protivirusna zasebnost


Ta priročnik spremlja težave z zasebnostjo protivirusne programske opreme in se občasno posodablja z novimi informacijami. (Objavljeno 4. februarja 2019, nazadnje posodobljeno 15. julija 2019.)

Samoumevno je, da zanesljiva protivirusna programska oprema igra ključno vlogo pri varnosti IT. Ker je zlonamerna programska oprema še vedno bolj izpopolnjena in plodna (vsak dan se sprosti več kot 350.000 vzorcev zlonamerne programske opreme), morajo domači uporabniki in lastniki podjetij imeti zaščito, da zaustavijo te sodobne digitalne grožnje.

Vendar protivirusni izdelki niso imuni na težave z zasebnostjo. Čeprav je protivirusna industrija očitno na strani dobrega, se mnogi protivirusni izdelki obnašajo na način, ki krši zasebnost uporabnikov. Ne glede na to, ali prestrežejo spletni promet, prodajajo podatke zgodovine brskalnika ali dovolijo dostop do zunanjih vladnih agencij, so mnogi protivirusni izdelki ogroženi za tisto, za kar so zaščiteni: vaši podatki.

Tu je pet načinov, kako protivirusna programska oprema lahko vpliva na vašo zasebnost.

1. Prodaja vaših podatkov tretjim oglaševalcem

Če želite zagotoviti zaščito, ki jo potrebujete za zaščito sistema, mora vaša protivirusna programska oprema vedeti veliko o vas. Skrbi za programe, ki jih odpirate, da preprečite slučajno izvajanje zlonamerne programske opreme, in nadzira vaš spletni promet, da vam prepreči dostop do izmuzljivih spletnih mest, ki bi lahko poskusila ukrasti vaše poverilnice. Morda samodejno vzame sumljive datoteke, ki jih najde v računalniku, in jih naloži v bazo podatkov za nadaljnjo analizo. To pomeni, da bi lahko vaša protivirusna programska oprema zbrala in obdelovala ogromno vaših osebnih podatkov, če bi to želela.

Z veliko močjo prihaja velika odgovornost.

Medtem ko so nekateri ponudniki protivirusnih sistemov precej vestni s podatki svojih uporabnikov in jih uporabljajo samo, kadar je to nujno potrebno, so drugi veliko manj natančni..

protivirusna vohunska programska oprema

AVG - Pred nekaj leti je podjetje AVG postalo ogroženo, ko je podjetje objavilo spremembe svoje politike zasebnosti, ki bodo omogočile prodajo podatkov o iskanju in zgodovini brskalnikov svojim uporabnikom tretjim osebam (tj. Oglaševalcem), da bi lahko zaslužil svojo brezplačno protivirusno programsko opremo. Seveda AVG ni edino protivirusno podjetje, ki zasluži podatke svojih uporabnikov.

Avast - priljubljena brezplačna aplikacija za Android Avast pošilja tretjim oglaševalcem osebne podatke, kot so vaša starost, spol in druge aplikacije, nameščene v vaši napravi. Kot je tiskovni predstavnik podjetja AVG pojasnil Wiredu, "Mnoga podjetja vsak dan tovrstno zbirajo in ne povedo uporabnikom."

Od brezplačnih storitev VPN do brezplačnih protivirusnih programov velja stara poslovica: če storitve ne plačujete, ste verjetno izdelek.

2. Dešifriranje šifriranega spletnega prometa

Večina sodobnih protivirusnih izdelkov vključuje nekakšno zaščito brskalnika, ki preprečuje dostop do znanih spletnih mest z lažnim predstavljanjem in zlonamerno programsko opremo. Vendar pa je to lažje reči kot storiti, ker je toliko podatkov zdaj prenesenih prek protokola Hypertext Transfer Protocol Secure (HTTPS).

HTTPS je protokol, ki ga vaš spletni brskalnik uporablja pri komunikaciji s spletnimi mesti. "S" v HTTPS pomeni "varno" in pomeni, da so podatki, poslani prek vaše povezave, šifrirani, kar vas ščiti pred napadi človeka v sredini in poskusom ponarejanja. Danes je 93 odstotkov vseh spletnih mest, odprtih v Googlu Chrome, naloženih prek HTTPS, kar je 65 odstotkov več kot leta 2015. Če želite vedeti, ali spletno mesto uporablja HTTPS, preprosto preverite URL ali poiščite ikono ključavnice v naslovni vrstici.

Hitro sprejetje HTTPS je pripomoglo k varnejšemu spletu, hkrati pa je za antivirusne družbe uvedlo tudi zanimiv problem. Običajno, ko obiščete spletno mesto HTTPS, vaš brskalnik preveri SSL certifikat spletnega mesta, da preveri njegovo pristnost. Če se vse odjavi, se vzpostavi varna povezava, naloži se vaše spletno mesto in lahko brskate po vsebini srca, se prepričajte, da je spletno mesto zakonito.

