privasi antivirus


Panduan ini menjejaki masalah privasi dengan perisian antivirus dan dikemas kini secara berkala dengan maklumat baru. (Pertama diterbitkan pada 4 Februari 2019, terakhir dikemas kini pada 15 Julai 2019.)

Ia tidak mengatakan bahawa perisian antivirus yang boleh dipercayai memainkan peranan penting dalam keselamatan IT. Oleh kerana malware terus menjadi lebih canggih dan produktif (lebih daripada 350,000 sampel malware dikeluarkan setiap hari), pengguna rumah dan pemilik perniagaan sama-sama perlu mempunyai perlindungan untuk menghentikan ancaman digital moden ini.

Walau bagaimanapun, produk antivirus tidak kebal terhadap masalah privasi. Walaupun industri antivirus seolah-olah berada di sisi yang baik, banyak produk antivirus bersikap dengan cara yang melanggar privasi pengguna. Sama ada mereka memintas lalu lintas web, menjual data sejarah pelayar, atau membenarkan akses pintu masuk ke agensi kerajaan, banyak produk antivirus bersalah membahayakan perkara yang mereka bentuk untuk melindungi: data anda.

Berikut adalah lima cara perisian antivirus boleh mengganggu privasi anda.

1. Menjual data anda kepada pengiklan pihak ketiga

Untuk memberikan anda perlindungan yang anda perlukan agar sistem anda selamat, perisian antivirus anda perlu tahu banyak tentang anda. Ia memerhatikan program yang anda buka untuk memastikan anda tidak sengaja melaksanakan perisian berniat jahat dan memantau lalu lintas web anda untuk menghalang anda mengakses laman web cerdik yang mungkin mencuba kelayakan login anda. Ia mungkin mengambil fail yang mencurigakan secara automatik pada komputer anda dan memuat naiknya ke pangkalan data untuk analisa lanjut. Ini bermakna perisian antivirus anda boleh mengumpul dan memproses banyak data peribadi anda jika ingin.

Dengan kuasa besar datang tanggungjawab yang besar.

Walaupun sesetengah pembekal antivirus agak teliti dengan data pengguna mereka dan hanya menggunakannya apabila benar-benar diperlukan, yang lain kurang teliti.

antivirus spyware

AVG - Beberapa tahun yang lalu AVG terbakar apabila syarikat itu mengumumkan perubahan kepada dasar privasinya yang membolehkannya menjual data carian dan sejarah penyemak imbas penggunanya kepada pihak ketiga (iaitu pengiklan) untuk mengewangkan perisian antivirus percuma. Sudah tentu, AVG bukan satu-satunya syarikat antivirus untuk mengewangkan data penggunanya.

Avast - Apl android percuma popular Avast menghantar maklumat yang dapat mengenal pasti peribadi seperti umur, jantina dan apl lain yang dipasang pada peranti anda kepada pengiklan pihak ketiga. Sebagai jurucakap AVG menjelaskan kepada Wired, "Banyak syarikat melakukan pengumpulan jenis ini setiap hari dan tidak memberitahu pengguna mereka."

Dari perkhidmatan VPN percuma untuk membebaskan antivirus, kata-kata cincin lama benar: jika anda tidak membayar untuk perkhidmatan, anda mungkin produk.

2. Dekripsi trafik web yang disulitkan

Kebanyakan produk antivirus moden termasuk semacam perlindungan pelayar yang menghalang anda daripada mengakses laman web pemangkasan phishing dan malware yang diketahui. Walau bagaimanapun, berbuat demikian lebih mudah dikatakan daripada dilakukan kerana fakta bahawa begitu banyak data kini dipindahkan melalui Hypertext Transfer Protocol Secure (HTTPS).

HTTPS adalah protokol pelayar web anda apabila berkomunikasi dengan laman web. "S" di HTTPS bermaksud "selamat" dan menunjukkan bahawa data yang dihantar melalui sambungan anda disulitkan, yang melindungi anda daripada serangan orang-dalam-tengah dan percubaan spoofing. Hari ini, 93 peratus daripada semua laman web yang dibuka di Google Chrome dimuatkan melalui HTTPS, meningkat dari 65 peratus pada tahun 2015. Jika anda ingin mengetahui jika laman web menggunakan HTTPS, semak semak URL atau mencari ikon padlock dalam bar alamat.

Penggunaan pesat HTTPS telah membantu menjadikan web tempat yang lebih selamat, tetapi ia juga telah memperkenalkan satu masalah yang menarik untuk syarikat antivirus. Biasanya apabila anda melawati laman web HTTPS, penyemak imbas anda menyemak sijil SSL laman web untuk mengesahkan kesahihannya. Sekiranya semuanya sudah selesai, sambungan selamat dibuat, laman web anda dimuatkan, dan anda boleh menyemak imbas ke kandungan jantung anda, selamat dalam pengetahuan bahawa laman web itu adalah sah.

