セキュリティウォッチ あなたのセキュリティスイートはあなたについて何を知っていますか?

あなたのセキュリティスイートはあなたについて何を知っていますか?

ビデオ: Faith Evans feat. Stevie J – "A Minute" [Official Music Video] (十一月 2024)

ビデオ: Faith Evans feat. Stevie J – "A Minute" [Official Music Video] (十一月 2024)
Anonim

コンピューターとプライバシーを保護するためにそのセキュリティスイートをインストールしましたが、メーカーに報告しているのは何ですか? スイート自体がセキュリティリスクになる可能性はありますか? ドイツのコンピュータマガジンのペアが、AV-Comparativesに調査を依頼しました。 彼らの結果は現在公開されており、レポートは興味深い読み物となっています。

データソース

最初に、研究者は21の人気のあるセキュリティスイートをテストPCにロードし、ネットワークトラフィックを分析して、送信されたデータだけを調べました。 レポートには、「場合によって」データが暗号化されていたため、データを読み取れなかったことが記載されています。 それはそうあるべきですが、他のケースではデータが暗号化されていなかったことを意味します。 悲しいかな、レポートはそれらがどれであったかを特定していません。

また、各製品に付属のエンドユーザーライセンス契約(EULA)およびプライバシーポリシーも熟読しました。 これらの文書には、プログラムがメーカーに送り返すデータを正確に記載する必要があります。

最終ステップとして、各ベンダーに詳細なアンケートを送信しましたが、他の2つのデータソースにはアンケートの結果よりも大きな重みを与えました。 レポートは、場合によってはベンダーがさまざまな理由で特定の質問に答えなかったことを指摘しています。 「私たちは、透明性が高すぎると犯罪者に役立つ可能性があることを理解しています」と報告書は述べています。 「したがって、ベンダーは、セキュリティを侵害する可能性のある情報を提供することはできません。」

彼らは何を共有しますか

さまざまなベンダーが共有する情報の量と種類には、かなりのばらつきがあります。 最新の状態を保つために、すべての製品が必然的に製品バージョンを共有します。これは完全に合理的です。 それらのほとんどすべてが各インストールに一意の識別子を割り当てるため、必ずしもユーザーを識別することなく特定のマシンから情報を集約できます。

それでも、多くの製品で共有されるシステム情報はユーザーを特定する可能性があります。 製品のほぼ半数がWindowsユーザー名を共有しています。多くの場合、ユーザー名はユーザーのフルネームです。 半分以上がコンピューター名を送信しています。 うーん、多分私は私の名前を「Neil's Computer」と名づけるべきではなかった。

多くのセキュリティ機能は、コンピューターの使用に関する追加情報を送信する必要があります。 たとえば、機能に脆弱性チェッカーが含まれる製品は、インストールされているサードパーティプログラムのバージョン番号などを必ず送信します。 フィッシング対策およびペアレンタルコントロールコンポーネントは、アクセスするすべてのURLを送信する場合があります。 また、クラウドベースの検出コンポーネントを含むアンチウイルスは、ファイルハッシュ、または場合によっては疑わしいファイル全体を送信する必要があります。

書き込みの質問

セキュリティベンダーは、政府機関が特定のユーザーで収集したデータを引き継ぐように要求する可能性があると考えられます。 管轄区域ごとにこの分野の法律が異なるため、データの保存場所を知ることは非常に重要です。 テスト済みのベンダーのうち9社がデータを欧州連合に保管し、7社は米国に保管しています。 EUにはより厳しいプライバシー法があるため、これは重要です。 ロシア(Kaspersky)に1つ、韓国(AhnLab)にも1つありました。 3つのベンダーは、データの保存場所の指定を拒否しました。

これは私が考えもしなかったものです。 裁判所の命令により、恐らくテロ容疑者を監視するために、ベンダーが特定のユーザーIDに「特別な」アップデートを提供することを強制される可能性があると考えられます。 ベンダーの13社は、ノーと答えました。 残りは答えることを拒否しましたが、少し不安になります。

実際、セキュリティスイートは、仕事をするためにホームベースにかなりの量の情報を送り返す必要があります。 レポートには、各ベンダーのデータ収集に関する詳細が記載されています。 私の最大のポイントは、実際にセキュリティスイートのEULAとプライバシーポリシーを読み、セキュリティに不要なデータ収集をオプトアウトすることです。 EULAのチェックを簡単にするために、レポートは、それらをオンラインで利用可能にするベンダーのEULAリンクで終了します。

あなたのセキュリティスイートはあなたについて何を知っていますか?