Введение
На сегодняшний день, практически в каждом доме есть как минимум один, а то и несколько персональных компьютерных устройств, которые напрямую или дистанционно подключены к глобальной сети «Интернет». Благодаря свободному сетевому доступу пользователи могут своевременно получать необходимую информацию, заводить новые знакомства для общения, не выходя из дома, а также скачивать, сохранять и взаимодействовать разными способами с любыми информационными материалами, значительно экономя свое время.
Однако в глобальной сети «Интернет», помимо безопасных сетевых ресурсов присутствует множество видов потенциально зловредного программного обеспечения, основной целью которого является кража конфиденциальной пользовательской информации с устройств хранения данных и причинение другого вреда системе персонального компьютера. Скачивая подозрительные файлы с неизвестного «Интернет-ресурса», пользователи подвергают систему управления компьютерным устройством угрозе взлома, так как конечный элемент может содержать скрытый злонамеренный код. Чтобы обезопасить свои данные на компьютерном устройстве как при подключении сторонних чужих запоминающих устройств, так и при пользовании сетью «Интернет», требуется обязательное присутствие активного антивирусного приложения, способного обнаруживать зловредные вирусные программы и успешно им противодействовать.
К сожалению, не все антивирусные решения, даже от известных, в области компьютерной защиты, компаний, ставят себе целью только лишь обеспечение безопасности данных и компьютерных устройств в целом, но и пытаются найти дополнительную выгоду от многомиллионного спроса пользователей на свои продукты посредством продажи отдельных сведений сторонним лицам. Совместное расследование «PC Mag» и «Motherboard» выявило, что антивирусная программа «AVAST» собирает истории посещений браузера своих пользователей и, как следствие, передает полученную информацию третьим сторонам. Это лишь только недавний пример сбора данных пользователей одной из бесплатных антивирусных программ.
В качестве реакции на опубликованное исследование, компания «AVAST» 30 января 2020 года сообщила о прекращении деятельности своей дочерней компании «Jumpshot», которая продала маркетологам истории браузеров пользователей продукта компании «AVAST».
«AVAST» собирает и продает историю просмотров
Антивирусное программное обеспечение «AVAST» по умолчанию собирает данные о пользователях, которые содержат сведения о просмотренных веб-страницах и других произведенных действиях, после чего предлагает их маркетологам через дочернюю компанию «Jumpshot». Маркетинговые компании, приобретающие подготовленную информацию, могут просматривать все пользовательские запросы, изучать полные «данные о переходах» и знакомиться со всеми действиями пользователей в глобальной сети.
Вот как Michael Kan рассказывает об этом в издании «PC Mag»:
«Собранные данные настолько детализированы, что клиенты могут просматривать каждый переход, который был выполнен пользователем во время работы с браузером, включая время до миллисекунды. Собранные данные никогда не связываются с именем пользователя, адресом его электронной почты или «IP-адресом», но тем не менее каждому журналу пользователя присваивается персональный индивидуальный связанный маркер, именуемый идентификатором устройства, который сохраняется до тех пор, пока пользователь не удалит антивирусный продукт «AVAST».»
Несмотря на утверждение компании «AVAST», что переданные третьим лицам данные «анонимны», изданиям «PC Mag» и «Motherboard» удалось связать полученную информацию о пользователях с их личностями. Например, если известно, какой из пользователей магазина «Amazon» приобрел определенный продукт в конкретное, определенные до секунды, время и дату, то вполне можно идентифицировать «анонимного» пользователя и затем просмотреть его историю запросов браузера.
«AVAST» собирает данные с помощью антивируса, стационарно установленного на компьютерном устройстве
Если антивирус «AVAST» был установлен с настройками по умолчанию, то пользовательская история посещений будет продаваться маркетологам через дочернюю компанию «Jumpshot». Данные о посещениях пользователями сетевых ресурсов не собираются только в том случае, если используется расширение антивирусной программы «AVAST» для браузеров. Информация о действиях клиентов в сети «Интернет» учитывается и запоминается с помощью основного, установленного в операционной системе стационарно, антивирусного приложения.
При установке антивируса «AVAST» система предлагает пользователям определиться и указать, желают ли они делиться данными в процессе использования защитного приложения? Многие из тех, кто выбрал кнопку с вариантом ответа «Я согласен», вероятнее всего, даже не осознавали, для каких целей они предоставляют полное разрешение.
