Video: 🏃💨 Subway Surfers - Official Launch Trailer (November 2024)
Nainštalovali ste túto súpravu zabezpečenia na ochranu svojho počítača a súkromia, ale čo je to hlásenie jeho tvorcovi? Môže byť vaša sada sama o sebe bezpečnostným rizikom? Dvojica nemeckých počítačových časopisov objednala spoločnosť AV-Comparatives, aby to zistila. Ich výsledky sú teraz verejne dostupné a správa prináša zaujímavé čítanie.
Zdroje dát
Vedci na začiatku načítali 21 populárnych bezpečnostných balíkov do testovacích počítačov a analyzovali ich sieťový prenos a zisťovali, aké údaje boli odoslané. V správe sa uvádza, že „v niektorých prípadoch“ boli údaje šifrované, takže ich nemohli prečítať. Je to tak, ako by malo byť, ale to znamená, že v iných prípadoch neboli údaje šifrované. Bohužiaľ, správa neidentifikuje, ktoré to boli.
Pozastavili tiež licenčnú zmluvu koncového používateľa (EULA) a zásady ochrany osobných údajov dodávané s každým produktom. V týchto dokumentoch by sa malo presne uviesť, aké údaje môže program zaslať späť svojmu výrobcovi.
Ako posledný krok poslali každému predajcovi podrobný dotazník, hoci ostatným dvom zdrojom údajov prikladali väčšiu váhu ako výsledky dotazníka. V správe sa uvádza, že v niektorých prípadoch predajcovia neodpovedali na konkrétne otázky z rôznych dôvodov. „Chápeme, že pre zločincov môže byť príliš veľká transparentnosť, “ uviedla správa. „Prijímame preto, že predajcovia nám nemôžu poskytnúť žiadne informácie, ktoré by mohli ohroziť bezpečnosť.“
Čo zdieľajú
Existuje množstvo variácií v množstve a type informácií zdieľaných rôznymi predajcami. Všetci nevyhnutne zdieľajú verziu produktu, aby zostali aktuálne, a to je úplne rozumné. Takmer všetci z nich priradia každej inštalácii jedinečný identifikátor, takže môžu zhromažďovať informácie z konkrétneho počítača bez nevyhnutnej identifikácie používateľa.
Systémové informácie zdieľané mnohými produktmi však môžu používateľa dobre identifikovať. Takmer polovica produktov zdieľa používateľské meno Windows, čo je v mnohých prípadoch celé meno používateľa. Viac ako polovica prenáša názov počítača. Hmm, možno by som nemal pomenovať môj „Neilov počítač“.
Mnoho bezpečnostných funkcií musí odosielať ďalšie informácie o používaní vášho počítača. Produkt, ktorého súčasťou je kontrola zraniteľnosti, nevyhnutne pošle napríklad čísla verzií nainštalovaných programov tretích strán. Komponenty ochrany pred neoprávneným získavaním údajov a rodičovská kontrola môžu prenášať každú navštívenú webovú adresu. A akýkoľvek antivírus, ktorý obsahuje detekčnú zložku typu cloud, bude musieť odosielať hash súborov alebo v niektorých prípadoch celé súbory, ktoré sú podozrivé.
Horiace otázky
Je možné, že vládne agentúry by od dodávateľa zabezpečenia mohli požadovať, aby odovzdal údaje, ktoré zhromaždili u konkrétneho používateľa. Rôzne jurisdikcie majú v tejto oblasti rôzne zákony, takže vedieť, kde sú údaje uložené, môže byť dosť dôležité. Deväť z testovaných predajcov ukladá svoje údaje v Európskej únii, sedem v Spojených štátoch. EÚ má prísnejšie zákony o ochrane súkromia, takže je to dôležité. Jeden bol aj v Rusku (Kaspersky) a jeden v Južnej Kórei (AhnLab). Traja predajcovia odmietli uviesť, kde sú ich údaje uložené.
Tu je niečo, na čo som nepremýšľal. Je možné, že na základe súdneho príkazu by mohol byť predajca donútený dodať „špeciálnu“ aktualizáciu konkrétnym identifikátorom používateľa, napríklad s cieľom monitorovať podozrivých z terorizmu. 13 predajcov povedalo nie, nikdy to neurobia. Zvyšok odmietol odpovedať, čo je trochu znepokojujúce.
Po pravde povedané, vaša bezpečnostná súprava absolútne potrebuje poslať trochu informácií späť na svoju domácu základňu, aby mohla robiť svoju prácu. Táto správa ponúka všetky podrobnosti o zbere údajov každého dodávateľa. Mojím najväčším úspechom je, že by ste si mali prečítať EULA a zásady ochrany osobných údajov pre vašu bezpečnostnú súpravu a zrušiť akýkoľvek zber údajov, ktorý nie je potrebný pre bezpečnosť. V záujme zjednodušenia kontroly licencií EULA sa správa uzatvára odkazmi EULA pre predajcov, ktorí ich sprístupňujú online.