui hai bisogno per proteggere il tuo sistema, il tuo software antivirus deve sapere molto su di te. Tiene d'occhio i programmi che apri per assicurarti di non eseguire accidentalmente software dannoso e monitora il tuo traffico web per impedirti di accedere a siti Web non sicuri che potrebbero tentare di rubare le tue credenziali di accesso. Potrebbe anche prendere automaticamente i file sospetti che trova sul tuo computer e caricarli su un database per ulteriori analisi. Ciò significa che il tuo software antivirus potrebbe raccogliere ed elaborare moltissimi dati personali, se lo desidera.

Con un grande potere viene una grande responsabilità.

Mentre alcuni fornitori di antivirus sono abbastanza coscienziosi con i dati dei loro utenti e li usano solo quando assolutamente necessario, altri sono molto meno scrupolosi.

spyware antivirus

AVG - Alcuni anni fa AVG è stata messa a dura prova quando l'azienda ha annunciato modifiche alla sua politica sulla privacy che le avrebbero consentito di vendere i dati di ricerca e cronologia del browser degli utenti a terzi (ad esempio inserzionisti) al fine di monetizzare il suo software antivirus gratuito. Ovviamente, AVG non è l'unica azienda antivirus a monetizzare i dati dei propri utenti.

avast - La popolare app Android gratuita di Avast invia informazioni di identificazione personale quali età, sesso e altre app installate sul dispositivo a inserzionisti di terze parti. Come ha spiegato a Wired un portavoce di AVG, "Molte aziende fanno questo tipo di raccolta ogni giorno e non lo dicono ai loro utenti".

Dai servizi VPN gratuiti all'antivirus gratuito, il vecchio adagio suona vero: se non paghi per il servizio, probabilmente sei il prodotto.

2. Decrittografia del traffico Web crittografato

La maggior parte dei prodotti antivirus moderni include una sorta di protezione del browser che impedisce di accedere a siti Web di phishing e hosting di malware noti. Tuttavia, farlo è più facile a dirsi che a farsi a causa del fatto che così tanti dati vengono ora trasferiti tramite Hypertext Transfer Protocol Secure (HTTPS).

HTTPS è il protocollo utilizzato dal browser Web durante la comunicazione con i siti Web. La "S" in HTTPS sta per "sicuro" e indica che i dati inviati sulla tua connessione sono crittografati, il che ti protegge dagli attacchi man-in-the-middle e dai tentativi di spoofing. Oggi, il 93 percento di tutti i siti Web aperti in Google Chrome sono caricati su HTTPS, rispetto al 65 percento nel 2015. Se vuoi sapere se un sito Web utilizza HTTPS, controlla semplicemente l'URL o cerca l'icona di un lucchetto nella barra degli indirizzi.

La rapida adozione di HTTPS ha contribuito a rendere il Web un luogo più sicuro, ma ha anche introdotto un problema interessante per le aziende antivirus. Normalmente quando visiti un sito Web HTTPS, il tuo browser controlla il certificato SSL del sito Web per verificarne l'autenticità. Se tutto viene verificato, viene stabilita una connessione sicura, il tuo sito Web viene caricato e puoi navigare fino al contenuto del tuo cuore, sicuro nella consapevolezza che il sito Web è legittimo.

Ma c'è solo un problema. Poiché la connessione è crittografata, alla fine non è possibile per il software antivirus sapere se il sito Web che si sta tentando di visitare è sicuro o dannoso.

La maggior parte dei prodotti antivirus utilizza l'intercettazione HTTPS per superare questo problema. Ciò comporta l'installazione di un server proxy locale che crea certificati SSL falsi. Quando visiti un sito Web HTTPS, la tua connessione viene instradata attraverso il server proxy del tuo antivirus, che crea un nuovo certificato SSL e verifica la sicurezza del sito a cui stai tentando di accedere. Se il tuo software antivirus ritiene che il sito Web sia sicuro, il sito si carica normalmente. Se il sito Web non è sicuro, il proxy visualizzerà un avviso nel browser.

