Вы установили заветный комплекс безопасности для защиты своего компьютера и своей частной жизни, но! - что же именно он передаёт своему создателю в виде отчетности? Может ли сама защита представлять собой угрозу безопасности? Пара немецких компьютерных журналов поручила AV-Comparatives это узнать. Их результаты теперь в открытом доступе, и этот доклад интересно посмотреть:
AV-Comparatives: Какую информацию передают антивирусы
Источники данных
Для начала исследователи установили 21 популярный комплекс безопасности на тестовых компьютерах и проанализировали их сетевой трафик, отмечая что за данные были отправлены. В докладе отмечается, что "в некоторых случаях" данные были зашифрованы, поэтому их не могли прочитать. Так вообще и должно быть, но это означает, что в других случаях данные не были зашифрованы. Увы, из доклада нельзя определить - в каких именно.
Также ознакомились с условиями Лицензионного соглашения конечного пользователя (EULA) и политикой конфиденциальности, сопровождающими каждый продукт. Эти документы должны подробно уточнять - какие именно данные программа может отсылать своему разработчику.
В конце концов, отправили подробный вопросник каждому разработчику, хотя и сочли два предыдущих источника данных более весомыми, чем результаты этой анкеты. В докладе отмечается, что в некоторых случаях разработчики не ответили на некоторые вопросы, по разным причинам. "Мы понимаем, что слишком много прозрачности может быть полезно для преступников", отмечается в докладе. "Таким образом, мы принимаем тот факт, что разработчики могут не предоставлять нам любую информацию, которая в итоге может поставить под угрозу безопасность".
Чем они обмениваются
Размер и тип информации, предусмотренные для передачи, довольно сильно разнятся между различными поставщиками. Все они обязательно передают версию продукта, для того, чтобы быть всегда обновленными, и это вполне разумно. Почти все из них назначают уникальный идентификатор для каждой установки - чтобы можно было объединять информацию с конкретного компьютера без необходимости идентификации пользователя.
И все же, системная информация, передаваемая многими решениями, вполне может идентифицировать пользователя. Почти половина решений передаёт имя пользователя Windows, которым во многих случаях является полное имя пользователя. Более половины передают имя компьютера.
Многие функции безопасности должны передавать дополнительную информацию об использовании компьютера. Решение, чьи функции включают в себя, например, проверку уязвимостей, обязательно отправляет номера версий установленных сторонних программ. Защита от фишинга и компоненты родительского контроля могут передавать каждый посещаемый URL. И любой антивирус, который включает в себя облачный компонент обнаружения, должен отправить хэши файлов или в некоторых случаях - целые файлы, которые он сочтёт подозрительными.
Актуальные вопросы
Есть вероятность того, что правительственные учреждения могут потребовать от поставщика решений безопасности предоставить данные, которые у них собираются по конкретному пользователю. Разные страны имеют разные законы в этой области, поэтому, знание того, где именно хранятся эти данные, может быть весьма важным. Девять из протестированных поставщиков хранят свои данные в Европейском Союзе, семь в Соединенных Штатах. У ЕС более строгие законы о частной жизни, поэтому это имеет большое значение. Есть также один в России (Kaspersky) и один в Южной Корее (AhnLab). Три поставщика отказались заявить, где хранятся их данные.
Вот ещё то, о чем многие раньше не думали. Возможно, что, по решению суда, поставщик может быть принужден поставить «особое» обновление на конкретный идентификатор пользователя, например, для отслеживания подозреваемых в терроризме. 13 из продавцов сказали: нет, они никогда не делают этого. Остальные отказались отвечать, что немного нервирует.
По правде говоря, вашему комплексу безопасности абсолютно необходимо отправлять некоторое количество информации в родную базу для того, чтобы выполнять свою работу. Доклад предлагает полную информацию о сборе данных каждым поставщиком. Важное условие, которое стоит принять - необходимо обязательно читать Лицензионное соглашение (EULA) и политику конфиденциальности к вашему решению безопасности, и отказаться от любого такого сбора данных, который не будет являться обязательным для обеспечения безопасности. Чтобы было проще проверить Лицензионные соглашения (EULA), в докладе есть ссылки на лицензионные соглашения тех поставщиков, которые сделали их доступными в Интернете.
Перевод Comss.ru. По материалам интернет-портала SecurityWatch
Последние обзоры и тесты
• Лучший антивирус 2024: Тестирование антивирусов для Windows 11 на максимальных настройках защиты
• AV-Test 2024: Лучшие антивирусы для защиты от шифровальщиков и инфостилеров
• AV-Comparatives 2024: Лучшие антивирусы для защиты от целевых атак
• Антивирусы с минимальным влиянием на производительность Windows ПК – AV-Comparatives 2024
• AV-Test 2024: Тестирование 31 антивируса для Windows. Как антивирусы справляются с реальными атаками
• AV-Test 2024: Лучшие антивирусы для Windows 11 и Windows 10