antivírusové súkromie


Táto príručka sleduje problémy s ochranou súkromia antivírusovým softvérom a je pravidelne aktualizovaná o nové informácie. (Prvýkrát uverejnené 4. februára 2019, naposledy aktualizované 15. júla 2019.)

Je samozrejmé, že spoľahlivý antivírusový softvér zohráva v zabezpečení IT rozhodujúcu úlohu. Keďže sa malware stále stáva sofistikovanejším a plodnejším (každý deň sa vydáva viac ako 350 000 vzoriek škodlivého softvéru), domáci používatelia aj vlastníci firiem musia mať zavedenú ochranu, aby zastavili tieto moderné digitálne hrozby..

Antivírusové produkty však nie sú odolné voči problémom s ochranou osobných údajov. Aj keď je antivírusový priemysel zjavne dobrý, veľa antivírusových produktov sa správa spôsobom, ktorý narúša súkromie používateľov. Či už zachytávajú internetový prenos, predávajú údaje histórie prehliadača alebo umožňujú zadný prístup vládnym agentúram, veľa antivírusových produktov je vinných z toho, že ohrozuje to, čo sú určené na ochranu: vaše údaje.

Existuje päť spôsobov, ako môže antivírusový softvér zasahovať do vášho súkromia.

1. Predaj vašich údajov inzerentom tretích strán

Aby vám antivírusový softvér poskytol ochranu potrebnú na zaistenie bezpečnosti vášho systému, musí sa o vás veľa dozvedieť. Dohliada na otvorené programy, aby ste zaistili, že nechcete spustiť škodlivý softvér, a monitoruje vašu webovú komunikáciu, aby vám zabránila v prístupe k riskantným webovým stránkam, ktoré by sa mohli pokúsiť ukradnúť vaše prihlasovacie údaje. Môže dokonca automaticky prijať podozrivé súbory, ktoré nájde na vašom počítači, a nahrať ich do databázy na ďalšiu analýzu. To znamená, že váš antivírusový softvér by mohol zhromaždiť a spracovať ohromné ​​množstvo vašich osobných údajov, ak by to chcela.

S veľkou mocou prichádza veľká zodpovednosť.

Zatiaľ čo niektorí poskytovatelia antivírusových programov sú s údajmi svojich používateľov veľmi obozretní a používajú ich iba v nevyhnutných prípadoch, iní sú oveľa menej obozretní.

antivírusový spyware

AVG - Pred niekoľkými rokmi sa spoločnosť AVG spustila, keď spoločnosť oznámila zmeny svojich zásad ochrany osobných údajov, ktoré by jej umožnili predávať údaje o vyhľadávaní a histórii prehľadávača svojim tretím stranám (tj inzerentom), aby speňažili svoj bezplatný antivírusový softvér. AVG samozrejme nie je jedinou antivírusovou spoločnosťou, ktorá speňažuje údaje svojich používateľov.

avast - Populárna bezplatná aplikácia pre Android od spoločnosti Avast odosiela inzerentom tretích strán informácie umožňujúce identifikáciu osôb, ako je váš vek, pohlavie a ďalšie aplikácie nainštalované vo vašom zariadení. Ako hovorca AVG vysvetlil káblovému zväzku: „Mnoho spoločností vykonáva tento typ zbierky každý deň a nehovorí svojim používateľom.“

Od bezplatných služieb VPN po bezplatný antivírusový program platí staré príslovie: ak za službu neplatíte, pravdepodobne ste produktom.

2. Dešifrovanie šifrovaného webového prenosu

Medzi najmodernejšie antivírusové produkty patrí ochrana pred prehliadačom, ktorá vám zabraňuje v prístupe k známym webovým stránkam neoprávneného získavania údajov a škodlivého softvéru. Dá sa to však ľahšie povedať ako urobiť, pretože toľko údajov sa teraz prenáša prostredníctvom protokolu HTTPS (Hypertext Transfer Protocol Secure)..