Vendar obstaja samo ena težava. Ker je povezava šifrirana, protivirusna programska oprema ne more vedeti, ali je spletno mesto, ki ga želite obiskati, varno ali zlonamerno.

Večina protivirusnih izdelkov za premostitev te težave uporablja prestrezanje HTTPS. To vključuje namestitev lokalnega proxy strežnika, ki ustvarja ponarejene SSL potrdila. Ko obiščete spletno mesto HTTPS, se vaša povezava usmeri prek proxy virusa protivirusnega strežnika, ki ustvari novo potrdilo SSL in preveri varnost spletnega mesta, do katerega poskušate dostopati. Če vaša protivirusna programska oprema presodi, da je spletno mesto varno, se spletno mesto naloži kot običajno. Če spletno mesto ni nevarno, bo proxy prikazal opozorilo v vašem brskalniku.

S preusmeritvijo svojih podatkov prek proxyja vaš antivirus dešifrira podatke, ki jih pošljete na šifriranih povezavah - podatke, ki naj bi bili vidni samo vam in spletnemu mestu HTTPS.

Tu je nekaj posledic:

  1. Ker vaš protivirusni program ponareja SSL certifikate, ni mogoče biti stoodstotno prepričan, da je spletno mesto, prikazano v vašem brskalniku, resnično. Konec leta 2017 je raziskovalec Google Project Zero Tavis Ormandy odkril velikega hrošča v programski opremi Kasperskyja. Za dešifriranje prometa za pregled je Kaspersky predstavil lastna varnostna potrdila kot zaupanja vreden organ, kljub temu, da so bila potrdila zaščitena le z 32-bitnim ključem in jih je mogoče v nekaj sekundah izsiljevati. To je pomenilo, da je bilo vseh 400 milijonov Kasperskyjevih uporabnikov kritično ranljivih za napad, dokler podjetje ni odpravilo napake.
  2. Večina protivirusnih izdelkov zahteva varnost strani strežnika URL, kar pomeni, da bi podjetje lahko spremljalo vaše navade brskanja, če bi želelo.
  3. Povečuje tveganje phishing napadov in izkoriščanja človeka v sredini.

Skupina raziskovalcev je celo objavila prispevek o težavnih varnostnih posledicah prestrezanja HTTPS s strani priljubljenih protivirusnih podjetij, kjer so zapisali:

Izdelki za prestrezanje (protivirusne rešitve, ki prestrežejo HTTPS) kot razred drastično zmanjšujejo varnost povezave. Najbolj zaskrbljujoče je, da je 62% prometa, ki prečka omrežni srednjerežni sistem, zmanjšalo varnost, 58% povezav s srednjimi sporočil pa ima resne ranljivosti. Raziskali smo priljubljene protivirusne in korporativne proxyje in ugotovili, da skoraj vsi zmanjšujejo varnost povezav in da mnogi uvajajo ranljivosti (npr. Ne potrdijo potrdil). Čeprav varnostna skupnost že dolgo ve, da varnostni izdelki prestrežejo povezave, smo to vprašanje v veliki meri prezrli, saj verjamemo, da je prizadet le majhen del povezav. Vendar ugotavljamo, da je prestrezanje postalo osupljivo razširjeno in z zaskrbljujočimi posledicami.

VPN.ac je preučil tudi težavo in ugotovil, da protivirusni paketi, ki izvajajo prestrezanje HTTPS, tudi prekinejo pripenjanje javnih ključev HTTP (HPKP):

HPKP je tehnologija, ki operaterjem spletnih strani omogoča, da si v brskalnikih »zapomnijo« javne ključe certifikatov SSL in uveljavijo uporabo posebnih javnih ključev za določena spletna mesta. To zmanjša tveganje za napade MiTM z uporabo lopov / nepooblaščenih SSL certifikatov. Toda skeniranje HTTPS in HPKP ne moreta delovati skupaj, zato če je na spletnem mestu omogočen HPKP, ko do njega dostopate, bo podpora za HPKP za to spletno mesto onemogočena v brskalniku.

VPN.ac je ugotovil, da to velja za ESET, Kaspersky in Bitdefender:

hpkp antivirus

Namig: Izogibajte se protivirusni programski opremi, ki uporablja prestrezanje / skeniranje HTTPS ali pa samo onemogočite to "funkcijo" znotraj vašega protivirusnega programa..

