ウイルス対策プライバシー


このガイドは、ウイルス対策ソフトウェアのプライバシーの問題を追跡し、新しい情報で定期的に更新されます。 (最初に公開されたのは2019年2月4日、最終更新は2019年7月15日でした。)

言うまでもなく、信頼性の高いウイルス対策ソフトウェアはITセキュリティで重要な役割を果たします。マルウェアがますます洗練され、多作になっているため(毎日350,000を超えるマルウェアサンプルがリリースされています)、ホームユーザーとビジネスオーナーは同様に、これらの現代のデジタル脅威を阻止するために適切な保護が必要です。.

ただし、ウイルス対策製品はプライバシーの問題の影響を受けません。ウイルス対策業界は、表面上は善の側にいますが、多くのウイルス対策製品はユーザーのプライバシーを侵害する方法で動作します。 Webトラフィックの傍受、ブラウザの履歴データの販売、政府機関へのバックドアアクセスの許可など、多くのウイルス対策製品は、保護するために設計されたまさにそのデータを危険にさらす罪を犯しています。.

ウイルス対策ソフトウェアがプライバシーを妨害する5つの方法を次に示します.

1.サードパーティの広告主へのデータの販売

システムを安全に保つために必要な保護を提供するには、ウイルス対策ソフトウェアがあなたについて多くを知る必要があります。開いているプログラムを監視して、悪意のあるソフトウェアを誤って実行しないようにし、Webトラフィックを監視して、ログイン資格情報を盗もうとする危険なWebサイトへのアクセスを停止します。コンピューターで検出された不審なファイルを自動的に取得し、さらに分析するためにデータベースにアップロードすることもあります。これは、ウイルス対策ソフトウェアが必要な場合に非常に多くの個人データを収集して処理できることを意味します.

大きな力には大きな責任が伴います.

一部のウイルス対策プロバイダーはユーザーのデータに非常に慎重であり、絶対に必要な場合にのみ使用しますが、他のプロバイダーはそれほど慎重ではありません.

ウイルス対策スパイウェア

AVG –数年前AVGは、無料のウイルス対策ソフトウェアを収益化するために、ユーザーの検索データとブラウザ履歴データをサードパーティ(広告主)に販売できるようにするプライバシーポリシーの変更を発表したときに発砲しました。もちろん、AVGはユーザーのデータを収益化する唯一のウイルス対策会社ではありません.

アバスト –アバストの人気のある無料のAndroidアプリは、年齢、性別、デバイスにインストールされている他のアプリなどの個人を特定できる情報をサードパーティの広告主に送信します。 AVGのスポークスマンがWiredに説明したように、「多くの企業がこのタイプのコレクションを毎日行っており、ユーザーに通知していません。」

無料のVPNサービスから無料のウイルス対策まで、古い格言は真実です。サービスにお金を払っていないのなら、おそらく製品です.

2.暗号化されたWebトラフィックの解読

最新のウイルス対策製品には、既知のフィッシングおよびマルウェアをホストするWebサイトへのアクセスを防止する何らかのブラウザー保護が含まれています。ただし、Hypertext Transfer Protocol Secure(HTTPS)を介して大量のデータが転送されるようになったため、そうするのは言うよりも簡単です.

HTTPSは、WebブラウザーがWebサイトと通信するときに使用するプロトコルです。 HTTPSの「S」は「セキュア」の略で、接続を介して送信されるデータが暗号化されていることを示します。これにより、中間者攻撃やなりすまし攻撃から保護されます。今日、Google Chromeで開かれたすべてのWebサイトの93パーセントは、2015年の65パーセントからHTTPS経由でロードされます。WebサイトがHTTPSを使用しているかどうかを知りたい場合は、URLを確認するか、アドレスバーで南京錠アイコンを探してください.

HTTPSの急速な採用は、Webをより安全な場所にするのに役立ちましたが、ウイルス対策会社にとって興味深い問題ももたらしました。通常、HTTPS Webサイトにアクセスすると、ブラウザーはWebサイトのSSL証明書をチェックしてその信頼性を検証します。すべてがチェックアウトされると、安全な接続が確立され、ウェブサイトが読み込まれ、ウェブサイトが合法であるという知識で安全に心ゆくまでコンテンツを閲覧できます。.

