Phần mềm chống vi-rút của bạn biết tất cả về bạn

Phần mềm chống vi-rút của bạn biết rất nhiều về bạn. Nó biết những chương trình bạn chạy, bởi vì nó phải đảm bảo chúng hợp pháp. Nó biết các trang web bạn truy cập và giúp bạn tránh xa các gian lận và nguy hiểm. Ngoài ra, công ty chống vi-rút có thể tìm hiểu rất nhiều về bạn khi bạn tương tác với bán hàng, hỗ trợ, v.v. Nhưng điều đó tốt, phải không? Vâng, một nỗ lực gần đây của gã khổng lồ chống virus miễn phí AVG để làm rõ chính sách bảo mật của nó gây ra khá nhiều tranh cãi.

Wired đã báo cáo về chính sách mới bằng tiêu đề "AVG có thể bán lịch sử tìm kiếm và tìm kiếm của bạn cho các nhà quảng cáo." Hóa ra, tiêu đề gây viêm đó không chính xác. Một chút đào bới đã thuyết phục tôi rằng chính sách của AVG không khác nhiều so với chính sách của các đối thủ cạnh tranh. Nó chỉ được phát âm rõ ràng hơn. Tôi đã kiểm tra chính sách cho một số công cụ chống vi-rút miễn phí khác và cả trang web của Wired.

Bạn có hiểu tôi không?

Để bắt đầu, tôi đã xem số lượng từ và tính dễ đọc của các chính sách. Một chính sách quá dài để đọc hoặc quá khó hiểu để không giúp được ai.

AVG là ngắn nhất, khoảng 2.100 từ. Chính sách bảo mật cho Lavasoft, nhà xuất bản Ad-Aware Free Antivirus + có khoảng 2.500 từ; Wired là như nhau. Để hiểu chính sách quyền riêng tư cho người dùng Avira Antivirus, bạn sẽ phải lội qua hơn 4.000 từ. Người chiến thắng lớn ở đây (nếu người chiến thắng là từ chính xác) là chính sách dành cho Avast Free Antivirus, với khoảng 9.200 từ.

Độ dài không phải là yếu tố duy nhất, vì vậy tôi đưa từng chính sách thông qua bộ sưu tập các bài kiểm tra khả năng đọc. Số liệu Độ dễ đọc của Flesch-Kincaid chỉ định cho mỗi tài liệu xếp hạng từ 0 đến 100, với các số cao hơn cho thấy việc đọc dễ dàng hơn. Avast, AVG và Avira đều ghi được trong thập niên 40, trong khi Ad-Aware và Wired đều ghi được 29. Để so sánh, bài đánh giá mới nhất của tôi dài khoảng 3.500 từ và đạt 60 điểm trên cùng thang điểm.

Các bài kiểm tra khác đánh giá các tài liệu về trình độ học vấn cần thiết để hiểu chúng. Avast, AVG và Avira đều đạt điểm cao hơn hoặc hơn 12 một chút, có nghĩa là một học sinh tốt nghiệp trung học sẽ có thể hiểu chúng. Để hiểu được các chính sách do Ad-Aware và Wired cung cấp, bạn cần có bằng đại học. Oh, và nhận xét đó của tôi? Nó sẽ tốt cho học sinh năm nhất trung học trở lên. Tôi phấn đấu cho sự rõ ràng!

Chính sách khác nhau

Tất cả các chính sách dành rất nhiều thời gian để phân biệt thông tin nhận dạng cá nhân (PII) với dữ liệu ẩn danh. Tất cả các chính sách nêu rõ rằng công ty có thể chia sẻ dữ liệu ẩn danh với các bên thứ ba. Và tất cả các chính sách giải thích rằng PII có thể được chia sẻ trong công ty, khi cần thiết, nhưng các biện pháp bảo vệ nghiêm ngặt được áp dụng để ngăn chặn việc sử dụng sai. Tất cả cảnh báo rằng nếu bạn nhấp vào một liên kết dẫn đến một trang web khác, bạn phải tuân theo chính sách của trang web đó.

Avast là miễn phí, giống như phần còn lại, nhưng bạn phải đăng ký để sử dụng nó trong hơn 30 ngày. Nếu bạn chọn đăng ký bằng Facebook, bạn có thể gặp một chút bất ngờ. Trừ khi bạn chọn không tham gia, Avast có thể đăng các câu như "Tôi mới cài đặt Avast Antivirus miễn phí. Tôi thực sự thích nó. Nếu bạn muốn bảo vệ tốt nhất, hãy tải xuống Avast như tôi đã làm" trên tường Facebook của bạn. Chính sách này nêu rất rõ rằng "Chúng tôi sẽ không sử dụng thông tin này cho các mục đích tiếp thị trực tiếp trừ khi bạn 'chọn tham gia' để nhận thông tin liên lạc như vậy."

Tôi thấy một chút bất ngờ trong phần mô tả về ứng dụng Android miễn phí nổi tiếng của Avast. Ứng dụng này bao gồm một SDK được sử dụng bởi các nhà quảng cáo bên thứ ba và những nhà quảng cáo này nhận được dữ liệu PII nhỏ bao gồm tuổi, giới tính và các ứng dụng khác được cài đặt trên thiết bị của bạn. Hừm.

Chính sách bảo mật của Avira nêu rõ rằng công ty sẽ thu thập PII bao gồm tên, địa chỉ, số điện thoại của bạn và hơn thế nữa. Nó cũng tuyên bố rằng công ty sẽ không chia sẻ dữ liệu đó với các bên thứ ba "theo cách không phù hợp với chính sách quyền riêng tư hoặc luật riêng tư này (có thể yêu cầu bạn cung cấp sự đồng ý rõ ràng)." Sau đó, Avira nói rằng "sẽ không chia sẻ bất kỳ dữ liệu PII hoặc không giả nào chúng tôi đã thu thập với bất kỳ bên thứ ba nào."

