Gabriel Brooks
0 
2725
448
Gleda vas vaš antivirusni softver. Nedavna studija pokazuje da popularne antivirusne aplikacije poput Avasta vašem računalu daju jedinstveni identifikator i proizvođaču šalju popis svih web adresa koje posjetite. Ako antivirus pronađe sumnjiv dokument, dokument će poslati antivirusnoj tvrtki. Da, vaša bi antivirusna tvrtka mogla imati popis web stranica koje ste posjetili zajedno s vašim osjetljivim osobnim dokumentima!
Izvješće o prijenosu podataka kompanije AV-Comparatives
Te informacije dobivamo iz izvješća AV-Comparative o prijenosu podataka u Internet proizvodima o sigurnosti, objavljenom 8. svibnja 2014. AV-Comparatives je organizacija za testiranje i usporedbu antivirusa.
Studija je provedena analizom antivirusnih proizvoda koji rade u virtualnom stroju da bi vidjeli što su poslali antivirusnoj tvrtki, čitajući svaki licenčni ugovor o krajnjem korisniku svakog antivirusnog proizvoda (EULA) 10 klauzalnih klauzula EULA za koje ste već pristali na 10 neslavnih EULA klauzula koje Možda ste već pristali. Budimo iskreni, nitko ne čita EULA-ov (Ugovor o licenciranju krajnjeg korisnika) - svi se samo pomaknemo prema dnu i kliknemo „Prihvaćam“. EULA-ovi su puni zbunjujući legalne radnike kako bi ih učinili nerazumljivim ... i slali detaljan upitnik svakoj antivirusnoj tvrtki kako bi mogli objasniti što rade njihovi proizvodi.
Studija kaže “Dali smo veći ponder našim vlastitim mjerenjima i EULA-u (koliko ga razumijemo) nego odgovorima na naš upitnik..” Drugim riječima, neke su antivirusne tvrtke odgovorile netočnim odgovorima koji su bili u suprotnosti s njihovim proizvodima!
Preporučujemo vam da provjerite studiju i sami konzultirate tablicu na stranici 3. Moći ćete točno vidjeti što radi vaš trenutni antivirusni proizvod. Studija uključuje antivirusne proizvode AhnLab, Avast, AVG, AVIRA, Bitdefender, BullGuard, Emsisoft, eScan, ESET, Fortinet, F-Secure, G DATA, Kaspersky Lab, McAfee, Microsoft, Panda, Sophos, Symantec, Trend Micro, Vipre i Webroot.
A za dodatnu pomoć u provjeri vašeg trenutačnog softvera, pogledajte ove načine na koji možete sigurno testirati svoj antivirusni softver. 5 načina za sigurno testiranje antivirusnog softvera 5 načina sigurnog testiranja svog antivirusnog softvera Je li vaš antivirusni softver siguran i učinkovit? Evo kako to testirati i uvjerite se sami. .
Jedinstveni identifikator i web adrese koje posjetite
Svi dotični antivirusni proizvodi - osim proizvoda eScan-a i Fortinet-a - vašem sustavu dodjeljuju jedinstveni identifikacijski broj i prenose ovaj broj.
Mnogi proizvodi također prenose popis posjećenih URL-ova ili web adresa - i zlonamjernih i nenamjernih. Svi proizvodi osim AhnLab, Emsisoft i Vipre ove URL adrese prenose i tvrtki. Nejasno je koje vrste adresa odabire svaki proizvod. Neki proizvodi mogu prenijeti samo malicioznu adresu koju pronađete u tvrtki, dok neki proizvodi mogu prenijeti sve adrese koje posjetite tvrtki. Vezan za jedinstveni identifikator, to znači da bi antivirusna tvrtka mogla imati pristup vašoj povijesti pregledavanja.
Neki proizvodi prenose i ime računala, lokalnu IP adresu, jezik, pokrenute procese i korisničko ime za Windows antivirusnoj tvrtki.
Neizvršive datoteke, uključujući dokumente
Kada antivirus pronađe a “sumnjiv” datoteku, želi poslati tu datoteku proizvođaču antivirusa kako bi se mogla ispitati postoji li zlonamjerni softver. Antivirusna tvrtka može analizirati datoteku i stvoriti definiciju virusa za obranu od zlonamjernog softvera. To se ne odnosi samo na izvršne datoteke. Vaš antivirus također može poslati vaše osobne dokumente antivirusnoj tvrtki. Na primjer, ako imate poslovni dokument u Word obliku i ako antivirus misli da je dokument sumnjiv, taj dokument može poslati antivirusnoj tvrtki. To znači da će vaša antivirusna tvrtka moći pristupiti vašim osjetljivim dokumentima.
