פרטיות אנטי-וירוס


מדריך זה עוקב אחר בעיות פרטיות עם תוכנת אנטי-וירוס ומתעדכן מעת לעת במידע חדש. (פורסם לראשונה ב- 4 בפברואר 2019, עודכן לאחרונה ב- 15 ביולי 2019.)

למותר לציין שתוכנת אנטי-וירוס אמינה ממלאת תפקיד מכריע באבטחת ה- IT. ככל שתוכנות זדוניות ממשיכות להיות מתוחכמות ופוריות יותר (יותר מ- 350,000 דוגמאות תוכנות זדוניות משוחררות מדי יום ביומו), משתמשים ביתיים ובעלי עסקים כאחד צריכים להיות בעלי הגנה כדי לעצור את האיומים הדיגיטליים המודרניים האלה..

עם זאת, מוצרי אנטי-וירוס אינם חסינים מפני בעיות פרטיות. בעוד שתעשיית האנטי-וירוס לכאורה נמצאת בצד הטוב, מוצרי אנטי-וירוס רבים מתנהגים באופן שמפר את פרטיות המשתמשים. בין אם הם מיירטים את התעבורה באינטרנט, מוכרים נתוני היסטוריית דפדפן, או מאפשרים גישה לדלתות אחוריות לסוכנויות ממשלתיות, מוצרי אנטי-וירוס רבים אשמים בסכנת עצם הדבר שהם נועדו להגן: הנתונים שלך.

להלן חמש דרכים שתוכנת אנטי-וירוס עשויה להפריע לפרטיותך.

1. מכירת הנתונים שלך למפרסמים של צד שלישי

כדי לספק לך את ההגנה הדרושה לך בכדי לשמור על בטיחות המערכת שלך, תוכנת האנטי-וירוס שלך צריכה לדעת עליך רבות. זה עוקב אחר התוכניות שאתה פותח כדי להבטיח שאינך מבצע בטעות תוכנה זדונית, והיא מנטרת את התעבורה שלך באינטרנט כדי למנוע ממך גישה לאתרים מטונפים שעלולים לנסות לגנוב את פרטי הכניסה שלך. זה עשוי אפילו לקחת אוטומטית קבצים חשודים שהוא מוצא במחשב שלך ולהעלות אותם למסד נתונים להמשך ניתוח. המשמעות היא שתוכנת האנטי-וירוס שלך יכולה לאסוף ולעבד הרבה מאוד נתונים אישיים שלך אם הייתה רוצה.

עם כוח גדול מגיעה אחריות גדולה.

למרות שחלק מספקי האנטי-וירוס מצפונים בנתוני המשתמשים שלהם ומשתמשים בהם רק כשצריך בהחלט, אחרים הרבה פחות מקפידים.

תוכנות ריגול אנטי-וירוס

ממוצע - לפני מספר שנים AVG עלתה באש כאשר החברה הודיעה על שינויים במדיניות הפרטיות שלה, אשר יאפשרו לה למכור את נתוני החיפוש וההיסטוריה של המשתמשים שלה, לצד שלישי (כלומר מפרסמים) על מנת לייצר רווחים מתוכנת האנטי-וירוס החינמית שלה. כמובן, AVG אינה חברת האנטי-וירוס היחידה שמרוויחה את נתוני המשתמשים שלה.

אווסט - אפליקציית האנדרואיד החינמית הפופולרית של Avast שולחת מידע המאפשר זיהוי אישי כגון גילך, מין ואפליקציות אחרות המותקנות במכשיר שלך למפרסמים של צד שלישי. כפי שהסביר דובר AVG לדוברי Wired, "חברות רבות עושות אוסף מסוג זה מדי יום ואינן מספרות למשתמשים שלהן."

משירותי VPN בחינם ועד אנטי-וירוס בחינם, האמרה הישנה מתקשרת: אם אתה לא משלם עבור השירות, כנראה שאתה המוצר.

2. פענוח תעבורת אינטרנט מוצפנת

מרבית מוצרי האנטי-וירוס המודרניים כוללים הגנה כלשהי על דפדפנים שמונעת ממך לגשת לאתרים ידועים של דיוג ותוכנות זדוניות. עם זאת, קל יותר לומר מאשר לעשות זאת, מהעובדה שכעת נתונים רבים כל כך מועברים באמצעות Hypertext Transfer Protocol Secure (HTTPS).

