Acasă Securitywatch Ce știe suita ta de securitate despre tine?

Ce știe suita ta de securitate despre tine?

Video: O-Zone - Despre Tine (Official Video) (Noiembrie 2024)

Video: O-Zone - Despre Tine (Official Video) (Noiembrie 2024)
Anonim

Ați instalat acea suită de securitate pentru a vă proteja computerul și confidențialitatea, dar ce raportează către producătorul său? Suite-ul tău ar putea fi un risc pentru securitate? O pereche de reviste de calcul germane au comandat Comparative AV pentru a afla. Rezultatele acestora sunt acum disponibile publicului, iar raportul face o lectură interesantă.

Surse de date

Pentru început, cercetătorii au încărcat 21 de apartamente populare de securitate pe PC-urile de testare și au analizat traficul din rețea, uitându-se la ce date au fost trimise. Raportul notează că „în unele cazuri” datele au fost criptate, deci nu le-au putut citi. Așa ar trebui să fie, dar implică faptul că în alte cazuri datele nu au fost criptate. Din păcate, raportul nu identifică care au fost aceia.

De asemenea, au perus Acordul de licență pentru utilizator final (EULA) și politica de confidențialitate furnizată fiecărui produs. Aceste documente ar trebui să precizeze exact ce date programul poate trimite înapoi la producătorul său.

Ca o etapă finală, au trimis un chestionar detaliat fiecărui furnizor, deși au dat celorlalte două surse de date o pondere mai mare decât rezultatele chestionarului. Raportul notează că, în anumite cazuri, vânzătorii nu au răspuns la întrebări particulare, din diverse motive. "Înțelegem că prea multă transparență ar putea fi utilă pentru infractori", a menționat raportul. "Prin urmare, acceptăm că vânzătorii nu ne pot furniza informații care ar putea compromite securitatea."

Ce le împărtășesc

Există destul de multe variații în ceea ce privește cantitatea și tipul de informații distribuite de diverși furnizori. Toate împărtășesc neapărat versiunea produsului, pentru a fi la curent și este perfect rezonabil. Aproape toate le atribuie fiecărei instalații un identificator unic, astfel încât pot agrega informații dintr-o anumită mașină, fără a identifica în mod necesar utilizatorul.

Și totuși, informațiile despre sistem distribuite de multe dintre produse ar putea identifica bine utilizatorul. Aproape jumătate din produse au numele de utilizator Windows, care în multe cazuri este numele complet al utilizatorului. Peste jumătate transmite numele computerului. Poate că nu ar fi trebuit să-l numesc pe al meu „Neil's Computer”.

Multe funcții de securitate trebuie să trimită informații suplimentare despre utilizarea computerului. Un produs ale cărui caracteristici includ un verificator de vulnerabilitate va trimite în mod necesar numerele de versiune ale programelor terțe instalate, de exemplu. Componentele pentru protecția împotriva infracțiunilor și controlul parental pot transmite fiecare adresă URL pe care o vizitați. Și orice antivirus care include o componentă de detecție bazată pe cloud va trebui să trimită hashes de fișiere sau, în unele cazuri, fișiere întregi suspecte.

Întrebări arzătoare

Este de crezut că un furnizor de securitate ar putea fi solicitat de către agențiile guvernamentale să transfere datele pe care le-au colectat unui anumit utilizator. Diferitele jurisdicții au legi diferite în acest domeniu, astfel încât să știe unde sunt stocate datele poate fi destul de important. Nouă dintre vânzătorii testați își păstrează datele în Uniunea Europeană, șapte în Statele Unite. UE are legi mai stricte privind confidențialitatea, deci este semnificativ. A mai existat unul în Rusia (Kaspersky) și unul în Coreea de Sud (AhnLab). Trei furnizori au refuzat să declare unde sunt stocate datele lor.

Iată ceva la care nu mă gândisem. Este de conceput faptul că, în baza unei hotărâri judecătorești, un vânzător ar putea fi forțat să livreze o actualizare „specială” la anumite ID-uri de utilizator, poate să monitorizeze suspecții de teroare. 13 dintre vânzători au spus că nu, nu fac niciodată acest lucru. Restul au refuzat să răspundă, ceea ce este ușor inervant.

Într-adevăr, suita de securitate trebuie să trimită destul de multe informații în baza sa de origine pentru a-și face treaba. Raportul oferă detalii complete despre colectarea de date a fiecărui furnizor. Cea mai mare acasă este că ar trebui să citiți efectiv EULA și politica de confidențialitate pentru suita de securitate și să renunțați la orice colecție de date care nu este necesară pentru securitate. Pentru a simplifica verificarea EULA, raportul se încheie cu link-uri EULA pentru furnizorii care pun la dispoziție online.

Ce știe suita ta de securitate despre tine?