Полезные знания Шпионит ли за вами антивирусное ПО?

Ralhf

Модератор
Команда форума
Модератор
Private Club
Регистрация
8/3/17
Сообщения
6.501
Репутация
7.054
Реакции
19.796
RUB
1.048
Депозит
42 рублей
Сделок через гаранта
1
Шпионит ли за вами антивирусное ПО?

Данное руководство освещает проблемы конфиденциальности антивирусного ПО и периодически обновляется новой информацией (актуально на 15.07.2019).


Само собой разумеется, что надежное антивирусное ПО имеет большое значение в обеспечении ИТ-безопасности. Несмотря на то, что со временем вредоносное ПО становится все более сложным и распространенным ( ), простые пользователи и предприниматели по-прежнему одинаково нуждаются в защите, чтобы остановить современные цифровые угрозы.


Однако антивирусные продукты не панацея от проблем с конфиденциальностью. Хотя антивирусная индустрия якобы стоит на стороне добра, многие антивирусные продукты ведут себя таким образом, что нарушают конфиденциальность пользователей. Независимо от того, перехватывают они веб-трафик или нет, продают данные истории браузера или дают лазейку правительственным учреждениям, многие антивирусные продукты могут поставить под угрозу именно то, для чего они предназначены – это ваши данные.

Перечислим пять способов, с помощью которых антивирусное ПО может нарушить вашу конфиденциальность.

1. Продажа ваших данных сторонним рекламодателям

Для обеспечения системы необходимой вам безопасностью, антивирусное ПО должно много о вас знать. Оно следит за открываемыми вами программами, чтобы убедиться, что вы случайно не запускаете вредоносное ПО, и отслеживает веб-трафик, чтобы не допустить доступа к сомнительным веб-сайтам, которые могут попытаться украсть ваши учетные данные входа. Оно может даже автоматически использовать подозрительные файлы, которые находит на компьютере, для загрузки их в базу данных для дальнейшего анализа. Это означает, что ваше антивирусное ПО при желании может собирать и обрабатывать огромное количество личных данных.

Большая власть - большая ответственность.

В то время как некоторые поставщики антивирусных программ весьма добросовестно относятся к данным своих пользователей и используют их только в случае крайней необходимости, другие гораздо менее скрупулезны.


AVG – несколько лет назад AVG подверглась резкой критике, когда компания объявила об изменениях в своей политике конфиденциальности, которые разрешали ей продавать данные поиска и истории браузера своих пользователей третьим лицам (то есть рекламодателям) с целью монетизации своего бесплатного антивирусного ПО. Разумеется, AVG - не единственная антивирусная компания, которая монетизирует данные своих пользователей.

Avast – популярное бесплатное приложение для Android отправляет сторонним рекламодателям личную информацию - ваш возраст, пол, а также приложения, установленные на вашем устройстве. Как объяснил пресс-секретарь AVG, «многие компании собирают такие данные каждый день и не сообщают об этом своим пользователям».

Если говорить о бесплатных VPN-сервисов и бесплатных антивирусах, старая поговорка гласит правду: если вы не платите за услугу, вы, вероятно, являетесь самим продуктом.

2. Расшифровка зашифрованного веб-трафика

Большинство современных антивирусных продуктов включают в себя своего рода защиту браузера, которая предотвращает доступ к известным фишинговым и вредоносным веб-сайтам. Однако проще сказать, чем сделать, потому что слишком много данных передается теперь через защищенный протокол передачи гипертекста ( ).


HTTPS - это протокол, который ваш веб-браузер использует при взаимодействии с веб-сайтами. Буква «S» в HTTPS означает «безопасный» и указывает на то, что данные, передаваемые через ваше соединение, зашифрованы, тем самым защищая вас от атак типа «человек посередине» (атака «человек посередине» или атака посредника (англ. Man in the middle (MITM)) — вид атаки в криптографии и компьютерной безопасности, когда злоумышленник тайно ретранслирует и при необходимости изменяет связь между двумя сторонами, которые считают, что они непосредственно общаются друг с другом) и попыток спуфинга (мошенничество, направленное на получение банковских конфиденциальных данных клиентов с целью хищения денег). Сегодня 93% всех веб-сайтов, открываемых в Google Chrome, загружаются через HTTPS, по сравнению с 65% в 2015 году. Если вы хотите узнать, использует ли веб-сайт HTTPS, просто проверьте URL-адрес или найдите иконку замка в адресной строке.