HTTPS הוא הפרוטוקול בו משתמש דפדפן האינטרנט שלך בעת התקשרות עם אתרים. ה- "S" ב- HTTPS מייצג "מאובטח" ומציין שהנתונים שנשלחים דרך החיבור שלך מוצפנים, מה שמגן עליך מפני התקפות איש-אמצע וניסיונות זיוף. כיום 93 אחוז מכל האתרים שנפתחו ב- Google Chrome נטענים באמצעות HTTPS, לעומת 65 אחוזים בשנת 2015. אם אתה רוצה לדעת אם אתר משתמש ב- HTTPS, פשוט בדוק את כתובת האתר או חפש סמל מנעול בסרגל הכתובות.

האימוץ המהיר של HTTPS סייע להפוך את האינטרנט למקום בטוח יותר, אך הוא גם הציג בעיה מעניינת עבור חברות אנטי-וירוס. בדרך כלל כשאתה מבקר באתר HTTPS, הדפדפן שלך בודק את תעודת ה- SSL של האתר כדי לאמת את האותנטיות שלו. אם הכל בודק, נוצר חיבור מאובטח, האתר שלך נטען, ואתה יכול לדפדף לתוכן הלב שלך, מאובטח בידיעה שהאתר לגיטימי.

אבל יש רק בעיה אחת. מכיוון שהחיבור מוצפן, בסופו של דבר אין דרך לתוכנת אנטי-וירוס לדעת אם האתר שאתה מנסה לבקר בו הוא בטוח או זדוני..

מרבית מוצרי האנטי-וירוס משתמשים ביירוט HTTPS כדי להתגבר על סוגיה זו. זה כרוך בהתקנת שרת פרוקסי מקומי שיוצר תעודות SSL מזויפות. כשאתה מבקר באתר HTTPS, החיבור שלך מנותב דרך שרת ה- Proxy של האנטי-וירוס שלך, היוצר אישור SSL חדש ובודק את בטיחות האתר שאליו אתה מנסה לגשת. אם תוכנת האנטי-וירוס שלך שופטת את האתר כבטוח, האתר נטען כרגיל. אם האתר אינו בטוח, ה- proxy יציג אזהרה בדפדפן שלך.

על ידי הפניית הנתונים שלך באמצעות proxy, האנטי-וירוס שלך מפענח את הנתונים שאתה שולח בחיבורים מוצפנים - נתונים שנועדו רק להיות גלויים עבורך ואתר HTTPS..

יש כאן כמה השלכות:

  1. מכיוון שהאנטי-וירוס שלך מזויף אישורי SSL, אין שום דרך להיות בטוחים במאה אחוז שהאתר המוצג בדפדפן שלך הוא העסקה האמיתית. בסוף 2017, גוגל חוקר אפס פרויקט טאוויס אורמנדי גילה באג מרכזי בתוכנה של קספרסקי. על מנת לפענח את התנועה לבדיקה, הציגה קספרסקי את תעודות האבטחה שלה כסמכות מהימנה, על אף שהתעודות מוגנות רק באמצעות מקש 32 סיביות וניתן היה לאכוף אותן תוך שניות. פירוש הדבר היה שכל 400 מיליון משתמשי קספרסקי היו חשופים באורח אנוש להתקפה עד שהחברה תיקנה את הפגם.
  2. מרבית מוצרי האנטי-וירוס שואלים את הבטיחות של צד שרת URL, מה שאומר שהחברה יכולה לעקוב אחר הרגלי הגלישה שלך אם הם רוצים.
  3. זה מגדיל את הסיכון להתקפות דיוג ולניצולים של אדם באמצע.

