Roep al jaar en dag dat AV de grootste inbraak op je privacy is.
Fingerprinten van je systeem, onbekende executables uploaden, constante homecalls ( maar als je OS dit doet, dan springen we wel ineens allemaal op! ) , the indexering van je complete filesystem, onderscheppen van je SSL verkeer en zo kunnen we nog wel even doorgaan.

Heel die awareness cloud services hoef ik niet, dat is juist de grootste inbraak op je privacy.

Interessant onderwerp, vroeg het me zelf ook al af onlangs. Ik gebruik ESET NOD32. Ik al eens kijken of ik kan achterhalen hoe het zit met de privacy bij ESET.

Misschien dat iemand hier alvast een goede tip heeft m.b.t. een antivirus boer die de privacy respecteert?

niet echt recent (2014) maar lees eens “Data transmission in INTERNET security products” op
http://www.av-comparatives.org/wp-content/uploads/2014/04/avc_datasending_2014_en.pdf

en “Antivirus software: Protecting your files, at the price of your privacy?” op
http://blog.emsisoft.com/2015/06/26/antivirus-software-protecting-your-files-at-the-price-of-your-privacy/

De laatste 10 jaar gebruik ik geen antivirus programma's.
De meeste scannen alleen op Windows virussen, en dat is voor mij niet belangrijk.

Uitgaande van dat onderzoek is Emsisoft dus de AV met meeste respect voor privacy!

Ja, Avira

Er zijn verschillende exe's die naar buiten willen (geen idee waarvoor).
Alles geblokkeerd op firewall behalve Update.exe.

Verzameldrang, zie vorige opmerking.
Upload verdachte bestanden is uitgezet (instelbaar tijdens install).

Nee

n.v.t. zie boven.

n.v.t. zie boven.

Geen idee.

Er zijn meerdere programma's die heel graag naar buiten willen, maar zolang dat wat mij betreft niet nodig is, wordt dat geblokkeerd in mijn firewall. En als een programma dat perse toch wil (en anders niet functioneert) en ik dat niet wil, gaat 'ie er af.

Met een beetje nadenkwerk en een goed ingestelde pc/firewall kunnen vele (potentiele) privacy-issues uit de weg worden gegaan.

Oplossing is makkelijk, schakel over op linux. Als je software hebt die alleen op windows draait, pech dan, ik mis ze al zeker niet meer sinds ik allemaal rare dingen gehoort heb over windows. Ook games betreft, je kunt geen windows games op linux draaien, maar daar ben ik ook al lang overheen. Ik dacht dan ook zo even: xbox/playstation games die kan ik ook niet op windows draaien. Dus tja, heb geen reden om nog windows te nemen als gamer en ex-OnlyWindowsSoftware gebruiker.

De grote stap is voor vele mensen gewoon erg moeilijk terwijl het makkelijk is. Alleen voor bedrijven is dit heel anders natuurlijk.

Tip aan elke software gebruiker: koop nieuwe harde schijf en installeer (KDE) linux daarop (liefst HDD zodat je geen tijd hoeft te verspillen om linux naar SSD te optimaliseren) en bewaar de windows harde schijf op een veilige plaats waar je zelf er moeilijk nog bij kan komen (zo verplicht je jezelf om niet meer windows te gebruiken).

Gelijk even inbreken om offtopic discussie voor te zijn.

In overdrachtelijke zin uitgelegd: De oplossing voor een schaakprobleem is niet om van spel te veranderen en dan maar over te stappen op dammen.

OS doet er niet toe, blijf ontopic svp!

Groet Ts.
(dank aan de anderen voor de ontopic reacties!)

Wat ik mij nu naar aanleiding van bovenstaande afvraag: wanneer ik de Tor browser gebruik worden de websites die ik bezoek dan ook nog steeds "gezien" door mijn antivirus scanner?

Wat ik mis in de hele discussie is, hoe het mogelijk is, dat er bijna altijd één software leverancier van een besturingssysteem gebruikt wordt, terwijl deze in het verleden heeft bewezen geen veilig systeem te kunnen maken, zonder beveiligingssoftware van derden.

