антивирусна приватност


Овај водич прати проблеме приватности са антивирусним софтвером и периодично се ажурира новим информацијама. (Прво објављено 4. фебруара 2019., а последње ажурирано 15. јула 2019.)

Непотребно је да поуздан антивирусни софтвер игра пресудну улогу у ИТ безбедности. Будући да злонамјерни софтвер и даље постаје софистициранији и плоднији (више од 350.000 узорака злонамјерног софтвера објављује се сваког дана), кућни корисници и власници предузећа морају имати заштиту како би зауставили ове модерне дигиталне пријетње.

Међутим, антивирусни производи нису имуни на проблеме приватности. Иако је антивирусна индустрија очигледно на страни добра, многи се антивирусни производи понашају на начин који нарушава приватност корисника. Без обзира да ли пресрећу веб саобраћај, продају податке историје прегледача или омогућавају приступ државним агенцијама у затвореном простору, многи су антивирусни производи криви за угрожавање саме ствари коју креирају да штите: ваше податке.

Ево пет начина на који антивирусни софтвер може да омета вашу приватност.

1. Продаја ваших података трећим оглашивачима

Да бисте вам осигурали заштиту која вам је потребна да бисте заштитили свој систем, ваш антивирусни софтвер мора знати пуно о вама. Прати програме које сте отворили како бисте осигурали да случајно не извршавате злонамерни софтвер и надгледа ваш веб саобраћај како би вам зауставио приступ замршеним веб локацијама које би могле да покушају да вам украду поверљиве податке за пријаву. Чак може аутоматски преузети сумњиве датотеке које пронађе на вашем рачунару и уплатити их у базу података ради даље анализе. То значи да би ваш антивирусни софтвер могао да прикупи и обради гомилу ваших личних података ако то жели.

С великом моћи долази и велика одговорност.

Док су неки антивирусни провајдери прилично савесни са подацима својих корисника и користе их само кад је то апсолутно неопходно, други су много мање пажљиви..

антивирусни шпијунски софтвер

АВГ - Пре неколико година АВГ се нашао под ватром, када је компанија најавила промене у политици приватности које ће јој омогућити да прода податке о претрази корисника и историји претраживача трећим лицима (тј. Оглашивачима) како би уновчила свој бесплатни антивирусни софтвер. Наравно, АВГ није једина антивирусна компанија која уновчава податке својих корисника.

Аваст - Авастова популарна бесплатна апликација за Андроид шаље личне податке као што су ваша година, пол и друге апликације инсталиране на вашем уређају трећим оглашивачима. Како је портпарол АВГ-а објаснио Виреду, „Многе компаније свакодневно раде ову врсту колекције и не саопштавају својим корисницима.“

Од бесплатних ВПН услуга до бесплатног антивируса, стара пословица је истинита: ако не плаћате услугу, вероватно сте производ.

2. Дешифровање шифрованог веб саобраћаја

Већина савремених антивирусних производа укључује неку врсту заштите прегледача која вам спречава приступ познатим веб локацијама за пхисхинг и малваре. Међутим, то је лакше рећи него учинити због чињенице да се толико података сада преноси путем Хипертект Трансфер Протоцол Сецуре (ХТТПС).

ХТТПС је протокол који ваш веб прегледач користи приликом комуникације са веб локацијама. "С" у ХТТПС означава "сигурно" и означава да су подаци који се шаљу преко ваше везе шифрирани, што вас штити од напада човека у средини и покушаја подметања. Данас је 93 одсто свих веб локација отворених у Гоогле Цхроме-у учитано преко ХТТПС-а, у односу на 65 одсто у 2015. Ако желите да знате да ли веб локација користи ХТТПС, једноставно проверите УРЛ адресу или потражите икону катанца у адресној траци.

Брзо усвајање ХТТПС-а помогло је да веб постане сигурније место, али је такође представио занимљив проблем за антивирусне компаније. Обично када посетите ХТТПС веб локацију, прегледач проверава ССЛ сертификат веб локације да провери његову аутентичност. Ако се све одјави, успоставља се сигурна веза, учитава се веб локација и можете прегледати садржај вашег срца, уверите се да је веб локација легитимна.