しかし、問題は1つだけです。接続は暗号化されているため、ウイルス対策ソフトウェアが最終的に、アクセスしようとしているWebサイトが安全か悪意あるかを知る方法はありません。.

ほとんどのウイルス対策製品は、HTTPSインターセプトを使用してこの問題を克服しています。これには、偽のSSL証明書を作成するローカルプロキシサーバーのインストールが含まれます。 HTTPSウェブサイトにアクセスすると、接続はウイルス対策プロキシサーバーを経由してルーティングされます。プロキシサーバーは新しいSSL証明書を作成し、アクセスしようとしているサイトの安全性を確認します。ウイルス対策ソフトウェアがWebサイトが安全であると判断した場合、サイトは通常どおり読み込まれます。 Webサイトが安全でない場合、プロキシはブラウザに警告を表示します.

プロキシを介してデータをリダイレクトすることにより、アンチウイルスは暗号化された接続で送信するデータを解読します。これは、あなたとHTTPS Webサイトにのみ表示されることを意図したデータです.

ここにはいくつかの影響があります。

  1. アンチウイルスはSSL証明書を偽造しているため、ブラウザに表示されるWebサイトが本物であることを100%確実にする方法はありません。 2017年後半に、Google Project Zeroの研究者であるTavis Ormandyは、カスペルスキーのソフトウェアに大きなバグを発見しました。検査のためにトラフィックを復号化するために、カスペルスキーは、証明書が32ビットキーでのみ保護されており、数秒以内にブルートフォースできるという事実にもかかわらず、信頼できる機関として独自のセキュリティ証明書を提示していました。これは、4億人のKasperskyユーザーすべてが、脆弱性を修正するまで攻撃に対して非常に脆弱であることを意味していました。.
  2. ほとんどのウイルス対策製品は、URLサーバー側の安全性を照会します。つまり、会社は必要に応じてブラウジングの習慣を追跡できる可能性があります。.
  3. フィッシング攻撃や中間者攻撃のリスクを高めます.

研究者のチームは、人気のあるウイルス対策会社によるHTTPSインターセプトの厄介なセキュリティへの影響に関する論文を公開しました。

クラスとして、インターセプト製品[HTTPSをインターセプトするアンチウイルスソリューション]は、接続のセキュリティを大幅に低下させます。最も懸念されるのは、ネットワークミドルボックスを通過するトラフィックの62%でセキュリティが低下し、ミドルボックス接続の58%で深刻な脆弱性が発生することです。人気のあるウイルス対策および企業のプロキシを調査したところ、ほとんどすべてが接続セキュリティを低下させ、多くが脆弱性を導入していることが判明しました(たとえば、証明書の検証に失敗しました)。セキュリティコミュニティはセキュリティ製品が接続をインターセプトすることを長い間知っていましたが、接続のごく一部のみが影響を受けると考えて、この問題をほとんど無視しました。しかし、傍受は驚くほど広範囲に広がり、懸念される結果になっていることがわかります.

VPN.acもこの問題を調査し、HTTPSインターセプトを実行するウイルス対策スイートが、HTTP公開キーピニング(HPKP)も破壊することを発見しました。

HPKPは、Webサイト運営者がブラウザーでSSL証明書の公開鍵を「記憶」できるようにする技術であり、特定のWebサイトに対して特定の公開鍵の使用を強制します。これにより、不正/非認証SSL証明書を使用したMiTM攻撃のリスクが軽減されます。ただし、HTTPSスキャンとHPKPは連携できません。したがって、WebサイトでHPKPが有効になっている場合、アクセスするとブラウザーでそのサイトのHPKPのサポートが無効になります.

VPN.acは、これがESET、Kaspersky、およびBitdefenderの場合であることを発見しました。

hpkpアンチウイルス

ヒント:HTTPSインターセプト/スキャンを利用するウイルス対策ソフトウェアを避けるか、ウイルス対策内でこの「機能」を無効にします.

