antivirus sekretess


Den här guiden spårar sekretessproblem med antivirusprogram och uppdateras regelbundet med ny information. (Publicerades först den 4 februari 2019, senast uppdaterad 15 juli 2019.)

Det säger sig självt att pålitlig antivirusprogramvara spelar en avgörande roll för IT-säkerhet. När malware fortsätter att bli mer sofistikerat och produktivt (mer än 350 000 skadliga prover släpps varje dag), måste både hemanvändare och företagare ha skydd för att stoppa dessa moderna digitala hot.

Antivirusprodukter är emellertid inte immun mot integritetsproblem. Även om antivirusindustrin är uppenbarligen på den goda sidan, uppträder många antivirusprodukter på ett sätt som kränker användarnas integritet. Oavsett om de avlyssnar webbtrafik, säljer data från webbläsarhistorik eller tillåter åtkomst till bakdörrar till myndigheter, är många antivirusprodukter skyldiga att äventyra det som de är utformade för att skydda: dina data.

Här är fem sätt som antivirusprogram kan störa din integritet.

1. Att sälja dina uppgifter till tredjepartsannonsörer

För att ge dig det skydd du behöver för att skydda ditt system måste din antivirusprogramvara veta mycket om dig. Det håller ett öga på programmen du öppnar för att se till att du inte av misstag kör skadlig programvara och övervakar din webbtrafik för att hindra dig att komma åt dumma webbplatser som kan försöka stjäla dina inloggningsuppgifter. Det kan till och med automatiskt ta misstänkta filer som den hittar på din dator och ladda upp dem till en databas för ytterligare analys. Detta innebär att ditt antivirusprogram kan samla in och bearbeta en hel del av dina personuppgifter om den ville.

Med stor makt kommer stort ansvar.

Medan vissa antivirusleverantörer är ganska samvetsgranna med sina användares data och bara använder dem när det är absolut nödvändigt, är andra mycket mindre noggranna.

antivirus spyware

AVG - För några år sedan kom AVG under eld när företaget tillkännagav ändringar i sin integritetspolicy som skulle göra det möjligt för det att sälja sina användares sök- och webbläsarhistorikdata till tredje part (dvs annonsörer) för att tjäna pengar på sin gratis antivirusprogramvara. Naturligtvis är AVG inte det enda antivirusföretaget som tjänar pengar på användarnas data.

Avast - Avasts populära gratis Android-app skickar personlig identifierbar information som din ålder, kön och andra appar installerade på din enhet till tredjepartsannonsörer. Som en AVG-talare förklarade till Wired, "Många företag gör denna typ av samling varje dag och berättar inte sina användare."

Från gratis VPN-tjänster till gratis antivirus ringer det gamla adageet: Om du inte betalar för tjänsten är du förmodligen produkten.

2. Dekryptera krypterad webbtrafik

De flesta moderna antivirusprodukter inkluderar någon form av webbläserskydd som förhindrar dig från att komma åt kända nätfiske- och webbhotell med webbhotell. Men det är lättare att säga än gjort på grund av det faktum att så mycket data nu överförs via Hypertext Transfer Protocol Secure (HTTPS).

HTTPS är det protokoll som din webbläsare använder när du kommunicerar med webbplatser. "S" i HTTPS står för "säker" och indikerar att informationen som skickas över din anslutning är krypterad, vilket skyddar dig mot attacker mellan människor och falska försök. Idag laddas 93 procent av alla webbplatser som öppnas i Google Chrome över HTTPS, upp från 65 procent 2015. Om du vill veta om en webbplats använder HTTPS, kan du bara kolla URL: n eller leta efter en hänglåsikon i adressfältet.

Den snabba antagandet av HTTPS har bidragit till att göra webben till en säkrare plats, men det har också infört ett intressant problem för antivirusföretag. Normalt när du besöker en HTTPS-webbplats kontrollerar din webbläsare webbplatsens SSL-certifikat för att verifiera dess äkthet. Om allt kolla in upprättas en säker anslutning, din webbplats laddas och du kan bläddra bort till ditt hjärts innehåll, säkert med kunskap om att webbplatsen är legitim.

