prywatność antywirusowa


Ten przewodnik śledzi problemy z prywatnością oprogramowania antywirusowego i jest okresowo aktualizowany o nowe informacje. (Pierwsza publikacja 4 lutego 2019 r., Ostatnia aktualizacja 15 lipca 2019 r.)

Oczywiste jest, że niezawodne oprogramowanie antywirusowe odgrywa kluczową rolę w bezpieczeństwie IT. Ponieważ złośliwe oprogramowanie staje się coraz bardziej wyrafinowane i płodne (każdego dnia wypuszczanych jest ponad 350 000 próbek złośliwego oprogramowania), zarówno użytkownicy domowi, jak i właściciele firm muszą mieć zapewnioną ochronę, aby powstrzymać te nowoczesne zagrożenia cyfrowe.

Jednak produkty antywirusowe nie są odporne na problemy z prywatnością. Chociaż przemysł antywirusowy jest po dobrej stronie, wiele produktów antywirusowych zachowuje się w sposób naruszający prywatność użytkowników. Niezależnie od tego, czy przechwytują ruch internetowy, sprzedają dane historii przeglądarki, czy też umożliwiają dostęp do agencji rządowych tylnym drzwiom, wiele produktów antywirusowych może narazić na niebezpieczeństwo to, co mają chronić: dane.

Oto pięć sposobów, w jakie oprogramowanie antywirusowe może zakłócać twoją prywatność.

1. Sprzedaż Twoich danych reklamodawcom zewnętrznym

Aby zapewnić ochronę potrzebną do zapewnienia bezpieczeństwa systemu, oprogramowanie antywirusowe musi wiele o Tobie wiedzieć. Pilnuje otwieranych programów, aby upewnić się, że nie przypadkowo uruchamia się złośliwe oprogramowanie, a także monitoruje ruch internetowy, aby uniemożliwić dostęp do podejrzanych stron internetowych, które mogą próbować ukraść Twoje dane logowania. Może nawet automatycznie pobierać podejrzane pliki znalezione na komputerze i przesyłać je do bazy danych w celu dalszej analizy. Oznacza to, że twoje oprogramowanie antywirusowe może gromadzić i przetwarzać bardzo dużo twoich danych osobowych, jeśli tego chce.

Z dużą mocą przychodzi duża odpowiedzialność.

Podczas gdy niektórzy dostawcy oprogramowania antywirusowego są dość sumienni z danymi swoich użytkowników i używają ich tylko wtedy, gdy jest to absolutnie konieczne, inni są znacznie mniej skrupulatni.

oprogramowanie antywirusowe

AVG - Kilka lat temu firma AVG znalazła się pod ostrzałem, gdy firma ogłosiła zmiany w polityce prywatności, które pozwoliłyby jej sprzedawać dane wyszukiwania i historii użytkowników użytkownikom stronom trzecim (tj. Reklamodawcom) w celu zarabiania na darmowym oprogramowaniu antywirusowym. Oczywiście AVG nie jest jedyną firmą antywirusową, która zarabia na danych swoich użytkowników.

Avast - Popularna bezpłatna aplikacja Avast na Androida wysyła dane osobowe, takie jak wiek, płeć i inne aplikacje zainstalowane na Twoim urządzeniu, do reklamodawców zewnętrznych. Jak wyjaśnił Wired rzecznik AVG, „Wiele firm robi tego typu kolekcje codziennie i nie informuje swoich użytkowników”.

Od bezpłatnych usług VPN po darmowy program antywirusowy - stare powiedzenie brzmi prawdziwie: jeśli nie płacisz za usługę, prawdopodobnie jesteś produktem.

2. Odszyfrowanie zaszyfrowanego ruchu internetowego

Większość współczesnych produktów antywirusowych obejmuje pewnego rodzaju ochronę przeglądarki, która uniemożliwia dostęp do znanych witryn phishingowych i hostujących złośliwe oprogramowanie. Można to jednak łatwiej powiedzieć niż zrobić ze względu na fakt, że tak dużo danych jest teraz przesyłanych za pomocą protokołu Hypertext Transfer Protocol Secure (HTTPS).

