Volgt uw antivirus u? Je zou verbaasd zijn over wat het stuurt
Je antivirussoftware houdt je in de gaten. Een recent onderzoek toont aan dat populaire antivirusprogramma's zoals Avast uw computer een unieke identificatie geven en een lijst met alle webadressen die u bezoekt naar de fabrikant sturen. Als de antivirus een verdacht document aantreft, stuurt het het document naar het antivirusbedrijf. Ja, uw antivirusbedrijf heeft mogelijk een lijst met webpagina's die u hebt bezocht, samen met uw gevoelige persoonlijke documenten!
AV-Comparatives 'Gegevensoverdrachtsrapport
We krijgen deze informatie van de gegevensoverdracht van AV-Comparative in het rapport over internetbeveiligingsproducten, uitgebracht op 8 mei 2014. AV-Comparatives is een antivirus test- en vergelijkingsorganisatie.
De studie werd uitgevoerd door analyse van antivirusproducten die op een virtuele machine worden uitgevoerd om te zien wat ze naar het antivirusbedrijf hebben gestuurd, waarbij ze de eindgebruikerlicentieovereenkomst (EULA) van elk antivirusproduct 10 hebben gelezen. Belachelijke EULA-bepalingen dat u het al eens was met 10 belachelijke EULA-clausules Misschien bent u het alreeds eens, laten we eerlijk zijn, niemand leest EULA's (End User Licensing Agreement) - we scrollen allemaal gewoon naar beneden en klikken op "Ik ga akkoord". EULA's zijn vol met verwarrende legalese om ze onbegrijpelijk te maken voor ... Lees meer en een gedetailleerde vragenlijst sturen naar elk antivirusbedrijf zodat zij kunnen uitleggen wat hun producten doen.
De studie zegt “We hebben meer gewicht toegekend aan onze eigen metingen en de EULA (zoals we die nu begrijpen) dan aan de antwoorden op onze vragenlijst.” Met andere woorden, sommige antivirusbedrijven reageerden met foute antwoorden die in tegenspraak waren met wat hun producten feitelijk deden!
We raden u aan het onderzoek te bekijken en de tabel op pagina 3 zelf te raadplegen. U zult precies kunnen zien wat uw huidige antivirusproduct doet. De studie omvat antivirusproducten van AhnLab, Avast, AVG, AVIRA, Bitdefender, BullGuard, Emsisoft, eScan, ESET, Fortinet, F-Secure, G DATA, Kaspersky Lab, McAfee, Microsoft, Panda, Sophos, Symantec, Trend Micro, Vipre en Webroot.
Een unieke identificatie en webadressen die u bezoekt
Alle antivirusproducten in kwestie - afgezien van producten van eScan en Fortinet - kennen uw systeem een uniek identificatienummer toe en verzenden dit nummer.
Veel producten verzenden ook een lijst met bezochte URL's of webadressen - zowel kwaadwillende als niet-kwaadwillende. Alle producten behalve AhnLab, Emsisoft en Vipre verzenden deze URL's naar het bedrijf. Het is onduidelijk welke typen adressen elk product verzendt. Sommige producten verzenden mogelijk alleen een schadelijk adres dat u bij het bedrijf aantreft, terwijl sommige producten mogelijk alle adressen verzenden die u in het bedrijf bezoekt. Als u een unieke ID gebruikt, betekent dit dat een antivirusbedrijf toegang heeft tot uw browsegeschiedenis.
Sommige producten verzenden ook de naam van uw computer, het lokale IP-adres, de taal, actieve processen en de Windows-gebruikersnaam naar het antivirusbedrijf.
Niet-uitvoerbare bestanden, inclusief documenten
Wanneer een antivirusprogramma een “verdacht” bestand, wil het dat bestand naar de antivirusfabrikant sturen zodat het op malware kan worden gecontroleerd. Het antivirusbedrijf kan het bestand analyseren en een virusdefinitie produceren om zich tegen de malware te beschermen. Dit is niet alleen van toepassing op uitvoerbare bestanden. Uw antivirusprogramma kan uw persoonlijke documenten ook naar het antivirusbedrijf sturen. Als u bijvoorbeeld een bedrijfsdocument hebt in Word-indeling en de antivirus denkt dat het document verdacht is, kan het dat document naar het antivirusbedrijf sturen. Dit betekent dat uw antivirusbedrijf mogelijk uw gevoelige documenten te pakken krijgt.