Men det finns bara ett problem. Eftersom anslutningen är krypterad finns det slutligen inget sätt för antivirusprogram att veta om webbplatsen du försöker besöka är säker eller skadlig.

De flesta antivirusprodukter använder HTTPS-avlyssning för att lösa problemet. Det handlar om att installera en lokal proxyserver som skapar falska SSL-certifikat. När du besöker en HTTPS-webbplats dirigeras din anslutning via ditt antiviruss proxyserver, vilket skapar ett nytt SSL-certifikat och kontrollerar säkerheten på webbplatsen du försöker komma åt. Om din antivirusprogramvara bedömer webbplatsen som säker, laddas webbplatsen som normalt. Om webbplatsen är osäker kommer proxy att visa en varning i din webbläsare.

Genom att omdirigera dina data genom en proxy dekrypterar ditt antivirus uppgifter du skickar på krypterade anslutningar - data som endast är tänkta att vara synliga för dig och HTTPS webbplats.

Det finns några förgreningar här:

  1. Eftersom ditt antivirus förfalskar SSL-certifikat finns det inget sätt att vara 100 procent säker på att webbplatsen som visas i din webbläsare är den verkliga affären. I slutet av 2017 upptäckte Google Project Zero-forskare Tavis Ormandy ett stort fel i Kasperskys programvara. För att dekryptera trafik för inspektion presenterade Kaspersky sina egna säkerhetscertifikat som en pålitlig myndighet, trots att certifikaten endast var skyddade med en 32-bitars nyckel och kunde brute tvingas inom några sekunder. Detta innebar att alla 400 miljoner Kaspersky-användare var kritiskt sårbara för attacker tills företaget lappade felet.
  2. De flesta antivirusprodukter ifrågasätter säkerheten för en URL-serverserver, vilket innebär att företaget potentiellt kan spåra dina surfvanor om de ville.
  3. Det ökar risken för phishingattacker och man-i-mitt-exploateringar.

Ett team av forskare publicerade till och med ett dokument om de oroande säkerhetsimplikationerna av HTTPS-avlyssning av populära antivirusföretag, där de noterade:

Som klass reducerar avlyssningsprodukter [antiviruslösningar som avlyssnar HTTPS] drastiskt anslutningssäkerheten. Det mest anmärkningsvärda är att 62% av trafiken som korsar en nätverks mellanbox har minskat säkerheten och 58% av mellanboxens anslutningar har allvarliga sårbarheter. Vi undersökte populära antivirus- och företagsproxy, och konstaterade att nästan alla minskar anslutningssäkerheten och att många introducerar sårbarheter (t.ex. misslyckas med att validera certifikat). Även om säkerhetsgemenskapen länge har känt till att säkerhetsprodukter avlyssnar anslutningar, har vi till stor del ignorerat frågan och tror att bara en liten del av anslutningarna påverkas. Vi finner emellertid att avlyssningen har blivit häpnadsväckande utbredd och med oroande konsekvenser.

VPN.ac undersökte också problemet och upptäckte att antivirussviter som genomförde HTTPS-avlyssning också bryter HTTP Public Key Pinning (HPKP):

HPKP är en teknik som gör det möjligt för webbplatsoperatörer att "komma ihåg" de offentliga nycklarna för SSL-certifikat i webbläsare och säkerställa användningen av specifika offentliga nycklar för specifika webbplatser. Detta minskar risken för MiTM-attacker genom att använda falska / icke-godkända SSL-certifikat. Men HTTPS-skanning och HPKP kan inte fungera tillsammans, därför om en webbplats har HPKP aktiverat, när du öppnar det kommer supporten för HPKP för den webbplatsen att inaktiveras i webbläsaren.

VPN.ac tyckte att detta var fallet med ESET, Kaspersky och Bitdefender:

hpkp antivirus

Dricks: Undvik antivirusprogram som använder HTTPS-avlyssning / skanning, eller bara inaktivera denna "funktion" i ditt antivirusprogram.

