Video: WL-405 Wireless Internet Security Camera 150N (Nederlands) (November 2024)
U hebt dat beveiligingspakket geïnstalleerd om uw computer en uw privacy te beschermen, maar wat rapporteert het precies aan de maker? Kan uw suite zelf een beveiligingsrisico zijn? Een paar Duitse computerbladen gaf AV-Comparatives de opdracht om dit uit te zoeken. Hun resultaten zijn nu openbaar beschikbaar en het rapport is interessant om te lezen.
Data bronnen
Om te beginnen hebben de onderzoekers 21 populaire beveiligingssuites op test-pc's geladen en hun netwerkverkeer geanalyseerd, waarbij ze precies hebben bekeken welke gegevens zijn verzonden. Het rapport merkt op dat "in sommige gevallen" de gegevens waren gecodeerd, zodat ze deze niet konden lezen. Dat is zoals het zou moeten zijn, maar het impliceert dat in andere gevallen de gegevens niet gecodeerd waren. Helaas geeft het rapport niet aan welke dat waren.
Ze hebben ook de gebruiksrechtovereenkomst (EULA) en het privacybeleid doorgenomen dat bij elk product is geleverd. In deze documenten moet precies worden vermeld welke gegevens het programma naar de maker mag terugsturen.
Als laatste stap stuurden ze een gedetailleerde vragenlijst naar elke leverancier, hoewel ze de andere twee gegevensbronnen meer gewicht gaven dan de resultaten van de vragenlijst. Het rapport merkt op dat in sommige gevallen de leveranciers om verschillende redenen geen specifieke vragen hebben beantwoord. "We begrijpen dat te veel transparantie nuttig kan zijn voor criminelen, " merkte het rapport op. "We accepteren dus dat leveranciers ons geen informatie kunnen verstrekken die de beveiliging in gevaar kan brengen."
Wat delen ze
Er is nogal wat variatie in de hoeveelheid en het type informatie dat wordt gedeeld door de verschillende leveranciers. Ze delen allemaal noodzakelijk de productversie om up-to-date te blijven, en dat is volkomen redelijk. Bijna allemaal kennen ze elke installatie een unieke identificatie toe, zodat ze informatie van een specifieke machine kunnen verzamelen zonder de gebruiker te hoeven identificeren.
En toch kan de systeeminformatie die door veel van de producten wordt gedeeld, de gebruiker goed identificeren. Bijna de helft van de producten deelt de Windows-gebruikersnaam, in veel gevallen de volledige naam van de gebruiker. Ruim de helft geeft de computernaam door. Hmm, misschien had ik de mijne niet "Neil's Computer" moeten noemen.
Veel beveiligingsfuncties moeten aanvullende informatie over uw computergebruik verzenden. Een product waarvan de kenmerken een kwetsbaarheidscontrole omvatten, zal bijvoorbeeld noodzakelijkerwijs de versienummers van geïnstalleerde programma's van derden verzenden. Onderdelen voor phishing en ouderlijk toezicht kunnen elke URL die u bezoekt, verzenden. En elk antivirusprogramma dat een cloudgebaseerd detectieonderdeel bevat, moet bestandshash verzenden, of in sommige gevallen hele, verdachte bestanden.
Brandende vragen
Het is denkbaar dat een beveiligingsverkoper door overheidsinstanties kan worden verplicht om de gegevens die zij over een bepaalde gebruiker hebben verzameld, over te dragen. Verschillende rechtsgebieden hebben verschillende wetten op dit gebied, dus weten waar de gegevens worden opgeslagen kan heel belangrijk zijn. Negen van de geteste leveranciers slaan hun gegevens op in de Europese Unie, zeven in de Verenigde Staten. De EU heeft strengere privacywetten, dus dit is aanzienlijk. Er was ook een in Rusland (Kaspersky) en een in Zuid-Korea (AhnLab). Drie leveranciers weigerden aan te geven waar hun gegevens zijn opgeslagen.
Hier is iets waar ik niet aan had gedacht. Het is denkbaar dat een verkoper op grond van een gerechtelijk bevel kan worden gedwongen om een "speciale" update voor specifieke gebruikers-ID's af te leveren, misschien om verdachten van terreur te volgen. 13 van de verkopers zeiden nee, ze doen dit nooit. De rest weigerde te antwoorden, wat enigszins nerveus is.
Eigenlijk moet uw beveiligingspakket absoluut heel wat informatie terugsturen naar zijn thuisbasis om zijn werk te kunnen doen. Het rapport biedt volledige details over de gegevensverzameling van elke leverancier. Mijn grootste voordeel is dat u de EULA en het privacybeleid voor uw beveiligingspakket moet lezen en u moet afmelden voor gegevensverzameling die niet vereist is voor de beveiliging. Om het controleren van EULA's eenvoudig te maken, wordt het rapport afgesloten met EULA-links voor de leveranciers die deze online beschikbaar stellen.