Tetapi ada satu masalah. Kerana sambungan disulitkan, akhirnya tiada cara untuk perisian antivirus mengetahui jika tapak web yang anda cuba lawati selamat atau jahat.

Kebanyakan produk antivirus menggunakan intipan HTTPS untuk mengatasi masalah ini. Ini melibatkan memasang pelayan proksi tempatan yang mencipta sijil SSL palsu. Apabila anda melawati laman web HTTPS, sambungan anda diarahkan melalui pelayan proksi antivirus anda, yang membuat sijil SSL baru dan memeriksa keselamatan laman web yang anda cuba akses. Jika perisian antivirus anda menghakimi laman web untuk selamat, laman web ini dimuatkan seperti biasa. Sekiranya laman web tidak selamat, proksi akan memaparkan amaran di pelayar anda.

Dengan mengalihkan data anda melalui proksi, antivirus anda menyahsulit data yang anda hantar pada sambungan yang disulitkan - data yang hanya dimaksudkan untuk dilihat oleh anda dan laman web HTTPS.

Terdapat beberapa ramuan di sini:

  1. Kerana antivirus anda memakan sijil SSL, tidak ada cara untuk menjadi 100 peratus pasti bahawa laman web yang dipaparkan dalam penyemak imbas anda adalah urusan sebenar. Pada akhir 2017, penyelidik Google Project Zero, Tavis Ormandy, menemui satu bug besar dalam perisian Kaspersky. Untuk mendeskripsikan lalu lintas untuk pemeriksaan, Kaspersky sedang menyampaikan sijil keselamatan mereka sendiri sebagai pihak berkuasa yang dipercayai, walaupun fakta bahawa sijil hanya dilindungi dengan kunci 32-bit dan boleh menjadi brute dipaksa dalam beberapa saat. Ini bermakna bahawa semua 400 juta pengguna Kaspersky sangat lemah untuk menyerang sehingga syarikat menampal kelemahan itu.
  2. Kebanyakan produk antivirus mempertanyakan keselamatan pelayan URL, yang bermaksud bahawa syarikat berpotensi menjejaki tabiat pelayaran anda jika mereka mahu.
  3. Ia meningkatkan risiko serangan pancingan data dan eksploitasi manusia-dalam-tengah.

Pasukan penyelidik juga menerbitkan satu kertas mengenai implikasi keselamatan yang menggangu pengintipan HTTPS oleh syarikat antivirus terkenal, di mana mereka berkata:

Sebagai kelas, produk pencegahan [penyelesaian antivirus yang memintas HTTPS] secara drastik mengurangkan keselamatan sambungan. Kebanyakannya, 62% lalu lintas yang melintasi middlebox rangkaian telah mengurangkan keselamatan dan 58% sambungan middlebox mempunyai kelemahan yang teruk. Kami menyiasat antivirus dan proksi korporat yang popular, mendapati bahawa hampir semua mengurangkan keselamatan sambungan dan banyak yang memperkenalkan kelemahan (mis., Gagal untuk mengesahkan sijil). Walaupun komuniti keselamatan telah lama mengetahui bahawa produk keselamatan memintas sambungan, kami telah banyak mengabaikan isu ini, mempercayai bahawa hanya sebahagian kecil daripada sambungan yang terjejas. Walau bagaimanapun, kami mendapati bahawa pemintasan telah menjadi sangat meluas dan dengan akibat yang membimbangkan.

VPN.ac meneliti isu ini dan mendapati bahawa suite antivirus yang menjalankan pemintasan HTTPS juga memecahkan HTTP Public Key Pinning (HPKP):

HPKP adalah teknologi yang membolehkan pengendali laman web untuk "mengingati" kunci awam sijil SSL dalam pelayar, menguatkuasakan penggunaan kunci awam tertentu untuk laman web tertentu. Ini mengurangkan risiko serangan MiTM menggunakan sijil SSL yang tidak sopan / tidak sah. Tetapi pengimbasan HTTPS dan HPKP tidak dapat berfungsi bersama, oleh itu jika tapak web mempunyai HPKP yang dibolehkan, apabila anda mengaksesnya, HPKP untuk tapak tersebut akan dilumpuhkan dalam penyemak imbas.

VPN.ac mendapati ini berlaku dengan ESET, Kaspersky, dan Bitdefender:

hpkp antivirus

Petua: Elakkan perisian antivirus yang menggunakan pemintasan / pengimbasan HTTPS, atau cabut "ciri" ini dalam antivirus anda.

3. Memasang program yang tidak diingini pada komputer anda

Sekalipun antivirus anda tidak menimbulkan ancaman langsung terhadap privasi anda, ia mungkin dilengkapi dengan perisian yang dilakukan. Seperti namanya, program yang tidak diingini, atau PUP untuk pendek, adalah aplikasi yang anda tidak mahu pada komputer anda untuk pelbagai sebab.