צוות חוקרים אף פרסם מאמר על ההשלכות הביטחוניות המטרידות של יירוט HTTPS על ידי חברות אנטי-וירוס פופולריות, שם ציינו:

ככיתה, מוצרי יירוט [פתרונות אנטי-וירוס המיירטים HTTPS] מצמצמים באופן דרסטי את אבטחת החיבור. בעיקר בנושא, 62% מהתעבורה העוברת על תיבת אמצע רשת הפחיתה את האבטחה ו -58% מחיבורי תיבות האמצע יש פגיעויות קשות. חקרנו פרוקסי אנטי-וירוס פופולריים של חברות, וגילינו שכמעט כולם מפחיתים את אבטחת החיבורים וכי רבים מביאים פגיעויות (למשל, לא מצליחים לאמת אישורים). למרות שקהילת האבטחה ידעה זה מכבר שמוצרי האבטחה מיירטים חיבורים, אנו מתעלמים במידה רבה מהנושא, מתוך אמונה שרק חלק קטן מהקשרים מושפעים. עם זאת, אנו מוצאים כי יירוט הפך נפוץ להפליא ועם השלכות מדאיגות.

VPN.ac בחן גם את הנושא וגילה כי סוויטות אנטי-וירוס המבצעות יירוט HTTPS גם שוברות את הצמדת המפתח הציבורי של HTTP (HPKP):

HPKP היא טכנולוגיה המאפשרת למפעילי אתרים "לזכור" את המפתחות הציבוריים של אישורי SSL בדפדפנים, מה שמאכיל את השימוש במפתחות ציבוריים ספציפיים לאתרים ספציפיים. זה מפחית את הסיכון להתקפות MiTM באמצעות תעודות SSL נוכלות / לא מורשות. אך סריקת HTTPS ו- HPKP אינם יכולים לעבוד יחד, ולכן אם אתר אינטרנט מופעל על ידי HPKP, כאשר אתה ניגש אליו התמיכה של HPKP עבור אותו אתר תושבת בדפדפן..

VPN.ac מצא שזה המצב עם ESET, קספרסקי ו- Bitdefender:

אנטי-וירוס hpkp

טיפ: הימנע מתוכנת אנטי-וירוס המשתמשת ביירוט / סריקה של HTTPS, או סתם השבתת "תכונה" זו בתוך האנטי-וירוס שלך..

3. התקנת תוכניות שעלולות להיות בלתי רצויות במחשב שלך

גם אם האנטי-וירוס שלך אינו מהווה איום ישיר על פרטיותך, הוא עשוי להיות כלול בתוכנה שכן. כפי שהשם מרמז, תוכניות שעלולות להיות לא רצויות, או PUPs בקיצור, הן יישומים שייתכן שלא תרצו במחשב שלכם מסיבות שונות..

הם אמנם לא זדוניים, אך בדרך כלל הם משנים את חווית המשתמש בדרך כלשהי לא רצוי, בין אם זה הצגת פרסומות, החלפת מנוע החיפוש המוגדר כברירת מחדל או משאבי מערכת.

האם תוכנת האנטי-וירוס שלך מרגלת עליך?PUPs: רע לפרטיותך, רע למשאבי המערכת שלך.

מוצרי אנטי-וירוס בחינם רבים מגיעים עם PUPs כגון סרגלי כלים לדפדפן, תוכנות פרסום ותוספים שעשויים לאפשר להתקין בשוגג תוך לחיצה מהירה על תהליך ההתקנה..

לדוגמה, גרסאות חינמיות של אווסט ו קומודו נסה להתקין דפדפני אינטרנט משלהם מבוססי כרום, שייתכן או לא תרצה במחשב שלך. בינתיים, ממוצע AntiVirus Free מתקין אוטומטית את SafePrice, סיומת דפדפן הטוענת כי תוכל לעזור לך למצוא את המחירים הטובים ביותר בזמן קניות באינטרנט. לרוע המזל, הוא יכול לקרוא ולשנות את כל הנתונים שלך באתרים שבהם אתה מבקר.

כמה שנים אחורה מצא Emsisoft כי מרבית סוויטות האנטי-וירוס החינמיות היו כלולות ב- PUPs. הנה האשמים:

  • קומודו AV חינם
  • חינם Avast
  • פנדה AV חינם
  • AdAware בחינם
  • אבירה חינם
  • אנטיווירוס חינם + חומת אש
  • ממוצע חינם

PUPs אינם מהווים זדון מטבעם, אך הם יכולים להכביד ברצינות על פרטיותך. PUPs מסוימים יעקבו אחר היסטוריית החיפושים שלך או התנהגות הדפדפן וימכרו את הנתונים לצדדים שלישיים, בעוד שאחרים עשויים לפגוע באבטחת המערכת שלך, להשפיע על ביצועי המערכת ולהפריע לפריון. הרחק יישומים לא רצויים מהמחשב שלך על ידי קריאה בעיון של אפשרויות ההתקנה במהלך תהליך ההתקנה ורק התקן את התוכנה והתכונות הדרושות לך.