Быстрое внедрение HTTPS помогло сделать Интернет более безопасным, но оно также создало интересную проблему для антивирусных компаний. Обычно, когда вы посещаете веб-сайт HTTPS, ваш браузер проверяет сертификат SSL веб-сайта, чтобы подтвердить его подлинность. Если всё в порядке, устанавливается безопасное соединение, ваш веб-сайт загружается, и вы можете безопасно просматривать все что угодно, убедившись, что веб-сайт является законным.

Но есть одна проблема. Поскольку соединение зашифровано, антивирусное ПО не может определить, является ли веб-сайт, который вы пытаетесь открыть, безопасным или вредоносным.

Для решения этой проблемы большинство антивирусных продуктов используют перехват HTTPS. Это включает установку локального прокси-сервера, который создает поддельные сертификаты SSL. Когда вы посещаете веб-сайт HTTPS, ваше соединение маршрутизируется через прокси-сервер вашего антивируса, который создает новый сертификат SSL и проверяет безопасность сайта, к которому вы пытаетесь получить доступ. Если ваше антивирусное ПО считает веб-сайт безопасным, он загружается в обычном режиме. Если веб-сайт небезопасен, прокси-сервер отобразит предупреждение в браузере.


Перенаправляя ваши данные через прокси-сервер, антивирус расшифровывает данные, которые вы отправляете по зашифрованным соединениям - данные, которые должны быть видны только вам и веб-сайту HTTPS.

Существует несколько ситуаций:
  1. Поскольку ваш антивирус подделывает сертификаты SSL, невозможно быть на 100% уверенным, что веб-сайт, отображаемый в вашем браузере, является настоящим. В конце 2017 года исследователь Google Project Zero Тэвис Орманди обнаружил серьезную ошибку в ПО Касперского. Чтобы расшифровать трафик для проверки, Касперский представлял свои собственные сертификаты безопасности как доверенный центр, несмотря на то, что сертификаты были защищены только 32-битным ключом и могли быть подвергнуты мощной атаке в течение нескольких секунд. Это означало, что все 400 миллионов пользователей «Лаборатории Касперского» были критически уязвимы для атак, пока компания не исправила этот недочет.
  2. Большинство антивирусных продуктов запрашивают безопасность стороны URL-сервера, что означает, что компания, если захочет, потенциально может отслеживать ваши привычки просмотра страниц.
  3. Увеличивает риск фишинговых атак и эксплойтов «человек посередине».

Команда исследователей даже публиковала статью о тревожных для безопасности последствиях перехвата HTTPS популярными антивирусными компаниями, в которой они отметили:


«В целом продукты для перехвата (антивирусные решения, перехватывающие HTTPS) значительно снижают безопасность соединения. Больше всего вызывает беспокойство то, что 62% трафика, проходящего через промежуточный участок сети, снижает безопасность, а 58% соединений промежуточного участка имеют серьезную уязвимость. Мы исследовали популярные антивирусы и корпоративные прокси-серверы и обнаружили, что почти все они снижают безопасность соединения, а многие из них представляют уязвимости (например, не могут проверить сертификаты). Хотя сообществу специалистов в области безопасности давно известно, что продукты безопасности перехватывают соединения, мы в значительной степени игнорировали эту проблему, полагая, что затрагивается лишь небольшая часть соединений. Однако мы считаем, что перехват информации стал удивительно широко распространен и имеет тревожные последствия».


Сервис VPN.ac также изучил проблему и обнаружил, что антивирусные пакеты, выполняющие перехват HTTPS, также нарушают HTTP Public Key Pinning (HPKP, привязывание публичного ключа к сетевому ресурсу):

«HPKP - технология, позволяющая операторам веб-сайтов «запоминать» публичные ключи SSL-сертификатов в браузерах, обеспечивая использование определенных публичных ключей для определенных веб-сайтов. Это снижает риск атак MiTM с использованием поддельных/неавторизованных SSL-сертификатов. Но сканирование HTTPS не может взаимодействовать с HPKP, поэтому, если на веб-сайте включен HPKP, при доступе к нему поддержка HPKP для этого сайта будет отключена в браузере».

