privasi antivirus


Panduan ini melacak masalah privasi dengan perangkat lunak antivirus dan diperbarui secara berkala dengan informasi baru. (Pertama kali diterbitkan pada 4 Februari 2019, terakhir diperbarui pada 15 Juli 2019.)

Tak perlu dikatakan bahwa perangkat lunak antivirus yang dapat diandalkan memainkan peran penting dalam keamanan TI. Ketika malware terus menjadi lebih canggih dan produktif (lebih dari 350.000 sampel malware dirilis setiap hari), pengguna rumahan dan pemilik bisnis juga perlu memiliki perlindungan untuk menghentikan ancaman digital modern ini..

Namun, produk antivirus tidak kebal terhadap masalah privasi. Sementara industri antivirus tampak di sisi baik, banyak produk antivirus berperilaku sedemikian rupa sehingga melanggar privasi pengguna. Apakah mereka mencegat lalu lintas web, menjual data riwayat peramban, atau mengizinkan akses pintu belakang ke lembaga pemerintah, banyak produk antivirus bersalah membahayakan hal yang mereka dirancang untuk lindungi: data Anda.

Berikut adalah lima cara perangkat lunak antivirus dapat mengganggu privasi Anda.

1. Jual data Anda ke pengiklan pihak ketiga

Untuk memberi Anda perlindungan yang Anda butuhkan untuk menjaga sistem Anda aman, perangkat lunak antivirus Anda perlu tahu banyak tentang Anda. Mengawasi program yang Anda buka untuk memastikan Anda tidak secara tidak sengaja mengeksekusi perangkat lunak berbahaya, dan memantau lalu lintas web Anda untuk menghentikan Anda mengakses situs web yang cerdik yang mungkin mencoba mencuri kredensial login Anda. Bahkan mungkin secara otomatis mengambil file mencurigakan yang ditemukannya di komputer Anda dan mengunggahnya ke database untuk analisis lebih lanjut. Ini berarti perangkat lunak antivirus Anda dapat mengumpulkan dan memproses banyak sekali data pribadi Anda jika diinginkan.

Dengan kekuatan besar datang tanggung jawab besar.

Sementara beberapa penyedia antivirus cukup berhati-hati dengan data pengguna mereka dan hanya menggunakannya ketika benar-benar diperlukan, yang lain jauh lebih hati-hati.

spyware antivirus

AVG - Beberapa tahun yang lalu AVG dikecam ketika perusahaan mengumumkan perubahan pada kebijakan privasi yang akan memungkinkannya untuk menjual data pencarian dan riwayat browser penggunanya kepada pihak ketiga (yaitu pengiklan) untuk mendapatkan uang dari perangkat lunak antivirus gratisnya. Tentu saja, AVG bukan satu-satunya perusahaan antivirus yang memonetisasi data penggunanya.

Avast - Aplikasi android gratis populer Avast mengirimkan informasi yang dapat diidentifikasi secara pribadi seperti usia Anda, jenis kelamin, dan aplikasi lain yang diinstal pada perangkat Anda kepada pengiklan pihak ketiga. Seperti yang dijelaskan juru bicara AVG kepada Wired, "Banyak perusahaan melakukan pengumpulan jenis ini setiap hari dan tidak memberi tahu pengguna mereka."

Dari layanan VPN gratis ke antivirus gratis, pepatah lama berdering benar: jika Anda tidak membayar layanan, Anda mungkin produk.

2. Mendekripsi lalu lintas web terenkripsi

Sebagian besar produk antivirus modern menyertakan semacam perlindungan browser yang mencegah Anda mengakses situs web phising dan malware yang dikenal. Namun, melakukannya lebih mudah dikatakan daripada dilakukan karena fakta bahwa begitu banyak data sekarang ditransfer melalui Hypertext Transfer Protocol Secure (HTTPS).

