antivirus-privatliv


Denne guide sporer problemer med privatlivets fred med antivirussoftware og opdateres periodisk med nye oplysninger. (Først offentliggjort den 4. februar 2019, sidst opdateret den 15. juli 2019.)

Det siger sig selv, at pålidelig antivirus-software spiller en afgørende rolle i it-sikkerhed. Efterhånden som malware fortsat bliver mere sofistikeret og produktiv (mere end 350.000 malware-prøver frigives hver eneste dag), er både hjemmebrugere og forretningsejere nødt til at have beskyttelse på plads for at stoppe disse moderne digitale trusler.

Imidlertid er antivirusprodukter ikke immun over for privatlivets fred. Mens antivirusindustrien tilsyneladende er på siden af ​​det gode, opfører mange antivirusprodukter sig på en måde, der krænker brugernes privatliv. Uanset om de aflytter webtrafik, sælger browserhistorikdata eller giver adgang til bagdøren til offentlige agenturer, er mange antivirusprodukter skyldige i at bringe det, de er designet til at beskytte, i fare: dine data.

Her er fem måder, hvor antivirus-software kan forstyrre dit privatliv.

1. Salg af dine data til tredjeparts annoncører

For at give dig den beskyttelse, du har brug for for at holde dit system sikkert, skal din antivirus-software vide meget om dig. Det holder øje med de programmer, du åbner for at sikre, at du ikke ved en fejltagelse udfører ondsindet software, og det overvåger din webtrafik for at forhindre dig i at få adgang til dumgy websteder, der muligvis prøver at stjæle dine loginoplysninger. Det kan endda automatisk tage mistænkelige filer, den finder på din computer, og uploade dem til en database for yderligere analyse. Dette betyder, at din antivirus-software kunne indsamle og behandle en masse af dine personlige data, hvis den ville.

Med store magtbeføjelser følger store forpligtigelser.

Mens nogle antivirus-udbydere er ganske samvittighedsfulde med deres brugers data og kun bruger dem, når det er absolut nødvendigt, er andre meget mindre omhyggelige.

antivirus spyware

AVG - For et par år siden kom AVG under ild, da virksomheden annoncerede ændringer i sin privatlivspolitik, der ville give det mulighed for at sælge sine brugers data om søge- og browserhistorik til tredjepart (dvs. annoncører) for at tjene penge på sin gratis antivirus-software. Selvfølgelig er AVG ikke det eneste antivirusfirma, der har indtægtsgenerator for sine brugernes data.

Avast - Avasts populære gratis Android-app sender personligt identificerbare oplysninger såsom din alder, køn og andre apps, der er installeret på din enhed til tredjeparts annoncører. Som en AVG-talsperson forklarede til Wired, "Mange virksomheder foretager denne type samling hver dag og fortæller ikke deres brugere."

Fra gratis VPN-tjenester til gratis antivirus ringer det gamle ordsprog sandt: Hvis du ikke betaler for tjenesten, er du sandsynligvis produktet.

2. Dekryptering af krypteret webtrafik

De fleste moderne antivirusprodukter inkluderer en slags browserbeskyttelse, der forhindrer dig i at få adgang til kendte phishing- og malware-hosting-websteder. Det er dog lettere sagt end gjort, fordi det nu overføres så meget data via Hypertext Transfer Protocol Secure (HTTPS).

HTTPS er den protokol, din webbrowser bruger, når du kommunikerer med websteder. “S” i HTTPS står for “sikker” og angiver, at de data, der sendes via din forbindelse, er krypteret, hvilket beskytter dig mod mand-i-midten-angreb og forfalskningsforsøg. I dag indlæses 93 procent af alle websteder, der er åbnet i Google Chrome, over HTTPS, op fra 65 procent i 2015. Hvis du vil vide, om et websted bruger HTTPS, skal du blot kontrollere URL'en eller kigge efter et hængelåsikon i adresselinjen.

Den hurtige vedtagelse af HTTPS har bidraget til at gøre internettet til et mere sikkert sted, men det har også introduceret et interessant problem for antivirusfirmaer. Når du besøger et HTTPS-websted, kontrollerer din browser normalt webstedets SSL-certifikat for at bekræfte dets ægthed. Hvis alt tjekker ud, oprettes en sikker forbindelse, dit websted indlæses, og du kan gennemse dit hjerte indhold, sikkert ved at vide, at webstedet er legitimt.

