Cuộc xâm lược quyền riêng tư của Avast: Được tiết lộ và đã được chứng minh

Với rất nhiều mối đe dọa trực tuyến hiện nay, nó rất khó tin vào các chương trình máy tính của bạn. Tuy nhiên, chúng tôi chưa bao giờ nghĩ rằng dòng suy nghĩ này sẽ áp dụng cho phần mềm chống vi-rút, hãy để một mình một trong những điều tốt nhất ra khỏi đó, Avast. Phần mềm diệt virus miễn phí này được sử dụng bởi hàng triệu người trên toàn thế giới trên PC và điện thoại di động của họ. Nhưng nếu điều tốt nhất là đối xử với bạn thông tin cá nhân theo cách tồi tệ nhất? Hiện tại, phần mềm diệt virus phổ biến trên thế giới có phải là phần mềm gián điệp không? Hãy cùng tìm hiểu.

Avast đang bán thông tin người dùng cho bên thứ ba

Avast – Phần mềm chống vi-rút để bảo mật

Nó không gây ngạc nhiên như mọi người nghĩ. Chúng ta đều biết rằng các sản phẩm miễn phí không phải là miễn phí, đặc biệt là khi chúng là phần mềm. Mặc dù là lá chắn hoàn hảo cho các mối đe dọa trực tuyến, nó đã trở thành một đe dọa chính quyền riêng tư của người dùng.

Rõ ràng, một trong những phần mềm diệt virus yêu thích của World World đang bán dữ liệu duyệt web có độ nhạy cao cho nhiều công ty lớn nhất thế giới. Tất cả dữ liệu này được phân tích bởi Nhảy vọt, một công ty mà 65% được trao bởi Avast. 

Jumpshot là tất cả về phân tích và nếu bạn sử dụng Avast, hãy yên tâm rằng công ty biết tất cả mọi thứ bạn thích, mua hoặc thể hiện sự quan tâm đến.

Như chúng tôi đã đề cập, Avast và Jumpshot là bán dữ liệu của bạn cho các công ty lớn nhu la Google, Microsoft, Yelp, McKinsey, Pepsi, Condé Nast, Home Depot, Intuit, và nhiều hơn nữa.

Trên thực tế, ở đây, một ví dụ về những gì Jumpshot biết khi nói đến người tiêu dùng đến thăm các khu chợ lớn trên tường có tường thành:Bộ sưu tập dữ liệu Jumpshot

Nó có tất cả trong mở bây giờ. Avast nói rằng họ có hơn 435 triệu người dùng hoạt động mỗi tháng và Jumpshot thừa nhận rằng họ đã thu thập dữ liệu từ hơn 100 triệu thiết bị.

Trang web Jumpshot cung cấp các bản cập nhật hàng tuần và bảng điều khiển hiển thị dữ liệu người tiêu dùng liên quan đến các công ty lớn. Ví dụ, nó cung cấp biểu đồ trên Tổng số lưu lượng truy cập và chuyển đổi của Amazon, 20 sản phẩm mua hàng đầu, Danh mục kháng hàng đầu của Amazon và thậm chí là mua sản phẩm làm đẹp hàng đầu thực hiện trực tuyến.

Nếu họ không thu thập dữ liệu của bạn, làm thế nào khác họ có được thông tin cần thiết cho phân tích đó?

Họ minh bạch sau tất cả

Chúng tôi không nói rằng việc thu thập dữ liệu người dùng là một điều tốt, nhưng trong phòng thủ Avast, họ đã nói với chúng tôi rằng họ đã làm điều đó. Đầu tiên, hãy để tập trung vào Chính sách bảo mật. Sau đây là một số dữ liệu mà Avast nắm giữ nếu bạn sử dụng sản phẩm của họ:

Ứng dụng cảnh báo chúng tôi

Họ liên tục nhắc nhở người dùng của mình, dù cũ hay mới, rằng sản phẩm của họ sẽ thu thập dữ liệu nếu được vận hành với. Avast COO Ondřej Vlček giải thích:

Chúng tôi biết rằng một số người dùng không muốn có bất kỳ dữ liệu nào – bất kể nó chung chung và được cá nhân hóa như thế nào – sẽ được sử dụng trong phân tích thị trường. Đây là lý do tại sao chúng tôi nêu rõ trong quá trình cài đặt các sản phẩm của mình những thông tin chúng tôi thu thập và những gì chúng tôi làm với thông tin đó và cung cấp cho người dùng khả năng từ chối nhận dữ liệu đó.

Về mặt kỹ thuật, đúng như thời điểm bạn cài đặt Phiên bản PC của Anti-virus, một thông báo cảnh báo bật lên trước khi bạn có thể tiếp tục quá trình cài đặt.Chia sẻ dữ liệu Avast

Vì vậy, về cơ bản, nó tùy thuộc vào bạn để xác định xem bạn có cho phép họ truy cập vào dữ liệu của bạn hay không. Họ đã hoàn toàn minh bạch. Bây giờ Jumpshot được đề cập trong “Để ý” ở trên, hãy để ý xem dữ liệu là gì không xác định và tổng hợp.

