Czy twój antywirus cię szpieguje?
#1
Pytanie zadane w tytule nie jest bezzasadne, ponieważ w dobie wszechogarniającego internetu i próbie kontroli/zabezpieczania naszej w nim aktywności, producenci oprogramowania zabezpieczającego...mowa głównie o AV jako najbardziej powszechnym jego rodzaju...stosują różne technologie i "myki", które nie są do końca jasne i klarowne dla użytkownika. Powiem więcej i nie będzie to zapewne odkryciem żadnym - niektóre z nich są mocno podejrzane etycznie, a najczęściej wymienia się zwykłe szpiegowanie przez twórców AV realizowane przez np. kontrolę ruchu sieciowego, skanowanie zawartości dysków, przesyłanie na swoje serwery tajemniczej telemetrii, zbieranie informacji o odwiedzanych stronach, itp. Jednym z przykładów może być szeroko dyskutowany ostatnio kazus Kaspersky Lab czy kiedyś wcześniej Trusteer Rapport, a dużo szerzej na ten temat znajdziemy w opublikowanym kilka dni temu artykule pt. "Is Your Antivirus Software Spying on You?"

Podsumowaniem mogą być krótkie porady, które powinny ułatwić nam właściwy wybór potrzebnego oprogramowania:
- zapłać za oprogramowanie, które cię interesuje, jeśli jest taka możliwość
- czytaj uważnie umowę licencyjną zanim zainstalujesz program, a ponadto...
- śledź i czytaj bieżące informacje na temat aplikacji, które mają ci zapewnić bezpieczeństwo
- czytaj komunikaty i uważaj na ewentualne opcje, które pojawiają się podczas procesu instalacji
- staraj się dostosować dostępne opcje prywatności do swoich potrzeb.


Wzmiankowany artykuł jest w j.angielskim, ale chyba większość poradzi sobie z jego tłumaczeniem (Google nieźle tu wypada...mówię całkiem poważnie Smile) Całość pod linkiem poniżej
https://restoreprivacy.com/antivirus-privacy/
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#2
Jak chodzi o oprogramowanie antywirusowe to niestety, ale to prawda.... sporo plików biurowych jak i innych wszelkiej maści aplikacji jest wysyłanych do labu jak i inne linki stron z przeglądarki.. bez tej telemetrii i obserwacji korpo nie miało by informacji a bez informacji trudniej ostrzegać innych o zagrożeniu wynikając z zaobserwowanych źródeł.

M.in dlatego całą ta gówno-burza wokół Kasperskiego w stanach że mogą mieć Rosjanie w posiadaniu ich dokumentacje które zostały z automatu pobrane jak to normalny proces weryfikacji czy pliki nie mają wirusa i od razu afera o szpiegowanie...

Antywirus bez telemetrii i obiegu danych był by pro prostu bezużytecznym gniotem. bo to jest oprogramowanie które "dąży do celu po trupach"
Aby napisać szczepione ktoś musi być pierw zainfekowany. Zaobserwowana infekcja jest poddawana dializie.
Na podstawie tej dializy/diagnostyki jest rozsyłane ostrzeżenie do reszty użytkowników że ten plik jest szkodliwy lub też proces usuwawczy, o ile już komputer został zainfekowany i prawidłowo rozpoznany przez baze danych/oprogramowanie.
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#3
Antywirusy wysyłają do serwerów swoich producentów wiele informacji o uruchomionych programach, ich zachowaniu. O ile pliki mogą być poddane manualnej analizie, statystyki zachowania różnych programów zwykle są interpretowane przez algorytmy statystyczne/uczenia maszynowego. Tutaj przykład na podstawie Windows Defendera:
https://cloudblogs.microsoft.com/microso...ource=mmpc
Odpowiedz
#4
Ciekawe, właśnie na forum MT kilka osób pisało o tym że polityka prywatności SAP nie jest zbyt ciekawa

Odpowiedz
#5
A jak ma nie być skoro wysyła plik do kilku serwerów rożnych dystrybucji/producentów w których skanuje pliki -.-

Jak nie chcesz aby żadna firma nie przetwarzała twoich danych to tym bardziej z av nie korzystam a tym bardziej w chmurze co oni mają z fusów wróżyć czy masz wirusa czy nie?!
Jeśli masz taki ból co do prywatność to siedź na linuxie i skup sie na restrykcji i izolacji, a nie skanerów av i gonieniem za motylami...
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#6
Daj sobie na wstrzymanie ja tylko wyraziłem swoje zdanie a za motylami może sam pobiegać może świeże powietrze ci pomoże :-)

Odpowiedz
#7
To nie ja mam bulwers na temat polityki SAP i nie tyko tego oprogramowania korzystającej na bazie chmury..