Avast, Fortinet, Kaspersky Lab, Symantec i Vipre svi će prenositi dokumente i druge datoteke koje se ne mogu izvršiti. AVG, ESET, McAfee, Microsoft, Sophos, Trend Micro i Webroot svi nam neće reći ako šalju dokumente. Vjerojatno je najbolje pretpostaviti da i ovi proizvodi šalju dokumente. AVG, McAfee, Trend Micro i Webroot neće vam dozvoliti da isključite slanje ovih neizvršivih datoteka.
Zašto sve prikupljanje podataka?
Antivirusne tvrtke žele sve podatke koje mogu dobiti. Međutim, mi korisnici nemamo jednostavan način saznanja i izbora vrsta podataka koje dijelimo s antivirusnom tvrtkom. Ideja da bi web stranice koje posjećujemo i naši osobni dokumenti mogli biti poslani u pozadini je zastrašujuća. Nismo o tome ni razmišljali i nismo imali mogućnost donijeti informiranu odluku. Ako se ovi podaci šalju nešifrirano, mogući su i ljudi na istoj lokalnoj mreži - ili obavještajne agencije poput NSA-e prisluškuju internetsku okosnicu Što je PRISM? Sve što trebate znati Što je PRIZAM? Sve što trebate znati Nacionalna sigurnosna agencija u SAD-u ima pristup svim podacima koje pohranjujete kod američkih pružatelja usluga poput Google Microsofta, Yahooa i Facebooka. Vjerojatno nadgledaju i veći dio prometa koji teče preko… - za ubiranje ovih podataka.
Prema studiji, antivirusne tvrtke barem kažu da ne povezuju te podatke kako bi vas pratile:
“Dobavljači nam kažu da podaci prikupljeni i poslani od svakog proizvoda ne idu u jedan centar za prikupljanje podataka; radije se specifični elementi odvojeno prenose na različite izolirane krajnje točke, bez ikakve veze između njih. Tako npr. Podaci o upravljanju licencama šalju se odvojeno od statistike upotrebe proizvoda. Kažu da kako ne postoji veza između ovih sustava, podaci koje sakuplja jedan ne mogu biti povezani s podacima prikupljenim od strane drugog. Stoga privatnost korisnika treba biti zaštićena. “
Većina antivirusnih pravila o privatnosti
AhnLab šalje najmanje količine podataka prema ovom testu. Neće poslati URL-ove koje posjetite, osobne dokumente ili čak izvršne datoteke i druge osobne podatke antivirusnoj tvrtki. Poslat će podatke o antivirusnom proizvodu, jedinstvenoj identifikatoru za vaše računalo, verziji vašeg operativnog sustava i hashevima datoteka. Hash će antivirusnoj tvrtki otkriti da li se datoteka podudara s drugom datotekom o kojoj znaju, ali zapravo im neće dopustiti pregled bilo kojeg sadržaja.
Emsisoft također izgleda dobro. Šalju malo više informacija kad naiđete na zlonamjerne datoteke - na primjer, šalju sumnjive izvršne datoteke antivirusnoj tvrtki - ali oni nikada neće poslati popis web stranica koje posjetite ili vaše dokumente putem Interneta
Oba ova proizvoda su plaćeni antivirusni proizvodi. Oni su jedini antivirusi u studiji koji ne šalju najosjetljivije vrste podataka antivirusnoj tvrtki.
Ne postoji niti jedan besplatni antivirusni proizvod koji se ne izdvaja od svih ostalih po tome što nudi najbolje značajke privatnosti. Najbolje je konzultirati tablicu za više informacija pri odabiru antivirusnog proizvoda. Uz provjeru rezultata antivirusnog testa 3 najbolja web mjesta za pouzdane recenzije antivirusnog softvera 3 najbolja web mjesta za pouzdane recenzije softvera protiv virusa, ove informacije mogu vam pomoći da donesete informiranu odluku.
Kreditna slika: Cristiano Betta na Flickr-u