Али постоји само један проблем. Пошто је веза шифрирана, на крају нема начина да антивирусни софтвер сазна да ли је веб локација коју покушавате да посетите безбедна или злонамерна..

Већина антивирусних производа користи пресретање ХТТПС-а за превазилажење овог проблема. Ово укључује инсталирање локалног проки сервера који ствара лажне ССЛ цертификате. Када посетите ХТТПС веб локацију, веза се преусмерава преко проки вируса вашег антивируса, који ствара нови ССЛ сертификат и проверава безбедност веб локације којој покушавате да приступите. Ако ваш антивирусни софтвер процени да је веб локација безбедна, сајт се учитава као нормално. Ако веб локација није безбедна, проки ће приказати упозорење у вашем прегледачу.

Преусмеравањем података путем прокија, ваш антивирус дешифрује податке које шаљете на шифрованим везама - податке који су намењени само да буду видљиви вама и ХТТПС веб локацији.

Овде постоји неколико посљедица:

  1. Будући да ваш антивирус лажира ССЛ цертификате, нема начина да будете 100% сигурни да је веб локација приказана у вашем прегледачу права ствар. Крајем 2017. године истраживач Гоогле Пројецт Зеро Тавис Орманди открио је велику грешку у Касперскијевом софтверу. Како би дешифровао саобраћај ради инспекције, Касперски је представио сопствене безбедносне сертификате као поуздане ауторитете, упркос чињеници да су сертификати заштићени само 32-битним кључем и могу се брутално форсирати у секунди. То је значило да је свих 400 милиона корисника Касперског било критично рањиво за напад све док компанија није отклонила грешку.
  2. Већина антивирусних производа поставља сигурност на страни УРЛ сервера, што значи да би компанија потенцијално могла пратити ваше навике прегледавања ако то желе.
  3. Повећава ризик од пхисхинг напада и експлоатација човека у средини.

Тим истраживача чак је објавио чланак о забрињавајућим безбедносним импликацијама пресретања ХТТПСа популарних антивирусних компанија, где су приметили:

Као класа, производи за пресретање (антивирусна решења која пресрећу ХТТПС) драстично смањују сигурност везе. Најважније од свега је да 62% саобраћаја који пролази кроз мрежни средњи оквир има смањену сигурност, а 58% конекција средње поште има озбиљне рањивости. Истражили смо популарне антивирусне и корпоративне прокије, откривши да скоро сви смањују сигурност везе и да многи уводе рањивости (нпр., Не успевају да потврде сертификате). Иако је сигурносна заједница одавно знала да сигурносни производи пресрећу везе, ми смо у великој мери игнорисали проблем, верујући да је захваћен само мали део веза. Међутим, откривамо да је пресретање постало изненађујуће раширено и са забрињавајућим последицама.

ВПН.ац је такође испитао проблем и открио да антивирусни пакети који извршавају пресретање ХТТПС-а такође руше ХТТП јавно прикапање кључева (ХПКП):

ХПКП је технологија која оператерима веб страница омогућава да „памте“ јавне кључеве ССЛ сертификата у претраживачима, намећући коришћење посебних јавних кључева за одређене веб локације. На тај начин се смањује ризик од напада МиТМ коришћењем скитница / неовлашћених ССЛ сертификата. Али ХТТПС скенирање и ХПКП не могу да функционишу заједно, па ако је веб локација омогућена ХПКП, када му приступите, у прегледачу ће бити онемогућена подршка за ХПКП за ту локацију..

ВПН.ац је установио да је то случај са програмима ЕСЕТ, Касперски и Битдефендер:

хпкп антивирус

Савет: Избегавајте антивирусни софтвер који користи пресретање / скенирање ХТТПС или само онемогућите ову „функцију“ унутар вашег антивируса..

