Иллюстрация с сайта Duosecurity.com
Мы уже затрагивали тему Могут ли антивирусы шпионить за пользователями? в статье от известного специалиста по компьютерной безопасности Н. Дж. Рубенкинг. Основной вывод, который был сделан - не нужно боятся устанавливать популярные антивирусы (в том числе бесплатные) от известных вендоров. Важную информацию более вероятно потерять при утечке данных, чем при действии «непорядочного» антивируса.
На днях независимая лаборатория AV-Comparatives опубликовала интересный отчет Какую информацию передают антивирусы, в котором наглядно видно, какие данные могут передавать популярные антивирусные программы в процессе своей работы.
Работа идеального антивируса с личными данными
В идеальном мире специалисты AV-Comparatives хотели бы видеть работу антивирусов с данными пользователей в таком виде:
• Каждый раз перед отправкой файла разработчику пользователю должен быть предложен выбор на это действие, если он в явном виде не отказался от этого, выбирая либо "всегда отправлять", либо "никогда не отправлять".
• Пользователи должны в деталях знать какая информация передается.
• Пользователи должны быть проинформированы, где и как долго будет храниться собранная информация.
• Путь к файлам в профиле пользователя может и должен быть отправлен в виде %userprofile%, чтобы избежать отправки реального значения "Имя пользователя" Windows.
• Краткое и понятное заявление о конфиденциальности должно легко находиться на веб-сайте разработчика и в самом продукте.
• Разработчики антивирусного ПО должны предоставлять пользователям короткие и четкие разъяснения, какие данные собираются. Это должно быть написано нормальным повседневным языком, а не юридической терминологией, которую могут понять только юристы или технические специалисты.
• Должна быть предоставлена возможность действительно отказаться от отправки данных без потери или ущерба для эффективности защиты или удобство использования.
• Антивирусная программа не должна включать в себя сторонние панели инструментов или другие дополнения, которые собирают данные отдельно от разработчика антивируса. Такие надстройки особенно неуместны в платных программах.
• Вендоры утверждают, что любые данные, которые могут лично идентифицировать пользователя являются анонимными после сбора. Было бы лучше, чтобы выполнялась анонимизация информации перед ее отправкой.
Вопрос конфиденциальности
Стоит ли обращать внимание на то, как антивирус работает с личными данными при его выборе? Доверяете ли вы вендору, антивирусный продукт которого был выбран вами? Читаете ли вы соглашение о конфиденциальности при установке антивируса и при возможности отключаете возможность отправки данных с вашего ПК?
Поделитесь в комментариях своим опытом и мнением в рамках проекта COMSS.GURU.
Советы и рекомендации
• Как играть в Brawl Stars в России с помощью Comss.one DNS
• GitHub Copilot стал бесплатным: как получить доступ в России через Comss.one DNS
• Как использовать Google Gemini 2.0 Flash (Experimental) бесплатно – на сайте Gemini, в Google AI Studio и приложении
• Доступ к GitHub Copilot, Notion и Home Connect через Comss.one DNS в России
• Как использовать Sora – нейросеть OpenAI для генерации видео
• Как настроить Comss.one DNS (DNS-over-HTTPS) для доступа к ИИ-сервисами в браузерах