Είναι η ανίχνευση ιών σας; Θα εκπλαγείτε σε αυτό που στέλνει

Διαφήμιση

Διαφήμιση
Διαφήμιση

Το λογισμικό εντοπισμού ιών σας παρακολουθεί. Μια πρόσφατη μελέτη δείχνει ότι οι δημοφιλείς εφαρμογές προστασίας από ιούς, όπως το Avast, αναθέτουν στον υπολογιστή σας ένα μοναδικό αναγνωριστικό και στέλνουν μια λίστα με όλες τις διευθύνσεις web που επισκέπτεστε στον κατασκευαστή. Εάν το λογισμικό προστασίας από ιούς εντοπίσει ύποπτο έγγραφο, θα στείλει το έγγραφο στην εταιρεία προστασίας από ιούς. Ναι, η εταιρεία προστασίας από ιούς μπορεί να έχει μια λίστα από ιστοσελίδες που έχετε επισκεφθεί μαζί με τα ευαίσθητα προσωπικά σας έγγραφα!

Έκθεση διαβίβασης δεδομένων AV-Comparatives

Παίρνουμε αυτές τις πληροφορίες από τη μετάδοση δεδομένων AV-Comparative στην έκθεση ασφαλείας προϊόντων Internet, που κυκλοφόρησε στις 8 Μαΐου 2014. Το AV-Comparatives είναι ένας οργανισμός ελέγχου και ανίχνευσης ιών.

Η μελέτη διεξήχθη με την ανάλυση προϊόντων antivirus που λειτουργούν σε μια εικονική μηχανή για να δουν τι έστειλαν στην εταιρεία προστασίας από ιούς, διαβάζοντας την κάθε άδεια χρήσης τελικού χρήστη για το προϊόν προστασίας από ιούς (EULA). 10 Αρκετά ρητά Άρθρα EULA που έχετε ήδη συμφωνήσει με 10 σημαντικές ρήτρες EULA Μπορεί να έχετε ήδη συμφωνήσει για να είμαστε ειλικρινείς, κανείς δεν διαβάζει την Άδεια Χρήσης Τελικού Χρήστη (End User License Agreement) - όλοι μας απλά μετακινηθείτε προς τα κάτω στο κάτω μέρος και κάντε κλικ στο κουμπί "Αποδέχομαι". Οι εντολές EULA είναι γεμάτες από σύγχυση, ώστε να καταστούν ακατανόητα ... Διαβάστε περισσότερα και στείλτε ένα λεπτομερές ερωτηματολόγιο σε κάθε εταιρεία προστασίας από ιούς, ώστε να μπορούν να εξηγήσουν τι κάνουν τα προϊόντα τους.

Η μελέτη λέει: "Δώσαμε υψηλότερη στάθμιση στις δικές μας μετρήσεις και στην EULA (όπως την αντιλαμβανόμαστε) απ 'ό, τι στις απαντήσεις στο ερωτηματολόγιο μας." Με άλλα λόγια, ορισμένες εταιρείες αντιμετώπισης ιών απάντησαν με λανθασμένες απαντήσεις που έρχονται σε αντίθεση με τα προϊόντα τους!

Σας ενθαρρύνουμε να ελέγξετε τη μελέτη και να συμβουλευτείτε τον πίνακα στη σελίδα 3 για τον εαυτό σας. Θα μπορείτε να δείτε ακριβώς τι κάνει το τρέχον προϊόν προστασίας από ιούς. Η μελέτη περιλαμβάνει προϊόντα προστασίας από ιούς από τα AhnLab, Avast, AVG, AVIRA, Bitdefender, BullGuard, Emsisoft, eScan, ESET, Fortinet, F-Secure, GDATA, Kaspersky Lab, McAfee, Microsoft, Panda, Sophos, , και το Webroot.

av-συγκριτικές ερωτήσεις

Ένα μοναδικό αναγνωριστικό και διευθύνσεις Ιστού που επισκέπτεστε

Όλα τα εν λόγω προϊόντα προστασίας από ιούς - εκτός από τα προϊόντα των eScan και Fortinet - εκχωρούν στο σύστημα σας έναν μοναδικό αριθμό αναγνώρισης και διαβιβάζουν αυτόν τον αριθμό.

