Din antivirusprogram overvåker deg. En fersk studie viser at populære antivirusprogrammer som Avast tilordner datamaskinen din en unik identifikator og sender en liste over alle webadresser du besøker produsenten. Hvis antivirusprogrammet finner et mistenkelig dokument, vil det sende dokumentet til antivirusprogrammet. Ja, antivirusprogrammet ditt kan ha en liste over nettsider du har besøkt sammen med dine sensitive personlige dokumenter!
AV-Comparatives dataoverføringsrapport
Vi får denne informasjonen fra AV-Comparative's Dataoverføring i rapporten for Internett-sikkerhetsprodukter, utgitt 8. mai 2014. AV-Comparatives er en antivirus testing og sammenligningsorganisasjon.
Studien ble utført ved å analysere antivirusprodukter som kjører i en virtuell maskin for å se hva de sendte til antivirusbedriften, lese hvert antivirusprodukts sluttbrukerlisensavtale (EULA) 10 Latterlige EULA-klausuler som du kanskje allerede har blitt enige om til 10 Latterlige EULA-klausuler som Du har allerede blitt enige om å la oss være ærlige, ingen leser EULAs (sluttbrukerlisensavtale) - vi ruller bare ned til bunnen og klikker "Jeg godtar". EULA er full av forvirrende legalese for å gjøre dem uforståelige til ... Les mer, og send et detaljert spørreskjema til hvert antivirusvirksomhet slik at de kan forklare hva deres produkter gjør.
Studien sier "Vi ga høyere vekt på våre egne målinger og EULA (som vi forstår det) enn svarene på vårt spørreskjema." Med andre ord svarte noen antivirusbedrifter med feil svar som motsatte seg hva deres produkter faktisk gjorde!
Vi oppfordrer deg til å sjekke studien og konsultere tabellen på side 3 for deg selv. Du kan se nøyaktig hva ditt nåværende antivirusprogram gjør. Studien inneholder antivirusprodukter av AhnLab, Avast, AVG, AVIRA, Bitdefender, BullGuard, Emsisoft, eScan, ESET, Fortinet, F-Secure, G DATA, Kaspersky Lab, McAfee, Microsoft, Panda, Sophos, Symantec, Trend Micro, Vipre, og Webroot.
En unik identifikator og webadresser du besøker
Alle de aktuelle antivirusprodukter - bortsett fra produkter fra eScan og Fortinet - tilordner systemet ditt et unikt identifikasjonsnummer og sender dette nummeret.
Mange produkter sender også en liste over besøkte nettadresser, eller webadresser - både ondsinnede og ikke-skadelige. Alle produktene bortsett fra AhnLab, Emsisoft og Vipre sender disse nettadressene til selskapet. Det er uklart hvilke typer adresser hvert produkt overfører. Enkelte produkter kan bare sende en ondsinnet adresse du finner til selskapet, mens enkelte produkter kan overføre alle adressene du besøker selskapet. Bundet til en unik identifikator, betyr dette at et antivirusbedrift kan få tilgang til nettlesingsloggen.
Noen produkter sender også datamaskinens navn, lokal IP-adresse, språk, kjørerprosesser og Windows-brukernavn til antivirusfirmaet.
![avast-security-statistics[4]](img/security/564/is-your-antivirus-tracking-you-2.png" "avast-sikkerhets-statistikk [4]"){kind=tracking}
Ikke-eksekverbare filer, inkludert dokumenter
Når et antivirus finner en "mistenkelig" fil, vil den sende filen til antivirusprodusenten, slik at den kan undersøkes for skadelig programvare. Antivirusbedriften kan analysere filen og produsere en virusdefinisjon for å forsvare seg mot skadelig programvare. Dette gjelder ikke bare kjørbare filer. Ditt antivirusprogram kan også sende dine personlige dokumenter til antivirusbedriften. Hvis du for eksempel har et forretningsdokument i Word-format, og antivirus mener dokumentet er mistenkelig, kan det sende det dokumentet til antivirusbedriften. Dette betyr at antivirusbedriften din kan få hendene på dine sensitive dokumenter.
