antivirus yksityisyyttä


Tämä opas seuraa virustorjuntaohjelmien tietosuojaongelmia, ja sitä päivitetään säännöllisesti uusilla tiedoilla. (Julkaistu ensimmäisen kerran 4. helmikuuta 2019, viimeksi päivitetty 15. heinäkuuta 2019.)

On itsestään selvää, että luotettavilla virustentorjuntaohjelmilla on ratkaiseva merkitys tietoturvan kannalta. Koska haittaohjelmat muuttuvat edelleen kehittyneemmiksi ja tuottavammiksi (yli 350 000 haittaohjelmanäytettä julkaistaan ​​joka päivä), niin kotikäyttäjille kuin yritysomistajillekin on oltava suojaus paikallaan näiden nykyaikaisten digitaalisten uhkien estämiseksi..

Virustentorjuntatuotteet eivät kuitenkaan ole immuuneja yksityisyysongelmiin. Vaikka virustentorjunta-ala toimii näennäisesti hyvältä, monet virustorjuntatuotteet käyttäytyvät tavalla, joka loukkaa käyttäjien yksityisyyttä. Suojaavatko ne verkkoliikennettä, myyvät selainhistoriatietoja vai sallivatko pääsyn takaporttiin valtion virastoihin, monet viruksentorjuntatuotteet ovat syyllisiä vaarantamaan juuri heidän suojaamiseksi suunnitellunsa: tietosi.

Tässä on viisi tapaa, jolla virustentorjuntaohjelmat voivat häiritä yksityisyyttäsi.

1. Tietosi myyminen kolmansien osapuolien mainostajille

Antaa virustentorjuntaohjelmistosi tietää tietävän paljon sinusta, jotta järjestelmän suojaamiseksi tarvitset suojauksen. Se seuraa avoinna olevia ohjelmia ja varmistaa, että et vahingossa suorita haittaohjelmia, ja tarkkailee verkkoliikennettä estääksesi pääsemästä vinoihin verkkosivustoihin, jotka saattavat yrittää varastaa kirjautumistietosi. Se saattaa jopa ottaa automaattisesti tietokoneeltasi löytämät epäilyttävät tiedostot ja lähettää ne tietokantaan lisäanalyyseja varten. Tämä tarkoittaa, että virustentorjuntaohjelmisto voi halutessaan kerätä ja käsitellä hirvittävän paljon henkilökohtaisia ​​tietojasi.

Suurella voimalla tulee suuri vastuu.

Vaikka jotkut virustentorjuntapalvelujen tarjoajat ovat melko tunnollisia käyttäjiensä tietojen suhteen ja käyttävät niitä vain ehdottoman välttämättömiin, toiset ovat paljon vähemmän tarkkoja.

viruksentorjuntaohjelmat

AVG - Muutama vuosi sitten AVG sai tulipalon, kun yritys ilmoitti muutoksista tietosuojakäytäntöönsä, jonka avulla se voisi myydä käyttäjiensä haku- ja selaintiedot historiallisille kolmansille osapuolille (ts. Mainostajille) ansaitakseen viruksentorjuntaohjelmansa ansaitaksesi. Tietenkin, AVG ei ole ainoa virustentorjuntayritys, joka ansaitsee käyttäjiensä tietoja.

Avast - Avastin suosittu ilmainen android-sovellus lähettää henkilökohtaisia ​​tunnistetietoja, kuten iän, sukupuolen ja muut laitteeseesi asennetut sovellukset, kolmansien osapuolien mainostajille. Kuten AVG: n tiedottaja selitti Wiredille: "Monet yritykset tekevät tämän tyyppisiä kokoelmia päivittäin eivätkä kerro käyttäjilleen."

Ilmaisista VPN-palveluista ilmaiseen virustentorjuntaan vanha sanonta soi totta: jos et maksa palvelusta, olet todennäköisesti tuote.

2. Salatun verkkoliikenteen salauksen purkaminen

Useimmissa nykyaikaisissa virustorjuntatuotteissa on jonkinlainen selainsuojaus, joka estää sinua pääsemästä tunnetuille tietojenkalastelu- ja haittaohjelmien ylläpitosivustoille. Tämän tekeminen on kuitenkin helpompaa sanoa kuin tehdä johtuen tosiasiasta, että niin paljon tietoa siirretään nyt HTTPS: n (Hypertext Transfer Protocol Secure) kautta.