Men der er kun et problem. Da forbindelsen er krypteret, er der i sidste ende ingen måde for antivirus-software at vide, om det websted, du prøver at besøge, er sikkert eller ondsindet.

De fleste antivirusprodukter bruger HTTPS-opfangning for at overvinde dette problem. Dette involverer installation af en lokal proxyserver, der opretter falske SSL-certifikater. Når du besøger et HTTPS-websted, dirigeres din forbindelse via din antiviruss proxy-server, der opretter et nyt SSL-certifikat og kontrollerer sikkerheden på det websted, du prøver at få adgang til. Hvis din antivirus-software vurderer webstedet for at være sikkert, indlæses webstedet som normalt. Hvis webstedet er utrygt, viser proxy-en en advarsel i din browser.

Ved at omdirigere dine data gennem en proxy dekrypterer din antivirus de data, du sender på krypterede forbindelser - data, der kun er beregnet til at være synlige for dig og HTTPS-webstedet.

Der er et par forgreninger her:

  1. Da din antivirus forfalsker SSL-certifikater, er der ingen måde at være 100 procent sikker på, at webstedet, der vises i din browser, er den rigtige aftale. I slutningen af ​​2017 opdagede Google Project Zero-forsker Tavis Ormandy en stor fejl i Kasperskys software. For at dekryptere trafik til inspektion præsenterede Kaspersky sine egne sikkerhedscertifikater som en betroet myndighed, på trods af det faktum, at certifikaterne kun var beskyttet med en 32-bit nøgle og kunne blive brute-tvunget inden for få sekunder. Dette betød, at alle de 400 millioner Kaspersky-brugere var kritisk sårbare over for angreb, indtil virksomheden lappede fejlen.
  2. De fleste antivirusprodukter forespørger sikkerheden på en URL-serverside, hvilket betyder, at virksomheden potentielt kunne spore dine browservaner, hvis de ville.
  3. Det øger risikoen for phishing-angreb og mand-i-midten udnyttelse.

Et team af forskere offentliggjorde endda et dokument om de urolige sikkerhedsmæssige implikationer af HTTPS-aflytning fra populære antivirusfirmaer, hvor de bemærkede:

Som en klasse reducerer aflytningsprodukter [antivirusløsninger, der opfanger HTTPS] drastisk forbindelsessikkerheden. Mest omtrentlig har 62% af trafikken, der kører gennem en netværks midtboks, reduceret sikkerhed, og 58% af mellemboksforbindelser har alvorlige sårbarheder. Vi undersøgte populære antivirus- og firmaproxy, og konstaterede, at næsten alle reducerer forbindelsessikkerheden, og at mange introducerer sårbarheder (f.eks. Undlader at validere certifikater). Mens sikkerhedsfællesskabet længe har vidst, at sikkerhedsprodukter aflytter forbindelser, har vi stort set ignoreret problemet og troet, at kun en lille brøkdel af forbindelserne er berørt. Vi finder imidlertid, at aflytning er blevet overraskende udbredt og med bekymrende konsekvenser.

VPN.ac undersøgte også problemet og opdagede, at antivirus-suiter, der udfører HTTPS-aflytning, også bryder HTTP Public Key Pinning (HPKP):

HPKP er en teknologi, der gør det muligt for webstedsoperatører at "huske" de offentlige nøgler til SSL-certifikater i browsere og håndhæve brugen af ​​specifikke offentlige nøgler til specifikke websteder. Dette reducerer risikoen for MiTM-angreb ved hjælp af useriøse / ikke-autoriserede SSL-certifikater. Men HTTPS-scanning og HPKP kan ikke arbejde sammen, derfor hvis et websted har HPKP aktiveret, når du får adgang til det, vil understøttelsen til HPKP for det pågældende websted blive deaktiveret i browseren.

VPN.ac fandt, at dette var tilfældet med ESET, Kaspersky og Bitdefender:

hpkp antivirus

Tip: Undgå antivirus-software, der bruger HTTPS-opfangning / -scanning, eller bare deaktiver denne "funktion" i din antivirus.

