antivirüs gizliliği


Bu kılavuz, virüsten koruma yazılımı ile ilgili gizlilik sorunlarını izler ve yeni bilgilerle düzenli olarak güncellenir. (İlk olarak 4 Şubat 2019'da yayınlandı, en son 15 Temmuz 2019'da güncellendi.)

Güvenilir antivirüs yazılımının BT güvenliğinde önemli bir rol oynadığını söylemeye gerek yok. Kötü amaçlı yazılımlar daha karmaşık ve üretken olmaya devam ettikçe (her gün 350.000'den fazla kötü amaçlı yazılım örneği yayınlanmaktadır), ev kullanıcıları ve işletme sahiplerinin bu modern dijital tehditleri durdurmak için yerinde korumaya sahip olmaları gerekir.

Ancak, virüsten koruma ürünleri gizlilik sorunlarından etkilenmez. Antivirüs endüstrisi görünüşte iyi taraftayken, birçok antivirüs ürünü kullanıcıların gizliliğini ihlal edecek şekilde davranır. Web trafiğini durduruyor, tarayıcı geçmişi verileri satıyor veya devlet kurumlarına arka kapı erişimine izin veriyor olsun, birçok virüsten koruma ürünü korumak için tasarlandıkları şeyi tehlikeye atmaktan suçludur: verileriniz.

Virüsten koruma yazılımının gizliliğinize müdahale etmesinin beş yolu aşağıda verilmiştir.

1. Verilerinizi üçüncü taraf reklamverenlere satmak

Sisteminizi güvende tutmanız için gereken korumayı sağlamak için virüsten koruma yazılımınızın sizin hakkınızda çok şey bilmesi gerekir. Yanlışlıkla kötü amaçlı yazılım yürütmediğinizden emin olmak için açtığınız programlara göz kulak olur ve oturum açma kimlik bilgilerinizi çalmaya çalışabilecek tehlikeli web sitelerine erişmenizi durdurmak için web trafiğinizi izler. Bilgisayarınızda bulduğu şüpheli dosyaları otomatik olarak alabilir ve daha fazla analiz için bir veritabanına yükleyebilir. Bu, virüsten koruma yazılımınızın, isterse çok sayıda kişisel verilerinizi toplayıp işleyebileceği anlamına gelir.

Büyük güç büyük sorumluluk getirir.

Bazı virüsten koruma sağlayıcıları, kullanıcılarının verileri konusunda oldukça vicdanlı olsalar da, yalnızca kesinlikle gerekli olduğunda kullanırlar, diğerleri ise daha az titizdir.

antivirüs casus yazılımı

AVG - Birkaç yıl önce AVG, gizlilik politikasında, ücretsiz virüsten koruma yazılımından para kazanmak için kullanıcılarının arama ve tarayıcı geçmişi verilerini üçüncü taraflara (yani reklamverenler) satmasına olanak tanıyan değişiklikler duyurduğunda ateşlendi. Elbette AVG, kullanıcılarının verilerinden para kazanan tek antivirüs şirketi değil.

dur - Avast’ın popüler ücretsiz android uygulaması, yaşınız, cinsiyetiniz ve cihazınıza yüklenen diğer uygulamalar gibi kişisel olarak tanımlanabilir bilgileri üçüncü taraf reklamverenlere gönderir. Bir AVG sözcüsünün Wired'e açıkladığı gibi, “Birçok şirket bu tür bir koleksiyonu her gün yapıyor ve kullanıcılarına söylemiyor.”

Ücretsiz VPN hizmetlerinden ücretsiz antivirüs uygulamasına, eski atasözü geçerli: hizmet için ödeme yapmıyorsanız, büyük olasılıkla ürününüz.

2. Şifreli web trafiğinin şifresini çözme

Modern virüsten koruma ürünlerinin çoğu, bilinen kimlik avı ve kötü amaçlı yazılım barındırma web sitelerine erişmenizi engelleyen bir tür tarayıcı koruması içerir. Ancak, Hypertext Transfer Protocol Secure (HTTPS) ile çok fazla verinin aktarılması nedeniyle bunu yapmak yapmaktan daha kolay.

