วีดีโอ: A day with Scandale - Harmonie Collection - Spring / Summer 2013 (กันยายน 2024)
คุณติดตั้งชุดความปลอดภัยนั้นเพื่อปกป้องคอมพิวเตอร์ของคุณและความเป็นส่วนตัวของคุณ แต่มันรายงานอะไรกับผู้สร้าง ชุดของคุณอาจมีความเสี่ยงด้านความปลอดภัยหรือไม่? นิตยสารคอมพิวเตอร์เยอรมันคู่หนึ่งได้มอบหมายให้ AV-Comparatives ค้นหา ผลลัพธ์ของพวกเขาพร้อมใช้งานแบบสาธารณะและรายงานทำให้การอ่านน่าสนใจ
แหล่งข้อมูล
ในการเริ่มต้นนักวิจัยโหลดชุดรักษาความปลอดภัยยอดนิยม 21 ชุดลงในพีซีทดสอบและวิเคราะห์ปริมาณการใช้งานเครือข่ายโดยดูจากข้อมูลที่ถูกส่งไป รายงานตั้งข้อสังเกตว่า "ในบางกรณี" ข้อมูลถูกเข้ารหัสดังนั้นพวกเขาจึงไม่สามารถอ่านได้ เป็นไปตามที่ควรจะเป็น แต่ก็หมายความว่าในกรณีอื่น ๆ ข้อมูลไม่ได้เข้ารหัส อนิจจารายงานไม่ได้ระบุว่าพวกเขาเป็นใคร
พวกเขายังอ่านข้อตกลงสิทธิ์การใช้งานสำหรับผู้ใช้ (EULA) และนโยบายความเป็นส่วนตัวที่ให้มาพร้อมกับแต่ละผลิตภัณฑ์ เอกสารเหล่านี้ควรตรวจสอบให้แน่ชัดว่าข้อมูลใดที่โปรแกรมอาจส่งกลับไปยังผู้สร้าง
เป็นขั้นตอนสุดท้ายพวกเขาส่งแบบสอบถามโดยละเอียดไปยังผู้ขายแต่ละรายแม้ว่าพวกเขาจะให้น้ำหนักแหล่งข้อมูลอีกสองแหล่งมากกว่าผลลัพธ์ของแบบสอบถาม รายงานตั้งข้อสังเกตว่าในบางกรณีผู้ขายไม่ตอบคำถามโดยเฉพาะด้วยเหตุผลหลายประการ "เราเข้าใจว่าความโปร่งใสมากเกินไปอาจเป็นประโยชน์สำหรับอาชญากร" รายงานระบุ "เรายอมรับว่าผู้ขายไม่สามารถให้ข้อมูลใด ๆ ที่อาจส่งผลต่อความปลอดภัย"
พวกเขาแบ่งปันอะไรกัน
มีการเปลี่ยนแปลงค่อนข้างมากในจำนวนและประเภทของข้อมูลที่แบ่งปันโดยผู้จำหน่ายต่างๆ พวกเขาทุกคนจำเป็นต้องแบ่งปันรุ่นผลิตภัณฑ์เพื่อให้ทันสมัยและเหมาะสมอย่างยิ่ง เกือบทั้งหมดของพวกเขากำหนดตัวระบุที่ไม่ซ้ำกันในการติดตั้งแต่ละครั้งเพื่อให้พวกเขาสามารถรวบรวมข้อมูลจากเครื่องเฉพาะโดยไม่จำเป็นต้องระบุผู้ใช้
และถึงกระนั้นข้อมูลระบบที่ใช้ร่วมกันโดยผลิตภัณฑ์จำนวนมากอาจบ่งบอกผู้ใช้ได้ดี เกือบครึ่งหนึ่งของผลิตภัณฑ์แบ่งปันชื่อผู้ใช้ Windows ซึ่งในหลายกรณีเป็นชื่อเต็มของผู้ใช้ มากกว่าครึ่งหนึ่งส่งชื่อคอมพิวเตอร์ อืมฉันอาจไม่ควรตั้งชื่อเหมืองว่า "คอมพิวเตอร์ของนีล"
ฟังก์ชั่นความปลอดภัยจำนวนมากต้องส่งข้อมูลเพิ่มเติมเกี่ยวกับการใช้คอมพิวเตอร์ของคุณ ผลิตภัณฑ์ที่มีคุณสมบัติรวมถึงตัวตรวจสอบช่องโหว่จำเป็นต้องส่งหมายเลขเวอร์ชั่นของโปรแกรมบุคคลที่สามที่ติดตั้งไว้ องค์ประกอบการป้องกันฟิชชิงและส่วนประกอบการควบคุมโดยผู้ปกครองอาจส่งผ่านทุก URL ที่คุณเข้าชม และโปรแกรมป้องกันไวรัสใด ๆ ที่มีส่วนประกอบการตรวจจับบนคลาวด์จะต้องส่งไฟล์แฮชหรือในบางกรณีไฟล์ทั้งหมดที่สงสัย
คำถามการเผาไหม้
เป็นไปได้ว่าหน่วยงานของรัฐอาจต้องการผู้ให้บริการด้านความปลอดภัยในการส่งมอบข้อมูลที่พวกเขาเก็บรวบรวมจากผู้ใช้รายใดรายหนึ่ง เขตอำนาจศาลที่แตกต่างกันมีกฎหมายที่แตกต่างกันในเรื่องนี้ดังนั้นการรู้ว่าข้อมูลถูกเก็บไว้ที่ใดจึงมีความสำคัญ ผู้ขายที่ผ่านการทดสอบเก้ารายเก็บข้อมูลของตนในสหภาพยุโรปเจ็ดแห่งในสหรัฐอเมริกา สหภาพยุโรปมีกฎหมายความเป็นส่วนตัวที่เข้มงวดขึ้นดังนั้นนี่จึงเป็นสิ่งสำคัญ นอกจากนี้ยังมีอีกหนึ่งในรัสเซีย (Kaspersky) และหนึ่งในเกาหลีใต้ (AhnLab) ผู้ขายสามรายปฏิเสธที่จะระบุสถานที่จัดเก็บข้อมูล
นี่คือสิ่งที่ฉันไม่ได้คิด เป็นไปได้ว่าภายใต้คำสั่งศาลผู้ขายอาจถูกบังคับให้ส่งมอบการอัปเดต "พิเศษ" ให้กับ ID ผู้ใช้ที่เฉพาะเจาะจงบางทีอาจตรวจสอบผู้ต้องสงสัยที่น่ากลัว ผู้ขาย 13 รายบอกว่าไม่พวกเขาไม่เคยทำเช่นนี้ ส่วนที่เหลือปฏิเสธที่จะตอบซึ่งทำให้ตกใจเล็กน้อย
ในความเป็นจริงชุดรักษาความปลอดภัยของคุณต้องส่งข้อมูลกลับไปยังฐานที่บ้านเพื่อที่จะทำงานของมัน รายงานเสนอรายละเอียดทั้งหมดเกี่ยวกับการรวบรวมข้อมูลของผู้ขายแต่ละราย Takeaway ที่ใหญ่ที่สุดของฉันคือคุณควรอ่าน EULA และนโยบายความเป็นส่วนตัวสำหรับชุดความปลอดภัยของคุณและยกเลิกการรวบรวมข้อมูลใด ๆ ที่ไม่จำเป็นสำหรับการรักษาความปลอดภัย ในการตรวจสอบ EULA ง่าย ๆ รายงานจะสรุปด้วยลิงก์ EULA สำหรับผู้ขายที่ทำให้ผู้ใช้ออนไลน์พร้อมใช้งาน