Oke, ik zit nog eens door mijn instellingen van ESET NOD32 heen te lopen en zie dat ik onder geavanceerde instellingen/web en mail/protocolfiltering heel gemakkelijk toepassigen kan uitsluiten van o.a. http(s) filtering. Ik heb daar nu Tor toegevoegd en nu worden de bezochte websites in Tor dus niet meer gescand.

+
= triest.

OT:
@TS + serieuze reacties; goed bezig.
Het komt er dus eigenlijk altijd op neer, dat als je niet genoeg van zaken hebt om je systeem helemaal zélf te beveiligen, je altijd in de aap gelogeerd bent. Ongeacht OS of firewall, want daar vertrouw je op.

Dat meet je niet.., dat weet je niet.., maar daar vertrouw je op...!

Een aantal extra opmerkingen bij (eigen topic)

* Wanneer je een AV product installeert krijg je zeer waarschijnlijk in te klein window het hele EULA (Eindgebruikersovereenkomst, lees:verplichting) van de aanbieder aangeboden wat ondoenlijk is om te lezen.
Soms wordt er de mogelijkheid aangeboden via een linkje om een 'printvriendelijke versie' te lezen waarbij je wordt doorgeleid naar het EULA op de website van de aanbieder zelf.

In dat EULA op de website is meestal sprake van een ingesloten privacy policy, dat als het uitgebreid is vooral beschrijft waar er juist minder of geen sprake is van privacy door te beschrijven:
- wat er aan gegevens verzameld wordt
- hoe het verzameld wordt
- wanneer het verzameld wordt
- wat men er zelf mee doet
- welke mogelijk andere partijen inzage krijgen in de gegevens waar dan gelijk wordt doorverwezen naar het privacy policy van die bedrijven (zonder link)
- eventueel nog doorverwijzend naar een aanvullende eigen privacy policy die je dan mag gaan opzoeken

En dat allemaal met de mededeling dat men op zijn minst probeert of van plan is de gegevens zo privacy goed als mogelijk te bewaren en bewaken.

Hoe dan ook, het betreft veel leeswerk en als je pech hebt in een opmaak die voor de meeste mensen slecht te lezen is met eventueel nog hele paragrafen in CAPS-TAAL.


* De meeste lezers hier zullen vermoedelijk al dat AV product hebben geinstalleerd, niet meer weten of niet weten wat de AV leverancier nou eigenlijk met je data doet en, bij interesse alsnog, dat privacy policy helemaal niet meer kunnen terughalen.

TIP : het staat eigenlijk altijd op de website van de AV leverancier.
Ga daar bij interesse in dit topic dan ook naartoe en neem eens de moeite je door de lappen tekst heen te ploegen en te proberen te bergijpen wat daar nou staat.

Hint : gebruik je fantasie bij elke korte bondige omschrijving en probeer je concreet voor te stellen wat dat in de praktijk zou kunnen voorstellen.

Want : bondige teksten zijn niet louter en alleen opgesteld om de tekst kort te houden maar natuurlijk/vermoedelijk nogal eens ook om 'geen slapende honden wakker te maken!'
Met andere woorden iedereen direct het inzicht te geven in wat die regeltjes concreet voor jou betekenen!


* Een paar (uit mijn hoofd) niet geheel fictieve voorbeelden.

- het recht toe-eigenen 'verdachte bestanden' automatisch te uploaden.
Wat zijn dat verdachte bestanden?

Soms wordt er in aanvullende beschrijving bij opgemerkt dat het dan kan gaan om 'verdachte executables', dus verdachte uitvoerbare code, lees; programma's, script's, ...

Is dat erg want wat kan men ermee? Geen idee.
Zou men het eigenlijk moeten vragen elke keer als dat zich voordoet?
Wat mij betrfet wel.
Gebeurt dat ook? Die indruk heb ik niet want het gaat automatisch.

Kan dat ook worden uitgezet?
Jij mag het controleren.

- Een index maken van al jouw op de computer aanwezige bestanden en daarvan de metadata verzamelen, wijzigingen in die bestanden bijhouden en die informatie uploaden naar eigen servers.

