حریم خصوصی آنتی ویروس


این راهنما مسائل مربوط به حریم خصوصی را با نرم افزار آنتی ویروس دنبال می کند و بصورت دوره ای با اطلاعات جدید به روز می شود. (اولین بار در تاریخ 4 فوریه 2019 منتشر شد ، آخرین بار در تاریخ 15 ژوئیه 2019 به روز شد.)

ناگفته نماند که نرم افزار آنتی ویروس قابل اعتماد نقش مهمی در امنیت فناوری اطلاعات دارد. از آنجا که بدافزارها پیچیده تر و پرکارتر هستند (بیش از 350،000 نمونه بدافزار هر روز منتشر می شوند) ، کاربران خانگی و صاحبان مشاغل به طور یکسان باید برای جلوگیری از این تهدیدات دیجیتال مدرن ، از محافظت در این زمینه استفاده کنند..

با این حال ، محصولات آنتی ویروس در برابر مشکلات حریم خصوصی مصون نیستند. اگرچه صنعت آنتی ویروس ظاهراً در کنار کالاهای خوب است ، بسیاری از محصولات آنتی ویروس به گونه ای رفتار می کنند که باعث حفظ حریم خصوصی کاربران می شود. این که آیا آنها ترافیک وب را متوقف می کنند ، داده های تاریخچه مرورگر را می فروشند ، یا اجازه دسترسی به فضای داخلی به سازمان های دولتی را می دهند ، بسیاری از محصولات آنتی ویروس مقصر هستند که چیزی را که برای محافظت از آن طراحی کرده اند را تهدید می کنند: داده های شما.

در اینجا پنج راه وجود دارد که نرم افزار آنتی ویروس ممکن است در حریم خصوصی شما اختلال ایجاد کند.

1. فروش داده های خود به تبلیغ کنندگان شخص ثالث

برای محافظت از سیستم مورد نیاز برای حفظ امنیت سیستم ، نرم افزار آنتی ویروس شما باید چیزهای زیادی درباره شما بداند. این برنامه به برنامه هایی که باز می کنید توجه می کند تا اطمینان حاصل کنید که به طور تصادفی نرم افزارهای مخرب را اجرا نمی کنید ، و مانیتور ترافیک وب شما را متوقف می کند تا دسترسی به وب سایت های بدلی را که ممکن است سعی در سرقت اعتبارنامه ورود به سیستم داشته باشید ، متوقف کند. حتی ممکن است فایلهای مشکوکی که در رایانه شما پیدا کرده به طور خودکار گرفته و آنها را برای تجزیه و تحلیل بیشتر در یک پایگاه داده بارگذاری کند. این بدان معنی است که نرم افزار آنتی ویروس شما در صورت تمایل می تواند تعداد زیادی از اطلاعات شخصی شما را جمع آوری و پردازش کند.

هر که بامش بیش، برفش بیشتر.

در حالی که برخی از ارائه دهندگان آنتی ویروس با اطلاعات کاربران خود کاملاً وجدان عمل می کنند و فقط در صورت لزوم از آنها استفاده می کنند ، برخی دیگر بسیار کمتر مورد تردید هستند.

نرم افزارهای جاسوسی ضد ویروس

AVG - چند سال پیش AVG تحت آتش سوزی قرار گرفت كه شركت اعلام كرد تغییراتی در سیاست حفظ حریم خصوصی خود ایجاد كرده است كه به آن اجازه می دهد داده های جستجوی و مرورگر کاربران خود را به اشخاص ثالث (یعنی تبلیغ كنندگان) بفروشد تا بتواند از آنتی ویروس رایگان آن استفاده كند. البته ، AVG تنها شرکت آنتی ویروس نیست که می تواند از داده های کاربران خود درآمد کسب کند.

