비디오: therunofsummer (십월 2024)
컴퓨터와 개인 정보를 보호하기 위해 해당 보안 제품군을 설치했지만 제조업체에보고하는 내용은 무엇입니까? 제품군 자체가 보안 위험이 될 수 있습니까? 한 쌍의 독일 컴퓨터 잡지에서 AV-Comparatives에 의뢰했습니다. 그들의 결과는 이제 공개적으로 제공되며, 보고서는 흥미로운 독서를합니다.
데이터 소스
우선 연구원들은 21 개의 인기있는 보안 제품군을 테스트 PC에로드하고 네트워크 트래픽을 분석하여 어떤 데이터가 전송되었는지 확인했습니다. 이 보고서는 "어떤 경우에는"데이터가 암호화되어 읽을 수 없다고 지적합니다. 그래야하지만 다른 경우에는 데이터가 암호화되지 않았 음을 의미합니다. 아아, 보고서는 어떤 것을 식별하지 못합니다.
또한 각 제품과 함께 제공되는 EULA (최종 사용자 사용권 계약) 및 개인 정보 보호 정책을 숙지했습니다. 이 문서들은 프로그램이 제작자에게 어떤 데이터를 다시 보낼 수 있는지 정확하게 설명해야합니다.
마지막 단계로, 그들은 다른 벤더에게 상세한 설문지를 보냈지 만, 다른 두 개의 데이터 소스는 설문 결과보다 더 많은 가중치를 부여했습니다. 이 보고서는 경우에 따라 여러 가지 이유로 벤더가 특정 질문에 대답하지 않았다고 지적합니다. "우리는 너무 많은 투명성이 범죄자들에게 유용 할 수 있다는 것을 이해한다"고 보고서는 지적했다. "따라서 우리는 벤더가 보안을 해칠 수있는 정보를 제공 할 수 없음을 인정합니다."
그들이 공유하는 것
다양한 공급 업체가 공유하는 정보의 양과 유형에는 많은 차이가 있습니다. 모두 최신 버전을 유지하기 위해 반드시 제품 버전을 공유해야하며 이는 합리적입니다. 대부분의 경우 각 설치마다 고유 한 식별자를 할당하므로 사용자를 식별하지 않고도 특정 시스템에서 정보를 수집 할 수 있습니다.
그러나 많은 제품이 공유하는 시스템 정보는 사용자를 잘 식별 할 수 있습니다. 제품의 거의 절반이 Windows 사용자 이름을 공유하는데, 대부분의 경우 사용자의 이름입니다. 컴퓨터 이름의 절반 이상이 컴퓨터 이름을 전송합니다. 흠, 아마도 "닐의 컴퓨터"라는 이름을 지정해서는 안됩니다.
많은 보안 기능이 컴퓨터 사용에 대한 추가 정보를 보내야합니다. 기능에 취약성 검사기가 포함 된 제품은 예를 들어 설치된 타사 프로그램의 버전 번호를 반드시 보내야합니다. 피싱 방지 및 자녀 보호 구성 요소는 방문하는 모든 URL을 전송할 수 있습니다. 또한 클라우드 기반 탐지 구성 요소가 포함 된 바이러스 백신은 파일 해시 또는 경우에 따라 의심되는 전체 파일을 보내야합니다.
불타는 질문
정부 기관은 특정 사용자에 대해 수집 한 데이터를 넘겨주기 위해 보안 공급 업체를 요구할 수 있습니다. 지역마다 관할 지역마다 법률이 다르므로 데이터가 저장된 위치를 아는 것이 매우 중요합니다. 테스트를 거친 벤더 중 9 개가 데이터를 유럽 연합에, 7 개는 미국에 저장합니다. EU에는보다 엄격한 개인 정보 보호법이 있으므로 이는 중요합니다. 러시아 (Kaspersky)와 한국 (AhnLab)에도 하나가있었습니다. 세 공급 업체는 데이터 저장 위치를 밝히기를 거부했습니다.
여기에 내가 생각하지 못한 것이 있습니다. 법원 명령에 따라 공급 업체는 특정 사용자 ID에 "특별한"업데이트를 제공하여 테러 용의자를 모니터링 할 수 있습니다. 벤더 중 13 명은 아니요. 나머지는 대답하기를 거부했는데 약간 불안합니다.
실제로 보안 스위트는 작업을 수행하기 위해 상당히 많은 정보를 홈베이스로 다시 보내야합니다. 이 보고서는 각 공급 업체의 데이터 수집에 대한 자세한 정보를 제공합니다. 가장 중요한 것은 보안 제품군에 대한 EULA 및 개인 정보 보호 정책을 실제로 읽고 보안에 필요하지 않은 데이터 수집을 선택 해제해야한다는 것입니다. EULA 확인을 간단하게하기 위해이 보고서는 EULA를 온라인으로 제공하는 공급 업체에 대한 EULA 링크로 마무리됩니다.
