防病毒隐私


本指南跟踪防病毒软件的隐私问题,并定期使用新信息进行更新。 (首次发布于2019年2月4日,最后更新于2019年7月15日。)

毋庸置疑,可靠的防病毒软件在IT安全中起着至关重要的作用。随着恶意软件变得越来越复杂和多产(每天发布超过350,000个恶意软件样本),家庭用户和企业所有者都需要采取适当的防护措施来阻止这些现代数字威胁.

但是,防病毒产品不能幸免于隐私问题。虽然防病毒行业表面上看是好的一面,但许多防病毒产品的行为都侵犯了用户的隐私。无论是拦截网络流量,出售浏览器历史记录数据,还是允许后门访问政府机构,许多防病毒产品均会危害其旨在保护的内容:您的数据.

这是防病毒软件可能会干扰您的隐私的五种方法.

1.将您的数据出售给第三方广告商

为了为您提供保护以确保系统安全,您的防病毒软件需要了解很多有关您的信息。它会密切注意您打开的程序,以确保您不会意外执行恶意软件,并且监视您的网络流量,以阻止您访问可能试图窃取您的登录凭据的狡猾网站。它甚至可能会自动获取您在计算机上找到的可疑文件,并将其上传到数据库中以进行进一步分析。这意味着您的防病毒软件可以在需要时收集和处理大量的个人数据。.

拥有权利的同时也被赋予了重大的责任.

尽管一些防病毒提供商非常谨慎地对待用户的数据,并且仅在绝对必要时才使用它,但是其他防病毒提供商则谨慎得多.

防病毒间谍软件

AVG –几年前,AVG受到抨击,当时该公司宣布对其隐私政策进行更改,以使其能够将其用户的搜索和浏览器历史记录数据出售给第三方(即广告商),以便通过其免费的防病毒软件获利。当然,AVG并不是唯一一家通过用户数据获利的反病毒公司.

阿瓦斯特 – Avast流行的免费android应用程序会将个人身份信息(例如您的年龄,性别和设备上安装的其他应用程序)发送给第三方广告商。正如AVG发言人向Wired解释的那样,“许多公司每天都会进行此类收集,并且不会告诉用户。”

从免费的VPN服务到免费的防病毒软件,古老的格言是正确的:如果您不付费使用该服务,则可能是产品.

2.解密加密的网络流量

大多数现代防病毒产品都包含某种浏览器保护功能,可以阻止您访问已知的网络钓鱼和恶意软件托管网站。但是,这样做的确比做起来容易,因为现在通过超文本传输​​协议安全(HTTPS)传输了这么多数据.

HTTPS是Web浏览器与网站进行通信时使用的协议。 HTTPS中的“ S”代表“安全”,表示通过您的连接发送的数据是加密的,可以保护您免受中间人攻击和欺骗企图。如今,在Google Chrome浏览器中打开的所有网站中有93%是通过HTTPS加载的,而2015年为65%。如果您想知道某个网站是否使用HTTPS,只需检查URL或在地址栏中查找挂锁图标.

HTTPS的快速采用有助于使Web变得更加安全,但是它也为防病毒公司带来了一个有趣的问题。通常,当您访问HTTPS网站时,浏览器会检查网站的SSL证书以验证其真实性。如果一切顺利,则表明建立了安全的连接,您的网站已加载,并且您可以浏览自己的内心内容,并确信该网站是合法的.

但是只有一个问题。由于连接是加密的,因此最终防病毒软件无法知道您尝试访问的网站是安全还是恶意.

大多数防病毒产品使用HTTPS拦截来克服此问题。这涉及安装创建伪造的SSL证书的本地代理服务器。当您访问HTTPS网站时,您的连接将通过防病毒代理服务器进行路由,代理服务器将创建新的SSL证书并检查您尝试访问的网站的安全性。如果您的防病毒软件判断该网站安全,则该网站将正常加载。如果网站不安全,代理将在您的浏览器中显示警告.

通过代理重定向数据,您的防病毒软件将解密通过加密连接发送的数据,这些数据仅对您和HTTPS网站可见.