HTTPS, web tarayıcınızın web siteleriyle iletişim kurarken kullandığı protokoldür. HTTPS'deki “S” “güvenli” anlamına gelir ve bağlantınız üzerinden gönderilen verilerin şifrelenmiş olduğunu gösterir, bu da sizi ortadaki adam saldırılarına ve kimlik sahtekarlığı girişimlerine karşı korur. Bugün, Google Chrome'da açılan tüm web sitelerinin yüzde 93'ü 2015'teki yüzde 65'ten HTTPS üzerinden yükleniyor. Bir web sitesinin HTTPS kullanıp kullanmadığını bilmek istiyorsanız, URL'yi kontrol edin veya adres çubuğunda bir asma kilit simgesi arayın.

HTTPS'nin hızlı bir şekilde benimsenmesi, web'i daha güvenli bir yer haline getirmeye yardımcı oldu, ancak antivirüs şirketleri için ilginç bir sorun yarattı. Normalde bir HTTPS web sitesini ziyaret ettiğinizde tarayıcınız, gerçekliğini doğrulamak için web sitesinin SSL sertifikasını kontrol eder. Her şey kontrol edilirse, güvenli bir bağlantı kurulur, web siteniz yüklenir ve web sitesinin yasal olduğunu bilerek kalbinizin içeriğine göz atabilirsiniz..

Ama sadece bir sorun var. Bağlantı şifreli olduğundan, virüsten koruma yazılımının ziyaret etmeye çalıştığınız web sitesinin güvenli veya kötü amaçlı olup olmadığını bilmesinin bir yolu yoktur..

Çoğu virüsten koruma ürünü, bu sorunun üstesinden gelmek için HTTPS müdahalesini kullanır. Bu, sahte SSL sertifikaları oluşturan yerel bir proxy sunucusu yüklemeyi içerir. Bir HTTPS web sitesini ziyaret ettiğinizde bağlantınız, yeni bir SSL sertifikası oluşturan ve erişmeye çalıştığınız sitenin güvenliğini kontrol eden antivirüsünüzün proxy sunucusundan yönlendirilir. Virüsten koruma yazılımınız web sitesini güvenli olarak değerlendirirse, site normal şekilde yüklenir. Web sitesi güvenli değilse, proxy tarayıcınızda bir uyarı görüntüler.

Verilerinizi bir proxy üzerinden yeniden yönlendirerek antivirüsünüz şifreli bağlantılarda gönderdiğiniz verilerin şifresini çözer - yalnızca sizin ve HTTPS web sitesinin görebileceği veriler.

Burada birkaç sonuç var:

  1. Virüsten koruma yazılımınız SSL sertifikaları taklit ettiğinden, tarayıcınızda görüntülenen web sitesinin gerçek anlaşma olduğundan yüzde 100 emin olmanın bir yolu yoktur. 2017'nin sonlarında, Google Project Zero araştırmacısı Tavis Ormandy, Kaspersky’nin yazılımında büyük bir hata keşfetti. Muayene için trafiğin şifresini çözmek amacıyla Kaspersky, sertifikaların yalnızca 32 bit anahtarla korunduğuna ve saniyeler içinde kaba zorlanabilmesine rağmen, kendi güvenlik sertifikalarını güvenilir bir otorite olarak sunuyordu. Bu, 400 milyon Kaspersky kullanıcısının tümünün şirket kusurunu düzeltinceye kadar saldırılara karşı kritik derecede savunmasız olduğu anlamına geliyordu.
  2. Çoğu virüsten koruma ürünü bir URL sunucusu tarafının güvenliğini sorgular, yani şirket istedikleri takdirde tarama alışkanlıklarınızı potansiyel olarak izleyebilir.
  3. Kimlik avı saldırıları ve ortadaki adam istismarları riskini artırır.

