바이러스 백신 개인 정보


이 가이드는 바이러스 백신 소프트웨어의 개인 정보 문제를 추적하고 정기적으로 새로운 정보로 업데이트됩니다. (2019 년 2 월 4 일에 처음 게시되었으며, 2019 년 7 월 15 일에 마지막으로 업데이트되었습니다.)

신뢰할 수있는 안티 바이러스 소프트웨어가 IT 보안에서 중요한 역할을한다는 것은 말할 필요도 없습니다. 멀웨어가 점점 더 정교 해지고 풍부 해짐에 따라 (매일 350,000 개가 넘는 맬웨어 샘플이 릴리스 됨) 가정 사용자와 비즈니스 소유자는 현대 디지털 위협을 막기 위해 보호 기능을 갖추어야합니다..

그러나 바이러스 백신 제품은 개인 정보 문제에 영향을받지 않습니다. 안티 바이러스 산업은 표면적으로 좋은 편이지만, 많은 안티 바이러스 제품은 사용자의 개인 정보를 침해하는 방식으로 행동합니다. 웹 트래픽을 가로 채거나 브라우저 기록 데이터를 판매하거나 정부 기관에 백도어 액세스를 허용하든 많은 바이러스 백신 제품은 데이터 보호를 위해 설계된 것 자체를 위태롭게합니다..

바이러스 백신 소프트웨어가 개인 정보를 방해 할 수있는 5 가지 방법은 다음과 같습니다..

1. 타사 광고주에게 데이터 판매

시스템을 안전하게 유지하는 데 필요한 보호 기능을 제공하려면 바이러스 백신 소프트웨어가 사용자에 대해 많은 정보를 알고 있어야합니다. 악의적 인 소프트웨어가 실수로 실행되지 않도록 열려있는 프로그램을 감시하고 웹 트래픽을 모니터링하여 로그인 자격 증명을 도용하려고 시도하는 위험한 웹 사이트에 액세스하지 못하게합니다. 컴퓨터에서 찾은 의심스러운 파일을 자동으로 가져 와서 추가 분석을 위해 데이터베이스에 업로드 할 수도 있습니다. 이것은 안티 바이러스 소프트웨어가 원한다면 엄청난 양의 개인 데이터를 수집하고 처리 할 수 ​​있음을 의미합니다.

큰 힘에는 큰 책임이 따른다.

일부 안티 바이러스 제공 업체는 사용자 데이터에 대해 매우 양심적이며 절대적으로 필요할 때만 사용하지만 다른 안티 바이러스 제공 업체는 덜 신중합니다..

안티 바이러스 스파이웨어

AVG – 몇 년 전 AVG는 개인 정보 취급 방침 변경을 발표하여 무료 안티 바이러스 소프트웨어로 수익을 창출하기 위해 사용자의 검색 및 브라우저 기록 데이터를 제 3 자 (예 : 광고주)에게 판매 할 수있게되었습니다. 물론 AVG는 사용자 데이터로 수익을 창출하는 유일한 바이러스 백신 회사가 아닙니다..

어 바스트 – Avast의 인기있는 무료 Android 앱은 기기에 설치된 연령, 성별 및 기타 앱과 같은 개인 식별 정보를 타사 광고주에게 보냅니다. AVG 대변인은 Wired에 다음과 같이 설명했습니다.“많은 회사가 매일 이러한 유형의 컬렉션을 수행하고 사용자에게 알리지 않습니다.”

무료 VPN 서비스에서 무료 바이러스 백신에 이르기까지 오래된 격언은 사실입니다. 서비스 비용을 지불하지 않으면 아마도 제품 일 것입니다.

2. 암호화 된 웹 트래픽 해독

대부분의 최신 바이러스 백신 제품에는 알려진 피싱 및 맬웨어 호스팅 웹 사이트에 액세스하지 못하게하는 일종의 브라우저 보호 기능이 포함되어 있습니다. 그러나 이제는 많은 양의 데이터가 이제 HTTPS (Hypertext Transfer Protocol Secure)를 통해 전송되기 때문에 그렇게하는 것이 말보다 쉽습니다..