3. Инсталирање потенцијално нежељених програма на ваш рачунар

Чак и ако ваш антивирус не представља директну претњу вашој приватности, може доћи у пакету са софтвером који то чини. Као што име сугерира, потенцијално нежељени програми или кратки ПУП-ови су апликације које из различитих разлога можда нећете желети на рачунару..

Иако технички нису злонамерни, корисничко искуство обично мењају на неки начин који је то непожељно, било да се приказују рекламе, пребацивање подразумеваног претраживача или навлачење системских ресурса.

Да ли вас антивирусни софтвер шпијунира?ПУП-ови: лоше за вашу приватност, лоше за ресурсе вашег система.

Многи бесплатни антивирусни производи долазе са ПУП-овима као што су траке са алаткама прегледача, адваре и додаци којима можда нехотице дозвољавате да се инсталирају док брзо кликате кроз поступак инсталације..

На пример, бесплатне верзије система Аваст и Цомодо покушајте да инсталирате сопствене веб прегледаче на Цхромиум-у, које можда или не желите на свом рачунару. У међувремену, АВГ АнтиВирус Фрее аутоматски инсталира СафеПрице, проширење за прегледач за које тврди да вам може помоћи да пронађете најбоље цене током куповине на мрежи. Нажалост, такође може да чита и промени све ваше податке на веб локацијама које посећујете.

Пре неколико година Емсисофт је открио да је већина бесплатних антивирусних пакета у пакету са ПУП-овима. Овде су били кривци:

  • Цомодо АВ Фрее
  • Аваст Фрее
  • Панда АВ Бесплатно
  • АдАваре Фрее
  • Авира Фрее
  • Бесплатни антивирусни програм + заштитни зид ЗонеАларм
  • АВГ Фрее

ПУП-ови сами по себи нису злонамерни, али могу озбиљно да посегну у вашу приватност. Неки ПУП-ови ће пратити историју претраге или понашање прегледача и продавати податке трећим лицима, док други могу угрозити безбедност вашег система, утицати на перформансе система и ометати продуктивност. Држите нежељене апликације на рачунару пажљивим читањем инсталационих опција током поступка подешавања и инсталирајте само софтвер и функције које су вам потребне.

4. Сарадња с владама

Теоретски је могуће да би се антивирусни софтвер могао користити да би помогао владиним агенцијама да прикупе информације о корисницима. Већина безбедносног софтвера има веома велике привилегије приступа и може видети све што је похрањено на рачунару, што је неопходно за софтвер да систем чува безбедност. Лако је видети како ове власти би користиле ову моћ да би шпијунирале појединце, предузећа и владе.

Касперски Лаб, руска компанија за кибернетичку сигурност чији производи чине око 5,5 посто антивирусних софтверских производа широм свијета, била је уплетена у велики скандал о заштити приватности прије неколико година. Према писању Васхингтон Поста, софтвер Касперски користио је алат који је био првенствено за заштиту рачунара корисника, али је такође могао да се манипулише за прикупљање информација које нису повезане са злонамерним софтвером. Касперски је једина главна антивирусна компанија која своје податке усмјерава преко руских добављача интернетских услуга, који су подложни руском систему надзора.

У септембру 2017. влада САД-а забранила је савезним агенцијама да користе софтвер Касперски Лабс након навода о сарадњи између Касперског и руских обавештајних агенција. Убрзо након тога, ФБИ је почео вршити притисак на трговце у приватном сектору да престану продавати производе Касперски, а британска влада је издала упозорење владиним одељењима о безбедносним ризицима коришћења софтвера Касперски.

антивирусна сарадња владе

Наравно, било би наивно мислити да је ово питање ограничено на руски софтвер. Недавно су се појавила слична питања око опреме Хуавеи са инсталираном „скривеном позадином“.

"Антивирус је крајња задња врата," објаснио је Блаке Дарцхе, бивши Н.С.А. оператора и суоснивача Ареа 1 Сецурити-а, како је цитирао Тхе Нев Иорк Тимес. „Омогућава доследан, поуздан и даљински приступ који се може користити у било коју сврху, од покретања деструктивног напада до спровођења шпијунаже на хиљадама или чак милионима корисника.“

5. Подривање сигурности и омогућавање хакерима приступ приватним подацима

Понекад сигурносни софтвер чини супротно својој жељеној намери поткопавајући вашу сигурност.