3.潜在的に望ましくないプログラムをコンピューターにインストールする

ウイルス対策がプライバシーに直接的な脅威をもたらさない場合でも、そのようなソフトウェアにバンドルされている場合があります。名前が示すように、潜在的に不要なプログラム、または略してPUPは、さまざまな理由でコンピュータに必要ないアプリケーションです。.

技術的には悪意のあるものではありませんが、通常はユーザーエクスペリエンスを何らかの方法で変更します。 望ましくない, 広告の表示、デフォルトの検索エンジンの切り替え、システムリソースの占有など.

アンチウイルスソフトウェアはあなたをスパイしていますか?PUP:プライバシーに悪い、システムリソースに悪い.

多くの無料のウイルス対策製品には、ブラウザのツールバー、アドウェア、プラグインなどのPUPが付属しており、インストールプロセスをすばやくクリックしながら、誤ってインストールすることを許可する場合があります。.

たとえば、無料版 アバスト そして コモド 独自のChromiumベースのWebブラウザをインストールしてみてください。これは、コンピュータに必要な場合と必要ない場合があります。その間, AVG AntiVirus FreeはSafePriceを自動的にインストールします。SafePriceは、オンラインショッピングで最高の価格を見つけるのに役立つと主張するブラウザー拡張機能です。残念ながら、アクセスしたWebサイト上のすべてのデータを読み取って変更することもできます.

数年前、Emsisoftは、ほとんどの無料のウイルス対策スイートがPUPにバンドルされていることを発見しました。犯人は次のとおりです。

  • コモドAV無料
  • アバストフリー
  • パンダAV無料
  • AdAware無料
  • Avira Free
  • ZoneAlarm Free Antivirus + Firewall
  • AVG無料

PUPは本質的に悪意のあるものではありませんが、プライバシーを著しく侵害する可能性があります。一部のPUPは、検索履歴またはブラウザーの動作を追跡してデータを第三者に販売しますが、他のPUPはシステムのセキュリティを侵害し、システムのパフォーマンスに影響を与え、生産性を低下させます。セットアッププロセス中にインストールオプションを注意深く読み、必要なソフトウェアと機能のみをインストールすることにより、コンピューターから不要なアプリケーションを排除します。.

4.政府との協力

理論的には、政府機関がユーザーに関する情報を収集するのにウイルス対策ソフトウェアを活用できる可能性があります。ほとんどのセキュリティソフトウェアには非常に高いアクセス権限があり、コンピューターに保存されているすべてのものを見ることができます。これは、ソフトウェアがシステムを安全に保つために必要です。個人、企業、政府をスパイするために、この権力が悪党によってどのように使用されるかは簡単にわかります。.

カスペルスキーは、ロシアに本拠を置くサイバーセキュリティ企業であり、その製品は世界中のウイルス対策ソフトウェア製品の約5.5%を占めていますが、数年前の大きなプライバシースキャンダルに巻き込まれました。 Washington Postによると、Kas​​perskyソフトウェアは主にユーザーのコンピューターを保護するためのツールを使用していましたが、マルウェアに関連しない情報を収集するために操作することもできました。カスペルスキーは、ロシアの監視システムの対象となるロシアのインターネットサービスプロバイダーを介してデータをルーティングする唯一の主要なウイルス対策会社です.

2017年9月、米国政府は、カスペルスキーとロシアのintelligence報機関との協力に関する申し立てを受けて、連邦政府機関がカスペルスキーのソフトウェアを使用することを禁止しました。その後まもなく、FBIは民間の小売業者にカスペルスキー製品の販売を停止するよう圧力をかけ始め、英国政府はカスペルスキーソフトウェアを使用することのセキュリティリスクについて政府部門に警告を発しました.

アンチウイルス政府の協力

もちろん、この問題はロシアのソフトウェアに限定されていると考えるのは簡単でしょう。 「隠されたバックドア」がインストールされたHuawei機器について、同様の懸念が最近提起されました。.

「アンチウイルスは究極の裏口です」と元N.S.Aのブレイクダルチェは説明しました。 The New York Timesが引用したArea 1 Securityの運営者および共同設立者。 「破壊的な攻撃の開始から数千または数百万のユーザーへのスパイ行為まで、あらゆる目的に使用できる一貫した信頼性の高いリモートアクセスを提供します。」

5.セキュリティを損ない、ハッカーにプライベートデータへのアクセスを許可する

時々、セキュリティソフトウェアは、セキュリティを損なうことで、意図した意図とは反対のことをします.

