vírusvédelmi adatvédelem


Ez az útmutató nyomon követi az antivírus szoftverrel kapcsolatos adatvédelmi problémákat, és rendszeresen frissül új információkkal. (Elsőként 2019. február 4-én tették közzé, utoljára frissítették 2019. július 15-én.)

Magától értetődik, hogy a megbízható víruskereső szoftverek döntő szerepet játszanak az informatikai biztonságban. Mivel a rosszindulatú programok továbbra is kifinomultabbá és kifinomultabbá válnak (naponta több mint 350 000 malwaremintát bocsátanak ki), a háztartási felhasználóknak és az üzleti tulajdonosoknak egyaránt védelmet kell biztosítani a modern digitális fenyegetések leállításához..

A víruskereső termékek azonban nem immunisek az adatvédelmi problémákkal szemben. Noha az antivírus-ipar látszólag a jó oldalán áll, sok víruskereső termék úgy viselkedik, hogy sérti a felhasználók magánéletét. Függetlenül attól, hogy elfogják-e a webforgalmat, eladják-e a böngésző előzményeit, vagy lehetővé teszik-e a kormányzati ügynökségeknek a hátsó ajtón belüli hozzáférést, sok víruskereső termék bűnös, mert veszélybe sodorja őket: az Ön adatait.

Íme öt módszer, amelyekkel a víruskereső szoftverek befolyásolhatják az Ön személyes adatait.

1. Az Ön adatainak értékesítése harmadik fél hirdetőinek

A rendszer biztonságának megőrzéséhez szükséges védelem biztosítása érdekében a víruskereső szoftvernek sokat kell tudnia rólad. Figyelemmel kíséri a megnyitott programokat, biztosítva ezzel, hogy nem véletlenül futtasson rosszindulatú szoftvereket, és figyeli az internetes forgalmat, hogy megakadályozzon hozzáférést olyan káros webhelyekhez, amelyek megpróbálhatják ellopni az Ön bejelentkezési adatait. Lehet, hogy automatikusan elviszi a számítógépén talált gyanús fájlokat, és feltölti azokat egy adatbázisba további elemzés céljából. Ez azt jelenti, hogy az antivírus szoftver szörnyű sok személyes adatot gyűjthet és dolgozhat fel, ha azt akarja.

Nagy hatalommal jár a nagy felelősség.

Míg egyes víruskereső szolgáltatók nagyon lelkiismeretesen kezelik felhasználói adataikat, és csak akkor használják azokat, amikor feltétlenül szükséges, mások sokkal kevésbé szigorúak.

antivírus spyware

AVG - Néhány évvel ezelőtt az AVG tűz alá került, amikor a társaság bejelentette az adatvédelmi politikájának olyan változásait, amelyek lehetővé teszik számára, hogy felhasználóinak keresési és böngészési előzményeit harmadik személyeknek (azaz hirdetőknek) értékesítse az ingyenes antivírusszoftver bevételszerzése érdekében. Természetesen az AVG nem az egyetlen víruskereső cég, amely pénzt keres a felhasználók adataival.

Avast - Az Avast népszerű ingyenes android alkalmazás harmadik fél hirdetőinek küld személyes azonosításra alkalmas információkat, például az életkorát, a nemét és az eszközére telepített egyéb alkalmazásokat. Ahogyan az AVG szóvivője elmagyarázta a Wirednek, „sok vállalat ezt a típusú gyűjtést végez minden nap, és nem mondja el a felhasználóinak.”

Az ingyenes VPN-szolgáltatásoktól az ingyenes antivírusokig a régi mondás igaz: ha nem fizet a szolgáltatásért, akkor valószínűleg Ön a termék.

2. Titkosított webes forgalom visszafejtése

A legtöbb modern vírusvédelmi termék tartalmaz valamilyen böngészővédelmet, amely megakadályozza az ismert adathalász és rosszindulatú szoftverekkel foglalkozó webhelyek elérését. Ezt azonban könnyebben el lehet mondani, mint megtenni annak a ténynek köszönhetően, hogy most már sok adatot továbbítanak a Hypertext Transfer Protocol Secure (HTTPS) segítségével..