这里有一些后果:

  1. 由于您的防病毒软件伪造SSL证书,因此无法百分百确定浏览器中显示的网站是真实交易。 2017年底,Google Project Zero研究人员Tavis Ormandy发现了卡巴斯基软件的主要错误。为了解密流量以进行检查,尽管事实证明这些证书仅受32位密钥保护,并且可能在几秒钟内被强行使用,但卡巴斯基还是将自己的安全证书呈现为受信任的机构。这意味着卡巴斯基的所有4亿用户都非常容易受到攻击,直到该公司修补该缺陷为止.
  2. 大多数防病毒产品都质疑URL服务器端的安全性,这意味着该公司可能希望跟踪您的浏览习惯。.
  3. 它增加了网络钓鱼攻击和中间人攻击的风险.

一组研究人员甚至发表了一篇关于流行的防病毒公司对HTTPS拦截的令人担忧的安全隐患的论文,他们指出:

一类,拦截产品[拦截HTTPS的防病毒解决方案]大大降低了连接安全性。最令人担忧的是,通过网络中间盒的流量中有62%降低了安全性,而中间盒连接中的58%具有严重的漏洞。我们调查了流行的防病毒和公司代理,发现几乎所有代理都降低了连接安全性,并且许多引入了漏洞(例如,未能验证证书)。尽管安全社区早就知道安全产品会拦截连接,但我们认为该问题只受到很小的影响,因此在很大程度上忽略了该问题。但是,我们发现拦截已变得非常普遍,并带来令人担忧的后果.

VPN.ac也检查了此问题,发现执行HTTPS拦截的防病毒套件也破坏了HTTP公钥固定(HPKP):

HPKP是一项技术,使网站运营商可以“记住”浏览器中SSL证书的公共密钥,从而可以对特定网站强制使用特定公共密钥。这样可以降低使用流氓/未经授权的SSL证书进行MiTM攻击的风险。但是HTTPS扫描和HPKP不能一起使用,因此,如果网站启用了HPKP,则当您访问该网站时,将在浏览器中禁用该网站对HPKP的支持.

VPN.ac发现ESET,Kaspersky和Bitdefender就是这种情况:

hpkp防病毒软件

小费:避免使用利用HTTPS拦截/扫描的防病毒软件,或者仅在防病毒中禁用此“功能”.

3.在计算机上安装潜在有害程序

即使您的防病毒软件没有对您的隐私构成直接威胁,它也可能会与捆绑在一起的软件捆绑在一起。顾名思义,由于各种原因,您可能不希望使用不需要的程序或简称为PUP的应用程序.

尽管从技术上讲它们不是恶意软件,但是它们通常会以某种方式改变用户体验 不良的, 无论是显示广告,切换默认搜索引擎还是占用系统资源.

您的防病毒软件正在监视您吗?PUP:不利于您的隐私,不利于您的系统资源.

许多免费的防病毒产品都带有PUP,例如浏览器工具栏,广告软件和插件,您可能无意中允许它们在快速单击安装过程的同时进行安装。.

例如,免费版本的 阿瓦斯特科摩多 尝试安装自己的基于Chromium的Web浏览器,您可能会或可能不会希望在计算机上安装它们。与此同时, AVG AntiVirus Free会自动安装SafePrice,这是一个浏览器扩展程序,声称可以帮助您在网上购物时找到最优惠的价格。不幸的是,它也可以读取和更改您访问的网站上的所有数据.

几年前,Emsisoft发现大多数免费的防病毒套件都与PUP捆绑在一起。这是罪魁祸首:

  • Comodo AV免费
  • Avast免费
  • 熊猫AV免费
  • AdAware免费
  • Avira Free
  • ZoneAlarm Free防病毒+防火墙
  • AVG免费

PUP并不是天生的恶意软件,但它们会严重侵犯您的隐私。一些PUP会跟踪您的搜索历史或浏览器行为,并将数据出售给第三方,而其他一些PUP可能会损害您系统的安全性,影响系统性能并降低生产率。通过在安装过程中仔细阅读安装选项,将不需要的应用程序与计算机隔离开,仅安装所需的软件和功能.

4.与政府合作

从理论上讲,可以利用防病毒软件来帮助政府机构收集有关用户的信息。大多数安全软件具有很高的访问权限,并且可以查看计算机上存储的所有内容,这对于确保软件安全是必不可少的。不难发现,邪恶的政党如何利用这种力量来监视个人,企业和政府.

