Ваше антивирусное программное обеспечение шпионит за вами?

конфиденциальность антивируса


Это руководство отслеживает проблемы конфиденциальности антивирусного программного обеспечения и периодически обновляется новой информацией. (Впервые опубликовано 4 февраля 2019 г., последнее обновление 15 июля 2019 г.)

Само собой разумеется, что надежное антивирусное программное обеспечение играет решающую роль в информационной безопасности. Поскольку вредоносное ПО продолжает становиться все более изощренным и плодовитым (более 350 000 образцов вредоносных программ выпускается каждый день), домашние пользователи и владельцы бизнеса должны иметь защиту для предотвращения этих современных цифровых угроз..

Однако антивирусные продукты не защищены от проблем с конфиденциальностью. Хотя антивирусная индустрия якобы на стороне добра, многие антивирусные продукты ведут себя так, что нарушают конфиденциальность пользователей. Перехватывают ли они веб-трафик, продают ли данные о браузерах или предоставляют бэкдор доступ правительственным учреждениям, многие антивирусные продукты виновны в том, что ставят под угрозу то, что они предназначены для защиты: ваши данные.

Вот пять способов, которыми антивирусное программное обеспечение может повлиять на вашу конфиденциальность.

1. Продажа ваших данных сторонним рекламодателям

Чтобы обеспечить вам защиту, необходимую для обеспечения безопасности вашей системы, антивирусное программное обеспечение должно много о вас знать. Он следит за программами, которые вы открываете, чтобы убедиться, что вы случайно не запускаете вредоносное ПО, и отслеживает ваш веб-трафик, чтобы предотвратить доступ к хитрым веб-сайтам, которые могут попытаться украсть ваши учетные данные для входа. Он может даже автоматически принимать подозрительные файлы, найденные на вашем компьютере, и загружать их в базу данных для дальнейшего анализа. Это означает, что ваше антивирусное программное обеспечение может собирать и обрабатывать очень много ваших личных данных, если оно хочет.

С большой властью приходит большая ответственность.

В то время как некоторые поставщики антивирусных программ весьма осторожны с данными своих пользователей и используют их только в случае крайней необходимости, другие гораздо менее скрупулезны.

антивирус шпион

AVG - Несколько лет назад компания AVG подверглась резкой критике, когда компания объявила об изменениях в своей политике конфиденциальности, которые позволят ей продавать данные поиска и историю браузера своих пользователей третьим лицам (то есть рекламодателям) с целью монетизации своего бесплатного антивирусного программного обеспечения. Конечно, AVG - не единственная антивирусная компания, которая монетизирует данные своих пользователей..

стой - Популярное бесплатное приложение для Android от Avast отправляет сторонним рекламодателям личную информацию, такую ​​как ваш возраст, пол и другие приложения, установленные на вашем устройстве. Как объяснил Wired представитель AVG: «Многие компании проводят такие сборы каждый день и не говорят своим пользователям».

От бесплатных услуг VPN до бесплатного антивируса старая поговорка звучит правдоподобно: если вы не платите за услугу, вы, вероятно, продукт.

2. Расшифровка зашифрованного веб-трафика.

Большинство современных антивирусных продуктов включают в себя своего рода защиту браузера, которая препятствует доступу к известным фишинговым и вредоносным веб-сайтам. Тем не менее, это легче сказать, чем сделать из-за того, что сейчас передается так много данных по протоколу Hypertext Transfer Protocol Secure (HTTPS)..

HTTPS - это протокол, который ваш веб-браузер использует для связи с веб-сайтами. «S» в HTTPS означает «безопасный» и указывает, что данные, передаваемые по вашему соединению, зашифрованы, что защищает вас от атак «человек посередине» и попыток подделки. Сегодня 93 процента всех веб-сайтов, открытых в Google Chrome, загружаются по HTTPS, по сравнению с 65 процентами в 2015 году. Если вы хотите узнать, использует ли веб-сайт HTTPS, просто проверьте URL-адрес или найдите значок замка в адресной строке..

Быстрое внедрение HTTPS помогло сделать Интернет более безопасным, но это также создало интересную проблему для антивирусных компаний. Обычно, когда вы посещаете сайт HTTPS, ваш браузер проверяет SSL-сертификат сайта, чтобы проверить его подлинность. Если все проверено, установлено безопасное соединение, ваш сайт загружается, и вы можете просматривать содержимое своего сердца, будучи уверенными в том, что сайт является законным.