HTTPS adalah protokol yang digunakan browser Anda saat berkomunikasi dengan situs web. "S" dalam HTTPS adalah singkatan dari "secure" dan menunjukkan bahwa data yang dikirim melalui koneksi Anda dienkripsi, yang melindungi Anda dari serangan man-in-the-middle dan upaya spoofing. Hari ini, 93 persen dari semua situs web yang dibuka di Google Chrome dimuat melalui HTTPS, naik dari 65 persen pada 2015. Jika Anda ingin tahu apakah situs web menggunakan HTTPS, cukup periksa URL atau cari ikon gembok di bilah alamat.

Adopsi cepat HTTPS telah membantu membuat web menjadi tempat yang lebih aman, tetapi juga memperkenalkan masalah menarik bagi perusahaan antivirus. Biasanya ketika Anda mengunjungi situs web HTTPS, browser Anda memeriksa sertifikat SSL situs web untuk memverifikasi keasliannya. Jika semuanya memeriksa, koneksi aman dibuat, situs web Anda memuat, dan Anda dapat menelusuri konten hati Anda, aman dengan pengetahuan bahwa situs web tersebut sah.

Tapi hanya ada satu masalah. Karena koneksi dienkripsi, pada akhirnya tidak ada cara bagi perangkat lunak antivirus untuk mengetahui apakah situs web yang Anda coba kunjungi aman atau jahat.

Sebagian besar produk antivirus menggunakan intersepsi HTTPS untuk mengatasi masalah ini. Ini melibatkan pemasangan server proxy lokal yang membuat sertifikat SSL palsu. Saat Anda mengunjungi situs web HTTPS, koneksi Anda dialihkan melalui server proxy antivirus Anda, yang membuat sertifikat SSL baru dan memeriksa keamanan situs yang Anda coba akses. Jika perangkat lunak antivirus Anda menilai situs web tersebut aman, situs memuat seperti biasa. Jika situs web tidak aman, proksi akan menampilkan peringatan di browser Anda.

Dengan mengarahkan ulang data Anda melalui proxy, antivirus Anda mendekripsi data yang Anda kirim pada koneksi terenkripsi - data yang hanya dimaksudkan untuk terlihat oleh Anda dan situs web HTTPS.

Ada beberapa konsekuensi di sini:

  1. Karena antivirus Anda memalsukan sertifikat SSL, tidak mungkin 100 persen yakin bahwa situs web yang ditampilkan di browser Anda adalah yang sebenarnya. Pada akhir 2017, peneliti Google Project Zero Tavis Ormandy menemukan bug utama dalam perangkat lunak Kaspersky. Untuk mendekripsi lalu lintas untuk diperiksa, Kaspersky mempresentasikan sertifikat keamanannya sendiri sebagai otoritas tepercaya, meskipun faktanya sertifikat tersebut hanya dilindungi dengan kunci 32-bit dan dapat dengan kasar dipaksa dalam beberapa detik. Ini berarti bahwa semua 400 juta pengguna Kaspersky sangat rentan terhadap serangan sampai perusahaan menambal kelemahan tersebut.
  2. Sebagian besar produk antivirus menanyakan keamanan sisi server URL, yang berarti perusahaan berpotensi melacak kebiasaan penelusuran Anda jika mereka menginginkannya.
  3. Ini meningkatkan risiko serangan phishing dan eksploitasi manusia-di-tengah.