Bir araştırmacı ekibi, popüler antivirüs şirketlerinin HTTPS müdahalesinin rahatsız edici güvenlik etkileri hakkında bir makale yayınladılar ve burada şunları kaydetti:

Sınıf olarak, müdahale ürünleri [HTTPS'yi engelleyen antivirüs çözümleri] bağlantı güvenliğini büyük ölçüde azaltır. En önemlisi, bir ağ orta kutusunu geçen trafiğin% 62'sinin güvenliği azalmıştır ve orta kutu bağlantılarının% 58'i ciddi güvenlik açıklarına sahiptir. Popüler antivirüs ve kurumsal proxy'leri araştırdık, neredeyse hepsinin bağlantı güvenliğini azalttığını ve birçoğunun güvenlik açıkları getirdiğini (örneğin sertifikaları doğrulayamadığını) tespit ettik. Güvenlik topluluğu, güvenlik ürünlerinin bağlantılara müdahale ettiğini uzun zamandır biliyor olsa da, bağlantıların sadece küçük bir kısmının etkilendiğine inanarak sorunu büyük ölçüde göz ardı ettik. Bununla birlikte, müdahalenin şaşırtıcı bir şekilde yaygınlaştığını ve endişe verici sonuçlarla sonuçlandığını görüyoruz.

VPN.ac sorunu da inceledi ve HTTPS müdahalesi yapan antivirüs paketlerinin HTTP Ortak Anahtar Sabitlemeyi (HPKP) de bozduğunu keşfetti:

HPKP, web sitesi operatörlerinin tarayıcılardaki SSL sertifikalarının genel anahtarlarını “hatırlamasına” olanak veren ve belirli web siteleri için belirli genel anahtarların kullanımını zorlayan bir teknolojidir. Bu, sahte / izin verilmeyen SSL sertifikaları kullanarak MiTM saldırılarının riskini azaltır. Ancak HTTPS taraması ve HPKP birlikte çalışamaz, bu nedenle bir web sitesinde HPKP etkinleştirilmişse, bu siteye eriştiğinizde tarayıcıda o site için HPKP desteği devre dışı bırakılır.

VPN.ac bunu ESET, Kaspersky ve Bitdefender'da böyle buldu:

hpkp antivirüs

İpucu: HTTPS müdahalesi / taraması kullanan antivirüs yazılımlarından kaçının veya antivirüsünüzdeki bu “özelliği” devre dışı bırakın.

3. Bilgisayarınıza istenmeyen programların yüklenmesi

Antivirüsünüz gizliliğiniz için doğrudan bir tehdit oluşturmasa bile, bunu yapan yazılımlarla birlikte gelebilir. Adından da anlaşılacağı gibi, istenmeyen programlar veya kısaca PUP'lar, çeşitli nedenlerle bilgisayarınızda istemeyebileceğiniz uygulamalardır.

Teknik olarak kötü amaçlı olmasalar da, genellikle kullanıcı deneyimini bir şekilde değiştirir. istenmeyen, reklam görüntülüyor, varsayılan arama motorunuzu değiştiriyor veya sistem kaynaklarını tıkıyor olsun.

Virüsten koruma yazılımınız sizi gözetliyor mu?PUP'lar: gizliliğiniz için kötü, sistem kaynaklarınız için kötü.

Birçok ücretsiz antivirüs ürünü, yükleme işlemini hızlı bir şekilde tıklatırken yanlışlıkla kurulmasına izin verebileceğiniz tarayıcı araç çubukları, reklam yazılımları ve eklentiler gibi PUP'larla birlikte gelir.

Örneğin, dur ve Comodo bilgisayarınıza isteyebileceğiniz veya istemediğiniz kendi Chromium tabanlı web tarayıcılarını yüklemeye çalışın. o esnada, AVG AntiVirus Free, çevrimiçi alışveriş yaparken en iyi fiyatları bulmanıza yardımcı olabileceğini iddia eden bir tarayıcı uzantısı olan SafePrice'u otomatik olarak yükler. Ne yazık ki, ziyaret ettiğiniz web sitelerindeki tüm verilerinizi okuyabilir ve değiştirebilir.

