Антивирусное ПО: защита Ваших файлов по цене Вашей конфиденциальности

blog_main_privacy

«Конфиденциальность» — это возможность отдельного человека или группы людей скрывать себя или информацию о себе, таким образом, проявляя себя лишь выборочно. [Википедия]

Здесь мы должны сделать заявление: конфиденциальность важна!

К сожалению, в наши дни крупные компании и правительства склонны не соглашаться с нами. Они хотят, чтобы мы поверили в то, что ради безопасности и комфорта всегда можно поступиться личной информацией. Мы считаем, что риск от возможных злоупотреблений собранным массивом данных всегда перевесит любой аргумент в пользу получения функционала на основе анализа большого объёма данных.

Лишь немногие люди осознают, что одна из самых больших угроз для их конфиденциальности присутствует, на самом деле, практически на всех компьютерах и содержится в программном обеспечении, которое покупают сами пользователи, считая, что оно будет реально защищать их данные. Да, речь идёт именно об антивирусных программах.

Функции антивируса, которые опираются на технологии, затрагивающие Вашу конфиденциальность

Есть несколько весьма спорных функций антивирусов, касающихся повседневной защиты, которые мы бы хотели проанализировать более подробно:

1) Сканирование и блокирование опасных URL-адресов

Почти все разработчики продуктов, обеспечивающих Интернет-безопасность, утверждают, что защищают Вас от доступа к опасным и мошенническим веб-сайтам, чтобы предотвратить загрузки вредоносных объектов и попытки мошенничества. С этой целью они обычно отправляют все адреса посещаемых Вами веб-сайтов на централизованный сервер, который сканирует имена доменов и пути к доменам по огромной базе данных опасных URL-адресов.

Вы можете спросить, почему эти сканирования нельзя провести на Вашем компьютере. Объяснение причины этого потребует некоторых технических знаний: для проверки адресов локально потребуется, чтобы вся база данных постоянно передавала и синхронизировала онлайн все обновления на Ваш компьютер. Проблема с таким подходом заключается в том, что известны в буквальном смысле миллионы адресов опасных и мошеннических веб-сайтов, которые очень часто меняются. Онлайн обновления программы, обеспечивающей защиту ПК, стали бы слишком тяжёлыми для большинства пользователей, потому что каждый день требовалось бы обновить сотни мегабайт данных. Это просто нецелесообразно. Вот поэтому более рационально отправлять адрес каждого посещаемого веб-сайта на сервер, чтобы он проделывал всю тяжёлую работу, а возвращал просто метку «безопасный» или «опасный».

Обратная сторона этой технологии заключается в том, что разработчик антивирусного продукта может отслеживать все посещаемые Вами сайты. Более того, некоторые поставщики антивирусов могут читать зашифрованные данные, которые Вы вводите на сайтах банков или которые Вы передаёте через другие частные каналы связи. Эти серверы баз данных, конечно, имеют самый высокий уровень защиты, однако, как показывает история, эти данные никогда не бывают на 100% безопасны. Просто задумайтесь на секунду о том, что случится, если производитель антивирусного ПО потеряет контроль над своими серверами (по любой причине), и что будет, если адреса сайтов, которые Вы любите посещать, будут доступны преступникам.

2) Облачное сканирование файлов

Несколько лет назад любая софтверная компания, которая не присоединилась к «облачному» ажиотажу, считалась неумелой и старомодной. Нет никаких сомнений в том, что облачные вычисления — а именно перенос тяжёлых вычислительных процессов с локального компьютера «куда-нибудь» на сервер — могут быть очень полезной вещью для ускорения работы. С первых дней существования антивирусного программного обеспечения сканирование файлов обычно выполняется на локальном компьютере. Разработчики антивирусов создают базу сигнатур (отпечатков) вирусов и других угроз, а затем отправляют эту коллекцию уникальных маркеров в антивирусную программу на Ваш компьютер, где все локальные файлы сравниваются с этими сигнатурами.

blog_content_breaker_privacy
Облачное сканирование изменило этот процесс. Оно создаёт сигнатуры всех потенциально подозрительных файлов на Вашем жёстком диске, а потом загружает их на облачные серверы, где эти сигнатуры проверяются по огромной базе уже известных угроз. Сигнатуры представляют собой обычно короткие последовательности из букв и цифр, и они позволяют антивирусным разработчикам не возвращать обратно содержание Вашего файла. Хотя они знают, какие программы Вы запускаете на Вашем ПК, если такой образец уже был замечен ранее, а другие метаданные могут быть связаны с файлами данных.

Многие разработчики антивирусов идут на один шаг вперёд: они не просто загружают уникальный идентификатор файла — они загружают весь файл целиком, поэтому его можно проанализировать на облачном сервере. Для программных файлов это, как правило, не несёт никакой угрозы. Но разве кто-либо из разработчиков антивирусов когда-либо оглашал свои правила отбора файлов для загрузки? Вы вынуждены слепо доверять, что они не отправят какой-либо из ваших файлов с личной информацией.

3) Сбор метаданных

Иногда сбор метаданных о компьютере может оказаться даже полезнее, чем сбор файлов данных. Метаданные содержат описание всех видов информации, такие как имя компьютера, имя пользователя, IP-адрес, страну, операционную систему, запущенные программы, их версии, аппаратные компоненты и пр. Сбор и объединение этих точек данных позволяет нарисовать довольно точную картину каждого компьютера и определить уровень подверженности Интернет-угрозам.

