antivīrusu privātums


Šis ceļvedis izseko antivīrusu programmatūras privātuma problēmas, un to periodiski atjaunina ar jaunu informāciju. (Pirmoreiz publicēts 2019. gada 4. februārī, pēdējo reizi atjaunināts 2019. gada 15. jūlijā.)

Pats par sevi saprotams, ka uzticamai pretvīrusu programmatūrai ir izšķiroša loma IT drošībā. Tā kā ļaunprātīgā programmatūra turpina kļūt sarežģītāka un ražīgāka (katru dienu tiek izlaisti vairāk nekā 350 000 ļaunprātīgas programmatūras paraugu), gan mājas lietotājiem, gan uzņēmumu īpašniekiem ir nepieciešama aizsardzība, lai apturētu šos modernos digitālos draudus..

Tomēr pretvīrusu produkti nav neaizsargāti pret privātuma problēmām. Kaut arī pretvīrusu industrija šķietami ir laba, daudzi pretvīrusu produkti darbojas tā, ka tiek pārkāpts lietotāju privātums. Neatkarīgi no tā, vai viņi pārtver tīmekļa trafiku, pārdod pārlūka vēstures datus vai atļauj piekļuvi aizmugures durvīm valdības aģentūrām, daudzi pretvīrusu produkti ir vainīgi tā, ka tie apdraud pašu aizsargājamo: jūsu datus.

Šeit ir pieci veidi, kā pretvīrusu programmatūra var ietekmēt jūsu privātumu.

1. Jūsu datu pārdošana trešo personu reklāmdevējiem

Lai nodrošinātu jums nepieciešamo aizsardzību, lai jūsu sistēma būtu droša, pretvīrusu programmatūrai ir daudz jāzina par jums. Tas seko līdzi jūsu atvērtajām programmām, lai nodrošinātu, ka nejauši neveicat ļaunprātīgu programmatūru, un tas uzrauga jūsu tīmekļa trafiku, lai neļautu jums piekļūt nemanāmām vietnēm, kuras varētu mēģināt nozagt jūsu pieteikšanās akreditācijas datus. Var pat automātiski aizdomīgus failus atrast datorā un augšupielādēt tos datu bāzē turpmākai analīzei. Tas nozīmē, ka pretvīrusu programmatūra varētu savākt un apstrādāt ļoti daudz jūsu personas datu, ja tā to vēlētos.

Ar lielu spēku nāk liela atbildība.

Lai gan daži pretvīrusu pakalpojumu sniedzēji ir diezgan apzinīgi attiecībā uz savu lietotāju datiem un tos izmanto tikai tad, kad tas ir absolūti nepieciešams, citi ir daudz mazāk uzmanīgi.

antivīrusu spiegprogrammatūra

AVG - Pirms dažiem gadiem AVG nonāca ugunsgrēkā, kad uzņēmums paziņoja par izmaiņām savā privātuma politikā, kas ļautu pārdot savu lietotāju meklēšanas un pārlūka vēstures datus trešajām personām (t.i., reklāmdevējiem), lai nopelnītu savu bezmaksas pretvīrusu programmatūru. Protams, AVG nav vienīgais pretvīrusu uzņēmums, kas gūst peļņu no savu lietotāju datiem.

Avast - Avast populārā bezmaksas android lietotne trešo personu reklāmdevējiem sūta personu identificējošu informāciju, piemēram, jūsu vecumu, dzimumu un citas ierīcē instalētās lietotnes. Kā AVG pārstāvis paskaidroja vadiem: “Daudzi uzņēmumi katru dienu veic šāda veida kolekcijas un nesaka to lietotājiem.”

Sākot ar bezmaksas VPN pakalpojumiem un beidzot ar bezmaksas antivīrusu, vecā sakāmība ir patiesa: ja jūs nemaksājat par pakalpojumu, iespējams, jūs esat produkts.

2. Šifrētas tīmekļa trafika atšifrēšana

Lielākajā daļā mūsdienu antivīrusu produktu ir sava veida pārlūka aizsardzība, kas neļauj piekļūt zināmām pikšķerēšanas un ļaunprātīgas programmatūras mitināšanas vietnēm. Tomēr to darīt ir vieglāk pateikt nekā izdarīt tāpēc, ka tagad tik daudz datu tiek pārsūtīts, izmantojot drošu hiperteksta pārsūtīšanas protokolu (HTTPS)..

