Privacy
- Wat niemand over je mag weten
Virusscanners & (non) privacy
11-10-2017, 16:12 door Anoniem, 7 reacties
Omdat vrijwel niemand de eindeloze voorwaarden doorleest van software, en over het algemeen klakkeloos op 'JA Akkoord" klikt bij het installeren van software, hierbij een overzichtje ter herinnering en ter indicatie.
Wat verzendt jouw AV software allemaal aan informatie over jouw systeem, jouw gedragingen en jouw prive voorkeuren?
Pdf, Pagina 3
http://www.av-comparatives.org/wp-content/uploads/2014/04/avc_datasending_2014_en.pdf
Alle grote namen van AV producten op een rij, lees wat het via de achterdeur zonder dat jij het wist verstuurt.
Zoek je AV product maar op, als ze er bijstaat.
Nu weet je het en kan je opnieuw een afweging maken of je doorgaat met het gebruiken van het product dat je hebt of voor een ander product kiest.
Belangrijk want AV scanners hebben over het algemeen Admin rechten op je systeem, dat betekent dat bij een wijzigende policy (die je toch niet leest) er ook voor gekozen kan worden om nog wat meer privé informatie te verzamelen, of minder maar dat is over het algemeen minder lucratief.
Dus, wees geïnformeerd en zoek het verder uit als er aanleiding voor is.
Av producten kunnen belangrijk zijn maar dus ook een dreiging zijn want met een open lijntje naar buiten om van alles en nog wat te verzenden blijft het toch een van de grootste backdoors op je systeem.
Het gaat dan ook lang niet altijd goed, google ontdekt voortdurend grote gaten in de beveiliging van AV producten zelf, en soms ook anderen, hackers en geheime diensten.
Maar allereerst : De grootste dreiging ben jezelf
Omdat jij vaak ongezien akkoord gaat met iets wat je misschien toch niet zou doen als je het wist.
Dus, AV huiswerk en aan de bak!
http://www.av-comparatives.org/wp-content/uploads/2014/04/avc_datasending_2014_en.pdf
Veel succes
En denk erom, als het gratis is ben jij nog veel meer het product!
Wat verzendt jouw AV software allemaal aan informatie over jouw systeem, jouw gedragingen en jouw prive voorkeuren?
Pdf, Pagina 3
http://www.av-comparatives.org/wp-content/uploads/2014/04/avc_datasending_2014_en.pdf
Alle grote namen van AV producten op een rij, lees wat het via de achterdeur zonder dat jij het wist verstuurt.
Zoek je AV product maar op, als ze er bijstaat.
Nu weet je het en kan je opnieuw een afweging maken of je doorgaat met het gebruiken van het product dat je hebt of voor een ander product kiest.
Belangrijk want AV scanners hebben over het algemeen Admin rechten op je systeem, dat betekent dat bij een wijzigende policy (die je toch niet leest) er ook voor gekozen kan worden om nog wat meer privé informatie te verzamelen, of minder maar dat is over het algemeen minder lucratief.
Dus, wees geïnformeerd en zoek het verder uit als er aanleiding voor is.
Av producten kunnen belangrijk zijn maar dus ook een dreiging zijn want met een open lijntje naar buiten om van alles en nog wat te verzenden blijft het toch een van de grootste backdoors op je systeem.
Het gaat dan ook lang niet altijd goed, google ontdekt voortdurend grote gaten in de beveiliging van AV producten zelf, en soms ook anderen, hackers en geheime diensten.
Maar allereerst : De grootste dreiging ben jezelf
Omdat jij vaak ongezien akkoord gaat met iets wat je misschien toch niet zou doen als je het wist.
Dus, AV huiswerk en aan de bak!
http://www.av-comparatives.org/wp-content/uploads/2014/04/avc_datasending_2014_en.pdf
Veel succes
En denk erom, als het gratis is ben jij nog veel meer het product!
Reacties (7)
11-10-2017, 19:35 door
JKLMI_41548
[Verwijderd door moderator]
11-10-2017, 20:02 door
karma4
Door Anoniem:
...
Maar allereerst : De grootste dreiging ben jezelf
Omdat jij vaak ongezien akkoord gaat met iets wat je misschien toch niet zou doen als je het wist.
,,,
mag je doortrekken naar de algehele ICT security. ...
Maar allereerst : De grootste dreiging ben jezelf
Omdat jij vaak ongezien akkoord gaat met iets wat je misschien toch niet zou doen als je het wist.
,,,
Klakkeloos op goed vertrouwen iets aannemen is het vergeten om je eigen huiswerk te doen.
Onderwerp van: anoniem, 16:12 uur:...Dus, AV huiswerk en aan de bak!...
Je hebt best wel een interessant onderwerp aangesneden maar wat ik me afvraag: waarom zou hier toch iets bedreigends aan de hand moeten zijn?
