פלישת פרטיות של Avast: נחשף ומוכח

עם איומים מקוונים רבים כל כך בימינו, קשה מאוד לסמוך על תוכנות המחשב שלך. עם זאת, מעולם לא חשבנו שקו חשיבה זה יחול עליו תוכנת אנטיוירוס, שלא לדבר על אחד הטובים שם, אווסט. תוכנת אנטי-וירוס חינמית זו משמשת את מיליוני אנשים ברחבי העולם במחשבים הניידים שלהם. אבל מה אם הטוב ביותר הוא טיפול בטיפול שלך מידע אישי בצורה הגרועה ביותר אי פעם? האם אנטי-וירוס הפופולרי בעולם הוא תוכנות ריגול כעת? בוא נגלה.


Avast מוכרת מידע למשתמשים לצדדים שלישיים

Avast – אנטי-וירוס לתוכנת אנטי-פרטיות

זה לא מפתיע כמו שכולם חושבים. כולנו יודעים שמוצרים בחינם אינם למעשה בחינם, במיוחד כאשר הם תוכנה. למרות היותו המגן המושלם לאיומים ברשת, הוא הפך להיות מאיים על פרטיות המשתמשים שלו.

ככל הנראה, אחד האנטי-וירוסים האהובים בעולם הוא מכירת נתוני גלישה באינטרנט רגישים לרבות מהחברות הגדולות בעולם. כל הנתונים הללו מנותחים על ידי קפיצה, חברה שהיא 65% -בעלות Avast. 

Jumpshot עוסק בניתוח, ואם אתה משתמש באווסט, היה סמוך ובטוח שהחברה יודעת כל מה שאתה אוהב, לרכוש או להתעניין בו.

כפי שציינו, Avast ו- Jumpshot הם מכירת הנתונים שלך לחברות גדולות כמו גוגל, מיקרוסופט, Yelp, מקינזי, פפסי, קונדה נסט, דיפו דיו, אינטואיט ורבים נוספים.

למעשה, הנה דוגמה למה שג’אמפשוט יודעת כשמדובר בצרכנים המבקרים במקומות שווקים גדולים בגינה מוקפת חומה:אוסף נתונים של Jumpshot

הכל פתוח עכשיו. אווסט אומר שיש לה יותר מ -435 מיליון משתמשים פעילים בחודש, וג’אמפשוט מודה שהיא אספה נתונים מיותר 100 מיליון מכשירים.

אתר Jumpshot מציע עדכונים ולוחות מחוונים שבועיים המציגים נתונים צרכניים הנוגעים לחברות גדולות. לדוגמה, הוא מספק גרפים ב סך התעבורה וההמרות של אמזון, 20 הרכש המובילות ברכישת מוצרים, קטגוריות מובילות בעמידות באמזון ואפילו רכישות מוצר יופי מובילות עשה באינטרנט.

אם הם לא אוספים את הנתונים שלך, אחרת איך הם מקבלים את המידע הדרוש לניתוח כזה?

אחרי הכל הם שקופים

אנחנו לא אומרים שאיסוף נתוני משתמשים זה דבר טוב, אבל להגנתו של Avast הם כבר אמרו לנו שהם יעשו דבר כזה. ראשית, בואו נתמקד בזה מדיניות פרטיות. להלן חלק מהנתונים שאווסט משיג אם אתה משתמש במוצר שלהם:

האפליקציה מזהירה אותנו

הם כל הזמן מזכירים למשתמשים שלהם, בין אם ישנים או חדשים, שהמוצר שלהם יאסוף נתונים אם יופעל באמצעותם. סמנכ”ל Avast Ondřej Vlček מסביר:

“אנו מודעים לכך שמשתמשים מסוימים אינם מעוניינים להשתמש בנתוני שוק – לא משנה כמה הם גנריים ומותאמים אישית – לניתוח שוק. זו הסיבה שאנו מציינים בבירור במהלך התקנת המוצרים שלנו איזה מידע אנו אוספים ומה אנו עושים איתו, ומציעים למשתמשים שלנו את היכולת לבטל את הסכמתם לאיסוף הנתונים הללו. “