A HTTPS az a protokoll, amelyet az Ön böngészője használ a webhelyekkel való kommunikáció során. A HTTPSben szereplő „S” jelzés „biztonságos”, és azt jelzi, hogy a kapcsolaton keresztül elküldött adatok titkosítva vannak, ami megvédi a közepén zajló támadásoktól és a hamisítási kísérletektől. Manapság az összes, a Google Chrome-ban megnyitott webhely 93% -a töltődik be HTTPS-en, szemben a 2015-ös 65% -kal. Ha szeretné tudni, hogy egy webhely HTTPS-t használ, egyszerűen ellenőrizze az URL-t, vagy keresse meg a lakat ikont a címsorban.

A HTTPS gyors bevezetése hozzájárult az internet biztonságosabbá tételéhez, de érdekes problémát vezetett az antivírus cégek számára is. Általában, amikor ellátogat egy HTTPS webhelyre, a böngésző ellenőrzi a webhely SSL tanúsítványát annak hitelességének ellenőrzése céljából. Ha mindent ellenőriz, biztonságos kapcsolat jön létre, a webhely betöltődik, és böngészhet a szíve tartalmában, biztonságban tudva azzal, hogy a weboldal legitim.

De csak egy probléma van. Mivel a kapcsolat titkosítva van, az antivírus szoftver végül nem tudja, hogy a meglátogatni kívánt webhely biztonságos vagy rosszindulatú-e..

A legtöbb víruskereső termék HTTPS lehallgatást használ a probléma kiküszöbölésére. Ez magában foglalja a helyi proxyszerver telepítését, amely hamis SSL tanúsítványokat hoz létre. Amikor meglátogat egy HTTPS webhelyet, a kapcsolat átirányul az antivírus proxyszerverén keresztül, amely új SSL tanúsítványt hoz létre és ellenőrzi annak a webhelynek a biztonságát, amelyhez megpróbál hozzáférni. Ha víruskereső szoftvere úgy véli, hogy a webhely biztonságos, akkor a webhely a szokásos módon töltődik be. Ha a webhely nem biztonságos, a proxy figyelmeztetést jelenít meg a böngészőben.

Az adatok proxy útján történő átirányításával az antivírus titkosított kapcsolatokkal dekódolja az Ön által küldött adatokat - azokat az adatokat, amelyeket csak az Ön és a HTTPS webhely látni szeretne.

Itt van néhány következtetés:

  1. Mivel az antivírus hamisítja az SSL tanúsítványokat, nem lehet 100% -ban biztos abban, hogy a böngészőjében megjelenített webhely valódi üzlet. 2017 végén Tavis Ormandy, a Google Project Zero kutatója felfedezte a Kaspersky szoftverének egyik fő hibáját. A forgalom ellenőrzés céljából történő visszafejtése érdekében Kaspersky megbízható hatóságként bemutatta saját biztonsági tanúsítványait, annak ellenére, hogy a tanúsítványokat csak egy 32 bites kulcs védte, és másodpercek alatt kényszeríteni lehetett őket. Ez azt jelentette, hogy mind a 400 millió Kaspersky-felhasználó kritikusan ki volt téve a támadásoknak, amíg a vállalat nem javította ki a hibát.
  2. A legtöbb víruskereső termék megkérdezi az URL-szerver oldalának biztonságát, ami azt jelenti, hogy a cég nyomon követheti az Ön böngészési szokásait, ha.
  3. Növeli az adathalász támadások és a közép ember általi kizsákmányolás kockázatát.