Co tych komentarzy na MT to pewni chodziło o to że wersja free korzysta z silnika clamAV w wersji offline który jest słaby i krytyka jest właściwa, ale silnik można po aktualizacji premium za dopłatą wymienić na avire dodatkowo od paru miesięcy SAP wprowadza własny APEX.. lub też całkiem wyłączyć offline jak i wybrać/wyłączyć niepożądane silniki w chmurze które ci nie opowiadają Smile

Każdy av szpieguje bo na tym polega system wczesnego ostrzegania by uchronić inne ofiary na podstawie zebranych informacji.
Pytanie czy twój av nie odsprzedaje danych dalej, i czy nie przetwarza je dla innych celów Tongue jak to w wypadku Kaspra bojkot leci.
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#8
(08.02.2019, 00:25)Quassar napisał(a): Pytanie czy twój av nie odsprzedaje danych dalej, i czy nie przetwarza je dla innych celów Tongue jak to w wypadku Kaspra bojkot leci.

Jak nie zarobi na wykupionych przez użytkowników licencjach, to zarobi na sprzedaży danych Wink
...
Odpowiedz
#9
W tym wątku na MT poruszono sprawę polityki prywatnosci i gromadzenia danych szczegółowo opisuje te w poście #7 użytkownik steel9 co prawda później dodał lekkie sprostowanie 
Link 
Ale też jest Tak jak mówicie każdy gromadzić dane tylko teraz pytanie jak one są wykorzystywane czy tylko i wyłącznie do poprawy funkcjonowania programu czy też właśnie odsprzedawane w innych celach firmą trzecim

Odpowiedz
#10
(08.02.2019, 06:42)preter napisał(a):
(08.02.2019, 00:25)Quassar napisał(a): Pytanie czy twój av nie odsprzedaje danych dalej, i czy nie przetwarza je dla innych celów Tongue jak to w wypadku Kaspra bojkot leci.

Jak nie zarobi na wykupionych przez użytkowników licencjach, to zarobi na sprzedaży danych Wink

Dokładnie to jest zwykle drugie dno sprawy. Zwykle producent oprogramowania czy też nawet gier daje wersje free z myślą że użytkownik się na tyle uzależni od programowania że zakupi pełny program czy też coś dokupi do gry tak zwane "freemium"
Tu pasuje trochę powiedzenie jak dasz palec to weżnie całą rękę...
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#11
Tak.

Bo może.
Odpowiedz
#12
https://arstechnica.com/information-tech...rs-reveal/

Cytat:Hackers breached 3 US antivirus companies, researchers reveal
Source code, network access being sold online by "Fxmsp" collective.
In a report published Thursday, researchers at the threat-research company Advanced Intelligence (AdvIntel) revealed that a collective of Russian and English-speaking hackers are actively marketing the spoils of data breaches at three US-based antivirus software vendors.
Odpowiedz
#13
Jest spore info po polsku
https://avlab.pl/wykradziono-kody-antywi...skich-firm
ale są informacje też najbardziej aktualne...wygląda na to, że chodzi o Symantec, McAfee i Trend Micro...poniżej screen z oryginalnego czatu grupy Fxmsp, która stoi za tym incydentem

[Obrazek: Fxmsp-src-code_chat.png]
 oraz jej tłumaczenie na angielski


Kod:
1:26:03) uwerty5411(@exploit.im: I already have outcomes
(1:26:23)
plz? same price?
                    : can throw a screen,
(1:27:17) [email protected]: there are 350 developments of the company, antivirus, kernels, artificial intelligence, web protection, panels, everything that a company has, even those developments that only large corporations
(1:27:26)
                    : Okay, you can without
                    screenshots, this is too much
((1:27:29) [email protected]: the same price
((1:28:07) [email protected]: screenshots are meaningless, but I can show through AnyDesq
(17:29:27) fxmsp: if 100-200 then McAfee
(17:29:36) fxmsp: if 50-100 the Norton
(17:29:44) fxmsp: if 300-350 the trend
                    developments?
(17:30:09) fxmsp: number of files
(17:30:37) fxmsp: sorts of concept extensible
((17:31:22) fxmsp: each antivirus has its own development on past antiviruses, there is are web building versions, there are all sorts of utilities, such as a TeamViewer
(17:31:49) fxmsp: there are antiviri under POS terminals
(17:31:58) fxmsp: mail them a crapload of antivirals each
 Źródło
https://www.bleepingcomputer.com/news/se...s-respond/
Dodatkowe źródła
https://www.bleepingcomputer.com/news/se...companies/
https://www.bleepingcomputer.com/news/se...companies/
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz