it-swarm-eu.dev

La protezione antivirus / antivirus può essere utilizzata per spiarti?

Sono un noob completo quando si tratta di questi argomenti. Ma qui va ...

Supponiamo che qualcuno stia utilizzando una VPN, TOR o altri strumenti per migliorare la propria privacy. A quanto ho capito, sei scoraggiato dall'uso di plugin, varie app e altre cose in quanto ciò potrebbe compromettere la tua privacy. Ciò si estende anche alla protezione antivirus/antivirus? Se qualcuno come un hacker o il NSA non volesse provare a sfondare la tua VPN o qualcosa per ottenere le tue informazioni, potrebbero prendere di mira la tua protezione antivirus/antivirus per raggiungere il tuo Informazioni.

In caso contrario, è sicuro utilizzare la protezione antivirus/antivirus se sei preoccupato per la tua privacy e usi anche VPN/TOR?

40
Lancadin

Qualsiasi software installato sul sistema può compromettere il sistema e quindi influire sulla sicurezza e sulla privacy. Questo può essere fatto volontariamente o a causa di bug nel software. E questo è doppiamente vero per i software che funzionano con privilegi elevati, come fanno di solito gli antivirus.

E mentre l'Antivirus potrebbe desiderare di proteggerti, spesso presenta bug critici che potrebbero rendere il tuo sistema effettivamente meno sicuro. Per ulteriori informazioni leggi I bug ad alta severità in 25 prodotti Symantec/Norton mettono in pericolo milioni dal 2016, n difetto critico nei prodotti ESET mostra perché i gruppi di spionaggio sono interessati ai programmi antivirus dal 2015, Google bod espone i buchi di Sophos Antivirus dal 2012 o il ricercatore di Google lancia Trend Micro per un enorme buco nella sicurezza di Antivirus dal 2016, solo per citarne alcuni.

A parte questo, molti antivirus controllano le connessioni HTTPS poiché le connessioni crittografate vengono utilizzate anche per trasferire malware. E a volte implementano questa ispezione in modo sbagliato e rendono così possibili gli attacchi nel mezzo dell'uomo che prima non erano possibili. Leggi L'impatto sulla sicurezza dell'intercettazione HTTPS per maggiori dettagli.

65
Steffen Ullrich

L'uso dell'antivirus e di altri programmi di sicurezza può sicuramente spiarti. A seconda di ciò che consideri lo spionaggio, anche i software affidabili inviano informazioni diagnostiche ai loro produttori e non ti avvisano sempre.

Esistono anche diversi strumenti di sicurezza dannosi ( vedi qui ). Questi potrebbero includere brutte sorprese come key logger, backdoor e simili per compromettere la tua sicurezza. Potrebbe sembrare un po 'paranoico ma l'attaccante potrebbe persino guardare lo schermo e la webcam mentre usi VPN/TOR. Non è insolito che i software antivirus fasulli siano in grado di disabilitare prodotti antivirus affidabili.

È in corso una discussione sulla sicurezza del software antivirus in generale. Riassumo i diversi argomenti in questo modo:

  • Non ha senso finanziario spiare (troppo) i clienti. Esiste un rischio troppo grande per una perdita di informazioni da parte di un ex dipendente o subappaltatore sconvolto.
  • La compagnia potrebbe essere persuasa (o infiltrata) da un'agenzia governativa. La raccolta di informazioni può essere "trasferita sulle spalle" a trasferimenti di grandi dimensioni come gli aggiornamenti delle definizioni dei virus.

Gli hacker (o qualche agenzia) potrebbero effettivamente prendere di mira le funzionalità vulnerabili del software antivirus. Essenzialmente ogni programma non banale è vulnerabile in alcuni aspetti e la tua sicurezza è ancora forte solo quanto il suo collegamento più debole. Ad esempio, l'attaccante potrebbe ottenere l'accesso a funzionalità progettate per tracciare un computer rubato (essenzialmente una backdoor che hai autorizzato). Qualunque cosa facciano, di solito non è in alcun modo visibile all'utente del computer.

4
user134702

Diversi pacchetti antivirus installano anche una sorta di filtro Web per impostazione predefinita: mentre questi sono impostati in modo conservativo e raramente interferiscono con un'azione degli utenti, alcuni di essi interrogheranno un database online di URL sospetti. Anche se il traffico delle query è crittografato e/o con hash, chiunque abbia accesso ad esso potrebbe ottenere un elenco dettagliato degli URL visitati.

1
rackandboneman