Anuncio
Tu software antivirus te está vigilando. Un estudio reciente muestra que las aplicaciones antivirus populares como Avast asignan a su computadora un identificador único y envían una lista de todas las direcciones web que visita al fabricante. Si el antivirus encuentra un documento sospechoso, lo enviará a la compañía antivirus. Sí, su compañía antivirus puede tener una lista de páginas web que ha visitado junto con sus documentos personales confidenciales.
Informe de transmisión de datos de AV-Comparatives
Estamos obteniendo esta información de AV-Comparative Informe de transmisión de datos en productos de seguridad de Internet, lanzado el 8 de mayo de 2014. AV-Comparatives es una organización de prueba y comparación de antivirus.
El estudio se realizó analizando los productos antivirus que se ejecutan en una máquina virtual para ver qué enviaron a la compañía antivirus, leyendo cada producto antivirus acuerdo de licencia de usuario final (EULA) 8 cláusulas de EULA ridículas que quizás ya hayas aceptado Estos son algunos de los términos y condiciones más ridículos en los EULA de servicios populares. ¡Es posible que ya hayas acordado con ellos! Lee mas y enviando un cuestionario detallado a cada compañía antivirus para que puedan explicar qué hacen sus productos.
El estudio dice "Dimos mayor peso a nuestras propias mediciones y al EULA (tal como lo entendemos) que a las respuestas a nuestros cuestionario." En otras palabras, algunas compañías de antivirus respondieron con respuestas incorrectas que contradecían lo que sus productos en realidad lo hizo!
Le recomendamos que consulte el estudio y consulte la tabla en la página 3 por sí mismo. Podrá ver exactamente lo que hace su producto antivirus actual. El estudio incluye productos antivirus de AhnLab, Avast, AVG, AVIRA, Bitdefender, BullGuard, Emsisoft, eScan, ESET, Fortinet, F-Secure, G DATA, Kaspersky Lab, McAfee, Microsoft, Panda, Sophos, Symantec, Trend Micro, Vipre y Webroot
Y para obtener más ayuda para verificar su software actual, eche un vistazo a estos formas en que puede probar de forma segura su software antivirus 5 maneras de probar de forma segura su software antivirus¿Su software antivirus es seguro y efectivo? Aquí le mostramos cómo probarlo y verlo usted mismo. Lee mas .
Un identificador único y direcciones web que visita
Todos los productos antivirus en cuestión, aparte de los productos de eScan y Fortinet, asignan a su sistema un número de identificación único y lo transmiten.
Muchos productos también transmiten una lista de URL visitadas o direcciones web, tanto maliciosas como no maliciosas. Todos los productos, aparte de AhnLab, Emsisoft y Vipre, transmiten estas URL a la empresa. No está claro qué tipos de direcciones transmite cada producto. Algunos productos solo pueden transmitir una dirección maliciosa que encuentre a la empresa, mientras que algunos productos pueden transmitir todas las direcciones que visita a la empresa. Vinculado a un identificador único, esto significa que una compañía antivirus podría tener acceso a su historial de navegación.
Algunos productos también transmiten el nombre de su computadora, la dirección IP local, el idioma, los procesos en ejecución y el nombre de usuario de Windows a la compañía antivirus.
Archivos no ejecutables, incluidos documentos
Cuando un antivirus encuentra un archivo "sospechoso", quiere enviar ese archivo al fabricante del antivirus para que pueda ser examinado en busca de malware. La compañía antivirus puede analizar el archivo y producir una definición de virus para defenderse del malware. Esto no solo se aplica a los archivos ejecutables. Su antivirus también puede enviar sus documentos personales a la compañía antivirus. Por ejemplo, si tiene un documento comercial en formato Word y el antivirus cree que el documento es sospechoso, puede enviarlo a la compañía antivirus. Esto significa que su compañía antivirus puede tener en sus manos documentos confidenciales.
Avast, Fortinet, Kaspersky Lab, Symantec y Vipre transmitirán documentos y otros archivos no ejecutables. AVG, ESET, McAfee, Microsoft, Sophos, Trend Micro y Webroot no nos dirán si transmiten documentos. Probablemente sea mejor asumir que estos productos también transmiten documentos. AVG, McAfee, Trend Micro y Webroot ni siquiera le permitirán optar por no enviar estos archivos no ejecutables.
¿Por qué toda la recopilación de datos?
Las compañías de antivirus quieren todos los datos que pueden obtener. Sin embargo, los usuarios no tenemos una manera fácil de conocer y elegir qué tipos de datos compartimos con la compañía antivirus. La idea de que las páginas web que visitamos y nuestros documentos personales podrían enviarse en segundo plano es aterradora. Ni siquiera pensamos en esto y no teníamos la opción de tomar una decisión informada. Si estos datos se envían sin cifrar, también es posible para las personas en la misma red local, o agencias de inteligencia como la NSA tocando la columna vertebral de internet ¿Qué es el PRISMO? Todo lo que necesitas saberLa Agencia de Seguridad Nacional de los EE. UU. Tiene acceso a los datos que está almacenando con proveedores de servicios estadounidenses como Google Microsoft, Yahoo y Facebook. También es probable que estén monitoreando la mayor parte del tráfico que fluye a través del ... Lee mas - para capturar esta información.
Según el estudio, las compañías de antivirus al menos dicen que no están vinculando esta información para rastrearlo:
“Los proveedores nos dicen que los datos recopilados y transmitidos por cada producto no van a un solo centro de recolección; más bien, los elementos específicos se transmiten por separado a diferentes puntos finales aislados, sin ninguna conexión entre ellos. Así, p. Los datos de gestión de licencias se envían por separado de las estadísticas de uso del producto. Dicen que como no hay conexión entre estos sistemas, los datos recopilados por uno no pueden vincularse con los datos recopilados por otro. En consecuencia, se debe proteger la privacidad del usuario. “
Los antivirus más conscientes de la privacidad
AhnLab envía la menor cantidad de datos según esta prueba. No enviará las URL que visite, documentos personales o incluso archivos ejecutables y otra información personal a la compañía antivirus. Transmitirá información sobre el producto antivirus, un identificador único para su computadora, la versión de su sistema operativo y hashes de archivos. Un hash permitirá a la compañía antivirus detectar si el archivo coincide con otro archivo que conocen, pero en realidad no les permitirá ver ninguno de los contenidos.
Emsisoft También sale luciendo bien. Envían un poco más de información cuando encuentras archivos maliciosos; por ejemplo, envían ejecutables sospechosos archivos a la compañía antivirus, pero nunca enviarán una lista de sitios web que visite o sus documentos a través de Internet
Ambos productos son productos antivirus de pago. Son los únicos antivirus del estudio que no envían los tipos de datos más confidenciales a una compañía antivirus.
No hay nadie producto antivirus gratuito El mejor software para PC para su computadora con Windows¿Quieres el mejor software para PC para tu computadora con Windows? Nuestra lista masiva recopila los mejores y más seguros programas para todas las necesidades. Lee mas que se destaca de todos los demás al ofrecer las mejores funciones de privacidad. Su mejor opción es consultar la tabla para obtener más información al elegir un producto antivirus. Junto con comprobación de resultados de pruebas antivirus Los 3 mejores sitios para revisiones confiables de software antivirus Lee mas , esta información puede ayudarlo a tomar una decisión informada.
Credito de imagen: Cristiano Betta en Flickr
Chris Hoffman es un blogger de tecnología y adicto a la tecnología que vive en Eugene, Oregon.