Birkaç yıl önce Emsisoft, çoğu ücretsiz antivirüs paketinin PUP'larla birlikte geldiğini buldu. İşte suçlular:

  • Comodo AV Ücretsiz
  • Avast Ücretsiz
  • Panda AV Ücretsiz
  • AdAware Ücretsiz
  • Avira Ücretsiz
  • ZoneAlarm Ücretsiz Antivirüs + Güvenlik Duvarı
  • AVG Ücretsiz

Yavru köpekler doğası gereği kötü amaçlı değildir, ancak gizliliğinize ciddi şekilde zarar verebilirler. Bazı PUP'lar arama geçmişinizi veya tarayıcı davranışınızı izler ve verileri üçüncü taraflara satar, diğerleri ise sisteminizin güvenliğini tehlikeye atabilir, sistem performansını etkileyebilir ve üretkenliği engelleyebilir. Kurulum işlemi sırasında yükleme seçeneklerini dikkatle okuyarak istenmeyen uygulamaları bilgisayarınızdan uzak tutun ve yalnızca ihtiyacınız olan yazılımı ve özellikleri yükleyin.

4. Hükümetlerle işbirliği yapmak

Hükümet kurumlarının kullanıcılar hakkında bilgi toplamasına yardımcı olmak için virüsten koruma yazılımının kullanılması teorik olarak mümkündür. Güvenlik yazılımlarının çoğu çok yüksek erişim ayrıcalıklarına sahiptir ve bir bilgisayarda depolanan her şeyi görebilir, bu da yazılımın sistemi güvende tutması için gereklidir. Bu gücün hain taraflar tarafından bireyleri, işletmeleri ve hükümetleri gözetlemek için nasıl kullanılabileceğini görmek kolaydır.

Ürünleri dünya çapında virüsten koruma yazılımı ürünlerinin yaklaşık yüzde 5,5'ini oluşturan Rusya merkezli bir siber güvenlik şirketi olan Kaspersky Lab, birkaç yıl önce büyük bir gizlilik skandalıyla işlendi. Washington Post'a göre, Kaspersky yazılımı öncelikle kullanıcıların bilgisayarlarını korumak için kullanılan bir araç kullandı, ancak kötü amaçlı yazılımlarla ilgili olmayan bilgileri toplamak için manipüle edilebilir. Kaspersky, verilerini Rusya'nın gözetim sistemine tabi olan Rus İnternet servis sağlayıcıları aracılığıyla yönlendiren tek büyük antivirüs şirketidir..

Eylül 2017'de ABD hükümeti, Kaspersky ve Rus istihbarat örgütleri arasındaki işbirliği hakkındaki iddiaların ardından federal kurumların Kaspersky Labs yazılımını kullanmasını yasakladı. Kısa bir süre sonra, FBI özel sektördeki perakendecilere Kaspersky ürünlerinin satışını durdurmaları için baskı yapmaya başladı ve İngiliz hükümeti Kaspersky yazılımını kullanmanın güvenlik riskleri konusunda devlet dairelerine bir uyarı yaptı.

antivirüs hükümet işbirliği

Tabii ki, bu konunun Rus yazılımı ile sınırlı olduğunu düşünmek naif olurdu. Son zamanlarda “gizli arka kapılar” kurulu olan Huawei ekipmanıyla ilgili benzer endişeler dile getirildi.

Eski bir S.S.A. Blake Darché, “Antivirüs nihai arka kapıdır. The New York Times tarafından alıntılanan Alan 1 Güvenlik operatörü ve kurucu ortağı. “Yıkıcı bir saldırı başlatmaktan binlerce hatta milyonlarca kullanıcıya casusluk yapmaya kadar her amaç için kullanılabilecek tutarlı, güvenilir ve uzaktan erişim sağlıyor.”

5. Güvenliği azaltma ve bilgisayar korsanlarına özel verilere erişim sağlama

Bazen, güvenlik yazılımı güvenliğinizi zayıflatarak istenen niyetinin tersini yapar.

Böyle bir durum, Thor Foresight Enterprise'ı işletme bankacılığı müşterilerine sunan Royal Bank of Scotland (RBS) ile meydana geldi. Mart 2019'da Pen Test İş Ortakları, RBS müşterilerini savunmasız bırakan yazılımla “son derece ciddi” bir güvenlik açığı keşfetti:

Güvenlik Araştırmacısı Ken Munro BBC'ye şunları söyledi: “Bir kurbanın bilgisayarına çok kolay erişebildik. Saldırganlar, o kişinin e-postaları, internet geçmişi ve banka bilgileri üzerinde tam denetime sahip olabilirdi. ”

“Bunu yapmak için kullanıcının internet trafiğini yakalamak zorunda kaldık, ancak orada güvenli olmayan genel wi-fi'yi düşündüğünüzde bunu yapmak oldukça basittir ve genellikle ev wi-fi kurulumlarından ödün vermek çok kolaydır.

