خصوصية مكافحة الفيروسات


هذا الدليل يتتبع مشاكل الخصوصية مع برنامج مكافحة الفيروسات ويتم تحديثه بشكل دوري بمعلومات جديدة. (نُشر لأول مرة في 4 فبراير 2019 ، تم آخر تحديث في 15 يوليو 2019.)

غني عن القول أن برنامج مكافحة الفيروسات الموثوق به يلعب دوراً حاسماً في أمن تكنولوجيا المعلومات. نظرًا لأن البرامج الضارة لا تزال أكثر تطوراً وغزارة الإنتاج (يتم إصدار أكثر من 350،000 عينة من البرامج الضارة كل يوم) ، يحتاج المستخدمون المنزليون وأصحاب الأعمال على حد سواء إلى توفير الحماية اللازمة لمنع هذه التهديدات الرقمية الحديثة.

ومع ذلك ، فإن منتجات مكافحة الفيروسات ليست محصنة ضد مشاكل الخصوصية. في حين أن صناعة مكافحة الفيروسات في ظاهر الأمر إلى جانب الخير ، فإن العديد من منتجات مكافحة الفيروسات تتصرف بطريقة تنتهك خصوصية المستخدمين. سواءً كانت تعترض حركة مرور الويب ، أو تبيع بيانات سجل المتصفح ، أو تسمح بالوصول إلى الوراء الخلفي للوكالات الحكومية ، فإن العديد من منتجات مكافحة الفيروسات مذنبة بتهديد نفس الشيء الذي تم تصميمها لحماية: بياناتك.

فيما يلي خمس طرق قد يتداخل بها برنامج مكافحة الفيروسات مع خصوصيتك.

1. بيع بياناتك للمعلنين الخارجيين

لتزويدك بالحماية التي تحتاجها للحفاظ على أمان نظامك ، يحتاج برنامج مكافحة الفيروسات لديك إلى معرفة الكثير عنك. تراقب البرامج التي تفتحها للتأكد من عدم تنفيذ برامج ضارة عن طريق الخطأ ، كما تراقب حركة مرور الويب الخاصة بك لمنعك من الوصول إلى مواقع الويب المراوغة التي قد تحاول سرقة بيانات اعتماد تسجيل الدخول الخاصة بك. قد يستغرق تلقائيًا حتى الملفات المشبوهة التي يعثر عليها على جهاز الكمبيوتر الخاص بك وتحميلها إلى قاعدة بيانات لمزيد من التحليل. هذا يعني أن برنامج مكافحة الفيروسات الخاص بك يمكنه جمع الكثير من بياناتك الشخصية ومعالجتها إذا أراد ذلك.

مع القوة العظيمة تأتي المسؤولية العظيمة.

في حين أن بعض مزودي برامج مكافحة الفيروسات على دراية تامة ببيانات مستخدميهم ولا يستخدمونها إلا عند الضرورة القصوى ، فإن البعض الآخر أقل دقة.

برامج التجسس مكافحة الفيروسات

AVG - قبل بضع سنوات ، تعرضت AVG لإطلاق النار عندما أعلنت الشركة عن تغييرات في سياسة الخصوصية الخاصة بها والتي من شأنها أن تسمح لها ببيع بيانات سجل بحث المستعرض الخاص بالمستخدمين إلى أطراف ثالثة (أي المعلنين) من أجل تحقيق الدخل من برنامج مكافحة الفيروسات المجاني. بالطبع ، AVG ليست الشركة الوحيدة لمكافحة الفيروسات التي تستثمر أموال مستخدميها.

أفاست - يرسل تطبيق Android المجاني الشهير في Avast معلومات تعريف شخصية مثل عمرك ونوع الجنس والتطبيقات الأخرى المثبتة على جهازك إلى معلنين من جهات خارجية. كما أوضح متحدث باسم AVG لـ Wired ، "تقوم العديد من الشركات بهذا النوع من المجموعات كل يوم ولا تخبر مستخدميها."

من خدمات VPN المجانية إلى برامج مكافحة الفيروسات المجانية ، يصبح القول المأثور القديم صحيحًا: إذا كنت لا تدفع مقابل الخدمة ، فمن المحتمل أنك المنتج.

2. فك تشفير حركة مرور الويب المشفرة

تتضمن معظم منتجات مكافحة الفيروسات الحديثة نوعًا من حماية المستعرض الذي يمنعك من الوصول إلى مواقع الويب المعروفة لاستضافة التصيّد والبرامج الضارة. ومع ذلك ، فإن قول ذلك أسهل من القيام به بسبب حقيقة أن الكثير من البيانات يتم نقلها الآن عبر بروتوكول نقل النص التشعبي الآمن (HTTPS).

