Joseph Goodman
0 
4417
782
Twoje oprogramowanie antywirusowe Cię obserwuje. Ostatnie badania pokazują, że popularne aplikacje antywirusowe, takie jak Avast, przypisują komputerowi unikalny identyfikator i wysyłają listę wszystkich adresów internetowych, które odwiedzasz do producenta. Jeśli program antywirusowy znajdzie podejrzany dokument, wyśle go do firmy antywirusowej. Tak, twoja firma antywirusowa może mieć listę stron internetowych, które odwiedziłeś wraz z poufnymi dokumentami osobistymi!
Raport transmisji danych AV-Comparatives
Otrzymujemy te informacje z raportu AV-Comparative Transmisja danych w produktach bezpieczeństwa internetowego, opublikowanego 8 maja 2014 r. AV-Comparatives to organizacja testująca i porównująca programy antywirusowe.
Badanie przeprowadzono, analizując produkty antywirusowe działające na maszynie wirtualnej, aby zobaczyć, co wysłali do firmy antywirusowej, czytając umowę licencyjną użytkownika końcowego każdego produktu antywirusowego (EULA) 10 niedorzecznych klauzul EULA, które już zgodziłeś się na 10 niedorzecznych klauzul EULA, które Być może już się zgodziłeś Bądźmy szczerzy, nikt nie czyta umowy EULA (Umowa licencyjna użytkownika końcowego) - wszyscy po prostu przewiń w dół i kliknij „Akceptuję”. Umowy EULA są pełne mylących informacji, które czynią je niezrozumiałymi dla… oraz wysyłają szczegółowy kwestionariusz do każdej firmy antywirusowej, aby mogli wyjaśnić, co robią ich produkty.
Badanie mówi “Przyjęliśmy większą wagę do własnych pomiarów i umowy EULA (tak jak ją rozumiemy) niż do odpowiedzi na nasz kwestionariusz.” Innymi słowy, niektóre firmy antywirusowe odpowiedziały nieprawidłowymi odpowiedziami, które były sprzeczne z tym, co faktycznie zrobiły ich produkty!
Zachęcamy do sprawdzenia badania i do zapoznania się z tabelą na stronie 3. Będziesz mógł zobaczyć dokładnie, co robi Twój obecny program antywirusowy. Badanie obejmuje produkty antywirusowe AhnLab, Avast, AVG, AVIRA, Bitdefender, BullGuard, Emsisoft, eScan, ESET, ESET, Fortinet, F-Secure, G DATA, Kaspersky Lab, McAfee, Microsoft, Panda, Sophos, Symantec, Trend Micro, Vipre i Webroot.
Aby uzyskać więcej pomocy w sprawdzaniu obecnego oprogramowania, zapoznaj się z tymi sposobami bezpiecznego testowania oprogramowania antywirusowego. 5 sposobów bezpiecznego testowania oprogramowania antywirusowego. 5 sposobów bezpiecznego testowania oprogramowania antywirusowego. Czy oprogramowanie antywirusowe jest bezpieczne i skuteczne? Oto jak to przetestować i przekonać się sam. .
Unikalny identyfikator i odwiedzane adresy internetowe
Wszystkie omawiane produkty antywirusowe - oprócz produktów eScan i Fortinet - przypisz systemowi unikalny numer identyfikacyjny i przekaż ten numer.
Wiele produktów przesyła również listę odwiedzanych adresów URL lub adresów internetowych - zarówno złośliwych, jak i nie złośliwych. Wszystkie produkty oprócz AhnLab, Emsisoft i Vipre przesyłają te adresy URL do firmy. Nie jest jasne, jakie typy adresów przesyła każdy produkt. Niektóre produkty mogą przesyłać tylko złośliwy adres do firmy, podczas gdy niektóre produkty mogą przesyłać wszystkie adresy, które odwiedzasz do firmy. W połączeniu z unikalnym identyfikatorem oznacza to, że firma antywirusowa może mieć dostęp do Twojej historii przeglądania.
Niektóre produkty przesyłają również nazwę komputera, lokalny adres IP, język, uruchomione procesy i nazwę użytkownika Windows do firmy antywirusowej.
Pliki niewykonywalne, w tym dokumenty
Gdy program antywirusowy znajdzie “podejrzany” plik, chce wysłać ten plik do producenta oprogramowania antywirusowego, aby można go było sprawdzić pod kątem złośliwego oprogramowania. Firma antywirusowa może przeanalizować plik i stworzyć definicję wirusa w celu obrony przed złośliwym oprogramowaniem. Dotyczy to nie tylko plików wykonywalnych. Twój program antywirusowy może również wysyłać twoje dokumenty osobiste do firmy antywirusowej. Na przykład, jeśli masz dokument biznesowy w formacie Word, a program antywirusowy uważa, że dokument jest podejrzany, może wysłać ten dokument do firmy antywirusowej. Oznacza to, że Twoja firma antywirusowa może dostać się do poufnych dokumentów.