HTTPS on protokolla, jota selaimesi käyttää kommunikoidessaan verkkosivustojen kanssa. HTTPS: n "S" tarkoittaa "suojattua" ja osoittaa, että yhteytesi kautta lähetetyt tiedot ovat salattuja, mikä suojaa sinua keskellä olevien ihmisten hyökkäyksiltä ja huijausyrityksiltä. Nykyään 93 prosenttia kaikista Google Chromessa avattuista verkkosivustoista on ladattu HTTPS: llä, kun se on 65 prosenttia vuonna 2015. Jos haluat tietää, käyttääkö verkkosivusto HTTPS: ää, tarkista URL-osoite tai etsi osoitepalkista riippulukon kuvaketta..

HTTPS: n nopea käyttöönotto on auttanut tekemään verkosta turvallisemman paikan, mutta se on myös aiheuttanut mielenkiintoisen ongelman virustorjuntayrityksille. Yleensä käydessäsi HTTPS-verkkosivustolla selaimesi tarkistaa verkkosivuston SSL-varmenteen todentaakseen sen aitouden. Jos kaikki tarkistetaan, turvallinen yhteys muodostetaan, verkkosivustosi latautuu ja voit selata sydämesi sisältöä turvallisena tietäen, että verkkosivusto on laillinen.

Mutta siinä on vain yksi ongelma. Koska yhteys on salattu, viruksentorjuntaohjelmisto ei lopulta voi tietää, onko verkkosivusto, johon yrität käydä, turvallista vai haitallista..

Useimmat virustorjuntatuotteet käyttävät HTTPS-sieppausta ongelman ratkaisemiseksi. Tämä edellyttää paikallisen välityspalvelimen asentamista, joka luo vääriä SSL-varmenteita. Kun vierailet HTTPS-verkkosivustolla, yhteys reititetään virustentorjuntavälityspalvelimen kautta, joka luo uuden SSL-varmenteen ja tarkistaa sivuston, johon yrität käyttää, turvallisuuden. Jos virustentorjuntaohjelmistosi arvioi verkkosivuston olevan turvallinen, sivusto latautuu normaalisti. Jos verkkosivusto ei ole turvallista, välityspalvelin näyttää varoituksen selaimessasi.

Ohjaamalla tietosi välityspalvelimen kautta, virustentorjuntasi purkaa salattujen yhteyksien kautta lähettämäsi tiedot - tiedot, jotka on tarkoitettu vain sinulle ja HTTPS-verkkosivustolle näkyväksi.

Tässä on muutama seuraus:

  1. Koska virustorjunta on väärentämässä SSL-varmenteita, ei ole mitään mahdollisuutta olla täysin varma, että selaimesi verkkosivusto on todellinen. Vuoden 2017 lopulla Google Project Zero -tutkija Tavis Ormandy löysi merkittävän virheen Kasperskyn ohjelmistoon. Liikenteen salauksen purkamista tarkastusta varten Kaspersky esitteli omat tietoturvavarmenteensa luotettavana viranomaisena huolimatta siitä, että sertifikaatit olivat suojattu vain 32-bittisellä avaimella ja että ne voitiin pakottaa raa'asti muutamassa sekunnissa. Tämä tarkoitti, että kaikki 400 miljoonaa Kaspersky-käyttäjää olivat kriittisesti alttiita hyökkäyksille, kunnes yritys korjasi virheen.
  2. Useimmat virustorjuntatuotteet tiedustelevat URL-palvelinpuolen turvallisuutta, mikä tarkoittaa, että yritys voisi mahdollisesti seurata selaustapojasi, jos he haluaisivat.
  3. Se lisää tietojenkalasteluyritysten ja ihmisten keskellä tapahtuvan hyväksikäytön riskiä.

