Špehuje na vás váš antivirový software?

antivirové soukromí


Tato příručka sleduje problémy s ochranou osobních údajů antivirovým softwarem a je pravidelně aktualizována novými informacemi. (Poprvé zveřejněno 4. února 2019, naposledy aktualizováno 15. července 2019.)

Je samozřejmé, že spolehlivý antivirový software hraje v IT bezpečnosti klíčovou roli. Vzhledem k tomu, že malware je stále sofistikovanější a plodnější (každý den je vydáváno více než 350 000 vzorků malwaru), musí mít domácí uživatelé i majitelé firem ochranu, aby zastavili tyto moderní digitální hrozby.

Antivirové produkty však nejsou imunní vůči problémům s ochranou osobních údajů. Zatímco antivirový průmysl je údajně na straně dobrého, mnoho antivirových produktů se chová způsobem, který narušuje soukromí uživatelů. Ať už zachycují webový provoz, prodávají data historie prohlížeče nebo umožňují zadním dveřím přístup k vládním agenturám, mnoho antivirových produktů je vinno za to, že ohrožuje to, co jsou určeny k ochraně: vaše data.

Zde je pět způsobů, jak může antivirový software narušit vaše soukromí.

1. Prodej vašich údajů inzerentům třetích stran

Aby vám antivirový software poskytl ochranu, kterou potřebujete, aby byl váš systém bezpečný, musí o vás hodně vědět. Dohlíží na otevřené programy a zajišťuje, že nechtěně nespouštíte škodlivý software, a monitoruje váš webový provoz, aby vám zabránil v přístupu k riskantním webům, které by se mohly pokusit ukrást vaše přihlašovací údaje. Může dokonce automaticky převzít podezřelé soubory, které najde ve vašem počítači, a nahrát je do databáze pro další analýzu. To znamená, že váš antivirový software by mohl shromažďovat a zpracovávat obrovské množství vašich osobních údajů, pokud by to chtělo.

S velkou mocí přichází velká odpovědnost.

Zatímco někteří poskytovatelé antivirových programů jsou s daty svých uživatelů velmi svědomí a používají je pouze v nezbytných případech, jiní jsou mnohem méně pečliví.

antivirový spyware

AVG - Před několika lety se společnost AVG dostala do ohně, když společnost oznámila změny svých zásad ochrany osobních údajů, které by jí umožnily prodávat údaje o vyhledávání a historii svých prohlížečů třetím stranám (tj. Inzerentům) za účelem zpeněžení bezplatného antivirového softwaru. AVG samozřejmě není jedinou antivirovou společností, která zpeněží data svých uživatelů.

Avast - Populární bezplatná aplikace Avastu pro Android odesílá inzerentům třetích stran informace umožňující identifikaci osob, jako je váš věk, pohlaví a další aplikace nainstalované v zařízení. Jak mluvčím AVG vysvětlil Wired, „Mnoho společností provádí tento typ kolekce každý den a svým uživatelům to neříká.“

Od bezplatných služeb VPN po bezplatný antivirový program staré pořekadlo zazvoní: pokud za službu neplatíte, pravděpodobně jste produktem.

2. Dešifrování šifrovaného webového provozu

Většina moderních antivirových produktů zahrnuje jistou ochranu prohlížeče, která vám zabraňuje v přístupu ke známým webům phishingu a malwaru. Je však snazší říci, než se to dá, protože tolik dat je nyní přenášeno pomocí protokolu HTTPS (Hypertext Transfer Protocol Secure)..

HTTPS je protokol, který váš webový prohlížeč používá při komunikaci s webovými stránkami. Symbol „S“ v protokolu HTTPS označuje „zabezpečený“ a označuje, že data odesílaná prostřednictvím vašeho připojení jsou šifrována, což vás chrání před útoky typu „člověk uprostřed“ a před pokusy o podvod. Dnes je 93 procent všech webů otevřených v prohlížeči Google Chrome načteno prostřednictvím protokolu HTTPS, což je až 65 procent v roce 2015. Pokud chcete vědět, zda web používá protokol HTTPS, jednoduše zkontrolujte adresu URL nebo v adresním řádku vyhledejte ikonu visacího zámku.