Если антивирусное приложение «AVAST» уже установлено на персональном компьютере пользователей, то ниже представлен способ отключения параметра обмена данными в виде простой пошаговой инструкции.
Отыщите на рабочем столе экрана монитора значок приложения «AVAST» и двойным щелчком левой кнопки мыши запустите его, или воспользуйтесь другим удобным способом для получения доступа к функционалу приложения.
В открывшемся окне антивирусного решения нажмите на кнопку «Меню», расположенную в правом верхнем углу панели активного рабочего окна.
В появившейся всплывающей боковой панели меню отыщите, среди представленных вариантов разрешенных действий, и выберите раздел «Настройки», щелкнув по нему один раз левой кнопкой мыши.
В обновленном окне антивирусной программы «AVAST» из представленных пользователю восьми пунктов базового раздела «Общее», выберите и осуществите переход в рубрику «Настройки данных», которая содержит соответствующие параметры, позволяющие отключить передачу данных путем снятия в связанных ячейках строк индикатора выбора («галочки») и установить запрет на любую передачу данных.
Мы рекомендуем просто удалить антивирусную программу «AVAST», чтобы исключить любую возможность утечки информации. Но если пользователи предпочитают оставить приложение активным и задействовать его для защиты персонального компьютера, то представленное руководство безусловно будет полезно и поможет отключить сбор данных.
Расширения браузера способствуют утечке информации
Антивирусное программное обеспечение часто объединяет расширения браузера, которые собирают подробные сведения, включая информацию о запросах пользователей в поисковой строке, для маркетинговых целей. В октябре 2019 года создатель расширения «Adblock Plus» Владимир Палант объединил и структурировал способ сбора и передачи несколькими расширениями браузера «AVAST» информации об истории посещений пользователей. Расширение браузера «AVG» также производило сбор и последующую передачу подобных сведений, что неудивительно, так как компания «AVAST» приобрела «AVG» несколько лет назад.
Крупнейшие корпорации «Google» и «Mozilla» кардинально решили проблему, связанную с конфиденциальностью данных пользователей, удалив данные расширения из интернет-магазина «Chrome» и сайта дополнений «Mozilla». Но со временем компания «AVAST» внесла некоторые изменения в политику конфиденциальности данных пользователей, что позволило удаленным расширениям снова быть представленными в общем доступе для скачивания. Не совсем ясно, насколько стал ограничен сбор данных, но в силу того, что политика конфиденциальности компании «AVAST» стала более прозрачна, доверие к данному браузеру восстанавливается.
Несмотря на потенциальную возможность корпораций в любой момент снова заблокировать распространение расширений браузера через свои программные платформы, ничто не препятствует такой компании, как «AVAST», собирать данные с помощью своего классического стационарного приложения. И отсутствие инструмента внешней блокировки может быть одной из причин, почему «AVAST» участвует в комплексном глобальном сборе пользовательской информации данным способом.
Мы не рекомендуем устанавливать расширения антивирусного программного обеспечения для веб-браузера. Но избежав установки расширения, не стоит забывать об утечке конфиденциальных данных непосредственно из программной стационарной версии защитного приложения «AVAST».
За использование бесплатного антивирусного программного обеспечения необходимо платить
Бесплатное антивирусное программное обеспечение должно как-то приносить прибыль, поэтому неудивительно, что такие компании, как «AVAST», стали собирать и монетизировать данные своих клиентов.
Ранее антивирусное приложение «AVAST» даже включало в себя функцию «покупки», которая добавляла всплывающую рекламу при просмотре веб-страниц. На сегодняшний день программное обеспечение «AVAST» вычеркнула из списка подобную функцию, полностью отказавшись от данной операции, но сбор данных тем не менее не стал выглядеть неординарным.
Все чаще, начиная с 2015 года, становиться очевидным, что бесплатное антивирусное программное обеспечение больше не является таковым по умолчанию. Многие антивирусные компании стали задавать предпочитаемую поисковую систему в соответствии со своими приоритетами, менять домашнюю страницу браузера и интегрировать дополнительные «предложения» не связанного программного обеспечения в свои установочные файлы. Сегодня многие другие антивирусные приложения, вероятно, также отслеживают пользовательские истории посещений и, не исключено, продают собранные сведения.
