Mu isa ütleb alati, et keegi ei anna neljale pesetale kõvasti. Eelmise sajandi ütlus, et saame täna rakendada kõike, mida internetis tasuta näeme. Peame olema väga ettevaatlikud ja kahtlased kõigi nende veebisaitide ja rakenduste suhtes, mis pakuvad meile tasuta teenust vastutasuks ... mitte millegi eest?
Iga päev on moes Internetis tasuta registreeruda. Sajad veebisaidid ja rakendused, kes lihtsalt küsivad teie kontot tasuta teie kontol olevate isikupärastatud teenuste eest. Nende veebisaitide ja rakenduste rahastamine võib toimuda kahel viisil: kas reklaamides või müües oma isikuandmeid kolmandatele ettevõtetele rämpsposti saatmiseks teie e-posti kontole, mille olete ise registreerimisel andnud. Avast on reklaamivaba, nii et ...
Vastavalt ilmsiks tulnud uuringutele on kasutajaandmete kogumiseks kasutatud kuulsa Avasti viirusetõrje Maci ja Windowsi versiooni. See konfidentsiaalne teave on müüdud kolmandatele osapooltele, nagu Google, Microsoft ja Intuit.
Avast pakub valikut tasuta ja tasulisi viirusetõrje- ja turvatööriistu. See on väga populaarne viirusetõrje, millel on üle 435 miljoni aktiivse kasutaja kellel on see installitud oma Maci, arvutisse ja mobiilseadmesse.
Rakendusse integreerituna kogub ettevõte teatud tüüpi kasutajaandmeid, mida seejärel tütarettevõtte Jumpshot kaudu müüb. A. teadustöö Toetudes Vice ja PC Mag, kasutades lekkinud kasutajaandmeid, on selgunud nii sellise müügi ulatus kui ka see, milliseid andmeid Avast müüb.
Google, Google Mapsi asukohad, LinkedIn, YouTube ja pornosaidid
Aruandest selgub, et iga kasutaja jaoks müüdav teave on väga ulatuslik. Google'i otsingud, Google Mapsi otsingud ja asukohad, LinkedIn ja YouTube'i videovaated. Keerulisemad on pornosaitide külastuste logid koos kuupäevade ja kellaaegade, otsinguterminite ja vaadatud videotega. Peaaegu mitte midagi. Vaatamata andmete anonüümseks muutmise püüdlustele väidavad mõned eksperdid, et sirvimisandmeid võiks kasutada surfari identiteedi avastamiseks.
Selgub ka see Jumpshotil on andmeid enam kui 100 miljonist seadmest. See ettevõte pakendab andmeid ja müüb neid erinevate hindadega. Kõige kallim on nn "kõigi klikkide andmed", kus ostuettevõtted maksavad miljoneid dollareid, et saaksid kasutaja käitumist Interneti kaudu jälgida.
Oktoobris tuvastas selle juba arvutiturbeinsener
Nende ostufirmade loendis on palju suuremaid ettevõtteid, nagu Google, Yelp, Microsoft ja Pepsi. See avastati juba eelmise aasta oktoobris. Turvasüsteemide insener, AdBlock Plus looja Vladimir Palant, selgus eelmisel oktoobril et brauseritele mõeldud Avast Antivirus pistikprogramm kogus selliseid andmeid. Mozilla, Opera ja Google (Google, mis silmakirjalikkus) eemaldavad selle laienduse kiiresti oma brauseritest.
Uurimine nõuab, et kuigi nad tabati brauseri laienduste kaudu, Avast jätkab andmete kogumist viirusetõrjetarkvara enda kaudu. Sel eelmisel nädalal näitab sisemine dokument, et rakendus on oma turvalisuse huvides hakanud oma kasutajatel andmekogumisega nõustuma. Kui seade on aktsepteeritud, on see osa Jumpshoti võrgustikust ja sellised andmed nagu külastatud URL-id koos nende kuupäeva ja kellaajaga salvestatakse nende serveritesse.
AdBlocki looja Vladimir Palant märkas seda mullu oktoobris
Kasumlikud andmed
Kogu see kogutud teave on Avasti jaoks väga tulus sissetulek. Jumpshoti klientidega sõlmitud lepingute koopiates maksis üks klient 2. aasta andmete eest rohkem kui 2019 miljonit dollarit, mis pakkus „Insight Feedi” 20 domeenile 14 riigist üle maailma.
Andmed, mis hõlmavad külastajate oletatavat sugu külastatud veebisaitide, nende vanuse, URL-i, kuupäevade ja kellaaegade, asukoha jms põhjal. Kuna kasutajal on arvutis ja mobiilseadmes süütult sama Avasti konto, on tal väga lihtne andmeid ristida ja teada mitte ainult seda, kus sirvite kodust või töökohast, vaid ka seda, kuhu te füüsiliselt liigute tänu geolokatsioonile oma mobiiltelefoni.
Avasti vastus on olnud, et Jumpshot ei hanki kasutaja isikuandmeid, näiteks nime, e-posti aadressi ega kontaktandmeid. Nad vabandavad ennast, öeldes, et viirusetõrjerakendusel on võimalus märkida "Ära jaga andmeid". Ta ütleb, et on alates 2019. aasta juulist hakanud rakendama selget lubamisvõimalust kõigi tasuta tarkvara kõigi uute allalaaditavate failide jaoks. Samuti nõutakse, et nad järgiksid California tarbijate privaatsuse seadust ja Euroopa GDPR-i.
Ma ei hakka arutama, kas viirusetõrjet on Macis vaja kasutada. Apple on alati väitnud, et tema süsteem on viiruste ja pahavara vastu väga turvaline. Muidugi on MacOS-i omava arvuti turvalisus Windowsi või Linuxiga võrreldes vaieldamatu. Kuid viimasel ajal ilmuvad mõned viirused, mis on võimelised elama ploki sees. Selle tõend viited paar päeva tagasi koos Shlayer Trooja. Igaks juhuks kasutan Intego viirusetõrjet. Et parem on takistada kui vormindada.