-
Notifications
You must be signed in to change notification settings - Fork 5
ПРИВАТНОСТЬ: Твой антивирус опасен!
Когда речь заходит о методах защиты системы от внешних угроз, то первое что приходит на ум - установка антивируса. Они и понятно, ведь их реклама заполонила интернет, и все уже привыкли к образу антивируса, как защитника системы.
Однако, на деле сами антивирусы могут нести в себе большую опасность. При установки в систему они получают наивысшие права и могут распоряжаться чуть ли не всеми ресурсами и настройками системы, и всё это под предлогом обеспечить пользователю защиту.
Как говориться, с большой силой приходит большая ответственность. А, как мы знаем, крупные компании часто имеют проблемы с конфиденциальностью персональных данных.
Примером таких проблем может послужить инцидент с Uber. Тогда стало известно, что у сотрудников этой компании была возможность отслеживать местоположение пользователей без их ведома. Устройство отправляет данные о текущем местоположении при заказе такси. На первый взгляд в этом нет ничего странного, ведь надо же знать, куда машину подавать. Но, как выяснилось, сотрудники имели доступ к этой информации и могли следить за пользователями сервиса. Причём данные о положении продолжали отправляться даже после окончания поездки. Зачем Uber нужна была такая функция и сейчас не понятно.
Поэтому запомните: нельзя давать приложению доступ к избыточной для его работы информации. Даже если вы на 100% доверяете тому, к кому попадают ваши данные, это не значит, что вы в безопасности. В отличии от Uber, который сам разработал инструменты для слежки, у компании Apple подобных проблем не было. Однако, всем известен случай с утечкой фотографий голых знаменитостей из iCloud. Это стало возможным благодаря уязвимости в сервисе, которую нашли и проэксплуатировали хакеры. Исходя из этого, не забывайте: какой бы хорошей ни была репутация у компании, всегда есть шанс, что её взломают.
Главное правило - нельзя доверять никому. Только так можно обезопасить себя и свои данные. Например, сейчас довольно популярны приложения для смартфонов, которые позволяют отслеживать ваш трафик, чтобы были курсе куда и на что он ушел. Приложение получает полный доступ для мониторинга, куда заходили, что скачивали, что куда вводили. Вы уверены, что хотите этим делиться просто ради того чтобы узнать сколько Мб вы потратили сегодня на Вконтакте?
А теперь вернёмся к антивирусам. Может и о них можно сказать, что они имеют слишком много прав в системе? Для рассмотрения возьмём один из самых популярных антивирусов - Kaspersky. И сразу же в глаза бросается тот факт, что он отправляет без ведома пользователя информацию о сканируемых файлах.
Обращаю ваше внимание на тот факт, что этот пункт нельзя отключить в настройках. Интересно почему, да? :) По-итогу хэш, путь к файлу, его имя и IP компьютера - всё это оказывается в руках Лаборатория Касперского. Показательным является случай, когда люди из органов связались с журналистом, который скачал на компьютер файлы вирусного ПО для личного расследования.
Обратите внимание: он их не запускал, а значит система была не заражена. Тем не менее, у правоохранителей от куда-то взялась информация, что эти файлы были у него на компьютере.
«Откуда?», - спросите вы.
Ответ очень прост: Лаборатория Касперского с помощью установленного антивируса собрала эту информацию и любезно поделилась ей по запросу. Другой сомнительной функцией является внедрение антивирусом своих скриптов в браузеры. На текущий момент не было зафиксировано их нестандартного поведения, но в любом обновлении к ним легко могут быть добавлены модули, реализующие слежку. Как это принято у компании, эти функции невозможно отключить даже удалением компонентов.
Более того, в ходе обновления антивирус не просто получает пакеты с данными, идёт двухсторонний обмен информацией. Причём отправляемые данные находятся в недоступным для чтения виде, а значит что в ходе одного из таких обновлений он легко может отправить любую информацию с компьютера и ничего об этом пользователю известно не будет.
После подобной правды про антивирусы, лучшим решением будет явятся отказ от их использования. Они не нужны, если пользоваться интернетом с умом, ведь чаще всего вирус попадает на компьютер по вине человека. Для продвинутого пользователя антивирус служит больше источником угроз, нежели помощником в системе.