3. Namestitev potencialno nezaželenih programov v računalnik

Tudi če vaš antivirus ne predstavlja neposredne nevarnosti za vašo zasebnost, lahko pride v paketu s programsko opremo. Kot pove že ime, so potencialno neželeni programi ali na kratko PUP-ji aplikacije, ki jih zaradi različnih razlogov morda ne želite v računalniku..

Čeprav tehnično niso zlonamerni, običajno spremenijo uporabniško izkušnjo na nek način, kot je nezaželeno, naj gre za prikazovanje oglasov, preklapljanje privzetega iskalnika ali povezovanje sistemskih virov.

Ali vaša protivirusna programska oprema vohuni o vas?PUP-ji: slabo za vašo zasebnost, slabo za sistemske vire.

Številni brezplačni protivirusni izdelki so na voljo s PUP-ji, kot so orodne vrstice brskalnika, adware in vtičniki, ki jih morda nenamerno dovolite namestiti, ko hitro kliknete postopek namestitve..

Na primer brezplačne različice Avast in Comodo poskusite namestiti lastne spletne brskalnike Chromium, ki jih morda ali ne želite imeti v računalniku. Medtem, AVG AntiVirus Free samodejno namesti SafePrice, razširitev brskalnika, ki trdi, da vam lahko pomaga najti najboljše cene med spletnim nakupovanjem. Na žalost lahko tudi prebere in spremeni vse vaše podatke na spletnih straneh, ki jih obiščete.

Pred nekaj leti je Emsisoft ugotovil, da je večina brezplačnih protivirusnih paketov združena s PUP-ji. Tu so bili krivci:

  • Comodo AV Prosti
  • Brezplačno Avast
  • Panda AV Prosti
  • Brezplačno AdAware
  • Brezplačno Avira
  • ZoneAlarm Free Antivirus + Firewall
  • AVG Prosti

PUP-ji sami po sebi niso zlonamerni, vendar lahko resno posegajo v vašo zasebnost. Nekateri PUP-ji bodo spremljali zgodovino iskanja ali vedenje brskalnika in podatke prodali tretjim osebam, drugi pa lahko ogrožajo varnost vašega sistema, vplivajo na delovanje sistema in ovirajo produktivnost. Neželenih aplikacij odstranite iz računalnika, tako da med namestitvijo natančno preberete možnosti namestitve in namestite samo programsko opremo in funkcije, ki jih potrebujete.

4. Sodelovanje z vladami

Teoretično je mogoče, da bi protivirusno programsko opremo lahko uporabili za pomoč vladnim agencijam pri zbiranju informacij o uporabnikih. Večina varnostne programske opreme ima zelo visoke privilegije dostopa in lahko vidi vse, kar je shranjeno v računalniku, kar je potrebno, da programska oprema ohranja sistem varen. Zlahka je opaziti, kako lahko zlonamerne stranke to moč uporabijo za vohunjenje posameznikov, podjetij in vlad.

Kaspersky Lab, rusko podjetje za kibernetsko varnost, katerih izdelki predstavljajo približno 5,5 odstotka protivirusnih programskih izdelkov po vsem svetu, je bilo pred nekaj leti vpleteno v velik škandal glede zasebnosti. Kot poroča Washington Post, je programska oprema Kaspersky uporabljala orodje, ki je bilo namenjeno predvsem zaščiti računalnikov uporabnikov, hkrati pa je bilo mogoče z njim manipulirati za zbiranje informacij, ki niso povezane z zlonamerno programsko opremo. Kaspersky je edino večje protivirusno podjetje, ki svoje podatke usmerja prek ruskih ponudnikov internetnih storitev, za katere velja ruski nadzorni sistem.

Septembra 2017 je ameriška vlada zveznim agencijam prepovedala uporabo programske opreme Kaspersky Labs po navedbah o sodelovanju med Kasperskym in ruskimi obveščevalnimi agencijami. Kmalu zatem je FBI začel pritiskati na trgovce na drobno v zasebnem sektorju, naj prenehajo prodajati izdelke Kaspersky, britanska vlada pa je vladnim službam izdala opozorilo o varnostnih tveganjih pri uporabi programske opreme Kaspersky.

protivirusno vladno sodelovanje

Seveda bi bilo naivno misliti, da je to vprašanje omejeno na rusko programsko opremo. Podobno zaskrbljenost se je nedavno pojavila tudi pri opremi Huawei z nameščenimi „skritimi zadaj“.

"Protivirusna zaščita je zadnja vrata," je pojasnil Blake Darché, nekdanji N.S.A. operater in soustanovitelj Area 1 Security, ki ga navaja The New York Times. "Zagotavlja dosleden, zanesljiv in oddaljen dostop, ki ga je mogoče uporabiti za kakršne koli namene, od sproženja uničevalnega napada do izvajanja vohunjenja na tisoče ali celo milijone uporabnikov."