3. Installera potentiellt oönskade program på din dator

Även om ditt antivirus inte utgör ett direkt hot mot din integritet kan det komma med programvara som gör det. Som namnet antyder är potentiellt oönskade program eller PUP: er program som du kanske inte vill ha på din dator av olika skäl.

Även om de tekniskt inte är skadliga ändrar de vanligtvis användarupplevelsen på något sätt oönskad, oavsett om det visar annonser, byter standardsökmotor eller resurssystem.

Spionerar din antivirusprogramvara på dig?PUP: dåligt för din integritet, dåligt för dina systemresurser.

Många gratis antivirusprodukter levereras med PUP-enheter som webbläsarverktygsfält, adware och plugins som du oavsiktligt kan tillåta att installeras medan du snabbt klickar igenom installationsprocessen.

Till exempel gratisversioner av Avast och Comodo försök att installera sina egna Chromium-baserade webbläsare, som du kanske eller inte vill ha på din dator. Under tiden, AVG AntiVirus Free installerar automatiskt SafePrice, en webbläsartillägg som påstår sig kunna hjälpa dig att hitta de bästa priserna när du shoppar online. Tyvärr kan den också läsa och ändra all information på de webbplatser du besöker.

För några år tillbaka fann Emsisoft att de flesta gratis antivirussviter var bundna med PUP. Här var de skyldiga:

  • Comodo AV Free
  • Avast gratis
  • Panda AV gratis
  • AdAware gratis
  • Avira gratis
  • ZoneAlarm Free Antivirus + Firewall
  • AVG gratis

PUP: er är inte skadliga i sig, men de kan allvarligt komma in på din integritet. Vissa PUP: er spårar din sökhistorik eller webbläsarbeteende och säljer informationen till tredje part, medan andra kan äventyra ditt systems säkerhet, påverka systemets prestanda och hindra produktiviteten. Håll oönskade applikationer borta från datorn genom att noggrant läsa installationsalternativ under installationsprocessen och installera bara programvaran och funktionerna du behöver.

4. Samarbeta med regeringar

Det är teoretiskt möjligt att antivirusprogram kan utnyttjas för att hjälpa myndigheter att samla in information om användare. De flesta säkerhetsprogramvaror har mycket höga åtkomstbehörigheter och kan se allt som lagras på en dator, vilket är nödvändigt för att programvaran ska hålla systemet säkert. Det är lätt att se hur denna makt kan användas av oskäliga partier för att spionera på individer, företag och regeringar.

Kaspersky Lab, ett Rysslandsbaserat cybersecurity-företag vars produkter står för cirka 5,5 procent av antivirusprogramvaror över hela världen, var inbäddat i en stor sekretessskandal för ett par år sedan. Enligt Washington Post använde Kaspersky mjukvara ett verktyg som främst var för att skydda användarnas datorer, men också kunde manipuleras för att samla information som inte är relaterad till skadlig programvara. Kaspersky är det enda stora antivirusföretaget som leder sina data genom ryska leverantörer av Internet-tjänster som omfattas av Rysslands övervakningssystem.

I september 2017 förbjöd den amerikanska regeringen federala myndigheter från att använda programvaran Kaspersky Labs efter anklagelser om samarbete mellan Kaspersky och ryska underrättelsebyråer. Strax efterpå började FBI pressa återförsäljare i den privata sektorn att sluta sälja Kaspersky-produkter, och den brittiska regeringen gav ut en varning till myndigheterna om säkerhetsriskerna med att använda Kaspersky-programvara.

antivirusregeringssamarbete

Naturligtvis skulle det vara naivt att tro att den här frågan är begränsad till rysk programvara. Liknande oro har uppkommit nyligen om Huawei-utrustning med ”dolda bakdörrar” installerat.

"Antivirus är den ultimata bakdörren," förklarade Blake Darché, en före detta N.S.A. operatör och medgrundare av Area 1 Security, citerat av The New York Times. "Det ger konsekvent, pålitlig och fjärråtkomst som kan användas för alla ändamål, från att starta en destruktiv attack till att spionera på tusentals eller till och med miljoner användare."