Avast, Fortinet, Kaspersky Lab, Symantec og Vipre alle vil overføre dokumenter og andre ikke-kjørbare filer. AVG, ESET, McAfee, Microsoft, Sophos, Trend Micro og Webroot alle vil ikke fortelle oss om de overfører dokumenter. Det er sannsynligvis best å anta at disse produktene også overfører dokumenter. AVG, McAfee, Trend Micro og Webroot vil ikke engang tillate deg å velge bort å sende disse ikke kjørbare filene.
![windows-defender-maps](img/security/564/is-your-antivirus-tracking-you-3.png" "windows-forsvarer-maps"){kind=tracking}
Hvorfor All Data Collection?
Antivirus-selskaper vil ha alle dataene de kan få. Vi har imidlertid ikke en enkel måte å vite og velge hvilke typer data vi deler med antivirusfirmaet. Ideen om at nettsidene vi besøker og våre personlige dokumenter kan sendes i bakgrunnen, er skummelt. Vi tenkte ikke engang på dette og hadde ikke muligheten til å ta en informert beslutning. Hvis disse dataene sendes ukryptert, er det også mulig for personer på samme lokale nettverk - eller etterretningsorganer som NSA, som tapper på internett-ryggraden. Hva er PRISM? Alt du trenger å vite Hva er PRISM? Alt du trenger å vite Nasjonalt sikkerhetsbyrå i USA har tilgang til hvilke data du lagrer hos amerikanske tjenesteleverandører som Google Microsoft, Yahoo og Facebook. De overvåker også mesteparten av trafikken som strekker seg over ... Les mer - for å fange opp denne informasjonen.
Ifølge studien sier antivirusfirmaer i det minste at de ikke kobler sammen denne informasjonen for å spore deg:
"Leverandørene forteller oss at dataene samlet og overført av hvert produkt ikke går til et enkelt samlingssenter; I stedet overføres bestemte elementer separat til forskjellige isolerte sluttpunkter, uten noen sammenheng mellom dem. Dermed blir lisensledelsesdata sendt separat fra produktbruksstatistikk. De sier at da det ikke er noen sammenheng mellom disse systemene, kan dataene samlet av en ikke knyttes sammen med dataene samlet av en annen. Følgelig skal personvernet til brukeren sikres. “
![avast-community](img/security/564/is-your-antivirus-tracking-you-4.png" "avast-samfunnet"){kind=tracking}
De mest privatlivsbevisste antivirusene
AhnLab sender minst mulig data i henhold til denne testen. Det vil ikke sende webadresser du besøker, personlige dokumenter eller til og med kjørbare filer og annen personlig informasjon til antivirusbedriften. Det vil overføre informasjon om antivirusproduktet, en unik identifikator for datamaskinen, operativsystemversjonen og hashes av filer. En hash vil la antivirusprogrammet oppdage om filen samsvarer med en annen fil de kjenner til, men det vil faktisk ikke la dem se noe av innholdet.
Emsisoft kommer også til å se bra ut. De sender litt mer informasjon når du støter på ondsinnede filer - for eksempel sender de mistenkelige kjørbare filer til antivirusfirmaet - men de vil aldri sende en liste over nettsteder du besøker eller dokumentene dine over Internett
Begge disse produktene er betalt antivirusprodukter. De er de eneste antivirusene i studien som ikke sender de mest sensitive dataene til et antivirusfirma.
![emsisoft-anti-malware-trial](img/security/564/is-your-antivirus-tracking-you-5.png" "Emsisoft-anti-malware-rettssaken"){kind=tracking}
Det er ingen gratis antivirusprodukt som skiller seg ut fra alle de andre i å tilby de beste personvernfunksjonene. Din beste innsats er å konsultere tabellen for mer informasjon når du velger et antivirusprodukt. Sammen med å sjekke antivirus-testresultater De 3 beste nettstedene for pålitelige anti-virusprogramvareanmeldelser De 3 beste nettstedene for pålitelige anti-virusprogramvareanmeldelser Les mer, denne informasjonen kan hjelpe deg med å ta en informert beslutning.
Bildekreditt: Cristiano Betta på Flickr