Yêu cầu Avast – Quy trình khử nhận dạng

Lúc đầu, chúng tôi sử dụng các từ có thể và có thể trong khi phán xét các hành động của Avast. Nhưng bây giờ, nó đã mở ra tất cả. Công ty chống vi-rút đã giải quyết vấn đề của người dùng về vấn đề này, coi việc thực hành là hoàn toàn vô hại với người dùng.

Theo Avast:

Dữ liệu được xác định và tổng hợp đầy đủ và không thể được sử dụng để nhận dạng cá nhân hoặc nhắm mục tiêu bạn.

Họ tuyên bố sẽ loại bỏ lịch sử web của khách hàng về các chi tiết cá nhân trước khi đưa ra. Do đó, quyền riêng tư của người dùng được bảo tồn, công ty được trả tiền và các nhà tiếp thị trực tuyến nhận được khối dữ liệu người tiêu dùng để giúp họ bán nhiều sản phẩm hơn.

Người phát ngôn của Home Depot tuyên bố rằng:

Đôi khi chúng tôi sử dụng thông tin từ các nhà cung cấp bên thứ ba để giúp cải thiện hoạt động kinh doanh, sản phẩm và dịch vụ của mình. Chúng tôi yêu cầu các nhà cung cấp này có quyền thích hợp để chia sẻ thông tin này với chúng tôi. Trong trường hợp này, chúng tôi nhận được dữ liệu đối tượng ẩn danh, không thể được sử dụng để xác định khách hàng cá nhân.

Mặc dù có vẻ như là một tình huống đôi bên cùng có lợi, dữ liệu cá nhân vẫn được chia sẻ, luôn luôn được chia sẻ làm tăng mối quan tâm trong số những người sử dụng internet Ngay cả CEO của công ty, Ondřej Vlček, tự mình giải quyết vấn đề và làm sáng tỏ vấn đề:

Không nhận dạng – Độ sâu

Quá trình đầu tiên được gọi là tước, trong đó tất cả Giá trị tham số PII (Thông tin nhận dạng cá nhân) được xóa khỏi dữ liệu thô. Jumpshot áp dụng thuật toán để xác định tham số nào có giá trị PII và don don nào.

Các tham số thiếu giá trị PII là danh sách trắng, và giá trị của chúng được giữ. Tuy nhiên, những người mà don Nhận được danh sách trắng bị tước trong quá trình và nhận được được ghi đè bởi từ NHỚ

Với một trang web mua sắm như Amazon, URL trước khi tước có chứa một số PII:

Mã số:

https://www.amazon.com/gp/buy/addressselect/handlers/edit-address.html?ie=UTF8&addressID = jirptvmsnlp&addressIdToBeDelatted =&enableDeliveryPreferences = 1&từ =&isBillingAddress =&numberOfDistincItems = 1&showBackBar = 0&SkipFooter = 0&bỏ qua = 0&hasWorkingJavascript = 1

Thuật toán tự động thay thế PII bằng từ REMOVED để bảo vệ quyền riêng tư của người dùng của chúng tôi, như thế này:

Mã số:

https://www.amazon.com/gp/buy/addressselect/handlers/edit-address.html?ie=UTF8&addressID = XÓA&addressIdToBeDelatted =&enableDeliveryPreferences = 1&từ =&isBillingAddress =&numberOfDistincItems = 1&showBackBar = 0&SkipFooter = 0&bỏ qua = 0&hasWorkingJavascript = 1

Tiếp theo, có tổng hợp. Điều này đảm bảo rằng không có kỹ thuật đảo ngược nào có thể có trên dữ liệu tổng hợp – không có gì có thể dẫn trở lại một người dùng cụ thể. Ondřej Vlček giải thích thêm:

Để bảo vệ hơn nữa quyền riêng tư của người dùng, chúng tôi chỉ chấp nhận các trang web nơi chúng tôi có thể quan sát ít nhất 20 người dùng. Điều này đảm bảo rằng không có kỹ thuật đảo ngược nào có thể có trên dữ liệu tổng hợp – không có gì có thể dẫn trở lại một người dùng cụ thể. Tất cả dữ liệu tổng hợp sau đó được lưu trữ trong cơ sở dữ liệu RDBMS (hiện tại là PostgreQuery) trên cơ sở từng tên miền và từ khóa.

Khử định danh – Không ẩn danh

Như chúng tôi đã trình bày, Jumpshot bán dữ liệu họ thu thập từ Avast để thương hiệu lớn và nhà cung cấp thương mại điện tử để giúp họ tìm hiểu những gì người tiêu dùng và nơi người tiêu dùng mua sản phẩm.

Cho dù đó là từ Google, Amazon, mộtd từ một bài báo, hoặc một đăng trên Instagram, Hãy yên tâm, họ biết. Mặc dù họ khẳng định rằng không có dữ liệu nào được liên kết với một người. Tên, email hoặc địa chỉ IP, Có một điều cần xem xét.

Tự nhận dạng là vô hại, nhưng với một chút công việc, bất cứ ai cũng có thể khử ẩn danh dữ liệu. Mỗi lịch sử người dùng được gán cho một định danh; nó là những gì chúng ta gọi là ID thiết bị.