Један такав случај догодио се са Краљевском банком Шкотске (РБС), која је својим клијентима пословног банкарства нудила Тхор Форесигхт Ентерприсе. У марту 2019. године Пен Тест Партнерс открили су „изузетно озбиљан“ безбедносни пропуст са софтвером који је РБС кориснике учинио угроженима:

Истраживач безбедности Кен Мунро рекао је за ББЦ: „Успели смо да добијемо приступ рачунару жртве веома лако. Нападачи су могли имати потпуну контролу над е-маиловима, интернетском историјом и банковним подацима те особе. "

„Да бисмо то учинили, морали смо пресрести интернет саобраћај корисника, али то је прилично једноставно када се узму у обзир необезбеђени јавни ви-фи, а често је превише лако компромитовати кућне Ви-Фи поставке.

„Хеимдал Тхор је безбедносни софтвер који ради на високом нивоу привилегија на рачунару корисника. Од суштинског је значаја да се држи највиших могућих стандарда. Осјећамо да су пропали. "

Иако је Хеимдал брзо закрпио рањивост у року од неколико дана, то је постало занимљиво. Тада ваш сигурносни софтвер заправо поткопава вашу сигурност.

Бирајте свој антивирусни софтвер мудро

У најбољем случају, антивирусне компаније одговорно користе ваше податке да би прочистили своје производе и пружили вам најбољу могућу заштиту од злонамјерног софтвера.

У најгорем случају, они продају ваше податке трећим оглашивачима, инсталирају неугодан софтвер на ваш систем и сарађују са владиним агенцијама да шпијунирају ваше личне податке.

Па, како ћете издвојити најбоље од осталих?

  • Платите за свој антивирусни софтвер. Већина бесплатних антивирусних производа биће далеко либералнија са вашим подацима него врхунски софтвер јер компанија на крају мора да на неки начин уновчи своје услуге..
  • Прочитајте уговор о лиценци за крајњег корисника. Знајте у шта се сами бавите пре него што инсталирате производ. Одвојите тренутак да прочитате уговор о лиценци и / или политику приватности компаније да бисте сазнали шта организација намерава да учини са вашим подацима.
  • Прочитајте опције инсталације: Лако је слепо кликнути „Нект“ приликом инсталирања новог софтвера. То може резултирати инсталирањем трака са алаткама прегледача, адваре-ом и свим другим ПУП-овима, који на различите начине могу посегнути у вашу приватност..
  • Прилагодите поставке приватности. Неки антивирусни софтвер ће вам омогућити да прилагодите подешавања приватности, као што су статистика употребе, понашање прегледавања и да ли да постављате злонамерне датотеке на анализу. Прилагодите ове поставке да бисте максимизирали своју приватност.
  • Прочитајте АВ извештаје. Неки независни аналитичари објављују извештаје о томе како антивирусне компаније поступају са вашим подацима. Узмите времена да прочитате ове извештаје и прегледе да бисте боље разумели репутацију компаније и начин на који се бави питањима приватности.

Важно је напоменути да овај чланак није скупни позив за одустајање од свих антивирусних програма у име приватности, јер тамо има неких добрих играча.

Антивирусни софтвер је битан део савремене информатичке безбедности и игра критичну улогу у заштити података од злонамерног софтвера, лажног представљања и мноштва других дигиталних напада који представљају стварну претњу свакодневним корисницима.

Иако су неки антивирусни провајдери инвазивни и треба их избегавати, ипак постоје неке компаније које теже заштити приватност својих корисника. Емсисофт је, на пример, стекао репутацију пружајући поуздану заштиту без нарушавања приватности својих корисника. ЦламАВ је још једна опција за приватност која је потпуно опен соурце.

Стога направите домаћи задатак, пажљиво одмерите своје могућности и запамтите да нису сва антивирусна решења створена једнака када је у питању поштовање ваше приватности.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me