3. Installation af potentielt uønskede programmer på din computer

Selv hvis din antivirus ikke udgør en direkte trussel mod dit privatliv, kan det komme sammen med software, der gør det. Som navnet antyder, er potentielt uønskede programmer eller PUPs kort, programmer, som du måske ikke ønsker på din computer af forskellige grunde..

Selvom de teknisk set ikke er ondsindede, ændrer de normalt brugeroplevelsen på en eller anden måde uønsket, uanset om det viser annoncer, skifter din standardsøgemaskine eller hogging af systemressourcer.

Spionerer din Antivirus-software på dig?PUPs: dårligt for dit privatliv, dårligt for dine systemressourcer.

Mange gratis antivirusprodukter leveres med PUP'er som browserværktøjslinjer, adware og plugins, som du uforvarende kan tillade at blive installeret, mens du hurtigt klikker igennem installationsprocessen.

For eksempel gratis versioner af Avast og Comodo prøv at installere deres egne Chromium-baserede webbrowsere, som du måske eller måske ikke ønsker på din computer. Imens, AVG AntiVirus Free installerer automatisk SafePrice, en browserudvidelse, der hævder at være i stand til at hjælpe dig med at finde de bedste priser, mens du handler online. Desværre kan det også læse og ændre alle dine data på de websteder, du besøger.

For et par år tilbage fandt Emsisoft ud, at de fleste gratis antivirus-suiter var samlet med PUP'er. Her var de skyldige:

  • Comodo AV Free
  • Avast gratis
  • Panda AV gratis
  • AdAware gratis
  • Avira Free
  • ZoneAlarm Free Antivirus + Firewall
  • AVG gratis

PUP'er er ikke i sig selv ondsindede, men de kan alvorligt gribe ind i dit privatliv. Nogle PUP'er sporer din søgehistorik eller browseradfærd og sælger dataene til tredjepart, mens andre kan kompromittere dit systems sikkerhed, påvirke systemets ydelse og hindre produktiviteten. Hold uønskede applikationer væk fra din computer ved omhyggeligt at læse installationsmulighederne under installationsprocessen og kun installere den software og de funktioner, du har brug for.

4. Samarbejde med regeringer

Det er teoretisk muligt, at antivirussoftware kunne udnyttes til at hjælpe regeringsorganer med at indsamle oplysninger om brugere. De fleste sikkerhedssoftware har meget høje adgangsrettigheder og kan se alt, hvad der er gemt på en computer, hvilket er nødvendigt for, at softwaren kan holde systemet i sikkerhed. Det er let at se, hvordan denne magt kan bruges af uærlige parter til at spionere på enkeltpersoner, virksomheder og regeringer.

Kaspersky Lab, et Rusland-baseret cybersecurity-selskab, hvis produkter tegner sig for omkring 5,5 procent af antivirus-softwareprodukter overalt i verden, blev involveret i en stor privatlivsskandale for et par år siden. Ifølge Washington Post brugte Kaspersky-software et værktøj, der primært var til beskyttelse af brugernes computere, men også kunne manipuleres til at indsamle oplysninger, der ikke er relateret til malware. Kaspersky er det eneste store antivirusfirma, der dirigerer sine data gennem russiske internetudbydere, der er underlagt Ruslands overvågningssystem.

I september 2017 forbød den amerikanske regering føderale agenturer i at bruge Kaspersky Labs-software efter beskyldninger om samarbejde mellem Kaspersky og russiske efterretningsbureauer. Kort efter begyndte FBI at presse detailhandlere i den private sektor til at stoppe med at sælge Kaspersky-produkter, og den britiske regering udsendte en advarsel til myndighederne om sikkerhedsrisici ved brug af Kaspersky-software.

antivirus-regeringssamarbejde

Selvfølgelig ville det være naivt at tro, at dette problem er begrænset til russisk software. Der er for nylig blevet rejst lignende bekymringer omkring Huawei-udstyr med “skjulte bagdøre” installeret.

"Antivirus er den ultimative bagdør," forklarede Blake Darché, en tidligere N.S.A. operatør og medstifter af Area 1 Security, som citeret af The New York Times. "Det giver konsekvent, pålidelig og fjernadgang, der kan bruges til ethvert formål, fra at iværksætte et destruktivt angreb til at udføre spionage på tusinder eller endda millioner af brugere."