Kutatók egy csoportja még egy publikációt is közzétett a népszerű víruskereső cégek HTTPS-elhallgatásának zavaró biztonsági következményeiről, ahol megjegyezték:

Osztályként az elfogási termékek [antivírus megoldások, amelyek elfogják a HTTPS-t] drasztikusan csökkentik a kapcsolatok biztonságát. A legfontosabb, hogy a hálózati középdobozon áthaladó forgalom 62% -a csökkentette a biztonságot, és a középdoboz-kapcsolatok 58% -a súlyos sebezhetőséget okoz. Megvizsgáltuk a népszerű antivírusokat és a vállalati proxykat, és megállapítottuk, hogy szinte mindegyik csökkenti a kapcsolat biztonságát, és sokan biztonsági réseket vezetnek be (például, ha a tanúsítványokat nem érvényesítik). Noha a biztonsági közösség már régóta tudta, hogy a biztonsági termékek elfogják a kapcsolatokat, nagyrészt figyelmen kívül hagytuk a kérdést, úgy gondolva, hogy a kapcsolatoknak csak kis részét érinti. Megállapítottuk azonban, hogy a lehallgatás meglepően széles körben elterjedt és aggasztó következményekkel jár.

A VPN.ac szintén megvizsgálta a kérdést, és rájött, hogy a HTTPS-lehallgatást végző antivírus-csomagok szintén megszakítják a HTTP nyilvános kulcs-rögzítést (HPKP):

A HPKP olyan technológia, amely lehetővé teszi a weboldalak üzemeltetői számára, hogy „emlékezzenek” az SSL-tanúsítványok nyilvános kulcsaira a böngészőkben, és kikényszerítik a meghatározott nyilvános kulcsok használatát bizonyos webhelyek számára. Ez csökkenti a szélhámos / nem engedélyezett SSL tanúsítványokat használó MiTM támadások kockázatát. De a HTTPS szkennelés és a HPKP nem működhetnek együtt, ezért ha egy webhelyen engedélyezve van a HPKP, akkor a hozzáféréskor a webhelyhez a HPKP támogatása le lesz tiltva..

A VPN.ac úgy találta, hogy ez az eset áll fenn az ESET, a Kaspersky és a Bitdefender esetében:

hpkp antivirus

Tipp: Kerülje a HTTPS lehallgatást / szkennelést használó víruskereső szoftvereket, vagy csak tiltsa le ezt a „szolgáltatást” az antivíruson belül.

3. Lehetséges nem kívánt programok telepítése a számítógépre

Még akkor is, ha az antivírus nem jelent közvetlen veszélyt az adatvédelemre, előfordulhat, hogy olyan szoftvercsomagba kerül, amely ezt teszi. Ahogy a neve is sugallja, a potenciálisan nemkívánatos programok, vagy röviden PUP-ok olyan alkalmazások, amelyeket különféle okokból nem szükséges a számítógépen.

Noha műszakilag nem ártalmas, általában valamilyen módon megváltoztatják a felhasználói élményt nem kívánatos, függetlenül attól, hogy hirdetéseket jelenít meg, alapértelmezett keresőmotorját váltja, vagy a rendszer erőforrásait hoggeri.

Kérelem az Ön víruskereső szoftvere?PUP-k: árt az adatvédelemnek, a rendszer erőforrásainak.

Számos ingyenes antivírus termékhez PUP tartozik, például böngésző eszköztárakhoz, hirdetési programokhoz és pluginekhez, amelyeket véletlenül engedélyezhet a telepítéshez, miközben gyorsan kattint a telepítési folyamaton.

Például a Avast és Comodo próbáljon telepíteni a saját Chromium alapú webböngészőjét, amelyet esetleg esetleg nem akarja. Közben, AVG Az AntiVirus Free automatikusan telepíti a SafePrice-t, egy böngésző-kiterjesztést, amely azt állítja, hogy segíthet megtalálni a legjobb árakat az online vásárlás során. Sajnos az összes adatot el tudja olvasni és megváltoztathatja a meglátogatott webhelyeken.

Néhány évvel ezelőtt az Emsisoft úgy találta, hogy a legtöbb ingyenes vírusölő programcsomag PUP-kel van ellátva. Itt voltak a bűnösök:

  • Comodo AV Free
  • Avast Free
  • Panda AV Free
  • AdAware Free
  • Avira Free
  • ZoneAlarm Free Antivirus + tűzfal
  • AVG Free

A PUP-ok nem eredendően rosszindulatúak, ám ezek súlyosan megsérthetik az Ön személyes adatait. Néhány PUP nyomon követi a keresési előzményeket vagy a böngésző viselkedését, és harmadik fél számára eladja az adatokat, míg mások veszélyeztethetik a rendszer biztonságát, befolyásolhatják a rendszer teljesítményét és akadályozhatják a termelékenységet. A nem kívánt alkalmazásokat tartsa távol a számítógépről, ha gondosan olvassa el a telepítési lehetőségeket a telepítési folyamat során, és telepítse csak a szükséges szoftvert és szolgáltatásokat.