טכנית זה נכון ברגע שתתקין את זה גרסת מחשב אנטי-וירוס למחשב, הודעת אזהרה מופיעה לפני שתוכל להמשיך בתהליך ההתקנה.שיתוף נתונים של Avast

לכן, בעיקרון תלוי בך לקבוע אם אתה מאפשר להם גישה לנתונים שלך או לא. הם שקופים לחלוטין. כעת, כאשר Jumpshot מוזכר ב- “הודעה” לעיל, בוא נראה מה הנתונים מזוהה ומצטבר.

מה טוען Avast – תהליך זיהוי

בהתחלה השתמשנו במילים עשויות ועשויות תוך שיפוט במעשיה של אווסט. אבל עכשיו הכל בשטח פתוח. חברת האנטי-וירוס פנתה למשתמשים שלה בנושא, והצדיקה את התרגול באופן מוחלט לא מזיק לזהות המשתמשים.

לדברי אווסט:

“הנתונים מזהים ומצטברים במלואם ולא ניתן להשתמש בהם כדי לזהות אותך באופן אישי או לכוון אותו.”

הם טוענים שהם מפשטים את היסטוריית האינטרנט של הלקוחות בפרטים אישיים לפני שהם מוסרים אותם. כתוצאה מכך שמירה על פרטיות המשתמשים, החברה מקבלת שכר ומשווקים מקוונים מקבלים נתחי נתוני צרכנים כדי לעזור להם למכור מוצרים נוספים.

דובר הום דיפו הצהיר כי:

“אנו משתמשים לפעמים במידע מספקי צד ג ‘כדי לשפר את העסק, המוצרים והשירותים שלנו. אנו דורשים מהספקים הללו להיות בעלי הזכויות המתאימות לחלוק איתנו מידע זה. במקרה זה אנו מקבלים נתוני קהל אנונימיים, שלא ניתן להשתמש בהם כדי לזהות לקוחות בודדים. “

למרות שזה אולי נראה כמו win-win, נתונים אישיים עדיין משותפים, ותמיד מעלה דאגות בקרב משתמשי האינטרנט. אפילו מנכ”ל החברה, Ondřej Vlček, לקח על עצמו להתייחס לנושא ושפך קצת אור בנושא:

זיהוי דה – עומק

התהליך הראשון נקרא חשפנות, שם הכל ערכי פרמטר PII (מידע המאפשר זיהוי אישי) מוסרים מהנתונים הגולמיים. Jumpshot מיישם אלגוריתם כדי לקבוע לאילו פרמטרים יש ערכי PII ואילו לא.

הפרמטרים חסרי ערכי PII הם ברשימה הלבנה, וערכיהם נשמרים. עם זאת, אלה שלא מופיעים ברשימת ההיתרים מופשטים בתהליך מוחלף על ידי המילה “הוסר.”

עם אתר קניות כמו אמזון, כתובת האתר שלפני הפשטה מכילה מעט PII:

קוד:

https://www.amazon.com/gp/buy/addressselect/handlers/edit-address.html?ie=UTF8&addressID = jirptvmsnlp&addressIdToBeDeleted =&enableDel DeliveryPreferences = 1&מ- =&isBillingAddress =&numberOfDistinctItems = 1&showBackBar = 0&skipFooter = 0&skipHeader = 0&hasWorkingJavascript = 1

האלגוריתם מחליף אוטומטית את ה- PII במילה REMOVED כדי להגן על פרטיות המשתמשים שלנו, כך:

קוד:

https://www.amazon.com/gp/buy/addressselect/handlers/edit-address.html?ie=UTF8&כתובתID = הוסר&addressIdToBeDeleted =&enableDel DeliveryPreferences = 1&מ- =&isBillingAddress =&numberOfDistinctItems = 1&showBackBar = 0&skipFooter = 0&skipHeader = 0&hasWorkingJavascript = 1

הבא, יש צבירה. זה מבטיח שלא ניתן לבצע הנדסת רוורס על הנתונים המצטברים – אין דבר שיכול להוביל חזרה למשתמש ספציפי. אונדיי וולצ’ק הסביר עוד יותר:

“כדי להגן עוד יותר על פרטיות המשתמשים שלנו, אנו מקבלים רק אתרים שבהם אנו יכולים לצפות לפחות ב- 20 משתמשים. זה מבטיח שלא ניתן לבצע הנדסת רוורס על הנתונים המצטברים – אין דבר שיכול להוביל חזרה למשתמש ספציפי. לאחר מכן כל הנתונים המצטברים מאוחסנים במסד נתונים של RDBMS (כיום PostgreSQL) על בסיס דומיין ומילת מפתח. “

דה-זיהוי – דה-אנונימי

כפי שכבר סקרנו, Jumpshot מוכרת את הנתונים שהם אוספים מאווסט אליהם מותגים גדולים וספקי סחר אלקטרוני כדי לעזור להם ללמוד מה הצרכנים והיכן צרכנים קונים מוצרים.

בין אם זה גוגל, אמזון, אד מתוך מאמר חדשותי, או א פרסם באינסטגרם, סמוך ובטוח, הם יודעים. אמנם הם כן טוענים שאף אחד מהנתונים אינו מקושר לנתונים של אדם שם, דוא”ל או כתובת IP, יש דבר אחד שיש לקחת בחשבון.

הזדהות עצמה אינה מזיקה, אך עם קצת עבודה כל אחד יכול בטל אנונימה של הנתונים. כל היסטוריית משתמשים מוקצה למזהה; זה מה שאנחנו מכנים א מזהה מכשיר.

זה אוסף של מספרים ואותיות שעוזרים בזיהוי של כל אדם נייד, טאבלט או מחשב בעולם. אם אינך מודע למונח, עיין בהמשך:

  • על iOS, מזהה ההתקן שם ‘זהות למפרסמים’ (IDFA, או IFA בקיצור).
  • על אנדרואיד, אתה יכול למצוא את מזהה ההתקן שלך הגדרות – גוגל – מודעות – מזהה פרסומת.

באופן כללי, ניתן לנתח בקלות את פרטי חותמת הזמן של המשתמש, מזהי מכשירים יחד עם כתובות האתרים שנאספו כדי לקבוע את זהותו האמיתית.

אתה יכול להיות מזוהה

אנו הולכים לתת לך דוגמא אקראית למה לחיצה אחת רוצה בתמונה למטה:

כעת, זה אולי לא נראה כמו הרבה או מזיק, אך למזהה המכשיר יש תפקיד עצום מעקב אחר הזהות האמיתית שלך. תיאורטית, אף אחד לא יכול להצמיד את מזהה המכשיר למשתמש ספציפי, אלא את ה- חברה / אתר הם רוכשים פריט מ בהחלט יכול.

אנו לוקחים דוגמא את אמזון (כפי שהתמונה מעלה). אמזון יכולה לקבוע בדיוק איזה משתמש אמזון רכש iPad Pro בזמן ובמועד המדויק.

כתוצאה מכך, מזהה המכשיר האנונימי שאתה רואה הוא אדם (משתמש ידוע). כעת, כל מה שיש ל- Jumpshot בפעילות של מזהה מכשיר זה מרכישות אחרות של מסחר אלקטרוני הוא כבר לא אנונימי.

