confidentialité antivirus


Ce guide suit les problèmes de confidentialité avec un logiciel antivirus et est régulièrement mis à jour avec de nouvelles informations. (Première publication le 4 février 2019, dernière mise à jour le 15 juillet 2019.)

Il va sans dire qu'un logiciel antivirus fiable joue un rôle crucial dans la sécurité informatique. Alors que les logiciels malveillants continuent de devenir plus sophistiqués et plus prolifiques (plus de 350 000 échantillons de logiciels malveillants sont publiés chaque jour), les utilisateurs à domicile et les propriétaires d'entreprises doivent disposer d'une protection pour mettre fin à ces menaces numériques modernes..

Cependant, les produits antivirus ne sont pas à l'abri des problèmes de confidentialité. Alors que l’industrie antivirus est apparemment du bon côté, de nombreux produits antivirus se comportent d’une manière qui porte atteinte à la vie privée des utilisateurs. Qu'ils interceptent le trafic Web, vendent des données d'historique de navigateur ou autorisent l'accès par porte dérobée à des agences gouvernementales, de nombreux produits antivirus sont coupables de compromettre la chose même qu'ils sont destinés à protéger: vos données.

Voici cinq façons dont un logiciel antivirus peut interférer avec votre vie privée.

1. Vendre vos données à des annonceurs tiers

Pour vous offrir la protection dont vous avez besoin pour assurer la sécurité de votre système, votre logiciel antivirus doit en savoir beaucoup sur vous. Il garde un œil sur les programmes que vous ouvrez pour vous assurer que vous n'exécutez pas accidentellement des logiciels malveillants, et il surveille votre trafic Web pour vous empêcher d'accéder à des sites Web douteux qui pourraient essayer de voler vos informations de connexion. Il peut même prendre automatiquement les fichiers suspects qu'il trouve sur votre ordinateur et les télécharger dans une base de données pour une analyse plus approfondie. Cela signifie que votre logiciel antivirus pourrait collecter et traiter une grande quantité de vos données personnelles s'il le souhaitait..

Un grand pouvoir implique de grandes responsabilités.

Alors que certains fournisseurs d'antivirus sont assez consciencieux avec les données de leurs utilisateurs et ne les utilisent qu'en cas de nécessité absolue, d'autres sont beaucoup moins scrupuleux.

logiciels espions antivirus

AVG - Il y a quelques années, AVG a été critiqué lorsque la société a annoncé des modifications de sa politique de confidentialité qui lui permettraient de vendre les données de recherche et d'historique de son navigateur à des tiers (c'est-à-dire des annonceurs) afin de monétiser son logiciel antivirus gratuit. Bien sûr, AVG n'est pas la seule société antivirus à monétiser les données de ses utilisateurs.

Avast - L'application Android gratuite populaire d'Avast envoie des informations personnelles identifiables telles que votre âge, votre sexe et d'autres applications installées sur votre appareil à des annonceurs tiers. Comme l'a expliqué un porte-parole d'AVG à Wired, «de nombreuses entreprises font ce type de collecte tous les jours et ne le disent pas à leurs utilisateurs.»

Des services VPN gratuits aux antivirus gratuits, le vieil adage sonne vrai: si vous ne payez pas pour le service, vous êtes probablement le produit.

2. Décryptage du trafic Web crypté

La plupart des produits antivirus modernes incluent une sorte de protection par navigateur qui vous empêche d'accéder à des sites Web connus de phishing et d'hébergement de logiciels malveillants. Cependant, le faire est plus facile à dire qu'à faire en raison du fait que tant de données sont désormais transférées via Hypertext Transfer Protocol Secure (HTTPS).

HTTPS est le protocole utilisé par votre navigateur Web lors de la communication avec des sites Web. Le «S» dans HTTPS signifie «sécurisé» et indique que les données envoyées via votre connexion sont cryptées, ce qui vous protège contre les attaques de l'homme du milieu et les tentatives d'usurpation. Aujourd'hui, 93% de tous les sites Web ouverts dans Google Chrome sont chargés via HTTPS, contre 65% en 2015. Si vous voulez savoir si un site Web utilise HTTPS, vérifiez simplement l'URL ou recherchez une icône de cadenas dans la barre d'adresse..