HTTPS ir protokols, kuru jūsu tīmekļa pārlūks izmanto, sazinoties ar vietnēm. “S” HTTPS nozīmē “drošs” un norāda, ka dati, kas tiek sūtīti pa jūsu savienojumu, ir šifrēti, kas aizsargā jūs pret uzbrukumiem cilvēkam vidusdaļā un krāpšanās mēģinājumiem. Mūsdienās 93 procenti no visām pārlūkā Google Chrome atvērtajām vietnēm tiek ielādētas, izmantojot HTTPS, salīdzinot ar 65 procentiem 2015. gadā. Ja vēlaties uzzināt, vai vietne izmanto HTTPS, vienkārši pārbaudiet URL vai adreses joslā meklējiet piekaramās atslēgas ikonu..

Straujā HTTPS ieviešana ir palīdzējusi padarīt tīmekli par drošāku vietu, taču tā ir ieviesusi arī interesantu problēmu pretvīrusu uzņēmumiem. Parasti, kad apmeklējat HTTPS vietni, pārlūkprogramma pārbauda vietnes SSL sertifikātu, lai pārliecinātos par tā autentiskumu. Ja viss tiek pārbaudīts, tiek izveidots drošs savienojums, jūsu vietne tiek ielādēta un jūs varat pārlūkot savu sirds saturu, droši, zinot, ka vietne ir likumīga.

Bet ir tikai viena problēma. Tā kā savienojums ir šifrēts, pretvīrusu programmatūra galu galā nevar zināt, vai vietne, kuru mēģināt apmeklēt, ir droša vai ļaunprātīga.

Lielākā daļa pretvīrusu produktu izmanto HTTPS pārtveršanu, lai novērstu šo problēmu. Tas ietver vietēja starpniekservera instalēšanu, kas rada viltotus SSL sertifikātus. Apmeklējot HTTPS vietni, savienojums tiek novirzīts caur antivīrusu starpniekserveri, kurš izveido jaunu SSL sertifikātu un pārbauda tās vietnes drošību, kurai mēģināt piekļūt. Ja jūsu pretvīrusu programmatūra vietni uzskata par drošu, vietne tiek ielādēta kā parasti. Ja vietne nav droša, starpniekserveris jūsu pārlūkprogrammā parādīs brīdinājumu.

Novirzot datus caur starpniekserveri, pretvīrusu vīruss atšifrē sūtītos datus šifrētos savienojumos - datus, kas ir domāti tikai jums un HTTPS vietnei..

Šeit ir dažas sekas:

  1. Tā kā jūsu pretvīruss vilto SSL sertifikātus, nevar būt pilnīgi pārliecināts, ka jūsu pārlūkprogrammā parādītā vietne ir reāls darījums. 2017. gada beigās Google Project Zero pētnieks Tavis Ormandijs atklāja būtisku kļūdu Kaspersky programmatūrā. Lai atšifrētu satiksmi pārbaudei, Kaspersky kā uzticamas iestādes iepazīstināja ar saviem drošības sertifikātiem, neskatoties uz to, ka sertifikāti tika aizsargāti tikai ar 32 bitu atslēgu un dažu sekunžu laikā tos varēja piespiest brutāli. Tas nozīmēja, ka visi 400 miljoni Kaspersky lietotāju bija kritiski neaizsargāti pret uzbrukumiem, līdz uzņēmums izlaboja trūkumu.
  2. Lielākā daļa pretvīrusu produktu vaicā URL servera drošību, kas nozīmē, ka uzņēmums, iespējams, varētu izsekot jūsu pārlūkošanas ieradumiem.
  3. Tas palielina pikšķerēšanas uzbrukumu un cilvēku vidusdaļu izmantošanas risku.