4. שיתוף פעולה עם ממשלות

תיאורטית יתכן שניתן למנף תוכנת אנטי-וירוס כדי לסייע לסוכנויות ממשלתיות לאסוף מידע על משתמשים. לרוב תוכנות האבטחה יש הרשאות גישה גבוהות מאוד ויכולות לראות את כל מה שמאוחסן במחשב, וזה הכרחי בכדי שהתוכנה תשמור על בטיחות המערכת. קל לראות כיצד ניתן להשתמש בכוח זה על ידי מפלגות מצמצמות כדי לרגל אחרי אנשים, עסקים וממשלות.

מעבדת קספרסקי, חברת אבטחת סייבר מבוססת רוסיה, שמוצריה מהווים כ -5.5 אחוזים ממוצרי תוכנת האנטי-וירוס ברחבי העולם, הסתבכה בשערוריית פרטיות גדולה לפני מספר שנים. על פי הדיווח בוושינגטון פוסט, תוכנת קספרסקי השתמשה בכלי שנועד בעיקר להגן על מחשבי המשתמשים, אך ניתן היה לטפל בהם גם כדי לאסוף מידע שאינו קשור לתוכנות זדוניות. קספרסקי היא חברת האנטי-וירוס העיקרית היחידה שמעבירה את נתוניה באמצעות ספקי שירותי אינטרנט רוסיים, הכפופים למערכת המעקב של רוסיה..

בספטמבר 2017 אסרה ממשלת ארה"ב סוכנויות פדרליות להשתמש בתוכנת מעבדות קספרסקי בעקבות האשמות על שיתוף פעולה בין קספרסקי לסוכנויות הביון הרוסיות. זמן קצר לאחר מכן החל ה- FBI ללחוץ על קמעונאים במגזר הפרטי להפסיק למכור מוצרי קספרסקי, וממשלת בריטניה פרסמה אזהרה למחלקות הממשלה על הסיכונים הביטחוניים בשימוש בתוכנת קספרסקי..

שיתוף פעולה אנטי-וירוס ממשלתי

כמובן, זה יהיה נאיבי לחשוב שהנושא הזה מוגבל לתוכנה רוסית. חששות דומים הועלו לאחרונה לגבי ציוד Huawei עם התקנת "דלתות אחוריות נסתרות".

"אנטי-וירוס הוא הדלת האחורית האולטימטיבית", הסביר בלייק דרצ'ה, לשעבר N.S.A. מפעיל ומייסד משותף של אזור הביטחון 1, כפי שצוטט על ידי הניו יורק טיימס. "היא מספקת גישה עקבית, אמינה ומרוחקת שניתן להשתמש בה לכל מטרה, החל מפיגוע הרסני וכלה בריגול באלפי ואף מיליוני משתמשים."

5. ערעור האבטחה ומתן האקרים גישה לנתונים פרטיים

לפעמים, תוכנת אבטחה עושה את ההפך מכוונתה הרצויה על ידי ערעור האבטחה שלך.

מקרה אחד כזה התרחש עם הבנק המלכותי של סקוטלנד (RBS), שהציע את Thor Foresight Enterprise ללקוחות הבנקאות העסקית שלו. במארס 2019 גילו פן טסט פרטנרס ליקוי אבטחה "רציני ביותר" בתוכנה שהותירה את לקוחות RBS פגיעים:

חוקר האבטחה קן מונרו אמר ל- BBC: "הצלחנו להשיג גישה למחשב הקורבן בקלות רבה. התוקפים יכלו לקבל שליטה מלאה על המיילים, ההיסטוריה של האינטרנט ופרטי הבנק שלו. "

"לשם כך היינו צריכים ליירט את התעבורה באינטרנט של המשתמש, אבל זה די פשוט לעשות כשאתה מחשיב את ה- Wi-Fi הציבורי הלא מאובטח בחוץ, ולעתים קרובות קל מדי להתפשר על הגדרות ה- Wi-Fi הביתיות.