Avast, Fortinet, Kaspersky Lab, Symantec i Vipre przesyłają dokumenty i inne pliki, których nie można wykonać. AVG, ESET, McAfee, Microsoft, Sophos, Trend Micro i Webroot nie powiedzą nam, czy przesyłają dokumenty. Prawdopodobnie najlepiej założyć, że te produkty również przesyłają dokumenty. AVG, McAfee, Trend Micro i Webroot nie pozwalają nawet zrezygnować z wysyłania plików wykonywalnych.
Dlaczego wszystkie gromadzenie danych?
Firmy antywirusowe chcą wszystkich danych, które mogą uzyskać. Jednak my, użytkownicy, nie mamy łatwego sposobu na poznanie i wybór rodzajów danych, które udostępniamy firmie antywirusowej. Pomysł, że strony, które odwiedzamy i nasze osobiste dokumenty mogą być wysyłane w tle, jest przerażający. Nawet o tym nie myśleliśmy i nie mieliśmy możliwości podjęcia świadomej decyzji. Jeśli te dane są przesyłane niezaszyfrowane, możliwe jest również, że osoby w tej samej sieci lokalnej - lub agencje wywiadowcze, takie jak NSA, stukają szkielet sieci Czym jest PRISM? Wszystko, co musisz wiedzieć, czym jest PRISM? Wszystko, co musisz wiedzieć Agencja Bezpieczeństwa Narodowego w USA ma dostęp do wszelkich danych, które przechowujesz u amerykańskich dostawców usług, takich jak Google Microsoft, Yahoo i Facebook. Prawdopodobnie monitorują też większość ruchu przepływającego przez ... - aby uchwycić te informacje.
Według badania firmy antywirusowe przynajmniej twierdzą, że nie łączą tych informacji razem, aby Cię śledzić:
“Dostawcy informują nas, że dane gromadzone i przekazywane przez każdy produkt nie trafiają do jednego centrum gromadzenia; raczej poszczególne elementy są przesyłane osobno do różnych izolowanych punktów końcowych, bez żadnego połączenia między nimi. Tak więc np. dane dotyczące zarządzania licencjami są wysyłane oddzielnie od statystyk użytkowania produktu. Mówią, że ponieważ nie ma połączenia między tymi systemami, dane gromadzone przez jeden nie mogą być powiązane z danymi gromadzonymi przez inny. W związku z tym należy chronić prywatność użytkownika. “
Najbardziej antywirusowe świadome prywatności
AhnLab wysyła najmniej danych zgodnie z tym testem. Nie wyśle odwiedzanych adresów URL, dokumentów osobistych, a nawet plików wykonywalnych i innych danych osobowych do firmy antywirusowej. Prześle informacje o produkcie antywirusowym, unikalny identyfikator komputera, wersji systemu operacyjnego i skrótów plików. Hash pozwoli firmie antywirusowej wykryć, czy plik pasuje do innego znanego mu pliku, ale tak naprawdę nie pozwoli mu wyświetlić żadnej zawartości.
Emsisoft również wygląda dobrze. Wysyłają nieco więcej informacji, gdy napotkasz złośliwe pliki - na przykład wyślą podejrzane pliki wykonywalne do firmy antywirusowej - ale nigdy nie wyślą listy stron internetowych, które odwiedzasz, ani twoich dokumentów przez Internet
Oba te produkty są płatnymi produktami antywirusowymi. Są to jedyne antywirusy w badaniu, które nie wysyłają najbardziej wrażliwych typów danych do firmy antywirusowej.
Nie ma jednego bezpłatnego produktu antywirusowego, który wyróżniałby się spośród wszystkich innych oferowaniem najlepszych funkcji prywatności. Najlepiej jest skonsultować się z tabelą, aby uzyskać więcej informacji przy wyborze produktu antywirusowego. Oprócz sprawdzania wyników testów antywirusowych 3 najlepsze witryny dla wiarygodnych recenzji oprogramowania antywirusowego 3 najlepsze strony dla wiarygodnych recenzji oprogramowania antywirusowego, informacje te mogą pomóc w podjęciu świadomej decyzji.
Źródło zdjęcia: Cristiano Betta na Flickr