Votre antivirus vous suit-il? Vous seriez surpris de ce qu'il envoie
Votre logiciel antivirus vous surveille. Une étude récente montre que les applications antivirus populaires telles qu'Avast attribuent à votre ordinateur un identifiant unique et envoient une liste de toutes les adresses Web que vous visitez au fabricant. Si l'antivirus trouve un document suspect, il l'enverra à la société antivirus. Oui, votre société antivirus peut avoir une liste des pages Web que vous avez visitées ainsi que vos documents personnels sensibles.!
Rapport de transmission de données AV-Comparatives
Nous obtenons ces informations dans le rapport sur la transmission de données dans les produits de sécurité Internet d'AV-Comparative, publié le 8 mai 2014. AV-Comparatives est une organisation de tests et de comparaison d'antivirus..
L'étude a été réalisée en analysant les produits antivirus exécutés sur une machine virtuelle pour voir ce qu'ils avaient envoyé à la société antivirus, en lisant le contrat de licence utilisateur final de chaque produit antivirus (CLUF). 10 clauses de CLUF ridicules que vous avez peut-être déjà acceptées. 10 clauses de CLUF ridicules qui Soyons honnêtes, personne ne lit le contrat de licence utilisateur final (CLUF) - nous faisons simplement défiler l'écran vers le bas et cliquez sur «J'accepte». Les CLUF sont remplis de jargon juridique déroutant pour les rendre incompréhensibles pour… Lire la suite, et envoyer un questionnaire détaillé à chaque fabricant d'antivirus afin qu'il puisse expliquer le rôle de ses produits.
L'étude dit “Nous avons attribué une pondération plus élevée à nos propres mesures et au CLUF (d'après ce que nous comprenons) qu'aux réponses à notre questionnaire..” En d'autres termes, certaines sociétés d'antivirus ont répondu avec des réponses incorrectes contredisant les actes de leurs produits.!
Nous vous encourageons à consulter l’étude et à consulter vous-même le tableau de la page 3. Vous pourrez voir exactement ce que fait votre produit antivirus actuel. L'étude inclut des produits antivirus AhnLab, Avast, AVG, AVIRA, Bitdefender, BullGuard, Emsisoft, eScan, ESET, Fortinet, F-Secure, G DATA, Kaspersky Lab, McAfee, Microsoft, Panda, Sophos, Symantec, Trend Micro, Vipre et Webroot.
Un identifiant unique et des adresses Web que vous visitez
Tous les produits antivirus en question, à l'exception des produits eScan et Fortinet, attribuent à votre système un numéro d'identification unique et le transmettent..
De nombreux produits transmettent également une liste d'URL visitées ou d'adresses Web, malveillantes ou non. Tous les produits autres que AhnLab, Emsisoft et Vipre transmettent ces URL à la société. Il est difficile de savoir quels types d'adresses chaque produit transmet. Certains produits peuvent uniquement transmettre une adresse malveillante trouvée à l'entreprise, alors que d'autres peuvent transmettre toutes les adresses que vous avez visitées à l'entreprise. Associé à un identifiant unique, cela signifie qu'une société antivirus pourrait avoir accès à votre historique de navigation..
Certains produits transmettent également le nom de votre ordinateur, votre adresse IP locale, la langue, les processus en cours et le nom d'utilisateur Windows à la société antivirus..
Fichiers non exécutables, y compris les documents
Lorsqu'un antivirus trouve un “méfiant” fichier, il souhaite envoyer ce fichier au fabricant de l'antivirus afin qu'il puisse être examiné pour détecter les programmes malveillants. La société antivirus peut analyser le fichier et produire une définition de virus pour se défendre contre les logiciels malveillants. Cela ne s'applique pas seulement aux fichiers exécutables. Votre antivirus peut également envoyer vos documents personnels à la société antivirus. Par exemple, si vous avez un document commercial au format Word et que l'antivirus pense que le document est suspect, il peut l'envoyer à la société antivirus. Cela signifie que votre société antivirus peut mettre la main sur vos documents sensibles.
Avast, Fortinet, Kaspersky Lab, Symantec et Vipre transmettent tous des documents et d’autres fichiers non exécutables. AVG, ESET, McAfee, Microsoft, Sophos, Trend Micro et Webroot ne nous disent pas s’ils transmettent des documents. Il est probablement préférable de supposer que ces produits transmettent également des documents. AVG, McAfee, Trend Micro et Webroot ne vous permettront même pas de refuser l'envoi de ces fichiers non exécutables..
Pourquoi toute la collecte de données?
Les sociétés antivirus veulent toutes les données qu’elles peuvent obtenir. Cependant, nous, les utilisateurs, n’avons pas un moyen facile de savoir et de choisir les types de données que nous partageons avec la société antivirus. L'idée que les pages Web que nous visitons et nos documents personnels puissent être envoyées à l'arrière-plan est effrayante. Nous n'y avons même pas pensé et n'avons pas eu la possibilité de prendre une décision éclairée. Si ces données sont envoyées sans chiffrement, il est également possible pour les personnes appartenant au même réseau local - ou des agences de renseignement comme la NSA d'exploiter le réseau de base Internet Qu'est-ce que PRISM? Tout ce que vous devez savoir Qu'est-ce que PRISM? Tout ce que vous devez savoir Aux États-Unis, la National Security Agency a accès à toutes les données que vous stockez auprès de fournisseurs de services américains tels que Google, Microsoft, Yahoo et Facebook. Ils sont également susceptibles de surveiller la majeure partie du trafic qui circule sur le… Lire la suite - pour capturer cette information.
Selon l'étude, les éditeurs de logiciels antivirus disent au moins qu'ils ne lient pas ces informations pour vous suivre:
“Les vendeurs nous disent que les données recueillies et transmises par chaque produit ne vont pas à un seul centre de collecte; au contraire, des éléments spécifiques sont transmis séparément à différents points d'extrémité isolés, sans aucune connexion entre eux. Ainsi, par exemple les données de gestion des licences sont envoyées séparément des statistiques d'utilisation du produit. Ils disent qu’en l’absence de lien entre ces systèmes, les données collectées par l’un ne peuvent pas être liées aux données collectées par un autre. Par conséquent, la vie privée de l'utilisateur doit être sauvegardée. “
Les antivirus les plus confidentiels
AhnLab envoie le moins de données possible conformément à ce test. Il n'enverra pas d'URL que vous visitez, de documents personnels ou même de fichiers exécutables et d'autres informations personnelles à la société antivirus. Il transmettra des informations sur le produit antivirus, un identifiant unique pour votre ordinateur, la version de votre système d'exploitation et des hachages de fichiers. Un hachage permettra à la société antivirus de déterminer si le fichier correspond à un autre fichier dont elle est au courant, mais elle ne leur permettra pas de visualiser le contenu..
Emsisoft est également beau. Ils envoient un peu plus d'informations lorsque vous rencontrez des fichiers malveillants - par exemple, ils envoient des fichiers exécutables suspects à la société antivirus - mais n'envoient jamais une liste des sites Web que vous visitez ou de vos documents sur Internet.
Ces deux produits sont des antivirus payants. Les seuls antivirus de l'étude à ne pas envoyer les types de données les plus sensibles à une entreprise antivirus..
Aucun produit antivirus gratuit ne se démarque des autres en offrant les meilleures fonctionnalités de confidentialité. Votre meilleur choix est de consulter la table pour plus d’informations lors du choix d’un produit antivirus. En plus de la vérification des résultats des tests antivirus, les 3 meilleurs sites pour les critiques de logiciels antivirus fiables Les 3 meilleurs sites pour les critiques de logiciels antivirus fiables En savoir plus, ces informations peuvent vous aider à prendre une décision éclairée..
Crédit d'image: Cristiano Betta sur Flickr
En savoir plus sur: Antivirus, Norton Antivirus, Online Security.