4. Együttműködés a kormányokkal

Elméletileg lehetséges, hogy a víruskereső szoftvereket ki lehet használni úgy, hogy segítsék a kormányzati ügynökségeket a felhasználókkal kapcsolatos információk gyűjtésében. A legtöbb biztonsági szoftver nagyon magas hozzáférési jogosultságokkal rendelkezik, és mindent képes látni, amit a számítógépen tárolnak, ami a szoftver biztonságának megőrzéséhez szükséges. Könnyű belátni, hogyan használhatják ezt a hatalmat a rosszindulatú pártok az emberek, vállalkozások és kormányok kémkedésére.

A Kaspersky Lab, egy oroszországi kiberbiztonsági vállalat, amelynek termékei világszerte körülbelül 5,5 százalékot tesznek ki a vírusvédelmi szoftverekből, néhány évvel ezelőtt egy nagy adatvédelmi botrányba került. A Washington Post szerint a Kaspersky szoftver olyan eszközt használt, amely elsősorban a felhasználók számítógépének védelme volt, de manipulálható olyan információk gyűjtésére is, amelyek nem kapcsolódnak a rosszindulatú programokhoz. A Kaspersky az egyetlen nagy víruskereső cég, amely adatait orosz internetes szolgáltatók útján továbbítja, amelyekre Oroszország felügyeleti rendszere vonatkozik..

Az USA kormánya 2017. szeptemberében megtiltotta a szövetségi ügynökségek számára a Kaspersky Labs szoftver használatát, miután a Kaspersky és az orosz hírszerző ügynökségek közötti együttműködésre vonatkozó állítások álltak fenn. Röviddel az FBI nyomást gyakorolt ​​a kiskereskedőkre a magánszektorban, hogy hagyja abba a Kaspersky termékeket, és a brit kormány figyelmeztetést adott ki a kormányzati szerveknek a Kaspersky szoftver használatának biztonsági kockázatairól..

antivírusügyi kormányzati együttműködés

Természetesen naiv lenne azt gondolni, hogy ez a kérdés az orosz szoftverekre korlátozódik. Hasonló aggodalmak merültek fel a közelmúltban a „rejtett hátsó ajtóval” felszerelt Huawei berendezésekkel kapcsolatban.

„Az antivírus a végső hátsó ajtó” - magyarázta Blake Darché, a volt N.S.A. a The New York Times idézetében az 1. térség biztonsági szolgáltatója és társalapítója. "Konzisztens, megbízható és távoli hozzáférést biztosít, amely bármilyen célra felhasználható, a pusztító támadás elindításától a kémkedés végzéséig több ezer vagy akár több millió felhasználónál."

5. A biztonság aláásása és a hackerek hozzáférésének biztosítása a személyes adatokhoz

A biztonsági szoftverek néha a kívánt szándékkal ellentétes módon cselekszenek azáltal, hogy aláásják a biztonságot.

Egy ilyen eset fordult elő a Royal Bank of Scotland (RBS) társaságnál, amely felajánlotta a Thor Foresight Enterprise-ot üzleti banki ügyfeleinek. 2019 márciusában a Pen Test Partners „rendkívül súlyos” biztonsági hibát fedezett fel a szoftverrel, amely az RBS ügyfeleit sebezhetővé tette:

Biztonsági kutató, Ken Munro, a BBC-nek elmondta: „Nagyon könnyen hozzáférhetünk az áldozatok számítógépéhez. A támadók teljes ellenőrzést gyakorolhattak az adott személy e-mailjeire, internetes előzményeire és banki adataira. ”

„Ehhez el kellett szakítanunk a felhasználó internetes forgalmát, de ezt elég egyszerű megtenni, ha figyelembe vesszük a nem biztonságos nyilvános wi-fi-t, és gyakran túl könnyű veszélyeztetni az otthoni wi-fi beállítást..