HTTPS to protokół używany przez przeglądarkę internetową podczas komunikacji ze stronami internetowymi. „S” w HTTPS oznacza „bezpieczny” i oznacza, że ​​dane przesyłane przez twoje połączenie są szyfrowane, co chroni cię przed atakami typu man-in-the-middle i próbami sfałszowania. Obecnie 93 procent wszystkich witryn otwieranych w Google Chrome jest ładowanych przez HTTPS, w porównaniu z 65 procentami w 2015 roku. Jeśli chcesz wiedzieć, czy witryna korzysta z HTTPS, po prostu sprawdź adres URL lub poszukaj ikony kłódki na pasku adresu.

Szybkie przyjęcie HTTPS pomogło uczynić sieć bezpieczniejszym miejscem, ale wprowadziło również interesujący problem dla firm antywirusowych. Zwykle podczas odwiedzania witryny HTTPS przeglądarka sprawdza certyfikat SSL witryny, aby zweryfikować jej autentyczność. Jeśli wszystko się sprawdzi, zostanie nawiązane bezpieczne połączenie, Twoja strona się ładuje i możesz przeglądać zawartość swojego serca, mając pewność, że strona jest legalna.

Ale jest tylko jeden problem. Ponieważ połączenie jest szyfrowane, oprogramowanie antywirusowe nie ma możliwości sprawdzenia, czy witryna, którą chcesz odwiedzić, jest bezpieczna czy złośliwa.

Większość produktów antywirusowych wykorzystuje przechwytywanie HTTPS, aby rozwiązać ten problem. Wymaga to zainstalowania lokalnego serwera proxy, który tworzy fałszywe certyfikaty SSL. Podczas odwiedzania witryny HTTPS połączenie jest kierowane przez serwer proxy antywirusa, który tworzy nowy certyfikat SSL i sprawdza bezpieczeństwo witryny, do której próbujesz uzyskać dostęp. Jeśli oprogramowanie antywirusowe ocenia witrynę jako bezpieczną, witryna ładuje się normalnie. Jeśli witryna jest niebezpieczna, serwer proxy wyświetli ostrzeżenie w przeglądarce.

Przekierowując dane za pośrednictwem serwera proxy, program antywirusowy odszyfrowuje dane wysyłane zaszyfrowanych połączeń - dane, które mają być widoczne tylko dla Ciebie i witryny HTTPS.

Istnieje tutaj kilka konsekwencji:

  1. Ponieważ Twój program antywirusowy fałszuje certyfikaty SSL, nie ma 100% pewności, że witryna wyświetlana w przeglądarce to prawdziwa okazja. Pod koniec 2017 r. Tavis Ormandy, badacz Google Project Zero, odkrył poważny błąd w oprogramowaniu Kaspersky. Aby odszyfrować ruch do inspekcji, Kaspersky zaprezentował własne certyfikaty bezpieczeństwa jako zaufany organ, mimo że certyfikaty były chronione tylko 32-bitowym kluczem i można je było brutalnie wymusić w ciągu kilku sekund. Oznaczało to, że wszystkie 400 milionów użytkowników Kasperskyu było krytycznie narażonych na atak, dopóki firma nie załatała wady.
  2. Większość produktów antywirusowych sprawdza bezpieczeństwo po stronie serwera URL, co oznacza, że ​​firma może potencjalnie śledzić twoje nawyki przeglądania, jeśli zechce.
  3. Zwiększa to ryzyko ataków phishingowych i ataków typu man-in-the-middle.

