Видео: ЦВЕТНАЯ ЯИЧНИЦА (ПОЛНАЯ ВЕРСИЯ) И ЖЕЛЕЙНЫЙ МЕДВЕДЬ ВАЛЕРА (Септември 2024)
Инсталирахте този пакет за защита, за да защитите компютъра и поверителността си, но само за какво се отчита неговия производител? Може ли вашият апартамент да представлява риск за сигурността? Двойка немски компютърни списания възложиха на AV-Comparatives, за да разберат. Резултатите им вече са публично достъпни и докладът прави интересно четиво.
Източници на данни
За начало изследователите заредиха 21 популярни пакета за сигурност на тестови компютри и анализираха техния мрежов трафик, гледайки точно какви данни са изпратени. Докладът отбелязва, че "в някои случаи" данните са били шифровани, така че не можели да ги прочетат. Така е, но трябва да се каже, че в други случаи данните не са били кодирани. Уви, докладът не идентифицира кои са тези.
Те също разгледаха лицензионното споразумение за крайния потребител (EULA) и политиката за поверителност, предоставени с всеки продукт. Тези документи трябва да посочват точно какви данни програмата може да изпрати обратно на своя производител.
Като последна стъпка те изпратиха подробен въпросник на всеки доставчик, въпреки че дадоха на другите два източника на данни по-голяма тежест от резултатите от въпросника. Докладът отбелязва, че в някои случаи продавачите не са отговорили на конкретни въпроси по различни причини. "Ние разбираме, че твърде много прозрачност може да бъде полезна за престъпниците", отбелязва докладът. „По този начин приемаме, че продавачите не могат да ни предоставят информация, която би могла да компрометира сигурността.“
Какво споделят
Има доста голямо разнообразие в количеството и вида информация, споделяна от различните доставчици. Всички те непременно споделят версията на продукта, за да бъдат актуални и това е напълно разумно. Почти всички присвояват на всяка инсталация уникален идентификатор, така че те могат да агрегират информация от конкретна машина, без задължително да идентифицират потребителя.
И все пак системната информация, споделена от много от продуктите, може да идентифицира потребителя. Почти половината от продуктите споделят потребителското име на Windows, което в много случаи е пълното име на потребителя. Повече от половината предават името на компютъра. Хм, може би не трябваше да наричам моя „Компютърът на Нийл“.
Много функции за защита трябва да изпращат допълнителна информация за използването на вашия компютър. Продукт, чиито функции включват проверка на уязвимостта, задължително изпраща номера на версиите на инсталирани програми на трети страни, например. Компонентите за защита от фишинг и родителски контрол могат да предават всеки URL адрес, който посетите. И всеки антивирус, който включва компонент за откриване на облак, ще трябва да изпраща файлови хеши или в някои случаи цели файлове, които са подозрителни.
Горещи въпроси
Възможно е правителствените агенции да изискват от доставчик на сигурност да предаде данните, които са събрали за конкретен потребител. Различните юрисдикции имат различни закони в тази област, така че познаването къде се съхраняват данните може да бъде доста важно. Девет от тестваните доставчици съхраняват своите данни в Европейския съюз, седем в Съединените щати. ЕС има по-строги закони за поверителност, така че това е важно. Имаше и един в Русия (Касперски) и един в Южна Корея (AhnLab). Трима доставчици отказаха да заявят къде се съхраняват данните им.
Ето нещо, за което не бях мислил. Възможно е, съгласно съдебно разпореждане, продавачът да бъде принуден да достави „специална“ актуализация на конкретни идентификатори на потребители, може би за наблюдение на заподозрени в терор. 13 от продавачите казаха „не“, те никога не правят това. Останалите отказаха да отговорят, което е леко обезпокоително.
В действителност, вашият пакет за сигурност абсолютно трябва да изпрати доста информация обратно в домашната си база, за да върши своята работа. Отчетът предлага пълни подробности за събирането на данни на всеки доставчик. Най-голямото ми участие е, че всъщност трябва да прочетете EULA и политиката за поверителност за вашия пакет за сигурност и да се откажете от всяко събиране на данни, което не е необходимо за сигурност. За да се направи проверката на EULA по-лесен, докладът завършва с връзки към EULA за доставчиците, които предоставят тези онлайн.