HTTPS هو البروتوكول الذي يستخدمه متصفح الويب لديك عند الاتصال بمواقع الويب. تشير كلمة "S" في HTTPS إلى كلمة "آمنة" وتشير إلى أن البيانات المرسلة عبر اتصالك مشفرة ، مما يحميك من هجمات الرجل في الوسط ومحاولات الخداع. اليوم ، يتم تحميل 93 بالمائة من جميع مواقع الويب المفتوحة في Google Chrome عبر HTTPS ، ارتفاعًا من 65 بالمائة في عام 2015. إذا كنت تريد معرفة ما إذا كان موقع ويب يستخدم HTTPS ، فما عليك سوى التحقق من عنوان URL أو البحث عن رمز القفل في شريط العناوين.

ساعد التبني السريع لـ HTTPS في جعل الويب مكانًا أكثر أمانًا ، ولكنه أحدث أيضًا مشكلة مثيرة للاهتمام لشركات مكافحة الفيروسات. عادةً ما تزور متصفحك شهادة طبقة المقابس الآمنة للموقع للتحقق من صحتها عند زيارتك لموقع HTTPS. إذا تحقق كل شيء ، يتم إنشاء اتصال آمن ، ويتم تحميل موقع الويب الخاص بك ، ويمكنك التصفح بعيدًا لمحتوى قلبك ، مع العلم بمعرفة أن موقع الويب شرعي.

ولكن هناك مشكلة واحدة فقط. نظرًا لأن الاتصال مشفر ، فلن تتمكن في النهاية من معرفة برامج مكافحة الفيروسات إذا كان موقع الويب الذي تحاول زيارته آمنًا أو ضارًا.

تستخدم معظم منتجات مكافحة الفيروسات اعتراض HTTPS للتغلب على هذه المشكلة. يتضمن ذلك تثبيت خادم وكيل محلي ينشئ شهادات SSL مزيفة. عند زيارة موقع HTTPS على الويب ، يتم توجيه اتصالك عبر خادم وكيل مكافحة الفيروسات الخاص بك ، والذي ينشئ شهادة SSL جديدة ويتحقق من سلامة الموقع الذي تحاول الوصول إليه. إذا حكم برنامج مكافحة الفيروسات الخاص بك على موقع الويب على أنه آمن ، فسيتم تحميل الموقع كالمعتاد. إذا كان موقع الويب غير آمن ، فسيقوم الوكيل بعرض تحذير في متصفحك.

من خلال إعادة توجيه بياناتك عبر وكيل ، تقوم أداة مكافحة الفيروسات بفك تشفير البيانات التي ترسلها على الاتصالات المشفرة - البيانات التي تهدف فقط إلى أن تكون مرئية لك وموقع HTTPS على الويب.

هناك بعض التداعيات هنا:

  1. نظرًا لأن برامج مكافحة الفيروسات الخاصة بك تزوير شهادات طبقة المقابس الآمنة ، فلا توجد طريقة للتأكد من أن موقع الويب المعروض في المتصفح الخاص بك هو 100٪. في أواخر عام 2017 ، اكتشف الباحث في Google Project Zero Tavis Ormandy وجود خطأ كبير في برنامج Kaspersky. من أجل فك تشفير حركة المرور للفحص ، كانت Kaspersky تقدم شهادات الأمان الخاصة بها كمرجع موثوق به ، على الرغم من أن الشهادات كانت محمية فقط باستخدام مفتاح 32 بت ويمكن فرضها بطريقة متهورة خلال ثوانٍ. هذا يعني أن جميع مستخدمي Kaspersky البالغ عددهم 400 مليون معرضون بشدة للهجوم حتى تصحح الشركة العيب.
  2. تستعلم معظم منتجات مكافحة الفيروسات سلامة جانب خادم URL ، مما يعني أن الشركة يمكن أن تتبع عادات التصفح الخاصة بك إذا أرادت.
  3. يزيد من خطر هجمات الخداع والاستغلالات التي يقوم بها الرجل.