HTTPS는 웹 사이트와 통신 할 때 웹 브라우저가 사용하는 프로토콜입니다. HTTPS의 "S"는 "보안"을 나타내며 연결을 통해 전송되는 데이터가 암호화되어 중간자 공격 및 스푸핑 시도로부터 사용자를 보호합니다. 현재 Chrome에서 열린 모든 웹 사이트의 93 %가 2015 년 65 %에서 HTTPS를 통해로드되었습니다. 웹 사이트가 HTTPS를 사용하는지 알고 싶다면 URL을 확인하거나 주소 표시 줄에서 자물쇠 아이콘을 찾으십시오..

HTTPS의 빠른 채택은 웹을보다 안전한 곳으로 만드는 데 도움이되었지만 바이러스 백신 회사에게는 흥미로운 문제를 야기했습니다. 일반적으로 HTTPS 웹 사이트를 방문하면 브라우저가 웹 사이트의 SSL 인증서를 확인하여 웹 사이트의 진위 여부를 확인합니다. 모든 것이 체크 아웃되면 안전한 연결이 설정되고 웹 사이트가로드되며 웹 사이트가 합법적이라는 지식을 바탕으로 마음의 내용을 탐색 할 수 있습니다.

그러나 한 가지 문제가 있습니다. 연결이 암호화되어 있으므로 안티 바이러스 소프트웨어가 방문하려는 웹 사이트가 안전한지 악의적인지 알 수있는 방법은 없습니다.

대부분의 안티 바이러스 제품은이 문제를 극복하기 위해 HTTPS 차단을 사용합니다. 여기에는 가짜 SSL 인증서를 생성하는 로컬 프록시 서버 설치가 포함됩니다. HTTPS 웹 사이트를 방문하면 바이러스 백신 프록시 서버를 통해 연결이 라우팅되어 새 SSL 인증서가 생성되고 액세스하려는 사이트의 안전성을 확인합니다. 바이러스 백신 소프트웨어가 웹 사이트를 안전하다고 판단하면 사이트가 정상적으로로드됩니다. 웹 사이트가 안전하지 않으면 프록시가 브라우저에 경고를 표시합니다.

안티 바이러스는 프록시를 통해 데이터를 리디렉션하여 암호화 된 연결로 전송 한 데이터 (사용자와 HTTPS 웹 사이트에만 표시되는 데이터)를 해독합니다..

여기에 몇 가지 파급 효과가 있습니다.

  1. 안티 바이러스가 SSL 인증서를 위장하고 있기 때문에 브라우저에 표시되는 웹 사이트가 실제 거래인지 100 % 확신 할 수있는 방법은 없습니다. 2017 년 말 Google Project Zero 연구원 인 Tavis Ormandy는 카스퍼 스키 소프트웨어의 주요 버그를 발견했습니다. 검사를 위해 트래픽을 해독하기 위해 카스퍼 스키는 인증서가 32 비트 키로 만 보호되고 몇 초 내에 무차별 적으로 강제 될 수 있음에도 불구하고 자체 보안 인증서를 신뢰할 수있는 기관으로 제시했습니다. 이는 4 억 명의 카스퍼 스키 사용자가 회사가 결함을 패치 할 때까지 공격에 매우 취약하다는 것을 의미했습니다..
  2. 대부분의 안티 바이러스 제품은 URL 서버 측의 안전성을 쿼리하므로 회사는 사용자가 원하는 경우 브라우징 습관을 추적 할 수 있습니다.
  3. 피싱 공격 및 MITM (Man-in-the-Middle) 익스플로잇의 위험이 증가합니다..

한 연구팀은 유명한 안티 바이러스 회사의 HTTPS 차단의 보안 문제에 대한 논문을 발표했습니다.