آواز - برنامه رایگان اندرویدی رایگان Avast اطلاعات شناسایی شخصی مانند سن ، جنسیت و سایر برنامه های نصب شده در دستگاه شما را به تبلیغ کنندگان شخص ثالث می فرستد. همانطور که سخنگوی AVG برای Wired توضیح داد ، "بسیاری از شرکت ها هر روز این نوع مجموعه ها را انجام می دهند و به کاربران خود نمی گویند."

از خدمات رایگان VPN گرفته تا آنتی ویروس رایگان ، تبلیغات قدیمی قدیمی حلقه می شوند: اگر هزینه سرویس را پرداخت نمی کنید ، احتمالاً محصول هستید.

2. رمزگشایی ترافیک وب رمزگذاری شده

بیشتر محصولات ضد ویروس مدرن شامل نوعی محافظت از مرورگر هستند که از دسترسی شما به وب سایتهای شناخته شده فیشینگ و میزبان بدافزار جلوگیری می کند. با این حال ، انجام این کار ساده تر از این است که انجام شود به این دلیل که اکنون داده های زیادی از طریق پروتکل انتقال ایمنی Hypertext انتقال داده شده است (HTTPS).

HTTPS پروتکلی است که مرورگر وب هنگام برقراری ارتباط با وب سایت از آن استفاده می کند. "S" در HTTPS مخفف "ایمن" است و نشان می دهد داده ارسال شده از طریق اتصال شما رمزگذاری شده است ، که شما را در برابر حملات در وسط انسان و تلاش های شیطنت محافظت می کند. امروز 93 درصد از کل وب سایت های باز شده در Google Chrome در HTTPS بارگیری شده است ، از 65 درصد در سال 2015. اگر می خواهید بدانید که آیا یک وب سایت از HTTPS استفاده می کند ، به سادگی URL را بررسی کنید یا به دنبال یک آیکون قفل در نوار آدرس باشید..

اتخاذ سریع HTTPS کمک کرده است که وب به مکانی امن تر تبدیل شود ، اما همچنین یک مشکل جالب برای شرکت های آنتی ویروس ایجاد کرده است. معمولاً وقتی از یک وب سایت HTTPS بازدید می کنید ، مرورگر شما گواهی SSL وب سایت را بررسی می کند تا صحت آن را تأیید کند. اگر همه چیز بررسی شود ، یک اتصال امن برقرار شده است ، وب سایت شما بارگیری می شود ، و می توانید در محتوای قلب خود فهرست کنید ، با اطمینان از این که وب سایت معتبر است.

اما فقط یک مشکل وجود دارد از آنجا که اتصال رمزگذاری شده است ، در نهایت هیچ راهی برای نرم افزار آنتی ویروس وجود ندارد که آیا وب سایتی را که می خواهید بازدید کنید بی خطر یا مخرب است یا خیر..

اکثر محصولات ضد ویروس برای غلبه بر این مشکل از رهگیری HTTPS استفاده می کنند. این شامل نصب سرور پروکسی محلی است که گواهی های جعلی SSL ایجاد می کند. با مراجعه به وب سایت HTTPS ، اتصال شما از طریق سرور پروکسی آنتی ویروس شما هدایت می شود ، که یک گواهینامه SSL جدید ایجاد می کند و ایمنی سایتی را که می خواهید دسترسی داشته باشید بررسی می کند. اگر نرم افزار آنتی ویروس شما در مورد وب سایت ایمن است ، سایت به صورت عادی بارگیری می شود. اگر وب سایت ناامن باشد ، پروکسی هشداری را در مرورگر شما نشان می دهد.

با تغییر مسیر داده های خود از طریق پروکسی ، آنتی ویروس شما در حال رمزگشایی داده های ارسال شده در اتصالات رمزگذاری شده است - داده هایی که فقط برای شما قابل مشاهده است و وب سایت HTTPS..