Но есть только одна проблема. Поскольку соединение зашифровано, антивирусное ПО в конечном итоге не сможет узнать, является ли веб-сайт, который вы пытаетесь посетить, безопасным или вредоносным..

Большинство антивирусных продуктов используют HTTPS-перехват для решения этой проблемы. Это включает в себя установку локального прокси-сервера, который создает поддельные сертификаты SSL. Когда вы посещаете сайт HTTPS, ваше соединение маршрутизируется через прокси-сервер вашего антивируса, который создает новый сертификат SSL и проверяет безопасность сайта, к которому вы пытаетесь получить доступ. Если ваше антивирусное программное обеспечение считает сайт безопасным, он загружается как обычно. Если сайт небезопасен, прокси отобразит предупреждение в вашем браузере.

Перенаправляя ваши данные через прокси-сервер, ваш антивирус расшифровывает данные, которые вы отправляете по зашифрованным соединениям - данные, которые должны быть видны только вам и веб-сайту HTTPS..

Здесь есть несколько последствий:

  1. Поскольку ваш антивирус подделывает SSL-сертификаты, невозможно быть на 100 процентов уверенным в том, что веб-сайт, отображаемый в вашем браузере, является реальной сделкой. В конце 2017 года исследователь Google Project Zero Тавис Орманди обнаружил серьезную ошибку в программном обеспечении Kaspersky. Чтобы расшифровать трафик для проверки, Kaspersky представлял свои собственные сертификаты безопасности в качестве доверенного органа, несмотря на тот факт, что сертификаты были защищены только с помощью 32-битного ключа и могли быть взломаны в течение нескольких секунд. Это означало, что все 400 миллионов пользователей Kaspersky были критически уязвимы для атак, пока компания не исправила ошибку.
  2. Большинство антивирусных продуктов запрашивают безопасность на стороне URL-сервера, что означает, что компания может отслеживать ваши привычки просмотра, если они хотят.
  3. Это увеличивает риск фишинг-атак и атак «человек посередине».

Группа исследователей даже опубликовала документ о тревожных последствиях перехвата HTTPS для популярных антивирусных компаний, в котором они отметили:

Как класс, продукты перехвата [антивирусные решения, которые перехватывают HTTPS] резко снижают безопасность соединения. Что особенно важно, 62% трафика, проходящего через промежуточную сетевую сеть, снижает безопасность, а 58% соединений промежуточной коробки имеют серьезные уязвимости. Мы исследовали популярные антивирусные и корпоративные прокси-серверы и обнаружили, что почти все они снижают безопасность соединения и что многие из них создают уязвимости (например, не проверяют сертификаты). В то время как сообщество безопасности давно знает, что продукты безопасности перехватывают соединения, мы в значительной степени игнорировали эту проблему, полагая, что затрагивается только небольшая часть соединений. Тем не менее, мы находим, что перехват стал поразительно распространенным и с тревожными последствиями.

VPN.ac также изучил проблему и обнаружил, что антивирусные пакеты, выполняющие перехват HTTPS, также нарушают закрепление открытого ключа HTTP (HPKP):

HPKP - это технология, позволяющая операторам веб-сайтов «запоминать» открытые ключи SSL-сертификатов в браузерах, обеспечивая использование определенных открытых ключей для определенных веб-сайтов. Это снижает риск атак MiTM с использованием мошеннических / неавторизованных SSL-сертификатов. Но HTTPS-сканирование и HPKP не могут работать вместе, поэтому если на веб-сайте включена поддержка HPKP, при обращении к нему поддержка HPKP для этого сайта будет отключена в браузере..

VPN.ac обнаружил, что это относится к ESET, Kaspersky и Bitdefender:

hpkp антивирус

Чаевые: Избегайте антивирусного программного обеспечения, использующего HTTPS-перехват / сканирование, или просто отключите эту «функцию» в своем антивирусе.