Walaupun secara teknikalnya tidak berniat jahat, mereka biasanya mengubah pengalaman pengguna dalam beberapa cara tidak diingini, sama ada yang mempamerkan iklan, menukar enjin gelintar lalai anda, atau memonet sumber sistem.

Adakah Perisian Antivirus Anda Mengintip Anda?PUP: buruk untuk privasi anda, tidak baik untuk sumber sistem anda.

Banyak produk antivirus percuma datang dengan PUP seperti bar alat penyemak imbas, adware, dan plugin yang anda secara tidak sengaja membenarkan dipasang sementara dengan cepat mengklik proses pemasangan.

Contohnya, versi percuma Avast dan Comodo cuba pasang pelayar web berasaskan Chromium, yang mungkin anda atau mungkin tidak mahu pada komputer anda. Sementara itu, AVG AntiVirus Free secara automatik memasang SafePrice, pelanjutan pelayar yang mendakwa dapat membantu anda mencari harga terbaik semasa membeli-belah dalam talian. Malangnya, ia juga boleh membaca dan mengubah semua data anda di laman web yang anda lawati.

Beberapa tahun kemudian, Emsisoft mendapati kebanyakan suite antivirus percuma dibundel dengan PUP. Berikut adalah penyebabnya:

  • Comodo AV Percuma
  • Avast Free
  • Panda AV Percuma
  • AdAware Percuma
  • Avira Percuma
  • ZonAlarm Percuma Antivirus + Firewall
  • AVG Percuma

PUP tidak semestinya berniat jahat, tetapi mereka serius boleh menceroboh privasi anda. Sesetengah PUP akan menjejaki sejarah carian atau tingkah laku pelayar anda dan menjual data kepada pihak ketiga, sementara yang lain mungkin menjejaskan keselamatan sistem anda, mempengaruhi prestasi sistem, dan menghalang produktiviti. Teruskan aplikasi yang tidak diingini dari komputer anda dengan membaca pilihan pemasangan dengan teliti semasa proses persediaan dan hanya pasang perisian dan ciri yang anda perlukan.

4. Bekerjasama dengan kerajaan

Secara teorinya mungkin perisian antivirus dapat dimanfaatkan untuk membantu agensi kerajaan mengumpul maklumat mengenai pengguna. Kebanyakan perisian keselamatan mempunyai keistimewaan akses yang sangat tinggi dan dapat melihat segala sesuatu yang disimpan di komputer, yang diperlukan agar perangkat lunak dapat menjaga sistem agar aman. Sangat mudah untuk melihat bagaimana kuasa ini boleh digunakan oleh pihak yang jahat untuk mengintip individu, perniagaan, dan kerajaan.

Kaspersky Lab, sebuah syarikat siber berpangkalan di Rusia yang produknya kira-kira 5.5 peratus daripada produk perisian antivirus di seluruh dunia, terlibat dalam skandal privasi utama beberapa tahun yang lalu. Menurut Washington Post, perisian Kaspersky menggunakan alat yang terutama untuk melindungi komputer pengguna, tetapi juga dapat dimanipulasi untuk mengumpulkan maklumat yang tidak berkaitan dengan malware. Kaspersky adalah satu-satunya syarikat antivirus utama yang mengarahkan datanya melalui penyedia perkhidmatan Internet Rusia, yang tertakluk kepada sistem pengawasan Rusia.

Pada September 2017, kerajaan A.S. mengharamkan agensi persekutuan menggunakan perisian Kaspersky Labs berikutan dakwaan tentang kerjasama antara agensi perisikan Kaspersky dan Rusia. Tidak lama selepas itu, FBI mula menekan peruncit di sektor swasta untuk berhenti menjual produk Kaspersky, dan kerajaan British mengeluarkan amaran kepada jabatan kerajaan mengenai risiko keselamatan menggunakan perisian Kaspersky.

kerjasama kerajaan antivirus

Sudah tentu, ia akan menjadi naif untuk memikirkan isu ini terhad kepada perisian Rusia. Kebimbangan yang sama telah dibangkitkan baru-baru ini mengenai peralatan Huawei dengan "backdoors tersembunyi" yang dipasang.

"Antivirus adalah pintu belakang muktamad," jelas Blake Darché, bekas N.S.A. pengendali dan pengasas bersama Kawasan 1 Keselamatan, seperti yang dipetik oleh The New York Times. "Ia menyediakan akses yang konsisten, boleh dipercayai dan jauh yang dapat digunakan untuk tujuan apa pun, daripada melancarkan serangan merosakkan untuk melakukan spionase pada ribuan atau bahkan berjuta-juta pengguna."