L'adoption rapide de HTTPS a contribué à rendre le Web plus sûr, mais il a également introduit un problème intéressant pour les sociétés antivirus. Normalement, lorsque vous visitez un site Web HTTPS, votre navigateur vérifie le certificat SSL du site Web pour vérifier son authenticité. Si tout se passe bien, une connexion sécurisée est établie, votre site Web se charge et vous pouvez parcourir le contenu de votre cœur, en sachant que le site Web est légitime.

Mais il n'y a qu'un seul problème. Parce que la connexion est cryptée, il n'y a finalement aucun moyen pour un logiciel antivirus de savoir si le site Web que vous essayez de visiter est sûr ou malveillant.

La plupart des produits antivirus utilisent l'interception HTTPS pour résoudre ce problème. Cela implique l'installation d'un serveur proxy local qui crée de faux certificats SSL. Lorsque vous visitez un site Web HTTPS, votre connexion est acheminée via le serveur proxy de votre antivirus, qui crée un nouveau certificat SSL et vérifie la sécurité du site auquel vous essayez d'accéder. Si votre logiciel antivirus juge le site Web sûr, le site se charge normalement. Si le site Web n'est pas sûr, le proxy affichera un avertissement dans votre navigateur.

En redirigeant vos données via un proxy, votre antivirus décrypte les données que vous envoyez sur des connexions cryptées - des données qui ne sont destinées qu'à vous et au site HTTPS..

Il y a quelques ramifications ici:

  1. Parce que votre antivirus simule des certificats SSL, il n'y a aucun moyen d'être certain à 100% que le site Web affiché dans votre navigateur est la vraie affaire. Fin 2017, le chercheur de Google Project Zero, Tavis Ormandy, a découvert un bogue majeur dans le logiciel de Kaspersky. Afin de décrypter le trafic pour inspection, Kaspersky présentait ses propres certificats de sécurité comme une autorité de confiance, malgré le fait que les certificats n'étaient protégés qu'avec une clé 32 bits et pouvaient être forcés brutalement en quelques secondes. Cela signifie que les 400 millions d'utilisateurs de Kaspersky étaient tous vulnérables aux attaques jusqu'à ce que la société corrige la faille.
  2. La plupart des produits antivirus interrogent la sécurité d'un serveur URL, ce qui signifie que l'entreprise pourrait potentiellement suivre vos habitudes de navigation si elle le souhaitait..
  3. Il augmente le risque d'attaques de phishing et d'exploits d'homme au milieu.

Une équipe de chercheurs a même publié un article sur les implications inquiétantes pour la sécurité de l'interception HTTPS par des sociétés antivirus populaires, où elles ont noté:

En tant que classe, les produits d'interception [solutions antivirus qui interceptent HTTPS] réduisent considérablement la sécurité des connexions. Plus inquiétant, 62% du trafic qui traverse un boîtier de médiation réseau a réduit la sécurité et 58% des connexions de boîtier de médiation présentent de graves vulnérabilités. Nous avons étudié les antivirus populaires et les proxys d'entreprise, constatant que presque tous réduisent la sécurité des connexions et que beaucoup introduisent des vulnérabilités (par exemple, ne valident pas les certificats). Alors que la communauté de la sécurité sait depuis longtemps que les produits de sécurité interceptent les connexions, nous avons largement ignoré le problème, estimant que seule une petite fraction des connexions est affectée. Cependant, nous constatons que l'interception est devenue étonnamment répandue et aux conséquences inquiétantes.

VPN.ac a également examiné le problème et a découvert que les suites antivirus effectuant l'interception HTTPS cassent également l'épinglage de clé publique HTTP (HPKP):

HPKP est une technologie permettant aux exploitants de sites Web de «mémoriser» les clés publiques des certificats SSL dans les navigateurs, imposant l'utilisation de clés publiques spécifiques pour des sites Web spécifiques. Cela réduit le risque d'attaques MiTM utilisant des certificats SSL non autorisés / non autorisés. Mais la numérisation HTTPS et HPKP ne peuvent pas fonctionner ensemble, donc si un site Web a HPKP activé, lorsque vous y accédez, la prise en charge de HPKP pour ce site sera désactivée dans le navigateur.

VPN.ac a constaté que c'était le cas avec ESET, Kaspersky et Bitdefender:

antivirus hpkp

Pointe: Évitez les logiciels antivirus qui utilisent l'interception / l'analyse HTTPS, ou désactivez simplement cette «fonctionnalité» dans votre antivirus.