Reindirizzando i tuoi dati tramite un proxy, il tuo antivirus sta decrittografando i dati che invii su connessioni crittografate - dati che devono solo essere visibili a te e al sito Web HTTPS.

Ci sono alcune ramificazioni qui:

  1. Poiché il tuo antivirus sta falsificando i certificati SSL, non c'è modo di essere sicuri al 100% che il sito Web visualizzato nel tuo browser sia il vero affare. Alla fine del 2017, il ricercatore di Google Project Zero Tavis Ormandy ha scoperto un grosso bug nel software di Kaspersky. Al fine di decrittografare il traffico per l'ispezione, Kaspersky presentava i propri certificati di sicurezza come autorità attendibile, nonostante il fatto che i certificati fossero protetti solo con una chiave a 32 bit e potessero essere forzati bruta in pochi secondi. Ciò significa che tutti i 400 milioni di utenti di Kaspersky erano criticamente vulnerabili agli attacchi fino a quando la società non avesse corretto il difetto.
  2. La maggior parte dei prodotti antivirus richiede la sicurezza di un lato server URL, il che significa che la società potrebbe potenzialmente tenere traccia delle abitudini di navigazione se lo desidera.
  3. Aumenta il rischio di attacchi di phishing e exploit man-in-the-middle.

Un team di ricercatori ha persino pubblicato un documento sulle problematiche implicazioni di sicurezza dell'intercettazione HTTPS da parte di famose società antivirus, in cui hanno osservato:

Come classe, i prodotti di intercettazione [soluzioni antivirus che intercettano HTTPS] riducono drasticamente la sicurezza della connessione. Ancora più preoccupante, il 62% del traffico che attraversa una middlebox di rete ha una sicurezza ridotta e il 58% delle connessioni middlebox ha gravi vulnerabilità. Abbiamo studiato i più diffusi proxy antivirus e aziendali, scoprendo che quasi tutti riducono la sicurezza della connessione e che molti introducono vulnerabilità (ad esempio, non riescono a convalidare i certificati). Sebbene la comunità della sicurezza sappia da tempo che i prodotti di sicurezza intercettano le connessioni, abbiamo ampiamente ignorato il problema, ritenendo che solo una piccola parte delle connessioni ne sia interessata. Tuttavia, scopriamo che l'intercettazione è diventata sorprendentemente diffusa e con conseguenze preoccupanti.

Anche VPN.ac ha esaminato il problema e ha scoperto che le suite antivirus che eseguono l'intercettazione HTTPS interrompono anche il blocco della chiave pubblica HTTP (HPKP):

HPKP è una tecnologia che consente agli operatori di siti Web di "ricordare" le chiavi pubbliche dei certificati SSL nei browser, imponendo l'uso di chiavi pubbliche specifiche per siti Web specifici. Ciò riduce il rischio di attacchi MiTM utilizzando certificati SSL non autorizzati / non autorizzati. Ma la scansione HTTPS e HPKP non possono funzionare insieme, quindi se un sito Web ha HPKP abilitato, quando accedi ad esso il supporto per HPKP per quel sito verrà disabilitato nel browser.

VPN.ac ha riscontrato che questo è il caso di ESET, Kaspersky e Bitdefender:

antivirus hpkp

Mancia: Evita il software antivirus che utilizza l'intercettazione / scansione HTTPS o disabilita semplicemente questa "funzione" all'interno del tuo antivirus.

3. Installazione di programmi potenzialmente indesiderati sul computer

Anche se il tuo antivirus non rappresenta una minaccia diretta per la tua privacy, potrebbe venire fornito in bundle con il software che lo fa. Come suggerisce il nome, programmi potenzialmente indesiderati, o in breve PUP, sono applicazioni che potresti non desiderare sul tuo computer per vari motivi.

Sebbene tecnicamente non siano dannosi, di solito cambiano l'esperienza dell'utente in qualche modo indesiderabile, che si tratti di visualizzare annunci pubblicitari, cambiare il motore di ricerca predefinito o risorse del sistema di hogging.

Il tuo software antivirus ti sta spiando?PUP: male per la tua privacy, male per le tue risorse di sistema.