HTTPS je protokol, ktorý váš webový prehliadač používa pri komunikácii s webovými stránkami. Symbol „S“ v protokole HTTPS znamená „bezpečný“ a znamená, že údaje odosielané prostredníctvom vášho pripojenia sú šifrované, čo vás chráni pred útokmi typu človek v strede a pred pokusmi o podvod. Dnes je 93 percent všetkých webových stránok otvorených v prehliadači Google Chrome načítaných prostredníctvom protokolu HTTPS, čo je až 65 percent v roku 2015. Ak chcete vedieť, či web používa protokol HTTPS, jednoducho skontrolujte webovú adresu alebo vyhľadajte ikonu zámku v paneli s adresou.

Rýchle prijatie protokolu HTTPS pomohlo urobiť z webu bezpečnejšie miesto, ale tiež prinieslo zaujímavý problém pre antivírusové spoločnosti. Váš prehliadač zvyčajne pri návšteve webu HTTPS skontroluje jeho certifikát SSL a overí jeho pravosť. Ak sa všetko odhlási, vytvorí sa zabezpečené pripojenie, načíta sa váš web a vy môžete prejsť k obsahu svojho srdca, bezpečne s vedomím, že web je legitímny.

Je tu však len jeden problém. Pretože je pripojenie šifrované, antivírusový softvér v konečnom dôsledku nemôže zistiť, či je web, ktorý sa snažíte navštíviť, bezpečný alebo škodlivý..

Väčšina antivírusových produktov používa na zachytenie problému HTTPS. To zahŕňa inštaláciu lokálneho servera proxy, ktorý vytvára falošné certifikáty SSL. Keď navštívite webovú stránku HTTPS, vaše pripojenie sa presmeruje cez antivírusový server proxy, ktorý vytvorí nový certifikát SSL a skontroluje bezpečnosť stránok, ku ktorým sa snažíte získať prístup. Ak váš antivírusový softvér považuje web za bezpečný, načíta sa ako zvyčajne. Ak web nie je bezpečný, server proxy zobrazí v prehliadači upozornenie.

Presmerovaním údajov prostredníctvom servera proxy antivírus dešifruje údaje, ktoré odosielate pri šifrovaných pripojeniach - údaje, ktoré sa majú zobraziť iba vám a webovej stránke HTTPS..

Existuje niekoľko následkov:

  1. Pretože váš antivírus falšuje certifikáty SSL, neexistuje spôsob, ako si byť 100% istý, že web zobrazený vo vašom prehliadači je skutočný problém. Koncom roku 2017 objavil výskumník Google Project Zero Tavis Ormandy hlavnú chybu v softvéri spoločnosti Kaspersky. Aby bolo možné dešifrovať prenos na účely inšpekcie, spoločnosť Kaspersky prezentovala svoje vlastné bezpečnostné certifikáty ako dôveryhodnú autoritu, napriek tomu, že certifikáty boli chránené iba pomocou 32-bitového kľúča a mohli byť brutálne vynútené v priebehu niekoľkých sekúnd. To znamenalo, že všetkých 400 miliónov používateľov spoločnosti Kaspersky bolo kriticky zraniteľných voči útokom, kým spoločnosť neopravila chybu.
  2. Väčšina antivírusových produktov zisťuje bezpečnosť na strane servera URL, čo znamená, že spoločnosť by mohla prípadne sledovať vaše návyky prehliadania, ak by chceli.
  3. Zvyšuje to riziko útokov typu phishing a zneužívania typu človek v strede.

