Je li vaš antivirusni softver špijunira na vas?

antivirusna privatnost


Ovaj vodič prati probleme s privatnošću antivirusnog softvera i periodično se ažurira novim informacijama. (Prvo objavljeno 4. veljače 2019., a zadnji put ažurirano 15. srpnja 2019.)

Nepotrebno je da pouzdan antivirusni softver igra presudnu ulogu u IT sigurnosti. Budući da zlonamjerni softver i dalje postaje sofisticiraniji i plodniji (više od 350.000 uzoraka zlonamjernog softvera objavljuje se svakog dana), kućni korisnici i vlasnici tvrtki moraju imati zaštitu kako bi zaustavili ove moderne digitalne prijetnje.

Međutim, antivirusni proizvodi nisu imuni na probleme privatnosti. Iako je antivirusna industrija naoko na strani dobra, mnogi se antivirusni proizvodi ponašaju na način koji narušava privatnost korisnika. Bez obzira na to presreću li internetski promet, prodaju podatke o povijesti preglednika ili dopuštaju pristup uzastopno otvorenim vladinim agencijama, mnogi su antivirusni proizvodi krivi za ugrožavanje same stvari kojom su namijenjeni da zaštite: vaše podatke.

Evo pet načina na koji antivirusni softver može utjecati na vašu privatnost.

1. Prodaja vaših podataka trećim oglašivačima

Da biste osigurali zaštitu koja vam je potrebna da biste zaštitili svoj sustav, vaš antivirusni softver mora znati puno o vama. Prati programe koje ste otvorili kako biste osigurali da slučajno ne izvršavate zlonamjerni softver, a nadzire vaš web promet kako bi vam zaustavio pristup zamršenim web lokacijama koje bi mogle pokušati ukrasti vaše vjerodajnice za prijavu. Čak može automatski preuzeti sumnjive datoteke koje pronađe na vašem računalu i poslati ih u bazu podataka radi daljnje analize. To znači da bi vaš antivirusni softver mogao prikupljati i obrađivati ​​gomilu vaših osobnih podataka da to želi.

S velikom moći dolazi velika odgovornost.

Dok su neki davatelji antivirusa prilično savjesni s podacima svojih korisnika i koriste ih samo kad je to apsolutno potrebno, drugi su puno manje pažljivi..

antivirusni špijunski softver

AVG - Prije nekoliko godina AVG se našao pod vatrom, kada je tvrtka objavila promjene u svojoj politici privatnosti koje će joj omogućiti prodaju podataka o pretraživanju i pretraživanju korisnika trećim stranama (tj. Oglašivačima) kako bi unovčio svoj besplatni antivirusni softver. Naravno, AVG nije jedina antivirusna tvrtka koja unovčava podatke svojih korisnika.

Avast - Avastova popularna besplatna android aplikacija šalje osobne podatke kao što su vaša dob, spol i druge aplikacije instalirane na vašem uređaju trećim oglašivačima. Kako je glasnogovornik AVG-a objasnio Wiredu, "Mnoge tvrtke rade ovu vrstu kolekcije svaki dan i ne govore svojim korisnicima."

Od besplatnih VPN usluga do besplatnog antivirusa, stara poslovica vrijedi istina: ako ne plaćate uslugu, vjerovatno ste proizvod.

2. Dešifriranje šifriranog internetskog prometa

Većina modernih antivirusnih proizvoda uključuje neku vrstu zaštite preglednika koji vam onemogućuje pristup poznatim web lokacijama za krađu identiteta i zlonamjernim softverom. Međutim, to je lakše reći nego učiniti zbog činjenice da se toliko podataka sada prenosi putem Hypertext Transfer Protocol Secure (HTTPS).

HTTPS je protokol koji vaš web preglednik koristi prilikom komunikacije s web stranicama. "S" u HTTPS označava "sigurno" i označava da su podaci koji se šalju preko vaše veze šifrirani, što vas štiti od napada čovjeka i u pokušaju podmetanja. Danas je 93 posto svih web stranica otvorenih u pregledniku Google Chrome učitano preko HTTPS-a, u odnosu na 65 posto u 2015. Ako želite znati upotrebljava li HTTPS web mjesto, jednostavno provjerite URL ili potražite ikonu lokota u adresnoj traci.

Brzo prihvaćanje HTTPS-a pomoglo je da web postane sigurnije mjesto, ali je ujedno stvorio zanimljiv problem za antivirusne tvrtke. Kada posjetite HTTPS web mjesto, vaš preglednik provjerava SSL certifikat web lokacije kako bi provjerio autentičnost. Ako se sve provjeri, uspostavlja se sigurna veza, učitava se vaša web stranica i možete pregledavati sadržaj svog srca, sigurni u znanje da je web lokacija zakonita.