Sebuah tim peneliti bahkan menerbitkan sebuah makalah tentang implikasi keamanan yang mengganggu dari intersepsi HTTPS oleh perusahaan antivirus populer, di mana mereka mencatat:

Sebagai kelas, produk intersepsi [solusi antivirus yang mencegat HTTPS] secara drastis mengurangi keamanan koneksi. Yang paling memprihatinkan, 62% lalu lintas yang melintasi jaringan middlebox telah mengurangi keamanan dan 58% koneksi middlebox memiliki kerentanan parah. Kami menyelidiki antivirus populer dan proksi perusahaan, menemukan bahwa hampir semua mengurangi keamanan koneksi dan banyak yang memperkenalkan kerentanan (mis., Gagal memvalidasi sertifikat). Sementara komunitas keamanan telah lama mengetahui bahwa produk keamanan mencegat koneksi, kami sebagian besar mengabaikan masalah ini, percaya bahwa hanya sebagian kecil dari koneksi yang terpengaruh. Namun, kami menemukan bahwa intersepsi telah menyebar secara mengejutkan dan dengan konsekuensi yang mengkhawatirkan.

VPN.ac juga memeriksa masalah ini dan menemukan bahwa suite antivirus yang melakukan intersepsi HTTPS juga memutus HTTP Public Key Pinning (HPKP):

HPKP adalah teknologi yang memungkinkan operator situs web untuk "mengingat" kunci publik dari sertifikat SSL di browser, memberlakukan penggunaan kunci publik tertentu untuk situs web tertentu. Ini mengurangi risiko serangan MiTM menggunakan sertifikat SSL nakal / tidak resmi. Tetapi pemindaian HTTPS dan HPKP tidak dapat bekerja bersama, oleh karena itu jika situs web memiliki HPKP diaktifkan, ketika Anda mengaksesnya dukungan untuk HPKP untuk situs tersebut akan dinonaktifkan di browser..

VPN.ac menemukan ini sebagai kasus dengan ESET, Kaspersky, dan Bitdefender:

antivirus hpkp

Tip: Hindari perangkat lunak antivirus yang memanfaatkan intersepsi / pemindaian HTTPS, atau cukup nonaktifkan "fitur" ini dalam antivirus Anda.

3. Menginstal program yang mungkin tidak diinginkan di komputer Anda

Bahkan jika antivirus Anda tidak menimbulkan ancaman langsung terhadap privasi Anda, antivirus itu mungkin dibundel dengan perangkat lunak yang melakukannya. Seperti namanya, program yang mungkin tidak diinginkan, atau PUP, adalah aplikasi yang mungkin tidak Anda inginkan di komputer karena berbagai alasan.

Meskipun secara teknis mereka tidak jahat, mereka biasanya mengubah pengalaman pengguna dengan cara tertentu tidak diinginkan, apakah itu menampilkan iklan, mengganti mesin pencari default Anda, atau memonopoli sumber daya sistem.

Apakah Perangkat Lunak Antivirus Anda Memata-matai Anda?PUP: buruk untuk privasi Anda, buruk untuk sumber daya sistem Anda.

Banyak produk antivirus gratis datang dengan PUPs seperti bilah alat peramban, adware, dan plugins yang mungkin secara tidak sengaja Anda izinkan dipasang sementara dengan cepat mengklik melalui proses instalasi.

Misalnya, versi gratis dari Avast dan Comodo coba instal browser web berbasis Chromium mereka sendiri, yang mungkin Anda inginkan atau tidak inginkan di komputer Anda. Sementara itu, AVG AntiVirus Free secara otomatis menginstal SafePrice, ekstensi browser yang mengklaim dapat membantu Anda menemukan harga terbaik saat berbelanja online. Sayangnya, itu juga dapat membaca dan mengubah semua data Anda di situs web yang Anda kunjungi.

Beberapa tahun yang lalu Emsisoft menemukan bahwa sebagian besar suite antivirus gratis dibundel dengan PUP. Inilah biang keladinya:

  • Comodo AV Gratis
  • Avast Gratis
  • Panda AV Gratis
  • AdAware Gratis
  • Avira Gratis
  • ZoneAlarm Free Antivirus + Firewall
  • AVG Gratis

PUP secara inheren tidak berbahaya, tetapi mereka dapat secara serius mengganggu privasi Anda. Beberapa PUP akan melacak riwayat pencarian Anda atau perilaku browser dan menjual data kepada pihak ketiga, sementara yang lain dapat membahayakan keamanan sistem Anda, memengaruhi kinerja sistem, dan menghambat produktivitas. Jauhkan aplikasi yang tidak diinginkan dari komputer Anda dengan membaca opsi pemasangan dengan hati-hati selama proses pengaturan dan hanya menginstal perangkat lunak dan fitur yang Anda butuhkan.