Tím vedcov dokonca publikoval dokument o znepokojujúcich bezpečnostných dôsledkoch odpočúvania HTTPS populárnymi antivírusovými spoločnosťami, kde poznamenali:

Produkty triedy [antivírusové riešenia, ktoré zachytávajú HTTPS] ako trieda drasticky znižujú bezpečnosť pripojenia. Najvýznamnejšie je, že 62% prenosu, ktorý prechádza sieťovým stredným boxom, znížilo zabezpečenie a 58% pripojení stredného poľa má vážne zraniteľné miesta. Preskúmali sme populárne antivírusové a podnikové servery proxy a zistili sme, že takmer všetky znižujú bezpečnosť pripojenia a mnohé z nich predstavujú zraniteľné miesta (napr. Zlyhávajú pri overovaní certifikátov). Aj keď komunita zabezpečenia už dávno vedela, že bezpečnostné produkty zachytávajú spojenia, problém sme do značnej miery ignorovali, pretože sme presvedčení, že to ovplyvní iba malú časť spojení. Zistili sme však, že odpočúvanie sa prekvapivo rozšírilo a má znepokojivé následky.

VPN.ac problém tiež preskúmal a zistil, že antivírusové balíky, ktoré vykonávajú zachytávanie HTTPS, tiež porušujú HTTP Public Key Pinning (HPKP):

HPKP je technológia, ktorá umožňuje operátorom webových stránok „pamätať si“ verejné kľúče certifikátov SSL v prehľadávačoch a vynútiť použitie konkrétnych verejných kľúčov pre konkrétne webové stránky. To znižuje riziko útokov MiTM pomocou nečestných / neautorizovaných SSL certifikátov. Skenovanie HTTPS a HPKP však nemôžu spolupracovať, a preto ak má web povolený HPKP, pri prístupe k nemu bude podpora pre HPKP pre tento web v prehliadači zakázaná.

VPN.ac zistil, že to tak je v prípade spoločností ESET, Kaspersky a Bitdefender:

antivírus hpkp

Tip: Vyhnite sa antivírusovému softvéru, ktorý využíva zachytávanie / skenovanie HTTPS, alebo iba deaktivujte túto „funkciu“ vo vašom antivírusovom programe.

3. Inštalácia potenciálne nežiaducich programov do počítača

Aj keď váš antivírus nepredstavuje priame ohrozenie vášho súkromia, môže sa dodať so softvérom, ktorý tak robí. Ako už názov napovedá, potenciálne nežiaduce programy alebo skratky PUP, sú aplikácie, ktoré možno z vášho počítača nechcete mať z rôznych dôvodov..

Aj keď nie sú technicky škodliví, zvyčajne menia dojem používateľa tak, ako je nežiaduce, či už ide o zobrazovanie reklám, prepínanie predvoleného vyhľadávacieho nástroja alebo ošípané systémové prostriedky.

Je na vás váš antivírusový softvér špionážny?PUPs: zlé pre vaše súkromie, zlé pre vaše systémové prostriedky.

Mnoho bezplatných antivírusových produktov sa dodáva s PUP, ako sú panely s nástrojmi prehliadača, adware a doplnky, ktoré si môžete nechtiac nechať nainštalovať a rýchlo kliknúť počas procesu inštalácie..

Napríklad bezplatné verzie avast a Comodo skúste nainštalovať svoje vlastné webové prehliadače založené na prehliadači Chromium, ktoré môžete alebo nemusíte mať na svojom počítači. medzitým, AVG AntiVirus Free automaticky nainštaluje SafePrice, rozšírenie prehliadača, ktoré tvrdí, že vám môže pomôcť nájsť najlepšie ceny pri nakupovaní online. Žiaľ, dokáže prečítať a zmeniť všetky vaše údaje aj na navštívených webových stránkach.

Pred niekoľkými rokmi spoločnosť Emsisoft zistila, že väčšina bezplatných antivírusových balíkov je súčasťou balíkov PUP. Tu boli vinníci:

  • Comodo AV zadarmo
  • Avast zadarmo
  • Panda AV Free
  • AdAware zadarmo
  • Avira zadarmo
  • Antivirus + Firewall bez zóny a firewall
  • AVG zadarmo

PUP nie sú vo svojej podstate škodlivé, ale môžu vážne zasahovať do vášho súkromia. Niektoré PUP sledujú vašu históriu vyhľadávania alebo správanie prehliadača a predávajú údaje tretím stranám, zatiaľ čo iné môžu ohroziť bezpečnosť vášho systému, ovplyvniť výkon systému a brzdiť produktivitu. Nechajte nežiaduce aplikácie mimo svojho počítača dôkladným prečítaním možností inštalácie počas procesu nastavenia a nainštalujte iba softvér a funkcie, ktoré potrebujete.