Nó có một bộ sưu tập các con số và chữ cái giúp xác định từng cá nhân điện thoại di động, máy tính bảng hoặc PC trên thế giới. Trong trường hợp bạn không biết về thuật ngữ này, hãy xem bên dưới:

  • Trên iOS, ID thiết bị đi theo tên của Danh tính dành cho nhà quảng cáo, viết tắt (IDFA hoặc viết tắt là IFA).
  • Trên Android, bạn có thể tìm thấy ID thiết bị trong Cài đặt – Google – Quảng cáo – ID quảng cáo.

Nói chung, có thể dễ dàng phân tích thông tin dấu thời gian của người dùng, ID thiết bị, cùng với các URL được thu thập để xác định danh tính thực sự của anh ấy / cô ấy.

Bạn có thể được xác định

Chúng tôi sẽ cung cấp cho bạn một ví dụ ngẫu nhiên về những gì một nhấp chuột duy nhất muốn trong hình dưới đây:

Bây giờ, nó có thể trông không giống hoặc có hại chút nào, nhưng ID thiết bị có vai trò rất lớn trong theo dõi danh tính thực sự của bạn. Về mặt lý thuyết, không ai có thể ghim ID thiết bị cho một người dùng cụ thể, nhưng trang web của công ty họ đang mua một mặt hàng từ chắc chắn có thể.

Chúng tôi đã lấy Amazon làm ví dụ (Như hình ảnh hiển thị ở trên). Amazon có thể xác định chính xác người dùng Amazon đã mua một iPad Pro vào thời gian và ngày chính xác.

Do đó, ID thiết bị ẩn danh mà bạn nhìn thấy là một người (một người dùng đã biết). Bây giờ, bất cứ thứ gì Jumpshot có trên thiết bị này Hoạt động ID từ các giao dịch mua hàng thương mại điện tử khác là không còn ẩn danh.

Nó là một tham chiếu chéo đơn giản. Một số dữ liệu ở đây và xuất hiện ở đó, kết hợp chúng lại với nhau và bạn nhận được một xác định người dùng. Gunes Acar, một nhà nghiên cứu về quyền riêng tư nghiên cứu theo dõi trực tuyến, cho biết như sau:

Hầu hết các mối đe dọa được đặt ra bởi việc khử ẩn danh, trong đó bạn đang xác định người, người đến từ khả năng hợp nhất thông tin với các dữ liệu khác. Có thể chính dữ liệu (Jumpshot) không xác định được con người. Có lẽ nó chỉ là một danh sách các ID người dùng được băm và một số URL. Nhưng nó luôn có thể được kết hợp với dữ liệu khác từ các nhà tiếp thị khác, các nhà quảng cáo khác, những người về cơ bản có thể đến danh tính thực sự.

Xem, khử định danh thậm chí có thể không hoạt động nếu bất kỳ thực thể trực tuyến nào nhắm mắt vào dữ liệu của người dùng. Đây có thể là một vấn đề sau này nếu bạn tiếp tục sử dụng Sản phẩm Avast.

Các trò chơi ăn liền

Jumpshot cung cấp nhiều loại sản phẩm thu thập dữ liệu trình duyệt theo nhiều cách khác nhau. Ví dụ: nó có một sản phẩm tập trung vào các tìm kiếm mà mọi người đang thực hiện. Ví dụ: nếu bạn sử dụng Google, sản phẩm sẽ thu thập từ khóa bạn sử dụng và kết quả bạn đã nhấp vào.

Chúng tôi phải đề cập đến một sản phẩm khác, theo dõi từng video người dùng đang xem Youtube, Facebook và các nền tảng truyền thông xã hội khác.  Hơn nữa, có những người khác phân tích các lĩnh vực thương mại điện tử được chọn để giúp các nhà tiếp thị có ý tưởng về cách người dùng tiếp cận với họ.

Đối với Tất cả thức ăn nhấp, điều này xảy ra vào năm 2018 với Tập đoàn truyền thông Omnicom. Công ty đã ký hợp đồng với Jumpshot để đạt được mọi nhấp chuột Jumpshot đã thu thập được từ Người dùng Avast

Nếu Jumpshot tuyên bố ẩn danh dữ liệu khách hàng của họ, thì đây chính xác là nơi họ bị bắt bằng tay trong hũ cookie. Công ty nên bán dữ liệu mà không cần ID thiết bị. Rằng để bảo vệ chống lại tam giác Thông tin cá nhân

Tuy nhiên, như một phần của thỏa thuận với Omnicom, Jumpshot, thật không may, cung cấp thông tin cùng với ID thiết bị thuộc về mỗi lần nhấp.

Omnicom không sở hữu một nền tảng internet lớn, nhưng họ làm có được dữ liệu Jumpshot thông qua một công ty con có tên là Annalect.

Chà, Jumpshot không tôn trọng quyền riêng tư của người dùng, như họ đã đề cập trước đó. Nhưng tôn trọng sang một bên, tiền nói trong những tình huống như vậy. