Ihre Antivirensoftware beobachtet Sie. Eine aktuelle Studie zeigt, dass gängige Antivirus-Anwendungen wie Avast Ihrem Computer eine eindeutige Kennung zuweisen und eine Liste aller Webadressen senden, die Sie beim Hersteller besuchen. Wenn das Antivirenprogramm ein verdächtiges Dokument findet, sendet es das Dokument an die Antivirus-Firma. Ja, Ihr Antivirus-Unternehmen hat möglicherweise eine Liste von Webseiten, die Sie zusammen mit Ihren sensiblen persönlichen Dokumenten besucht haben!
AV-Comparatives 'Datenübertragungsbericht
Wir erhalten diese Informationen aus dem am 8. Mai 2014 veröffentlichten Bericht von AV-Comparative über die Datenübertragung in Internetsicherheitsprodukten. AV-Comparatives ist eine Antivirus-Test- und Vergleichsorganisation.
Die Studie wurde durchgeführt, indem Antivirus-Produkte analysiert wurden, die auf einer virtuellen Maschine laufen, um zu sehen, was sie an die Antiviren-Firma gesendet haben, und die Endbenutzer-Lizenzvereinbarung (EULA) jedes Antivirus-Produkts gelesen hat. 10 Lächerliche EULA-Klauseln, die bereits 10 lächerlichen EULA-Klauseln zugestimmt haben Vielleicht haben Sie bereits zugestimmt. Lassen Sie uns ehrlich sein, niemand liest EULAs (End User Licensing Agreement) - wir scrollen alle nur nach unten und klicken auf "Ich stimme zu". EULAs sind voll von verwirrendem juristischem Recht, um sie unverständlich zu machen, und senden einen detaillierten Fragebogen an jede Antivirus-Firma, damit sie erklären können, was ihre Produkte tun.
Die Studie sagt: "Wir haben unseren eigenen Messungen und dem EULA (wie wir es verstehen) eine höhere Gewichtung gegeben als den Antworten auf unseren Fragebogen." Mit anderen Worten, einige Antivirus-Unternehmen haben mit falschen Antworten geantwortet, die dem widersprachen, was ihre Produkte tatsächlich taten!
Wir empfehlen Ihnen, die Studie zu überprüfen und die Tabelle auf Seite 3 für sich selbst zu konsultieren. Sie können genau sehen, was Ihr aktuelles Antivirus-Produkt tut. Die Studie umfasst Antivirenprodukte von AhnLab, Avast, AVG, AVIRA, Bitdefender, BullGuard, Emsisoft, eScan, ESET, Fortinet, F-Secure, G DATA, Kaspersky Lab, McAfee, Microsoft, Panda, Sophos, Symantec, Trend Micro, Vipre und Webroot.
Eine eindeutige ID und Webadressen, die Sie besuchen
Alle betroffenen Antiviren-Produkte weisen - neben Produkten von eScan und Fortinet - Ihrem System eine eindeutige Identifikationsnummer zu und übermitteln diese Nummer.
Viele Produkte übermitteln auch eine Liste von besuchten URLs oder Webadressen - sowohl bösartige als auch nicht bösartige. Alle Produkte außer AhnLab, Emsisoft und Vipre übermitteln diese URLs an das Unternehmen. Es ist unklar, welche Arten von Adressen jedes Produkt überträgt. Einige Produkte übertragen möglicherweise nur eine bösartige Adresse an das Unternehmen, während einige Produkte alle Adressen, die Sie an das Unternehmen senden, übertragen können. An eine eindeutige Kennung gebunden, bedeutet dies, dass eine Antiviren-Firma Zugriff auf Ihren Browserverlauf haben kann.
Einige Produkte übermitteln auch den Namen Ihres Computers, die lokale IP-Adresse, die Sprache, die laufenden Prozesse und den Windows-Benutzernamen an die Antivirus-Firma.
Nicht ausführbare Dateien, einschließlich Dokumente
Wenn ein Antivirus eine "verdächtige" Datei findet, möchte er diese Datei an den Hersteller des Virenschutzprogramms senden, damit dieser auf Malware überprüft werden kann. Das Antiviren-Unternehmen kann die Datei analysieren und eine Virusdefinition zur Abwehr der Malware erstellen. Dies gilt nicht nur für ausführbare Dateien. Ihr Antivirenprogramm kann Ihre persönlichen Dokumente auch an die Antivirus-Firma senden. Wenn Sie beispielsweise ein Geschäftsdokument im Word-Format haben und das Antivirenprogramm das Dokument für verdächtig hält, kann es das Dokument an das Antivirenunternehmen senden. Dies bedeutet, dass Ihr Antivirus-Unternehmen möglicherweise Ihre vertraulichen Dokumente in die Hände bekommt.
Avast, Fortinet, Kaspersky Lab, Symantec und Vipre übertragen alle Dokumente und andere nicht ausführbare Dateien. AVG, ESET, McAfee, Microsoft, Sophos, Trend Micro und Webroot sagen uns nicht, ob sie Dokumente übertragen. Es ist wahrscheinlich am besten anzunehmen, dass diese Produkte auch Dokumente übertragen. AVG, McAfee, Trend Micro und Webroot erlauben Ihnen nicht einmal, diese nicht ausführbaren Dateien nicht zu senden.
Warum die gesamte Datensammlung?
Antivirus-Unternehmen wollen alle Daten, die sie bekommen können. Wir Benutzer haben jedoch keine einfache Möglichkeit zu wissen und zu wählen, welche Arten von Daten wir mit dem Antivirus-Unternehmen teilen. Die Idee, dass die Webseiten, die wir besuchen, und unsere persönlichen Dokumente im Hintergrund gesendet werden, ist beängstigend. Wir haben nicht einmal daran gedacht und hatten keine Möglichkeit, eine fundierte Entscheidung zu treffen. Wenn diese Daten unverschlüsselt gesendet werden, ist es auch für Personen im selben lokalen Netzwerk möglich - oder Geheimdienste wie die NSA, die auf das Internet-Backbone tippen. Was ist PRISM? Alles, was Sie wissen müssen Was ist PRISM? Alles, was Sie wissen müssen Die National Security Agency in den USA hat Zugriff auf alle Daten, die Sie bei US-Dienstleistern wie Google, Microsoft, Yahoo und Facebook speichern. Sie überwachen wahrscheinlich auch den größten Teil des Verkehrs, der über die ... Read More - um diese Informationen zu erfassen.
Laut der Studie sagen Antivirus-Unternehmen zumindest, dass sie diese Informationen nicht miteinander verknüpfen, um Sie zu verfolgen:
"Anbieter sagen uns, dass die von jedem Produkt gesammelten und übermittelten Daten nicht an ein einziges Sammelzentrum gelangen; Vielmehr werden bestimmte Elemente getrennt zu verschiedenen isolierten Endpunkten übertragen, ohne dass eine Verbindung zwischen ihnen besteht. So werden z. B. Lizenzverwaltungsdaten getrennt von Produktnutzungsstatistiken gesendet. Sie sagen, dass, da es keine Verbindung zwischen diesen Systemen gibt, die von einem gesammelten Daten nicht mit den von einem anderen gesammelten Daten verknüpft werden können. Folglich sollte die Privatsphäre des Benutzers geschützt werden. "
Die meisten Datenschutz-bewussten Antiviren
AhnLab sendet die geringste Datenmenge gemäß diesem Test. Es wird keine URLs, die Sie besuchen, persönliche Dokumente oder sogar ausführbare Dateien und andere persönliche Informationen an die Antivirus-Firma senden. Es werden Informationen über das Antivirenprodukt, eine eindeutige Kennung für Ihren Computer, Ihre Betriebssystemversion und Hashes von Dateien übertragen. Mit einem Hash erkennt das Antiviren-Unternehmen, ob die Datei mit einer anderen Datei übereinstimmt, die sie kennen, aber die Inhalte werden nicht angezeigt.
Emsisoft sieht auch gut aus. Sie senden ein wenig mehr Informationen, wenn Sie auf schädliche Dateien stoßen - zum Beispiel senden sie verdächtige ausführbare Dateien an die Antiviren-Firma - aber sie senden niemals eine Liste der besuchten Websites oder Ihrer Dokumente über das Internet
Beide Produkte sind kostenpflichtige Antivirenprodukte. Sie sind die einzigen Antiviren in der Studie, die nicht die empfindlichsten Arten von Daten an ein Antivirus-Unternehmen senden.
Es gibt kein kostenloses Antivirus-Produkt, das sich von anderen abhebt und die besten Datenschutzfunktionen bietet. Ihre beste Wette ist die Tabelle für weitere Informationen bei der Auswahl eines Antiviren-Produkts zu konsultieren. Zusammen mit der Überprüfung der Antivirus-Testergebnisse Die 3 besten Websites für zuverlässige Anti-Virus-Software Bewertungen Die 3 besten Sites für zuverlässige Anti-Virus-Software Bewertungen Lesen Sie mehr, können diese Informationen Ihnen helfen, eine informierte Entscheidung zu treffen.
Bildquelle: Cristiano Betta auf Flickr