そのようなケースの1つは、Royal Bank of Scotland(RBS)で発生しました。RBSは、Thor Foresight Enterpriseをビジネスバンキングの顧客に提供していました。 2019年3月、ペンテストパートナーは、RBSの顧客を脆弱にしたソフトウェアの「非常に深刻な」セキュリティ欠陥を発見しました。

セキュリティ研究者のケンマンロはBBCに次のように語っています。「被害者のコンピューターに非常に簡単にアクセスできました。攻撃者は、その人のメール、インターネットの履歴、銀行の詳細を完全に制御できたはずです。」

「これを行うには、ユーザーのインターネットトラフィックをインターセプトする必要がありましたが、セキュリティで保護されていないパブリックWi-Fiを検討する場合は非常に簡単です。.

「Heimdal Thorは、ユーザーのマシンで高レベルの特権で実行されるセキュリティソフトウェアです。可能な限り最高の基準を守ることが重要です。彼らははるかに足りないと感じています。」

Heimdalは数日以内にこの脆弱性の修正をすばやく行いましたが、興味深い点があります。それはあなたのセキュリティソフトウェアが実際にあなたのセキュリティを損なっているときです.

ウイルス対策ソフトウェアを賢く選択してください

最良のシナリオでは、ウイルス対策会社が責任を持ってデータを使用して製品を改良し、可能な限り最高のマルウェア保護を提供します.

最悪のシナリオでは、第三者の広告主にデータを販売し、システムに迷惑なソフトウェアをインストールし、政府機関と協力して個人情報を盗みます.

だから、残りの部分からどのようにベストをソートしますか?

  • ウイルス対策ソフトウェアの支払い. 企業は最終的に何らかの方法でサービスを収益化する必要があるため、ほとんどの無料のウイルス対策製品は、プレミアムソフトウェアよりもデータに対してはるかに寛容です。.
  • エンドユーザーライセンス契約を読む. 製品をインストールする前に、自分が何に夢中になっているかを把握してください。ライセンス契約や会社のプライバシーポリシーを読んで、組織がデータに対して何をしようとしているのかを確認してください。.
  • インストールオプションを読む: 新しいソフトウェアをインストールするときに、「次へ」をクリックして盲目的にクリックするのは簡単です。これにより、ブラウザーのツールバー、アドウェア、その他のあらゆる種類のPUPがインストールされ、さまざまな方法でプライバシーを侵害する可能性があります。.
  • プライバシー設定をカスタマイズする. 一部のウイルス対策ソフトウェアでは、使用統計、閲覧動作、悪意のあるファイルをアップロードして分析するかどうかなどのプライバシー設定をカスタマイズできます。これらの設定を調整してプライバシーを最大化してください.
  • AVレポートを読む. 一部の独立アナリストは、ウイルス対策企業がデータを処理する方法に関するレポートをリリースしています。これらのレポートとレビューを読んで、会社の評判とプライバシーの問題をどのように処理しているかをよりよく理解してください。.

重要なことは、この記事はプライバシーの名の下にすべてのウイルス対策ソフトウェアを放棄する呼びかけではないことに注意してください。.

ウイルス対策ソフトウェアは、現代のITセキュリティの不可欠な部分であり、マルウェア、フィッシング、および日常ユーザーに真の脅威をもたらすその他のデジタル攻撃からデータを保護する上で重要な役割を果たします.

一部のウイルス対策プロバイダーは侵襲的であり、回避する必要がありますが、ユーザーのプライバシーを保護するために努力している企業もあります。たとえば、Emsisoftは、ユーザーのプライバシーを損なうことなく、信頼性の高い保護を提供することで高い評価を得ています。 ClamAVは完全にオープンソースである別のプライバシーに優しいオプションです.

宿題をし、選択肢を慎重に検討し、すべてのウイルス対策ソリューションがプライバシーを尊重する上で平等に作成されるわけではないことを忘れないでください.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me