4. Spolupráca s vládami

Teoreticky je možné, že by antivírusový softvér mohol byť využitý na pomoc vládnym agentúram pri zhromažďovaní informácií o používateľoch. Väčšina bezpečnostných programov má veľmi vysoké prístupové oprávnenia a môže vidieť všetko, čo je uložené v počítači, čo je potrebné, aby softvér udržal systém v bezpečí. Je ľahké pochopiť, ako by túto moc mohli zneužívajúce strany využiť na špionáž jednotlivcov, firiem a vlád.

Spoločnosť Kaspersky Lab, ruská spoločnosť zaoberajúca sa kybernetickou bezpečnosťou, ktorej produkty tvoria asi 5,5 percenta antivírusových softvérových produktov na celom svete, bola pred niekoľkými rokmi zapletená do veľkého škandálu v oblasti súkromia. Podľa Washington Post softvér Kaspersky používal nástroj, ktorý bol primárne na ochranu počítačov používateľov, ale mohol by sa s ním manipulovať aj na zhromažďovanie informácií, ktoré sa netýkajú škodlivého softvéru. Spoločnosť Kaspersky je jedinou významnou antivírusovou spoločnosťou, ktorá smeruje svoje údaje prostredníctvom ruských poskytovateľov internetových služieb, ktorí podliehajú ruskému systému sledovania.

V septembri 2017 americká vláda zakázala federálnym agentúram používať softvér spoločnosti Kaspersky Labs na základe obvinení o spolupráci medzi spravodajskými agentúrami spoločnosti Kaspersky a Ruskom. Krátko nato FBI začala vyvíjať nátlak na maloobchodníkov v súkromnom sektore, aby prestali predávať výrobky spoločnosti Kaspersky, a britská vláda vydala vládnym oddeleniam varovanie o bezpečnostných rizikách používania softvéru Kaspersky..

antivírusová spolupráca vlády

Bolo by samozrejme naivné myslieť si, že sa tento problém obmedzuje na ruský softvér. Podobné obavy sa nedávno objavili v súvislosti so zariadením Huawei s nainštalovanými „skrytými zadnými dverami“.

„Antivírus je dokonalými zadnými dverami,“ vysvetlil Blake Darché, bývalý N.S.A. prevádzkovateľ a spoluzakladateľ bezpečnostnej oblasti 1, ako uviedol The New York Times. „Poskytuje konzistentný, spoľahlivý a vzdialený prístup, ktorý možno použiť na ľubovoľné účely, od spustenia deštruktívneho útoku až po vykonanie špionáže pre tisíce alebo dokonca milióny používateľov.“

5. Narušenie bezpečnosti a poskytnutie prístupu hackerom k súkromným údajom

Bezpečnostný softvér niekedy robí opak svojho želaného zámeru tým, že podkopáva vašu bezpečnosť.

Jeden taký prípad sa vyskytol v prípade Royal Bank of Scotland (RBS), ktorá ponúkala Thor Foresight Enterprise svojim zákazníkom v oblasti podnikového bankovníctva. V marci 2019 Pen Test Partners objavila „mimoriadne závažnú“ bezpečnostnú chybu so softvérom, ktorý nechal zákazníkov RBS zraniteľnými:

Výskumník bezpečnosti Ken Munro povedal BBC: „Podarilo sa nám získať prístup k počítaču obete veľmi ľahko. Útočníci mohli mať úplnú kontrolu nad e-mailovými správami, históriou internetu a bankovými údajmi tejto osoby. “

„Aby sme to dosiahli, museli sme zachytiť internetovú prevádzku používateľa, ale je to celkom jednoduché, keď vezmete do úvahy nezabezpečenú verejnú wi-fi sieť a často je príliš ľahké ohroziť domáce wi-fi zostavy..

