Il tuo software antivirus ti sta guardando. Uno studio recente mostra che le comuni applicazioni antivirus come Avast assegnano al computer un identificatore univoco e inviano un elenco di tutti gli indirizzi Web visitati dal produttore. Se l'antivirus trova un documento sospetto, invierà il documento alla società antivirus. Sì, la tua azienda antivirus potrebbe avere un elenco di pagine web che hai visitato insieme ai tuoi documenti personali sensibili!
Rapporto di trasmissione dei dati di AV-Comparatives
Stiamo ottenendo queste informazioni dalla trasmissione dei dati di AV-Comparative nel rapporto sui prodotti per la sicurezza in Internet, rilasciata l'8 maggio 2014. AV-Comparatives è un'organizzazione di test e confronto antivirus.
Lo studio è stato eseguito analizzando i prodotti antivirus in esecuzione su una macchina virtuale per vedere cosa hanno inviato all'azienda antivirus, leggendo il contratto di licenza con l'utente finale di un prodotto antivirus (EULA) 10 Clausole EULA ridicole che potrebbero essere già concordate con 10 ridicole clausole EULA che Potresti aver già concordato di essere onesti, nessuno legge l'Accordo di licenza con l'utente finale (EULA) - tutti scorrono verso il basso e fanno clic su "Accetto". Gli EULA sono pieni di confusi legalese per renderli incomprensibili per ... Leggi di più e inviano un questionario dettagliato a ciascuna società antivirus in modo che possano spiegare cosa fanno i loro prodotti.
Lo studio dice "Abbiamo dato maggiore peso alle nostre misurazioni e al EULA (come lo intendiamo noi) rispetto alle risposte al nostro questionario". In altre parole, alcune aziende antivirus hanno risposto con risposte errate che contraddicevano ciò che i loro prodotti effettivamente hanno fatto!
Ti invitiamo a controllare lo studio e consultare la tabella a pagina 3 per te. Sarai in grado di vedere esattamente cosa fa il tuo attuale prodotto antivirus. Lo studio include prodotti antivirus di AhnLab, Avast, AVG, AVIRA, Bitdefender, BullGuard, Emsisoft, eScan, ESET, Fortinet, F-Secure, G DATA, Kaspersky Lab, McAfee, Microsoft, Panda, Sophos, Symantec, Trend Micro, Vipre e Webroot.
Un identificatore univoco e indirizzi Web visitati
Tutti i prodotti antivirus in questione, oltre ai prodotti di eScan e Fortinet, assegnano al sistema un numero identificativo univoco e trasmettono questo numero.
Molti prodotti trasmettono anche un elenco di URL visitati o di indirizzi Web, sia dannosi che non dannosi. Tutti i prodotti oltre a AhnLab, Emsisoft e Vipre trasmettono questi URL alla società. Non è chiaro quali tipi di indirizzi trasmettono ciascun prodotto. Alcuni prodotti possono trasmettere solo un indirizzo dannoso che trovi all'azienda, mentre alcuni prodotti possono trasmettere tutti gli indirizzi che visiti alla società. Legato a un identificatore univoco, questo significa che un'azienda antivirus potrebbe avere accesso alla cronologia di navigazione.
Alcuni prodotti trasmettono anche il nome del computer, l'indirizzo IP locale, la lingua, i processi in esecuzione e il nome utente di Windows alla società antivirus.
![avast-security-statistics[4]](img/security/564/is-your-antivirus-tracking-you-2.png" "avast-security-statistiche [4]"){kind=tracking}
File non eseguibili, inclusi i documenti
Quando un antivirus trova un file "sospetto", vuole inviare quel file al produttore dell'antivirus in modo che possa essere esaminato alla ricerca di malware. La società antivirus può analizzare il file e produrre una definizione di virus per difendersi dal malware. Questo non si applica solo ai file eseguibili. Il tuo antivirus può anche inviare i tuoi documenti personali alla compagnia antivirus. Ad esempio, se si dispone di un documento commerciale in formato Word e l'antivirus ritiene che il documento sia sospetto, potrebbe inviare tale documento alla società antivirus. Ciò significa che la tua azienda antivirus potrebbe mettere le mani sui tuoi documenti sensibili.