Chính sách của Avira nói: "Chúng tôi tin rằng quảng cáo phù hợp hơn mang lại trải nghiệm Internet tốt hơn. Đây cũng là cách chúng tôi hỗ trợ doanh nghiệp của chúng tôi trong khi vẫn cung cấp miễn phí một số sản phẩm hoặc dịch vụ cho bạn." Chính sách của AVG nói: "Chúng tôi thu thập dữ liệu phi cá nhân để kiếm tiền từ các dịch vụ miễn phí của chúng tôi để chúng tôi có thể giữ chúng miễn phí." Cùng một tuyên bố, nhưng rõ ràng hơn.

Chính sách của Lavasoft cho Ad-Aware tạo ra một vài điểm tôi chưa từng thấy ở nơi khác. Nếu bạn đăng một cái gì đó công khai trên một diễn đàn, đó là công khai, không riêng tư và công ty không có nghĩa vụ bảo vệ dữ liệu đó. Ngoài ra, dữ liệu của bạn chuyển qua các nhà cung cấp dịch vụ của Lavasoft, "không có quyền sử dụng bất kỳ Thông tin cá nhân nào như vậy ngoài mục đích mà Lavasoft đã nhận được." Giống như phần còn lại, Lavasoft có quyền chia sẻ dữ liệu tổng hợp phi cá nhân với các bên thứ ba.

AVG và có dây

Vậy, tác giả của bài báo Wired đã lấy ý tưởng rằng "AVG có thể bán lịch sử tìm kiếm và tìm kiếm của bạn cho các nhà quảng cáo" ở đâu? Theo như tôi có thể nói, AVG có thể đã quá thận trọng. Chính sách AVG cho biết: "Nếu chúng tôi biết rằng một phần trong lịch sử duyệt web của bạn có thể nhận dạng bạn, chúng tôi sẽ coi phần lịch sử đó của bạn là dữ liệu cá nhân và sẽ ẩn danh thông tin này." Đó là điều có thể xảy ra với bất kỳ nhà cung cấp nào. Những người khác chỉ không đề cập đến khả năng dữ liệu cá nhân hiển thị trong lịch sử duyệt web ẩn danh. Nhưng bằng cách đề cập đến nó, AVG đã thất bại. Một tuyên bố từ chính sách AVG rất rõ ràng là: "Chúng tôi không bán hoặc cho thuê dữ liệu cá nhân của bạn cho bên thứ ba."

Cho rằng bài báo Wired đã khuấy động brouhaha về quyền riêng tư này, tôi nghĩ thật công bằng khi xem qua chính sách quyền riêng tư trên Wired.com. Các tác giả của chính sách này dường như yêu thích cụm từ này, "bao gồm nhưng không giới hạn." Đoạn sau dữ liệu chi tiết đoạn được thu thập bởi trang web và máy chủ của nó. Và làm thế nào về điều này: "chúng tôi có thể bán hoặc chia sẻ thông tin về bạn, bao gồm nhưng không giới hạn Thông tin đăng ký của bạn và thông tin nhận dạng cá nhân khác, với cha mẹ, công ty con và chi nhánh của chúng tôi và với các công ty được chọn cẩn thận mà chúng tôi nghĩ có thể cung cấp dịch vụ mà họ quan tâm bạn." Không có giới hạn, thực sự!

Trong tất cả các chính sách tôi đã xem xét, Wired đã yêu cầu hầu hết các quyền để thu thập thông tin của bạn và làm bất cứ điều gì họ muốn với nó. Và đừng cố giới hạn hoạt động của trang bằng các cài đặt Không theo dõi của trình duyệt. Như chính sách nói, "chúng tôi hiện không hỗ trợ bất kỳ cài đặt Không theo dõi (DNT) dựa trên trình duyệt nào hoặc tham gia vào bất kỳ khung DNT nào." Ồ, và trong trường hợp vi phạm dữ liệu, "chúng tôi không chịu trách nhiệm cho bất kỳ mất thông tin nào hoặc hậu quả của chúng." Hãy xem chính sách quyền riêng tư của Wired và xem nó có khiến bạn lo lắng không.

Miễn phí không miễn phí

Không có công ty bảo mật nào trên thế giới có thể tồn tại chỉ bằng cách cho đi sự bảo vệ chống vi-rút miễn phí. Phải có một số thu nhập, hoặc công ty sẽ cạn kiệt và thổi bay. Có, một số nhà cung cấp sử dụng phiên bản miễn phí như một lời trêu ghẹo và kiếm lợi từ việc nâng cấp, nhưng đó không phải là những người khổng lồ. AVG cần kiếm tiền từ dữ liệu ẩn danh và từ xa nhận được từ hơn 200 triệu người dùng; điều tương tự cũng đúng với Avast, Avira và các nhà xuất bản lớn khác về các sản phẩm bảo mật miễn phí.

Nó sẽ là tự sát cho một công ty bảo mật thực sự lạm dụng dữ liệu cá nhân. Tôi không thể thấy nó xảy ra. Nhưng nếu bạn hoàn toàn lo lắng, hãy tìm hiểu và đọc chính sách bảo mật của phần mềm chống vi-rút của riêng bạn. Chỉ cần chắc chắn rằng bạn có một sinh viên tốt nghiệp đại học có ích để giải thích ngôn ngữ phức tạp.