Tutkimusryhmä julkaisi jopa paperin suosittujen viruksentorjuntayritysten HTTPS-sieppauksen huolestuttavista turvallisuusvaikutuksista, joissa ne totesivat:

Luokana sieppaustuotteet [virustentorjuntaratkaisut, jotka sieppaavat HTTPS: n] vähentävät dramaattisesti yhteyden suojausta. Vaikeinta on, että 62% verkon keskikenttää ohitsevasta liikenteestä on vähentänyt tietoturvaa ja 58% keskuksen yhteyksistä on vakavia haavoittuvuuksia. Tutkimme suosittuja virustentorjunta- ja yritysvälityspalvelimia havaitsemalla, että melkein kaikki vähentävät yhteyden suojausta ja että monet tuovat käyttöön haavoittuvuuksia (esim. Eivät tarkista varmenteita). Vaikka turvallisuusyhteisö on jo kauan tiennyt, että tietoturvatuotteet sieppaavat yhteydet, olemme suurelta osin sivuuttaneet asian uskoen, että vain pieni osa yhteyksistä vaikuttaa siihen. Havaitsemme kuitenkin, että sieppauksesta on tullut hämmästyttävän laajalle levinnyttä ja sillä on huolestuttavia seurauksia.

VPN.ac tarkasteli myös asiaa ja havaitsi, että HTTPS-sieppausta suorittavat virustentorjuntaohjelmat rikkovat myös HTTP Public Key Pinning (HPKP):

HPKP on tekniikka, jonka avulla verkkosivustojen ylläpitäjät voivat ”muistaa” SSL-varmenteiden julkiset avaimet selaimissa ja varmistaa tiettyjen julkisten avainten käytön tietyille verkkosivustoille. Tämä vähentää MiTM-hyökkäysten riskiä vilpillisillä / luvattomilla SSL-varmenteilla. Mutta HTTPS-skannaus ja HPKP eivät voi toimia yhdessä, joten jos verkkosivustossa on HPKP käytössä, kun käytät sitä, kyseisen sivuston HPKP-tuki poistetaan käytöstä selaimessa..

VPN.ac havaitsi tämän olevan tilanne ESET: n, Kasperskyn ja Bitdefenderin kanssa:

hpkp-virustorjunta

Kärki: Vältä virustentorjuntaohjelmia, jotka hyödyntävät HTTPS-sieppausta / skannausta, tai poista tämä "ominaisuus" vain virustorjuntasi käytöstä.

3. Mahdollisesti ei-toivottujen ohjelmien asentaminen tietokoneellesi

Vaikka virustentorjuntasi ei uhkaa suoraan yksityisyyttäsi, se saattaa tulla mukana toimitetun ohjelmiston mukana. Kuten nimestä voi päätellä, mahdollisesti ei-toivotut ohjelmat tai lyhyt PUP-ohjelmat ovat sovelluksia, joita et ehkä halua tietokoneellasi useista syistä.

Vaikka ne eivät teknisesti ole haitallisia, ne yleensä muuttavat käyttökokemusta jollakin tavalla ei-toivottu, näyttääkö se mainosten näyttämisen, oletushakukoneen vaihtamisen tai järjestelmäresurssien haastamisen.

Vakoileeko virustorjuntaohjelmasi sinua?PUPit: haittaa yksityisyydellesi, huono järjestelmäresursseillesi.

Monien ilmaisten virustorjuntatuotteiden mukana toimitetaan PUP-ohjelmia, kuten selaimen työkalurivit, mainosohjelmat ja laajennukset, jotka voit vahingossa sallia niiden asentamisen napsauttamalla nopeasti asennusprosessia..

Esimerkiksi ilmaiset versiot Avast ja Comodo yritä asentaa omat Chromium-pohjaiset selaimet, joita et ehkä halua tietokoneellesi. sillä välin, AVG AntiVirus Free asentaa automaattisesti SafePrice-selaimen, joka väittää pystyvän auttamaan sinua löytämään parhaat hinnat verkko-ostoksille. Valitettavasti se voi myös lukea ja muuttaa kaikkia tietojasi verkkosivustoillasi.

Muutama vuosi sitten Emsisoft havaitsi, että suurin osa ilmaisista virustorjuntaohjelmistopaketeista oli mukana PUP: issa. Tässä olivat syylliset:

  • Comodo AV Free
  • Avast Free
  • Panda AV Free
  • AdAware Free
  • Avira ilmainen
  • ZoneAlarm Free Antivirus + palomuuri
  • AVG ilmainen

PUPit eivät ole luontaisesti haitallisia, mutta ne voivat loukkaa vakavasti yksityisyyttäsi. Jotkut PUP-käyttäjät seuraavat hakuhistoriaasi tai selaimen käyttäytymistä ja myy tietoja kolmansille osapuolille, kun taas toiset voivat vaarantaa järjestelmän tietoturvan, vaikuttaa järjestelmän suorituskykyyn ja estää tuottavuutta. Pidä ei-toivotut sovellukset pois tietokoneesta lukemalla huolellisesti asennusvaihtoehdot asennusprosessin aikana ja asentamalla vain tarvitsemasi ohjelmistot ja ominaisuudet.