VPN.ac обнаружил, что вышеупомянутое происходит с ESET, Kaspersky и Bitdefender:

1598022331192.png


1598022536462.png


Совет: Избегайте антивирусного ПО, которое использует перехват или сканирование HTTPS, или просто отключите эту функцию в своем антивирусе.


3. Установка потенциально нежелательных программ на ваш компьютер

Даже если ваш антивирус не представляет прямой угрозы для конфиденциальности, он может поставляться вместе с ПО, которое это как раз делает. Как следует из названия, , или сокращенно ПНП, - это приложения, которые вы по разным причинам вряд ли захотите устанавливать.

Хотя они не являются вредоносными в техническом плане, обычно они создают пользователям неприятный опыт, например, отображение рекламы, изменение поиска по умолчанию или перегрузка системных ресурсов.

1598022574744.png



ПНП: вред для безопасности и системных ресурсов​


Многие бесплатные антивирусные продукты поставляются с ПНП, например, панелями инструментов браузера, рекламным ПО и плагинами, которые случайно можно разрешить во время быстрого нажатия кнопок в процессе установки.

Например, бесплатные версии Avast и Comodo пытаются установить свои собственные веб-браузеры на основе Chromium, которые вы можете при желании использовать на своем компьютере. Между тем, бесплатный AVG AntiVirus автоматически устанавливает SafePrice, расширение для браузера, которое гарантирует вам помощь в поиске выгодных цены при совершении покупок в Интернете. К сожалению, он также может считывать и изменять все ваши данные на посещаемых вами веб-сайтах.

Несколько лет назад компания Emsisoft обнаружила, что большинство бесплатных антивирусных пакетов поставляются в комплекте с ПНП. Ниже список этих нарушителей:
  • Бесплатный Comodo AV
  • Бесплатный Avast
  • Бесплатный Panda AV
  • Бесплатный AdAware
  • Бесплатный Avira
  • Бесплатный антивирус ZoneAlarm + Firewall
  • Бесплатный AVG

По своей сути ПНП не являются вредоносными, но они могут серьезно посягнуть на вашу конфиденциальность. Некоторые ПНП будут отслеживать вашу историю поиска или действия в окне браузера и продавать данные третьим лицам, в то время как другие могут поставить под угрозу безопасность системы, влиять на производительность системы и снизить производительность. Держитесь подальше от нежелательных приложений для ПК, внимательно изучайте параметры в процессе установки и устанавливайте только нужные вам функции и ПО.

4. Сотрудничество с правительством

Теоретически возможно использование антивирусного ПО для помощи правительственным учреждениям с целью сбора информации о пользователях. Большинство программ безопасности имеют право широкого доступа и могут видеть всё, что хранится на компьютере и необходимо для обеспечения безопасности системы. Легко понять, как злоумышленники могут использовать такую власть для слежки за отдельными лицами, компаниями и правительством.


« », российская компания, занимающаяся кибербезопасностью, чьи продукты составляют около 5,5% антивирусных программных продуктов во всем мире, пару лет назад оказалась втянутой в крупный скандал, связанный с конфиденциальностью. Как писала газета , ПО «Лаборатории Касперского» использовало инструмент, предназначенный в первую очередь для защиты компьютеров пользователей, но также им можно было манипулировать в целях сбора информации, не связанной со вредоносным ПО. «Касперский» - единственная крупная антивирусная компания, которая передает свои данные через российских ИТ-провайдеров, находящихся под системой наблюдения РФ.

В сентябре 2017 года правительство США запретило федеральным агентствам использовать ПО «Лаборатории Касперского» после выдвинутых ей обвинений в сотрудничестве между Лабораторией и российскими спецслужбами. Вскоре после этого ФБР начало оказывать давление на розничных продавцов в частном секторе в целях прекращения ими продажи продуктов «Лаборатории Касперского», а британское правительство вынесло предупреждение правительственным ведомствам об угрозах безопасности, связанных с использованием ПО Касперского.

Конечно, наивно было бы полагать, что эта проблема ограничивается российским ПО. Аналогичные опасения недавно были высказаны по поводу оборудования Huawei с установленными спрятанными «бэкдорами».

«Антивирус в конечном итоге – черный ход», - объяснил Блейк Дарше, бывший сотрудник АНБ, оператор и соучредитель Area 1 Security, цитирует газета . «Он обеспечивает последовательный, надежный и удаленный доступ, который можно использовать для любых целей, от проведения разрушительной атаки до шпионажа в отношении тысяч или даже миллионов пользователей».