זה הפניות צולבות פשוטות. כמה נתונים כאן ושמו שם, לשלב אותם יחד, ותקבל משתמש מזוהה. גונס אקר, חוקר פרטיות שחוקר מעקב מקוון, אמר את הדברים הבאים:

“מרבית האיומים הנובעים מהאנתוניזציה – שם אתה מזהה אנשים – נובע מהיכולת למזג את המידע עם נתונים אחרים. אולי הנתונים (Jumpshot) עצמם אינם מזהים אנשים. אולי זו רק רשימה של מזהי משתמש ממהרים וכמה כתובות אתרים. אבל זה תמיד יכול להיות משולב עם נתונים אחרים של משווקים אחרים, מפרסמים אחרים, שבאמצעותם יכולים להגיע לזהות האמיתית. “

ראה, זיהוי אולי אפילו לא יעבוד אם ישות מקוונת שתשים את נתוני המשתמשים. זו יכולה להיות בעיה בהמשך אם תמשיך להשתמש מוצרי אווסט.

“עדכון כל הלחיצות”

Jumpshot מציעה מגוון מוצרים שאוספים את נתוני הדפדפן בכל כך הרבה דרכים שונות. לדוגמה, יש לו מוצר שמתמקד בחיפושים שאנשים מבצעים. אם אתה משתמש בגוגל, למשל, המוצר אוסף את המוצר מילות מפתח אתה משתמש וה- תוצאות עליהן לחצת.

עלינו להזכיר מוצר אחר, העוקב אחר כל וידיאו שמשתמשים צופים בו יוטיוב, פייסבוק ופלטפורמות מדיה חברתית אחרות.  יתר על כן, ישנם אחרים המנתחים תחומים מסחריים נבחרים כדי לסייע למשווקים לקבל מושג כיצד המשתמשים מגיעים אליהם.

בנוגע ל כל קליק עדכון, זה התרחש בשנת 2018 עם קבוצת מדיה אומניקום. החברה חתמה על חוזה עם ג’אמפשוט כדי להשיג כל קליק שג’אמפ שוט נאספה ממנו משתמשי אווסט

אם ה- Jumpshot טוען לאנונימי את נתוני הלקוחות שלהם, כאן בדיוק הם נתפסים עם הידיים בצנצנת העוגיות. החברה צריך למכור את הנתונים ללא מזהי מכשירים. זה כדי להגן מפני המשולש מידע המאפשר זיהוי אישי

עם זאת, כחלק מהעסקה עם אומניקום, Jumpshot הוא, למרבה הצער, העברת המידע יחד עם מזהי מכשירים ששייכים לכל קליק.

אומניקום אינה בבעלותה של פלטפורמת אינטרנט מרכזית, אך היא כן לרכוש את נתוני Jumpshot באמצעות חברת בת שהולכת בשם Annalect.

ובכן, Jumpshot אכן מכבד את פרטיות המשתמשים, כפי שהזכירו קודם. אבל כבוד בצד, כסף מדבר במצבים כאלה. ל- Omnicom יש כעת גישה לנתוני זרם הקליקים היומיים 14 שווקים, כולל בריטניה, ארה”ב, הודו, ועוד. בחזרה, Jumpshot מקבל 6.5 מיליון דולר.

זה דרך גדולה יותר ממה שאנחנו חושבים

קציר מידע על משתמשים עבור מודעות ממוקדות של חברות גדולות ידוע, אך העובדה כי אלה למודעות ממוקדות יש מטרה הרבה יותר גדולה, שם מתחילים לעלות סימני שאלה.

מודעות הפכו את האינטרנט ל- מעקב סיוט. כל פלטפורמת מדיה חברתית אוספת את הנתונים שלך מכוון אותך באמצעות מודעות הקשורים לדברים שאתה מגלה בהם עניין.

מודעות ממוקדות אחרות בכפייה כוללות פוליטיקה. זה יכול להיות הרסני מאוד מכיוון שאיש אינו יודע מאיפה המודעות מגיעות או עד כמה הן לגיטימיות. זו הסיבה שלפני כחודשיים במהלך הבחירות בבריטניה, Google ופייסבוק הוזעקו לעשות זאת להשעות מודעות פוליטיות עד מהפלטפורמות שלהם עד לאחר סיום ההצבעה.