3. Installation de programmes potentiellement indésirables sur votre ordinateur

Même si votre antivirus ne constitue pas une menace directe pour votre vie privée, il peut être fourni avec un logiciel qui le fait. Comme son nom l'indique, les programmes potentiellement indésirables, ou PPI pour faire court, sont des applications que vous ne voudrez peut-être pas sur votre ordinateur pour diverses raisons.

Bien qu'ils ne soient techniquement pas malveillants, ils modifient généralement l'expérience utilisateur d'une manière qui est indésirable, qu'il s'agisse d'afficher des publicités, de changer de moteur de recherche par défaut ou de monopoliser les ressources système.

Votre logiciel antivirus vous espionne-t-il?PPI: mauvais pour votre vie privée, mauvais pour les ressources de votre système.

De nombreux produits antivirus gratuits sont livrés avec des PPI tels que des barres d'outils de navigateur, des logiciels publicitaires et des plug-ins que vous pouvez autoriser par inadvertance à installer tout en cliquant rapidement sur le processus d'installation.

Par exemple, des versions gratuites de Avast et Comodo essayez d'installer leurs propres navigateurs Web basés sur Chromium, que vous souhaiterez peut-être ou non sur votre ordinateur. pendant ce temps, AVG AntiVirus Free installe automatiquement SafePrice, une extension de navigateur qui prétend pouvoir vous aider à trouver les meilleurs prix lors de vos achats en ligne. Malheureusement, il peut également lire et modifier toutes vos données sur les sites Web que vous visitez.

Il y a quelques années, Emsisoft a constaté que la plupart des suites antivirus gratuites étaient regroupées avec des PPI. Voici les coupables:

  • Comodo AV Free
  • Avast gratuit
  • Panda AV Free
  • AdAware Free
  • Avira Free
  • ZoneAlarm Free Antivirus + Firewall
  • AVG gratuit

Les PPI ne sont pas intrinsèquement malveillants, mais ils peuvent sérieusement empiéter sur votre vie privée. Certains PPI suivront votre historique de recherche ou le comportement du navigateur et vendront les données à des tiers, tandis que d'autres peuvent compromettre la sécurité de votre système, affecter les performances du système et entraver la productivité. Gardez les applications indésirables hors de votre ordinateur en lisant attentivement les options d'installation pendant le processus de configuration et installez uniquement les logiciels et les fonctionnalités dont vous avez besoin.

4. Coopération avec les gouvernements

Il est théoriquement possible d'utiliser un logiciel antivirus pour aider les agences gouvernementales à collecter des informations sur les utilisateurs. La plupart des logiciels de sécurité ont des privilèges d'accès très élevés et peuvent voir tout ce qui est stocké sur un ordinateur, ce qui est nécessaire pour que le logiciel protège le système. Il est facile de voir comment ce pouvoir pourrait être utilisé par des partis néfastes pour espionner des individus, des entreprises et des gouvernements.

Kaspersky Lab, une société de cybersécurité basée en Russie dont les produits représentent environ 5,5% des logiciels antivirus dans le monde, a été impliquée dans un scandale majeur en matière de confidentialité il y a quelques années. Selon le Washington Post, le logiciel Kaspersky utilisait un outil qui était principalement destiné à protéger les ordinateurs des utilisateurs, mais pouvait également être manipulé pour collecter des informations non liées à des logiciels malveillants. Kaspersky est la seule grande société antivirus à acheminer ses données via des fournisseurs de services Internet russes soumis au système de surveillance russe..

En septembre 2017, le gouvernement américain a interdit aux agences fédérales d'utiliser le logiciel Kaspersky Labs suite à des allégations de coopération entre Kaspersky et les agences de renseignement russes. Peu de temps après, le FBI a commencé à faire pression sur les détaillants du secteur privé pour qu'ils cessent de vendre les produits Kaspersky, et le gouvernement britannique a lancé un avertissement aux ministères sur les risques de sécurité liés à l'utilisation du logiciel Kaspersky.

coopération gouvernementale antivirus

Bien sûr, il serait naïf de penser que ce problème est limité aux logiciels russes. Des préoccupations similaires ont été soulevées récemment au sujet de l'équipement Huawei avec des «portes dérobées cachées» installées.

«L'antivirus est l'ultime porte dérobée», a expliqué Blake Darché, un ancien de la N.S.A. opérateur et cofondateur de Area 1 Security, cité par le New York Times. «Il fournit un accès cohérent, fiable et à distance qui peut être utilisé à toutes fins, du lancement d'une attaque destructrice à la conduite d'espionnage sur des milliers, voire des millions d'utilisateurs.»

