Software Antivirus: proteggono i tuoi file al costo della tua privacy

  • Giugno 26, 2015
  • 6 min read

blog_main_privacy

“Privacy”, termine inglese equivalente a riservatezza, è appunto il diritto alla riservatezza della propria vita privata: the right to be let alone (lett. “il diritto di essere lasciati in pace”). [Wikipedia]

Dobbiamo affermare una cosa: la privacy è importante.

Le grandi società o le agenzie governative, molte volte, non sono d’accordo con noi su questo punto. Cercano sempre di farci pensare che la sicurezza ed il comfort vengano sempre prima della privacy. Noi, tuttavia, pensiamo che un utilizzo inappropriato di grandi quantitativi di dati possa essere un serio problema per la privacy.

Solo poche persone sono a conoscenza che una delle minacce più grandi per la propria privacy è installata su quasi tutti i computer. Un software che hanno acquistato e che si fidano, protegge i loro dati: l’antivirus.

Le impostazioni degli antivirus basati sulle nuove tecnologie mettono a rischio la tua privacy

Ci sono alcune impostazioni discutibili nelle protezioni dei nostri software antivirus, scopriamole nel dettaglio:

1) Scansione e blocco delle pagine web pericolose

Quasi tutti i prodotti internet security affermano di bloccare l’accesso ai siti malevoli impedendo ogni tentativo di accesso a pagine pericolose o truffaldine. Molto spesso, però, inviano gli indirizzi che visiti ad un server centralizzato che scansiona il dominio in un database di siti malevoli.

Tutto ciò non viene fatto nel tuo computer locale. Per capire la ragione di tutto ciò, bisogna spiegarlo in maniera un po’ più tecnica: per effettuare il controllo direttamente nel tuo computer locale, si dovrebbe trasferire e sincronizzare questo database ogni volta tramite gli aggiornamenti. Il problema con questa tecnologia è che ci sono milioni di siti malevoli che cambiano frequentemente. Gli aggiornamenti diventerebbero troppo pesanti in quanto ci sarebbe da scaricare centinaia di megabytes ogni volta. Ecco perchè la strada più semplice da percorrere è quella di inviare al server il sito visitato, il server farà il lavoro al posto nostro e ci dirà se è “sicuro” o “malevolo”.

La cosa brutta di questa tecnologia è che la società antivirus può tracciare TUTTI i siti web che hai visitato. Ed ancor peggio: alcune società riescono a leggere i dati criptati che inserisci in siti bancari od in canali di comunicazione (come social network). Tutti questi dati vengono salvati in dei server di massima sicurezza, ma la storia ci insegna che non esiste una protezione al 100% sicura. Prova solo a pensare se la società antivirus perdesse il controllo dei propri server (per qualsiasi ragione) e le tue abitudini online venissero condivise coi criminali.

2) Scansione dei file nel could

Qualche anno fa, le società che non hanno sfruttato la nuovissima tecnologia “cloud”, sono state etichettate obsolete e della “vecchia scuola”. Non c’è nessun dubbio sul fatto che il cloud computing – ovvero l’invio di dati dal computer ad un server “da qualche parte” – sia una tecnologia per velocizzare le cose. Dalla creazione degli antivirus, la scansione dei file è sempre stata fatta in loco. Le società antivirus creano database di malware che inviano al software locale al fine di comparare i file sul computer in questo database di firme.

blog_content_breaker_privacy
La scansione nel cloud effettua il processo inverso. Colleziona tutte le firme sul tuo computer che potrebbero essere sospette e le invia ad un server che le compara con un database immenso. Le firme sono semplicemente dei codici identificativi per singoli file, la società antivirus perciò non invieranno sempre file interi. Ma possono sapere quali file utilizzi normalmente e collegare questi programmi ai tuoi dati.

Alcune società fanno di più: non inviano solo codici identificativi, ma inviano file interi per essere analizzati dal server. Per file comuni di programmi non potrebbe essere un problema, molte società però non hanno dichiarato su quale base inviano i dati ai propri server. Tutto ciò ti costringe a fidarti ciecamente di loro senza sapere quali file o documenti sono inviati ai loro server.

3) Salvataggio dei metadati dei computer

Alcune volte il salvataggio dei metadati potrebbe essere più utile del collezionare i file stessi. I metadati descrivono ogni informazione come il nome del computer, l’username di accesso, l’indirizzo IP, la nazione, il sistema operativo, i programmi in esecuzione, la versione di essi, le componenti hardware e simili. Collezionare ed incrociare questi dati potrebbe esporti a qualche sorta di pericolo informatico.

Questi dati possono rivelare tutto della persona che utilizza il computer. Incrociando questi dati si può scoprire che software utilizzi e per quanto tempo. Si può scoprire dove vivi, i tuoi interessi, il tuo gruppo di amici, quanto puoi spendere ecc..

AV-Comparatives, una società indipendente per i test dei prodotti antivirus, nel 2014 ha condotto un’analisi dell’invio di dati dei prodotti Internet Security. Un breve riassunto:

AV-Comparatives consiglia di leggere sempre con cura il contratto di licenza e l’EULA, al fine di effettuare una scelta consapevole. Affermano: “L’utente dovrebbe sempre evitare di utilizzare prodotti che inviano dai personali (la raccolta dei dati è un modello di business sempre più comune, come l’installazione di toolbar di terze parti).”

Le società antivirus vendono i dati dei propri utenti

9203452_sGli utenti che utilizzano i prodotti Avast dovrebbero sapere che le loro abitudini di navigazione sono tracciate da una compagnia chiamata Jumpshot che crea delle relazioni basate sui dati dei siti visionati, come ha recentemente annunciato Avast. Potrebbero essere statistiche interessanti e utili, ma ricordati che i dati vengono condivisi in stati con diverse leggi fra di loro, e l’utilizzo di questi dati potrebbe essere improprio ma legale in determinati paesi. L’installer di Avast ti informa che invierà dei dati al server, ma senza specificare nel dettagli, quali e quanti dati.

Metodi alternativi di protezione che non compromettono la privacy

Una buona notizia per chi si è sempre sentito dire che non ci sono alternative: le alternative ci sono. Potrebbe essere più complicato svilupparle e meno convenienti per la società produttrice, ma abbiamo dimostrato che possiamo essere efficienti senza i metodi sopra indicati, senza mettere in pericolo la tua privacy.

Bloccare l’accesso al sito web rispetto che alla singola pagina

Invece di bloccare singole pagine, i prodotti Emsisoft hanno un database locale dei domini malevoli. La maggior parte dei malware è diffusa tramite server. Se un server specifico viene sabotato, semplicemente non ci fidiamo di nessuna pagina che è collegata a quel server fino alla sua pulizia. Bloccheremo perciò l’accesso a quel sito, riducendo i dati dei nostri database e permettendo di inviarti questi dati da utilizzare localmente dall’antivirus. L’aggiornamento di questi file viene offerto ogni 15 minuti. I test confermano che molte volte l’utilizzo di questa tecnica è superiore alla tecnologia basata sul cloud.

Evitare l’upload dei file per la scansione nel cloud

I prodotti Emsisoft non inviano mai file ai nostri server senza prima chiedertelo. Ogni scansione che richiede l’invio di dati al server, invierà solo pochissime porzioni di dati. Nella maggior parte dei casi solo l’hash dei file (sequenza di 32-40 caratteri) viene inviata per verificare se un file è sicuro o meno. Non verrà mai inviato nessun documento.

Minimizzare la raccolta dei metadati

AV-Comparatives ha confermato nel loro report che Emsisoft è una delle società più attente alla privacy dei propri utenti sul mercato. I nostri prodotti non inviano informazioni che potrebbero essere usate per creare dei profili.

Impostazioni delle privacy che offriamo ai nostri clienti

Con il recente rilascio della versione 10 dei nostri prodotti, siamo ancora una volta un passo avanti rispetto i nostri competitor nella questione della privacy. Potrai trovare tutte le impostazioni della privacy in una sezione dedicata. Potrai decidere liberamente se consentirci di utilizzare i tuoi dati a fini statistici o se partecipare all’Emsisoft Anti-Malware Network, un servizio che ci aiuta ad aumentare la qualità delle rilevazioni per tutti i nostri utenti. E’ anche offerta un’opzione per disabilitare l’utilizzo della tecnologia SSL durante le comunicazioni con il server ed un opzione per disabilitare l’invio dei report dei crash dell’applicazione.

150427-version-10-privacy

Impostazioni della privacy di Emsisoft Anti-Malware

Durante l’installazione dei nostri software ti verrà chiesto se vorrai condividere alcune informazioni o meno. Non ti obblighiamo all’invio di questi dati e potrai modificare la tua scelta anche dopo aver installato il software, tutto dipenderà esclusivamente da te.

Conclusione: la privacy non deve essere lasciata in secondo piano

Emsisoft è la prova vivente che la privacy non deve essere un prezzo per la sicurezza. Ci sono diversi modi per offrirti entrambi, noi ti offriamo il miglior livello di protezione senza mettere in pericolo la tua privacy.

 

Ti auguriamo una buona giornata. Ricordati della tua privacy!

Orlando

What to read next

Reader Comments