Vídeo: Объяснение протоколов защиты беспроводных сетей WIFi - WEP, WPA, WPS (De novembre 2024)
Heu instal·lat aquesta suite de seguretat per protegir el vostre ordinador i la vostra privadesa, però, què reporta al fabricant? La vostra suite podria suposar un risc per a la seguretat? Un parell de revistes informàtiques alemanyes van encarregar AV-Comparatives per conèixer-ho. Els seus resultats ja estan disponibles públicament i l’informe en fa una lectura interessant.
Fonts de dades
Per començar, els investigadors van carregar 21 suites de seguretat populars en ordinadors de prova i van analitzar el trànsit de la seva xarxa, tot mirant quines dades s’enviaven. L'informe assenyala que "en alguns casos" es van xifrar les dades, de manera que no es podien llegir. Així és com hauria de ser, però implica que en altres casos les dades no es van xifrar. Per desgràcia, l’informe no identifica quins eren.
També van detenir l’acord de llicència d’usuari final (EULA) i la política de privadesa subministrada amb cada producte. Aquests documents haurien d’explicitar exactament quines dades el programa pot enviar al seu fabricant.
Com a darrer pas, van enviar un qüestionari detallat a cada venedor, tot i que van proporcionar més pes als resultats de les dues fonts de dades que els resultats del qüestionari. L’informe assenyala que en alguns casos els venedors no van respondre preguntes particulars, per diversos motius. "Entenem que una massa transparència pot ser útil per a delinqüents", va assenyalar l'informe. "Acceptem així que els venedors no ens puguin proporcionar cap informació que pugui comprometre la seguretat".
Què comparteixen
Hi ha molta variació en la quantitat i el tipus d’informació compartida pels diferents proveïdors. Tots comparteixen necessàriament la versió del producte per mantenir-se al dia i és perfectament raonable. Gairebé tots assignen a cada instal·lació un identificador únic, de manera que poden agrupar informació d’una màquina específica sense necessitat d’identificar l’usuari.
No obstant això, la informació del sistema compartida per molts dels productes podria identificar l'usuari. Gairebé la meitat dels productes comparteixen el nom d’usuari de Windows, que en molts casos és el nom complet de l’usuari. Més de la meitat transmeten el nom de l’ordinador. Hmm, potser no hauria d'haver anomenat el meu "Neil's Computer".
Moltes funcions de seguretat han d’enviar informació addicional sobre l’ús del vostre equip. Un producte amb les característiques que inclouen un verificador de vulnerabilitat enviarà necessàriament els números de versió dels programes de tercers instal·lats, per exemple. Els components de protecció antivirus i control parental poden transmetre cada URL que visiteu. I qualsevol antivirus que inclogui un component de detecció basat en núvol haurà d’enviar hashes de fitxers o, en alguns casos, fitxers sencers sospitosos.
Preguntes ardents
És concebible que les agències governamentals puguin requerir un venedor de seguretat perquè transmetés les dades que han recollit en un usuari concret. Les diferents jurisdiccions tenen diferents lleis en aquest àmbit, de manera que conèixer on es guarden les dades pot ser força important. Nou dels venedors provats emmagatzemen les seves dades a la Unió Europea, set als Estats Units. La UE té lleis de privadesa més estrictes, per la qual cosa és important. També n’hi havia un a Rússia (Kaspersky) i un a Corea del Sud (AhnLab). Tres venedors han rebutjat declarar on es guarden les seves dades.
Aquí hi ha alguna cosa en què no m’havia pensat. És concebible que, sota una ordre judicial, un venedor es pugui veure obligat a lliurar una actualització "especial" a determinats identificadors d'usuari, potser per controlar els sospitosos de terror. 13 dels venedors van dir que no, mai ho fan. La resta es va negar a respondre, cosa que resulta lleugerament incerta.
En veritat, la vostra suite de seguretat necessita enviar una mica d'informació a la base de casa per fer el seu treball. L’informe ofereix detalls complets sobre la recollida de dades de cada venedor. El meu més important és que realment heu de llegir la política de privadesa i la EULA de la vostra suite de seguretat i optar per qualsevol col·lecció de dades que no sigui necessària per a la seguretat. Per fer la revisió senzilla d'EULA, l'informe conclou amb enllaços EULA per als proveïdors que posen a la seva disposició en línia.