Kaj vaš varnostni paket ve o vas?

Namestili ste varnostni paket za zaščito računalnika in vaše zasebnosti, ampak le, kaj poroča svojemu izdelovalcu? Bi lahko vaš apartma predstavljal varnostno tveganje? Nekaj ​​nemških računalniških revij je naročilo AV-Comparatives, da bi to izvedeli. Njihovi rezultati so zdaj javno dostopni, poročilo pa zanimivo branje.

Viri podatkov

Za začetek so raziskovalci na testne računalnike naložili 21 priljubljenih varnostnih paketov in analizirali njihov mrežni promet in pogledali, kakšne podatke so poslali. Poročilo ugotavlja, da so bili "v nekaterih primerih" podatki šifrirani, zato jih niso mogli prebrati. Tako bi moralo biti, pomeni pa, da v drugih primerih podatki niso bili šifrirani. Žal, poročilo ne navaja, kateri so bili.

Prav tako so v celoti uporabili licenčno pogodbo za končne uporabnike (EULA) in zasebnostno politiko, ki je priložena vsakemu izdelku. Ti dokumenti bi morali natančno določiti, katere podatke program lahko pošlje nazaj svojemu izdelovalcu.

Kot zadnji korak so vsakemu prodajalcu poslali podroben vprašalnik, čeprav sta ostala dva vira podatkov dobila večjo težo kot rezultati vprašalnika. Poročilo ugotavlja, da prodajalci v nekaterih primerih iz različnih razlogov niso odgovarjali na določena vprašanja. "Zavedamo se, da bi lahko preveč preglednosti koristilo kriminalcem, " je zapisano v poročilu. "Tako sprejemamo, da nam prodajalci ne morejo posredovati nobenih informacij, ki bi lahko ogrozile varnost."

Kaj si delijo

V količini in vrsti informacij, ki jih delijo različni ponudniki, je precej različnih. Vsi si nujno delijo različico izdelka, da bi bili na tekočem in to je povsem smiselno. Skoraj vsi dodelijo vsaki namestitvi enkraten identifikator, tako da lahko zberejo informacije iz določenega stroja, ne da bi nujno identificirali uporabnika.

In vendar lahko sistemske informacije, ki jih delijo številni izdelki, zelo prepoznajo uporabnika. Skoraj polovica izdelkov ima uporabniško ime Windows, kar je v mnogih primerih polno ime uporabnika. Dobro polovica prenaša ime računalnika. Hmm, morda mojega imena ne bi smel poimenovati "Neilov računalnik".

Številne varnostne funkcije morajo poslati dodatne informacije o uporabi vašega računalnika. Izdelek, katerega funkcije vključujejo preverjanje ranljivosti, bo nujno na primer pošiljal številke različic nameščenih programov drugih proizvajalcev. Komponente zaščite pred lažnim predstavljanjem in starševski nadzor lahko pošljejo vsak URL, ki ga obiščete. In vsak protivirusni program, ki vključuje komponento za odkrivanje v oblaku, bo moral pošiljati zbirke datotek ali v nekaterih primerih cele datoteke, za katere obstaja sum.

Pereča vprašanja

Možno je predvideti, da bi vladne agencije lahko zahtevale prodajalca varnosti, ki bi mu posredoval podatke, ki so jih zbrali o določenem uporabniku. Različne jurisdikcije imajo na tem področju različne zakone, zato je poznavanje, kje so podatki shranjeni, lahko zelo pomembno. Devet preizkušenih prodajalcev hrani svoje podatke v Evropski uniji, sedem pa v Združenih državah Amerike. EU ima strožje zakone o zasebnosti, zato je to pomembno. Bila je tudi ena v Rusiji (Kaspersky) in ena v Južni Koreji (AhnLab). Trije prodajalci so zavrnili navedbo, kje se hranijo njihovi podatki.

Tukaj je nekaj, kar nisem pomislil. Možno je, da bi bil prodajalec na podlagi odredbe sodišča prisiljen dostaviti "posebno" posodobitev za določene uporabniške ID-je, morda za spremljanje osumljencev terorizma. 13 prodajalcev je reklo ne, tega nikoli ne storijo. Ostali so zavrnili odgovor, kar je rahlo nervozno.

V resnici mora vaš varnostni paket absolutno poslati kar nekaj informacij nazaj na domačo bazo, da opravi svoje delo. Poročilo ponuja popolne podrobnosti o zbiranju podatkov vsakega prodajalca. Moje največje mnenje je, da morate dejansko prebrati EULA in pravilnik o zasebnosti za svoj varnostni paket in se izključiti iz zbiranja podatkov, ki jih varnost ni potrebna. Da bi bilo preverjanje licenc EULA enostavnejše, poročilo zaključi s povezavami EULA za prodajalce, ki te podatke dajo na voljo v spletu.