Votre antivirus vous suit? Vous seriez surpris de ce qu'il envoie

Publicité

Publicité
Publicité

Votre logiciel antivirus vous surveille. Une étude récente montre que les applications antivirus populaires comme Avast attribuent à votre ordinateur un identifiant unique et envoient une liste de toutes les adresses Web que vous visitez au fabricant. Si l'antivirus trouve un document suspect, il enverra le document à la société antivirus. Oui, votre société antivirus peut avoir une liste de pages Web que vous avez visitées avec vos documents personnels sensibles!

Rapport de transmission de données d'AV-Comparatives

Nous obtenons cette information à partir du rapport sur la transmission de données dans les produits de sécurité Internet d'AV-Comparative, publié le 8 mai 2014. AV-Comparatives est un organisme de test et de comparaison antivirus.

L'étude a été réalisée en analysant les produits antivirus fonctionnant dans une machine virtuelle pour voir ce qu'ils ont envoyé à la société antivirus, en lisant le contrat de licence de l'utilisateur final (CLUF) de chaque produit antivirus 10 clauses ridicules de CLUF que vous avez peut-être déjà acceptées Vous avez peut-être déjà accepté de Soyons honnêtes, personne ne lit les CLUF (Contrat de Licence Utilisateur Final) - nous avons tous simplement à faire défiler vers le bas et à cliquer sur "J'accepte". Les CLUF regorgent de jargon juridique qui les rendent incompréhensibles ... Lisez plus, et envoyez un questionnaire détaillé à chaque entreprise antivirus pour qu'elle puisse expliquer ce que font leurs produits.

L'étude indique: «Nous avons accordé plus de poids à nos propres mesures et au CLUF (tel que nous le comprenons) qu'aux réponses à notre questionnaire.» En d'autres termes, certaines entreprises antivirus ont répondu incorrectement en contradiction avec ce que leurs produits faisaient!

Nous vous encourageons à vérifier l'étude et à consulter le tableau de la page 3 pour vous-même. Vous serez en mesure de voir exactement ce que fait votre produit antivirus actuel. L'étude comprend des produits antivirus par AhnLab, Avast, AVG, AVIRA, Bitdefender, BullGuard, Emsisoft, eScan, ESET, Fortinet, F-Secure, G DATA, Kaspersky Lab, McAfee, Microsoft, Panda, Sophos, Symantec, Trend Micro, Vipre et Webroot.

questions av-comparatives

Un identifiant unique et des adresses Web que vous visitez

Tous les produits antivirus en question - hormis les produits d'eScan et de Fortinet - attribuent à votre système un numéro d'identification unique et transmettent ce numéro.

De nombreux produits transmettent également une liste d'URL visitées ou d'adresses Web, à la fois malveillantes et non malveillantes. Tous les produits mis à part AhnLab, Emsisoft et Vipre transmettent ces URL à l'entreprise. Il n'est pas clair quels types d'adresses chaque produit transmet. Certains produits peuvent seulement transmettre une adresse malveillante que vous trouvez à l'entreprise, tandis que certains produits peuvent transmettre toutes les adresses que vous visitez à l'entreprise. Associé à un identifiant unique, un antivirus peut avoir accès à votre historique de navigation.

Certains produits transmettent également le nom de votre ordinateur, l'adresse IP locale, la langue, les processus en cours d'exécution et le nom d'utilisateur Windows à la société antivirus.

avast-security-statistics[4]

Fichiers non exécutables, y compris les documents

Quand un antivirus trouve un fichier "suspect", il veut envoyer ce fichier au fabricant d'antivirus afin qu'il puisse être examiné pour détecter les logiciels malveillants. L'entreprise antivirus peut analyser le fichier et produire une définition de virus pour se défendre contre le malware. Cela ne s'applique pas seulement aux fichiers exécutables. Votre antivirus peut également envoyer vos documents personnels à la société antivirus. Par exemple, si vous avez un document commercial au format Word et que l'antivirus pense que le document est suspect, il peut envoyer ce document à la société antivirus. Cela signifie que votre entreprise antivirus peut mettre la main sur vos documents sensibles.

