Bộ bảo mật của bạn biết gì về bạn?

Bạn đã cài đặt bộ bảo mật đó để bảo vệ máy tính và quyền riêng tư của bạn, nhưng nó đang báo cáo điều gì với nhà sản xuất? Bộ phần mềm của bạn có thể là một rủi ro bảo mật? Một cặp tạp chí máy tính của Đức đã ủy thác AV-So sánh để tìm hiểu. Kết quả của họ hiện được công khai và báo cáo làm cho việc đọc thú vị.

Nguồn dữ liệu

Để bắt đầu, các nhà nghiên cứu đã tải 21 bộ bảo mật phổ biến lên các PC thử nghiệm và phân tích lưu lượng mạng của họ, xem xét dữ liệu nào được gửi. Báo cáo lưu ý rằng "trong một số trường hợp" dữ liệu đã được mã hóa, vì vậy họ không thể đọc được. Điều đó đúng như vậy, nhưng nó ngụ ý rằng trong các trường hợp khác, dữ liệu không được mã hóa. Than ôi, báo cáo không xác định đó là những gì.

Họ cũng đã thông qua Thỏa thuận cấp phép người dùng cuối (EULA) và chính sách quyền riêng tư được cung cấp cho mỗi sản phẩm. Các tài liệu này sẽ đánh vần chính xác dữ liệu nào chương trình có thể gửi lại cho nhà sản xuất.

Bước cuối cùng, họ đã gửi một bảng câu hỏi chi tiết cho mỗi nhà cung cấp, mặc dù họ đã đưa ra hai nguồn dữ liệu khác có trọng lượng hơn so với kết quả của bảng câu hỏi. Báo cáo lưu ý rằng trong một số trường hợp, các nhà cung cấp đã không trả lời các câu hỏi cụ thể, vì nhiều lý do. "Chúng tôi hiểu rằng quá nhiều minh bạch có thể hữu ích cho tội phạm", báo cáo lưu ý. "Do đó, chúng tôi chấp nhận rằng các nhà cung cấp không thể cung cấp cho chúng tôi bất kỳ thông tin nào có thể ảnh hưởng đến an ninh."

Họ chia sẻ gì

Có khá nhiều biến thể về số lượng và loại thông tin được chia sẻ bởi các nhà cung cấp khác nhau. Tất cả đều nhất thiết phải chia sẻ phiên bản sản phẩm, để luôn cập nhật và điều đó hoàn toàn hợp lý. Hầu hết tất cả đều gán cho mỗi cài đặt một mã định danh duy nhất, vì vậy họ có thể tổng hợp thông tin từ một máy cụ thể mà không nhất thiết phải xác định người dùng.

Tuy nhiên, thông tin hệ thống được chia sẻ bởi nhiều sản phẩm cũng có thể xác định người dùng. Gần một nửa số sản phẩm chia sẻ tên người dùng Windows, trong nhiều trường hợp là tên đầy đủ của người dùng. Hơn một nửa truyền tên máy tính. Hmm, có lẽ tôi không nên đặt tên cho mình là "Máy tính của Neil".

Nhiều chức năng bảo mật phải gửi thêm thông tin về việc sử dụng máy tính của bạn. Ví dụ, một sản phẩm có các tính năng bao gồm trình kiểm tra lỗ hổng sẽ gửi số phiên bản của các chương trình bên thứ ba được cài đặt. Các thành phần bảo vệ lừa đảo và kiểm soát của phụ huynh có thể truyền mọi URL bạn truy cập. Và bất kỳ phần mềm chống vi-rút nào bao gồm thành phần phát hiện dựa trên đám mây sẽ phải gửi băm tệp hoặc trong một số trường hợp, toàn bộ tệp bị nghi ngờ.

Câu hỏi cháy

Có thể hình dung rằng một nhà cung cấp bảo mật có thể được yêu cầu bởi các cơ quan chính phủ để chuyển qua dữ liệu họ đã thu thập trên một người dùng cụ thể. Các khu vực pháp lý khác nhau có luật khác nhau trong lĩnh vực này, vì vậy việc biết nơi lưu trữ dữ liệu có thể khá quan trọng. Chín trong số các nhà cung cấp được thử nghiệm lưu trữ dữ liệu của họ ở Liên minh châu Âu, bảy ở Hoa Kỳ. EU có luật riêng tư chặt chẽ hơn, vì vậy điều này rất có ý nghĩa. Ngoài ra còn có một ở Nga (Kaspersky) và một ở Hàn Quốc (AhnLab). Ba nhà cung cấp từ chối tuyên bố nơi dữ liệu của họ được lưu trữ.

Đây là điều tôi chưa từng nghĩ đến. Có thể hình dung rằng, theo lệnh của tòa án, một nhà cung cấp có thể bị buộc phải cung cấp bản cập nhật "đặc biệt" cho ID người dùng cụ thể, có lẽ để theo dõi các nghi phạm khủng bố. 13 trong số các nhà cung cấp nói không, họ không bao giờ làm điều này. Phần còn lại từ chối trả lời, điều này hơi đáng sợ.

Trong thực tế, bộ bảo mật của bạn hoàn toàn cần gửi khá nhiều thông tin trở lại cơ sở nhà của nó để thực hiện công việc của mình. Báo cáo cung cấp đầy đủ chi tiết về việc thu thập dữ liệu của mỗi nhà cung cấp. Điểm đáng chú ý nhất của tôi là bạn thực sự nên đọc EULA và chính sách quyền riêng tư cho bộ bảo mật của mình và từ chối mọi bộ sưu tập dữ liệu không cần thiết cho bảo mật. Để làm cho việc kiểm tra EULAs trở nên đơn giản, báo cáo kết thúc với các liên kết EULA cho các nhà cung cấp cung cấp trực tuyến.