Liczba postów: 8 515
Liczba wątków: 1 641
Dołączył: 10.06.2009
Reputacja:
785
06.02.2019, 20:47
(Ten post był ostatnio modyfikowany: 06.02.2019, 20:47 przez ichito.)
Pytanie zadane w tytule nie jest bezzasadne, ponieważ w dobie wszechogarniającego internetu i próbie kontroli/zabezpieczania naszej w nim aktywności, producenci oprogramowania zabezpieczającego...mowa głównie o AV jako najbardziej powszechnym jego rodzaju...stosują różne technologie i "myki", które nie są do końca jasne i klarowne dla użytkownika. Powiem więcej i nie będzie to zapewne odkryciem żadnym - niektóre z nich są mocno podejrzane etycznie, a najczęściej wymienia się zwykłe szpiegowanie przez twórców AV realizowane przez np. kontrolę ruchu sieciowego, skanowanie zawartości dysków, przesyłanie na swoje serwery tajemniczej telemetrii, zbieranie informacji o odwiedzanych stronach, itp. Jednym z przykładów może być szeroko dyskutowany ostatnio kazus Kaspersky Lab czy kiedyś wcześniej Trusteer Rapport, a dużo szerzej na ten temat znajdziemy w opublikowanym kilka dni temu artykule pt. "Is Your Antivirus Software Spying on You?"
Podsumowaniem mogą być krótkie porady, które powinny ułatwić nam właściwy wybór potrzebnego oprogramowania:
- zapłać za oprogramowanie, które cię interesuje, jeśli jest taka możliwość
- czytaj uważnie umowę licencyjną zanim zainstalujesz program, a ponadto...
- śledź i czytaj bieżące informacje na temat aplikacji, które mają ci zapewnić bezpieczeństwo
- czytaj komunikaty i uważaj na ewentualne opcje, które pojawiają się podczas procesu instalacji
- staraj się dostosować dostępne opcje prywatności do swoich potrzeb.
Wzmiankowany artykuł jest w j.angielskim, ale chyba większość poradzi sobie z jego tłumaczeniem (Google nieźle tu wypada...mówię całkiem poważnie ) Całość pod linkiem poniżej
[Aby zobaczyć linki, zarejestruj się tutaj]
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Liczba postów: 2 757
Liczba wątków: 56
Dołączył: 14.12.2011
Reputacja:
250
06.02.2019, 21:10
(Ten post był ostatnio modyfikowany: 06.02.2019, 21:17 przez Quassar.)
Jak chodzi o oprogramowanie antywirusowe to niestety, ale to prawda.... sporo plików biurowych jak i innych wszelkiej maści aplikacji jest wysyłanych do labu jak i inne linki stron z przeglądarki.. bez tej telemetrii i obserwacji korpo nie miało by informacji a bez informacji trudniej ostrzegać innych o zagrożeniu wynikając z zaobserwowanych źródeł.
M.in dlatego całą ta gówno-burza wokół Kasperskiego w stanach że mogą mieć Rosjanie w posiadaniu ich dokumentacje które zostały z automatu pobrane jak to normalny proces weryfikacji czy pliki nie mają wirusa i od razu afera o szpiegowanie...
Antywirus bez telemetrii i obiegu danych był by pro prostu bezużytecznym gniotem. bo to jest oprogramowanie które "dąży do celu po trupach"
Aby napisać szczepione ktoś musi być pierw zainfekowany. Zaobserwowana infekcja jest poddawana dializie.
Na podstawie tej dializy/diagnostyki jest rozsyłane ostrzeżenie do reszty użytkowników że ten plik jest szkodliwy lub też proces usuwawczy, o ile już komputer został zainfekowany i prawidłowo rozpoznany przez baze danych/oprogramowanie.
Warstwy ochrony
1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Liczba postów: 359
Liczba wątków: 13
Dołączył: 05.01.2018
Reputacja:
41
Antywirusy wysyłają do serwerów swoich producentów wiele informacji o uruchomionych programach, ich zachowaniu. O ile pliki mogą być poddane manualnej analizie, statystyki zachowania różnych programów zwykle są interpretowane przez algorytmy statystyczne/uczenia maszynowego. Tutaj przykład na podstawie Windows Defendera:
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 125
Liczba wątków: 10
Dołączył: 20.09.2012
Reputacja:
2
07.02.2019, 23:09
(Ten post był ostatnio modyfikowany: 07.02.2019, 23:09 przez Quonirath.)