Wat kan je daarmee? Jij mag het zeggen.
Heeft dat met privacy te maken? Wat mij betreft al een stuk minder.

- Anonimiseren, de belofte van het anonimiseren.
Dat komen we toch misschien uit bij pseudoanonimiteit.
Een grote verzameling, of zelfs een kleine verzameling van zogenaamd geanonimiseerde data kan toch een heel specifiek en uniek profiel geven.

Nee, zou je denken want die data zijn geanonimiseerd.
Zijn dat ook alle metadata eruit? En wat valt er dan onder metagegevens?

Volgens mij is een bestand nooit helemaal anoniem te maken omdat er altij wel een paar unieke gegevens overblijven die met dat bestand te maken hebben : grootte van het bestand, soort bestand, diverse datum-data in het bestand.
Als je die weg haalt en anonimiseert zou het een zelfde datum moeten krijgen en wat doe je met de bestandsgroottes.

Nou,ja dat voert een beetje ver.
Wat letterlijk dichtbij of verder voert is iets anders heel concreets; locatie data in foto bestanden.

Worden die eruit gehaald?
Nee?
Dan kan je niet spreken van geanonimiseerd omdat uit een collectie locatie gegevens heel goed kan worden afgeleid van wie die bestanden zijn (waar was je op welk moment en welke tijd en waar, postcode gebied?, ben je het meest?
Als je deze meta datagaat koppelen met andere openbare of op te kopen datasets is dat waardevolle informatie.

Je AV leverancier doet dat misschien niet maar de bedrijven met wie het de data deelt misschien wel.
Wat gebeurt er met die data als het bedrijf wordt overgenomen?


Er zijn meer voorbeelden te verzinnen en ik hoop dat ik duidelijk kan maken dat aan het delen van data (hup automatisch naar een cloud) risico's verbonden zijn die uiteindelijk een veel grotere impact kunnen hebben dan de kans op een virus.


* De grote vraag is dus in hoeverre jij het nodig vindt dat een AV leverancier allerleid data van jou systeem trekt in plaats van alleen lokaal op jouw systeem te werken en te scannen.

Wees je ervan bewust dat vooral bij gratis AV oplossingen er meer in ruil wordt gevraagd dan je misschien denkt.
Als het gratis is, is het isschien toch niet gratis, je betaalt alleen niet met geld maar in natura met persoonlijke data.

Helaas is het zo dat deze praktijk zich niet alleen met gratis producten lijkt af te spelen terwijl je nou juist verwachtte dat je door te betalen dat dan had afgekocht zullen we maar zeggen.

Dit is op zich niet nieuw maar ik heb het hele sterke vermoeden dat veel gebruikers zich bij hun keuze voor een AV product het minst of in het geheel niet laten leiden door het besef dat dit misschien zonder dat je het doorhebt continue op de achtergrond afspeelt.

Als privacy je interesse heeft is dat belangrijk.
Ook vanuit security oogpunt is dat belangrijk, want uit het oog verliezen van wat er gebeurt met jou persoonlijke data kan ook betekenen dat er dingen mee gebeuren die je liever niet wil.

Er is eigenlijk 'maar 1' goed basis oplossing' voor dit probleem en dat is in de eerste plaats zorgen dat je geen persoonlijke data weggeeft die je niet kwijt wil!
Misschien en hopelijk valt het 'allemaal wel mee' (not?), kijk ernaar en probeer te checken of dat ook zo is en of je het 'waarborg verhaal' wel overtuigend genoeg vindt!


* Wat ook kan is inderdaad, het product wel installeren en dan via allerlei firewall maatregelen bepaalde verbindingen gaan blokkeren.
Dat vraagt dan wat extra maatregelen waarvoor je dan wel weer extra kennis moet hebben en wat je ook continue zal moeten monitoren omdat een AV leverancier natuurlijk wijzigingen kan aanbrengen en ineens besluit over (ik noem maar wat) een andere poort naar een ander ip adres besluit te 'communiceren'.


* Tor

Als je nou je privacy verder (behoorlijk helemaal) zou willen waarborgen, zou je er bij een niet geregistreerde scanner (als dat nog als vorm bestaat) er voor kunnen kiezen het verkeer van je AV scanner-connecties via het Tornetwerk te kunnen laten lopen.