클래스로서, 차단 제품 (HTTPS를 가로채는 바이러스 백신 솔루션)은 연결 보안을 크게 떨어 뜨립니다. 가장 중요한 것은 네트워크 미들 박스를 통과하는 트래픽의 62 %가 보안 수준을 낮추고 미들 박스 연결의 58 %가 심각한 취약점을 가지고 있다는 것입니다. 우리는 널리 사용되는 바이러스 백신 및 회사 프록시를 조사하여 거의 모두 연결 보안을 줄이고 많은 취약점 (예 : 인증서의 유효성을 검사하지 않음)을 발견했습니다. 보안 커뮤니티는 보안 제품이 연결을 차단한다는 사실을 오랫동안 알고 있었지만 우리는이 문제를 무시하고 소수의 연결 만 영향을받는다고 믿었습니다. 그러나 우리는 요격이 놀랍게 널리 퍼지고 걱정스러운 결과를 가져온다는 것을 발견했습니다..

VPN.ac도이 문제를 조사하고 HTTPS 차단을 수행하는 바이러스 백신 제품군이 HPKP (HTTP 공개 키 고정)를 손상시키는 것을 발견했습니다.

HPKP는 웹 사이트 운영자가 브라우저에서 SSL 인증서의 공개 키를 "기억"하여 특정 웹 사이트에 특정 공개 키를 사용하도록하는 기술입니다. 이것은 불법 / 비인가 SSL 인증서를 사용하여 MiTM 공격의 위험을 줄입니다. 그러나 HTTPS 검색과 HPKP가 함께 작동 할 수 없으므로 웹 사이트에서 HPKP를 사용하도록 설정 한 경우 웹 사이트에 액세스하면 해당 사이트에 대한 HPKP 지원이 브라우저에서 비활성화됩니다.

VPN.ac는 이것이 ESET, Kaspersky 및 Bitdefender의 경우라고 생각했습니다.

hpkp 안티 바이러스

: HTTPS 차단 / 스캔을 사용하는 바이러스 백신 소프트웨어를 사용하지 않거나 바이러스 백신 내에서이 "기능"을 비활성화하십시오..

3. 컴퓨터에 잠재적으로 원하지 않는 프로그램 설치

바이러스 백신이 개인 정보에 직접적인 위협이되지 않더라도 소프트웨어와 함께 제공 될 수 있습니다. 이름에서 알 수 있듯이 잠재적으로 원하지 않는 프로그램 또는 PUP는 여러 가지 이유로 컴퓨터에서 원하지 않는 응용 프로그램입니다..

기술적으로 악의적이지는 않지만 일반적으로 사용자 환경을 탐탁지 않은, 광고 게재, 기본 검색 엔진 전환 또는 시스템 리소스 혼잡 여부.

안티 바이러스 소프트웨어가 귀하를 감시하고 있습니까?PUP : 개인 정보에 좋지 않으며 시스템 리소스에 좋지 않습니다..

많은 무료 바이러스 백신 제품에는 브라우저 도구 모음, 애드웨어 및 플러그인과 같은 PUP이 제공되어 설치 과정을 빠르게 클릭하면서 실수로 설치할 수 있습니다..

예를 들어 무료 버전은 어 바스트코모도 컴퓨터에 원하거나 원치 않는 자체 Chromium 기반 웹 브라우저를 설치하십시오. 그 동안에, AVG AntiVirus Free는 온라인 쇼핑시 최상의 가격을 찾는 데 도움이되는 브라우저 확장 프로그램 인 SafePrice를 자동으로 설치합니다. 안타깝게도 방문한 웹 사이트의 모든 데이터를 읽고 변경할 수도 있습니다..

몇 년 전 Emsisoft는 대부분의 무료 안티 바이러스 제품군이 PUP과 번들로 제공되는 것을 발견했습니다. 범인은 다음과 같습니다.