Zespół naukowców opublikował nawet artykuł na temat niepokojących konsekwencji bezpieczeństwa przechwytywania HTTPS przez popularne firmy antywirusowe, w którym zauważył:

Jako klasa produkty przechwytujące [rozwiązania antywirusowe przechwytujące HTTPS] drastycznie zmniejszają bezpieczeństwo połączenia. Najbardziej niepokojące jest to, że 62% ruchu przechodzącego przez środkową skrzynkę sieciową ma obniżone bezpieczeństwo, a 58% połączeń w środkowej skrzynce ma poważne luki. Przeanalizowaliśmy popularne antywirusowe i korporacyjne serwery proxy, stwierdzając, że prawie wszystkie zmniejszają bezpieczeństwo połączeń i że wiele wprowadza luki (np. Nie sprawdza poprawności certyfikatów). Chociaż społeczność bezpieczeństwa od dawna wie, że produkty bezpieczeństwa przechwytują połączenia, w dużej mierze zignorowaliśmy ten problem, wierząc, że dotyczy to tylko niewielkiej części połączeń. Uważamy jednak, że przechwytywanie stało się zaskakująco powszechne i ma niepokojące konsekwencje.

VPN.ac również zbadał ten problem i odkrył, że pakiety antywirusowe przeprowadzające przechwytywanie HTTPS również psują HTTP Public Key Pinning (HPKP):

HPKP to technologia umożliwiająca operatorom witryn internetowych „zapamiętywanie” kluczy publicznych certyfikatów SSL w przeglądarkach, wymuszając użycie określonych kluczy publicznych dla określonych stron internetowych. Zmniejsza to ryzyko ataków MiTM przy użyciu nieuczciwych / nieautoryzowanych certyfikatów SSL. Ale skanowanie HTTPS i HPKP nie mogą współpracować, dlatego jeśli witryna ma włączoną funkcję HPKP, po uzyskaniu dostępu do niej obsługa HPKP dla tej witryny zostanie wyłączona w przeglądarce.

VPN.ac stwierdził, że tak jest w przypadku ESET, Kaspersky i Bitdefender:

program antywirusowy hpkp

Wskazówka: Unikaj oprogramowania antywirusowego wykorzystującego przechwytywanie / skanowanie HTTPS lub po prostu wyłącz tę „funkcję” w swoim programie antywirusowym.

3. Instalowanie potencjalnie niechcianych programów na komputerze

Nawet jeśli Twój program antywirusowy nie stanowi bezpośredniego zagrożenia dla Twojej prywatności, może być dostarczany wraz z oprogramowaniem, które to robi. Jak sama nazwa wskazuje, potencjalnie niechciane programy lub w skrócie PUP to aplikacje, których możesz nie chcieć na komputerze z różnych powodów.

Chociaż technicznie nie są złośliwe, zwykle zmieniają sposób korzystania z nich w jakiś sposób niepożądany, niezależnie od tego, czy wyświetla reklamy, zmienia domyślną wyszukiwarkę, czy zapycha zasoby systemowe.

Czy Twoje oprogramowanie antywirusowe szpieguje Ciebie?PUP: szkodliwe dla twojej prywatności, szkodliwe dla zasobów systemowych.

Wiele bezpłatnych produktów antywirusowych zawiera PUP, takie jak paski narzędzi przeglądarki, oprogramowanie reklamowe i wtyczki, które można przypadkowo zezwolić na zainstalowanie podczas szybkiego klikania przez proces instalacji.

Na przykład darmowe wersje Avast i Comodo spróbuj zainstalować własne przeglądarki internetowe oparte na Chromium, które możesz chcieć lub nie na swoim komputerze. W międzyczasie, AVG AntiVirus Free automatycznie instaluje SafePrice, rozszerzenie przeglądarki, które twierdzi, że może pomóc Ci znaleźć najlepsze ceny podczas zakupów online. Niestety może również odczytywać i zmieniać wszystkie dane w odwiedzanych witrynach.