چند تغییر در اینجا وجود دارد:

  1. از آنجا که آنتی ویروس شما در حال صدور گواهینامه های SSL است ، به هیچ وجه نمی توان صد درصد اطمینان داد که وب سایت نمایش داده شده در مرورگر شما معامله واقعی است. در اواخر سال 2017 ، محقق Google Project Zero ، Tavis Ormandy یک اشکال اساسی در نرم افزار کسپرسکی کشف کرد. کسپرسکی به منظور رمزگشایی ترافیک برای بازرسی ، گواهینامه های امنیتی خود را به عنوان یک مرجع معتبر ارائه می داد ، با وجود اینکه گواهینامه ها فقط با یک کلید 32 بیتی محافظت می شدند و در عرض چند ثانیه می توانستند بی رحمانه شوند. این بدان معناست که همه 400 میلیون کاربر کسپرسکی از حمله بسیار آسیب پذیر بودند تا اینکه این شرکت عیب را برطرف کرد.
  2. بیشتر محصولات آنتی ویروس در مورد امنیت سرور URL سوال می کند ، این بدان معنی است که شرکت می تواند در صورت تمایل عادتهای مرور شما را ردیابی کند..
  3. این خطر حملات فیشینگ و سوء استفاده از انسان را در وسط افزایش می دهد.

تیمی از محققان حتی مقاله ای در مورد پیامدهای امنیتی نگران کننده از رهگیری HTTPS توسط شرکتهای آنتی ویروس پرطرفدار منتشر کردند ، و در آنجا خاطرنشان کردند:

به عنوان یک کلاس ، محصولات رهگیری [راه حل های ضد ویروس که HTTPS را رهگیری می کنند] امنیت اتصال را به شدت کاهش می دهند. نگران کننده ترین ، 62٪ از ترافیک که از جعبه میانی شبکه عبور می کند ، امنیت را کاهش داده و 58٪ اتصالات جعبه میانی آسیب پذیری شدید دارند. ما آنتی ویروس های رایج و پروکسی های شرکتی را بررسی کردیم ، دریافتیم که تقریباً همه امنیت اتصال را کاهش می دهند و بسیاری از آنها آسیب پذیری ها را معرفی می کنند (به عنوان مثال ، در صدور گواهینامه ها ناکام هستند). در حالی که جامعه امنیتی مدت هاست که می داند محصولات امنیتی اتصالات را متوقف می کنند ، ما معتقدیم که تنها بخش کوچکی از اتصالات را تحت تأثیر قرار می دهد ، ما این مسئله را نادیده گرفته ایم. با این حال ، می دانیم که رهگیری بسیار جالب و عواقب نگران کننده است.

VPN.ac این موضوع را نیز مورد بررسی قرار داد و کشف کرد که مجموعه های ضد ویروس که با HTTPS انجام می دهند همچنین HTTP Public Pinning (HPKP) را شکستند:

HPKP یک فناوری است که به اپراتورهای وب سایت قادر می سازد کلیدهای عمومی گواهی های SSL را در مرورگرها "به خاطر بسپارند" ، و استفاده از کلیدهای عمومی خاص برای وب سایت های خاص را به خاطر می آورد. این خطر حمله MiTM را با استفاده از گواهینامه های سرکش / غیر مجاز SSL کاهش می دهد. اما اسکن HTTPS و HPKP نمی توانند با هم کار کنند ، بنابراین اگر یک وب سایت دارای HPKP باشد ، وقتی به آن دسترسی پیدا می کنید ، پشتیبانی از HPKP برای آن سایت در مرورگر غیرفعال می شود.

VPN.ac این موضوع را با ESET ، کسپرسکی و Bitdefender پیدا کرد:

آنتی ویروس hpkp

نکته: از نرم افزار آنتی ویروس که از رهگیری / اسکن HTTPS استفاده می کند ، جلوگیری کنید یا این ویژگی را فقط در آنتی ویروس خود غیرفعال کنید..