5. Undergravning af sikkerhed og give hackere adgang til private data

Nogle gange gør sikkerhedssoftware det modsatte af dets ønskede intention ved at undergrave din sikkerhed.

En sådan sag opstod med Royal Bank of Scotland (RBS), der tilbød Thor Foresight Enterprise til sine forretningsbankkunder. I marts 2019 opdagede Pen Test Partners en "ekstremt alvorlig" sikkerhedsfejl med softwaren, der efterlod RBS-kunder sårbare:

Sikkerhedsforsker Ken Munro fortalte BBC: ”Vi var i stand til meget nemt at få adgang til ofrets computer. Angribere kunne have haft fuld kontrol over denne persons e-mails, internethistorik og bankoplysninger. ”

”For at gøre dette var vi nødt til at aflytte brugerens internettrafik, men det er ret simpelt at gøre, når man overvejer den usikrede offentlige wi-fi derude, og det er ofte alt for nemt at gå på kompromis med hjemme-wifi-opsætninger.

”Heimdal Thor er sikkerhedssoftware, der kører på et højt privilegium på en brugers maskine. Det er vigtigt, at det holdes til de højest mulige standarder. Vi føler, at de er langt langt korte. ”

Mens Heimdal var hurtig med at afhjælpe sårbarheden inden for et par dage, rejser det et interessant punkt. Det er når din sikkerhedssoftware faktisk undergraver din sikkerhed.

Vælg din antivirus-software med omhu

I bedste fald bruger antivirusfirmaer dine data på en ansvarlig måde til at forfine deres produkter og give dig den bedst mulige malware-beskyttelse.

I værste fald sælger de dine data til tredjepart-annoncører, installerer irriterende software på dit system og samarbejder med regeringsorganer for at spionere på dine personlige oplysninger.

Så hvordan sorterer du det bedste fra resten?

  • Betal for din antivirus-software. De fleste gratis antivirusprodukter vil være langt mere liberale med dine data end premium-software, da virksomheden i sidste ende har brug for at tjene penge på deres tjenester på en eller anden måde.
  • Læs licensaftalen til slutbrugeren. Ved hvad du får dig ind inden du installerer produktet. Tag et øjeblik på at læse licensaftalen og / eller virksomhedens privatlivspolitik for at finde ud af, hvad organisationen har til hensigt at gøre med dine data.
  • Læs installationsindstillinger: Det er let at blinde klikke på “Næste”, når du installerer ny software. Dette kan resultere i installation af browserværktøjslinjer, adware og alle mulige andre PUP'er, som kan indskrænke dit privatliv på forskellige måder.
  • Tilpas indstillinger for beskyttelse af personlige oplysninger. Nogle antivirussoftware giver dig mulighed for at tilpasse indstillinger for beskyttelse af personlige oplysninger, som f.eks. Brugsstatistikker, browseadfærd og om du vil uploade ondsindede filer til analyse. Juster disse indstillinger for at maksimere dit privatliv.
  • Læs AV-rapporter. Nogle uafhængige analytikere frigiver rapporter om, hvordan antivirusfirmaer håndterer dine data. Tag dig tid til at læse disse rapporter og anmeldelser for at få en bedre forståelse af et virksomheds omdømme og hvordan det håndterer spørgsmål om privatlivets fred.

Det er vigtigt at bemærke, at denne artikel ikke er et rally-opfordring til at opgive al antivirus-software i privatlivets navn, fordi der er nogle gode spillere derude.

Antivirussoftware er en væsentlig del af moderne it-sikkerhed og spiller en kritisk rolle i at beskytte dine data mod malware, phishing og en overflod af andre digitale angreb, der udgør en reel trussel for hverdagens brugere.

Mens nogle antivirusudbydere er invasive og bør undgås, er der stadig nogle virksomheder, der bestræber sig på at beskytte deres brugers privatliv. Emsisoft, for eksempel, har fortjent sig selv et ry for at yde pålidelig beskyttelse uden at gå på kompromis med brugernes privatliv. ClamAV er en anden mulighed for beskyttelse af personlige oplysninger, der er fuldstændig open source.

Så gør dit hjemmearbejde, afveje dine muligheder omhyggeligt og husk, at ikke alle antivirusløsninger er skabt ens, når det gælder at respektere dit privatliv.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me