Babam her zaman kimsenin dört pezetaya dolar vermediğini söyler. Bugün internette ücretsiz olarak gördüğümüz her şeye uygulayabileceğimiz, geçen yüzyıldan kalma bir söz. Bize hiçbir şey karşılığında ücretsiz hizmet sunan tüm web siteleri ve uygulamalara karşı çok dikkatli ve şüpheci olmalıyız.
İnternetten ücretsiz kayıt olmak her geçen gün daha moda oluyor. Hesabınızda kişiselleştirilmiş hizmetleri karşılığında yalnızca e-postanızı isteyen yüzlerce web sitesi ve uygulama. Bu web sitelerinin ve uygulamaların finansmanı iki şekilde gerçekleşebilir: ya reklam yoluyla ya da kayıt sırasında kendi sağladığınız e-posta hesabınıza spam göndermek için kişisel verilerinizi üçüncü taraf şirketlere satarak. Avast'ın reklamı yok, bu yüzden…
Ortaya çıkan bir araştırmaya göre, ünlü Avast antivirüsünün Mac ve Windows sürümü, kullanıcı verilerini toplamak için kullanıldı. Bu gizli bilgiler Google, Microsoft ve Intuit gibi üçüncü taraflara satılmıştır.
Avast, çeşitli ücretsiz ve ücretli antivirüs ve güvenlik araçları sunar. 435 milyondan fazla aktif kullanıcısı olan çok popüler bir antivirüstür. Mac'lerine, PC'lerine ve mobil cihazlarına yüklemiş olanlar.
Şirket, uygulamasına entegre olarak bazı kullanıcı verisi türlerini topluyor ve daha sonra bunları bağlı kuruluşu Jumpshot aracılığıyla satıyor. bir araştırma Vice ve PC Mag tarafından sızdırılan kullanıcı verileri kullanılarak yürütülen araştırma, hem bu tür satışların boyutunu hem de Avast'ın sattığı veri türünü ortaya çıkardı.
Avast, Google Haritalar sayesinde yalnızca nereye gittiğinizi değil aynı zamanda nereye hareket ettiğinizi de bilir
Google, Google Haritalar konumları, LinkedIn, YouTube ve porno web siteleri
Rapor, her kullanıcı hakkında satılan bilgilerin oldukça kapsamlı olduğunu ortaya koyuyor. Google aramaları, Google Haritalar aramaları ve konumları, LinkedIn ve YouTube video görüntüleme. Porno web sitelerine yapılan ziyaretlerin tarihleri ve saatleri, arama terimleri ve görüntülenen videolarla birlikte kayıtları daha da karmaşıktır. Hemen hemen hiçbir şey. Verileri anonimleştirme çabalarına rağmen bazı uzmanlar, tarama verilerinin sörfçünün kimliğini keşfetmek için kullanılabileceğini söylüyor.
Ayrıca ortaya çıktı ki Jumpshot'ın 100 milyondan fazla cihazdan verisi var. Bu şirket verileri paketliyor ve farklı fiyatlarla satıyor. En pahalı olanı, satın alma şirketlerinin bir kullanıcının internet üzerindeki davranışını takip edebilmek için milyonlarca dolar ödediği "Tüm Tıklama Verileri" olarak adlandırılan veridir.
Ekim ayında bir bilgisayar güvenlik mühendisi tarafından zaten tespit edilmişti.
Bu satın alma şirketlerinin listesi Google, Yelp, Microsoft ve Pepsi gibi birçok büyük şirketi içeriyor. Bu zaten geçen Ekim ayında tespit edilmişti. AdBlock Plus'ın yaratıcısı güvenlik sistemleri mühendisi Vladimir Palant, geçen ekim ayında ortaya çıktı Avast Antivirus tarayıcı eklentisinin bu tür verileri topladığını. Hızla Mozilla, Opera ve Google (Google, ne kadar ikiyüzlü), bu uzantıyı tarayıcılarından kaldırın.
Soruşturma, tarayıcı uzantıları aracılığıyla yakalanmalarına rağmen, Avast, kendi antivirüs yazılımı aracılığıyla veri toplamaya devam ediyor. Geçtiğimiz hafta, dahili bir belge, uygulamanın kullanıcılardan güvenlikleri için veri toplamayı kabul etmelerini istemeye başladığını ortaya koyuyor. Kabul edilirse cihaz Jumpshot ağının bir parçasıdır ve ziyaret edilen URL'ler gibi veriler tarih ve saatleriyle birlikte sunucularına kaydedilir.
AdBlock'un yaratıcısı Vladimir Palant bunu geçen Ekim ayında tespit etti
Kazançlı veriler
Tüm bu biriken bilgiler Avast için oldukça kazançlı bir gelirdir. Jumpshot müşteri sözleşmelerinin kopyalarında bir müşterinin 2 verileri için 2019 milyon dolardan fazla ödediği görülüyor. dünya çapında 20 ülkeden 14 alan adı için "İçgörü Akışı" sağladı.
Ziyaret edilen web sitelerine göre kullanıcıların varsayılan cinsiyetini, yaşlarını, URL'lerini, tarih ve saatlerini, konumlarını vb. içeren veriler. Bir kullanıcı masum bir şekilde Avast bilgisayarında ve mobil cihazında aynı hesaba sahip olduğundan, verilere çapraz referans vermek ve yalnızca evden veya işten nereye göz attığınızı değil, aynı zamanda coğrafi konum sayesinde fiziksel olarak nereye hareket ettiğinizi de bilmek onlar için çok kolaydır. senin cep telefonun.
Avast'ın yanıtı Jumpshot'ın kullanıcının adı, e-posta adresi veya iletişim bilgileri gibi kişisel verilerini almadığı yönünde oldu. Antivirüs uygulamasının "veri paylaşma" seçeneğini işaretleme seçeneğinin bulunduğunu söyleyerek kendilerini mazur görüyorlar. Temmuz 2019'dan itibaren ücretsiz yazılımlarının tüm yeni indirmeleri için açık bir katılım seçeneği uygulamaya başladıklarını söylüyorlar. Ayrıca Kaliforniya Tüketici Gizliliği Yasası ve Avrupa GDPR'sine uyduklarında ısrar ediyorlar.
Mac'lerde antivirüs kullanmanın gerekli olup olmadığını tartışmayacağım. Apple her zaman sisteminin virüslere ve kötü amaçlı yazılımlara karşı çok güvenli olduğunu belirtti. Elbette MacOS çalıştıran bir bilgisayarın Windows veya Linux'a göre güvenliği tartışılmaz. Ancak son zamanlarda elmanın içinde yaşayabilen bazı virüsler ortaya çıkıyor. Bunun kanıtı birkaç gün önce şu şekilde belirtildi: Shlayer Truva Atı. Her ihtimale karşı Intego antivirüsünü kullanıyorum. Formatlamaktansa önlemek daha iyidir.