Pētnieku grupa pat publicēja rakstu par populāro antivīrusu kompāniju satraucošajām HTTPS drošības sekām, kur viņi atzīmēja:

Kopumā pārtveršanas produkti [pretvīrusu risinājumi, kas pārtver HTTPS] krasi samazina savienojuma drošību. Visnozīmīgākais ir tas, ka 62% no trafika, kas pārvietojas pa tīkla vidējo kārbu, ir samazināta drošība un 58% vidējā kārba savienojumu ir nopietni ievainojami. Mēs izpētījām populāros pretvīrusu un korporatīvos starpniekserverus, atklājot, ka gandrīz visi samazina savienojumu drošību un ka daudzi ievieš ievainojamības (piemēram, nespēj apstiprināt sertifikātus). Lai gan drošības kopiena jau sen zina, ka drošības produkti pārtver savienojumus, mēs šo jautājumu lielākoties ignorējām, uzskatot, ka tiek ietekmēta tikai neliela daļa savienojumu. Tomēr mēs uzskatām, ka pārtveršana ir kļuvusi pārsteidzoši izplatīta un ar satraucošām sekām.

VPN.ac pārbaudīja arī šo problēmu un atklāja, ka pretvīrusu komplekti, kas veic HTTPS pārtveršanu, pārtrauc arī HTTP publiskās atslēgas piespraušanu (HPKP):

HPKP ir tehnoloģija, kas vietņu operatoriem ļauj “atcerēties” pārlūkprogrammās SSL sertifikātu publiskās atslēgas, piespiežot izmantot noteiktas publiskās atslēgas konkrētām vietnēm. Tas samazina MiTM uzbrukumu risku, izmantojot negodīgus / neatļautus SSL sertifikātus. Bet HTTPS skenēšana un HPKP nevar darboties kopā, tāpēc, ja vietnei ir iespējota HPKP, tad, kad tai piekļūsit, pārlūkā tiks atspējots šīs vietnes HPKP atbalsts..

VPN.ac konstatēja, ka tas attiecas uz ESET, Kaspersky un Bitdefender:

hpkp antivīruss

Padoms: Izvairieties no pretvīrusu programmatūras, kas izmanto HTTPS pārtveršanu / skenēšanu, vai vienkārši atspējojiet šo “funkciju” savā pretvīrusā..

3. Iespējami nevēlamu programmu instalēšana datorā

Pat ja pretvīrusu līdzeklis nerada tiešus draudus jūsu privātumam, tas, iespējams, tiek komplektēts ar programmatūru, kas to dara. Kā norāda nosaukums, potenciāli nevēlamās programmas vai īsi PUP ir programmas, kuras dažādu iemeslu dēļ jūs, iespējams, nevēlaties savā datorā..

Kaut arī tie tehniski nav ļaunprātīgi, tie parasti kaut kādā veidā maina lietotāja pieredzi nevēlams, neatkarīgi no tā, vai tiek rādīti sludinājumi, tiek mainīta noklusējuma meklētājprogramma vai tiek izmantoti sistēmas resursi.

Vai jūsu pretvīrusu programmatūra spiego par jums?PUP: kaitē jūsu privātumam, slikti jūsu sistēmas resursiem.

Daudziem bezmaksas pretvīrusu produktiem ir PUP, piemēram, pārlūka rīkjoslas, reklāmprogrammatūra un spraudņi, kurus jūs varat nejauši atļaut instalēt, ātri noklikšķinot uz instalēšanas procesa..

Piemēram, bezmaksas versijas Avast un Komodo mēģiniet instalēt viņu pašu pārlūkprogrammas Chromium bāzes, kuras jūs, iespējams, nevēlaties savā datorā. Tikmēr, AVG AntiVirus Free automātiski instalē SafePrice - pārlūka paplašinājumu, kas apgalvo, ka var palīdzēt jums atrast labākās cenas, iepērkoties tiešsaistē. Diemžēl tas var arī nolasīt un mainīt visus jūsu datus apmeklētajās vietnēs.

Dažus gadus atpakaļ Emsisoft atklāja, ka lielākā daļa bezmaksas antivīrusu komplektu bija komplektā ar PUP. Šeit bija vainīgie:

  • Comodo AV Bezmaksas
  • Avast Bezmaksas
  • Panda AV Free
  • AdAware Bezmaksas
  • Avira Bezmaksas
  • ZoneAlarm Free Antivirus + ugunsmūris
  • AVG Bezmaksas

PUP nav raksturīgi ļaunprātīgi, taču tie var nopietni aizskar jūsu privātumu. Daži PUP izsekos jūsu meklēšanas vēsturi vai pārlūka rīcību un pārdos datus trešajām pusēm, savukārt citi var apdraudēt jūsu sistēmas drošību, ietekmēt sistēmas veiktspēju un kavēt produktivitāti. Nepieļaujiet nevēlamo lietojumprogrammu atrašanos no datora, iestatīšanas procesa laikā uzmanīgi izlasot instalēšanas iespējas un instalējiet tikai nepieciešamo programmatūru un funkcijas.

