Denne guiden sporer personvernproblemer med antivirusprogramvare og oppdateres med jevne mellomrom med ny informasjon. (Først publisert 4. februar 2019, sist oppdatert 15. juli 2019.)


Det sier seg selv at pålitelig antivirusprogramvare spiller en avgjørende rolle i IT-sikkerhet. Når malware fortsetter å bli mer sofistikert og produktivt (mer enn 350 000 malware-prøver blir gitt ut hver eneste dag), trenger hjemmebrukere og bedriftseiere å ha beskyttelse på plass for å stoppe disse moderne digitale truslene.

Imidlertid er ikke antivirusprodukter immun mot personvernproblemer. Mens antivirusindustrien tilsynelatende er på siden av det gode, oppfører mange antivirusprodukter seg på en måte som krenker brukernes personvern. Enten de avskjærer webtrafikk, selger data om nettleserhistorikk eller gir tilgang til bakdør til offentlige etater, er mange antivirusprodukter skyldige i å sette inn det de er designet for å beskytte: dataene dine.

Her er fem måter antivirusprogramvare kan forstyrre personvernet ditt.

1. Selge dataene dine til tredjeparts annonsører

For å gi deg beskyttelsen du trenger for å holde systemet ditt trygt, trenger antivirusprogramvaren å vite mye om deg. Det holder øye med programmene du åpner for å sikre at du ikke utfører en skadelig programvare ved et uhell, og den overvåker netttrafikken din for å hindre deg i å få tilgang til dumgy nettsteder som kan prøve å stjele innloggingsinformasjon. Det kan til og med automatisk ta mistenkelige filer den finner på datamaskinen din og laste dem opp til en database for videre analyse. Dette betyr at antivirusprogramvaren din kan samle inn og behandle en god del av dine personlige data hvis den ville.

Med stor makt kommer stort ansvar.

Selv om noen antivirusleverandører er ganske pliktoppfyllende med brukerens data og bare bruker dem når det er absolutt nødvendig, er andre mye mindre samvittighetsfulle.

antivirus spyware

AVG - For noen år siden kom AVG i brann da selskapet kunngjorde endringer i personvernreglene som ville tillate det å selge brukerens søke- og nettleserhistoriske data til tredjepart (dvs. annonsører) for å tjene penger på den gratis antivirusprogramvaren. AVG er selvfølgelig ikke det eneste antivirusfirmaet som tjener penger på brukerens data.

Avast - Avasts populære gratis Android-app sender personlig identifiserbar informasjon som alder, kjønn og andre apper som er installert på enheten din til tredjeparts annonsører. Som en talsperson for AVG forklarte Wired, "Mange selskaper gjør denne typen samling hver dag og forteller ikke brukerne."

Fra gratis VPN-tjenester til gratis antivirus, ringer det gamle ordtaket: Hvis du ikke betaler for tjenesten, er du sannsynligvis produktet.

2. Dekryptering av kryptert webtrafikk

De fleste moderne antivirusprodukter inkluderer en slags nettleserbeskyttelse som forhindrer deg i å få tilgang til kjente nettfiske- og malware-hosting nettsteder. Å gjøre det er imidlertid lettere sagt enn gjort på grunn av det faktum at så mye data nå overføres via Hypertext Transfer Protocol Secure (HTTPS).

HTTPS er protokollen nettleseren din bruker når du kommuniserer med nettsteder. “S” i HTTPS står for “sikker” og indikerer at dataene som sendes over tilkoblingen din er kryptert, noe som beskytter deg mot mann-i-midten-angrep og forfalskningsforsøk. I dag er 93 prosent av alle nettsteder som er åpnet i Google Chrome, lastet over HTTPS, opp fra 65 prosent i 2015. Hvis du vil vite om et nettsted bruker HTTPS, bare sjekk URLen eller se etter et hengelåsikon i adressefeltet.

Den raske adopsjonen av HTTPS har bidratt til å gjøre nettet til et sikrere sted, men det har også introdusert et interessant problem for antivirusfirmaer. Når du besøker et HTTPS-nettsted, sjekker nettleseren nettstedets SSL-sertifikat for å bekrefte dens autentisitet. Hvis alt sjekker ut, blir det opprettet en sikker tilkobling, nettstedet ditt lastes inn, og du kan bla deg bort til ditt hjertes innhold, sikre deg med vissheten om at nettstedet er legitimt.