قام فريق من الباحثين حتى بنشر ورقة حول الآثار الأمنية المثيرة للقلق لاعتراض HTTPS من قبل شركات مكافحة الفيروسات الشهيرة ، حيث لاحظوا:

كفئة ، فإن منتجات الاعتراض [حلول مكافحة الفيروسات التي تعترض HTTPS] تقلل بشكل كبير من أمان الاتصال. والأهم من ذلك ، أن 62٪ من حركة المرور التي تمر عبر شبكة وسيطة وسط قد خفضت الأمان و 58٪ من اتصالات صناديق الوساطة لديها نقاط ضعف شديدة. لقد بحثنا في برامج مكافحة الفيروسات الشائعة ووكلاء الشركات ، ووجدنا أن جميعها تقلل تقريبًا من أمان الاتصال وأن العديد منها يقدم نقاط ضعف (على سبيل المثال ، فشل في التحقق من صحة الشهادات). بينما يعرف مجتمع الأمان منذ فترة طويلة أن منتجات الأمان تعترض الاتصالات ، فقد تجاهلنا المشكلة إلى حد كبير ، معتقدًا أن جزءًا صغيرًا فقط من الاتصالات يتأثر. ومع ذلك ، نجد أن الاعتراض أصبح واسع الانتشار بشكل مدهش وعواقب مقلقة.

فحص VPN.ac المشكلة أيضًا واكتشف أن مجموعات الحماية من الفيروسات التي تنفذ اعتراض HTTPS تؤدي أيضًا إلى كسر Pin Public Key Pinning (HPKP):

HPKP هي تقنية تمكن مشغلي مواقع الويب من "تذكر" المفاتيح العامة لشهادات SSL في المتصفحات ، مما يفرض استخدام مفاتيح عامة محددة لمواقع ويب معينة. هذا يقلل من خطر هجمات MiTM باستخدام شهادات SSL المارقة / غير المصرح بها. لكن HTTPS والمسح الضوئي لـ HPKP لا يمكن أن يعملا سويًا ، لذلك إذا تم تمكين HPKP لموقع ويب ، عند الوصول إليه ، سيتم تعطيل دعم HPKP لذلك الموقع في المستعرض.

وجدت VPN.ac أن هذا هو الحال مع ESET و Kaspersky و Bitdefender:

hpkp مكافحة الفيروسات

تلميح: تجنب برنامج مكافحة الفيروسات الذي يستخدم اعتراض / مسح HTTPS ، أو قم بتعطيل هذه "الميزة" فقط ضمن برنامج مكافحة الفيروسات الخاص بك.

3. تثبيت البرامج التي يحتمل أن تكون غير مرغوب فيها على جهاز الكمبيوتر الخاص بك

حتى إذا كانت برامج مكافحة الفيروسات لا تشكل تهديدًا مباشرًا لخصوصيتك ، فقد تكون مرفقة مع برامج بها. كما يوحي الاسم ، تعتبر البرامج التي يحتمل أن تكون غير مرغوب فيها ، أو PUPs لفترة قصيرة ، تطبيقات قد لا ترغب في استخدامها على جهاز الكمبيوتر الخاص بك لأسباب مختلفة.

على الرغم من أنها ليست ضارة من الناحية الفنية ، إلا أنها عادة ما تغير تجربة المستخدم بطريقة ما غير مرغوب فيه, سواء كان ذلك يعرض إعلانات أو تبديل محرك البحث الافتراضي الخاص بك أو موارد نظام التشغيل.

هو برنامج مكافحة الفيروسات التجسس عليك؟الجراء: سيئة لخصوصيتك ، سيئة لموارد النظام الخاص بك.

تأتي العديد من منتجات مكافحة الفيروسات المجانية مع PUPs مثل أشرطة أدوات المتصفح والبرامج الإعلانية والإضافات التي قد تسمح بتثبيتها دون قصد أثناء النقر بسرعة عبر عملية التثبيت.

على سبيل المثال ، إصدارات مجانية من أفاست و كمودو حاول تثبيت متصفحات الويب المستندة إلى Chromium ، والتي قد ترغب فيها أو لا تريدها على جهاز الكمبيوتر الخاص بك. وفى الوقت نفسه, AVG يقوم AntiVirus Free تلقائيًا بتثبيت SafePrice ، وهو امتداد للمتصفح يزعم أنه قادر على مساعدتك في العثور على أفضل الأسعار أثناء التسوق عبر الإنترنت. لسوء الحظ ، يمكنه أيضًا قراءة وتغيير جميع بياناتك على مواقع الويب التي تزورها.