טוויטר נע גם נגד מודעות ממוקדות. אתה מבין, ממש כמו Avast, גם פלטפורמות אחרות מוכרות את הנתונים שלך לצורך הכנסה. אך במהלך בחירות כאלה, חלקם נאלצים להגביר את הקצב.

נו, ג’ק דורסי עשה ופרסם ציוץ שהכריז על איסור על מודעות פוליטיות:

קיבלנו את ההחלטה להפסיק את כל הפרסום הפוליטי בטוויטר ברחבי העולם. אנו מאמינים שיש להשיג את המסר הפוליטי ולא לקנות אותו. “.ג'ק דורסי ציוץ

גם גוגל אסור על פרסום פוליטי שבועיים לפני יום הקלפי. בבחירות לישראל וקנדה נחסמו על הסף מודעות פוליטיות לאורך כל תקופת הבחירות. זה מה שאנחנו מכנים שתיקת בחירות.

זה רק חצי מזה. הסקרים הלא מזיקים שאתה רוצה להשתתף בהם הם גם חלק מתכנית גדולה יותר. כשמדובר באינטרנט, הסטטיסטיקה חשובה. הסקרים האלה יכולים להיות מאוד יעיל בבחירות. הם יכולים לעזור להפוך את הגאות והשפל לטובת מישהו ככל שיהיו מכוון לאלה שבאמצע שעדיין לא קיבלה החלטה. 

האם אתה יכול למנוע איסוף נתונים?

ובכן, כן זה אפשרי אם אתה יודע את הדרך שלך סביב זה. בהתחלה, אנו נעסוק בנושא יישום. לאחר מכן, נעבור לאופן בו תוכל להפסיק את מעקב הנתונים בזמן השימוש ב- סיומת דפדפן Avast. הנה מה שאתה צריך לעשות:

  1. ראשית, הפעל את ה- אפליקציית Avast Anti-Virus ולעבור אל הגדרות.מסך הבית של אווסט
  2. בתוך ה דף הגדרות, נווט אל כללי בא אחריו פרטיות.הגדרות Avast פרטיות
  3. בשלב הבא, בסוף הדף, תוכלו למצוא את כל מה שקשור אליו איסוף נתונים.הגדרות פרטיות של Avast (1)
  4. בטל את הכל כך שאווסט לא אוסף את הנתונים שלך ולאחסן אותם.כבה את אוסף אווסט
  5. לבסוף, עכשיו אתה יכול להשתמש באווסט כדי להגן על עצמך בלי מסכן את פרטיותך.

כעת אתה יודע כיצד לבטל את איסוף הנתונים במהלך השימוש ב- אפליקציית Avast. בשלב הבא נסקור כיצד לכבות את זה אם אתה פועל עם סיומת. כך תעשה זאת:

  1. בדפדפן שלך, וזה כנראה כרום, הקלק על ה סמל Avast בצד שמאל למעלה של המסך.הפעל את הרחבת Avast
  2. הקש על אייקון הילוכים כדי לנווט אל מדור ההגדרות.היכנס להגדרות Avast
  3. גלול מטה עד שתראה מדור פרטיות.Avast פרטיות של הרחבת דפדפן
  4. עכשיו, או התנתק כולם או מאפשרים “חסום אוטומטית את כל המעקבים.”Avast Untick פרטיות
  5. Avast כבר לא יאחסן את הנתונים שלך מכיוון שכיבית את האפשרות הזו לחלוטין.

קל מאוד לבצע את הצעדים שלמעלה ולהשבית את אפשרות מעקב. עם זאת, אם אתה רוצה להבטיח את פרטיותך ולהימנע מאיסוף הנתונים של Avast, פשוט הסר את כל התוכנה.