Ali postoji samo jedan problem. Budući da je veza šifrirana, na kraju nema načina da antivirusni softver zna je li web lokacija koju pokušavate posjetiti sigurna ili zlonamjerna..

Većina antivirusnih proizvoda koristi presretanje HTTPS-a za prevladavanje ovog problema. To uključuje instaliranje lokalnog proxy poslužitelja koji stvara lažne SSL certifikate. Kada posjetite HTTPS web mjesto, vaša veza se preusmjerava putem protuvirusnog proxy poslužitelja, koji stvara novi SSL certifikat i provjerava sigurnost web lokacije kojoj pokušavate pristupiti. Ako vaš antivirusni softver ocijeni web mjesto sigurnom, web lokacija se učitava kao normalno. Ako web mjesto nije nesigurno, proxy će prikazati upozorenje u vašem pregledniku.

Preusmjeravanjem podataka putem proxyja, vaš antivirus dešifrira podatke koje šaljete na šifriranim vezama - podatke koji trebaju biti vidljivi samo vama i HTTPS web mjestu.

Ovdje postoji nekoliko posljedica:

  1. Budući da vaš antivirus lažira SSL certifikate, nema načina da budete 100 posto sigurni da je web lokacija prikazana u vašem pregledniku prava stvar. Krajem 2017. godine istraživač Google Project Zero Tavis Ormandy otkrio je veliku pogrešku u Kasperskyjevom softveru. Kako bi dešifrirao promet radi inspekcije, Kaspersky je predstavio vlastite sigurnosne certifikate kao pouzdano tijelo, unatoč činjenici da su certifikati zaštićeni samo 32-bitnim ključem i mogu se brutalno prisiliti u roku od nekoliko sekundi. To je značilo da je svih 400 milijuna Kasperskyjevih korisnika bilo kritično ranjivo za napad sve dok tvrtka nije utvrdila problem.
  2. Većina antivirusnih proizvoda postavlja sigurnost na strani URL poslužitelja, što znači da bi tvrtka mogla pratiti vaše navike pregledavanja ako to želi.
  3. Povećava rizik od phishing napada i eksplozija čovjeka u sredini.

Tim istraživača čak je objavio članak o zabrinjavajućim sigurnosnim implikacijama presretanja HTTPSa popularnih antivirusnih tvrtki, gdje su primijetili:

Kao klasa, proizvodi za presretanje [antivirusna rješenja koja presreću HTTPS] drastično smanjuju sigurnost veze. Najvažnije od svega, 62% prometa koji prolazi kroz mrežni srednji pretinac smanjuje sigurnost, a 58% veza sa srednjim sandučićem ima ozbiljne ranjivosti. Istražili smo popularne antivirusne i korporativne proxyje, otkrivši da gotovo svi smanjuju sigurnost veze i da mnogi uvode ranjivosti (npr., Ne mogu provjeriti certifikate). Iako je sigurnosna zajednica odavno znala da sigurnosni proizvodi presijecaju veze, problem smo u velikoj mjeri ignorirali, vjerujući da je zahvaćen samo mali dio veza. Međutim, nalazimo da je presretanje postalo iznenađujuće rašireno i zabrinjavajućim posljedicama.

VPN.ac je također ispitao problem i otkrio da antivirusni parovi koji provode presretanje HTTPS-a također ruše HTTP prikvačivanje javnog ključa (HPKP):

HPKP je tehnologija koja omogućuje operatorima web stranica da se "sjete" javnih ključeva SSL certifikata u preglednicima i nametnu upotrebu posebnih javnih ključeva za određene web stranice. Na taj se način smanjuje rizik od napada MiTM korištenjem skitnih / neodobrenih SSL certifikata. Ali HTTPS skeniranje i HPKP ne mogu raditi zajedno, pa ako je web lokacija omogućena HPKP, kad joj pristupite, u pregledniku će biti onemogućena podrška za HPKP za tu web lokaciju.

VPN.ac ustanovio je da je to slučaj sa ESET-om, Kasperskyjem i Bitdefenderom:

hpkp antivirus

Savjet: Izbjegavajte antivirusni softver koji koristi presretanje / skeniranje HTTPS-a ili samo onemogućite tu "značajku" unutar vašeg antivirusa..

