Как антивирусы продают вашу историю браузера.

[Accept]

Как показало совместное расследование Motherboard и PCMag, антивирус Avast, который используется миллионами людей по всему миру, продает конфиденциальные данные своих пользователей крупным компаниям. Утечка внутренних документов доказывает торговлю строго конфиденциальными данными, включая историю браузеров пользователей.

Документы от дочерней компании Avast, под названием Jumpshot, проливают свет на секретную торговлю и цепочки поставок историй браузеров пользователей.

Они показывают, что после установки Avast на свой компьютер, он начинает сбор данных и передает их компании Jumpshot, после чего они продаются многим мировым компаниям таким, как Google, Yelp, Microsoft, McKinsey, Pepsi, Home Depot, Condé Nast, Intuit и другим.

Некоторые из этих компаний платят миллионы долларов, чтобы получать данные о каждом вашем нажатии, что позволяет им анализировать ваше поведение в сети.

Пользовательская база Avast составляет около 435 миллионов пользователей и 100 миллионов устройств. Все они подписали пользовательское соглашение предусматривающее сбор данных, но некоторые из пользователей сообщили Motherboard и PCMag, что не знали какие именно данные собираются или, что они вообще собираются.

Возникает вопрос, насколько хорошо были информированы пользователи?​

О каких именно данных идет речь? О поисковых запросах в Google, переходах между веб сайтами, GPS координатах с Google Maps, посещений LinkedIn, YouTube и порно сайтов. Хоть эти данные не содержат никаких имен, но на их основе можно с легкостью идентифицировать пользователей.

В июле компания Jumpshot утверждала, что раскрывает данные, чтобы маркетологи имели более глубокое представление о рынке в Интернете.

Jumpshot ранее публично упоминала некоторых из своих клиентов, как Expedia, IBM, Intuit, TurboTax, Loreal и Home Depot. Сотрудникам рекомендовали не говорить публично об отношениях Jumpshot с этими компаниями.

До недавнего времени Avast обирал данные с помощью расширения браузера, которое было создано для того, чтобы ограничивать доступ к вредоносным веб сайтам.

Исследователь по кибербезопасности и создатель AdBlock Plus Владимир Палант опубликовал об этом пост в своем блоге. А немного позже Mozilla, Opera и Google Chrome удалили это расширение из своих браузеров.

Ранее Avast уже объяснял этот сбор данных и обмен ими в блоге и на форуме в 2015 году. С тех пор Avast пообещал прекратить отправлять данные просмотра, собранные этими расширениями, в Jumpshot, говорится в заявлении Avast для Motherboard и PCMag.

Однако, сбор данных все же продолжился. Если раньше Avast делал это через расширение браузера, то теперь он стал это делать это через свой антивирус
Издания Motherboard и PCMag связались с более чем двумя десятками компаний, упомянутых во внутренних документах. Лишь немногие ответили на вопросы о том, что они делают с данными, основанными на истории поиска пользователей Avast.

"Иногда мы используем информацию от сторонних поставщиков, чтобы улучшить наш бизнес, продукты и услуги. Мы требуем, чтобы эти поставщики имели соответствующие права на передачу нам этой информации.

В этом случае мы получаем анонимные данные о пользователях, которые нельзя использовать для идентификации отдельных клиентов", - написал представитель Home Depot в заявлении по электронной почте.

Microsoft отказалась комментировать особенности того, почему она приобретала данные у Jumpshot, но заявила, что сейчас она не имеет отношений с этой компанией. Southwest Airlines заявила, что обсуждала возможность работы с Jumpshot, но компании не достигли соглашения. IBM заявила, что не была клиентом, а Altria заявила, что тоже не работает с Jumpshot, хотя не уточнила, работала ли ранее. Sephora заявила, что не работает с Jumpshot. Компания Google так и не ответила на запрос.

На своем веб-сайте и в пресс-релизах Jumpshot называет клиентами Pepsi и консалтинговых гигантов Bain & Company и McKinsey. Там также перечислены некоторые примеры использования данных об истории просмотра веб страниц. Издательство и цифровой медиа-гигант Condé Nast, например, использовал продукты Jumpshot, чтобы увидеть, приводит ли реклама компании к увеличению продаж на Amazon и в других местах.

All Click Feed​

Это не все, был еще один продукт Jumpshot под названием All Click Feed. Он позволяет покупать информацию обо всех кликах, которые Jumpshot регистрировал в определенном домене, например Amazon.com, Walmart.com, Target.com, BestBuy.com или Ebay.com.