Avast, Fortinet, Kaspersky Lab, Symantec et Vipre transmettront tous des documents et d'autres fichiers non exécutables. AVG, ESET, McAfee, Microsoft, Sophos, Trend Micro et Webroot ne nous diront pas s'ils transmettent des documents. Il est probablement préférable de supposer que ces produits transmettent également des documents. AVG, McAfee, Trend Micro et Webroot ne vous permettent même pas de refuser l'envoi de ces fichiers non exécutables.

windows-defender-maps

Pourquoi toute la collecte de données?

Les entreprises antivirus veulent toutes les données qu'elles peuvent obtenir. Cependant, nous, les utilisateurs, n'avons pas un moyen facile de connaître et de choisir les types de données que nous partageons avec la société antivirus. L'idée que les pages Web que nous visitons et nos documents personnels pourraient être envoyés en arrière-plan est effrayante. Nous n'avons même pas pensé à cela et n'avons pas eu la possibilité de prendre une décision éclairée. Si ces données sont envoyées en clair, il est également possible pour les personnes sur le même réseau local - ou des agences de renseignement comme la NSA en tapant sur le backbone Internet Qu'est-ce que PRISM? Tout ce que vous devez savoir Qu'est-ce que PRISM? Tout ce que vous devez savoir La National Security Agency aux États-Unis a accès à toutes les données que vous stockez avec des fournisseurs de services américains tels que Google Microsoft, Yahoo et Facebook. Ils sont également susceptibles de surveiller la plupart du trafic circulant à travers le ... Lire la suite - pour capturer cette information.

Selon l'étude, les sociétés antivirus disent au moins qu'elles ne lient pas ces informations pour vous suivre:

"Les vendeurs nous disent que les données recueillies et transmises par chaque produit ne vont pas à un seul centre de collecte; les éléments spécifiques sont plutôt transmis séparément à différents points d'extrémité isolés, sans aucun lien entre eux. Ainsi, par exemple, les données de gestion des licences sont envoyées séparément des statistiques d'utilisation des produits. Ils disent que puisqu'il n'y a pas de connexion entre ces systèmes, les données collectées par l'un ne peuvent pas être liées aux données collectées par un autre. Par conséquent, la vie privée de l'utilisateur doit être protégée. "

avast-community

Les antivirus les plus respectueux de la vie privée

AhnLab envoie la plus petite quantité de données selon ce test. Il n'enverra pas les URL que vous visitez, les documents personnels, ou même les fichiers exécutables et autres informations personnelles à la société antivirus. Il transmettra des informations sur le produit antivirus, un identifiant unique pour votre ordinateur, la version de votre système d'exploitation et des hachages de fichiers. Un hachage permettra à la compagnie antivirus de détecter si le fichier correspond à un autre fichier dont elle a connaissance, mais il ne lui permettra pas d'en voir le contenu.

Emsisoft sort aussi bien. Ils envoient un peu plus d'informations lorsque vous rencontrez des fichiers malveillants - par exemple, ils envoient des fichiers exécutables suspects à la société antivirus - mais ils n'enverront jamais la liste des sites Web que vous visitez ou vos documents sur Internet

Ces deux produits sont des produits antivirus payants. Ce sont les seuls antivirus de l'étude qui n'envoient pas les types de données les plus sensibles à une entreprise antivirus.

emsisoft-anti-malware-trial

Aucun produit antivirus gratuit ne se démarque des autres en offrant les meilleures fonctionnalités de confidentialité. Votre meilleur pari est de consulter la table pour plus d'informations lors du choix d'un produit antivirus. En plus de vérifier les résultats des tests antivirus Les 3 meilleurs sites pour les critiques de logiciels antivirus fiables Les 3 meilleurs sites pour les critiques de logiciels antivirus fiables Lire la suite, cette information peut vous aider à prendre une décision éclairée.

Crédit d'image: Cristiano Betta sur Flickr

In this article