Ciekawe, właśnie na forum MT kilka osób pisało o tym że polityka prywatności SAP nie jest zbyt ciekawa
Liczba postów: 2 757
Liczba wątków: 56
Dołączył: 14.12.2011
Reputacja:
250
07.02.2019, 23:12
(Ten post był ostatnio modyfikowany: 07.02.2019, 23:15 przez Quassar.)
A jak ma nie być skoro wysyła plik do kilku serwerów rożnych dystrybucji/producentów w których skanuje pliki -.-
Jak nie chcesz aby żadna firma nie przetwarzała twoich danych to tym bardziej z av nie korzystam a tym bardziej w chmurze co oni mają z fusów wróżyć czy masz wirusa czy nie?!
Jeśli masz taki ból co do prywatność to siedź na linuxie i skup sie na restrykcji i izolacji, a nie skanerów av i gonieniem za motylami...
Warstwy ochrony
1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Liczba postów: 125
Liczba wątków: 10
Dołączył: 20.09.2012
Reputacja:
2
Daj sobie na wstrzymanie ja tylko wyraziłem swoje zdanie a za motylami może sam pobiegać może świeże powietrze ci pomoże :-)
Liczba postów: 2 757
Liczba wątków: 56
Dołączył: 14.12.2011
Reputacja:
250
08.02.2019, 00:25
(Ten post był ostatnio modyfikowany: 08.02.2019, 00:37 przez Quassar.)
To nie ja mam bulwers na temat polityki SAP i nie tyko tego oprogramowania korzystającej na bazie chmury..
Co tych komentarzy na MT to pewni chodziło o to że wersja free korzysta z silnika clamAV w wersji offline który jest słaby i krytyka jest właściwa, ale silnik można po aktualizacji premium za dopłatą wymienić na avire dodatkowo od paru miesięcy SAP wprowadza własny APEX.. lub też całkiem wyłączyć offline jak i wybrać/wyłączyć niepożądane silniki w chmurze które ci nie opowiadają
Każdy av szpieguje bo na tym polega system wczesnego ostrzegania by uchronić inne ofiary na podstawie zebranych informacji.
Pytanie czy twój av nie odsprzedaje danych dalej, i czy nie przetwarza je dla innych celów jak to w wypadku Kaspra bojkot leci.
Warstwy ochrony
1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Liczba postów: 1 279
Liczba wątków: 30
Dołączył: 21.05.2011
Reputacja:
58
(08.02.2019, 00:25)Quassar napisał(a): [Aby zobaczyć linki, zarejestruj się tutaj] Pytanie czy twój av nie odsprzedaje danych dalej, i czy nie przetwarza je dla innych celów jak to w wypadku Kaspra bojkot leci.
Jak nie zarobi na wykupionych przez użytkowników licencjach, to zarobi na sprzedaży danych
...
Liczba postów: 125
Liczba wątków: 10
Dołączył: 20.09.2012
Reputacja:
2
08.02.2019, 12:04
(Ten post był ostatnio modyfikowany: 08.02.2019, 12:04 przez Quonirath.)
W tym wątku na MT poruszono sprawę polityki prywatnosci i gromadzenia danych szczegółowo opisuje te w poście #7 użytkownik steel9 co prawda później dodał lekkie sprostowanie
[Aby zobaczyć linki, zarejestruj się tutaj]
Ale też jest Tak jak mówicie każdy gromadzić dane tylko teraz pytanie jak one są wykorzystywane czy tylko i wyłącznie do poprawy funkcjonowania programu czy też właśnie odsprzedawane w innych celach firmą trzecim
Liczba postów: 2 757
Liczba wątków: 56
Dołączył: 14.12.2011
Reputacja:
250
(08.02.2019, 06:42)preter napisał(a): [Aby zobaczyć linki, zarejestruj się tutaj] (08.02.2019, 00:25)Quassar napisał(a): [Aby zobaczyć linki, zarejestruj się tutaj] Pytanie czy twój av nie odsprzedaje danych dalej, i czy nie przetwarza je dla innych celów jak to w wypadku Kaspra bojkot leci.
Jak nie zarobi na wykupionych przez użytkowników licencjach, to zarobi na sprzedaży danych
Dokładnie to jest zwykle drugie dno sprawy. Zwykle producent oprogramowania czy też nawet gier daje wersje free z myślą że użytkownik się na tyle uzależni od programowania że zakupi pełny program czy też coś dokupi do gry tak zwane "freemium"
Tu pasuje trochę powiedzenie jak dasz palec to weżnie całą rękę...