5. spodkopavanje varnosti in omogočanje hekerjem dostop do zasebnih podatkov

Včasih varnostna programska oprema stori nasprotno od želenih namenov, tako da spodkopava vašo varnost.

Eden takšnih primerov se je zgodil z Royal Bank of Scotland (RBS), ki je svojim strankam poslovnega bančništva ponujala Thor Foresight Enterprise. Marca 2019 so partnerji Pen Test odkrili "izjemno resno" varnostno napako s programsko opremo, zaradi katere so stranke RBS ranljive:

Raziskovalec varnosti Ken Munro je za BBC dejal: "Do dostopa do računalnika žrtve smo lahko dobili zelo enostavno. Napadalci bi lahko imeli popoln nadzor nad e-poštnimi sporočili te osebe, internetno zgodovino in bančnimi podatki. "

"Da bi to naredili, smo morali prestreči internetni promet uporabnika, vendar je to zelo enostavno storiti, če upoštevate nezavarovani javni wi-fi, in pogosto je vse preveč enostavno ogrožati nastavitve domačega wi-fi-ja..

"Heimdal Thor je varnostna programska oprema, ki deluje na visoki ravni privilegijev na uporabnikovem računalniku. Ključnega pomena je, da se drži najvišjih možnih standardov. Zdi se nam, da so postali premajhni. "

Medtem ko je Heimdal hitro premagal ranljivost v nekaj dneh, je vseeno zanimiva točka. Takrat vaša varnostna programska oprema dejansko spodkopava vašo varnost.

Izberite svojo protivirusno programsko opremo pametno

V najboljšem primeru protivirusna podjetja odgovorno uporabljajo vaše podatke za izboljšanje svojih izdelkov in za najboljšo možno zaščito pred zlonamerno programsko opremo.

V najslabšem primeru prodajo vaše podatke tretjim oglaševalcem, v sistem namestijo nadležno programsko opremo in sodelujejo z vladnimi agencijami, da bi vohunili za vaše osebne podatke.

Kako torej razvrstite najboljše od ostalih?

  • Plačajte za protivirusno programsko opremo. Večina brezplačnih protivirusnih izdelkov bo z vašimi podatki veliko bolj liberalna kot vrhunska programska oprema, saj mora podjetje na koncu na nek način zaslužiti svoje storitve.
  • Preberite licenčno pogodbo za končnega uporabnika. Preden namestite izdelek, veste, kaj se boste lotili. Vzemite si trenutek, da preberete licenčno pogodbo in / ali politiko zasebnosti podjetja in ugotovite, kaj namerava organizacija storiti z vašimi podatki..
  • Preberite možnosti namestitve: Če nameščate novo programsko opremo, lahko slepo kliknete »Naprej«. Zaradi tega lahko namestite orodne vrstice brskalnika, adware in vse vrste drugih PUP-ov, ki lahko na različne načine posegajo v vašo zasebnost.
  • Prilagodite nastavitve zasebnosti. Nekatera protivirusna programska oprema vam bo omogočila prilagoditev nastavitev zasebnosti, kot so statistika uporabe, vedenje brskanja in nalaganje zlonamernih datotek za analizo. Prilagodite te nastavitve, da povečate svojo zasebnost.
  • Preberite poročila AV. Nekateri neodvisni analitiki objavijo poročila o tem, kako protivirusne družbe ravnajo z vašimi podatki. Vzemite si čas za branje teh poročil in pregledov, da boste bolje razumeli ugled podjetja in kako se ukvarja z vprašanji zasebnosti.

Pomembno je opozoriti, da ta članek ni skupen poziv k opustitvi vse protivirusne programske opreme v imenu zasebnosti, saj je tam nekaj dobrih igralcev.

Protivirusna programska oprema je bistveni del sodobne varnosti IT in igra ključno vlogo pri zaščiti vaših podatkov pred zlonamerno programsko opremo, lažnim predstavljanjem in množico drugih digitalnih napadov, ki predstavljajo resnično grožnjo za vsakodnevne uporabnike.

Medtem ko so nekateri protivirusni ponudniki invazivni in se jih je treba izogibati, še vedno obstajajo nekatera podjetja, ki si prizadevajo zaščititi zasebnost svojih uporabnikov. Emsisoft si je na primer prislužil ugled zagotavljanja zanesljive zaščite, ne da bi pri tem ogrožal zasebnost svojih uporabnikov. ClamAV je še ena zasebna prijazna možnost, ki je popolnoma odprta koda.

Tako naredite domačo nalogo, natančno pretehtajte svoje možnosti in ne pozabite, da niso vse protivirusne rešitve enake, ko gre za spoštovanje vaše zasebnosti.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me