Antivirusbedrijven verzamelen gebruikersdata voor gerichte advertenties
Meerdere antivirusbedrijven verzamelen gegevens van gebruikers die later worden gebruikt voor gerichte advertenties, zo blijkt uit onderzoek van testlab AV-Comparatives, dat keek naar het datagedrag van twintig virusscanners. Voor het onderzoek werd het netwerkverkeer door middel van Wireshark geanalyseerd. Daarnaast werd het privacybeleid bekeken en kreeg elke antivirusleverancier een vragenlijst opgestuurd.
De laatste keer dat AV-Comparatives onderzoek deed naar het datagedrag was in 2014, na de onthullingen van klokkenluider Edward Snowden. Sindsdien hebben zich meerdere ontwikkelingen voorgedaan, zoals verschillende privacyverdragen met de Verenigde Staten die ongeldig werden verklaard. Daarnaast zijn er de afgelopen jaren geregeld zorgen geuit dat bepaalde apps als spionagetool zijn te gebruiken. Virusscanners zitten diep genesteld in het besturingssysteem en hebben nagenoeg toegang tot alles wat de gebruiker doet.
De twintig virusscanners werden beoordeeld op dataverzameling, datadeling, toegankelijkheid, controle over software en processen en transparantie. G Data, K7, Panda en Vipre scoren het best als het om het verzamelen van data gaat. Malwarebytes scoort op dit vlak een nul en eindigt onderaan. Bij het delen van data zijn het eScan, ESET, F-Secure, G Data en Vipre die de maximale score halen. Dit keer is het McAfee dat een nul scoort. Hoe hoger de score des te beter de bedrijven met de data van gebruikers omgaan.
Voor het onderzoek werd ook gevraagd of gebruikersgegevens voor gerichte advertenties worden gebruikt. Het kan dan gaan om websites die gebruikers bezoeken of informatie over de apps die ze gebruiken. Dit blijkt het geval bij Avast, Avira, K7, Kaspersky, Norton en Panda. Zeven antivirusbedrijven laten echter niet weten of ze gebruikersdata voor advertenties verzamelen.
Sommige antivirusbedrijven reageerden niet op de vragen van AV-Comparatives, wat voor een lagere score zorgt. Uiteindelijk zetten Bitdefender, ESET, F-Secure, G Data, K7, Kaspersky en Vipre de hoogste score neer. Geen enkele virusscanner weet echter de maximale score te halen. "Dat zou onder andere vereisen dat het product volledig open source is en nagenoeg geen data verstuurt", aldus AV-Comparatives.
De twintig virusscanners werden beoordeeld op dataverzameling, datadeling, toegankelijkheid, controle over software en processen en transparantie. G Data, K7, Panda en Vipre scoren het best als het om het verzamelen van data gaat. Malwarebytes scoort op dit vlak een nul en eindigt onderaan. Bij het delen van data zijn het eScan, ESET, F-Secure, G Data en Vipre die de maximale score halen. Dit keer is het McAfee dat een nul scoort.
Sorry maar dit is heel verwarrend uitgelegd gezien nergens in het slecht samengevatte vertaalde artikel eerst duidelijk wordt gemaakt dat een hogere score betekend *minder* data verzameling en deling, De oorspronkelijke tekst maakt dit wel duidelijk door te zeggen dat hogere score better practice is. Lijkt nu net alsof G Data, K7, Panda en Vipre en ESET, F-Secure slechts scoren op data privacy terwijl ze juist beste omgaan met klant data volgens het onderzoek dan bijvoorbeeld McAfee.
Gekozen plaatje slaat ook nergens op dat is een afbeelding stukje van een hele grote pdf
https://www.av-comparatives.org/wp-content/uploads/2023/07/avc_data_sending_2023.pdf
Mischien beter de vendor score chart van pagina 7 kunnen neerzetten dat was nog nuttig geweest.
Hier even de executive summary van bovenstaande pdf pagina 2 waar het feitelijk om gaat.
How vendors performed
The scores range from one (lowest) to five (highest). Higher scores indicate better practices. The
vendors with the highest scores are Bitdefender, ESET, F-Secure, G Data, K7, Kaspersky, and VIPRE.
Those of these achieved a score of four stars or more. The vendors with the lowest scores are
Malwarebytes, TotalAV, Total Defense, Sophos, Norton, and Microsoft. McAfee and Trend Micro received
mixed scores.
ClamAV? Die hebben ze dus gewoon niet getest.
Mischien beter de vendor score chart van pagina 7 kunnen neerzetten dat was nog nuttig geweest.
