Video: 4 Pertanda Bahwa Hidup Anda Selamanya Akan Sengsara (Desember 2024)
Anda menginstal suite keamanan untuk melindungi komputer Anda, dan privasi Anda, tetapi hanya apa yang dilaporkan kepada pembuatnya? Bisakah suite Anda sendiri menjadi risiko keamanan? Sepasang majalah komputer Jerman menugaskan AV-Comparatives untuk mengetahuinya. Hasilnya sekarang tersedia untuk umum, dan laporannya membuat bacaan yang menarik.
Sumber data
Untuk memulai, para peneliti memuat 21 suite keamanan populer ke PC uji dan menganalisis lalu lintas jaringan mereka, melihat data apa yang dikirim. Laporan mencatat bahwa "dalam beberapa kasus" data dienkripsi, sehingga mereka tidak bisa membacanya. Seperti yang seharusnya, tetapi ini menyiratkan bahwa dalam kasus lain data tidak dienkripsi. Sayangnya, laporan itu tidak mengidentifikasi yang mana itu.
Mereka juga membaca Perjanjian Lisensi Pengguna Akhir (EULA) dan kebijakan privasi yang disediakan untuk setiap produk. Dokumen-dokumen ini harus menguraikan dengan tepat data apa yang dapat dikirim kembali oleh program kepada pembuatnya.
Sebagai langkah terakhir, mereka mengirim kuesioner terperinci kepada masing-masing vendor, meskipun mereka memberi bobot dua sumber data lainnya lebih banyak daripada hasil kuesioner. Laporan tersebut mencatat bahwa dalam beberapa kasus vendor tidak menjawab pertanyaan tertentu, karena berbagai alasan. "Kami memahami bahwa terlalu banyak transparansi mungkin berguna bagi para penjahat, " catat laporan itu. "Dengan demikian kami menerima bahwa vendor tidak dapat memberikan kami informasi apa pun yang dapat membahayakan keamanan."
Apa yang Mereka Bagikan
Ada cukup banyak variasi dalam jumlah dan jenis informasi yang dibagikan oleh berbagai vendor. Mereka semua tentu berbagi versi produk, agar tetap up to date, dan itu sangat masuk akal. Hampir semua dari mereka menetapkan setiap instalasi sebagai pengidentifikasi unik, sehingga mereka dapat mengumpulkan informasi dari mesin tertentu tanpa harus mengidentifikasi pengguna.
Namun, informasi sistem yang dibagikan oleh banyak produk mungkin mengidentifikasi pengguna. Hampir setengah dari produk berbagi nama pengguna Windows, yang dalam banyak kasus adalah nama lengkap pengguna. Lebih dari setengah mengirimkan nama komputer. Hmm, mungkin saya seharusnya tidak menamai saya "Neil's Computer".
Banyak fungsi keamanan harus mengirim informasi tambahan tentang penggunaan komputer Anda. Sebagai contoh, produk yang fitur-fiturnya termasuk pemeriksa kerentanan akan mengirim nomor versi program pihak ketiga yang diinstal. Komponen perlindungan phishing dan kontrol orang tua dapat mengirimkan setiap URL yang Anda kunjungi. Dan antivirus apa pun yang menyertakan komponen deteksi berbasis cloud harus mengirim hash file, atau dalam beberapa kasus, seluruh file yang dicurigai.
Pertanyaan Pembakaran
Bisa dibayangkan bahwa vendor keamanan dapat diminta oleh lembaga pemerintah untuk menyerahkan data yang telah mereka kumpulkan pada pengguna tertentu. Yurisdiksi yang berbeda memiliki undang-undang yang berbeda di bidang ini, jadi mengetahui di mana data disimpan bisa sangat penting. Sembilan vendor yang diuji menyimpan data mereka di Uni Eropa, tujuh di Amerika Serikat. UE memiliki undang-undang privasi yang lebih ketat, jadi ini penting. Ada juga satu di Rusia (Kaspersky) dan satu di Korea Selatan (AhnLab). Tiga vendor menolak untuk menyatakan di mana data mereka disimpan.
Ini adalah sesuatu yang tidak saya pikirkan. Bisa dibayangkan bahwa, di bawah perintah pengadilan, vendor dapat dipaksa untuk memberikan pembaruan "khusus" untuk ID pengguna tertentu, mungkin untuk memantau tersangka teror. 13 vendor mengatakan tidak, mereka tidak pernah melakukan ini. Sisanya menolak untuk menjawab, yang sedikit menakutkan.
Sebenarnya, suite keamanan Anda benar-benar perlu mengirim sedikit informasi kembali ke pangkalannya untuk melakukan tugasnya. Laporan ini menawarkan rincian lengkap tentang pengumpulan data masing-masing vendor. Hasil terbesar saya adalah Anda harus benar-benar membaca EULA dan kebijakan privasi untuk paket keamanan Anda, dan memilih keluar dari pengumpulan data apa pun yang tidak diperlukan untuk keamanan. Untuk mempermudah pengecekan EULA, laporan diakhiri dengan tautan EULA untuk vendor yang membuatnya tersedia secara online.