Эти же данные могут многое рассказать и о человеке, сидящем за компьютером. Сочетание данных может показать, какое ПО Вы использовали и как долго. Где Вы живете, каковые сферы Ваших интересов, Ваш возраст, сколько Вы тратите на оборудование и т.д.

В 2014 году авторитетная тестовая лаборатория AV-Comparatives провела исследование на тему Какие данные передают антивирусные программы. Краткий обзор полученных ею результатов:

  • 8 антивирусов из 21 предоставляют сведения об оборудовании, 5 антивирусов не разглашают эту информацию.
  • 6 из 21 предоставляют информацию о запущенных программах, 4 — не разглашают.
  • 18 из 21 предоставляют адреса веб-сайтов (вредоносные и невредоносные).
  • 5 из 21 отправляют «подозрительные» неисполняемые файлы (например, документы), 7 —не разглашают.
  • 6 из 21 не дают своим пользователям возможность отказаться от подобной отправки файлов.

Лаборатория AV-Comparatives рекомендует пользователям внимательно читать «Политику конфиденциальности» и «Пользовательское соглашение» от компании-разработчика, чтобы принимать осознанное решение. Они заявляют: «Пользователям следует избегать вовлечения в использование бесплатных продуктов, которые требуют предоставления персональных данных (извлечение информации — это такая же модель деловой деятельности, как и включение сторонних панелей инструментов, которые собирают информацию самостоятельно)».

Разработчики антивирусов, которые продают данные пользователей

9203452_sПользователи, установившие антивирусные программы от Avast, должны осознавать, что их Интернет-сёрфинг отслеживается компанией Jumpshot, которая, как недавно сообщили в Avast, занимается маркетинговой аналитикой и создаёт статистику на основе посещённых сайтов. Статистика может быть действительно впечатляющей и интересной, однако имейте в виду, что после того, как данные отправляются в страны с другой законодательной базой, никто не может контролировать то, что действительно происходит со всей этой информацией. Установщик Avast также сохраняет за собой право отправлять данные об использовании без дальнейшего указания, что это значит.

Альтернативные варианты защиты, которые не ставят под угрозу вашу конфиденциальность

Хорошие новости для всех пользователей, кого уверяли, что не существует никаких альтернатив и что необходимо собирать все Ваши данные для того, чтобы обеспечить Вам защиту от вредоносных программ. Альтернативные варианты есть! Да, они могут потребовать немного больше усилий при программировании и могут быть менее удобны для самих разработчиков антивирусного ПО. Тем не менее, они доказывают ту же эффективность как и те технологи, которые затрагивают Вашу личную жизнь.

Блокирование доменов веб-сайтов вместо адресов веб-сайтов

Вместо блокировки отдельных адресов веб-сайтов Emsisoft Anti-Malware и Emsisoft Internet Security используют локально сохранённый список доменных имён с плохой репутацией. Сегодня большинство вредоносных программ распространяется через взломанные веб-сервера. Если конкретный сервер взломан, то мы больше не доверяем любому сайту на этом сервере до тех пор, пока он не будет очищен. Поэтому мы просто ограничиваем доступ ко всему серверу, что значительно сокращает объём данных, которые будут храниться в файле с «чёрным списком», позволяя нам избегать облачного сканирования и выполнять проверку лишь локально на Вашем компьютере. Обновления этого файла производится каждые 15 минут. Независимые тестирования подтверждают, что такой подход часто превосходит облачную проверку.

Возможность избежать загрузки файлов для облачного сканирования

Продукты Emsisoft никогда не загружают какие-либо Ваши файлы на наши серверы без Вашего предварительного согласия. Любые проверки, которые требуют получения информации от сервера, используют минимальное количество данных. В большинстве случаев требуется только хэш файла (32-40 32-40 знаков контрольной суммы), чтобы проверить, является ли программа безопасной или нет.

Минимизация сбора метаданных

Тестовая лаборатория AV-comparatives подтвердила в одном из своих отчётов, что компания Emsisoft является одним из наиболее сознательных антивирусных вендоров. Наши продукты избегают отправки любой информации, которая может быть использована для создания подробных профилей пользователя.

Параметры конфиденциальности, которые мы предоставляем нашим пользователям

После недавнего релиза 10-й версии своих продуктов защиты, компания Emsisoft вновь оказалась на шаг впереди конкурентов с точки зрения обеспечения конфиденциальности пользователей. Вы можете найти все настройки, которые могут затрагивать Вашу конфиденциальность, в окне «Настройки конфиденциальности». Там Вы можете выбрать, хотите ли Вы разрешить нам собирать статистику на основе обнаруженных вредоносных программ, или настроить Ваше участие в Emsisoft Anti-Malware Network, что позволит нам улучшать эффективность обнаружения вредоносных программ для всех пользователей. Также имеется возможность отключения SSL и создания отчётов об ошибках .

150427-version-10-privacy

Настройки конфиденциальности Emsisoft Anti-Malware

При установке нашего программного обеспечения мы спрашиваем вас, хотите ли вы обмениваться какими-то вашими данными или нет. Мы не заставляем вас делать этого. Мы даже не задаём этот параметр по умолчанию — это полностью зависит от вашего решения.

Вывод: не нужно отказываться от конфиденциальности

Emsisoft — лучшее доказательство того, что не нужно жертвовать собственной конфиденциальностью ради безопасности. Есть способы обеспечить такой же (если даже не более высокий) уровень защиты без ущерба для вашей личной информации.

 

Желаем Вам хорошего и конфиденциально защищённого дня!