Video: GECE GİZLİCE AQUAPARK 'TA KALMAK!! (Eylül 2024)
Bilgisayarınızı ve gizliliğinizi korumak için bu güvenlik paketini yüklediniz, ancak yalnızca üreticisine ne rapor ediyor? Odanızın kendisi bir güvenlik riski olabilir mi? Bir çift Alman bilgisayar dergisi, bulmak için AV-Comparatives'i görevlendirdi. Sonuçları şimdi kamuya açık ve rapor ilginç bir okuma yapıyor.
Veri kaynakları
Araştırmacılar, başlangıçta, test bilgisayarlarına 21 popüler güvenlik paketi yüklediler ve ağ trafiğini analiz ederek tam olarak hangi verilerin gönderildiğine baktılar. Raporda "bazı durumlarda" verilerin şifreli olduğu ve bu yüzden bunları okuyamadıkları belirtiliyor. Olması gerektiği gibi, ancak diğer durumlarda verilerin şifrelenmediği anlamına gelir. Ne yazık ki, rapor hangilerinin olduğunu tespit etmiyor.
Ayrıca, Son Ürün Lisans Sözleşmesi'ni (EULA) ve her ürünle birlikte verilen gizlilik politikasını incelemişlerdir. Bu belgeler, programın yapıcısına hangi verileri geri gönderebileceğini tam olarak açıklamalıdır.
Son bir adım olarak, diğer iki veri kaynağına anketin sonuçlarından daha fazla ağırlık vermesine rağmen, her satıcıya ayrıntılı bir anket gönderdiler. Rapor, bazı durumlarda satıcıların çeşitli nedenlerden dolayı belirli soruları cevaplamadıklarını not eder. Raporda, "Çok fazla şeffaflığın suçlular için yararlı olabileceğini biliyoruz" dedi. “Böylece, tedarikçilerin bize güvenliği tehlikeye atabilecek herhangi bir bilgi sağlayamayacağını kabul ediyoruz.”
Ne paylaşıyorlar?
Çeşitli satıcılar tarafından paylaşılan bilgilerin miktarında ve türünde oldukça fazla değişiklik vardır. Hepsi güncel kalmak için ürün versiyonunu mutlaka paylaşıyorlar ve bu tamamen mantıklı. Neredeyse tümü, her kuruluma benzersiz bir tanımlayıcı atar, böylece kullanıcıyı mutlaka tanımlamak zorunda kalmadan belirli bir makineden bilgi toplayabilirler.
Yine de, pek çok ürünün paylaştığı sistem bilgileri kullanıcıyı iyi tanımlayabilir. Ürünlerin neredeyse yarısı, Windows tam kullanıcı adı olan Windows kullanıcı adını paylaşmaktadır. Yarısından fazlası bilgisayar adını iletir. Hmm, belki de benim "Neil's Computer" adını vermemeliydim.
Güvenlik işlevlerinin çoğu, bilgisayarınızın kullanımı hakkında ek bilgi göndermelidir. Özellikleri bir güvenlik açığı denetleyicisi içeren bir ürün, örneğin yüklü üçüncü taraf programların sürüm numaralarını gönderir. Kimlik avı koruması ve ebeveyn kontrolü bileşenleri, ziyaret ettiğiniz her URL'yi iletebilir. Ayrıca, bulut tabanlı bir algılama bileşeni içeren tüm virüsten koruma yazılımlarının şüpheli tüm dosyaları veya bazı durumlarda göndermesi gerekir.
Yanan Sorular
Bir güvenlik satıcısının belirli bir kullanıcı üzerinde topladıkları verileri devretmesi için devlet kurumları tarafından talep edilmesi düşünülebilir. Farklı yargı bölgelerinin bu alanda farklı yasaları vardır, bu nedenle verilerin nerede depolandığını bilmek oldukça önemli olabilir. Test edilen üreticilerin dokuzu verilerini Amerika Birleşik Devletleri'nde yedi, Avrupa Birliği'nde saklamaktadır. AB daha katı gizlilik yasalarına sahip, bu yüzden bu önemlidir. Biri Rusya'da (Kaspersky) ve bir tanesi Güney Kore'de (AhnLab) vardı. Üç satıcı, verilerinin nerede saklandığını belirtmeyi reddetti.
İşte aklıma gelmeyen bir şeydi. Mahkeme emri uyarınca, bir satıcının, belki de terör şüphelilerini izlemek için, belirli kullanıcı kimlikleri için "özel" bir güncelleme yapmak zorunda bırakılabileceği düşünülebilir. Satıcıların 13'ü hayır dedi, bunu asla yapmazlar. Gerisi biraz sinir bozucu olan cevap vermeyi reddetti.
Aslında, güvenlik odasının işini yapabilmesi için kesinlikle ana bilgisine biraz bilgi göndermesi gerekiyor. Rapor, her satıcının veri toplaması hakkında tam bilgi sunar. En büyük paket servisim, güvenlik paketiniz için EULA ve gizlilik politikasını gerçekten okumanız ve güvenlik için gerekli olmayan veri toplanmasından vazgeçmenizdir. EULA'ların kontrolünü basitleştirmek için, rapor çevrimiçi ortamda kullanılabilen satıcılar için EULA bağlantıları ile sona ermektedir.