4. Bekerja sama dengan pemerintah

Secara teori dimungkinkan bahwa perangkat lunak antivirus dapat dimanfaatkan untuk membantu lembaga pemerintah mengumpulkan informasi tentang pengguna. Sebagian besar perangkat lunak keamanan memiliki hak akses yang sangat tinggi dan dapat melihat segala sesuatu yang tersimpan di komputer, yang diperlukan agar perangkat lunak menjaga sistem tetap aman. Sangat mudah untuk melihat bagaimana kekuatan ini dapat digunakan oleh pihak jahat untuk memata-matai individu, bisnis, dan pemerintah.

Kaspersky Lab, sebuah perusahaan cybersecurity yang berbasis di Rusia yang produknya menyumbang sekitar 5,5 persen dari produk perangkat lunak antivirus di seluruh dunia, terlibat dalam skandal privasi besar beberapa tahun yang lalu. Menurut Washington Post, perangkat lunak Kaspersky menggunakan alat yang terutama untuk melindungi komputer pengguna, tetapi juga dapat dimanipulasi untuk mengumpulkan informasi yang tidak terkait dengan malware. Kaspersky adalah satu-satunya perusahaan antivirus besar yang merutekan datanya melalui penyedia layanan Internet Rusia, yang tunduk pada sistem pengawasan Rusia.

Pada bulan September 2017, pemerintah AS melarang agen federal menggunakan perangkat lunak Kaspersky Labs menyusul dugaan tentang kerja sama antara Kaspersky dan agen intelijen Rusia. Tak lama setelah itu, FBI mulai menekan pengecer di sektor swasta untuk berhenti menjual produk Kaspersky, dan pemerintah Inggris mengeluarkan peringatan kepada departemen pemerintah tentang risiko keamanan menggunakan perangkat lunak Kaspersky.

kerjasama pemerintah antivirus

Tentu saja, akan naif untuk berpikir masalah ini terbatas pada perangkat lunak Rusia. Kekhawatiran serupa telah diajukan baru-baru ini tentang peralatan Huawei dengan "pintu belakang tersembunyi" diinstal.

"Antivirus adalah pintu belakang utama," jelas Blake Darché, mantan N.S.A. operator dan salah satu pendiri Area 1 Security, seperti dikutip oleh The New York Times. "Ini memberikan akses yang konsisten, dapat diandalkan, dan jarak jauh yang dapat digunakan untuk tujuan apa pun, dari meluncurkan serangan destruktif hingga melakukan spionase pada ribuan atau bahkan jutaan pengguna."

5. Merusak keamanan dan memberikan peretas akses ke data pribadi

Terkadang, perangkat lunak keamanan melakukan kebalikan dari niat yang diinginkan dengan merusak keamanan Anda.

Satu kasus seperti itu terjadi dengan Royal Bank of Scotland (RBS), yang menawarkan Thor Foresight Enterprise kepada pelanggan perbankan bisnisnya. Pada bulan Maret 2019, Pen Test Partners menemukan cacat keamanan "sangat serius" dengan perangkat lunak yang membuat pelanggan RBS rentan:

Peneliti Keamanan Ken Munro mengatakan kepada BBC: “Kami dapat memperoleh akses ke komputer korban dengan sangat mudah. Penyerang bisa saja memiliki kendali penuh atas email orang itu, riwayat internet dan detail bank. "

"Untuk melakukan ini kami harus mencegat lalu lintas internet pengguna tetapi itu cukup sederhana untuk dilakukan ketika Anda mempertimbangkan wi-fi publik tanpa jaminan di luar sana, dan seringkali terlalu mudah untuk berkompromi dengan pengaturan wi-fi rumah..