Πολλά προϊόντα διαβιβάζουν επίσης μια λίστα διευθύνσεων URL επισκέψεων ή διευθύνσεων ιστού - τόσο κακόβουλων όσο και μη κακόβουλων. Όλα τα προϊόντα εκτός από τις AhnLab, Emsisoft και Vipre μεταδίδουν αυτές τις διευθύνσεις URL στην εταιρεία. Δεν είναι σαφές ποιους τύπους διευθύνσεων εκπέμπει κάθε προϊόν. Ορισμένα προϊόντα μπορούν να μεταδώσουν μόνο μια κακόβουλη διεύθυνση που βρίσκετε στην εταιρεία, ενώ ορισμένα προϊόντα ενδέχεται να μεταδίδουν όλες τις διευθύνσεις που επισκέπτεστε στην εταιρεία. Δεσμένη σε ένα μοναδικό αναγνωριστικό, αυτό σημαίνει ότι μια εταιρεία προστασίας από ιούς θα μπορούσε να έχει πρόσβαση στο ιστορικό περιήγησης.

Ορισμένα προϊόντα μεταδίδουν επίσης το όνομα του υπολογιστή σας, την τοπική διεύθυνση IP, τη γλώσσα, τις τρέχουσες διαδικασίες και το όνομα χρήστη των Windows στην εταιρεία προστασίας από ιούς.

avast-security-statistics[4]

Μη εκτελέσιμα αρχεία, συμπεριλαμβανομένων των εγγράφων

Όταν ένα ιών εντοπίσει ένα "ύποπτο" αρχείο, θέλει να στείλει αυτό το αρχείο στον κατασκευαστή του λογισμικού προστασίας από ιούς, ώστε να μπορεί να εξεταστεί για κακόβουλο λογισμικό. Η εταιρεία προστασίας από ιούς μπορεί να αναλύσει το αρχείο και να παράγει έναν ορισμό ιών για την υπεράσπιση του κακόβουλου λογισμικού. Αυτό δεν ισχύει μόνο για εκτελέσιμα αρχεία. Το antivirus σας μπορεί επίσης να στείλει τα προσωπικά σας έγγραφα στην εταιρεία προστασίας από ιούς. Για παράδειγμα, αν έχετε ένα επιχειρηματικό έγγραφο σε μορφή Word και το antivirus θεωρεί ότι το έγγραφο είναι ύποπτο, μπορεί να στείλει αυτό το έγγραφο στην εταιρεία προστασίας από ιούς. Αυτό σημαίνει ότι η εταιρεία προστασίας από ιούς ενδέχεται να έχει τα χέρια της στα ευαίσθητα έγγραφα σας.

Τα Avast, Fortinet, Kaspersky Lab, Symantec και Vipre θα μεταφέρουν όλα τα έγγραφα και άλλα μη εκτελέσιμα αρχεία. Το AVG, το ESET, το McAfee, η Microsoft, η Sophos, η Trend Micro και το Webroot δεν θα μας ενημερώσουν εάν διαβιβάζουν έγγραφα. Είναι ίσως καλύτερο να υποθέσουμε ότι αυτά τα προϊόντα μεταδίδουν και έγγραφα. Το AVG, το McAfee, το Trend Micro και το Webroot δεν θα σας επιτρέψουν καν να αποχωρήσετε από την αποστολή αυτών των μη εκτελέσιμων αρχείων.

windows-defender-maps

Γιατί όλη η συλλογή δεδομένων;

Οι εταιρείες προστασίας από ιούς θέλουν όλα τα δεδομένα που μπορούν να αποκτήσουν. Ωστόσο, εμείς οι χρήστες δεν έχουμε έναν εύκολο τρόπο να γνωρίζουμε και να επιλέγουμε ποια είδη δεδομένων μοιραζόμαστε με την εταιρεία προστασίας από ιούς. Η ιδέα ότι οι ιστοσελίδες που επισκέπτονται και τα προσωπικά μας έγγραφα θα μπορούσαν να σταλούν στο παρασκήνιο είναι τρομακτικό. Δεν το σκεφτήκαμε καν και δεν είχαμε την επιλογή να πάρουμε μια τεκμηριωμένη απόφαση. Αν αυτά τα δεδομένα αποστέλλονται χωρίς κρυπτογράφηση, είναι επίσης δυνατό για άτομα που βρίσκονται στο ίδιο τοπικό δίκτυο - ή οργανισμοί συλλογής πληροφοριών, όπως η NSA να πατάτε στο backbone του Διαδικτύου Τι είναι το PRISM; Όλα όσα πρέπει να ξέρετε τι είναι PRISM; Όλα όσα πρέπει να ξέρετε Ο Οργανισμός Εθνικής Ασφάλειας στις Η.Π.Α. έχει πρόσβαση σε όσα δεδομένα αποθηκεύετε με παρόχους υπηρεσιών των ΗΠΑ, όπως το Google Microsoft, το Yahoo και το Facebook. Είναι επίσης πιθανό να παρακολουθεί το μεγαλύτερο μέρος της κυκλοφορίας που διαρρέει σε όλη την ... Διαβάστε περισσότερα - για να συλλάβει αυτές τις πληροφορίες.