Данные Jumpshot могут показать, как кто-то с установленным на компьютере антивирусом Avast искал продукт в Google, переходил по ссылке, ведущей на Amazon, затем, возможно, добавлял товар корзину на каком-то другом веб-сайте, прежде чем совершить покупку.

Согласно копии контракта с Jumpshot, одной из компаний, купивших All Clicks Feed, является маркетинговая фирма Omnicom Media Group из Нью-Йорка. Jumpshot предоставил Omnicom доступ ко всем кликам пользователей из 14 разных стран мира, включая США, Англию, Канаду, Австралию и Новую Зеландию. Данные также включали в себя предполагаемый пол пользователей, их предполагаемый возраст и «полную строку URL-адреса», но с удаленной личной информацией, заявляется в контракте.

Согласно контракту с Omnicom, «идентификатор устройства» каждого пользователя хешируется, а это означает, что компания, покупающая данные, не должна иметь возможность идентифицировать, кто именно стоит за каждым просмотром.

Вместо этого продукты Jumpshot должны помогать компаниям узнавать, какие продукты особенно популярны или насколько эффективна их рекламная кампания.

Но данные Jumpshot могут быть не полностью анонимными. Во внутреннем справочнике по продукту говорится, что идентификаторы устройств не меняются для каждого пользователя, если он полностью не удалит и не переустановит программное обеспечение безопасности.

Многочисленные статьи и академические исследования показали, как можно узнать личность человека, используя якобы анонимные данные. Это подтвердили репортеры New York Times в 2006 году, а также исследователи из Стэндфордского университета в 2017 году.

Деанонимизация становится куда более серьезной проблемой, если вспомнить о том, что конечные покупатели данных Jumpshot могут объединить их со своими собственными данными.

"Большинство угроз, создаваемых деанонимизацией, исходит из способности объединять информацию с другими данными".

Временная метка с точностью до миллисекунды может позволить компании, имеющей собственный банк данных о клиентах, видеть, как один пользователь посещает их собственный сайт, а затем следить за ними через другие сайты с помощью Jumpshot.

"Обезличить данные практически невозможно, - сказал Эрик Голдман, профессор юридического факультета Университета Санта-Клары.

Журналисты из Motherboard и PCMag задали Avast ряд подробных вопросов о том, как она защищает анонимность пользователей, а также детали некоторых контрактов компании. Avast не ответил на большинство вопросов, но написал в заявлении: "Благодаря нашему подходу мы гарантируем, что Jumpshot не получит никакой идентификационной информации, включая имя, адреса электронной почты или контактные данные, от людей, использующих наше популярное бесплатное антивирусное программное обеспечение".

"У нас большой опыт защиты устройств и данных пользователей от вредоносных программ, и мы понимаем и серьезно относимся к ответственности за балансирование конфиденциальности пользователей с необходимым использованием данных », - говорится в заявлении.

Также компания заявила, что соблюдает Калифорнийский закон о конфиденциальности потребителей (CCPA) и Европейский регламент по защите данных (GDPR) касательно всей своей пользовательской базы.

Когда редактор PCMag впервые установил антивирусный продукт Avast, программа действительно спросила, хотят ли они принять участие в сборе данных.

"Если Вы дадите разрешение, мы предоставим нашей дочерней компании Jumpshot Inc. сбор обезличенных данных, полученных из Вашей истории просмотров, с целью позволить Jumpshot анализировать рынки и бизнес-тенденции и собирать другую ценную информацию", однако во всплывающем окне не было рассказано ничего о том, как именно Jumpshot затем использует эти данные.

 

[Accept]

Инфа на самом деле полезная!

 

[DarthWader]

Какие Антивирусы собирают ваши пользовательские данные, и как этого избежать?


«анонимного» пользователя и затем просмотреть его историю запросов браузера.

«AVAST» собирает данные с помощью антивируса, стационарно установленного на компьютерном устройстве

Если антивирус «AVAST» был установлен с настройками по умолчанию, то пользовательская история посещений будет продаваться маркетологам через дочернюю компанию «Jumpshot». Данные о посещениях пользователями сетевых ресурсов не собираются только в том случае, если используется расширение антивирусной программы «AVAST» для браузеров. Информация о действиях клиентов в сети «Интернет» учитывается и запоминается с помощью основного, установленного в операционной системе стационарно, антивирусного приложения.

Если антивирусное приложение «AVAST» уже установлено на персональном компьютере пользователей, то ниже представлен способ отключения параметра обмена данными в виде простой пошаговой инструкции.

