Onderzoek: privacybeleid anti-virusbedrijven schiet ernstig tekort
Beveiligingspakketten en virusscanners moeten de gegevens van gebruikers beschermen, maar in de praktijk blijkt dat het privacybeleid van anti-virusbedrijven zelf ernstig tekort schiet en de bedrijven toegang tot gegevens willen waar ze eigenlijk helemaal geen toegang toe horen te hebben.
Dat stelt het Duitse testlaboratorium AV-Test aan de hand van eigen onderzoek. Voor het onderzoek werd het privacybeleid van 26 verschillende beveiligingspakketten gecontroleerd. Twee pakketten bleken helemaal geen privacybeleid te hebben, zowel niet bij de installatie van het programma als op de website van de leverancier. Om welke bedrijven het gaat is onduidelijk, aangezien AV-Test geen namen van leveranciers noemt. Van de 24 pakketten die wel over een privacybeleid beschikken blijkt die anti-virusbedrijven in bijna alle gevallen toegang tot meer gegevens dan nodig te geven. Het gaat dan om gegevens om de prestaties van het product te verbeteren of voor de marketing van de producten van het bedrijf of partners.
Alle anti-virusbedrijven verlenen zich in het privacybeleid namelijk het recht om gegevens met derde partijen te delen. Sommige anti-virusbedrijven geven zichzelf toegang tot biometrische gegevens die op de computer zijn opgeslagen of de seksuele voorkeur van de gebruiker. Verder willen 15 van de 24 anti-virusbedrijven toegang tot de surfgeschiedenis in de browser. Zes willen ook zoekopdrachten kunnen inzien en vijf behouden het recht om e-mails door te spitten. Eén anti-virusbedrijf stelt zelfs in het privacybeleid dat het het recht heeft om op het social media-account van de gebruiker berichten te plaatsen.
Ook gps-gegevens en wifi-locaties zijn niet veilig voor de anti-virusbedrijven. AV-Test stelt dat elk privacybeleid gemiddeld 12 pagina's lang is en het er op lijkt dat fabrikanten niet willen dat hun gebruikers het privacybeleid begrijpen. Zo zijn de teksten voor doorsnee gebruikers niet te lezen en wordt er van lange zinnen en technische termen gebruik gemaakt. Verder zijn de anti-virusbedrijven onduidelijk over hoe lang ze gegevens opslaan, of het versleuteld is en met wie ze de gegevens delen. Juist vanwege het vertrouwen dat gebruikers aan beveiligingssoftware geven wil AV-Test dat anti-virusbedrijven met duidelijker privacybeleid komen.
If it aint free you are still the product anyway!!
De enige uitzondering daarop lijkt min of meer te binden bij (sommige) producten die gebaseerd zijn op ClamAV.
Overigens, dit is al vaker op Forum en ook onder nieuwsberichten aangekaart maar werd niet tot nauwelijks opgepikt.
De meesten hier zijn uiteindelijk niet geïnteresseerd in privacy als er ook maar een milimetertje (lees)moeite voor gedaan moet worden.
Als er geen plugin of een app voor is telt het niet.
Dat is de realiteit.
If it aint free you are still the product anyway!!
De enige uitzondering daarop lijkt min of meer te binden bij (sommige) producten die gebaseerd zijn op ClamAV.
Overigens, dit is al vaker op Forum en ook onder nieuwsberichten aangekaart maar werd niet tot nauwelijks opgepikt.
De meesten hier zijn uiteindelijk niet geïnteresseerd in privacy als er ook maar een milimetertje (lees)moeite voor gedaan moet worden.
Als er geen plugin of een app voor is telt het niet.
Dat is de realiteit.
Ik heb wel voor OS X de ClamXAV gekocht met licentie omdat ik wel graag het project steun en hoop dat ze mettertijd beter worden in detectie.
Het fijne is wel dat de code transparant is en dat het low on resources is.
Nu nog de rugnummers en een diepgang.
If it aint free you are still the product anyway!!
De enige uitzondering daarop lijkt min of meer te binden bij (sommige) producten die gebaseerd zijn op ClamAV.
Overigens, dit is al vaker op Forum en ook onder nieuwsberichten aangekaart maar werd niet tot nauwelijks opgepikt.
De meesten hier zijn uiteindelijk niet geïnteresseerd in privacy als er ook maar een milimetertje (lees)moeite voor gedaan moet worden.
Als er geen plugin of een app voor is telt het niet.
Dat is de realiteit.
Nou vertel maar...welk Anti Virus product adviseer jij dan voor Windows? Ik neem aan dat jij wel het privacybeleid van alle Anti Virus producten hebt bekeken?
Zelf heb ik niks aan opleiding gehad wat betreft computers/internet/firewalls en anti virus...net zoals 95% van de wereld bevolking.
Met vriendelijke groet Quikfit ;-)
https://www.emsisoft.com/en/software/privacy/
http://blog.emsisoft.com/2015/06/26/antivirus-software-protecting-your-files-at-the-price-of-your-privacy/
http://blog.emsisoft.com/2015/07/02/av-lab-if-you-highly-value-your-privacy-choose-emsisoft/
Emsisoft deelt dus niets met derden en lijkt heel bewust om te gaan met de privacy.
Nu nog de rugnummers en een diepgang.
Nou je hoeft hier maar mee te lezen en op te letten als er weer van die persberichten langskomen met "bedrijf X meldt
dat er zoveel minder spam, zoveel meer malware, zoveel inbraakpogingen" etc want dan weet je dat dat bedrijf zijn
klanten kennelijk in de gaten houdt in plaats van ze alleen maar te helpen met detectie.
(en kennelijk is de drang om in de publiciteit te komen zo groot dat men vergeet dat men zichzelf hiermee verraadt)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