Σύμφωνα με τη μελέτη, τουλάχιστον οι εταιρείες προστασίας από ιούς λένε ότι δεν συνδέουν αυτές τις πληροφορίες μαζί για να σας εντοπίσουν:

"Οι πωλητές μας λένε ότι τα δεδομένα που συλλέγονται και μεταδίδονται από κάθε προϊόν δεν μεταφέρονται σε ένα μόνο κέντρο συλλογής. Αντίθετα, συγκεκριμένα στοιχεία μεταδίδονται χωριστά σε διαφορετικά απομονωμένα τελικά σημεία, χωρίς καμία σύνδεση μεταξύ τους. Έτσι, π.χ., τα δεδομένα διαχείρισης αδειών αποστέλλονται ξεχωριστά από τα στατιστικά στοιχεία χρήσης προϊόντων. Λένε ότι καθώς δεν υπάρχει καμία σχέση μεταξύ αυτών των συστημάτων, τα δεδομένα που συλλέγονται από κάποιον δεν μπορούν να συνδεθούν με τα δεδομένα που συλλέγονται από άλλο. Κατά συνέπεια, πρέπει να διασφαλίζεται η ιδιωτική ζωή του χρήστη. "

avast-community

Τα περισσότερα Antiviruses που έχουν συνειδητοποιήσει την ιδιωτικότητα

Το AhnLab στέλνει το ελάχιστο ποσό δεδομένων σύμφωνα με αυτή τη δοκιμή. Δεν θα στείλει διευθύνσεις URL που επισκέπτεστε, προσωπικά έγγραφα ή ακόμα και εκτελέσιμα αρχεία και άλλες προσωπικές πληροφορίες στην εταιρεία προστασίας από ιούς. Θα μεταδώσει πληροφορίες σχετικά με το προϊόν εντοπισμού ιών, ένα μοναδικό αναγνωριστικό για τον υπολογιστή σας, την έκδοση του λειτουργικού σας συστήματος και χάρτες αρχείων. Ένας hash θα επιτρέψει στην εταιρεία προστασίας από ιούς να ανιχνεύσει αν το αρχείο ταιριάζει με ένα άλλο αρχείο που γνωρίζει, αλλά δεν θα επιτρέψει στην πραγματικότητα να δει κάποιο από τα περιεχόμενα.

Emsisoft έρχεται επίσης να φανεί καλό. Στέλνουν λίγο περισσότερες πληροφορίες όταν συναντάτε κακόβουλα αρχεία - για παράδειγμα, θα στείλουν ύποπτα εκτελέσιμα αρχεία στην εταιρεία προστασίας από ιούς - αλλά ποτέ δεν θα στείλουν μια λίστα ιστοτόπων που επισκέπτεστε ή τα έγγραφά σας μέσω του Διαδικτύου

Και τα δύο αυτά προϊόντα πληρώνονται προϊόντα προστασίας από ιούς. Είναι τα μοναδικά antivirus στη μελέτη που δεν στέλνουν τους πιο ευαίσθητους τύπους δεδομένων σε μια εταιρεία προστασίας από ιούς.

emsisoft-anti-malware-trial

Δεν υπάρχει κανένα ελεύθερο προϊόν προστασίας από ιούς που να ξεχωρίζει από όλα τα άλλα ώστε να προσφέρει τις καλύτερες δυνατότητες απορρήτου. Το καλύτερο στοίχημά σας είναι να συμβουλευτείτε τον πίνακα για περισσότερες πληροφορίες κατά την επιλογή ενός προϊόντος προστασίας από ιούς. Μαζί με τον έλεγχο των αποτελεσμάτων των δοκιμών προστασίας από ιούς Οι 3 καλύτερες τοποθεσίες για αξιόπιστες αναθεωρήσεις λογισμικού προστασίας από ιούς Οι 3 καλύτερες τοποθεσίες για αξιόπιστες αναθεωρήσεις λογισμικού προστασίας από ιούς Διαβάστε περισσότερα, αυτές οι πληροφορίες μπορούν να σας βοηθήσουν να λάβετε τεκμηριωμένη απόφαση.

Πιστωτική εικόνα: Cristiano Betta στο Flickr

In this article