4. Sadarbība ar valdībām

Teorētiski ir iespējams, ka pretvīrusu programmatūru varētu izmantot, lai palīdzētu valdības aģentūrām apkopot informāciju par lietotājiem. Lielākajai daļai drošības programmatūras ir ļoti augstas piekļuves privilēģijas, un tajā var redzēt visu datorā saglabāto, kas ir nepieciešams, lai programmatūra nodrošinātu sistēmas drošību. Ir viegli redzēt, kā šīs pilnvaras var izmantot negodīgas partijas, lai izspiegotu personas, uzņēmumus un valdības.

Kaspersky Lab, Krievijā bāzēta kiberdrošības kompānija, kuras produkti veido aptuveni 5,5 procentus antivīrusu programmatūras produktu visā pasaulē, pirms pāris gadiem bija ieskauj lielu privātuma skandālu. Pēc Washington Post ziņām, Kaspersky programmatūra izmantoja rīku, kas galvenokārt bija paredzēts lietotāju datoru aizsardzībai, bet ar to varēja arī manipulēt, lai savāktu informāciju, kas nav saistīta ar ļaunprātīgu programmatūru. Kaspersky ir vienīgais lielākais pretvīrusu uzņēmums, kas savus datus novirza caur Krievijas interneta pakalpojumu sniedzējiem, uz kuriem attiecas Krievijas uzraudzības sistēma.

Pēc apgalvojumiem par Kaspersky un Krievijas izlūkošanas aģentūru sadarbību 2017. gada septembrī ASV valdība aizliedza federālajām aģentūrām izmantot programmatūru Kaspersky Labs. Neilgi pēc tam FBI sāka spiedīt mazumtirgotājus privātajā sektorā pārtraukt Kaspersky produktu pārdošanu, un Lielbritānijas valdība valdības departamentiem brīdināja par drošības riskiem, izmantojot Kaspersky programmatūru.

antivīrusu valdības sadarbība

Protams, būtu naivi domāt, ka šis jautājums attiecas tikai uz krievu programmatūru. Nesen līdzīgas bažas ir radušās par Huawei aprīkojumu ar uzstādītām “slēptām aizmugurējām durvīm”.

“Antivīruss ir pēdējās aizmugurējās durvis,” skaidroja Bleiks Darče, bijušais N.S.A. Operators un 1. zonas drošības līdzdibinātājs, citēts The New York Times. "Tas nodrošina konsekventu, uzticamu un attālu piekļuvi, ko var izmantot jebkuram mērķim, sākot ar iznīcinoša uzbrukuma sākšanu un beidzot ar spiegošanu tūkstošiem vai pat miljoniem lietotāju."

5. Drošības graušana un hakeru piekļuves piešķiršana privātiem datiem

Dažreiz drošības programmatūra rīkojas pretēji vēlamajam nolūkam, graujot jūsu drošību.

Viens šāds gadījums notika ar Skotijas Karalisko banku (RBS), kas saviem biznesa banku klientiem piedāvāja Thor Foresight Enterprise. 2019. gada martā Pen Test Partners atklāja “ārkārtīgi nopietnu” drošības trūkumu ar programmatūru, kas RBS klientus atstāja neaizsargātus:

Drošības pētnieks Kens Munro sacīja BBC: “Mēs ļoti viegli varējām piekļūt upura datoram. Uzbrucējiem varēja būt pilnīga kontrole par šīs personas e-pastiem, interneta vēsturi un bankas informāciju. ”

“Lai to izdarītu, mums vajadzēja pārtvert lietotāja interneta trafiku, taču tas ir diezgan vienkārši izdarāms, ja ņem vērā tur esošo nenodrošināto publisko bezvadu internetu, un bieži vien ir pārāk viegli apdraudēt mājas Wi-Fi iestatījumus..