Kilka lat temu Emsisoft odkrył, że większość darmowych pakietów antywirusowych była dołączana do PUP. Oto sprawcy:

  • Comodo AV Free
  • Avast Free
  • Panda AV Free
  • Bez reklam
  • Avira Free
  • ZoneAlarm Free Antivirus + Firewall
  • AVG Free

PUP nie są z natury złośliwe, ale mogą poważnie naruszać twoją prywatność. Niektóre PUP śledzą Twoją historię wyszukiwania lub zachowanie przeglądarki i sprzedają dane stronom trzecim, podczas gdy inne mogą zagrozić bezpieczeństwu twojego systemu, wpłynąć na wydajność systemu i obniżyć wydajność. Trzymaj niechciane aplikacje z dala od komputera, uważnie czytając opcje instalacji podczas procesu instalacji i instalując tylko oprogramowanie i funkcje, których potrzebujesz.

4. Współpraca z rządami

Teoretycznie możliwe jest wykorzystanie oprogramowania antywirusowego, aby pomóc agencjom rządowym w gromadzeniu informacji o użytkownikach. Większość oprogramowania zabezpieczającego ma bardzo wysokie uprawnienia dostępu i może zobaczyć wszystko, co jest zapisane na komputerze, co jest niezbędne, aby oprogramowanie mogło zabezpieczyć system. Łatwo jest zobaczyć, jak ta moc może być wykorzystywana przez nikczemne podmioty do szpiegowania osób fizycznych, firm i rządów.

Kaspersky Lab, rosyjska firma zajmująca się cyberbezpieczeństwem, której produkty stanowią około 5,5 procent oprogramowania antywirusowego na całym świecie, została uwikłana kilka lat temu w wielki skandal związany z prywatnością. Według „Washington Post” oprogramowanie Kaspersky korzystało z narzędzia, które służyło przede wszystkim do ochrony komputerów użytkowników, ale także można było nim manipulować w celu gromadzenia informacji niezwiązanych ze złośliwym oprogramowaniem. Kaspersky jest jedyną dużą firmą antywirusową, która kieruje swoje dane przez rosyjskich dostawców usług internetowych, którzy podlegają rosyjskiemu systemowi nadzoru.

We wrześniu 2017 r. Rząd USA zakazał agencjom federalnym korzystania z oprogramowania Kaspersky Lab w związku z zarzutami dotyczącymi współpracy między Kaspersky a rosyjskimi agencjami wywiadowczymi. Wkrótce potem FBI zaczęło wywierać presję na sprzedawców detalicznych w sektorze prywatnym, aby zaprzestali sprzedaży produktów Kaspersky, a rząd brytyjski ostrzegł departamenty rządowe o zagrożeniach bezpieczeństwa związanych z używaniem oprogramowania Kaspersky.

antywirusowa współpraca rządowa

Oczywiście naiwnością byłoby sądzić, że ten problem ogranicza się do rosyjskiego oprogramowania. Podobne obawy wzbudziły ostatnio urządzenia Huawei z zainstalowanymi „ukrytymi tylnymi drzwiami”.

„Antywirus to najlepsze tylne drzwi” - wyjaśnił Blake Darché, były N.S.A. operator i współzałożyciel Strefy 1 Security, cytowany przez The New York Times. „Zapewnia spójny, niezawodny i zdalny dostęp, z którego można korzystać w dowolnym celu, od przeprowadzenia destrukcyjnego ataku po szpiegostwo tysięcy, a nawet milionów użytkowników”.

5. Podważanie bezpieczeństwa i zapewnianie hakerom dostępu do prywatnych danych

Czasami oprogramowanie zabezpieczające robi coś przeciwnego do zamierzonego, podważając twoje bezpieczeństwo.

Jeden taki przypadek miał miejsce w przypadku Royal Bank of Scotland (RBS), który oferował Thor Foresight Enterprise swoim klientom bankowości biznesowej. W marcu 2019 r. Partnerzy Pen Test odkryli „wyjątkowo poważną” lukę w zabezpieczeniach oprogramowania, które narażało klientów RBS na podatność:

Badacz bezpieczeństwa Ken Munro powiedział BBC: „Byliśmy w stanie bardzo łatwo uzyskać dostęp do komputera ofiary. Atakujący mogli mieć pełną kontrolę nad e-mailami tej osoby, historią internetową i danymi bankowymi ”.