Отыщите на рабочем столе экрана монитора значок приложения «AVAST» и двойным щелчком левой кнопки мыши запустите его, или воспользуйтесь другим удобным способом для получения доступа к функционалу приложения.

В открывшемся окне антивирусного решения нажмите на кнопку «Меню», расположенную в правом верхнем углу панели активного рабочего окна.

image

В появившейся всплывающей боковой панели меню отыщите, среди представленных вариантов разрешенных действий, и выберите раздел «Настройки», щелкнув по нему один раз левой кнопкой мыши.

image

В обновленном окне антивирусной программы «AVAST» из представленных пользователю восьми пунктов базового раздела «Общее», выберите и осуществите переход в рубрику «Настройки данных», которая содержит соответствующие параметры, позволяющие отключить передачу данных путем снятия в связанных ячейках строк индикатора выбора («галочки») и установить запрет на любую передачу данных.

 

[DarthWader]

Не все бесплатные антивирусные приложения, находящиеся в свободном доступе сети «Интернет», отслеживают историю просмотров браузера. Мы не исследовали каждый антивирус на наличие шпионских вложений, но нам известно, что существуют некоторые антивирусные программные решения, предоставляющие бесплатную пробную версию, которая не собирает и не передает данные третьим лицам, а вместо этого пытается навязать пользователю платный антивирусный продукт компании.

В продолжение, ранее упомянутый создатель расширения «Adblock Plus» Владимир Палант, разоблачивший сбор данных в расширениях браузера «AVAST» и «AVG», сообщил, что не обнаружил никаких признаков того, что бесплатный антивирус «Kaspersky» шпионит за собственной аудиторией пользователей. Однако в августе 2019 года исследователь Рональд Эйкенберг, сотрудник немецкого издания «C’t Magazine», обратил внимание на особенность, которая позволяет следить за пользователем в «Интернете». Антивирусы «Лаборатории Касперского» осуществляют инъекцию кода «Java Script» в браузер, чтобы проверить безопасность сайтов, при этом код присваивает устройству уникальный идентификатор, с помощью которого его можно отследить в глобальной сети. В настоящее время, использование уникальных идентификаторов прекращено и возможность случайного раскрытия личной информации пользователей в продуктах «Лаборатории Касперского» устранена.

Для пользователей, опасающихся утечки конфиденциальной информации, мы рекомендуем использовать программный продукт компании «Microsoft» «Защитник Windows», который интегрирован в операционную систему «Windows 10». У антивируса «Microsoft» нет побочных действий и все его усилия сосредоточены на защите персонального компьютера от вредоносных программ. Он не отслеживает историю просмотров веб-страниц и не вынуждает пользователей приобретать дополнительное программное обеспечение, хотя корпорация «Microsoft» и предлагает более продвинутый договор на программный продукт с целью обеспечения безопасности при ведении коммерческой деятельности.

Также многим пользователям может быть интересно использовать антивирусную программу «Malwarebytes», которая, как мы выяснили, хорошо помогает обнаруживать и удалять нежелательное программное обеспечение. Бесплатная версия антивирусного приложения «Malwarebytes» не может работать в фоновом режиме и предлагает только ручное сканирование. Ключевой особенностью программного решения «Malwarebytes» является конфиденциальность данных пользователя, что выражено в отсутствии слежки за пользователями и сборе различных данных об их деятельности, потому как основной доход компания получает за счет платных подписок «Premium
».

 

[DarthWader]

Заключение

Основополагающим фактором при выборе антивирусной программы для многих пользователей является качественное и быстрое обнаружение вредоносного программного обеспечения и его последующее устранение. Но основываясь на различных исследованиях, упомянутых в данной статье, становиться очевидно, что иногда непосредственно антивирусные приложения могут выступать вредным источником, за счет сбора личной информации о собственных клиентах с дальнейшей продажей полученных данных маркетинговым компаниям.

Именно поэтому, выбирая надежную цифровую защиту для персонального компьютера, пользователям необходимо внимательно изучить политику конфиденциальности будущей антивирусной программы. Подобный алгоритм выбора позволит уберечь важную пользовательскую информацию, как хранящуюся на запоминающем устройстве в системе персонального компьютера, так и появляющуюся в результате деятельности в сети «Интернет», от просмотра посторонних третьих лиц.

Мы надеемся, что подавляющая часть пользователей, изучивших данную статью, примут к сведению представленные сведения и откажутся от установки приложения «AVAST» и расширения «AVG». И перейдут на использование других программных решений, которые не были замечены в сборе и продаже данных о пользовательских операциях, основные доверенные варианты которых нами были предварительно описаны в финальном разделе.