3. Instaliranje potencijalno neželjenih programa na vaše računalo

Čak i ako vaš antivirus ne predstavlja direktnu prijetnju vašoj privatnosti, može doći u paketu s softverom koji to čini. Kao što ime sugerira, potencijalno neželjeni programi ili kratki PUP-ovi su aplikacije koje iz različitih razloga možda ne želite na svom računalu..

Iako tehnički nisu zlonamjerni, obično mijenjaju korisničko iskustvo na neki takav način nepoželjan, bilo da se prikazuju reklame, prebacivanje zadane tražilice ili prikrivanje resursa sustava.

Je li vaš antivirusni softver špijunira na vas?PUP-ovi: loše za vašu privatnost, loše za resurse vašeg sustava.

Mnogi besplatni antivirusni proizvodi dolaze s PUP-ovima poput alatnih traka preglednika, adwarea i dodataka kojima možda nehotice dozvoljavate da se instaliraju dok brzo klikate kroz postupak instalacije..

Na primjer, besplatne verzije sustava Windows Avast i Comodo pokušajte instalirati vlastite web-preglednike temeljene na Chromiumu, koje možda želite ili ne želite na svom računalu. U međuvremenu, AVG AntiVirus Free automatski instalira SafePrice, proširenje za preglednik za koje tvrdi da vam može pomoći pronaći najbolje cijene dok kupujete na mreži. Nažalost, također može pročitati i promijeniti sve vaše podatke na web stranicama koje posjetite.

Nekoliko godina unazad Emsisoft je otkrio da je većina besplatnih antivirusnih paketa u paketu s PUP-ovima. Ovdje su bili krivci:

  • Comodo AV Besplatno
  • Besplatno avast
  • Panda AV Besplatno
  • Besplatno AdAware
  • Avira Besplatno
  • Besplatni antivirusni program + vatrozid ZoneAlarm
  • AVG Besplatno

PUP-ovi nisu inherentno zlonamjerni, ali mogu ozbiljno ugroziti vašu privatnost. Neki PUP-ovi pratit će vašu povijest pretraživanja ili ponašanje preglednika i prodavati podatke trećim stranama, dok drugi mogu ugroziti sigurnost vašeg sustava, utjecati na rad sustava i ometati produktivnost. Izbjegavajte neželjene aplikacije s vašeg računala pažljivim čitanjem instalacijskih opcija tijekom postupka postavljanja i instalirajte samo softver i značajke koje su vam potrebne.

4. Suradnja s vladama

Teoretski je moguće da bi antivirusni softver mogao biti iskorišten kako bi pomogao vladinim agencijama da prikupe podatke o korisnicima. Većina sigurnosnih softvera ima vrlo velike privilegije pristupa i može vidjeti sve što je pohranjeno na računalu što je potrebno kako bi softver mogao održavati sigurnost sustava. Lako je vidjeti kako ove vlasti mogu upotrijebiti ove moći za špijuniranje pojedinaca, poduzeća i vlada.

Kaspersky Lab, ruska tvrtka za kibernetičku sigurnost čiji proizvodi čine oko 5,5 posto antivirusnih softverskih proizvoda širom svijeta, upletena je u veliki skandal s privatnošću prije nekoliko godina. Prema pisanju Washington Posta, softver Kaspersky koristio je alat koji je prvenstveno bio zaštita korisničkih računala, ali je također mogao manipulirati za prikupljanje informacija koje nisu povezane sa zlonamjernim softverom. Kaspersky je jedina glavna antivirusna tvrtka koja svoje podatke usmjerava preko ruskih davatelja internetskih usluga, koji su podvrgnuti ruskom nadzornom sustavu..

U rujnu 2017. američka je vlada zabranila saveznim agencijama korištenje softvera Kaspersky Labs nakon navoda o suradnji između Kasperskog i ruskih obavještajnih agencija. Ubrzo nakon toga, FBI je počeo vršiti pritisak na trgovce u privatnom sektoru da prestanu prodavati proizvode Kaspersky, a britanska vlada izdala je upozorenje vladinim odjelima o sigurnosnim rizicima korištenja softvera Kaspersky.

antivirusna suradnja vlade

Naravno, bilo bi naivno misliti da je ovo pitanje ograničeno na ruski softver. Nedavno su se pojavila slična nedoumica u vezi s Huaweijevom opremom sa instaliranim "skrivenim pozadinama".

"Antivirus je krajnja stražnja vrata", objasnio je Blake Darché, bivši N.S.A. operater i suosnivač Area 1 Securitya, a navodi ga The New York Times. "Omogućuje dosljedan, pouzdan i udaljeni pristup koji se može koristiti u bilo koju svrhu, od pokretanja destruktivnog napada do vođenja špijunaže na hiljade ili čak milijuna korisnika."