Warstwy ochrony
1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Liczba postów: 880
Liczba wątków: 48
Dołączył: 07.11.2009
Reputacja:
26
Liczba postów: 359
Liczba wątków: 13
Dołączył: 05.01.2018
Reputacja:
41
[Aby zobaczyć linki, zarejestruj się tutaj]
Cytat:Hackers breached 3 US antivirus companies, researchers reveal
Source code, network access being sold online by "Fxmsp" collective.
In a report published Thursday, researchers at the threat-research company Advanced Intelligence (AdvIntel) revealed that a collective of Russian and English-speaking hackers are actively marketing the spoils of data breaches at three US-based antivirus software vendors.
Liczba postów: 8 515
Liczba wątków: 1 641
Dołączył: 10.06.2009
Reputacja:
785
14.05.2019, 10:57
(Ten post był ostatnio modyfikowany: 14.05.2019, 11:01 przez ichito.)
Jest spore info po polsku
[Aby zobaczyć linki, zarejestruj się tutaj]
ale są informacje też najbardziej aktualne...wygląda na to, że chodzi o Symantec, McAfee i Trend Micro...poniżej screen z oryginalnego czatu grupy Fxmsp, która stoi za tym incydentem
oraz jej tłumaczenie na angielski
Kod: 1:26:03) uwerty5411(@exploit.im: I already have outcomes
(1:26:23)
plz? same price?
: can throw a screen,
(1:27:17) [email protected]: there are 350 developments of the company, antivirus, kernels, artificial intelligence, web protection, panels, everything that a company has, even those developments that only large corporations
(1:27:26)
: Okay, you can without
screenshots, this is too much
((1:27:29) [email protected]: the same price
((1:28:07) [email protected]: screenshots are meaningless, but I can show through AnyDesq
(17:29:27) fxmsp: if 100-200 then McAfee
(17:29:36) fxmsp: if 50-100 the Norton
(17:29:44) fxmsp: if 300-350 the trend
developments?
(17:30:09) fxmsp: number of files
(17:30:37) fxmsp: sorts of concept extensible
((17:31:22) fxmsp: each antivirus has its own development on past antiviruses, there is are web building versions, there are all sorts of utilities, such as a TeamViewer
(17:31:49) fxmsp: there are antiviri under POS terminals
(17:31:58) fxmsp: mail them a crapload of antivirals each Źródło
[Aby zobaczyć linki, zarejestruj się tutaj]
Dodatkowe źródła
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Liczba postów: 359
Liczba wątków: 13
Dołączył: 05.01.2018
Reputacja:
41
Cytat:An Avast antivirus subsidiary sells 'Every search. Every click. Every buy. On every site.' Its clients have included Home Depot, Google, Microsoft, Pepsi, and McKinsey
However, the data collection is ongoing, the source and documents indicate. Instead of harvesting information through software attached to the browser, Avast is doing it through the anti-virus software itself.
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 1 181
Liczba wątków: 36
Dołączył: 12.08.2011
Reputacja:
65
Wszystkie firmy, które twierdzą, że nie sprzedają twoich danych dalej, kłamią i udowodnij mi, że się mylę.
Człowiek, któremu zazdroszczą najlepszych pomysłów na sygnatury...
Liczba postów: 359
Liczba wątków: 13
Dołączył: 05.01.2018
Reputacja:
41
(28.01.2020, 21:19)M\cin napisał(a): [Aby zobaczyć linki, zarejestruj się tutaj] Wszystkie firmy, które twierdzą, że nie sprzedają twoich danych dalej, kłamią i udowodnij mi, że się mylę. Myślę, że można to traktować jako regułę, do której są wyjątki.
W każdym razie firma nie może sprzedać danych, których nie ma. Więc najlepiej nie instalować oprogramowania, które ma zbyt duże uprawnienia (Android) lub dokonują inspekcji mnóstwa danych typu ruch HTTPS, wydarzeń typu uruchamienie programu a takimi programy są antywirusy (Windows).
Liczba postów: 8 515
Liczba wątków: 1 641
Dołączył: 10.06.2009
Reputacja:
785
Poniżej oficjalny komunikat CEO Avasta na temat wycofania się z udziału w projekcie "Jumpshot" i tym samym zbierania danych w celu ich spieniężania
[Aby zobaczyć linki, zarejestruj się tutaj]
Niemniej problem ma dwie strony medalu, co widać w tej wypowiedzi - tu problem jest komentowany przez przedstawiciela Jumpshot właśnie
Cytat:Last night, I got an email from Deren Baker, Jumpshot’s CEO, informing me that the business would be winding down at the behest of their parent company, Avast. If you support more competition on the web, greater transparency about what the tech giants are doing, and opportunity to hold the powerful to account, this is a dark day.
[Aby zobaczyć linki, zarejestruj się tutaj]
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
|