„A Heimdal Thor olyan biztonsági szoftver, amely magas szintű jogosultsággal rendelkezik a felhasználó gépein. Alapvető fontosságú, hogy a lehető legmagasabb színvonalon tartsák be. Úgy érezzük, hogy messze lemaradtak. ”

Noha Heimdal néhány nap alatt gyorsan megjavította a sebezhetőséget, érdekes kérdést vet fel. Ebben az esetben a biztonsági szoftver valójában aláássa a biztonságot.

Válassza bölcsen a víruskereső szoftvert

A legjobb esetben a víruskereső vállalatok felelősségteljesen használják az Ön adatait, hogy finomítsák termékeiket, és a lehető legjobb malware védelmet biztosítsák az Ön számára..

A legrosszabb esetben eladják az Ön adatait harmadik fél hirdetőinek, bosszantó szoftvereket telepítenek a rendszerére, és együttműködnek a kormányhivatalokkal a személyes adataik kémkedésében..

Szóval, hogyan válogathatja a legjobban a többit??

  • Fizessen a víruskereső szoftverért. A legtöbb ingyenes víruskereső termék sokkal liberálisabb lesz az Ön adataival, mint a prémium szoftverekkel, mivel a társaságnak végül valamilyen módon be kell szereznie szolgáltatásait..
  • Olvassa el a végfelhasználói licencszerződést. A termék telepítése előtt ismerje meg, mire gondol. Szánjon rá egy percet a licencszerződés és / vagy a vállalat adatvédelmi irányelvének elolvasására, hogy megtudja, mit szándékozik a szervezet tenni az Ön adataival..
  • Olvassa el a telepítési lehetőségeket: Könnyen vakon kattintani a „Next” -re, amikor új szoftvert telepít. Ennek eredményeként böngésző eszköztárakat, hirdető programokat és minden egyéb PUP-t telepíthet, amelyek különféle módon támadhatják meg az Ön személyes adatait..
  • Testreszabhatja az adatvédelmi beállításokat. Néhány víruskereső szoftver lehetővé teszi az adatvédelmi beállítások testreszabását, például a használati statisztikákat, a böngészési viselkedést és azt, hogy feltöltsen-e rosszindulatú fájlokat elemzés céljából. Az adatvédelem maximalizálása érdekében módosítsa ezeket a beállításokat.
  • Olvassa el az AV jelentéseket. Néhány független elemző jelentést bocsát ki arról, hogy az antivírus cégek hogyan kezelik az Ön adatait. Szánjon időt ezeknek a jelentéseknek és áttekintéseknek a elolvasására, hogy jobban megértse a vállalat jó hírnevét és az adatvédelmi kérdések kezelését.

Fontos megjegyezni, hogy ez a cikk nem egy olyan összehívó felhívás, amely szerint minden adatkezelőnek el kell hagynia a magánélet védelme érdekében, mert vannak jó szereplők odakint.

A víruskereső szoftverek a modern informatikai biztonság nélkülözhetetlen részét képezik, és kritikus szerepet játszanak az adatok védelmében a rosszindulatú programok, az adathalász és az egyéb digitális támadások sokasága ellen, amelyek valódi fenyegetést jelentenek a mindennapi felhasználók számára.

Míg egyes víruskereső szolgáltatók invazív jellegűek, és ezeket el kell kerülni, még mindig vannak olyan vállalatok, amelyek igyekeznek megvédeni felhasználói magánéletüket. Az Emsisoft például olyan hírnevet szerzett magának, hogy megbízható védelmet nyújt, anélkül, hogy veszélyeztetné felhasználói adatvédelmét. A ClamAV egy másik adatvédelmi szempontból barátságos lehetőség, amely teljesen nyílt forráskódú.

Tegye tehát a házi feladatot, gondosan mérlegelje lehetőségeit, és ne feledje, hogy nem minden antivírus-megoldás jön létre egyenlően, amikor az adatvédelem tiszteletben tartása.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me