Molti prodotti antivirus gratuiti vengono forniti con PUP come barre degli strumenti del browser, adware e plug-in che potresti inavvertitamente consentire di installare mentre fai clic rapidamente sul processo di installazione.

Ad esempio, le versioni gratuite di avast e Comodo prova a installare i propri browser Web basati su Chromium, che potresti desiderare o meno sul tuo computer. nel frattempo, AVG AntiVirus Free installa automaticamente SafePrice, un'estensione del browser che afferma di essere in grado di aiutarti a trovare i prezzi migliori durante gli acquisti online. Sfortunatamente, può anche leggere e modificare tutti i tuoi dati sui siti Web visitati.

Qualche anno fa Emsisoft scoprì che la maggior parte delle suite antivirus gratuite erano in bundle con i PUP. Ecco i colpevoli:

  • Comodo AV gratuito
  • Avast Free
  • Panda AV Free
  • AdAware gratuito
  • Avira Free
  • ZoneAlarm Free Antivirus + Firewall
  • AVG gratuito

I PUP non sono intrinsecamente dannosi, ma possono compromettere seriamente la tua privacy. Alcuni PUP monitorano la cronologia delle ricerche o il comportamento del browser e vendono i dati a terzi, mentre altri possono compromettere la sicurezza del sistema, influire sulle prestazioni del sistema e ostacolare la produttività. Tieni le applicazioni indesiderate lontano dal computer leggendo attentamente le opzioni di installazione durante il processo di installazione e installa solo il software e le funzionalità di cui hai bisogno.

4. Cooperare con i governi

È teoricamente possibile che il software antivirus possa essere sfruttato per aiutare le agenzie governative a raccogliere informazioni sugli utenti. La maggior parte dei software di sicurezza ha privilegi di accesso molto elevati e può vedere tutto ciò che è archiviato su un computer, il che è necessario affinché il software mantenga il sistema sicuro. È facile vedere come questo potere potrebbe essere usato da parti malvagie per spiare individui, aziende e governi.

Kaspersky Lab, una società di sicurezza informatica con sede in Russia i cui prodotti rappresentano circa il 5,5% dei prodotti software antivirus in tutto il mondo, è stata coinvolta in un grande scandalo sulla privacy un paio di anni fa. Secondo il Washington Post, il software Kaspersky utilizzava uno strumento che era principalmente per proteggere i computer degli utenti, ma poteva anche essere manipolato per raccogliere informazioni non correlate al malware. Kaspersky è l'unica grande azienda antivirus che instrada i propri dati attraverso fornitori di servizi Internet russi, soggetti al sistema di sorveglianza russo.

Nel settembre 2017, il governo degli Stati Uniti ha vietato alle agenzie federali di utilizzare il software Kaspersky Labs a seguito di accuse sulla cooperazione tra Kaspersky e agenzie di intelligence russe. Poco dopo, l'FBI ha iniziato a fare pressioni sui rivenditori nel settore privato affinché cessassero di vendere prodotti Kaspersky e il governo britannico ha lanciato un avvertimento ai dipartimenti governativi sui rischi per la sicurezza derivanti dall'uso del software Kaspersky.

cooperazione governativa antivirus

Certo, sarebbe ingenuo pensare che questo problema sia limitato al software russo. Preoccupazioni simili sono state recentemente sollevate riguardo alle apparecchiature Huawei con "backdoor nascoste" installate.

"L'antivirus è l'ultima porta sul retro", ha spiegato Blake Darché, un ex N.S.A. operatore e co-fondatore di Area 1 Security, come citato dal New York Times. "Fornisce accesso coerente, affidabile e remoto che può essere utilizzato per qualsiasi scopo, dal lancio di un attacco distruttivo alla conduzione di spionaggio su migliaia o addirittura milioni di utenti."

5. Minare la sicurezza e dare agli hacker l'accesso ai dati privati

A volte, il software di sicurezza fa l'opposto del suo intento desiderato minando la tua sicurezza.