4. Yhteistyö hallitusten kanssa

Teoreettisesti on mahdollista, että virustorjuntaohjelmistoja voidaan hyödyntää auttamaan valtion virastoja keräämään tietoja käyttäjistä. Suurimmalla osalla tietoturvaohjelmistoista on erittäin korkeat käyttöoikeudet, ja ne näkevät kaiken tietokoneelle tallennetun, mikä on välttämätöntä ohjelmiston pitämiseksi järjestelmän turvassa. On helppo nähdä, kuinka huono osapuolet voivat käyttää tätä valtaa vakoilla yksilöitä, yrityksiä ja hallituksia.

Kaspersky Lab, venäläinen kyberturvallisuusyritys, jonka tuotteiden osuus maailman virustorjuntaohjelmistotuotteista on noin 5,5 prosenttia, oli pari vuotta sitten kokenut suurta yksityisyysskandaalia. Washington Postin mukaan Kaspersky-ohjelmisto käytti työkalua, joka oli tarkoitettu ensisijaisesti käyttäjien tietokoneiden suojaamiseen, mutta jota voidaan myös manipuloida kerätäkseen tietoja, jotka eivät liity haittaohjelmiin. Kaspersky on ainoa merkittävä virustorjuntayritys, joka reitittää tietonsa venäläisten Internet-palveluntarjoajien kautta, jotka ovat Venäjän valvontajärjestelmän alaisia.

Syyskuussa 2017 Yhdysvaltain hallitus kielsi liittovaltion virastot käyttämästä Kaspersky Labs -ohjelmistoa Kasperskyn ja Venäjän tiedustelupalvelujen yhteistyötä koskevien väitteiden perusteella. Pian sen jälkeen FBI aloitti yksityisen sektorin jälleenmyyjien painostamisen lopettamaan Kaspersky-tuotteiden myynnin, ja Ison-Britannian hallitus varoitti ministeriöitä Kaspersky-ohjelmistojen käytön turvallisuusriskeistä.

viruksentorjuntahallinnon yhteistyö

Tietenkin olisi naiivia ajatella, että tämä asia rajoittuu venäläisiin ohjelmistoihin. Samanlaisia ​​huolenaiheita on esitetty viime aikoina Huawei-laitteista, joissa on ”piilotetut takaovet”.

”Virustorjunta on lopullinen takaovi,” selitti Blake Darché, entinen N.S.A. operaattori ja alueen 1 turvallisuuden perustaja, kuten The New York Times lainasi. "Se tarjoaa johdonmukaisen, luotettavan ja etäkäytön, jota voidaan käyttää mihin tahansa tarkoitukseen tuhoisan hyökkäyksen aloittamisesta vakoilun suorittamiseen tuhansille tai jopa miljoonille käyttäjille."

5. Turvallisuuden heikentäminen ja hakkereille pääsyn antaminen yksityisille tiedoille

Joskus tietoturvaohjelmisto tekee päinvastaista kuin se haluaa, heikentämällä tietoturvaa.

Yksi tällainen tapaus tapahtui Skotlannin kuninkaallisessa pankissa (RBS), joka tarjosi Thor Foresight Enterprise -yritystä yrityspankkiasiakkailleen. Maaliskuussa 2019 Pen Test Partners löysi ”erittäin vakavan” tietoturvavirheen ohjelmistolla, joka jätti RBS-asiakkaat haavoittuviksi:

Turvallisuustutkija Ken Munro kertoi BBC: lle: "Pystyimme pääsemään uhrin tietokoneeseen erittäin helposti. Hyökkääjillä olisi voinut olla täydellinen hallinto kyseisen henkilön sähköposteihin, Internet-historiaan ja pankkitietoihin. "

"Tätä varten meidän piti siepata käyttäjän Internet-liikenne, mutta se on melko helppoa tehdä, kun tarkastellaan turvaamatonta julkista wi-fi-yhteyttä, ja usein on liian helppoa vaarantaa kodin wi-fi-asetukset.