“Heimdal Thor ir drošības programmatūra, kas lietotāja mašīnā darbojas ar augstu privilēģiju līmeni. Ir svarīgi, lai tas tiktu ievērots pēc iespējas augstākiem standartiem. Mēs jūtam, ka viņi ir sasnieguši daudz maz. ”

Lai gan Heimdals ātri izlaboja ievainojamību dažu dienu laikā, tas tomēr rada interesantu punktu. Tādā gadījumā jūsu drošības programmatūra faktiski mazina jūsu drošību.

Gudri izvēlieties pretvīrusu programmatūru

Labākajā gadījumā pretvīrusu kompānijas atbildīgi izmanto jūsu datus, lai pilnveidotu savus produktus un nodrošinātu jums vislabāko iespējamo aizsardzību pret ļaunprātīgu programmatūru..

Sliktākajā gadījumā viņi pārdod jūsu datus trešās puses reklāmdevējiem, jūsu sistēmā instalē kaitinošu programmatūru un sadarbojas ar valdības aģentūrām, lai izspiegotu jūsu personisko informāciju..

Tātad, kā jūs šķirojat labāko no pārējiem?

  • Maksājiet par pretvīrusu programmatūru. Lielākā daļa bezmaksas pretvīrusu produktu būs daudz liberālāki attiecībā uz jūsu datiem nekā augstākās kvalitātes programmatūra, jo uzņēmumam galu galā kaut kādā veidā ir jāgūst peļņa no viņu pakalpojumiem..
  • Izlasiet gala lietotāja licences līgumu. Pirms produkta instalēšanas zināt, par ko jūs nodarbojaties. Veltiet laiku, lai izlasītu licences līgumu un / vai uzņēmuma konfidencialitātes politiku, lai uzzinātu, ko organizācija plāno darīt ar jūsu datiem.
  • Lasīt instalēšanas iespējas: Instalējot jaunu programmatūru, ir viegli akli noklikšķināt uz “Nākamais”. Tā rezultātā var tikt instalētas pārlūka rīkjoslas, reklāmprogrammatūra un visa veida citi PUP, kas dažādos veidos var aizskar jūsu privātumu..
  • Pielāgojiet privātuma iestatījumus. Daļa pretvīrusu programmatūras ļaus jums pielāgot privātuma iestatījumus, piemēram, lietošanas statistiku, pārlūkošanas paradumus un to, vai augšupielādēt ļaunprātīgus failus analīzei. Pielāgojiet šos iestatījumus, lai palielinātu privātumu.
  • Lasiet AV pārskatus. Daži neatkarīgi analītiķi atbrīvo ziņojumus par to, kā pretvīrusu kompānijas apstrādā jūsu datus. Lai lasītu labāku izpratni par uzņēmuma reputāciju un to, kā tas apstrādā privātuma jautājumus, veltiet laiku šo pārskatu un pārskatu lasīšanai.

Ir svarīgi atzīmēt, ka šis raksts nav aicinājums uz konfidencialitātes atteikšanos no visas pretvīrusu programmatūras, jo tur ir daži labi spēlētāji.

Pretvīrusu programmatūra ir būtiska mūsdienu IT drošības sastāvdaļa, un tai ir kritiska loma jūsu datu aizsardzībā pret ļaunprātīgu programmatūru, pikšķerēšanu un pārmērīgu daudzumu citu digitālu uzbrukumu, kas ikdienas lietotājiem rada reālus draudus.

Kaut arī daži pretvīrusu pakalpojumu sniedzēji ir invazīvi un no tiem vajadzētu izvairīties, joprojām daži uzņēmumi cenšas aizsargāt savu lietotāju privātumu. Piemēram, Emsisoft ir nopelnījis reputāciju, nodrošinot drošu aizsardzību, neapdraudot savu lietotāju privātumu. ClamAV ir vēl viena privātumam draudzīga opcija, kas ir pilnīgi atvērta koda.

Tāpēc veiciet mājas darbu, uzmanīgi izsveriet savas iespējas un atcerieties, ka ne visi pretvīrusu risinājumi ir radīti vienādi, kad tiek respektēts jūsu privātums..

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me