Rychlé přijetí protokolu HTTPS pomohlo učinit web bezpečnějším místem, ale také představovalo zajímavý problém pro antivirové společnosti. Váš prohlížeč obvykle při návštěvě webu HTTPS zkontroluje jeho certifikát SSL a ověřuje jeho pravost. Pokud se vše odhlásí, naváže se zabezpečené připojení, načte se váš web a vy můžete procházet obsah svého srdce, bezpečně s vědomím, že je web legitimní.

Ale je tu jen jeden problém. Protože je připojení šifrované, neexistuje žádný způsob, jak antivirový software zjistit, zda web, který se pokoušíte navštívit, je bezpečný nebo škodlivý.

Většina antivirových produktů používá k překonání tohoto problému zachycování pomocí protokolu HTTPS. To zahrnuje instalaci místního serveru proxy, který vytváří falešné certifikáty SSL. Při návštěvě webu HTTPS je vaše připojení směrováno prostřednictvím antivirového serveru proxy, který vytváří nový certifikát SSL a kontroluje bezpečnost webu, ke kterému se pokoušíte získat přístup. Pokud váš antivirový software považuje web za bezpečný, načte se jako obvykle. Pokud web není bezpečný, server proxy zobrazí v prohlížeči upozornění.

Přesměrováním dat prostřednictvím serveru proxy antivirový program dešifruje data odesílaná pomocí šifrovaných připojení - data, která mají být viditelná pouze pro vás a web HTTPS..

Existuje několik následků:

  1. Protože váš antivirový program předstírá certifikáty SSL, neexistuje způsob, jak si být stoprocentně jistý, že web zobrazený v prohlížeči je skutečným řešením. Na konci roku 2017 objevil výzkumník Google Project Zero Tavis Ormandy hlavní chybu v softwaru společnosti Kaspersky. Aby bylo možné dešifrovat provoz pro inspekci, společnost Kaspersky prezentovala své vlastní bezpečnostní certifikáty jako důvěryhodnou autoritu, přestože certifikáty byly chráněny pouze 32bitovým klíčem a mohly být brutálně vynuceny během několika sekund. To znamenalo, že všech 400 milionů uživatelů Kaspersky bylo kriticky zranitelných k útoku, dokud společnost neopravila chybu.
  2. Většina antivirových produktů dotazuje bezpečnost na straně serveru URL, což znamená, že společnost by mohla sledovat vaše návyky procházení, pokud by chtěly.
  3. Zvyšuje to riziko útoků typu phishing a zneužití člověka uprostřed.

Tým vědců dokonce zveřejnil příspěvek o znepokojivých bezpečnostních důsledcích zachycení HTTPS populárními antivirovými společnostmi, kde uvedl:

Intercepční produkty [antivirová řešení, která zachycují HTTPS] jako třída výrazně snižují zabezpečení připojení. A co je nejdůležitější, 62% provozu, který prochází síťovým prostředním polem, snížilo zabezpečení a 58% připojení středního pole má vážné chyby. Zkoumali jsme populární antivirové a podnikové servery proxy a zjistili jsme, že téměř všechny snižují zabezpečení připojení a že mnoho z nich zavádí zranitelnosti (např. Selhání ověřování certifikátů). Přestože komunita zabezpečení již dlouho věděla, že bezpečnostní produkty zachycují připojení, problém jsme do značné míry ignorovali, protože jsme přesvědčeni, že je ovlivněna pouze malá část připojení. Zjistili jsme však, že odposlech se překvapivě rozšířil a má znepokojivé důsledky.

VPN.ac problém také prozkoumal a zjistil, že antivirové sady provádějící zachycování HTTPS také narušují HTTP Public Key Pinning (HPKP):

HPKP je technologie umožňující operátorům webových stránek „zapamatovat si“ veřejné klíče certifikátů SSL v prohlížečích a vynucovat používání konkrétních veřejných klíčů pro konkrétní webové stránky. Tím se snižuje riziko útoků MiTM pomocí nepoctivých / neautorizovaných SSL certifikátů. Skenování HTTPS a HPKP však nemohou spolupracovat, proto pokud má web povolený HPKP, při přístupu k němu bude podpora pro HPKP pro tento web v prohlížeči deaktivována.

VPN.ac zjistil, že tomu tak je v případě ESET, Kaspersky a Bitdefender:

antivirus hpkp

Spropitné: Vyhněte se antivirovému softwaru, který využívá zachycování / skenování HTTPS, nebo pouze deaktivujte tuto „funkci“ v rámci antivirového programu.