“Heimdal Thor, bir kullanıcının makinesinde yüksek düzeyde ayrıcalıkla çalışan bir güvenlik yazılımıdır. Mümkün olan en yüksek standartlarda tutulması önemlidir. Çok kısa düştüklerini hissediyoruz. ”

Heimdal, güvenlik açığını birkaç gün içinde düzeltmek için hızlı olsa da, ilginç bir noktaya işaret ediyor. Bu, güvenlik yazılımınızın aslında güvenliğinizi zayıflattığı zamandır.

Virüsten koruma yazılımınızı akıllıca seçin

En iyi durumda senaryoda, antivirüs şirketleri verilerinizi hassaslaştırmak ve size mümkün olan en iyi kötü amaçlı yazılım korumasını sağlamak için verilerinizi sorumlu bir şekilde kullanır.

En kötü senaryoda, verilerinizi üçüncü taraf reklamverenlere satar, sisteminize can sıkıcı yazılımlar yükler ve kişisel bilgilerinizi gözetmek için devlet kurumlarıyla işbirliği yaparlar..

Peki, diğerlerinden en iyisini nasıl sıralıyorsun?

  • Virüsten koruma yazılımınız için ödeme yapın. Çoğu ücretsiz antivirüs ürünü, şirketin sonuçta hizmetlerinden bir şekilde para kazanması gerektiğinden, verilerinizle premium yazılımdan çok daha liberal olacaktır..
  • Son kullanıcı lisans sözleşmesini okuyun. Ürünü kurmadan önce kendinizi neyin içine soktuğunuzu bilin. Kuruluşun verilerinizle ne yapmak istediğini öğrenmek için bir dakikanızı ayırarak lisans sözleşmesini ve / veya şirketin gizlilik politikasını okuyun.
  • Kurulum seçeneklerini okuyun: Yeni yazılım yüklerken "İleri" yi körü körüne tıklamak kolaydır. Bu, tarayıcı araç çubuklarının, reklam yazılımlarının ve diğer PUP'ların yüklenmesine neden olabilir ve bu da gizliliğinizi çeşitli şekillerde etkileyebilir.
  • Gizlilik ayarlarını özelleştirin. Bazı virüsten koruma yazılımları, kullanım istatistikleri, tarama davranışı ve analiz için kötü amaçlı dosyaların yüklenip yüklenmeyeceği gibi gizlilik ayarlarını özelleştirmenize olanak tanır. Gizliliğinizi en üst düzeye çıkarmak için bu ayarları yapın.
  • AV raporlarını okuma. Bazı bağımsız analistler, virüsten koruma şirketlerinin verilerinizi nasıl ele aldığına ilişkin raporlar yayınlar. Bir şirketin itibarını ve gizlilik konularını nasıl ele aldığını daha iyi anlamak için bu raporları ve incelemeleri okumak için zaman ayırın.

Bu makalenin gizlilik adına tüm antivirüs yazılımlarını terk etmek için toplanma çağrısı olmadığını belirtmek önemlidir, çünkü orada iyi oyuncular var.

Virüsten koruma yazılımı, modern BT güvenliğinin önemli bir parçasıdır ve verilerinizi kötü amaçlı yazılımlara, kimlik avına ve günlük kullanıcılar için gerçek bir tehdit oluşturan diğer dijital saldırılara karşı korumada kritik bir rol oynar.

Bazı virüsten koruma sağlayıcıları istilacıdır ve bunlardan kaçınılması gerekirken, yine de kullanıcılarının gizliliğini korumaya çalışan bazı şirketler vardır. Örneğin Emsisoft, kullanıcılarının gizliliğinden ödün vermeden güvenilir koruma sağlama konusunda itibar kazanmıştır. ClamAV, tamamen açık kaynak olan gizlilik dostu başka bir seçenektir.

Ödevinizi yapın, seçeneklerinizi dikkatlice tartın ve gizliliğinize saygı duymaya geldiğinde tüm antivirüs çözümlerinin eşit yaratılmadığını unutmayın..

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me