  • 코모도 AV 무료
  • 무료 무료
  • 팬더 AV 무료
  • AdAware 무료
  • 아비 라 프리
  • ZoneAlarm Free Antivirus + 방화벽
  • AVG 무료

PUP은 본질적으로 악의적이지는 않지만 개인 정보를 심각하게 침해 할 수 있습니다. 일부 PUP는 검색 기록 또는 브라우저 동작을 추적하고 데이터를 타사에 판매하는 반면, 다른 PUP는 시스템의 보안을 손상시키고 시스템 성능에 영향을 미치고 생산성을 저해 할 수 있습니다. 설치 과정에서 설치 옵션을주의 깊게 읽고 원치 않는 응용 프로그램을 컴퓨터에 보관하지 말고 필요한 소프트웨어 및 기능 만 설치하십시오..

4. 정부와의 협력

이론적으로 바이러스 백신 소프트웨어를 활용하여 정부 기관에서 사용자에 대한 정보를 수집 할 수 있습니다. 대부분의 보안 소프트웨어는 매우 높은 액세스 권한을 가지며 소프트웨어가 시스템을 안전하게 유지하기 위해 필요한 컴퓨터에 저장된 모든 것을 볼 수 있습니다. 사악한 당사자가 개인, 기업 및 정부를 감시하기 위해이 힘이 어떻게 사용되는지 쉽게 알 수 있습니다..

전 세계 안티 바이러스 소프트웨어 제품의 약 5.5 %를 차지하는 러시아 기반 사이버 보안 회사 인 카스퍼 스키 랩 (Kaspersky Lab)은 몇 년 전 주요 개인 정보 보호 스캔들에 휘말 렸습니다. Washington Post에 따르면 카스퍼 스키 소프트웨어는 주로 사용자의 컴퓨터를 보호하기위한 도구를 사용했지만 맬웨어와 관련이없는 정보를 수집하기 위해 조작 할 수도 있습니다. 카스퍼 스키는 러시아의 감시 시스템에 따라 러시아 인터넷 서비스 제공 업체를 통해 데이터를 라우팅하는 유일한 주요 안티 바이러스 회사입니다..

2017 년 9 월, 미국 정부는 카스퍼 스키와 러시아 정보 기관 간의 협력에 대한 혐의로 연방 기관이 카스퍼 스키 랩 소프트웨어를 사용하는 것을 금지했습니다. 얼마 후 FBI는 민간 부문 소매 업체들에게 카스퍼 스키 제품 판매를 중단하도록 압력을 가하기 시작했으며 영국 정부는 카스퍼 스키 소프트웨어 사용의 보안 위험에 대해 정부 부서에 경고했습니다.

안티 바이러스 정부 협력

물론이 문제가 러시아 소프트웨어에만 국한되어 있다고 생각하는 것은 당연합니다. "숨겨진 백도어"가 설치된 화웨이 장비에 대해 최근 비슷한 우려가 제기되었습니다..

전 N.S.A. Blake Darché는“안티 바이러스는 궁극적 인 백도어입니다. New York Times가 인용 한 Area 1 Security의 운영자이자 공동 창립자. "파괴적인 공격을 시작하는 것부터 수천 또는 수백만의 사용자를 대상으로 한 간첩 행위에 이르기까지 모든 목적에 사용할 수있는 일관되고 안정적인 원격 액세스를 제공합니다."

5. 보안을 약화시키고 해커에게 개인 데이터에 대한 액세스 권한 제공

때로는 보안 소프트웨어가 보안을 약화시켜 원하는 의도와 반대되는 경우가 있습니다.

그러한 사례 중 하나는 비즈니스 은행 고객에게 Thor Foresight Enterprise를 제공하고있는 Royal Bank of Scotland (RBS)에서 발생했습니다. 2019 년 3 월, Pen Test Partners는 RBS 고객에게 취약한 소프트웨어로 인한“매우 심각한”보안 결함을 발견했습니다.

보안 연구원 Ken Munro는 BBC에 다음과 같이 말했습니다.“피해자의 컴퓨터에 매우 쉽게 접근 할 수있었습니다. 공격자는 그 사람의 이메일, 인터넷 기록 및 은행 세부 정보를 완전히 제어 할 수있었습니다. "

"이를 위해 우리는 사용자의 인터넷 트래픽을 가로 채야했지만 보안되지 않은 공개 Wi-Fi를 고려할 때 매우 간단합니다. 종종 홈 Wi-Fi 설정을 손상시키기가 너무 쉽습니다..