3. نصب برنامه های ناخواسته بالقوه بر روی رایانه خود

حتی اگر آنتی ویروس شما تهدید مستقیمی برای حفظ حریم خصوصی شما ایجاد نکند ، ممکن است با نرم افزاری که انجام می شود همراه باشد. همانطور که از نام این برنامه پیداست ، برنامه های بالقوه ناخواسته یا PUP ها به طور خلاصه برنامه هایی هستند که ممکن است به دلایل مختلف از رایانه خود بخواهید..

در حالی که از نظر فنی مخرب نیستند ، آنها معمولاً تجربه کاربر را به روشی تغییر می دهند نامطلوب, آیا این تبلیغات را نشان می دهد ، موتور جستجوی پیش فرض شما را تغییر می دهد یا منابع سیستم را مسخره می کند.

آیا نرم افزار آنتی ویروس شما را جاسوسی می کند؟PUPs: برای حفظ حریم خصوصی شما ، برای منابع سیستم شما بد است.

بسیاری از محصولات آنتی ویروس رایگان دارای PUP هایی مانند نوار ابزار مرورگر ، ابزارهای تبلیغاتی مزاحم و افزونه هایی هستند که ممکن است شما سهواً اجازه دهید هنگام کلیک سریع در طی مراحل نصب ، نصب شوند..

به عنوان مثال ، نسخه های رایگان از آواز و کومودو سعی کنید مرورگرهای وب مبتنی بر Chromium خود را که ممکن است یا ممکن است در رایانه خود ندارید نصب کنید. در همین حال, AVG AntiVirus Free به طور خودکار SafePrice را نصب می کند ، افزونه مرورگری که ادعا می کند در هنگام خرید آنلاین می تواند به شما در یافتن بهترین قیمت ها کمک کند. متأسفانه ، همچنین می تواند تمام داده های شما را در وب سایت هایی که بازدید می کنید بخوانید و تغییر دهید.

چند سال به عقب Emsisoft دریافت که بیشتر مجموعه های آنتی ویروس رایگان با PUP ها همراه هستند. مقصرین اینجا بودند:

  • Comodo AV رایگان
  • Avast Free
  • پاندا AV رایگان
  • AdAware Free
  • Avira Free
  • ZoneAlarm آنتی ویروس رایگان + فایروال
  • AVG رایگان

PUP ها ذاتاً بدخواه نیستند ، اما می توانند به طور جدی به حریم خصوصی شما تجاوز کنند. برخی از PUP ها تاریخچه جستجو یا رفتار مرورگر شما را ردیابی می کنند و داده ها را به اشخاص ثالث می فروشند ، در حالی که برخی دیگر ممکن است امنیت سیستم شما را به خطر بیاندازند ، بر عملکرد سیستم تأثیر بگذارند و مانع از بهره‌وری شوند. برنامه های ناخواسته را با خواندن دقیق گزینه های نصب در طول مراحل تنظیم از رایانه خود دور نگه دارید و فقط نرم افزار و ویژگی های مورد نیاز خود را نصب کنید.

4- همکاری با دولت ها

از نظر تئوری امکان پذیر است که نرم افزار آنتی ویروس برای کمک به سازمان های دولتی برای جمع آوری اطلاعات در مورد کاربران استفاده شود. اکثر نرم افزارهای امنیتی از امتیازات دسترسی بسیار بالایی برخوردار هستند و می توانند همه چیز را که در رایانه ذخیره می شود مشاهده کنند ، که برای ایمن نگه داشتن این نرم افزار لازم است. به راحتی می توان دید که چگونه این قدرت توسط احزاب ناجوانمردانه برای جاسوسی از افراد ، مشاغل و دولت ها به کار گرفته می شود.