5. Podrivanje sigurnosti i omogućavanje hakerima pristup privatnim podacima

Ponekad sigurnosni softver čini suprotno svojoj željenoj namjeri potkopavajući vašu sigurnost.

Jedan takav slučaj dogodio se s Royal Bank of Scotland (RBS), koja je svojim klijentima poslovnog bankarstva nudila Thor Foresight Enterprise. U ožujku 2019. Pen Test Partners otkrili su „izuzetno ozbiljan“ sigurnosni propust s softverom koji je RBS-ove kupce ostavio ranjivim:

Istraživač sigurnosti Ken Munro rekao je za BBC: "Uspjeli smo vrlo lako pristupiti računaru žrtve. Napadači su mogli imati potpunu kontrolu nad e-mailovima, internetskom poviješću i bankovnim podacima te osobe. "

"Da bismo to učinili, morali smo presresti internetski promet korisnika, ali to je vrlo jednostavno kada se uzme u obzir da nije osigurani javni Wi-Fi, a često je previše jednostavno kompromitirati kućne Wi-Fi postavke..

"Heimdal Thor je sigurnosni softver koji na korisnikovom računalu radi s visokom razinom privilegija. Važno je da se drži do najviših mogućih standarda. Osjećamo da su postali vrlo kratki. "

Iako je Heimdal brzo zakrpio ranjivost u roku od nekoliko dana, to je postalo zanimljivo. Tada vaš sigurnosni softver zapravo narušava vašu sigurnost.

Odaberite svoj antivirusni softver mudro

U najboljem slučaju, antivirusne tvrtke odgovorno koriste vaše podatke kako bi pročistili svoje proizvode i pružili vam najbolju moguću zaštitu od zlonamjernog softvera.

U najgorem slučaju, oni prodaju vaše podatke trećim oglašivačima, instaliraju neugodan softver na vaš sustav i surađuju s vladinim agencijama kako bi špijunirali vaše osobne podatke.

Pa, kako od ostalih izdvojiti najbolje?

  • Platite svoj antivirusni softver. Većina besplatnih antivirusnih proizvoda bit će daleko liberalnija s vašim podacima nego vrhunski softver jer kompanija u konačnici mora na neki način unovčiti svoje usluge..
  • Pročitajte ugovor o licenci za krajnjeg korisnika. Znate u što se uključite prije nego što instalirate proizvod. Odvojite trenutak da pročitate ugovor o licenci i / ili politiku privatnosti tvrtke da biste saznali što organizacija namjerava učiniti s vašim podacima.
  • Pročitajte mogućnosti instalacije: Lako je slijepo kliknuti "Sljedeće" prilikom instaliranja novog softvera. To može rezultirati ugradnjom alatnih traka preglednika, adwarea i svih vrsta drugih PUP-ova koji na različite načine mogu zadiriti u vašu privatnost..
  • Prilagodite postavke privatnosti. Neki će antivirusni softver omogućiti prilagođavanje postavki privatnosti poput statistike upotrebe, ponašanja pregledavanja i prenošenja zlonamjernih datoteka na analizu. Prilagodite ove postavke da biste maksimizirali svoju privatnost.
  • Pročitajte AV izvješća. Neki neovisni analitičari objavljuju izvješća o tome kako antivirusne tvrtke postupaju s vašim podacima. Odvojite vrijeme za čitanje ovih izvještaja i recenzija da biste bolje razumjeli ugled tvrtke i način na koji se bavi pitanjima privatnosti.

Važno je napomenuti da ovaj članak nije skupni poziv za odustajanje od svih antivirusnih programa u ime privatnosti, jer tamo ima dobrih igrača.

Antivirusni softver važan je dio moderne informatičke sigurnosti i igra ključnu ulogu u zaštiti podataka od zlonamjernog softvera, krađe identiteta i mnoštva drugih digitalnih napada koji predstavljaju stvarnu prijetnju svakodnevnim korisnicima.

Iako su neki davatelji antivirusa invazivni i treba ih izbjegavati, još uvijek postoje neke tvrtke koje teže zaštiti privatnost svojih korisnika. Emsisoft je, na primjer, sebi stekao reputaciju pružajući pouzdanu zaštitu bez narušavanja privatnosti svojih korisnika. ClamAV je još jedna mogućnost privatnosti koja je potpuno otvoreni izvorni kod.

Stoga napravite domaću zadaću, pažljivo odmerite svoje mogućnosti i zapamtite da nisu sva antivirusna rješenja stvorena jednakim kada je u pitanju poštivanje vaše privatnosti.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

8 + 2 =

map