חברות בבעלות אווסט כדי לפקוח עין

עכשיו כשאתה יודע שפרטיותך נמצאת בסיכון, עלינו לזרום מעט אור חברות הבת של Avast. אם אווסט אוספת את הנתונים שלך, סמוך ובטוח כי הדברים הבאים עושים זאת גם כן:

  • טכנולוגיות AVG
  • פירפיר
  • קפיצה
  • HideMyAss!

אחת הדרכים הטובות ביותר לאבטח את הנתונים ולהסתיר את זהותך באופן מקוון היא באמצעות רשת פרטית וירטואלית. למרות שהיא מציעה שירות כזה בכוחות עצמה, גם Avast מחזיקה בבעלותה HideMyAss, אחד ה- VPN הפופולרי בענף.

בדקנו את HideMyAss כבר. אבל אנו הולכים לתת לך הסבר קצר על כך בזמן שאנחנו דנים בפרטיות. אם אתה חושב ש- HideMyAss טוב יותר מהטכנולוגיה של Avast, ובכן, חשוב שוב.

לספק יש כמה עיקרים בעיות פרטיות, שם איסוף ושיתוף נתונים הפך להרגל לשירות זה. לפני זמן מה, האקר בשם קודי קרצינגר נעצר על ידי ה- FBI על פריצה אתר תמונות של סוני.

זה מראה ש- HideMyAss אכן שומרת יומנים על פעילויות הגלישה של המשתמשים שלהם למרות שקבעה אחרת. אם קראת את הביקורת שערכנו עליה HideMyAss, תמצא את כל מה שאתה צריך כשמדובר בפלישה לפרטיות.

ובכן, כמו שאומרים, “התפוח לא נופל רחוק מהעץ.”

האם אווסט מכבה את חברת הבת?

כעת, לאחר שאנשים יודעים שאווסט קוצר נתוני גלישה ומוכרים אותם למפרסמים, החברה הצהירה כי יהיה כיבוי החברה הבת אחראי לכל זה.

מנכ”ל Avast, Ondrej Vlcek אומר שהחברה מסיימת את איסוף הנתונים ואת פעילותה של חברת הבת ג’אמפוט “בתוקף מיידי.” הנה ההצהרה המלאה שלו:

“ההגנה על אנשים היא בראש סדר העדיפויות של Avast ועליה להיות מוטמעת בכל מה שאנחנו עושים בעסק שלנו ובמוצרים שלנו. שום דבר הפוך הוא בלתי מתקבל על הדעת, “כתב ולצ’ק. “מסיבות אלה החלטתי – יחד עם הדירקטוריון שלנו להפסיק את אוסף הנתונים של Jumpshot ולפרוש את פעולות Jumpshot, בתוקף מיידי.”

אנחנו עדיין לא יודעים אם זה ייכנס לתוקף מייד או לא, אבל לפחות זו התחלה. מצד שני, עלינו לחשוב על כל הנתונים שכבר אספו. מה שקורה עכשיו? האם הם מחק אותו או שמור אותו לשימוש עתידי?

החברה גם לא מציינת שום תוכניות להעברת החברה “מאות” עובדים שנפגעו. במילים אחרות, יתכן כי מאות יאבדו את מקום עבודתם בקרוב מאוד. 

פלישת פרטיות של Avast – מחשבות אחרונות

אווסט הוא אכן אחד אנטי-וירוסים פופולריים ומשתמשים יותר בעולם. עם זאת, אמנם זה משפר את האבטחה של המכשיר בחינם, אך זהו מממן את כל המידע האישי שלך.

ענייני פרטיות ומודעות ממוקדות ברשת משנות את העולם. עכשיו, יש לך כל מה שאתה צריך לדעת על איך Avast אוספת את הנתונים שלך. למדת גם כיצד תוכל להימנע מכך. פעל לפי מה שלמדת היום ולעולם לא לסכן את פרטיותך שוב, גם אם זה למען ביטחונך.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map