Om het gebruiksgemak te vergroten, de website te kunnen analyseren en om advertenties te kunnen beheren maakt Security.NL gebruik van cookies. Door gebruik te blijven maken van deze website, of door op de akkoord button te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer weten over cookies? Bekijk dan ons cookieoverzicht.
Nieuws Achtergrond Community
Inloggen | Registreren
Nieuws
image

Kaspersky ontkent datagraaien bij gebruikers

donderdag 18 juli 2013, 17:18 door Redactie, 7 reacties

Een optie in de virusscanners van Kaspersky zorgt ervoor dat er allerlei gegevens naar het Russische anti-virusbedrijf worden doorgestuurd, maar volgens de virusbestrijder is alle data geanonimiseerd en doen ook andere anti-virusbedrijven dit. De Nederlandse onderzoeker Matthijs Koot ontdekte dat gebruikers van Kaspersky automatisch aan het Kaspersky Security Network (KSN) meedoen.

Dit netwerk verzamelt informatie over hardware en software, zoals geinstalleerde service packs, extensies, gedownloade programmabestanden en andere zaken die volgens de voorwaarden niet persoonlijk identificeerbaar zijn. Ook informatie over door de gebruiker gedownloade applicaties worden doorgestuurd, alsmede applicaties die de gebruiker uitvoert.

"Informatie over software die op een systeem draait is nuttig voor cyberaanvallen en moet als gevoelig worden beschouwd", laat Koot op zijn eigen blog weten. "Misschien deelt Kaspersky deze informatie niet met, zeg de FSB, maar is het niet verstandig om aan te nemen dat overheden en de beveiligingsindustrie niet op dit niveau met elkaar samenwerken." De FSB is de Federale Veiligheidsdienst in Rusland.

Koot merkt op dat het delen van legitiem verzamelde gegevens nooit wordt opgemerkt. Gebruikers moeten er dan ook van uitgaan dat het gebeurt, merkt hij op. Daarom geeft Koot gebruikers het advies om de optie uit te schakelen.

Anoniem
Kaspersky laat in een verklaring tegenover Security.NL weten dat alle gegevens die het via KSN verzamelt volledig geanonimiseerd zijn. Daarnaast gebruiken ook andere anti-virusbedrijven dit soort programma's. "Kaspersky Security Network is geen geheime of compleet unieke tool. Soortgelijke tools worden door alle anti-virusbedrijven gebruikt."

Via de programma's is het mogelijk om dreigingen in een vroeg stadium te detecteren. Daarnaast worden er ook geen gegevens met de autoriteiten gedeeld. De virusbestrijder stelt dat het businessmodel namelijk op vertrouwen is gebaseerd.

"Er is geen Russische wetgeving die Kaspersky Lab verplicht om informatie die het via KSN verzamelt met de FSB te delen", aldus het anti-virusbedrijf. Dat laat verder weten dat het nog nooit geheime projecten met de FSB heeft uitgevoerd. Daarnaast staat het gebruikers vrij om niet aan het KSN deel te nemen. Dit wordt bij de installatie duidelijk weergegeven.

Arbodiensten lekken gegevens zieke werknemers
'Nederland heeft EPD-trauma opgelopen'
Reacties (7)
18-07-2013, 17:38 door _Peterr
Die Snowden heeft het goede land uitgekozen. Binnenkort weer een openbaring?
18-07-2013, 19:55 door Anoniem
Hm, ik had niet verwacht dat mijn blogpost Security.nl zou bereiken. Vanochtend moest ik bij uitzondering iets doen met een Windows-computer en zag daar veel verbindingen naar poort 443 op allerlei IP-adressen. Een gedeelte daarvan staat op naam van Kaspersky, maar veel niet. Ik zag dat er verzoeken naar die IP-adressen werden gestuurd elke keer wanneer ik een applicatie opstartte. Een andere commenter heeft al opgemerkt dat ook McAfee dit gedrag (default?) zou vertonen. Mogelijk ben ik vandaag verlaat wakker geworden in een wereld waarin dit gedrag (wat dus lijkt te zijn het zonder toestemming verzamelen van gedetailleerde informatie over softwareconfiguratie, welke programma's je van welke URLs hebt gedownload, en wanneer je welke programma's opstart) al normaal is.
18-07-2013, 20:18 door Anoniem
De IT-sector heeft gewoon geen enkel respect voor zijn klanten. Zij zien zichzelf als de Boodschappers van de Toekomst. De klanten hebben het gewoon nog niet goed begrepen. Wat zij willen "is niet meer van deze tijd". Daarom hoeft naar hen niet geluisterd te worden.
18-07-2013, 21:24 door [Account Verwijderd]
[Verwijderd]
18-07-2013, 22:22 door Anoniem
"Ja maar, hij doet het ook" Dat was vroeger als kind al niet erg geloofwaardig. Je dient zeker als beveiligingsbedrijf de privacy van je klant volledig en gemeend te beschermen. Het verzamelen van deze gegevens is niet anoniem. Een IP gecombineerd met een hele berg informatie is een enorme bron van informatie.
18-07-2013, 22:24 door Anoniem
Kaspersky is die tent van die vent die het wel een goed idee vond om iedereen maar altijd met een internetpaspoort op het internet volgbaar te maken. En nu blijkten ze ongevraagd vanalles aan data op te slurpen, die "echt niet" oneigenlijk gebruikt wordt. Al is ongevraagd opslurpen natuurlijk reeds oneigenlijk, maar daar kijken we met z'n allen wel even overheen omdat die vent zo'n betrouwbaar gezicht heeft, nietwaar?
01-08-2013, 09:03 door Anoniem
De originele blogpost [0] is bijgewerkt n.a.v. een paar inzichten van commenters:

---- 8< ------- 8< ------- 8< ------- 8< ------- 8< ------- 8< ---
UPDATE 2013-08-01: I looked at EULA's of other vendors. Their relevant paragraphs are too long to include in this post, but the key conclusion is that real-time information networks collecting detailing system configuration information are commonplace in today's anti-malware habitat; as stated by Kaspersky Lab and in other comments. My concern about information collection remains, but a few important points / nuances were made by commenters:

1) Kosay Hatem states that the benefit of these networks is likely greater than the danger of the information collected. I agree that that will be true for nearly all users.

2) An anonymous commenter states that for a system that does "security legal oriented work" (forensics?), one can opt-out. I agree. The comment also states that at the end of the day, you either trust your the AV vendor who's software you install or totally or not; there is no middle ground. I agree, at least when "trust" is defined as acceptance of possible failure (e.g. misbehavior) by the trustee.
---- 8< ------- 8< ------- 8< ------- 8< ------- 8< ------- 8< ---


[0] http://blog.cyberwar.nl/2013/07/by-default-kaspersky-anti-virus.html
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Vacature
Vacature

Technisch Security Specialist

De IT in de zorg professionaliseert. De beweging naar de Cloud brengt nieuwe mogelijkheden met zich mee maar ook de noodzaak om op security gebied stappen te zetten. Wil je die stap met ons zetten en werken in een dynamische, moderne IT omgeving? Solliciteer dan op deze veelzijdige functie!

Lees meer

Welke messaging-app gebruik jij?

33 reacties
Aantal stemmen: 1150
Vacature
Vacature

Engineer IT-operations

Nationaal Cyber Security Centrum

Als engineer IT-operations werk je in DevOps-verband samen met de solution-engineers van het NCSC. Die zijn verantwoordelijk voor de implementatie, doorontwikkeling en het applicatief beheer van onze businessapplicaties. Jij vult de Ops-taken in. Jouw grootste uitdaging? Bestaande regels vertalen naar technische oplossingen.

Lees meer
Vacature
Vacature

(Senior) Solutions-engineer

Nationaal Cyber Security Centrum

Als (senior) technisch applicatie beheerder/developer ben je verantwoordelijk voor de implementatie, doorontwikkeling en het beheer van een aantal business applicaties en technische voorzieningen van het NCSC. Het gaat hierbij om applicaties en voorzieningen op het gebied van incident- en vulnerability management en malware analyse.

Lees meer
Security.NL Twitter
04-11-2016 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons nu ook op Twitter!

Lees meer
Nieuwe Huisregels en Privacy Policy

Op 5 december 2017 hebben we een nieuwe versie van onze huisregels en privacy policy ingevoerd. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de nieuwe huisregels van Security.NL.

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Privacy Policy

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Inloggen

Bedankt! Je kunt nu inloggen op je account.

Wachtwoord vergeten?
Nieuwe code captcha
Inloggen

Wachtwoord Vergeten

Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.

Nieuwe code captcha
Stuur link

Password Reset

Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.

Sluiten
Registreren bij Security.NL

Geef je e-mailadres op en kies een alias van maximaal 30 karakters.

Nieuwe code captcha
Verzenden

Registreren

Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.

Sluiten
Over Security.NL
Huisregels
Privacy Policy
Adverteren
© 2001-2021 Security.nl - The Security Council
RSS Twitter