5. Melemahkan keselamatan dan memberi akses hacker kepada data peribadi

Kadang-kadang, perisian keselamatan tidak berlawanan dengan niat yang dikehendaki dengan melemahkan keselamatan anda.

Satu kes seperti itu berlaku dengan Royal Bank of Scotland (RBS), yang menawarkan Thor Foresight Enterprise kepada pelanggan perbankan perniagaannya. Pada Mac 2019, Rakan Pen Test mendapati kecacatan keselamatan "sangat serius" dengan perisian yang menyebabkan pelanggan RBS terdedah:

Penyelidik Keselamatan Ken Munro memberitahu BBC: "Kami dapat memperoleh akses ke komputer mangsa dengan mudah. Penyerang mungkin mempunyai kawalan sepenuhnya terhadap e-mel orang itu, sejarah internet dan butiran bank. "

"Untuk melakukan ini, kita terpaksa memintas trafik internet pengguna tetapi itu agak mudah dilakukan apabila anda menganggap wi-fi awam tidak selamat di luar sana, dan sering terlalu mudah untuk berkompromi dengan set up rumah wi-fi.

"Heimdal Thor adalah perisian keselamatan yang berjalan pada tingkat tinggi keistimewaan pada mesin pengguna. Adalah penting bahawa ia dipegang kepada piawaian tertinggi. Kami rasa mereka telah jatuh jauh. "

Walaupun Heimdal cepat menendang kerentanan dalam masa beberapa hari, ia menimbulkan titik yang menarik. Itulah apabila perisian keselamatan anda sebenarnya menjejaskan keselamatan anda.

Pilih perisian antivirus dengan bijak

Dalam senario kes terbaik, syarikat antivirus menggunakan data anda secara bertanggungjawab untuk memperbaiki produk mereka dan menyediakan perlindungan malware terbaik yang mungkin.

Dalam senario kes terburuk, mereka menjual data anda kepada pengiklan pihak ketiga, memasang perisian yang mengganggu pada sistem anda, dan bekerjasama dengan agensi kerajaan untuk mengintip maklumat peribadi anda.

Jadi, bagaimana anda menyusun yang terbaik dari yang lain?

  • Bayar untuk perisian antivirus anda. Kebanyakan produk antivirus percuma akan jauh lebih liberal dengan data anda berbanding perisian premium kerana syarikat akhirnya perlu mengewangkan perkhidmatan mereka dalam beberapa cara.
  • Bacalah perjanjian lesen pengguna akhir. Tahu apa yang anda dapatkan sendiri sebelum anda memasang produk. Luangkan sedikit masa untuk membaca perjanjian lesen dan / atau dasar privasi syarikat untuk mengetahui apa yang ingin dilakukan oleh organisasi dengan data anda.
  • Baca pilihan pemasangan: Mudah untuk klik secara membuta tuli melalui "Next" apabila memasang perisian baru. Ini boleh mengakibatkan pemasangan bar alat penyemak imbas, adware, dan pelbagai jenis PUP lain, yang boleh menceroboh privasi anda dalam pelbagai cara..
  • Sesuaikan tetapan privasi. Sesetengah perisian antivirus akan membolehkan anda menyesuaikan tetapan privasi seperti statistik penggunaan, tingkah laku melayari, dan sama ada untuk memuat naik fail berniat untuk analisis. Laraskan tetapan ini untuk memaksimumkan privasi anda.
  • Baca laporan AV. Beberapa penganalisis bebas melepaskan laporan bagaimana syarikat antivirus mengendalikan data anda. Luangkan masa untuk membaca laporan dan ulasan ini untuk mendapatkan pemahaman yang lebih baik mengenai reputasi syarikat dan bagaimana ia menangani masalah privasi.

Adalah penting untuk ambil perhatian bahawa artikel ini bukan panggilan rali untuk meninggalkan semua perisian antivirus atas nama privasi, kerana terdapat beberapa pemain yang baik di luar sana.

Perisian antivirus adalah bahagian penting dalam keselamatan IT moden dan memainkan peranan kritikal dalam melindungi data anda daripada malware, phishing, dan kebanyakan serangan digital lain yang menimbulkan ancaman yang nyata kepada pengguna setiap hari.

Walaupun sesetengah pembekal antivirus bersifat invasif dan harus dielakkan, masih terdapat beberapa syarikat yang berusaha melindungi privasi pengguna mereka. Sebagai contoh, Emsisoft telah memperoleh reputasi untuk menyediakan perlindungan yang boleh dipercayai tanpa menjejaskan privasi penggunanya. ClamAV adalah pilihan privasi yang lain yang terbuka sepenuhnya.

Jadi lakukan pekerjaan rumah anda, timbanglah pilihan anda dengan hati-hati dan ingat bahawa tidak semua penyelesaian antivirus dibuat sama ketika menghormati privasi anda.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me