3. Instalace potenciálně nežádoucích programů do počítače

I když váš antivirový program nepředstavuje přímé ohrožení vašeho soukromí, může být dodáván se softwarem, který tak činí. Jak název napovídá, potenciálně nežádoucí programy nebo zkráceně PUP jsou aplikace, které z počítače z různých důvodů nemusíte chtít.

I když nejsou technicky škodliví, obvykle mění uživatelské prostředí nějakým způsobem nežádoucí, ať už se jedná o zobrazování reklam, přepínání výchozího vyhledávače nebo ošípané systémové prostředky.

Špehuje na vás váš antivirový software?PUPs: špatné pro vaše soukromí, špatné pro vaše systémové prostředky.

Mnoho bezplatných antivirových produktů přichází s PUP, jako jsou panely nástrojů prohlížeče, adware a pluginy, které můžete nechtěně nechat nainstalovat, a přitom rychle procházet instalačním procesem..

Například bezplatné verze Avast a Comodo zkuste si nainstalovat vlastní webové prohlížeče založené na Chromu, které můžete nebo nechcete používat ve svém počítači. Mezitím, AVG AntiVirus Free automaticky nainstaluje SafePrice, rozšíření prohlížeče, které tvrdí, že vám pomůže najít nejlepší ceny při nakupování online. Bohužel také umí číst a měnit všechna vaše data na navštívených webech.

Před několika lety společnost Emsisoft zjistila, že většina bezplatných antivirových sad byla spojena s PUP. Zde byli viníci:

  • Comodo AV zdarma
  • Avast zdarma
  • Panda AV zdarma
  • AdAware zdarma
  • Avira zdarma
  • ZoneAlarm Free Antivirus + Firewall
  • AVG zdarma

PUPs nejsou ze své podstaty škodlivé, ale mohou vážně zasahovat do vašeho soukromí. Některé PUPy budou sledovat vaši historii vyhledávání nebo chování prohlížeče a prodávat data třetím stranám, zatímco jiné mohou ohrozit zabezpečení vašeho systému, ovlivnit výkon systému a bránit produktivitě. Nežádoucí aplikace udržujte mimo svůj počítač pečlivým přečtením možností instalace během procesu nastavení a nainstalujte pouze požadovaný software a funkce.

4. Spolupráce s vládami

Je teoreticky možné, že by antivirový software mohl být využíván, aby pomohl vládním agenturám shromažďovat informace o uživatelích. Většina bezpečnostních programů má velmi vysoká přístupová oprávnění a vidí vše, co je uloženo v počítači, což je nezbytné, aby software udržel systém v bezpečí. Je snadné pochopit, jak by tuto moc mohly využít hanebné strany k vyzvědání jednotlivců, podniků a vlád.

Kaspersky Lab, ruská společnost zabývající se kybernetickou bezpečností, jejíž produkty představují asi 5,5 procent antivirových softwarových produktů po celém světě, byla před několika lety zapletena do velkého skandálu v oblasti ochrany osobních údajů. Podle Washington Post software Kaspersky používal nástroj, který byl primárně pro ochranu počítačů uživatelů, ale také mohl být manipulován sbírat informace nesouvisející s malwarem. Kaspersky je jedinou významnou antivirovou společností, která směruje svá data prostřednictvím ruských poskytovatelů internetových služeb, kteří podléhají ruskému systému sledování.

V září 2017 americká vláda zakázala federálním agenturám používat software společnosti Kaspersky Labs na základě obvinění ze spolupráce mezi Kaspersky a ruskými zpravodajskými agenturami. Krátce nato začala FBI vyvíjet tlak na maloobchodníky v soukromém sektoru, aby přestali prodávat produkty společnosti Kaspersky, a britská vláda vydala vládním ministerstvům varování o bezpečnostních rizicích používání softwaru Kaspersky.

antivirová spolupráce vlády

Bylo by samozřejmě naivní domnívat se, že se tento problém týká pouze ruského softwaru. Podobné obavy byly nedávno vzneseny ohledně vybavení Huawei s nainstalovanými „skrytými zadními vrátkami“.

"Antivirus je konečný zadní dveře," vysvětlil Blake Darché, bývalý N.S.A. provozovatel a spoluzakladatel Security Area 1, citovaný The New York Times. "Poskytuje konzistentní, spolehlivý a vzdálený přístup, který lze použít k jakémukoli účelu, od zahájení ničivého útoku až po provádění špionáže pro tisíce nebo dokonce miliony uživatelů."

