Ваш антивирус знает все про вас

2015-10-16 9523 комментарии
Эксперт по компьютерной безопасности PCMag Н. Дж Рубенкинг проверил политики нескольких бесплатных антивирусных продуктов, после того как AVG Security обновила свою политику конфиденциальности, прояснив основные ее аспекты

Ваш антивирус знает все про вас
Перевод Comss.ru. По материалам PCMag

AVG Security обновила политику конфиденциальности, чтобы прояснить основные ее аспекты. Вместо этого, неправильное толкование новой политики вызвало бурю критики.

Ваш антивирус знает чертовски много про вас. Он знает, какие программы Вы запускаете, потому что он должен убедиться в их безопасности. Он знает, какие веб-сайты Вы посещаете, потому что он должен предотвращать доступ к мошеннических ресурсам и сайтам с вредоносным ПО. Кроме того, антивирусные компании могут узнавать большое количество информации о пользователе в маркетинговых целях. Но это же нормально, не так ли? Недавняя попытка популярного антивирусного вендора AVG разъяснить свою политику конфиденциальности вызвала море критики и негодования.

Журнал Wired опубликовал статью о новой политике AVG под громким заголовком: “AVG может продавать данные браузерной активности рекламодателям”. Как выясняется, смелый заголовок был неточен. Детальное ознакомление с ситуацией подтвердило, что политика конфиденциальности AVG принципиально не отличается от конкурентов - просто она написана более простым языком и содержит прозрачные формулировки. Эксперт по компьютерной безопасности PCMag Н. Дж Рубенкинг проверил политики нескольких бесплатных антивирусных продуктов и также веб-сайта самого Wired.

Вы меня понимаете?

Для начала, Рубенкинг обратил внимание на общий объем и читаемость различных политик конфиденциальности. Слишком длинный документ с расплывчатыми или запутанными формулировками не помогает никому.

Политика конфиденциальности AVG оказалась самой короткой - около 2100 слов. На втором месте - политика компании Lavasoft, разработчика Ad-Aware Free Antivirus+ - 2500 слов. Примерно такой же объем документа у сайта журнала Wired. Чтобы ознакомиться с политикой конфиденциальности Avira Antivirus, придется изучить документ объемом в 4000 слов. Победителем стал Avast Free Antivirus - 9200 слов. Объем документа является не единственным критерием оценки, поэтому каждая политика была проверена с помощью специализированных испытаний на читаемость текстов. Инструмент Flesch Reading Ease присваивает каждому тексту рейтинг в диапазоне от 0 до 100 баллов. Более высокий рейтинг соответствует более простому и читабельному тексту. Avast, AVG, и Avira получили от 40 до 49 баллов, в то время как Ad-Aware и Wired набрали по 29 баллов каждый. Для сравнения последний обзор PCMag состоял из 3500 слов и получил 60 баллов за читаемость.

Другие тесты оценивают документы в зависимости от уровня образования, необходимого для понимания тестов. Avast, AVG, и Avira набрали чуть выше 12 баллов, а значит их способен понять любой выпускник школы. Чтобы понять политику Ad-Aware и Wired понадобится высшее образование.

Различные политики

Практически все политики пестрят излишнем многословием для разделения персональной информации от анонимных данных. Все политики заявляют, что компании могут обмениваться анонимными данными с третьими лицами. Кроме того, все документы объясняют, что персональные данные могут при необходимости использоваться в пределах компании, а для предотвращения злоупотреблений принимаются строгие меры. Пользователю сообщается, что при нажатии ссылки, ведущей на другой сайт, он становится объектом политики этого сайта.

Как и остальные рассматриваемые в статье продукты, Avast распространяется бесплатно, но, чтобы использовать антивирус более 30 дней требуется регистрация. Если Вы выберите вариант регистрации с помощью Facebook, вас может ждать сюрприз. Если Вы вручную не отключите соответствующую опцию, Avast может опубликовать на вашей стене следующие сообщения: “Я только что установил бесплатную версию Avast Antivirus. Мне он нравится. Если Вы хотите получить наилучшую защиту, загрузите Avast также, как и я”. Политика Avast очень прозрачно сообщает, что “мы не будем использовать информацию для прямых маркетинговых целей, если пользователь сам не включит подобную возможность”.

