Видео: 🏃💨 Subway Surfers - Official Launch Trailer (Октября 2024)
Вы установили этот пакет безопасности для защиты своего компьютера и вашей конфиденциальности, но что именно он сообщает своему создателю? Может ли ваш пакет сам по себе быть угрозой безопасности? Пара немецких компьютерных журналов заказала AV-Comparatives, чтобы выяснить это. Их результаты теперь общедоступны, и отчет делает интересное чтение.
Источники данных
Для начала исследователи загрузили на тестовые ПК 21 популярный пакет безопасности и проанализировали сетевой трафик, выяснив, какие именно данные были отправлены. В отчете отмечается, что «в некоторых случаях» данные были зашифрованы, поэтому они не могли их прочитать. Это так и должно быть, но это означает, что в других случаях данные не были зашифрованы. Увы, в отчете не указано, какие это были.
Они также ознакомились с Лицензионным соглашением с конечным пользователем (EULA) и политикой конфиденциальности, поставляемой с каждым продуктом. В этих документах должно быть четко указано, какие данные программа может отправить обратно своему создателю.
В качестве последнего шага они разослали подробные вопросники каждому поставщику, хотя и дали двум другим источникам данных больший вес, чем результаты вопросника. В отчете отмечается, что в некоторых случаях поставщики не отвечали на конкретные вопросы по разным причинам. «Мы понимаем, что слишком большая прозрачность может быть полезна для преступников», - отмечается в сообщении. «Таким образом, мы признаем, что поставщики не могут предоставить нам какую-либо информацию, которая может поставить под угрозу безопасность».
Что они делят
Существует довольно много различий в количестве и типе информации, предоставляемой различными поставщиками. Все они обязательно делятся версией продукта, чтобы оставаться в курсе, и это совершенно разумно. Почти все они присваивают каждой установке уникальный идентификатор, поэтому они могут собирать информацию с определенного компьютера без необходимости идентифицировать пользователя.
И все же, системная информация, которой поделились многие продукты, вполне может идентифицировать пользователя. Почти половина продуктов имеет общее имя пользователя Windows, которое во многих случаях является полным именем пользователя. Более половины из них передают имя компьютера. Хм, может быть, я не должен был называть мой "Компьютер Нейла".
Многие функции безопасности должны отправлять дополнительную информацию об использовании вашего компьютера. Например, продукт, в функции которого входит проверка уязвимостей, обязательно отправит номера версий установленных сторонних программ. Компоненты защиты от фишинга и родительского контроля могут передавать каждый посещенный вами URL. И любой антивирус, включающий облачный компонент обнаружения, должен будет отправлять хэши файлов или, в некоторых случаях, целые файлы, которые являются подозрительными.
Актуальные вопросы
Вполне возможно, что правительственные учреждения могут потребовать, чтобы поставщик услуг безопасности передал данные, которые они собрали, о конкретном пользователе. В разных юрисдикциях действуют разные законы в этой области, поэтому знание того, где хранятся данные, может быть весьма важным. Девять из протестированных поставщиков хранят свои данные в Европейском Союзе, семь в США. В ЕС действуют более строгие законы о конфиденциальности, поэтому это важно. Был также один в России (Касперский) и один в Южной Корее (АнЛаб). Три поставщика отказались указать, где хранятся их данные.
Вот то, о чем я не думал. Вполне возможно, что по распоряжению суда поставщик может быть вынужден предоставить «специальное» обновление для конкретных идентификаторов пользователей, возможно, для отслеживания подозреваемых в терроризме. 13 из продавцов сказали нет, они никогда не делают этого. Остальные отказались отвечать, что немного нервирует.
По правде говоря, вашему пакету безопасности обязательно нужно отправить довольно много информации обратно на свою домашнюю базу, чтобы выполнить свою работу. Отчет предлагает полную информацию о сборе данных каждого поставщика. Мое главное замечание заключается в том, что вы должны прочитать лицензионное соглашение и политику конфиденциальности для своего пакета безопасности и отказаться от сбора данных, который не требуется для обеспечения безопасности. Чтобы упростить проверку EULA, отчет завершается ссылками EULA для поставщиков, которые делают их доступными в Интернете.