Какие антивирусные программы не отслеживают пользователей?
Не все бесплатные антивирусные приложения, находящиеся в свободном доступе сети «Интернет», отслеживают историю просмотров браузера. Мы не исследовали каждый антивирус на наличие шпионских вложений, но нам известно, что существуют некоторые антивирусные программные решения, предоставляющие бесплатную пробную версию, которая не собирает и не передает данные третьим лицам, а вместо этого пытается навязать пользователю платный антивирусный продукт компании.
В продолжение, ранее упомянутый создатель расширения «Adblock Plus» Владимир Палант, разоблачивший сбор данных в расширениях браузера «AVAST» и «AVG», сообщил, что не обнаружил никаких признаков того, что бесплатный антивирус «Kaspersky» шпионит за собственной аудиторией пользователей. Однако в августе 2019 года исследователь Рональд Эйкенберг, сотрудник немецкого издания «C’t Magazine», обратил внимание на особенность, которая позволяет следить за пользователем в «Интернете». Антивирусы «Лаборатории Касперского» осуществляют инъекцию кода «Java Script» в браузер, чтобы проверить безопасность сайтов, при этом код присваивает устройству уникальный идентификатор, с помощью которого его можно отследить в глобальной сети. В настоящее время, использование уникальных идентификаторов прекращено и возможность случайного раскрытия личной информации пользователей в продуктах «Лаборатории Касперского» устранена.
Для пользователей, опасающихся утечки конфиденциальной информации, мы рекомендуем использовать программный продукт компании «Microsoft» «Защитник Windows», который интегрирован в операционную систему «Windows 10». У антивируса «Microsoft» нет побочных действий и все его усилия сосредоточены на защите персонального компьютера от вредоносных программ. Он не отслеживает историю просмотров веб-страниц и не вынуждает пользователей приобретать дополнительное программное обеспечение, хотя корпорация «Microsoft» и предлагает более продвинутый договор на программный продукт с целью обеспечения безопасности при ведении коммерческой деятельности.
Также многим пользователям может быть интересно использовать антивирусную программу «Malwarebytes», которая, как мы выяснили, хорошо помогает обнаруживать и удалять нежелательное программное обеспечение. Бесплатная версия антивирусного приложения «Malwarebytes» не может работать в фоновом режиме и предлагает только ручное сканирование. Ключевой особенностью программного решения «Malwarebytes» является конфиденциальность данных пользователя, что выражено в отсутствии слежки за пользователями и сборе различных данных об их деятельности, потому как основной доход компания получает за счет платных подписок «Premium».
Заключение
Основополагающим фактором при выборе антивирусной программы для многих пользователей является качественное и быстрое обнаружение вредоносного программного обеспечения и его последующее устранение. Но основываясь на различных исследованиях, упомянутых в данной статье, становиться очевидно, что иногда непосредственно антивирусные приложения могут выступать вредным источником, за счет сбора личной информации о собственных клиентах с дальнейшей продажей полученных данных маркетинговым компаниям.
Именно поэтому, выбирая надежную цифровую защиту для персонального компьютера, пользователям необходимо внимательно изучить политику конфиденциальности будущей антивирусной программы. Подобный алгоритм выбора позволит уберечь важную пользовательскую информацию, как хранящуюся на запоминающем устройстве в системе персонального компьютера, так и появляющуюся в результате деятельности в сети «Интернет», от просмотра посторонних третьих лиц.
Мы надеемся, что подавляющая часть пользователей, изучивших данную статью, примут к сведению представленные сведения и откажутся от установки приложения «AVAST» и расширения «AVG». И перейдут на использование других программных решений, которые не были замечены в сборе и продаже данных о пользовательских операциях, основные доверенные варианты которых нами были предварительно описаны в финальном разделе.
Полную версию статьи со всеми дополнительными видео уроками смотрите в источнике. Если у вас остались вопросы, задавайте их в комментариях. А также зайдите на наш Youtube канал, там собраны более 400 обучающих видео.
ссылка на оригинал статьи https://habr.com/ru/company/hetmansoftware/blog/549856/
Добавить комментарий