Men det er bare ett problem. Fordi tilkoblingen er kryptert, er det til slutt ingen måte for antivirusprogramvare å vite om nettstedet du prøver å besøke er trygt eller skadelig..

De fleste antivirusprodukter bruker HTTPS-avskjæring for å løse dette problemet. Dette innebærer å installere en lokal proxy-server som oppretter falske SSL-sertifikater. Når du besøker et HTTPS-nettsted, blir forbindelsen din dirigert gjennom antivirusprogrammets proxy-server, som oppretter et nytt SSL-sertifikat og sjekker sikkerheten til nettstedet du prøver å få tilgang til. Hvis antivirusprogramvaren din vurderer nettstedet for å være trygt, lastes nettstedet som normalt. Hvis nettstedet er utrygt, viser proxyen en advarsel i nettleseren din.

Ved å omdirigere dataene dine via en proxy, dekrypterer antiviruset dataene du sender på krypterte forbindelser - data som bare er ment å være synlige for deg og HTTPS nettsted.

Det er noen få konsekvenser her:

  1. Fordi antivirusprogrammet falsker SSL-sertifikater, er det ingen måte å være 100 prosent sikker på at nettstedet som vises i nettleseren din er den virkelige avtalen. På slutten av 2017 oppdaget Google Project Zero-forsker Tavis Ormandy en stor feil i Kasperskys programvare. For å dekryptere trafikken for inspeksjon presenterte Kaspersky sine egne sikkerhetssertifikater som en pålitelig myndighet, til tross for at sertifikatene bare var beskyttet med en 32-bits nøkkel og kunne bli brute-tvunget i løpet av sekunder. Dette medførte at alle 400 millioner Kaspersky-brukere var kritisk sårbare for angrep inntil selskapet lappet feilen.
  2. De fleste antivirusprodukter stiller spørsmål ved sikkerheten til en URL-serverside, noe som betyr at selskapet potensielt kan spore surfevanene dine hvis de ville.
  3. Det øker risikoen for phishing-angrep og utnyttelser mellom mennesker.

Et team av forskere publiserte til og med et dokument om de urovekkende sikkerhetsmessige implikasjonene av HTTPS-avskjæring av populære antivirusfirmaer, der de bemerket:

Som en klasse reduserer avlytningsprodukter [antivirusløsninger som avlytter HTTPS] drastisk tilkoblingssikkerheten. Mest angående, 62% av trafikken som krysser en nettverks mellomboks har redusert sikkerheten og 58% av mellomboksforbindelser har alvorlige sårbarheter. Vi undersøkte populære antivirus- og bedriftens fullmakter, og fant at nesten alle reduserer tilkoblingssikkerheten og at mange introduserer sårbarheter (f.eks. Ikke klarer å validere sertifikater). Selv om sikkerhetssamfunnet lenge har visst at sikkerhetsprodukter avskjærer forbindelser, har vi stort sett ignorert problemet, og tro på at bare en liten brøkdel av tilkoblinger er berørt. Vi finner imidlertid at avlytting har blitt oppsiktsvekkende utbredt og med bekymringsfulle konsekvenser.

VPN.ac undersøkte også problemet og oppdaget at antivirus-suiter som utførte HTTPS-avskjæring også bryter HTTP Public Key Pinning (HPKP):

HPKP er en teknologi som gjør det mulig for nettstedsoperatører å "huske" de offentlige nøklene til SSL-sertifikater i nettlesere, og håndheve bruken av spesifikke offentlige nøkler for bestemte nettsteder. Dette reduserer risikoen for MiTM-angrep ved bruk av useriøse / ikke-autoriserte SSL-sertifikater. Men HTTPS-skanning og HPKP kan ikke fungere sammen, derfor hvis et nettsted har HPKP aktivert, når du får tilgang til det, vil støtten for HPKP for det nettstedet bli deaktivert i nettleseren.

VPN.ac fant at dette var tilfelle med ESET, Kaspersky og Bitdefender:

hpkp antivirus

Tips: Unngå antivirusprogramvare som bruker HTTPS-avskjæring / skanning, eller bare deaktiver denne “funksjonen” i antivirusprogrammet ditt.

