ماذا تعرف مجموعة الأمان عنك؟

قمت بتثبيت مجموعة الأمان هذه لحماية جهاز الكمبيوتر الخاص بك ، وخصوصيتك ، ولكن ما الذي يقدمه إلى صانعه؟ هل يمكن أن يكون جناحك نفسه خطرا على الأمن؟ قام اثنان من مجلات الكمبيوتر الألمانية بتكليف AV-Comparatives بالبحث عن ذلك. نتائجها متاحة الآن للجمهور ، والتقرير يجعل القراءة مثيرة للاهتمام.

مصادر البيانات

للبدء ، قام الباحثون بتحميل 21 مجموعة أمان شعبية على أجهزة كمبيوتر اختبار وحللت حركة مرور الشبكة الخاصة بهم ، والنظر في البيانات التي تم إرسالها فقط. يشير التقرير إلى أنه "في بعض الحالات" كانت البيانات مشفرة ، لذا لم يتمكنوا من قراءتها. هذا ما يجب أن يكون ، لكنه يشير إلى أنه في حالات أخرى ، لم يتم تشفير البيانات. للأسف ، لا يحدد التقرير هوية هؤلاء.

كما استعرضوا اتفاقية ترخيص المستخدم النهائي (EULA) وسياسة الخصوصية المرفقة مع كل منتج. يجب أن توضح هذه المستندات بالضبط البيانات التي قد يرسلها البرنامج إلى صانعها.

وكخطوة أخيرة ، أرسلوا استبيانا مفصلا لكل بائع ، على الرغم من أنهم أعطوا مصدري البيانات الآخرين وزنا أكبر من نتائج الاستبيان. يشير التقرير إلى أنه في بعض الحالات ، لم يرد البائعون على أسئلة معينة ، لأسباب مختلفة. وأشار التقرير إلى "أننا نفهم أن الكثير من الشفافية قد يكون مفيدًا للمجرمين". "لذلك نحن نقبل أن البائعين لا يمكنهم تزويدنا بأي معلومات يمكن أن تعرض الأمن للخطر."

ماذا يشاركون؟

يوجد تباين كبير في مقدار ونوع المعلومات التي يشاركها مختلف البائعين. يشاركون جميعهم بالضرورة في إصدار المنتج ، من أجل مواكبة التطورات ، وهذا أمر معقول تمامًا. تقوم جميعها تقريبًا بتعيين كل معرّف معرف فريد ، حتى يتمكنوا من تجميع المعلومات من جهاز معين دون تحديد المستخدم بالضرورة.

ومع ذلك ، فإن معلومات النظام التي يشاركها العديد من المنتجات قد تحدد هوية المستخدم. نصف المنتجات تقريبًا تشترك في اسم مستخدم Windows ، والذي يكون في كثير من الحالات هو الاسم الكامل للمستخدم. أكثر من نصف نقل اسم الكمبيوتر. حسنًا ، ربما لم يكن ينبغي علي تسمية "كمبيوتر نيل".

يجب أن ترسل العديد من وظائف الأمان معلومات إضافية حول استخدام الكمبيوتر. سيرسل المنتج الذي تتضمن ميزاته مدقق الضعف بالضرورة أرقام إصدارات برامج الجهات الخارجية المثبتة ، على سبيل المثال. قد تنقل مكونات حماية التصيد والرقابة الأبوية كل عنوان URL تقوم بزيارته. وأي مضادات فيروسات تتضمن مكون الكشف المستندة إلى مجموعة النظراء ستضطر إلى إرسال تجزئات الملفات ، أو في بعض الحالات ، ملفات كاملة مشكوك فيها.

أسئلة ملحة

من المتوقع أن تطلب الجهات الحكومية من مورِّد الأمان تسليم البيانات التي جمعتها عن مستخدم معين. توجد في الولايات القضائية المختلفة قوانين مختلفة في هذا المجال ، لذا فإن معرفة مكان تخزين البيانات قد يكون مهمًا جدًا. يقوم تسعة من البائعين المختبرين بتخزين بياناتهم في الاتحاد الأوروبي ، سبعة في الولايات المتحدة. لدى الاتحاد الأوروبي قوانين خصوصية أكثر صرامة ، لذلك هذا مهم. كان هناك أيضا واحد في روسيا (كاسبرسكي) وواحد في كوريا الجنوبية (AhnLab). رفض ثلاثة بائعين تحديد مكان تخزين بياناتهم.

هنا شيء لم أفكر فيه. من المتصور أنه بموجب أمر من المحكمة ، قد يضطر البائع إلى تقديم تحديث "خاص" لمعرفات مستخدمين محددة ، ربما لمراقبة المشتبه في ضلوعهم في الإرهاب. وقال 13 من البائعين لا ، لم يفعلوا ذلك. ورفض الباقي للرد ، وهو أمر مثير للقلق قليلا.

في الحقيقة ، تحتاج مجموعة الأمان الخاصة بك بالتأكيد إلى إرسال جزء كبير من المعلومات إلى قاعدتها الأصلية من أجل القيام بعملها. يقدم التقرير تفاصيل كاملة حول جمع البيانات لكل بائع. أكبر الوجبات الجاهزة لدي هي أنه يجب عليك بالفعل قراءة اتفاقية ترخيص المستخدم النهائي وسياسة الخصوصية لجناح الأمان الخاص بك ، وإلغاء الاشتراك في أي مجموعة بيانات غير مطلوبة للأمان. لجعل التحقق من EULAs بسيطًا ، يختتم التقرير بروابط EULA للبائعين الذين يقومون بتوفيرها عبر الإنترنت.