5. Podkopávání bezpečnosti a umožnění hackerům přístup k soukromým datům

Bezpečnostní software někdy provádí opak svého požadovaného záměru tím, že narušuje vaši bezpečnost.

Jeden takový případ nastal u Royal Bank of Scotland (RBS), která nabídla Thor Foresight Enterprise svým zákazníkům v bankovním bankovnictví. V březnu 2019 objevili Pen Test Partners „extrémně závažnou“ bezpečnostní chybu se softwarem, který nechal zákazníky RBS zranitelní:

Výzkumník bezpečnosti Ken Munro řekl BBC: „Podařilo se nám získat přístup k počítači oběti velmi snadno. Útočníci mohli mít úplnou kontrolu nad e-maily, historií internetu a bankovními údaji této osoby. “

„Abychom to mohli udělat, museli jsme zachytit internetový provoz uživatele, ale to je docela jednoduché, když vezmete v úvahu nezajištěnou veřejnou wi-fi, a často je příliš snadné ohrozit domácí wi-fi nastavení..

„Heimdal Thor je bezpečnostní software, který běží na počítači uživatele s vysokou úrovní oprávnění. Je nezbytné, aby byl dodržován na nejvyšší možné úrovni. Cítíme, že se dostali daleko. “

Zatímco Heimdal během několika dnů rychle tuto chybu napravil, upozorňuje na to zajímavý bod. To je, když váš bezpečnostní software ve skutečnosti narušuje vaši bezpečnost.

Vyberte si antivirový software moudře

V nejlepším případě používají antivirové společnosti vaše data zodpovědně k upřesnění svých produktů a poskytují vám nejlepší možnou ochranu před malwarem.

V nejhorším případě prodají vaše data inzerentům třetích stran, nainstalují otravný software do vašeho systému a spolupracují s vládními agenturami, aby prozkoumali vaše osobní údaje.

Jak tedy třídit to nejlepší od ostatních?

  • Zaplaťte za antivirový software. Většina bezplatných antivirových produktů bude s vašimi daty mnohem liberálnější než prémiový software, protože společnost musí nakonec určitým způsobem zpeněžit své služby..
  • Přečtěte si licenční smlouvu s koncovým uživatelem. Před instalací produktu zjistěte, do čeho se dostáváte. Chvíli si přečtěte licenční smlouvu nebo zásady ochrany osobních údajů společnosti a zjistěte, co organizace hodlá s vašimi údaji dělat..
  • Přečtěte si možnosti instalace: Při instalaci nového softwaru je snadné slepě kliknout na „Další“. To může vést k instalaci panelů nástrojů prohlížeče, adwaru a nejrůznějších dalších PUP, které mohou zasahovat do vašeho soukromí různými způsoby.
  • Přizpůsobte nastavení ochrany osobních údajů. Některé antivirové programy vám umožní přizpůsobit nastavení ochrany osobních údajů, jako jsou statistiky využití, chování při procházení a to, zda chcete nahrát škodlivé soubory pro analýzu. Upravte toto nastavení, abyste maximalizovali své soukromí.
  • Přečtěte si AV zprávy. Někteří nezávislí analytici informují o tom, jak antivirové společnosti zpracovávají vaše data. Udělejte si čas na přečtení těchto přehledů a recenzí, abyste lépe porozuměli pověsti společnosti a způsobu řešení záležitostí týkajících se ochrany osobních údajů.

Je důležité si uvědomit, že tento článek nepředstavuje výzvu k vyzvednutí všech antivirových programů ve jménu soukromí, protože tam jsou někteří dobří hráči.

Antivirový software je nezbytnou součástí moderního zabezpečení IT a hraje klíčovou roli při ochraně vašich dat před malwarem, phishingem a množstvím dalších digitálních útoků, které představují skutečnou hrozbu pro každodenní uživatele..

Přestože jsou někteří poskytovatelé antivirových služeb invazivní a je třeba se jim vyhnout, stále existují společnosti, které se snaží chránit soukromí svých uživatelů. Například společnost Emsisoft si získala reputaci za poskytování spolehlivé ochrany bez ohrožení soukromí svých uživatelů. ClamAV je další možnost ochrany osobních údajů, která je zcela otevřeným zdrojem.

Udělejte také domácí úkoly, pečlivě zvažte své možnosti a pamatujte, že ne všechna antivirová řešení jsou vytvořena stejně, pokud jde o respektování vašeho soukromí.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

86 − = 83

map