Video: 5 Signs Na Ayaw Nila Sa Iyo (Nobyembre 2024)
Nag-install ka ng security suite upang maprotektahan ang iyong computer, at ang iyong privacy, ngunit ano ang iniuulat nito sa gumagawa nito? Maaari bang ang iyong suite mismo ay isang panganib sa seguridad? Ang isang pares ng mga magazine ng kompyuter sa Aleman ay inatasan ang AV-Comparatives upang malaman. Ang kanilang mga resulta ay magagamit na ngayon sa publiko, at ang ulat ay gumagawa ng kawili-wiling pagbabasa.
Mga Pinagmulan ng Data
Upang magsimula, nag-load ang mga mananaliksik ng 21 tanyag na mga security suite sa mga pagsubok sa PC at sinuri ang kanilang trapiko sa network, tinitingnan lamang kung ano ang ipinadala ng data. Ang ulat ng tala na "sa ilang mga kaso" ang data ay naka-encrypt, kaya hindi nila ito mabasa. Iyon ay dapat na, ngunit ito ay nagpapahiwatig na sa ibang mga kaso ang data ay hindi naka-encrypt. Sa kasamaang palad, hindi alam ng ulat kung alin ang mga iyon.
Pinaandar din nila ang End User License Agreement (EULA) at ang patakaran sa privacy na ibinibigay sa bawat produkto. Ang mga dokumentong ito ay dapat na baybayin nang eksakto kung ano ang data na maibabalik ng programa sa gumawa nito.
Bilang isang pangwakas na hakbang, nagpadala sila ng isang detalyadong palatanungan sa bawat nagtitinda, bagaman binigyan nila ang iba pang dalawang mapagkukunan ng data na mas timbang kaysa sa mga resulta ng talatanungan. Ang ulat ay tala na sa ilang mga kaso ang mga vendor ay hindi sumagot ng mga partikular na katanungan, dahil sa iba't ibang mga kadahilanan. "Naiintindihan namin na ang sobrang transparency ay maaaring maging kapaki-pakinabang para sa mga kriminal, " ang sabi ng ulat. "Tinatanggap namin na ang mga vendor ay hindi maaaring magbigay sa amin ng anumang impormasyon na maaaring makompromiso ang seguridad."
Ano ang Ibinahagi Nila
Maraming pagkakaiba-iba sa dami at uri ng impormasyon na ibinahagi ng iba't ibang mga nagtitinda. Lahat sila ay kinakailangang ibahagi ang bersyon ng produkto, upang manatiling napapanahon, at iyon ay ganap na makatwiran. Halos lahat ng mga ito ay nagtatalaga sa bawat pag-install ng isang natatanging identifier, kaya maaari nilang pag-iipon ang impormasyon mula sa isang tiyak na makina nang hindi kinakailangang makilala ang gumagamit.
At gayon pa man, ang impormasyon ng system na ibinahagi ng marami sa mga produkto ay maaaring makilala ang gumagamit. Halos kalahati ng mga produkto ay nagbabahagi ng Windows username, na sa maraming mga kaso ay buong pangalan ng gumagamit. Mahusay sa kalahati ang ihatid ang pangalan ng computer. Hmm, marahil ay hindi ko dapat pinangalanan ang minahan kong "Neil's Computer".
Maraming mga pag-andar ng seguridad ang dapat magpadala ng karagdagang impormasyon tungkol sa paggamit ng iyong computer. Ang isang produkto na kasama ang mga tampok ay isang kahinaan sa checker ay kinakailangang magpadala ng mga numero ng bersyon ng mga naka-install na mga programa ng third-party, halimbawa. Ang proteksyon sa phishing at mga kontrol ng magulang ay maaaring maihatid ang bawat URL na iyong binibisita. At ang anumang antivirus na nagsasama ng isang sangkap na nakabase sa cloud detection ay kailangang magpadala ng mga hashes ng file, o sa ilang mga kaso, buong mga file na pinaghihinalaan.
Mga Tanong na Nagniningas
Naiisip na ang isang nagtitinda ng seguridad ay maaaring hiniling ng mga ahensya ng gobyerno na i-on ang data na kanilang nakolekta sa isang partikular na gumagamit. Ang iba't ibang mga hurisdiksyon ay may iba't ibang mga batas sa lugar na ito, kaya alam kung saan naka-imbak ang data ay maaaring maging mahalaga. Siyam sa mga nasubok na vendor ang nag-iimbak ng kanilang data sa European Union, pito sa Estados Unidos. Ang EU ay may mas mahigpit na mga batas sa pagkapribado, kaya ito ay makabuluhan. Nagkaroon din ng isa sa Russia (Kaspersky) at isa sa Timog Korea (AhnLab). Tumanggi ang tatlong nagtitinda sa estado kung saan naka-imbak ang kanilang data.
Narito ang isang bagay na hindi ko naisip. Napapansin na, sa ilalim ng utos ng korte, ang isang nagtitinda ay maaaring mapilitang maghatid ng isang "espesyal" na pag-update sa mga tiyak na mga ID ng gumagamit, marahil upang masubaybayan ang mga suspetong suspek. 13 ng mga nagtitinda ay hindi, hindi nila ito nagagawa. Ang natitirang tumanggi upang sagutin, na kung saan ay bahagyang hindi nababagay.
Sa katotohanan, ang iyong security suite ay talagang kinakailangang magpadala ng kaunting impormasyon pabalik sa home base nito upang gawin ang trabaho. Nag-aalok ang ulat ng buong detalye tungkol sa koleksyon ng data ng bawat nagtitinda. Ang pinakadakilang paglalakbay ko ay dapat mong basahin ang EULA at patakaran sa privacy para sa iyong suite ng seguridad, at pumili ng anumang koleksyon ng data na hindi kinakailangan para sa seguridad. Upang gawing simple ang pagsusuri sa EULA, nagtatapos ang ulat na may mga link sa EULA para sa mga vendor na gumawa ng mga magagamit na online.