5. Saper la sécurité et permettre aux pirates d'accéder aux données privées

Parfois, les logiciels de sécurité font le contraire de leur intention en sapant votre sécurité.

Un tel cas s'est produit avec la Royal Bank of Scotland (RBS), qui offrait Thor Foresight Enterprise à ses clients des services bancaires aux entreprises. En mars 2019, Pen Test Partners a découvert une faille de sécurité «extrêmement grave» avec le logiciel qui rendait les clients RBS vulnérables:

Le chercheur en sécurité, Ken Munro, a déclaré à la BBC: «Nous avons pu accéder très facilement à l'ordinateur d'une victime. Les attaquants auraient pu avoir un contrôle total sur les e-mails, l'historique Internet et les coordonnées bancaires de cette personne. "

"Pour ce faire, nous avons dû intercepter le trafic Internet de l'utilisateur, mais cela est assez simple à faire lorsque l'on considère le wi-fi public non sécurisé, et il est souvent trop facile de compromettre les configurations wi-fi à domicile".

«Heimdal Thor est un logiciel de sécurité qui s'exécute avec un niveau de privilège élevé sur la machine d'un utilisateur. Il est essentiel qu’il soit conforme aux normes les plus élevées possibles. Nous pensons qu'ils sont loin d'avoir réussi. »

Alors que Heimdal a rapidement corrigé la vulnérabilité en quelques jours, cela soulève un point intéressant. C'est à ce moment-là que votre logiciel de sécurité compromet réellement votre sécurité.

Choisissez judicieusement votre logiciel antivirus

Dans le meilleur des cas, les sociétés antivirus utilisent vos données de manière responsable pour affiner leurs produits et vous fournir la meilleure protection contre les logiciels malveillants possible.

Dans le pire des cas, ils vendent vos données à des annonceurs tiers, installent des logiciels gênants sur votre système et coopèrent avec les agences gouvernementales pour espionner vos informations personnelles.

Alors, comment triez-vous le meilleur du reste?

  • Payez votre logiciel antivirus. La plupart des produits antivirus gratuits seront beaucoup plus libéraux avec vos données que les logiciels premium, car l'entreprise doit finalement monétiser ses services d'une manière ou d'une autre.
  • Lire le contrat de licence utilisateur final. Sachez dans quoi vous vous embarquez avant d'installer le produit. Prenez un moment pour lire l'accord de licence et / ou la politique de confidentialité de l'entreprise pour savoir ce que l'organisation a l'intention de faire avec vos données.
  • Lisez les options d'installation: Il est facile de cliquer aveuglément sur «Suivant» lors de l'installation d'un nouveau logiciel. Cela peut entraîner l'installation de barres d'outils de navigateur, d'adwares et de toutes sortes d'autres PPI, qui peuvent empiéter sur votre vie privée de diverses manières..
  • Personnalisez les paramètres de confidentialité. Certains logiciels antivirus vous permettront de personnaliser les paramètres de confidentialité tels que les statistiques d'utilisation, le comportement de navigation et s'il faut télécharger des fichiers malveillants pour analyse. Ajustez ces paramètres pour maximiser votre confidentialité.
  • Lire les rapports AV. Certains analystes indépendants publient des rapports sur la façon dont les sociétés antivirus gèrent vos données. Prenez le temps de lire ces rapports et avis pour mieux comprendre la réputation d'une entreprise et la façon dont elle traite les questions de confidentialité.

Il est important de noter que cet article n'est pas un appel de ralliement à abandonner tous les logiciels antivirus au nom de la confidentialité, car il existe de bons joueurs.

Le logiciel antivirus est un élément essentiel de la sécurité informatique moderne et joue un rôle essentiel dans la protection de vos données contre les logiciels malveillants, le phishing et une pléthore d'autres attaques numériques qui constituent une menace réelle pour les utilisateurs quotidiens..

Bien que certains fournisseurs d’antivirus soient invasifs et devraient être évités, certaines entreprises s’efforcent de protéger la confidentialité de leurs utilisateurs. Emsisoft, par exemple, s'est taillé une réputation de protection fiable sans compromettre la confidentialité de ses utilisateurs. ClamAV est une autre option respectueuse de la vie privée qui est complètement open source.

Faites donc vos devoirs, évaluez soigneusement vos options et rappelez-vous que toutes les solutions antivirus ne sont pas créées égales en ce qui concerne le respect de votre vie privée.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me