Kaspersky Lab ، یک شرکت سایبر امنیتی مستقر در روسیه است که محصولات آن حدود 5.5 درصد از محصولات نرم افزاری آنتی ویروس را در سرتاسر جهان تشکیل می دهد ، چند سال پیش در یک رسوایی بزرگ برای حفظ حریم خصوصی درگیر شد. طبق گزارش واشنگتن پست ، نرم افزار کسپرسکی از ابزاری استفاده کرده است که در اصل برای محافظت از رایانه های کاربران بوده است ، اما می تواند برای جمع آوری اطلاعاتی که به بدافزارها مربوط نمی شوند ، دستکاری شود. کسپرسکی تنها آنتی ویروس اصلی است که داده های خود را از طریق ارائه دهندگان خدمات اینترنتی روسیه که مشمول سیستم نظارت روسیه هستند ، مسیریابی می کند..

در سپتامبر سال 2017 ، دولت ایالات متحده به دنبال ادعاهای مربوط به همکاری بین کسپرسکی و آژانس های اطلاعاتی روسی ، استفاده از نرم افزار Kaspersky Labs را به سازمان های فدرال منع کرد. اندکی پس از آن ، FBI برای متوقف کردن فروش محصولات کسپرسکی فشار بر خرده فروشان در بخش خصوصی را آغاز کرد و دولت انگلیس در مورد خطرات امنیتی استفاده از نرم افزار کسپرسکی هشداری را به ادارات دولتی صادر کرد..

همکاری دولت ضد ویروس

البته ساده لوحانه است که فکر کنیم این موضوع محدود به نرم افزار روسی است. اخیراً نگرانی های مشابهی درباره تجهیزات هواوی با نصب "درب های مخفی" نصب شده است.

Blake Darché ، N.S.A. سابق توضیح داد: "آنتی ویروس درب پشتی نهایی است." به نقل از نیویورک تایمز ، اپراتور و بنیانگذار منطقه 1 امنیت. "این دسترسی ، پایدار ، قابل اطمینان و از راه دور است که می تواند برای هر منظور مورد استفاده قرار گیرد ، از راه اندازی یک حمله مخرب تا انجام جاسوسی برای هزاران یا حتی میلیون ها کاربر."

5- تضعیف امنیت و دسترسی هکرها به داده های خصوصی

گاهی اوقات ، نرم افزارهای امنیتی با تضعیف امنیت شما بر خلاف هدف مورد نظر خود عمل می کنند.

یک مورد از این دست با رویال بانک اسکاتلند (RBS) ، که Thor Foresight Enterprise را به مشتریان بانکداری تجاری خود ارائه می داد ، رخ داد. در مارس 2019 ، Pen Test Partners با نرم افزاری که مشتریان RBS را آسیب پذیر کرده ، نقص امنیتی "بسیار جدی" را کشف کرد:

محقق امنیت ، کن مونرو به بی بی سی گفت: "ما خیلی راحت توانستیم به رایانه قربانی دسترسی پیدا کنیم. مهاجمان می توانستند کنترل کامل ایمیلهای آن شخص ، تاریخچه اینترنت و اطلاعات بانک را داشته باشند. "

وی گفت: "برای این کار ما باید ترافیک اینترنت کاربر را متوقف کنیم اما انجام این کار بسیار ساده است وقتی که wi-fi عمومی ناامن را در آنجا در نظر می گیرید ، و به خطر انداختن راه اندازی wi-fi خانه اغلب ساده است..

"Heimdal Thor یک نرم افزار امنیتی است که با امتیاز بالایی از دستگاه کاربر استفاده می کند. ضروری است که مطابق با بالاترین استانداردهای ممکن حفظ شود. احساس می کنیم که آنها خیلی کوتاه شده اند. "

در حالی که هایددال سریعاً در طی چند روز آسیب پذیری را برطرف کرد ، اما نکته جالبی را مطرح می کند. این زمانی است که نرم افزار امنیتی شما در واقع امنیت شما را تضعیف می کند.