卡巴斯基实验室(Kaspersky Lab)是一家总部位于俄罗斯的网络安全公司,其产品约占全球防病毒软件产品的5.5%,几年前卷入了一次重大的隐私丑闻中。据《华盛顿邮报》报道,卡巴斯基软件使用的工具主要是为了保护用户的计算机,但也可以通过操纵该工具来收集与恶意软件无关的信息。卡巴斯基是唯一一家通过俄罗斯互联网服务提供商路由其数据的主要防病毒公司,这些提供商受俄罗斯监视系统的监管.

2017年9月,在有关卡巴斯基与俄罗斯情报机构之间合作的指控后,美国政府禁止联邦机构使用卡巴斯基实验室软件。不久之后,联邦调查局开始向私营部门施压,要求他们停止销售卡巴斯基产品,英国政府向政府部门发出警告,警告使用卡巴斯基软件的安全隐患.

防毒政府合作

当然,认为此问题仅限于俄罗斯软件会很天真。最近对于安装有“后门”的华为设备也提出了类似的担忧。.

前国家安全局局长布雷克·达切(BlakeDarché)解释说:“防病毒是最终的后门。” 《纽约时报》引述Area 1 Security的运营商和联合创始人。 “它提供一致,可靠和远程的访问,可用于任何目的,从发起破坏性攻击到对数千甚至数百万用户进行间谍活动。”

5.破坏安全性并使黑客能够访问私有数据

有时,安全软件会破坏您的安全性,从而达到其预期目的的反面.

苏格兰皇家银行(RBS)发生了一起此类案件,该公司向其商业银行客户提供了Thor Thoresight Enterprise。在2019年3月,Pen Test Partners发现了该软件的“极端严重”安全漏洞,这使RBS客户容易受到攻击:

安全研究员肯·蒙罗(Ken Munro)告诉英国广播公司(BBC):“我们能够非常轻松地访问受害者的计算机。攻击者可以完全控制该人的电子邮件,互联网历史记录和银行详细信息。”

“要做到这一点,我们必须拦截用户的互联网流量,但是当您考虑到那里不安全的公共wi-fi时,这样做非常简单,而且通常很容易破坏家庭wi-fi的设置.

“ Heimdal Thor是安全软件,可以在用户的​​计算机上以较高的特权级别运行。必须保持尽可能高的标准。我们认为他们还远远不够。”

虽然Heimdal在几天之内迅速修复了该漏洞,但确实提出了一个有趣的观点。那就是您的安全软件实际上破坏了您的安全性的时候.

明智地选择您的防病毒软件

在最佳情况下,防病毒公司负责任地使用您的数据来完善其产品,并为您提供最佳的恶意软件防护.

在最坏的情况下,他们会将您的数据出售给第三方广告商,在您的系统上安装烦人的软件,并与政府机构合作监视您的个人信息.

因此,您如何将其余的最好的排序?

  • 支付防病毒软件的费用. 大多数免费的防病毒产品将比高级软件更加自由地使用您的数据,因为该公司最终需要以某种方式将其服务货币化.
  • 阅读最终用户许可协议. 在安装产品之前,请先了解一下自己要投入的工作。花一点时间阅读许可协议和/或公司的隐私权政策,以了解组织打算如何处理您的数据.
  • 阅读安装选项: 安装新软件时,很容易盲目地单击“下一步”。这可能会导致安装浏览器工具栏,广告软件以及各种其他PUP,从而可能以各种方式侵犯您的隐私.
  • 自定义隐私设置. 某些防病毒软件将允许您自定义隐私设置,例如使用情况统计信息,浏览行为以及是否上传恶意文件进行分析。调整这些设置以最大程度地保护您的隐私.
  • 阅读AV报告. 一些独立分析师发布有关防病毒公司如何处理您的数据的报告。花些时间阅读这些报告和评论,以更好地了解公司的声誉及其如何处理隐私问题.

请务必注意,本文并非以隐私为名放弃所有防病毒软件的集会呼吁,因为那里有一些优秀的参与者.

防病毒软件是现代IT安全的重要组成部分,并且在保护数据免受恶意软件,网络钓鱼和大量其他对日常用户构成真正威胁的数字攻击方面起着至关重要的作用.

尽管某些防病毒提供商具有入侵性,应避免使用,但仍有一些公司努力保护其用户的隐私。例如,Emsisoft在不损害用户隐私的前提下提供了可靠的保护而赢得了声誉。 ClamAV是另一个完全开放源代码的隐私保护选项.

因此,您要做好功课,仔细权衡一下选择,并记住,在尊重您的隐私方面,并非所有防病毒解决方案都是一样的.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me