"Heimdal Thor היא תוכנת אבטחה הפועלת ברמה גבוהה של הרשאות במחשב של משתמש. חיוני שהיא תישמר בסטנדרטים הגבוהים ביותר האפשרי. אנו מרגישים שהם נפלו בהרבה. "

בעוד היימדל מיהר לתקן את הפגיעות תוך מספר ימים, זה מעלה נקודה מעניינת. זה כאשר תוכנת האבטחה שלך מערערת למעשה את האבטחה שלך.

בחר בתוכנת האנטי-וירוס שלך בחוכמה

במקרה הטוב, חברות אנטי-וירוס משתמשות בנתונים שלך באחריות כדי לשכלל את מוצריהן ולספק לך את ההגנה הטובה ביותר מפני תוכנות זדוניות.

בתרחיש הגרוע ביותר, הם מוכרים את הנתונים שלך למפרסמים של צד שלישי, מתקינים תוכנה מעצבנת במערכת שלך ומשתפים פעולה עם סוכנויות ממשלתיות כדי לרגל אחר המידע האישי שלך..

אז איך אתה ממיין את הטוב ביותר מכל השאר?

  • שלם עבור תוכנת האנטי-וירוס שלך. מרבית מוצרי האנטי-וירוס החינמיים יהיו הרבה יותר ליברליים עם הנתונים שלך מאשר תוכנת פרימיום שכן בסופו של דבר החברה צריכה להפיק רווחים משירותיהם בדרך כלשהי.
  • קרא את הסכם הרישיון למשתמש הקצה. דע למה אתה מכניס את עצמך לפני שתתקין את המוצר. קח רגע לקרוא את הסכם הרישיון ו / או את מדיניות הפרטיות של החברה כדי לגלות מה הארגון מתכוון לעשות עם הנתונים שלך..
  • קרא את אפשרויות ההתקנה: קל ללחוץ באופן עיוור על "הבא" בעת התקנת תוכנה חדשה. זה יכול לגרום להתקנה של סרגלי כלים לדפדפן, תוכנות פרסום וכל מיני PUPs אחרים, שיכולים להכשיל את פרטיותך בדרכים שונות.
  • התאם אישית את הגדרות הפרטיות. תוכנת אנטי-וירוס מסוימת תאפשר לך להתאים אישית את הגדרות הפרטיות כגון סטטיסטיקות שימוש, התנהגות גלישה והאם להעלות קבצים זדוניים לניתוח. התאם הגדרות אלה כדי למקסם את פרטיותך.
  • קרא דוחות AV. כמה אנליסטים עצמאיים מפרסמים דיווחים על אופן הפעולה של חברות אנטי-וירוס בנתונים שלך. קח את הזמן לקרוא דוחות וביקורות אלה כדי להבין טוב יותר את המוניטין של החברה וכיצד היא מטפלת בענייני פרטיות.

חשוב לציין כי מאמר זה איננו קריאת מפגש לנטוש את כל תוכנות האנטי-וירוס בשם הפרטיות, מכיוון שיש כמה שחקנים טובים שם בחוץ.

תוכנת אנטי-וירוס היא חלק מהותי בביטחון ה- IT המודרני והיא ממלאת תפקיד קריטי בהגנה על הנתונים שלך מפני תוכנות זדוניות, דיוג ושפע של התקפות דיגיטליות אחרות המהוות איום ממשי למשתמשים היומיומיים..

בעוד שחלק מספקי האנטי-וירוס פולשניים ויש להימנע מהם, עדיין קיימות חברות אשר שואפות להגן על פרטיות המשתמשים שלהם. Emsisoft, למשל, הרוויחה לעצמה מוניטין בכך שהיא מספקת הגנה אמינה מבלי לפגוע בפרטיות המשתמשים שלה. ClamAV היא אפשרות נוספת ידידותית לפרטיות שהיא קוד פתוח לחלוטין.

אז עשו שיעורי בית, שקלו את האפשרויות שלכם בזהירות וזכרו שלא כל פתרונות האנטי-וירוס נוצרים שווים כשמדובר בכיבוד הפרטיות שלכם..

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me