“Heimdal Thor는 사용자 컴퓨터에서 높은 수준의 권한으로 실행되는 보안 소프트웨어입니다. 최고 수준의 표준을 준수하는 것이 중요합니다. 우리는 그들이 너무 짧아 졌다고 생각합니다.”

Heimdal은 며칠 내에이 취약점을 빠르게 패치했지만 흥미로운 점을 제기했습니다. 보안 소프트웨어가 실제로 보안을 손상시키는 경우.

안티 바이러스 소프트웨어를 현명하게 선택하십시오

최상의 시나리오에서 바이러스 백신 회사는 데이터를 책임감있게 사용하여 제품을 세분화하고 가능한 최고의 맬웨어 방지 기능을 제공합니다.

최악의 시나리오에서는 데이터를 타사 광고주에게 판매하고 시스템에 성가신 소프트웨어를 설치하며 정부 기관과 협력하여 개인 정보를 감시합니다.

그래서 나머지 부분에서 가장 잘 정렬하는 방법은 무엇입니까??

  • 안티 바이러스 소프트웨어 비용 지불. 회사가 궁극적으로 어떤 방식 으로든 서비스를 통해 수익을 창출해야하므로 대부분의 무료 안티 바이러스 제품은 프리미엄 소프트웨어보다 훨씬 자유 롭습니다..
  • 최종 사용자 라이센스 계약을 읽으십시오. 제품을 설치하기 전에 어떤 정보를 얻고 있는지 파악하십시오. 라이센스 계약 및 / 또는 회사의 개인 정보 보호 정책을 읽고 조직이 귀하의 데이터로 무엇을 하려는지 알아보십시오..
  • 설치 옵션을 읽으십시오. 새 소프트웨어를 설치할 때 "다음"을 맹목적으로 클릭하기 쉽습니다. 이로 인해 브라우저 툴바, 애드웨어 및 기타 모든 종류의 PUP가 설치되어 다양한 방식으로 개인 정보를 침해 할 수 있습니다.
  • 개인 정보 설정 사용자 정의. 일부 바이러스 백신 소프트웨어를 사용하면 사용 통계, 탐색 동작 및 분석을 위해 악성 파일을 업로드할지 여부와 같은 개인 정보 설정을 사용자 지정할 수 있습니다. 개인 정보를 최대화하려면이 설정을 조정하십시오.
  • AV 보고서 읽기. 일부 독립 분석가는 안티 바이러스 회사가 데이터를 처리하는 방법에 대한 보고서를 발표합니다. 시간을내어이 보고서와 리뷰를 읽고 회사의 평판과 개인 정보 문제를 처리하는 방법을 더 잘 이해하십시오..

이 기사는 프라이버시라는 이름으로 모든 바이러스 백신 소프트웨어를 포기하라는 집회가 아닙니다..

안티 바이러스 소프트웨어는 최신 IT 보안의 필수 요소이며 악성 코드, 피싱 및 일상적인 사용자에게 실질적인 위협이되는 수많은 다른 디지털 공격으로부터 데이터를 보호하는 데 중요한 역할을합니다..

일부 바이러스 백신 제공 업체는 침입을 피하고 피해야하지만 사용자의 개인 정보를 보호하기 위해 노력하는 회사도 있습니다. 예를 들어 Emsisoft는 사용자의 개인 정보를 침해하지 않으면 서 안정적인 보호 기능을 제공하는 것으로 명성을 얻었습니다. ClamAV는 완전히 오픈 소스 인 또 다른 개인 정보 보호 옵션입니다.

따라서 숙제를하고 옵션을 신중하게 평가하고 개인 정보 보호와 관련하여 모든 바이러스 백신 솔루션이 동일하게 생성되는 것은 아닙니다..

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me