“Heimdal Thor adalah perangkat lunak keamanan yang berjalan pada tingkat tinggi hak istimewa pada mesin pengguna. Sangat penting bahwa itu dipegang dengan standar setinggi mungkin. Kami merasa mereka gagal. ”

Sementara Heimdal dengan cepat menambal kerentanan dalam beberapa hari, itu meningkatkan poin yang menarik. Saat itulah perangkat lunak keamanan Anda sebenarnya merusak keamanan Anda.

Pilih perangkat lunak antivirus Anda dengan bijak

Dalam skenario terbaik, perusahaan antivirus menggunakan data Anda secara bertanggung jawab untuk menyaring produk mereka dan memberi Anda perlindungan malware terbaik.

Dalam skenario terburuk, mereka menjual data Anda kepada pengiklan pihak ketiga, memasang perangkat lunak yang mengganggu pada sistem Anda, dan bekerja sama dengan agen pemerintah untuk memata-matai informasi pribadi Anda.

Jadi, bagaimana Anda mengurutkan yang terbaik dari yang lain?

  • Bayar untuk perangkat lunak antivirus Anda. Sebagian besar produk antivirus gratis akan jauh lebih liberal dengan data Anda daripada perangkat lunak premium karena perusahaan pada akhirnya perlu memonetisasi layanan mereka dengan cara tertentu..
  • Baca perjanjian lisensi pengguna akhir. Ketahui apa yang Anda hadapi sebelum memasang produk. Luangkan waktu sejenak untuk membaca perjanjian lisensi dan / atau kebijakan privasi perusahaan untuk mengetahui apa yang ingin dilakukan organisasi dengan data Anda.
  • Baca opsi pemasangan: Sangat mudah untuk mengklik "Next" secara membabi buta ketika menginstal perangkat lunak baru. Ini dapat mengakibatkan pemasangan bilah alat peramban, adware, dan segala macam PUP lainnya, yang dapat mengganggu privasi Anda dengan berbagai cara.
  • Kustomisasi pengaturan privasi. Beberapa perangkat lunak antivirus memungkinkan Anda untuk menyesuaikan pengaturan privasi seperti statistik penggunaan, perilaku menjelajah, dan apakah akan mengunggah file berbahaya untuk analisis. Sesuaikan pengaturan ini untuk memaksimalkan privasi Anda.
  • Baca laporan AV. Beberapa analis independen merilis laporan tentang bagaimana perusahaan antivirus menangani data Anda. Luangkan waktu untuk membaca laporan dan ulasan ini untuk mendapatkan pemahaman yang lebih baik tentang reputasi perusahaan dan bagaimana menangani masalah privasi.

Penting untuk dicatat bahwa artikel ini bukan seruan untuk meninggalkan semua perangkat lunak antivirus atas nama privasi, karena ada beberapa pemain bagus di luar sana.

Perangkat lunak antivirus adalah bagian penting dari keamanan TI modern dan memainkan peran penting dalam melindungi data Anda terhadap malware, phishing, dan sejumlah besar serangan digital lainnya yang menimbulkan ancaman nyata bagi pengguna sehari-hari.

Sementara beberapa penyedia antivirus bersifat invasif dan harus dihindari, masih ada beberapa perusahaan yang berusaha untuk melindungi privasi penggunanya. Emsisoft, misalnya, telah mendapatkan reputasi untuk memberikan perlindungan yang andal tanpa mengorbankan privasi penggunanya. ClamAV adalah opsi ramah privasi lainnya yang sepenuhnya open source.

Jadi lakukan pekerjaan rumah Anda, timbang pilihan Anda dengan hati-hati dan ingat bahwa tidak semua solusi antivirus dibuat sama ketika menghormati privasi Anda.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me