Video: Tietoturva - mitä se on? (Lokakuu 2024)
Asensit tietoturvapaketin suojaamaan tietokonettasi ja yksityisyyttäsi, mutta mitä se ilmoittaa valmistajalleen? Voisiko sviitisi itsessään olla turvallisuusriski? Pari saksalaista tietokonelehteä tilasi AV-Comparativesilta selvityksen. Niiden tulokset ovat nyt julkisesti saatavilla, ja raportti tekee mielenkiintoista lukemista.
Tietolähteet
Aluksi tutkijat latasivat 21 suosittua turvallisuussovellusta testitietokoneisiin ja analysoivat verkkoliikennettä tarkastellessaan mitä tietoja lähetettiin. Raportissa todetaan, että "joissakin tapauksissa" tiedot salattiin, joten he eivät voineet lukea niitä. Niin kuin sen pitäisi olla, mutta se tarkoittaa, että muissa tapauksissa tietoja ei salattu. Valitettavasti raportti ei tunnista, mitkä he olivat.
He tutustuivat myös kunkin tuotteen mukana toimitettuun loppukäyttäjän lisenssisopimukseen (EULA) ja tietosuojakäytäntöön. Näiden asiakirjojen olisi täsmennettävä tarkalleen, mitä tietoja ohjelma voi lähettää takaisin valmistajalleen.
Viimeisenä askeleena he lähettivät yksityiskohtaisen kyselylomakkeen jokaiselle myyjälle, vaikka he antoivat kahdelle muulle tietolähteelle enemmän painoarvoa kuin kyselylomakkeen tulokset. Raportissa todetaan, että joissakin tapauksissa myyjät eivät vastanneet tiettyihin kysymyksiin useista syistä. "Ymmärrämme, että liiallisesta avoimuudesta voi olla hyötyä rikollisille", huomautettiin raportissa. "Hyväksymme siis sen, että myyjät eivät voi antaa meille mitään tietoja, jotka voivat vaarantaa turvallisuuden."
Mitä he jakavat
Eri valmistajien jakamien tietojen määrässä ja tyypissä on melko paljon eroja. He kaikki välttämättä jakaa tuoteversion pysyäkseen ajan tasalla, ja se on täysin kohtuullista. Lähes kaikki ne antavat kullekin asennukselle yksilöivän tunnisteen, joten ne voivat yhdistää tietyn koneen tiedot välttämättä tunnistamatta käyttäjää.
Ja silti, monien tuotteiden yhteiset järjestelmätiedot voivat hyvinkin tunnistaa käyttäjän. Lähes puolella tuotteista on Windows-käyttäjänimi, joka on monissa tapauksissa käyttäjän koko nimi. Hyvin yli puolet välittää tietokoneen nimen. Hmm, ehkä minun ei olisi pitänyt nimetä omaani "Neilin tietokoneeksi".
Monien suojaustoimintojen on lähetettävä lisätietoja tietokoneesi käytöstä. Tuote, jonka ominaisuuksiin kuuluu haavoittuvuuden tarkistaja, lähettää välttämättä esimerkiksi asennettujen kolmansien osapuolien ohjelmien versionumerot. Tietokalastelusuojaus ja lapsilukko-komponentit voivat välittää jokaisen käymäsi URL-osoitteen. Ja kaikkien virustentorjuntaohjelmien, jotka sisältävät pilvipohjaisen havaitsemiskomponentin, on lähetettävä tiedostoja, tai joissain tapauksissa kokonaisia epäiltyjä tiedostoja.
Palavat kysymykset
On ajateltavissa, että valtion virastot voivat vaatia tietoturvatoimittajaa luovuttamaan tietyn käyttäjän keräämät tiedot. Eri lainkäyttöalueilla on erilaiset lait tällä alalla, joten tietäminen missä tietoja säilytetään, voi olla melko tärkeää. Yhdeksän testatusta myyjästä tallentaa tietonsa Euroopan unionissa, seitsemän Yhdysvalloissa. EU: lla on tiukempia tietosuojalakeja, joten se on merkittävä. Niitä oli myös yksi Venäjällä (Kaspersky) ja yksi Etelä-Koreassa (AhnLab). Kolme myyjää kieltäytyi ilmoittamasta, mihin heidän tietojaan tallennetaan.
Tässä on jotain mitä en ollut ajatellut. On ajateltavissa, että myyjä voitaisiin tuomioistuimen määräyksen nojalla pakottaa toimittamaan "erityinen" päivitys tietyille käyttäjätunnuksille, ehkä terrori-epäiltyjen seuraamiseksi. 13 myyjästä vastasi ei, he eivät koskaan tee tätä. Loput kieltäytyivät vastaamasta, mikä on hiukan horjuttavaa.
Itse asiassa tietoturvaohjelmasi täytyy ehdottomasti lähettää melko vähän tietoa takaisin kotikantaansa voidakseen tehdä työnsä. Raportti tarjoaa täydelliset tiedot kustakin myyjän tiedonkeruusta. Suurin takean on, että sinun pitäisi todella lukea turvalaitteesi EULA- ja tietosuojakäytännöt ja kieltäytyä kaikista tiedonkeruusta, jota ei vaadita turvallisuudelle. Jotta EULA: n tarkistaminen olisi yksinkertaista, raportti päättyy EULA-linkkien kanssa myyjille, jotka asettavat ne verkossa saataville.