3. Installere potensielt uønskede programmer på datamaskinen din

Selv om antiviruset ditt ikke utgjør en direkte trussel mot personvernet ditt, kan det komme med programvare som gjør det. Som navnet antyder, er potensielt uønskede programmer eller PUP-er programmer du kanskje ikke vil ha på datamaskinen din av forskjellige grunner..

Selv om de teknisk sett ikke er ondsinnet, endrer de vanligvis brukeropplevelsen på en eller annen måte uønsket, om det viser annonser, bytter standard søkemotor eller systemressurser.

Spionerer antivirusprogramvaren på deg?PUPs: dårlig for ditt personvern, dårlig for systemressursene dine.

Mange gratis antivirusprodukter leveres med PUP-er, for eksempel nettleserverktøylinjer, adware og plugins som du utilsiktet kan la være å installere mens du raskt klikker deg gjennom installasjonsprosessen..

For eksempel gratisversjoner av Avast og Comodo prøv å installere sine egne Chromium-baserte nettlesere, som du kanskje ikke vil ha på datamaskinen din. i mellomtiden, AVG AntiVirus Free installerer SafePrice automatisk, en nettleserutvidelse som hevder å kunne hjelpe deg med å finne de beste prisene mens du handler online. Dessverre kan den også lese og endre alle dataene dine på nettstedene du besøker.

For noen år tilbake fant Emsisoft ut at de fleste gratis antivirus-suiter var samlet med PUP-er. Her var de skyldige:

  • Comodo AV Free
  • Avast gratis
  • Panda AV Gratis
  • AdAware gratis
  • Avira Free
  • ZoneAlarm Free Antivirus + brannmur
  • AVG gratis

PUP-er er ikke i seg selv ondsinnet, men de kan alvorlig krenke personvernet ditt. Noen PUP-er vil spore søkehistorikken eller nettleserens oppførsel og selge dataene til tredjepart, mens andre kan kompromittere systemets sikkerhet, påvirke systemytelsen og hindre produktiviteten. Hold uønskede applikasjoner utenfor datamaskinen din ved å lese installasjonsalternativer nøye under installasjonsprosessen og bare installere programvaren og funksjonene du trenger.

4. Samarbeid med regjeringer

Det er teoretisk mulig at antivirusprogramvare kan utnyttes for å hjelpe offentlige etater med å samle informasjon om brukere. De fleste sikkerhetsprogrammer har veldig høye tilgangsrettigheter og kan se alt som er lagret på en datamaskin, noe som er nødvendig for at programvaren skal holde systemet trygt. Det er lett å se hvordan denne makten kan brukes av uærlige partier for å spionere mot enkeltpersoner, bedrifter og myndigheter.

Kaspersky Lab, et russisk-basert cybersecurity-selskap hvis produkter utgjør om lag 5,5 prosent av antivirusprogramvareprodukter over hele verden, ble involvert i en stor personvernskandale for et par år siden. I følge Washington Post brukte Kaspersky-programvaren et verktøy som først og fremst var for å beskytte brukernes datamaskiner, men også kunne manipuleres for å samle informasjon som ikke er relatert til skadelig programvare. Kaspersky er det eneste store antivirusfirmaet som ruter dataene sine gjennom russiske internettleverandører, som er underlagt Russlands overvåkningssystem.

I september 2017 forbød den amerikanske regjeringen føderale etater å bruke Kaspersky Labs-programvare etter beskyldninger om samarbeid mellom Kaspersky og russiske etterretningsbyråer. Like etter begynte FBI å presse detaljister i privat sektor til å slutte å selge Kaspersky-produkter, og den britiske regjeringen sendte ut en advarsel til myndighetene om sikkerhetsrisikoen ved bruk av Kaspersky-programvare.

antivirus-regjeringssamarbeid

Selvfølgelig ville det være naivt å tro at dette problemet er begrenset til russisk programvare. Lignende bekymringer har nylig blitt reist om Huawei-utstyr med “skjulte bakdører” installert.

"Antivirus er den ultimate bakdøren," forklarte Blake Darché, en tidligere N.S.A. operatør og medgründer av Area 1 Security, som sitert av The New York Times. "Det gir jevn, pålitelig og ekstern tilgang som kan brukes til ethvert formål, fra å sette i gang et destruktivt angrep til å utføre spionasje på tusenvis eller til og med millioner av brukere."