3. Установка потенциально нежелательных программ на ваш компьютер

Даже если ваш антивирус не представляет прямой угрозы вашей конфиденциальности, он может поставляться в комплекте с программным обеспечением, которое делает это. Как следует из названия, потенциально нежелательные программы, или сокращенно PUP, являются приложениями, которые вы можете не хотеть на своем компьютере по различным причинам..

Хотя они технически не являются злонамеренными, они обычно изменяют пользовательский интерфейс нежелательный, показывает ли это рекламу, переключает ли поисковую систему по умолчанию или загружает системные ресурсы.

Ваше антивирусное программное обеспечение шпионит за вами?Щенки: плохо для вашей конфиденциальности, плохо для ваших системных ресурсов.

Многие бесплатные антивирусные продукты поставляются с PUP, такими как панели инструментов браузера, рекламное ПО и плагины, которые вы можете случайно установить, одновременно нажимая на процесс установки..

Например, бесплатные версии стой и Comodo попробуйте установить свои собственные веб-браузеры на основе Chromium, которые вы можете или не хотите на своем компьютере. между тем, AVG AntiVirus Free автоматически устанавливает SafePrice, расширение для браузера, которое утверждает, что может помочь вам найти лучшие цены при совершении покупок в Интернете. К сожалению, он также может читать и изменять все ваши данные на сайтах, которые вы посещаете.

Несколько лет назад Emsisoft обнаружил, что большинство бесплатных антивирусных пакетов были в комплекте с щенками. Вот виновники:

  • Comodo AV Free
  • Avast Free
  • Панда А.В. Бесплатно
  • AdAware бесплатно
  • Avira Free
  • ZoneAlarm Free Antivirus + Firewall
  • AVG Free

Щенки по своей природе не являются вредоносными, но они могут серьезно нарушить вашу конфиденциальность. Некоторые PUP будут отслеживать вашу историю поиска или поведение браузера и продавать данные третьим сторонам, в то время как другие могут поставить под угрозу безопасность вашей системы, повлиять на производительность системы и снизить производительность. Держите ненужные приложения на вашем компьютере, внимательно читая параметры установки во время процесса установки, и устанавливайте только те программы и функции, которые вам нужны..

4. Сотрудничество с правительствами

Теоретически возможно использование антивирусного программного обеспечения, чтобы помочь правительственным учреждениям собирать информацию о пользователях. Большинство программ безопасности имеет очень высокие права доступа и может видеть все, что хранится на компьютере, что необходимо для обеспечения безопасности системы. Легко понять, как эта власть может быть использована гнусными партиями для слежки за людьми, предприятиями и правительствами..

«Лаборатория Касперского», российская компания по кибербезопасности, продукты которой составляют около 5,5% антивирусных программных продуктов по всему миру, была втянута в крупный скандал о конфиденциальности несколько лет назад. По данным Washington Post, программное обеспечение Kaspersky использовало инструмент, который в первую очередь защищал компьютеры пользователей, но также мог использоваться для сбора информации, не связанной с вредоносными программами. «Касперский» является единственной крупной антивирусной компанией, которая направляет свои данные через российских интернет-провайдеров, на которых распространяется российская система наблюдения..

В сентябре 2017 года правительство США запретило федеральным агентствам использовать программное обеспечение «Лаборатории Касперского» в связи с обвинениями в сотрудничестве между «Касперским» и российскими спецслужбами. Вскоре после этого ФБР начало оказывать давление на розничных продавцов в частном секторе, чтобы они прекратили продавать продукты Kaspersky, и британское правительство выпустило предупреждение для правительственных ведомств о рисках безопасности при использовании программного обеспечения Kaspersky..

антивирусное сотрудничество правительства

Конечно, было бы наивно думать, что эта проблема ограничена российским программным обеспечением. Подобные опасения были недавно высказаны в отношении оборудования Huawei с установленными «скрытыми задними дверями».

«Антивирус - самая лучшая задняя дверь», - объяснил Блейк Дарче, бывший сотрудник Северной Ирландии. оператор и соучредитель Area 1 Security, как цитирует The New York Times. «Он обеспечивает последовательный, надежный и удаленный доступ, который может быть использован для любых целей, от запуска разрушительной атаки до шпионажа тысяч или даже миллионов пользователей».

5. Подрыв безопасности и предоставление хакерам доступа к частным данным.