Uno di questi casi si è verificato con la Royal Bank of Scotland (RBS), che offriva Thor Foresight Enterprise ai suoi clienti di servizi bancari aziendali. Nel marzo 2019, Pen Test Partners ha scoperto un difetto di sicurezza "estremamente grave" con il software che ha reso vulnerabili i clienti RBS:

Il ricercatore per la sicurezza Ken Munro ha dichiarato alla BBC: "Siamo stati in grado di accedere facilmente al computer di una vittima. Gli aggressori avrebbero potuto avere il controllo completo delle e-mail, della cronologia di Internet e dei dettagli bancari di quella persona ".

"Per fare questo abbiamo dovuto intercettare il traffico Internet dell'utente, ma è abbastanza semplice da fare se si considera il Wi-Fi pubblico non garantito là fuori ed è spesso fin troppo facile compromettere le configurazioni Wi-Fi domestiche.

"Heimdal Thor è un software di sicurezza che funziona con un elevato livello di privilegi sulla macchina di un utente. È essenziale che sia rispettato i più alti standard possibili. Riteniamo che non siano stati all'altezza. "

Mentre Heimdal è stato rapido a correggere la vulnerabilità in pochi giorni, solleva un punto interessante. Questo è quando il software di sicurezza sta effettivamente minando la tua sicurezza.

Scegli saggiamente il tuo software antivirus

Nel migliore dei casi, le aziende antivirus utilizzano i dati in modo responsabile per perfezionare i loro prodotti e offrire la migliore protezione da malware possibile.

Nel peggiore dei casi, vendono i tuoi dati a inserzionisti di terze parti, installano software fastidioso sul tuo sistema e collaborano con agenzie governative per spiare le tue informazioni personali.

Quindi, come fai a ordinare il meglio dal resto?

  • Paga per il tuo software antivirus. La maggior parte dei prodotti antivirus gratuiti sarà molto più liberale con i tuoi dati rispetto ai software premium in quanto la società alla fine deve monetizzare i propri servizi in qualche modo.
  • Leggi il contratto di licenza con l'utente finale. Scopri cosa ti stai cacciando prima di installare il prodotto. Prenditi un momento per leggere il contratto di licenza e / o la politica sulla privacy dell'azienda per scoprire cosa l'organizzazione intende fare con i tuoi dati.
  • Leggi le opzioni di installazione: È facile fare clic ciecamente su "Avanti" durante l'installazione di nuovo software. Ciò può comportare l'installazione di barre degli strumenti del browser, adware e tutti i tipi di altri PUP, che possono invadere la tua privacy in vari modi.
  • Personalizza le impostazioni sulla privacy. Alcuni software antivirus ti permetteranno di personalizzare le impostazioni sulla privacy come statistiche sull'utilizzo, comportamento di navigazione e se caricare file dannosi per l'analisi. Modifica queste impostazioni per massimizzare la tua privacy.
  • Leggi i rapporti AV. Alcuni analisti indipendenti rilasciano rapporti su come le aziende antivirus gestiscono i tuoi dati. Prenditi il ​​tempo per leggere questi rapporti e recensioni per comprendere meglio la reputazione di un'azienda e come gestisce le questioni relative alla privacy.

È importante notare che questo articolo non è una chiamata di rally per abbandonare tutto il software antivirus in nome della privacy, perché ci sono alcuni buoni giocatori là fuori.

Il software antivirus è una parte essenziale della moderna sicurezza IT e svolge un ruolo fondamentale nella protezione dei dati da malware, phishing e una miriade di altri attacchi digitali che rappresentano una vera minaccia per gli utenti di tutti i giorni.

Mentre alcuni fornitori di antivirus sono invasivi e dovrebbero essere evitati, ci sono ancora alcune aziende che si impegnano a proteggere la privacy dei propri utenti. Emsisoft, ad esempio, si è guadagnato la reputazione di fornire una protezione affidabile senza compromettere la privacy dei suoi utenti. ClamAV è un'altra opzione rispettosa della privacy che è completamente open source.

Quindi fai i compiti, valuta attentamente le opzioni e ricorda che non tutte le soluzioni antivirus sono uguali quando si tratta di rispettare la tua privacy.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me