Avast, Fortinet, Kaspersky Lab, Symantec e Vipre trasmetteranno tutti i documenti e altri file non eseguibili. AVG, ESET, McAfee, Microsoft, Sophos, Trend Micro e Webroot non ci diranno se trasmettono documenti. Probabilmente è meglio presumere che anche questi prodotti trasmettano documenti. AVG, McAfee, Trend Micro e Webroot non consentono nemmeno di disattivare l'invio di questi file non eseguibili.
![windows-defender-maps](img/security/564/is-your-antivirus-tracking-you-3.png" "windows-difensore-mappe"){kind=tracking}
Perché tutta la raccolta di dati?
Le aziende antivirus vogliono tutti i dati che possono ottenere. Tuttavia, noi utenti non abbiamo un modo semplice per sapere e scegliere quali tipi di dati condividiamo con la società antivirus. L'idea che le pagine Web che visitiamo ei nostri documenti personali potrebbero essere inviati in background è spaventosa. Non ci siamo nemmeno pensati e non abbiamo avuto la possibilità di prendere una decisione informata. Se questi dati vengono inviati non crittografati, è possibile anche per le persone sulla stessa rete locale - o agenzie di intelligence come la NSA che toccano la spina dorsale di Internet. Che cos'è PRISM? Tutto quello che c'è da sapere cos'è PRISM? Tutto quello che c'è da sapere L'Agenzia per la sicurezza nazionale negli Stati Uniti ha accesso ai dati che stai archiviando con fornitori di servizi statunitensi come Google, Yahoo e Facebook. Probabilmente controlleranno anche la maggior parte del traffico che fluisce attraverso il ... Leggi altro - per acquisire queste informazioni.
Secondo lo studio, le aziende antivirus affermano almeno che non collegano queste informazioni per rintracciarti:
"I venditori ci dicono che i dati raccolti e trasmessi da ciascun prodotto non vanno in un unico centro di raccolta; piuttosto, elementi specifici sono trasmessi separatamente a diversi punti terminali isolati, senza alcuna connessione tra loro. Pertanto, ad esempio, i dati di gestione delle licenze vengono inviati separatamente dalle statistiche sull'utilizzo dei prodotti. Dicono che non essendoci connessione tra questi sistemi, i dati raccolti da uno non possono essere collegati con i dati raccolti da un altro. Di conseguenza, la privacy dell'utente deve essere salvaguardata. “
![avast-community](img/security/564/is-your-antivirus-tracking-you-4.png" "avast-community"){kind=tracking}
La maggior parte degli antivirus protetti dalla privacy
AhnLab invia la minor quantità di dati in base a questo test. Non invierà gli URL che visiti, i documenti personali o anche i file eseguibili e altre informazioni personali alla società antivirus. Trasmetterà informazioni sul prodotto antivirus, un identificativo univoco per il computer, la versione del sistema operativo e gli hash dei file. Un hash consentirà alla società antivirus di rilevare se il file corrisponde a un altro file di cui è a conoscenza, ma in realtà non consentirà loro di visualizzare alcun contenuto.
Anche Emsisoft ha un bell'aspetto. Invia un po 'più di informazioni quando incontri file dannosi, ad esempio inviano file eseguibili sospetti alla società antivirus, ma non invieranno mai un elenco di siti Web visitati o i tuoi documenti su Internet
Entrambi questi prodotti sono prodotti antivirus a pagamento. Sono gli unici antivirus dello studio che non inviano i tipi più sensibili di dati a un'azienda antivirus.
![emsisoft-anti-malware-trial](img/security/564/is-your-antivirus-tracking-you-5.png" "Emsisoft-anti-malware-trial"){kind=tracking}
Non esiste un prodotto antivirus gratuito che si distingua da tutti gli altri nell'offrire le migliori funzionalità di privacy. La soluzione migliore è consultare la tabella per ulteriori informazioni sulla scelta di un prodotto antivirus. Insieme ai risultati dei test antivirus I 3 migliori siti per recensioni di software antivirus affidabili I 3 migliori siti per recensioni di software antivirus affidabile Ulteriori informazioni, queste informazioni possono aiutarti a prendere una decisione informata.
Immagine di credito: Cristiano Betta su Flickr