5. Подрыв безопасности и предоставление хакерам доступа к личным данным

Иногда ПО безопасности совершает противоположные желаемому результату действия, подрывая вашу безопасность.

Один из таких случаев произошел с Королевским банком Шотландии (RBS), который предлагал клиентам коммерческих банков услуги компании Thor Foresight. В марте 2019 года партнеры Pen Test Partners серьезную брешь в безопасности ПО, которая сделала уязвимыми клиентов RBS:

«Исследователь по вопросам безопасности Кен Манро рассказал BBC: «Мы с легкостью смогли получить доступ к компьютеру жертвы. Злоумышленники могли полностью контролировать электронную почту, историю просмотров и банковские реквизиты этого человека».

«Для этого нам нужно было перехватить интернет-трафик пользователя, но при наличии общедоступной незащищенной сети Wi-Fi это довольно легко сделать, как и взломать домашнюю сеть Wi-Fi».

«Heimdal Thor - это ПО безопасности, которое устанавливается на компьютер пользователя с высоким уровнем привилегий. Очень важно, чтобы оно соответствовало самым высоким стандартам. Но, похоже, эти стандарты не оправдали ожиданий».


Несмотря на то, что Хеймдаль устранил уязвимость в течение нескольких дней, возник очень интересный вопрос: когда ваше ПО безопасности фактически подрывает её?

Выбирайте антивирусное ПО с умом

В лучшем случае антивирусные компании ответственно используют ваши данные, чтобы улучшить свои продукты и предоставить вам наилучшую возможную защиту от вредоносных программ.

В худшем случае они продают ваши данные сторонним рекламодателям, устанавливают раздражающее ПО в вашу систему и сотрудничают с государственными органами, чтобы шпионить за вашей личной информацией.

Итак, как же выбрать лучшее среди множества?

  • Выбирайте платное антивирусное ПО. Большинство бесплатных антивирусных продуктов будет намного свободнее распоряжаться вашими данными, чем ПО премиум-класса, поскольку в конечном итоге компании необходимо каким-то образом монетизировать свои услуги.
  • Прочитайте лицензионное соглашение с конечным пользователем. Прежде чем устанавливать продукт, выясните, во что вы ввязываетесь. Уделите минутку для знакомства с лицензионным соглашением и/или политикой конфиденциальности, чтобы понять, что антивирус будет делать с вашими данными.
  • Посмотрите варианты установки: при установке нового ПО очень легко не глядя нажать «Далее». Это может привести к установке панелей инструментов браузера, рекламного ПО и всевозможных других ПНП, которые всевозможными способами смогут посягнуть на вашу конфиденциальность.
  • Настройте параметры конфиденциальности. Некоторые антивирусные программы позволяют настраивать параметры конфиденциальности, например, статистика использования, привычки посещения веб-сайтов и необходимость загрузки вредоносных файлов для анализа. Настройте эти параметры, чтобы обеспечить максимальную конфиденциальность.
  • Читайте отчеты об антивирусах. Некоторые независимые аналитики публикуют отчеты о том, как антивирусные компании обрабатывают ваши данные. Найдите время, чтобы ознакомиться с этими отчетами и обзорами, чтобы узнать о репутации компании и каким образом она решает проблемы конфиденциальности.

Важно отметить, что эта статья не является призывом отказаться от всего антивирусного ПО во имя конфиденциальности, потому что существуют и другие хорошие игроки.

Антивирусное ПО является неотъемлемой частью современной ИТ-безопасности и играет важную роль в защите ваших данных от вредоносных программ, фишинга и множества других цифровых атак, которые представляют реальную угрозу для простых пользователей.

Хотя некоторые поставщики антивирусов ведут себя агрессивно, и их следует избегать, все же есть компании, которые стремятся защитить конфиденциальность своих пользователей. Компания , например, заработала себе репутацию поставщика надежной защиты без ущерба для конфиденциальности своих пользователей. - еще один обеспечивающий конфиденциальность вариант с полностью .

Так что учите матчасть, тщательно всё анализируйте и помните, что далеко не все антивирусные решения одинаковы, когда речь идет об уважении вашей частной жизни.
 
Последнее редактирование:
Сверху Снизу