Avast, Fortinet, Kaspersky Lab, Symantec en Vipre zullen allemaal documenten en andere niet-uitvoerbare bestanden verzenden. AVG, ESET, McAfee, Microsoft, Sophos, Trend Micro en Webroot zullen ons niet vertellen of ze documenten verzenden. Het is waarschijnlijk het beste om te veronderstellen dat deze producten ook documenten verzenden. AVG, McAfee, Trend Micro en Webroot staan u niet eens toe dat u zich afmeldt voor het verzenden van deze niet-uitvoerbare bestanden.
Waarom alle gegevensverzameling?
Antivirusbedrijven willen alle gegevens die ze kunnen krijgen. We hebben gebruikers echter geen gemakkelijke manier om te weten en te kiezen welke soorten gegevens we delen met het antivirusbedrijf. Het idee dat de webpagina's die we bezoeken en onze persoonlijke documenten op de achtergrond kunnen worden verzonden, is eng. We hebben dit niet eens bedacht en hadden niet de mogelijkheid om een geïnformeerde beslissing te nemen. Als deze gegevens niet-versleuteld worden verzonden, is het ook mogelijk voor mensen op hetzelfde lokale netwerk - of voor inlichtingendiensten zoals de NSA die op de internet-backbone tikt. Wat is PRISM? Alles wat u moet weten Wat is PRISM? Alles wat u moet weten De National Security Agency in de VS heeft toegang tot alle gegevens die u opslaat bij Amerikaanse serviceproviders zoals Google Microsoft, Yahoo en Facebook. Ze houden waarschijnlijk ook toezicht op het grootste deel van het verkeer dat over de ... Meer informatie stroomt - om deze informatie vast te leggen.
Volgens het onderzoek zeggen antivirusbedrijven op zijn minst dat ze deze informatie niet aan elkaar koppelen om je te volgen:
“Verkopers vertellen ons dat de gegevens die door elk product worden verzameld en verzonden niet naar één verzamelcentrum gaan; in plaats daarvan worden specifieke elementen afzonderlijk verzonden naar verschillende geïsoleerde eindpunten, zonder enige verbinding daartussen. Aldus b.v. licentiemanagementgegevens worden afzonderlijk van productgebruiksstatistieken verzonden. Ze zeggen dat omdat er geen verband is tussen deze systemen, de gegevens die door één worden verzameld, niet kunnen worden gekoppeld aan de gegevens die door een ander zijn verzameld. Daarom moet de privacy van de gebruiker worden beschermd. “
De meest privacybewuste antivirussen
AhnLab verzendt de minste hoeveelheid gegevens volgens deze test. Het stuurt geen URL's die u bezoekt, persoonlijke documenten of zelfs uitvoerbare bestanden en andere persoonlijke informatie naar het antivirusbedrijf. Het zal informatie over het antivirusproduct, een unieke identificatie voor uw computer, uw besturingssysteemversie en hashes van bestanden verzenden. Een hash zal het antivirusbedrijf laten detecteren of het bestand overeenkomt met een ander bestand waarvan ze op de hoogte zijn, maar het laat hen niet echt de inhoud zien.
Emsisoft ziet er ook goed uit. Ze sturen iets meer informatie wanneer u schadelijke bestanden tegenkomt - ze sturen bijvoorbeeld verdachte uitvoerbare bestanden naar het antivirusbedrijf - maar ze sturen nooit een lijst met websites die u bezoekt of uw documenten via internet
Beide producten zijn betaalde antivirusproducten. Zij zijn de enige antivirussen in de studie die de meest gevoelige soorten gegevens niet naar een antivirusbedrijf sturen.
Er is geen gratis antivirusproduct dat zich onderscheidt van alle anderen door de beste privacymogelijkheden te bieden. Je kunt het beste de tabel raadplegen voor meer informatie bij het kiezen van een antivirusproduct. Samen met het controleren van antivirus-testresultaten De 3 beste locaties voor betrouwbare antivirussoftware Beoordelingen De 3 beste locaties voor betrouwbare antivirussoftware Lees meer, deze informatie kan u helpen een weloverwogen beslissing te nemen.
Image Credit: Cristiano Betta op Flickr
Ontdek meer over: Antivirus, Norton Antivirus, Online Security.