5. Undergräva säkerheten och ge hackare tillgång till privata data

Ibland gör säkerhetsprogramvara motsatsen till dess önskade avsikt genom att undergräva din säkerhet.

Ett sådant fall inträffade med Royal Bank of Scotland (RBS), som erbjöd Thor Foresight Enterprise till sina företagskunder. I mars 2019 upptäckte Pen Test Partners en "extremt allvarlig" säkerhetsfel med programvaran som lämnade RBS-kunder sårbara:

Säkerhetsforskaren Ken Munro berättade för BBC: ”Vi kunde få tillgång till offrets dator mycket enkelt. Angripare kunde ha haft fullständig kontroll över den personens e-postmeddelanden, internethistorik och bankuppgifter. "

”För att göra detta var vi tvungna att fånga användarens internettrafik men det är ganska enkelt att göra när man tänker på den osäkrade offentliga Wi-Fi där ute, och det är ofta alltför lätt att kompromissa med hemmiljöuppsättningar.

”Heimdal Thor är säkerhetsprogramvara som körs med en hög behörighetsnivå på en användares maskin. Det är viktigt att det hålls vid högsta möjliga standard. Vi känner att de har fallit långt. ”

Samtidigt som Heimdal var snabbt att korrigera sårbarheten inom några dagar, höjer det dock en intressant punkt. Det är när din säkerhetsprogramvara faktiskt undergräver din säkerhet.

Välj ditt antivirusprogram med klokhet

I bästa fall använder antivirusföretag dina uppgifter på ett ansvarsfullt sätt för att förfina sina produkter och ge dig det bästa möjliga skyddet mot skadlig programvara.

I värsta fall säljer de dina uppgifter till tredjepartsannonsörer, installerar irriterande programvara på ditt system och samarbetar med myndigheter för att spionera på din personliga information.

Så, hur sorterar du det bästa från resten?

  • Betala för ditt antivirusprogram. De flesta gratis antivirusprodukter kommer att vara mycket mer liberala med dina data än premiumprogramvara eftersom företaget i slutändan behöver tjäna pengar på sina tjänster på något sätt.
  • Läs licensavtalet för slutanvändare. Vet vad du får dig in innan du installerar produkten. Ta dig en stund för att läsa licensavtalet och / eller företagets integritetspolicy för att ta reda på vad organisationen avser att göra med dina uppgifter.
  • Läs installationsalternativ: Det är lätt att blint klicka på "Nästa" när du installerar ny programvara. Detta kan resultera i installation av webbläsarverktygsfält, adware och alla möjliga andra PUP: er, som kan komma in på din integritet på olika sätt.
  • Anpassa integritetsinställningar. Viss antivirusprogram låter dig anpassa integritetsinställningar som användningsstatistik, surfbeteende och om du vill ladda upp skadliga filer för analys. Justera dessa inställningar för att maximera din integritet.
  • Läs AV-rapporter. Vissa oberoende analytiker släpper rapporter om hur antivirusföretag hanterar dina data. Ta dig tid att läsa dessa rapporter och recensioner för att få en bättre förståelse för ett företags rykte och hur det hanterar sekretessfrågor.

Det är viktigt att notera att den här artikeln inte är ett samtal för att överge all antivirusprogramvara i sekretessnamnet, eftersom det finns några bra spelare där ute.

Antivirusprogram är en väsentlig del av modern IT-säkerhet och spelar en avgörande roll för att skydda dina data mot skadlig programvara, phishing och en mängd andra digitala attacker som utgör ett verkligt hot för vardagliga användare.

Vissa antivirusleverantörer är invasiva och bör undvikas, men det finns fortfarande vissa företag som strävar efter att skydda sina användares integritet. Emsisoft har till exempel förtjänat sig ett rykte för att ge tillförlitligt skydd utan att äventyra användarnas integritet. ClamAV är ett annat integritetsvänligt alternativ som är helt öppen källkod.

Så gör dina läxor, väga upp dina alternativ noggrant och kom ihåg att inte alla antiviruslösningar skapas lika när det gäller att respektera din integritet.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me