„Heimdal Thor je bezpečnostný softvér, ktorý na počítači používateľa beží na vysokej úrovni privilégií. Je nevyhnutné, aby sa dodržiaval najvyššie možné normy. Cítime, že sa dostali príliš krátko. “

Aj keď Heimdal v priebehu niekoľkých dní rýchlo opravil zraniteľnosť, vyvoláva to zaujímavý bod. To je, keď váš bezpečnostný softvér skutočne podkopáva vašu bezpečnosť.

Vyberte si antivírusový softvér rozumne

V najlepšom prípade používajú antivírusové spoločnosti vaše údaje zodpovedne na vylepšenie svojich produktov a na poskytnutie najlepšej možnej ochrany pred škodlivým softvérom.

V najhoršom prípade predajú vaše údaje inzerentom tretích strán, nainštalujú otravný softvér do vášho systému a spolupracujú s vládnymi agentúrami pri zisťovaní vašich osobných údajov..

Ako teda usporiadať to najlepšie od ostatných?

  • Zaplaťte za antivírusový softvér. Väčšina bezplatných antivírusových produktov bude s vašimi údajmi omnoho liberálnejšia ako prémiový softvér, pretože spoločnosť musí napokon speňažiť svoje služby nejakým spôsobom.
  • Prečítajte si licenčnú zmluvu s koncovým používateľom. Pred inštaláciou produktu sa dozviete, do čoho sa dostávate. Nájdite si chvíľu na prečítanie licenčnej zmluvy a / alebo zásad ochrany osobných údajov spoločnosti a zistite, čo plánuje organizácia s vašimi údajmi urobiť..
  • Prečítajte si možnosti inštalácie: Pri inštalácii nového softvéru je ľahké slepo kliknúť na tlačidlo „Ďalej“. To môže viesť k inštalácii panelov s nástrojmi prehliadača, adwaru a rôznych druhov PUP, ktoré môžu rôznymi spôsobmi zasahovať do vášho súkromia..
  • Prispôsobte si nastavenia ochrany osobných údajov. Niektorý antivírusový softvér vám umožní prispôsobiť nastavenia ochrany osobných údajov, ako sú štatistika používania, správanie pri prehliadaní a či sa majú nahrať škodlivé súbory na analýzu. Upravte tieto nastavenia, aby ste maximalizovali svoje súkromie.
  • Prečítajte si AV správy. Niektorí nezávislí analytici informujú o tom, ako antivírusové spoločnosti spracovávajú vaše údaje. Nájdite si čas na prečítanie týchto prehľadov a recenzií, aby ste lepšie porozumeli reputácii spoločnosti a spôsobu riešenia otázok ochrany osobných údajov.

Je dôležité poznamenať, že tento článok nie je výzvou na zhromaždenie, aby sa v mene súkromia vzdalo všetkého antivírusového softvéru, pretože tam sú niektorí dobrí hráči..

Antivírusový softvér je nevyhnutnou súčasťou moderného zabezpečenia IT a má rozhodujúcu úlohu pri ochrane vašich údajov pred škodlivým softvérom, phishingom a množstvom ďalších digitálnych útokov, ktoré predstavujú skutočnú hrozbu pre každodenných používateľov..

Niektorí poskytovatelia antivírusových programov sú invazívni a je potrebné sa im vyhnúť, stále existujú spoločnosti, ktoré sa snažia chrániť súkromie svojich používateľov. Napríklad spoločnosť Emsisoft si získala reputáciu za poskytovanie spoľahlivej ochrany bez ohrozenia súkromia svojich používateľov. ClamAV je ďalšou možnosťou ochrany osobných údajov, ktorá je úplne otvoreným zdrojom.

Urobte si tak domácu úlohu, starostlivo zvážte svoje možnosti a nezabudnite, že nie všetky antivírusové riešenia sú vytvorené rovnako, pokiaľ ide o rešpektovanie vášho súkromia..

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me