Video: Hvad er din guilty pleasure? :-) (Oktober 2024)
Du installerede den sikkerhedssuite for at beskytte din computer og dit privatliv, men hvad rapporterer det til producenten? Kunne din suite i sig selv være en sikkerhedsrisiko? Et par tyske computermagasiner bestilte AV-Comparatives at finde ud af det. Deres resultater er nu offentligt tilgængelige, og rapporten giver interessant læsning.
Data kilder
For at starte med indlæste forskerne 21 populære sikkerhedssuiter på test-pc'er og analyserede deres netværkstrafik og kiggede lige på, hvilke data der blev sendt. Rapporten bemærker, at "i nogle tilfælde" var dataene krypteret, så de ikke kunne læse dem. Det er som det skulle være, men det indebærer, at data i andre tilfælde ikke var krypteret. Desværre identificerer rapporten ikke, hvilke der var.
De gennemgik også slutbrugerlicensaftalen (EULA) og privatlivspolitik leveret med hvert produkt. Disse dokumenter skal præcisere, hvilke data programmet kan sende tilbage til producenten.
Som et sidste trin sendte de et detaljeret spørgeskema til hver leverandør, skønt de gav de to andre datakilder større vægt end resultaterne af spørgeskemaet. Rapporten bemærker, at leverandørerne i nogle tilfælde ikke besvarede særlige spørgsmål af forskellige grunde. "Vi forstår, at for meget gennemsigtighed kan være nyttigt for kriminelle, " bemærkede rapporten. "Vi accepterer således, at leverandører ikke kan give os oplysninger, der kan kompromittere sikkerheden."
Hvad deler de
Der er ret stor variation i mængden og typen af oplysninger, der deles af de forskellige leverandører. De deler alle nødvendigvis produktversionen for at holde sig ajour, og det er helt rimeligt. Næsten alle tildeler hver installation en unik identifikator, så de kan samle information fra en bestemt maskine uden nødvendigvis at identificere brugeren.
Og alligevel identificerer systeminformationerne, der deles af mange af produkterne, brugeren. Næsten halvdelen af produkterne deler Windows-brugernavnet, som i mange tilfælde er brugerens fulde navn. Godt over halvdelen sender computernavnet. Hmm, måske skulle jeg ikke have navngivet min "Neil's Computer".
Mange sikkerhedsfunktioner skal sende yderligere oplysninger om din computerbrug. Et produkt, hvis funktioner inkluderer en sårbarhedscheck, sender nødvendigvis versionnumrene til installerede tredjepartsprogrammer, f.eks. Komponenter til phishing-beskyttelse og forældrekontrol sender muligvis hver URL, du besøger. Og enhver antivirus, der inkluderer en skybaseret detektionskomponent, skal sende filhashes eller i nogle tilfælde hele filer, der er mistænkelige.
Brændende spørgsmål
Det kan tænkes, at en sikkerhedsudbyder kan kræves af regeringsorganer at vende de data, de har indsamlet til en bestemt bruger, op. Forskellige jurisdiktioner har forskellige love på dette område, så det kan være meget vigtigt at vide, hvor dataene er gemt. Ni af de testede leverandører gemmer deres data i EU, syv i USA. EU har strengere privatlivslovgivning, så dette er vigtigt. Der var også en i Rusland (Kaspersky) og en i Sydkorea (AhnLab). Tre leverandører afviste at oplyse, hvor deres data er gemt.
Her er noget, jeg ikke havde tænkt på. Det kan tænkes, at en leverandør i henhold til en retsafgørelse kan blive tvunget til at levere en "speciel" opdatering til specifikke bruger-id'er, måske for at overvåge terrormistenkte. 13 af sælgerne sagde nej, de gør aldrig dette. Resten nægtede at svare, hvilket er lidt nervøs.
I sandhed har din sikkerhedssuite absolut brug for at sende en hel del information tilbage til sin hjemmebase for at gøre sit job. Rapporten indeholder detaljerede oplysninger om hver sælgers datasamling. Min største afhentning er, at du faktisk skal læse EULA og privatlivspolitikken for din sikkerhedssuite og fravælge enhver dataindsamling, der ikke kræves af sikkerhed. For at gøre det let at kontrollere EULA'er afsluttes rapporten med EULA-links til de leverandører, der gør dem tilgængelige online.