Producenten moeten weten waarvoor zij iets produceren, en dat 'waarvoor' is een scala aan informatie die enorm belangrijk is, niet alleen voor de producent (omzet) maar evenredig voor de koper. Neem deel aan een kippesoep-in-blik prijsvraag en geheid zit je vragen in te vullen die gerelateerd zijn aan je persoonlijke leven.
Is dat nu altijd zo fout? Ik zal uiteraard wel voor de onnozele hals worden uitgemaakt door de 'Privacy Politie' maar ik zie hier weinig onheilspellend in; niet met betrekking tot de nieuwsgierige kokhalssoepproducent, noch de softwareproducent.
M.b.t de laatste; want die worden hier aangehaald, willen zij weten welk Operating System ik gebruik? En als zij dat dan weten; dé hamvraag: in welke nachtmerrie kom ik dan terecht? En hoe lijd ik daar dan onder?
Antwoord: Een mens lijdt dikwijls het meest door het lijden dat hij vreest.
Leef voort in deze aan informatie verslaving opgeblazen/opgefokte wereld of ga bij de kapucijnermonniken als novice je leven verdiepen, maar bedenk wel... in beide opties: zolang het leven het toestaat is er elk moment wel weer iets om vraagtekens bij te stellen. Het is zo'n beetje de aard van 'het bewustzijn'.
Door Aha:
Je hebt best wel een interessant onderwerp aangesneden maar wat ik me afvraag: waarom zou hier toch iets bedreigends aan de hand moeten zijn?
Onderwerp van: anoniem, 16:12 uur:...Dus, AV huiswerk en aan de bak!...
Je hebt best wel een interessant onderwerp aangesneden maar wat ik me afvraag: waarom zou hier toch iets bedreigends aan de hand moeten zijn?
Omdat privacy ondergeschikt is gemaakt aan eigen doelen van de antivirusbedrijven. Het verval van de mores bij antiviirusbedrijven is is al lang geleden begonnen. Uit de tabel kun je opmaken dat producten zonder waarschuwing ("silent detection") documentbestanden kan opsturen voor bijvoorbeeld onderzoek van fp's of nieuwe algoritmes.
Het probleem dat veel antivirus bedrijven hebben is niet een tekort aan malware, maar een tekort aan gebruikersbestanden. Het is overigens illegaal die zomaar te stelen vanaf een consumentencomputer. De Nederlandse privacy wetgeving vereist expliciete geinformeerde toestemming. Een lange lijst voorwaarden voldoet daar niet aan.
Je wilt natuurlijk niet dat je documenten over de lijn naar een antivirus bedrijf worden verstuurd, het voorkomen van lekken is precies een van de redenen waarom je antivirus zou willen gebruiken. De gegevens zijn ook niet veilig. Het is bekend dat antivirus bedrijven worden gehackt, dat blijkt wel uit de recente hacks bij Kaspersky Labs en Piriform (nu Avast) door staatshackers.
Begin eens met het maken van een risico analyse. En stel jezelf de vraag of er ook maar iets op je PC staat wat interessant is voor dergelijke clubs. Zoniet, maak je dan wat minder druk over dit soort zaken.
Ik vind het een beetje hetzelfde als mensen die zich heel erg druk maken over de theoretische mogelijkheid dat ze gehacked zouden kunnen worden door de NSA, zonder dat er ook maar enige reden bestaat dat ze ooit doelwit zouden kunnen worden van zo'n dienst.
Spionage vindt zeker plaats, maar doelwitten zijn niet bepaald willekeurig.
Ik vind het een beetje hetzelfde als mensen die zich heel erg druk maken over de theoretische mogelijkheid dat ze gehacked zouden kunnen worden door de NSA, zonder dat er ook maar enige reden bestaat dat ze ooit doelwit zouden kunnen worden van zo'n dienst.
Spionage vindt zeker plaats, maar doelwitten zijn niet bepaald willekeurig.
Door Anoniem:
Omdat privacy ondergeschikt is gemaakt aan eigen doelen van de antivirusbedrijven. Het verval van de mores bij antiviirusbedrijven is is al lang geleden begonnen. Uit de tabel kun je opmaken dat producten zonder waarschuwing ("silent detection") documentbestanden kan opsturen voor bijvoorbeeld onderzoek van fp's of nieuwe algoritmes.
Het probleem dat veel antivirus bedrijven hebben is niet een tekort aan malware, maar een tekort aan gebruikersbestanden. Het is overigens illegaal die zomaar te stelen vanaf een consumentencomputer. De Nederlandse privacy wetgeving vereist expliciete geinformeerde toestemming. Een lange lijst voorwaarden voldoet daar niet aan.
Je wilt natuurlijk niet dat je documenten over de lijn naar een antivirus bedrijf worden verstuurd, het voorkomen van lekken is precies een van de redenen waarom je antivirus zou willen gebruiken. De gegevens zijn ook niet veilig. Het is bekend dat antivirus bedrijven worden gehackt, dat blijkt wel uit de recente hacks bij Kaspersky Labs en Piriform (nu Avast) door staatshackers.