Dan kan er ook uit het bijwerken van je AV definities geen persoonlijke statistiek worden afgeleid door de AV leverancier.

->> ! Dat lijkt me alleen verstandig om te doen als je zeker weet dat dat AV product haar definities over een volledig encrypted verbinding bijwerkt (versleuteld over poort 443 in plaats van poort 80!) opdat de kans op een MitM op de exitnode bij onversleuteld verkeer wordt uitgesloten.
Die kans is op zich klein maar in de praktijk denkbaar mogelijk. Op zich best raar dat belanrijke software updates vaak nog over poort 80 gaan, dan maar hopen dat er nog een andere check plaastvindt!

Bijkomend nadeel van Tor en AV is wel het volgende.
Wil je AV oplossing jouw bestanden naar de cloud uploaden en kan je dan niet in je AV uitzetten, dan kan je dan in combinatie met Tor en een Firewall niet meer ondervangen!
Want de oplossing om bepaalde ip adressen van de AV leverancier te blokkeren werkt dan niet meer omdat je via andere nodes, dus indirect via andere ip adressen communiceert.

->> !! 'Gelukkig' hebben sommige AV bedrijven dat 'probleem' al op een andere wijze voor je opgelost. ..

Ze hebben dat opgelost door verkeer van en naar je Tor netwerk geheel te blokkeren!
Zowel het registreren als het bijwerken van de definities kan in dat geval niet anoniem via TOR.

En dan is het circeltje misschien ook wel (minder) mooi rond.
Privacy is een 'mooi ding' maar echt anonieme data van gebruikers kunnen we (Av bedrijven) natuurlijk niet hebben!

Er zullen vast andere officiele redenen zijn waarom ze dat doen, maar het geeft te denken, netzoals het al een goede indicatie is om het aantal trackers op de site van die AV leverancier te tellen bij bezoek.
Zijn het er veel?
Wordt er ook nog aan Canvas fingeprinting gedaan (en is het geen wordpres-site) dan weet je dat die leverancier ondanks wat het zegt juist verzot is op data!

Wat doet dat met je vertrouwen?
Jij mag het zelf beslissen.


Groet Ts.


O, ja de essentie van dit topic zijn dus de privacy verklaringen van AV leveranciers en de gebruikersovereenkomsten. Privacy policies zijn OS onafhankelijk opgesteld door die leveranciers. Nog nooit heb ik meerdere privacy verklaringen van een AV leverancier gezien die dan waren toegespitst per OS soort, dus OS is discussies hier zijn niet relevant, het gaat om het goed lezen van de privacy verklaringen!
Verder is mijn indruk dat er onder de reacties gebruikers zijn van tenminste de drie grote OS-en als Windows, Mac en Linux. basta, klaar over en uit en punt erachter!)

Vraagje

Als je nou op een website komt van een Antivirus bedrijf en je ziet een imposante lijst als hieronder aan trackers die jou in je digitale staartje willen bijten...

Heb je dan nog zin om naar hun producten te kijken en
lijkt het je dan uberhaupt nog zinvol om het privacy policy te lezen
of denk je "laat maar, vlug, op naar een andere aanbieder" ?


Ben je er nog?
Dat zijn inderdaad een hele hoop bits die daar beschermd zouden moeten worden niet?

Als het gratis is ben jij het product!
Helaas, de producten van Bitdefender kosten jaarlijks (zo op het oog) aardig wat centjes.
Betaal je bij hen dan dubbel?
In geld èn in natura?

Bescherm jezelf liever pro-actief tegen dit soort bits met een goed 'Anti tracking Vaccin'!
En lees zeker de privacy policies voordat je aan hun producten begint.
Om er zeker van te zijn of je privacy alleen maar op de website flink genomen wordt en niet ook nog via een geïnstalleerd prodcut dat (niet te vergeten) met admin rechten draait op je systeem.

Welke AV leverancier overtreft dit?
Ik ben benieuwd of er een AV leverancier is die het nog bonter maakt op zijn website met tracking, laat het hier weten.


Ts.