„Aby to zrobić, musieliśmy przechwycić ruch internetowy użytkownika, ale jest to dość proste, jeśli weźmie się pod uwagę niezabezpieczone publiczne Wi-Fi, a często zbyt łatwo jest narazić na szwank konfigurację domowego Wi-Fi.

„Heimdal Thor to oprogramowanie zabezpieczające, które działa na wysokim poziomie uprawnień na komputerze użytkownika. Ważne jest, aby utrzymywać najwyższe możliwe standardy. Uważamy, że nie udało im się. ”

Chociaż Heimdal szybko załatał lukę w ciągu kilku dni, wzbudza to interesujący punkt. To wtedy twoje oprogramowanie bezpieczeństwa podważa twoje bezpieczeństwo.

Wybierz mądrze oprogramowanie antywirusowe

W najlepszym przypadku firmy antywirusowe odpowiedzialnie wykorzystują dane w celu udoskonalenia swoich produktów i zapewnienia najlepszej możliwej ochrony przed złośliwym oprogramowaniem.

W najgorszym przypadku sprzedają one dane reklamodawcom zewnętrznym, instalują denerwujące oprogramowanie w systemie i współpracują z agencjami rządowymi w celu szpiegowania danych osobowych.

Jak więc najlepiej oddzielić resztę?

  • Zapłać za oprogramowanie antywirusowe. Większość darmowych produktów antywirusowych będzie o wiele bardziej liberalna z Twoimi danymi niż oprogramowanie premium, ponieważ firma ostatecznie musi w jakiś sposób zarabiać na swoich usługach.
  • Przeczytaj umowę licencyjną użytkownika końcowego. Dowiedz się, w co się pakujesz, zanim zainstalujesz produkt. Poświęć chwilę na zapoznanie się z umową licencyjną i / lub polityką prywatności firmy, aby dowiedzieć się, co organizacja zamierza zrobić z Twoimi danymi.
  • Przeczytaj opcje instalacji: Łatwo ślepo kliknąć „Dalej” podczas instalowania nowego oprogramowania. Może to spowodować instalację pasków narzędzi przeglądarki, oprogramowania reklamowego i wszelkiego rodzaju innych PUP, które mogą naruszać twoją prywatność na różne sposoby.
  • Dostosuj ustawienia prywatności. Niektóre oprogramowanie antywirusowe pozwala dostosować ustawienia prywatności, takie jak statystyki użytkowania, zachowanie podczas przeglądania oraz czy przesyłać złośliwe pliki do analizy. Dostosuj te ustawienia, aby zmaksymalizować swoją prywatność.
  • Przeczytaj raporty AV. Niektórzy niezależni analitycy publikują raporty na temat tego, jak firmy antywirusowe przetwarzają twoje dane. Poświęć trochę czasu na przeczytanie tych raportów i recenzji, aby lepiej zrozumieć reputację firmy i sposób, w jaki traktuje ona kwestie prywatności.

Ważne jest, aby pamiętać, że ten artykuł nie jest wezwaniem do rajdu, aby porzucić oprogramowanie antywirusowe w imię prywatności, ponieważ istnieje kilku dobrych graczy.

Oprogramowanie antywirusowe jest istotną częścią nowoczesnego bezpieczeństwa IT i odgrywa kluczową rolę w ochronie danych przed złośliwym oprogramowaniem, phishingiem i mnóstwem innych ataków cyfrowych, które stanowią realne zagrożenie dla codziennych użytkowników.

Chociaż niektórzy dostawcy programów antywirusowych są inwazyjni i należy ich unikać, wciąż istnieją firmy, które starają się chronić prywatność swoich użytkowników. Na przykład Emsisoft zyskał sobie reputację zapewniającą niezawodną ochronę bez narażania prywatności użytkowników. ClamAV to kolejna przyjazna dla prywatności opcja, która jest całkowicie open source.

Odrabiaj pracę domową, dokładnie rozważ opcje i pamiętaj, że nie wszystkie rozwiązania antywirusowe są sobie równe, jeśli chodzi o poszanowanie prywatności.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me