قبل بضع سنوات ، وجدت Emsisoft أن معظم برامج مكافحة الفيروسات المجانية كانت مضمنة مع PUPs. هنا كان الجناة:

  • كمودو AV الحرة
  • مجانا أفاست
  • الباندا AV الحرة
  • AdAware مجاني
  • أفيرا الحرة
  • زون ألارم الحرة مكافحة الفيروسات + جدار الحماية
  • متوسط ​​الحرة

لا يكون الجراء ضارون بطبيعتهم ، لكنهم قد يتعدون بشكل خطير على خصوصيتك. ستقوم بعض PUPs بتتبع سجل البحث أو سلوك المستعرض الخاص بك وبيع البيانات إلى أطراف ثالثة ، في حين أن البعض الآخر قد يهدد أمان نظامك ، ويؤثر على أداء النظام ، ويعيق الإنتاجية. قم بإبقاء التطبيقات غير المرغوب فيها خارج الكمبيوتر عن طريق قراءة خيارات التثبيت بعناية أثناء عملية الإعداد وتثبيت البرامج والميزات التي تحتاجها فقط.

4. التعاون مع الحكومات

من الناحية النظرية ، يمكن الاستفادة من برنامج مكافحة الفيروسات لمساعدة الوكالات الحكومية على جمع المعلومات عن المستخدمين. تتمتع معظم برامج الأمان بامتيازات وصول عالية جدًا ويمكنها رؤية كل ما تم تخزينه على جهاز كمبيوتر ، وهو أمر ضروري حتى يتمكن البرنامج من الحفاظ على النظام آمنًا. من السهل أن نرى كيف يمكن لهذه الأحزاب الشائنة أن تستخدم هذه القوة للتجسس على الأفراد والشركات والحكومات.

كانت شركة كاسبرسكي لاب ، وهي شركة للأمن السيبراني تتخذ من روسيا مقراً لها والتي تمثل منتجاتها حوالي 5.5 في المائة من منتجات برامج مكافحة الفيروسات في جميع أنحاء العالم ، متورطة في فضيحة خصوصية كبيرة قبل عامين. وفقًا لواشنطن بوست ، استخدم برنامج Kaspersky أداة كانت تهدف في المقام الأول إلى حماية أجهزة كمبيوتر المستخدمين ، ولكن يمكن معالجتها أيضًا لجمع المعلومات غير المتعلقة بالبرامج الضارة. Kaspersky هي شركة مكافحة الفيروسات الرئيسية الوحيدة التي تقوم بتوجيه بياناتها عبر موفري خدمات الإنترنت الروس ، والتي تخضع لنظام المراقبة الروسي.

في سبتمبر 2017 ، منعت الحكومة الأمريكية الوكالات الفيدرالية من استخدام برنامج Kaspersky Labs بعد مزاعم حول التعاون بين Kaspersky ووكالات الاستخبارات الروسية. بعد فترة وجيزة ، بدأ مكتب التحقيقات الفيدرالي في الضغط على تجار التجزئة في القطاع الخاص للتوقف عن بيع منتجات Kaspersky ، وأصدرت الحكومة البريطانية تحذيراً إلى الدوائر الحكومية حول المخاطر الأمنية لاستخدام برنامج Kaspersky.

التعاون الحكومي لمكافحة الفيروسات

بالطبع ، سيكون من السذاجة الاعتقاد بأن هذه المشكلة تقتصر على البرامج الروسية. أثيرت مخاوف مماثلة مؤخرًا بشأن معدات Huawei مع تثبيت "أجهزة خلفية مخفية".

"مكافحة الفيروسات هي الباب الخلفي النهائي" ، أوضح بليك دارشي ، وهو عضو سابق في هيئة الطيران الأمريكية. المشغل والمؤسس المشارك لمنطقة 1 الأمن ، كما نقلت صحيفة نيويورك تايمز. "إنه يوفر وصولًا ثابتًا وموثوقًا ونائيًا يمكن استخدامه لأي غرض ، من شن هجوم مدمر إلى القيام بالتجسس على الآلاف أو حتى ملايين المستخدمين."

5. تقويض الأمن ومنح المتسللين الوصول إلى البيانات الخاصة

في بعض الأحيان ، يقوم برنامج الأمان بعكس نيته المرجوة من خلال تقويض الأمان.

إحدى هذه الحالات حدثت مع بنك اسكتلندا الملكي (RBS) ، الذي كان يقدم Thor Foresight Enterprise لعملائه من البنوك التجارية. في مارس 2019 ، اكتشف Pen Test Partners وجود ثغرة أمنية "خطيرة للغاية" مع البرنامج الذي جعل عملاء RBS عرضة للخطر:

قال الباحث الأمني ​​كين مونرو لهيئة الإذاعة البريطانية: "لقد تمكنا من الوصول إلى كمبيوتر الضحية بسهولة بالغة. كان بإمكان المهاجمين التحكم الكامل في رسائل البريد الإلكتروني لهذا الشخص ، وسجل الإنترنت والتفاصيل المصرفية. "

"للقيام بذلك ، اضطررنا إلى اعتراض حركة مرور المستخدم عبر الإنترنت ، لكن هذا أمر بسيط جدًا عند التفكير في وجود شبكة wi-fi العامة غير المؤمنة هناك ، وغالبًا ما يكون من السهل جدًا تسوية عمليات إعداد شبكة wi-home المنزلية.