Еще один сюрприз подготовил мобильный антивирус Avast для Android. Приложение включает комплект разработчика ПО (SDK), который используется сторонними рекламодателями, и эти рекламодатели получают незначительные данные, включая возраст, пол и установленные на устройстве приложения.

Политика конфиденциальности Avira четко заявляет о том, что компания собирает персональные данные, включая имя, адрес, номер телефона и т.д. Документ сообщает, что компания не будет делиться этими данными со сторонними организациями не в рамках текущего заявления о конфиденциальности и законов о защите личных данных.

В политике Avira сказано: “Мы считаем, что более релевантные объявления улучшают работу в Интернете. Таким способом мы поддерживаем бесплатный статус некоторых продуктов и сервисов”. Политика AVG сообщает, что “мы собираем неличные данные для получения прибыли от бесплатных продуктов” - аналогичное заявление, только более прозрачное.

В политике Lavasoft для Ad-Aware было обнаружено несколько уникальных аспектов, которые больше не встречались нигде. Если пользователь публикует информацию на форуме, она становится публичной, а не личной, а значит компания не имеет никаких обязательство по защите этих данных. Кроме того, ваши данные проходят через поставщиков услуг Lavasoft, которые “не имеют никаких прав на любое использование персональной информации в целях, отличающихся от целей, для которых они получены в Lavasoft”. Как и остальные вендоры, Lavasoft оставляет за собой право поделиться обезличенными данными со сторонними организациями.

AVG и Wired

Так почему же автору статьи в Wired пришла в голову мысль, что “AVG продает данные о пользовательской активности в браузере рекламодателям”?  Рубенкинг считает, что компания AVG оказалась слишком осторожной. В политике конфиденциальности вендора указано: “Если нам станет известно, что по анализу какой-либо части пользовательских данных можно идентифицировать пользователя, мы будем рассматривать эту информацию как личные данные и постараемся обезличить их”. Подобная ситуация может случится с любым другим вендором. Просто другие компании даже не упоминают о возможности нахождения персональных данных в анонимной истории браузерной активности. Открыто объявив об этом, AVG приняла на себя огонь негодования. Еще одно заявление из политики конфиденциальности AVG проясняет ситуацию: “Мы не продаем и не предоставляем в аренду персональные данные третьим лицам”.

Учитывая, что статья Wired сделала из всего этого сенсацию, Рубенкинг посчитал нужным рассмотреть политику конфиденциальности онлайн портала wired.com. Авторы данного документа очень любят фразу: “в том числе, без ограничений”. Пункт за пунктом в тесте описываются категории данных, собираемых сайтом и его серверами. А что насчет следующей формулировки: “Мы можем продавать или обмениваться информацией о вас… включая регистрационные данные и другие персональные данные с материнскими и дочерними компаниями, партнерами и с другими компаниями, предлагающие сервисы, которые, по нашему мнению, будут интересны вам”. Действительно, без ограничений!

Среди всех изученных политик конфиденциальности, Wired задекларировал больше всего прав по сбору персональной информации и выполнении любых операций с ней. Даже не пытайтесь ограничить рекламное отслеживание с помощью функции Do Not Track, потому что в политике сказано: “На данный момент мы не поддерживает настройку Do Not Track (DNT) в браузерах или участие в платформах DNT”. Ну и конечно, в случае утечки данных “мы не несем ответственности за любую потерю подобной информации и за их последствия”. Можете самостоятельно ознакомиться с политикой конфиденциальности Wired, она заставит вас понервничать.

Бесплатный не значит бесплатный

Ни одна компания-разработчик антивирусов в мире не может выжить исключительно за счет распространения бесплатных решений. Всегда вендор должен получать доход, иначе компания обанкротится. Действительно, некоторые вендоры используют бесплатные продукты в качестве платформы для последующего обновления до коммерческого решения, но это справедливо только для гигантов индустрии. AVG нужно монетизировать анонимные данные и телеметрию от 200-миллионной аудитории. В этом нуждаются также Avast, Avira и другие крупные издатели бесплатных продуктов безопасности.

Неправильное использование личных данных означало бы самоубийство для антивирусной индустрии. Это не может произойти. Если вас беспокоят вопросы конфиденциальности, прочтите политику вашего антивируса. Только убедитесь, что у вас есть высшее юридическое образование, чтобы понять сложный формальный язык.

© .

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества

Нашли ошибку?