Door Aha:
Je hebt best wel een interessant onderwerp aangesneden maar wat ik me afvraag: waarom zou hier toch iets bedreigends aan de hand moeten zijn?
Onderwerp van: anoniem, 16:12 uur:...Dus, AV huiswerk en aan de bak!...
Je hebt best wel een interessant onderwerp aangesneden maar wat ik me afvraag: waarom zou hier toch iets bedreigends aan de hand moeten zijn?
Omdat privacy ondergeschikt is gemaakt aan eigen doelen van de antivirusbedrijven. Het verval van de mores bij antiviirusbedrijven is is al lang geleden begonnen. Uit de tabel kun je opmaken dat producten zonder waarschuwing ("silent detection") documentbestanden kan opsturen voor bijvoorbeeld onderzoek van fp's of nieuwe algoritmes.
Het probleem dat veel antivirus bedrijven hebben is niet een tekort aan malware, maar een tekort aan gebruikersbestanden. Het is overigens illegaal die zomaar te stelen vanaf een consumentencomputer. De Nederlandse privacy wetgeving vereist expliciete geinformeerde toestemming. Een lange lijst voorwaarden voldoet daar niet aan.
Je wilt natuurlijk niet dat je documenten over de lijn naar een antivirus bedrijf worden verstuurd, het voorkomen van lekken is precies een van de redenen waarom je antivirus zou willen gebruiken. De gegevens zijn ook niet veilig. Het is bekend dat antivirus bedrijven worden gehackt, dat blijkt wel uit de recente hacks bij Kaspersky Labs en Piriform (nu Avast) door staatshackers.
Wat je aanhaalt is ook niet bestrijdbaar, integendeel dat is feit, en inderdaad daaruit gelicht: de AV sector is ook niet resistent voor Hacks. Maar dat de AV industrie referentiekaders nodig heeft om hun software op toe te spitsen is ook niet te bestrijden.
Wat ik vooral kenbaar probeer te maken is het feit dat wij in een informatiemaalstroom terecht komen van immense proporties: allerhande soms strijdige belangen(verstrengeling) tussen de diverse partijen.zodra we gebruik maken van een willekeurig digitaal netwerk. Als je hier teveel bij stil staat en op elk aspect een punt van kritiek bouwt heeft het gebruik van een netwerk het gevolg dat je er misschien slapeloze nachten van krijgt.
Ik durf ook te stellen dat het zelfs zo is dat in het geval van datadiefstal AV bedrijven verdomd goed weten dat hun werkwijze in deze strijdig is met enige wetgeving her of der, maar op de gok dat het niet geconstateerd en vervolgens aangekaart wordt tóch voortzet (risicoafweging) vanwege het feit dat zij die data nodig hebben vanwege voornoemd feit (referentiekader voor softwareontwikkeling)
Opmerkelijk
De Autoriteit persoonsgegevens maakt zich druk over privacy schendingen, over een opt-out functie bijvoorbeeld.
https://www.security.nl/posting/534981/AP%3A+Microsoft+schendt+privacywetgeving+met+Windows+10
Gebruikers maken zich terecht druk over force telemetrie functies in software
https://www.security.nl/posting/534981/AP%3A+Microsoft+schendt+privacywetgeving+met+Windows+10
Maar als je AV scanner hebt met functionaliteit die van alles de cloud inslingert is privacy niet belangrijk en wordt het functionele aspect voor de software maker hard verdedigd?!
Download het onderzoekje van AV labs en kijk naar het schema op pagina 3.
Niet alleen het doorzenden van alle bezochte webpagina's is een grote privacy inbreuk en zou MET HOOFLETTERS MOETEN VRAGEN OM TOESTEMMING OF EEN OPT-OUT wat zeker niet in alle gevallen gebeurt.
Maar in combinatie met alle andere verzamelde gegevens is dat een sterk (financieel) waardevol profiel dat zich heel goed leent voor verkoop.
Sommigen gebruiken niet de term verkoop (nee allemaal niet) maar hebben het over delen met.
Dat betekent dus dat jou privacy door sommigen met grote voeten getreden wordt.
Beetje opmerkelijk als je besturingssysteem dat (terecht) niet mag en tegelijkertijd andere software wel dat niet eens een grote opt-out biedt maar gewoon standaard verzamelt!
Je besturingssysteem zou ACTIEF TOESTEMMING MOETEN VRAGEN.
Je AV software zou ACTIEF TOESTEMMING MOETEN VRAGEN.
Je AV software zou ACTIEF TOESTEMMING MOETEN VRAGEN.
Als privacy je interesseert is dat iets om in de gaten te houden en je druk over te maken!
Als privacy je geen ene moer interesseert hoef je je er niet druk m te maken, maar wees dan consequent e verspil geen moeite in dit topic, het interesseert je immers geen drolletje, het is van tweeën één zogezegd (sommigen hebben daar op heel inefficiënte wijze moeit mee).
Kortom, "klik download, pagina drie"
En kijken welke AV scanner jij het meest privacy vriendelijk vindt omdat je dat belangrijk vindt.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.