Heimdal Thor هو برنامج أمان يعمل على مستوى عالٍ من الامتياز على جهاز المستخدم. من الضروري أن يتم التقيد بأعلى المعايير الممكنة. نشعر بأنهم تقصروا كثيرا. "

بينما كان Heimdal سريعًا في تصحيح الثغرة الأمنية في غضون بضعة أيام ، إلا أنه يثير نقطة مثيرة للاهتمام. وذلك عندما يقوم برنامج الأمان الخاص بك بالفعل بتقويض الأمان الخاص بك.

اختر برنامج مكافحة الفيروسات الخاص بك بحكمة

في أفضل سيناريو ، تستخدم شركات مكافحة الفيروسات بياناتك بمسؤولية لتحسين منتجاتها وتزويدك بأفضل حماية ممكنة من البرامج الضارة.

في أسوأ الحالات ، يبيعون بياناتك إلى معلنين تابعين لجهة خارجية ، ويقومون بتثبيت برامج مزعجة على نظامك ، ويتعاونون مع الوكالات الحكومية للتجسس على معلوماتك الشخصية.

لذلك ، كيف يمكنك فرز أفضل من بقية?

  • دفع ثمن برنامج مكافحة الفيروسات الخاص بك. ستكون معظم منتجات مكافحة الفيروسات المجانية أكثر تحررا مع بياناتك من البرامج المتميزة حيث تحتاج الشركة في النهاية إلى تسييل خدماتها بطريقة ما.
  • اقرأ اتفاقية ترخيص المستخدم النهائي. تعرف على ما تحصل عليه قبل تثبيت المنتج. توقف لحظة لقراءة اتفاقية الترخيص و / أو سياسة خصوصية الشركة لمعرفة ما تنوي المؤسسة فعله ببياناتك.
  • قراءة خيارات التثبيت: من السهل النقر عمياء على "التالي" عند تثبيت برنامج جديد. يمكن أن يؤدي هذا إلى تثبيت أشرطة أدوات المتصفح والبرامج الإعلانية وجميع أنواع PUPs الأخرى ، والتي يمكن أن تتعدى على خصوصيتك بطرق مختلفة.
  • تخصيص إعدادات الخصوصية. تتيح لك بعض برامج مكافحة الفيروسات تخصيص إعدادات الخصوصية مثل إحصاءات الاستخدام وسلوك التصفح وعما إذا كنت تريد تحميل ملفات ضارة للتحليل أم لا. اضبط هذه الإعدادات لتعظيم خصوصيتك.
  • قراءة تقارير AV. يقوم بعض المحللين المستقلين بنشر تقارير حول كيفية تعامل شركات مكافحة الفيروسات مع بياناتك. خذ وقتك لقراءة هذه التقارير والمراجعات للحصول على فهم أفضل لسمعة الشركة وكيفية تعاملها مع مسائل الخصوصية.

من المهم ملاحظة أن هذه المقالة ليست دعوة للتخلي عن جميع برامج مكافحة الفيروسات باسم الخصوصية ، لأن هناك بعض اللاعبين الجيدين هناك.

يعد برنامج مكافحة الفيروسات جزءًا أساسيًا من الأمان الحديث لتكنولوجيا المعلومات ويلعب دورًا مهمًا في حماية بياناتك من البرامج الضارة والتصيّد وعدد كبير من الهجمات الرقمية الأخرى التي تشكل تهديدًا حقيقيًا للمستخدمين العاديين.

في حين أن بعض مزودي برامج مكافحة الفيروسات مجتازون ويجب تجنبهم ، لا تزال هناك بعض الشركات التي تسعى جاهدة لحماية خصوصية مستخدميها. Emsisoft ، على سبيل المثال ، اكتسبت نفسها سمعة لتوفير حماية موثوقة دون المساس بخصوصية المستخدمين. ClamAV هو خيار آخر مناسب للخصوصية وهو مفتوح المصدر تمامًا.

لذا قم بأداء واجبك ، وقيّم خياراتك بعناية وتذكر أنه لا يتم إنشاء جميع حلول مكافحة الفيروسات على قدم المساواة عندما يتعلق الأمر باحترام خصوصيتك.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me