Är din antivirusspårning dig? Du skulle vara förvånad över vad den skickar
Din antivirusprogram övervakar dig. En ny studie visar att populära antivirusprogram som Avast tilldelar din dator en unik identifierare och skickar en lista över alla webbadresser du besöker tillverkaren. Om antivirusprogrammet hittar ett misstänkt dokument skickar det dokumentet till antivirusföretaget. Ja, ditt antivirusföretag kanske har en lista över webbsidor du har besökt tillsammans med dina känsliga personliga dokument!
AV-Comparatives dataöverföringsrapport
Vi får den här informationen från AV-Comparatives datatransmission i rapporten om Internet-säkerhetsprodukter, som släpptes den 8 maj 2014. AV-Comparatives är en antivirus-testnings- och jämförelsesorganisation.
Studien utfördes genom att analysera antivirusprodukter som körs i en virtuell maskin för att se vad de skickade till antivirusföretaget, läsa varje antivirusprodukts slutanvändarlicensavtal (EULA) 10 Låta EULA-klausuler som du kanske redan har kommit överens om till 10 Låta EULA-klausuler att Du kan ha kommit överens om att vi ska vara ärliga, ingen läser EULAs (slutanvändarlicensavtal) - vi rullar bara ner till botten och klickar på "Jag accepterar". EULA är fulla av förvirrande legalese för att göra dem oförståliga för att ... Läs mer och skicka ett detaljerat frågeformulär till varje antivirusföretag så att de kan förklara vad deras produkter gör.
Studien säger “Vi gav högre viktning till våra egna mätningar och EULA (som vi förstår) än till svaren på vårt frågeformulär.” Med andra ord svarade vissa antivirusföretag med felaktiga svar som motsatte sig vad deras produkter faktiskt gjorde!
Vi uppmanar dig att kontrollera studien och konsultera tabellen på sidan 3 för dig själv. Du kan se exakt vad din nuvarande antivirusprodukt gör. Studien innehåller antivirusprodukter av AhnLab, Avast, AVG, AVIRA, Bitdefender, BullGuard, Emsisoft, eScan, ESET, Fortinet, F-Secure, G DATA, Kaspersky Lab, McAfee, Microsoft, Panda, Sophos, Symantec, Trend Micro, Vipre , och Webroot.
En unik identifierare och webbadresser du besöker
Alla antivirusprodukter i fråga - bortsett från produkter från eScan och Fortinet - tilldela ditt system ett unikt identifieringsnummer och sända det här numret.
Många produkter sänder också en lista över besökta webbadresser, eller webbadresser - både skadliga och icke skadliga. Alla produkter bortsett från AhnLab, Emsisoft och Vipre överför dessa webbadresser till företaget. Det är oklart vilka typer av adresser varje produkt sänder. Vissa produkter kan bara överföra en skadlig adress du hittar till företaget, medan vissa produkter kan överföra alla adresser du besöker företaget. Bundet till en unik identifierare betyder det att ett antivirusföretag kan få tillgång till din surfhistorik.
Vissa produkter sänder också datorns namn, lokal IP-adress, språk, körprocesser och Windows-användarnamn till antivirusföretaget.
Icke-exekverbara filer, inklusive dokument
När ett antivirus hittar a “misstänkt” filen, den vill skicka den filen till antivirusproducenten så att den kan granskas för skadlig kod. Antivirusföretaget kan analysera filen och producera en virusdefinition för att försvara sig mot skadlig programvara. Detta gäller inte bara körbara filer. Ditt antivirusprogram kan också skicka dina personliga dokument till antivirusföretaget. Om du till exempel har ett företagsdokument i Word-format och antivirus tycker att dokumentet är misstänkt kan det skicka det dokumentet till antivirusföretaget. Det innebär att ditt antivirusföretag får händerna på dina känsliga dokument.
Avast, Fortinet, Kaspersky Lab, Symantec och Vipre alla kommer att sända dokument och andra icke körbara filer. AVG, ESET, McAfee, Microsoft, Sophos, Trend Micro och Webroot kommer inte att berätta om de skickar dokument. Det är förmodligen bäst att anta att dessa produkter även sänder dokument. AVG, McAfee, Trend Micro och Webroot kommer inte ens tillåta dig att välja bort att skicka dessa icke körbara filer.
Varför All datainsamling?
Antivirusföretag vill ha all data de kan få. Vi har dock inte ett enkelt sätt att veta och välja vilka typer av data vi delar med antivirusföretaget. Tanken att de webbsidor vi besöker och våra personliga dokument skulle kunna skickas i bakgrunden är skrämmande. Vi tänkte inte ens på det här och hade inte möjlighet att fatta ett välgrundat beslut. Om denna data skickas okrypterad är det också möjligt för personer i samma lokala nätverk - eller underrättelsetjänster som NSA som knackar på internetets ryggrad. Vad är PRISM? Allt du behöver veta Vad är PRISM? Allt du behöver veta National Security Agency i USA har tillgång till vilken data du lagrar med amerikanska tjänsteleverantörer som Google Microsoft, Yahoo och Facebook. De övervakar också de flesta av trafiken som strömmar över ... Läs mer - för att fånga den här informationen.
Enligt studien säger antivirusföretaget åtminstone att de inte länkar samman den här informationen tillsammans för att spåra dig:
“Leverantörer berättar att data som samlas in och överförs av varje produkt inte går till ett enda samlingscenter. snarare sänds specifika element separat till olika isolerade slutpunkter, utan någon koppling mellan dem. Således t.ex. Licenshanteringsdata skickas separat från produktanvändningsstatistik. De säger att eftersom det inte finns någon koppling mellan dessa system, kan data som samlas in inte kopplas till data som samlats in av en annan. Följaktligen bör användarens integritet skyddas. “
De mest Privacy-Conscious Antiviruses
AhnLab skickar minsta mängd data enligt detta test. Det skickar inte webbadresser du besöker, personliga dokument eller till och med körbara filer och annan personlig information till antivirusföretaget. Det kommer att överföra information om antivirusprodukten, en unik identifierare för din dator, operativsystemversionen och fläckar av filer. En hash låter antivirusföretaget upptäcka om filen matchar en annan fil de känner till, men det kommer inte att låta dem visa något av innehållet.
Emsisoft kommer också att se bra ut. De skickar lite mer information när du stöter på skadliga filer - till exempel skickar de misstänkta körbara filer till antivirusföretaget - men de skickar aldrig en lista över webbplatser du besöker eller dina dokument via Internet
Båda dessa produkter betalas antivirusprodukter. De är de enda antiviruserna i studien som inte skickar de mest känsliga typerna av data till ett antivirusföretag.
Det finns ingen gratis antivirusprodukt som skiljer sig från alla andra i att erbjuda de bästa sekretessfunktionerna. Din bästa satsning är att konsultera tabellen för mer information när du väljer en antivirusprodukt. Tillsammans med att kontrollera antivirusprovresultat De 3 bästa platserna för pålitliga antivirusprogramrecensioner De 3 bästa webbplatserna för pålitliga programvaror för antivirusprogram Läs mer, den här informationen kan hjälpa dig att fatta ett välgrundat beslut.
Bildkrediter: Cristiano Betta på Flickr
Utforska mer om: Antivirus, Norton Antivirus, Online Security.