De afbeelding die er nu staat zegt precies waar het om gaat, namelijk dat AV-boeren allerlei data van hun users opzuigen
Dus als je CSAM of terorisme materiaal op je PC hebt staan, dan rapporteert jouw AV je bij de politie?
Moet ik dat zo lezen?
En waarom is de ja daarop als goed gezien? (in groen)
Ik dacht dat het om privacy ging, niet om spionage?
Wie doen er niet mee aan het dataslurpen?
Jij en ik als eindgebruiker niet, maar voor de rest doen ze het allemaal.
Ze hebben er deze krankzinnige wereld mee opgebouwd onderhand.
Waar en wanneer ze alle data van iedereen hebben, wat dan?
Wie doen er niet mee aan het dataslurpen?
Jij en ik als eindgebruiker niet, maar voor de rest doen ze het allemaal.
Ze hebben er deze krankzinnige wereld mee opgebouwd onderhand.
Waar en wanneer ze alle data van iedereen hebben, wat dan?
Het is een oneindige markt die maar blijft groeien en groeien en groeien. Zonder einde.
Net zoals de economie (als je de politici en werkgevers mag geloven)
Staat niet in het lijstje. Daar hebben ze dus geen onderzoek naar gedaan.
Welke feiten of bronnen heb je om dit te claimen?
als ze geen data van je mogen verzamelen,
dat is dan vaak het argument wat een av bedrijf
kan geven.
Je kunt deze vragen beter voorleggen
aan de generatie jonge en ervaren programmeurs
die voor av bedrijven werken,haal ze dan over
om opensourge te programmeren zodat iedere gebruiker
in de toekomst meer zekerheid heeft over hun vrijheid en
privacy over de software en devices die ze kopen,gebruiken
en willen aanschaffen.
The Matrix
Jij en ik als eindgebruiker niet, maar voor de rest doen ze het allemaal.
Ze hebben er deze krankzinnige wereld mee opgebouwd onderhand.
verdienen. Het grootste gevaar komt niet meer van hackers maar van die techbedrijven in Amerika, en
God weet wat voor geheime diensten hier gebruik van maken om mensen te monitoren.
https://fourweekmba.com/nl/meest-winstgevende-bedrijfsmodel/
En hier onder weer zo'n typische link om alles goed te praten, ondanks dat ik een wielrenner fan wil dat niet
zeggen dat ik aan hun miljoenen inkomsten mee wil betalen via duurdere boodschappen, dan blijft het maar
amateuristische en het meer sport. Hoe komt het dat barst van de reclame op die Nederlandse zenders en
op de België tv niet, krijgen waarschijnlijk minder betaald.
https://screenforce.nl/nederlandse-reclame-industrie-maakt-zich-sterk-nut-reclame/
Staat niet in het lijstje. Daar hebben ze dus geen onderzoek naar gedaan.
Welke feiten of bronnen heb je om dit te claimen?
Use the Force Luke, read the Source. Er wordt niets en nooit geupload. ClamAV weet niet eens waar het naar toe geupload zou moeten worden. Het is een volledig open source model.
Dus als je CSAM of terorisme materiaal op je PC hebt staan, dan rapporteert jouw AV je bij de politie?
Moet ik dat zo lezen?
En waarom is de ja daarop als goed gezien? (in groen)
Ik dacht dat het om privacy ging, niet om spionage?
Die pdf vraagt om een password bij openen.
...
Dat lijkt me een duidelijke reden om dergelijke software te vermijden. Straks geeft hij een keer vals alarm en zit je met een hoop ellende.
En ja, je wilt die software vermijden.
Maar ook dit onderzoek wil je even checken, want het feit dat de kleuren omgedraaid zijn zegt wat over de onderzoekers.
Die pdf vraagt om een password bij openen.
...
Dat lijkt me een duidelijke reden om dergelijke software te vermijden. Straks geeft hij een keer vals alarm en zit je met een hoop ellende.
En ja, je wilt die software vermijden.
Maar ook dit onderzoek wil je even checken, want het feit dat de kleuren omgedraaid zijn zegt wat over de onderzoekers.
Dit is zelfde waarde als een organisatie zichzelf zou mogen keuren voor een ISO uitgave middels een certificeringaudit gebaseerd op wat ze enkel beweren te doen.
Ja ze hebben netwerk monitoring uitgevoerd maar waar is de data daarvan en welke antwoorden van de fabrikanten conflicteerde met de bevindingen? Waar naar toe belde de services. En zelfs al zou je die data al wel hebben vanaf client niveau dan weet je nog niet wat er in de supply chain gebeurt met de data.
Dit is pure marketing onzin en geen volwaardige audit.
If you cannot verify data you can not trust it.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
