Su software antivirus lo está mirando. Un estudio reciente muestra que las aplicaciones antivirus populares como Avast le asignan a su computadora un identificador único y le envían una lista de todas las direcciones web que visita al fabricante. Si el antivirus encuentra un documento sospechoso, enviará el documento a la compañía de antivirus. Sí, su compañía de antivirus podría tener una lista de páginas web que ha visitado junto con sus documentos personales confidenciales.
Informe de transmisión de datos de AV-Comparatives
Estamos obteniendo esta información de la transmisión de datos de AV-Comparative en el informe de productos de seguridad de Internet, publicado el 8 de mayo de 2014. AV-Comparatives es una organización de prueba y comparación de antivirus.
El estudio se realizó mediante el análisis de productos antivirus que se ejecutan en una máquina virtual para leer el contrato de licencia de usuario final (CLUF) de cada producto antivirus. 10 Cláusulas de CLUF ridículo que usted ya acordó 10 Cláusulas CLUF ridículas que Puede que ya haya aceptado ser honestos, nadie lee el acuerdo de licencia de usuario final de EULA, todos nos desplazamos hacia abajo y hacemos clic en "Acepto". Los EULA están llenos de jerga legal confusa para hacerlos incomprensibles para ... Leer más, y enviar un cuestionario detallado a cada compañía de antivirus para que puedan explicar lo que hacen sus productos.
El estudio dice: "Dimos una mayor ponderación a nuestras propias mediciones y al EULA (tal como lo entendemos) que a las respuestas a nuestro cuestionario." En otras palabras, algunas compañías antivirus respondieron con respuestas incorrectas que contradecían lo que realmente hacían sus productos.
Le recomendamos que consulte el estudio y consulte la tabla en la página 3 por usted mismo. Podrá ver exactamente lo que hace su producto antivirus actual. El estudio incluye productos antivirus de AhnLab, Avast, AVG, AVIRA, Bitdefender, BullGuard, Emsisoft, eScan, ESET, Fortinet, F-Secure, G DATA, Kaspersky Lab, McAfee, Microsoft, Panda, Sophos, Symantec, Trend Micro, Vipre. y Webroot.
Un identificador único y direcciones web que visita
Todos los productos antivirus en cuestión, además de los productos de eScan y Fortinet, asignan a su sistema un número de identificación único y transmiten este número.
Muchos productos también transmiten una lista de URL visitadas, o direcciones web, tanto maliciosas como no maliciosas. Todos los productos, aparte de AhnLab, Emsisoft y Vipre, transmiten estas URL a la empresa. No está claro qué tipos de direcciones transmite cada producto. Algunos productos solo pueden transmitir una dirección maliciosa que encuentre en la empresa, mientras que algunos productos pueden transmitir todas las direcciones que visita a la empresa. Atado a un identificador único, esto significa que una compañía de antivirus podría tener acceso a su historial de navegación.
Algunos productos también transmiten el nombre de su computadora, la dirección IP local, el idioma, los procesos en ejecución y el nombre de usuario de Windows a la compañía de antivirus.
Archivos no ejecutables, incluidos los documentos
Cuando un antivirus encuentra un archivo "sospechoso", quiere enviar ese archivo al fabricante del antivirus para que pueda examinarlo en busca de malware. La compañía antivirus puede analizar el archivo y producir una definición de virus para defenderse contra el malware. Esto no solo se aplica a los archivos ejecutables. Su antivirus también puede enviar sus documentos personales a la compañía de antivirus. Por ejemplo, si tiene un documento comercial en formato Word y el antivirus cree que el documento es sospechoso, puede enviar ese documento a la compañía antivirus. Esto significa que su compañía de antivirus puede tener sus manos en sus documentos confidenciales.
Avast, Fortinet, Kaspersky Lab, Symantec y Vipre transmitirán documentos y otros archivos no ejecutables. AVG, ESET, McAfee, Microsoft, Sophos, Trend Micro y Webroot no nos dirán si transmiten documentos. Probablemente sea mejor suponer que estos productos también transmiten documentos. AVG, McAfee, Trend Micro y Webroot ni siquiera le permitirán optar por no enviar estos archivos no ejecutables.
¿Por qué toda la recopilación de datos?
Las compañías antivirus quieren toda la información que pueden obtener. Sin embargo, los usuarios no tenemos una manera fácil de conocer y elegir qué tipos de datos compartimos con la compañía de antivirus. La idea de que las páginas web que visitamos y nuestros documentos personales puedan enviarse en segundo plano es aterradora. Ni siquiera pensamos en esto y no teníamos la opción de tomar una decisión informada. Si estos datos se envían sin cifrar, también es posible que las personas en la misma red local, o agencias de inteligencia como la NSA, utilicen la red troncal de Internet. ¿Qué es PRISM? Todo lo que necesita saber ¿Qué es PRISM? Todo lo que necesita saber La Agencia de Seguridad Nacional de los EE. UU. Tiene acceso a cualquier información que almacene con proveedores de servicios de los EE. UU. Como Google Microsoft, Yahoo y Facebook. También es probable que monitoreen la mayor parte del tráfico que fluye a través de ... Leer más: para capturar esta información.
Según el estudio, las compañías antivirus al menos dicen que no están vinculando esta información para rastrearlo:
"Los proveedores nos dicen que los datos recopilados y transmitidos por cada producto no van a un único centro de recopilación; más bien, los elementos específicos se transmiten por separado a diferentes puntos finales aislados, sin ninguna conexión entre ellos. Así, por ejemplo, los datos de gestión de licencias se envían por separado de las estadísticas de uso del producto. Dicen que como no hay conexión entre estos sistemas, los datos recopilados por uno no pueden vincularse con los datos recopilados por otro. En consecuencia, la privacidad del usuario debe salvaguardarse. "
Los antivirus más conscientes de la privacidad
AhnLab envía la menor cantidad de datos de acuerdo con esta prueba. No enviará las URL que visita, documentos personales o incluso archivos ejecutables y otra información personal a la compañía de antivirus. Transmitirá información sobre el producto antivirus, un identificador único para su computadora, la versión de su sistema operativo y hashes de archivos. Un hash permitirá que la compañía antivirus detecte si el archivo coincide con otro archivo que conocen, pero en realidad no les permitirá ver ninguno de los contenidos.
Emsisoft también sale luciendo bien. Envían un poco más de información cuando encuentras archivos maliciosos, por ejemplo, envían archivos ejecutables sospechosos a la compañía antivirus, pero nunca envían una lista de sitios web que visitas o tus documentos a través de Internet.
Ambos productos son productos antivirus pagados. Son los únicos antivirus del estudio que no envían los tipos de datos más confidenciales a una empresa de antivirus.
No hay ningún producto antivirus gratuito que se destaque de todos los demás en ofrecer las mejores características de privacidad. Su mejor apuesta es consultar la tabla para obtener más información al elegir un producto antivirus. Junto con la comprobación de los resultados de las pruebas antivirus Los 3 mejores sitios para las revisiones confiables de software antivirus Los 3 mejores sitios para las revisiones confiables de software antivirus Lea más, esta información puede ayudarlo a tomar una decisión informada.
Crédito de la imagen: Cristiano Betta en Flickr