5. Undergraving sikkerhet og gi hackere tilgang til private data

Noen ganger gjør sikkerhetsprogramvare det motsatte av ønsket ønske ved å undergrave sikkerheten din.

En slik sak skjedde med Royal Bank of Scotland (RBS), som tilbød Thor Foresight Enterprise til sine forretningsbankkunder. I mars 2019 oppdaget Pen Test Partners en "ekstremt alvorlig" sikkerhetsfeil med programvaren som gjorde RBS-kunder sårbare:

Sikkerhetsforsker Ken Munro sa til BBC: "Vi klarte veldig raskt å få tilgang til datamaskinens offer. Angripere kunne ha hatt full kontroll over den personen sin e-post, internetthistorikk og bankinformasjon. "

"For å gjøre dette, måtte vi avskjære brukerens Internett-trafikk, men det er ganske enkelt å gjøre når du vurderer den usikrede offentlige wi-fi der ute, og det er ofte altfor lett å gå på akkord med Wi-Fi-oppsett i hjemmet.

"Heimdal Thor er sikkerhetsprogramvare som kjører med et høyt privilegium på en brukers maskin. Det er viktig at det holdes til høyest mulig standard. Vi føler at de har kommet langt til kort. ”

Selv om Heimdal raskt lappet sårbarheten i løpet av noen dager, løfter det likevel et interessant poeng. Det er når sikkerhetsprogramvaren din faktisk undergraver sikkerheten din.

Velg antivirusprogramvaren din med omhu

I beste fall bruker antivirusfirma dataene dine på en ansvarlig måte for å avgrense produktene sine og gi deg en best mulig skadelig beskyttelse.

I verste fall selger de dataene dine til tredjeparts annonsører, installerer irriterende programvare på systemet ditt og samarbeider med offentlige etater for å spionere etter din personlige informasjon.

Så, hvordan sorterer du det beste fra resten?

  • Betal for antivirusprogramvaren din. De fleste gratis antivirusprodukter vil være langt mer liberale med dine data enn premium-programvare, ettersom selskapet til slutt trenger å tjene penger på tjenestene sine på en eller annen måte.
  • Les lisensavtalen for sluttbrukere. Vet hva du får til deg før du installerer produktet. Ta deg tid til å lese lisensavtalen og / eller selskapets personvernregler for å finne ut hva organisasjonen har til hensikt å gjøre med dataene dine.
  • Les installasjonsalternativer: Det er enkelt å klikke blindt på “Neste” når du installerer ny programvare. Dette kan resultere i installasjon av nettleserverktøylinjer, adware og alle slags andre PUP-er, som kan ramme personvernet ditt på forskjellige måter.
  • Tilpass personverninnstillinger. Noe antivirusprogramvare lar deg tilpasse personverninnstillinger som bruksstatistikk, surfeatferd og om du vil laste opp ondsinnede filer for analyse. Juster disse innstillingene for å maksimere personvernet ditt.
  • Les AV-rapporter. Noen uavhengige analytikere gir ut rapporter om hvordan antivirusbedrifter håndterer dataene dine. Ta deg tid til å lese disse rapportene og vurderingene for å få en bedre forståelse av selskapets omdømme og hvordan det håndterer personvernsaker.

Det er viktig å merke seg at denne artikkelen ikke er en oppfordring til å forlate all antivirusprogramvare i personvernets navn, fordi det er noen gode spillere der ute.

Antivirusprogramvare er en essensiell del av moderne IT-sikkerhet og spiller en kritisk rolle i å beskytte dataene dine mot malware, phishing og en mengde andre digitale angrep som utgjør en reell trussel for dagligdagse brukere.

Selv om noen antivirusleverandører er invasive og bør unngås, er det fortsatt noen selskaper som streber etter å beskytte brukernes personvern. Emsisoft, for eksempel, har tjent seg et rykte for å tilby pålitelig beskyttelse uten at det går ut over brukerens personvern. ClamAV er et annet personvernvennlig alternativ som er helt åpen kildekode.

Så gjør leksene dine, veier opp alternativene nøye og husk at ikke alle antivirusløsninger er skapt like når det gjelder å respektere personvernet ditt.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me