AV‑Comparatives: producenci pakietów ochronnych zbierają ogromne ilości informacji na nasz temat
Niezależne austriackie laboratorium Anti-Virus Comparative postanowiło przeprowadzić dosyć nietypowy test. Tym razem wzięli oni pod lupę nie skuteczność różnego oprogramowania zabezpieczającego, a jego stosunek do prywatności użytkowników. W ostatnim raporcie starano się odpowiedzieć na pytanie: informacje o czym zbierają dani producenci? Pod uwagę wzięto nie tylko test praktyczny, ale również zapisy licencyjne (EULA) i te dotyczące prywatności. Ostatecznie, zdecydowano się o niektóre kwestie zapytać również samych producentów.
AV-Comparatives postanowiło sprawdzić dosyć sporo aspektów, w których producenci mogliby wykazać się nadmierną troską o użytkownika. Podzielono je łącznie na 5 kategorii: informacje o produkcie, systemie i sprzęcie użytkownika, dane osobiste, dane plików, a także ogólne. Wśród nich znajduje się np. przesyłanie do producenta informacji o lokalnym adresie IP, unikalnego identyfikatora instalacji, adresy odwiedzanych stron internetowych, używana wersja systemu operacyjnego, hashe plików i ich fragmentów czy też same pliki w przypadku podejrzenia infekcji. Sprawdzono również czy niektórzy z użytkowników mogą otrzymywać jakieś odrębne aktualizacje, a także gdzie dokładnie trafiają dane, w jakiej lokalizacji są przechowywane.
Wyniki są dosyć szokujące. Jak się okazuje, większość firm zbiera naprawdę dużo informacji. Jedne z gorszych wyników zebrali bardzo popularni producenci: czeskie AVG i Avast, rumuński BitDefender, a także rosyjski Kaspersky. Ogrom informacji zbiera Microsoft, McAfee, Symantec, Tend Micro i Webroot, aż pięć firm z USA… to daje dużo do myślenia. W niektórych przypadkach firmy wzbraniały się przed ujawnieniem wielu informacji: prym tu wiedzie słowacki ESET, który na większość pytań nie udzielił żadnej odpowiedzi… Nie oznacza to, że koniecznie dane zbiera, ale czy ktoś niewinny musi się ze swoją niewinnością kryć?
Na szczęście nie wszystkie firmy wypadły tak źle, jak czołówka rankingów pod względem wykrywalności. Bardzo dobrze wypadł eScan, firma z Indii, która zbiera tylko minimum danych. Nieźle jest również w przypadku Pandy, Emsisoftu, Fortinetu, a także AhnLab z Korei Południowej. Mimo wszystko, nawet te firmy pewne dane zbierają, co niekoniecznie musi spodobać się użytkownikom. Czy zawsze, absolutnie w każdym przypadku jest to podyktowane tylko i wyłącznie koniecznością techniczną, w celu zapewnienia wyższego poziomu ochrony? Patrząc na to, ile zbierają niektórzy z producentów trudno odnieść wrażenie, że niejako przy okazji ochrony, również tu buduje się ogromne bazy danych o osobach, które tego oprogramowania używają.