”Heimdal Thor on tietoturvaohjelmisto, jolla on korkeat käyttöoikeudet käyttäjän koneessa. On välttämätöntä, että se noudatetaan korkeimpia mahdollisia standardeja. Meistä tuntuu, että he ovat jääneet kaukana. ”

Vaikka Heimdal pystyi nopeasti korjaamaan haavoittuvuuden muutamassa päivässä, se herättää mielenkiintoisen seikan. Silloin tietoturvaohjelmistosi todella heikentää tietoturvaa.

Valitse virustentorjuntaohjelmasi viisaasti

Parhaimmassa tapauksessa virustentorjuntayritykset käyttävät tietojasi vastuullisesti tuotteidensa hienosäätöön ja parhaan mahdollisen haittaohjelmasuojauksen tarjoamiseen.

Pahimmassa tapauksessa he myyvät tietosi kolmansien osapuolien mainostajille, asentavat ärsyttäviä ohjelmistoja järjestelmään ja tekevät yhteistyötä valtion virastojen kanssa vakoilla henkilökohtaisia ​​tietojasi..

Joten miten lajitella paras muusta??

  • Maksa virustentorjuntaohjelmistosi. Useimmat ilmaiset virustorjuntatuotteet ovat paljon liberalisempia tietosi suhteen kuin premium-ohjelmistot, koska yrityksen on viime kädessä ansaittava palveluitaan jollain tavalla.
  • Lue loppukäyttäjän lisenssisopimus. Ennen tuotteen asentamista tiedä, mihin olet joutunut. Lue hetki käyttöoikeussopimuksen ja / tai yrityksen tietosuojakäytännön saadaksesi selville, mitä organisaatio aikoo tehdä tietosi kanssa.
  • Lue asennusvaihtoehdot: On helppo sokeasti napsauttaa Seuraava-painiketta, kun asennat uutta ohjelmistoa. Tämä voi johtaa selaimen työkalurivien, mainosohjelmien ja kaikenlaisten muiden PUP-ohjelmien asentamiseen, jotka voivat loukkaa yksityisyyttäsi monin tavoin..
  • Mukauta tietosuoja-asetuksia. Jotkin virustentorjuntaohjelmat antavat sinun mukauttaa tietosuoja-asetuksia, kuten käyttötilastoja, selauskäyttäytymistä ja haitallisten tiedostojen lähettämistä analyysiä varten. Säädä nämä asetukset maksimoidaksesi yksityisyytesi.
  • Lue AV-raportit. Jotkut riippumattomat analyytikot julkaisevat raportteja siitä, kuinka virustentorjuntayritykset käsittelevät tietojasi. Ota aikaa lukea nämä raportit ja arvostelut, jotta ymmärrät paremmin yrityksen maineen ja sen, miten se käsittelee tietosuojakysymyksiä.

On tärkeätä huomata, että tämä artikkeli ei ole kokouspyyntö luopua kaikista virustentorjuntaohjelmista yksityisyyden nimissä, koska siellä on hyviä pelaajia.

Virustentorjuntaohjelmat ovat olennainen osa nykyaikaista IT-tietoturvaa, ja sillä on kriittinen merkitys tietojen suojaamisessa haittaohjelmilta, tietojen kalastelulta ja lukuisilta muilta digitaalisilta hyökkäyksiltä, ​​jotka muodostavat todellisen uhan jokapäiväisille käyttäjille.

Vaikka jotkut virustentorjuntatoimittajat ovat hyökkääviä ja niitä tulisi välttää, jotkut yritykset pyrkivät edelleen suojaamaan käyttäjien yksityisyyttä. Esimerkiksi Emsisoft on ansainnut maineensa tarjoamalla luotettavan suojan vaarantamatta käyttäjiensä yksityisyyttä. ClamAV on toinen yksityisyyttä edistävä vaihtoehto, joka on täysin avoin lähdekoodi.

Joten tee kotitehtäväsi, punnitse vaihtoehtoja huolellisesti ja muista, että kaikki viruksentorjuntaratkaisut eivät ole yhtä tasaisia ​​yksityisyyden kunnioittamisen kannalta..

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me