نرم افزار آنتی ویروس خود را عاقلانه انتخاب کنید

در بهترین حالت ، شرکت های آنتی ویروس از داده های شما با مسئولیت پذیری برای پالایش محصولات خود استفاده می کنند و بهترین محافظت در برابر بدافزار ممکن را در اختیار شما قرار می دهند..

در بدترین حالت ، آنها داده های شما را به تبلیغ کنندگان شخص ثالث می فروشند ، نرم افزار آزار دهنده ای را روی سیستم شما نصب می کنند و با جاسوسی از اطلاعات شخصی شما با آژانس های دولتی همکاری می کنند.

بنابراین ، چگونه می توانید بهترین ها را از بقیه مرتب کنید?

  • هزینه آنتی ویروس خود را پرداخت کنید. بیشتر محصولات آنتی ویروس رایگان با داده های شما نسبت به نرم افزار پریمیوم بسیار آزادتر خواهند بود زیرا این شرکت در نهایت باید از خدمات خود به نوعی درآمدزایی کند.
  • توافقنامه مجوز کاربر نهایی را بخوانید. قبل از نصب محصول خود بدانید که وارد چه چیزی می شوید. لحظه ای به خواندن توافقنامه مجوز و / یا سیاست حفظ حریم خصوصی شرکت بروید تا بدانید سازمان با داده های شما قصد دارد چه کاری انجام دهد.
  • گزینه های نصب را بخوانید: هنگام نصب نرم افزار جدید ، آسان است که کورکورانه روی "Next" کلیک کنید. این امر می تواند به نصب نوار ابزار مرورگر ، ابزارهای تبلیغاتی مزاحم و انواع PUP های دیگر منجر شود که می تواند به روشهای مختلف به حریم خصوصی شما تجاوز کند..
  • تنظیمات حریم خصوصی را شخصی سازی کنید. برخی از نرم افزارهای ضد ویروس به شما امکان می دهند تنظیمات حریم خصوصی مانند آمار استفاده ، رفتار مرور و یا آپلود کردن فایلهای مخرب برای آنالیز را به شما امکان دهید. این تنظیمات را برای حداکثر حریم شخصی خود تنظیم کنید.
  • گزارش های AV را بخوانید. برخی از تحلیلگران مستقل گزارش هایی در مورد نحوه عملکرد شرکت های ضد ویروس داده های شما منتشر می کنند. برای درک بهتر شهرت یک شرکت و نحوه رسیدگی به امور حفظ حریم خصوصی ، وقت خود را برای خواندن این گزارش ها و بررسی ها بگذرانید.

توجه به این نکته مهم است که این مقاله یک فراخوان متداول برای رها کردن همه نرم افزارهای ضد ویروس به نام حفظ حریم خصوصی نیست ، زیرا بازیکنان خوبی در آنجا هستند.

نرم افزار آنتی ویروس یک بخش اساسی از امنیت مدرن فناوری اطلاعات است و نقش مهمی در محافظت از داده های شما در برابر بدافزارها ، فیشینگ و تعداد زیادی حملات دیجیتالی دارد که تهدیدی واقعی برای کاربران روزمره محسوب می شود..

در حالی که برخی از ارائه دهندگان آنتی ویروس تهاجمی هستند و باید از آنها جلوگیری کرد ، هنوز برخی از شرکت ها تلاش می کنند تا از حریم شخصی کاربران خود محافظت کنند. به عنوان مثال ، Emsisoft ، خود را به خاطر داشتن محافظت قابل اعتماد و بدون به خطر انداختن حریم شخصی کاربران ، شهرتی کسب کرده است. ClamAV یکی دیگر از گزینه های سازگار با حریم خصوصی است که کاملاً متن باز است.

بنابراین کارهای خانه خود را انجام دهید ، گزینه های خود را با دقت وزن کنید و به یاد داشته باشید که تمام احتیاجات آنتی ویروس هنگام احترام به حریم خصوصی شما به طور برابر ایجاد نمی شوند.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me