Иногда программное обеспечение безопасности делает противоположное желаемому намерению, подрывая вашу безопасность.

Один из таких случаев произошел с Королевским банком Шотландии (RBS), который предлагал Thor Foresight Enterprise своим клиентам в сфере бизнес-банкинга. В марте 2019 года Pen Test Partners обнаружили «чрезвычайно серьезную» уязвимость в программном обеспечении, которая сделала уязвимыми для клиентов RBS:

Исследователь безопасности Кен Манро сказал Би-би-си: «Мы смогли очень легко получить доступ к компьютеру жертвы. Злоумышленники могли полностью контролировать электронную почту этого человека, историю Интернета и банковские реквизиты ».

«Чтобы сделать это, нам пришлось перехватывать интернет-трафик пользователя, но это довольно просто сделать, если учесть незащищенный общедоступный Wi-Fi, и зачастую слишком легко скомпрометировать домашние настройки Wi-Fi..

«Heimdal Thor - это программное обеспечение для обеспечения безопасности, которое работает на высоком уровне привилегий на компьютере пользователя. Важно, чтобы оно соответствовало самым высоким стандартам. Мы чувствуем, что они потерпели неудачу ».

Хотя Хеймдал быстро исправил уязвимость в течение нескольких дней, он поднимает интересный момент. Это когда ваше программное обеспечение безопасности фактически подрывает вашу безопасность.

Выбирайте антивирусное программное обеспечение с умом

В лучшем случае антивирусные компании ответственно используют ваши данные для совершенствования своих продуктов и обеспечения наилучшей защиты от вредоносного ПО..

В худшем случае они продают ваши данные сторонним рекламодателям, устанавливают надоедливое программное обеспечение в вашей системе и сотрудничают с государственными учреждениями для слежки за вашей личной информацией..

Итак, как вы отличаете лучшее от остальных??

  • Оплатите антивирусное программное обеспечение. Большинство бесплатных антивирусных продуктов будут гораздо более либеральными с вашими данными, чем программное обеспечение премиум-класса, поскольку компании в конечном итоге необходимо каким-то образом монетизировать свои услуги.
  • Прочитайте лицензионное соглашение с конечным пользователем. Узнайте, во что вы ввязываетесь, прежде чем устанавливать продукт. Найдите минутку, чтобы прочитать лицензионное соглашение и / или политику конфиденциальности компании, чтобы узнать, что организация собирается делать с вашими данными..
  • Прочитайте варианты установки: При установке нового программного обеспечения легко слепо нажимать «Далее». Это может привести к установке панелей инструментов браузера, рекламного ПО и других видов щенков, которые могут по-разному нарушать вашу конфиденциальность..
  • Настройте параметры конфиденциальности. Некоторые антивирусные программы позволят вам настроить параметры конфиденциальности, такие как статистика использования, поведение в браузере и возможность загрузки вредоносных файлов для анализа. Настройте эти параметры, чтобы обеспечить максимальную конфиденциальность.
  • Читайте AV отчеты. Некоторые независимые аналитики выпускают отчеты о том, как антивирусные компании обрабатывают ваши данные. Потратьте время, чтобы прочитать эти отчеты и обзоры, чтобы лучше понять репутацию компании и то, как она решает вопросы конфиденциальности.

Важно отметить, что эта статья не является объединяющим призывом отказаться от всего антивирусного программного обеспечения во имя конфиденциальности, потому что там есть несколько хороших игроков.

Антивирусное программное обеспечение является неотъемлемой частью современной информационной безопасности и играет важную роль в защите ваших данных от вредоносных программ, фишинга и множества других цифровых атак, которые представляют реальную угрозу для обычных пользователей..

Хотя некоторые поставщики антивирусных программ являются инвазивными и их следует избегать, некоторые компании все еще стремятся защитить конфиденциальность своих пользователей. Emsisoft, например, заработал себе репутацию за обеспечение надежной защиты без ущерба для конфиденциальности своих пользователей. ClamAV - еще один дружественный к конфиденциальности вариант с полностью открытым исходным кодом..

Так что делайте домашнее задание, тщательно взвешивайте свои варианты и помните, что не все антивирусные решения созданы равными, когда речь идет о соблюдении вашей конфиденциальности.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

4 + 3 =

map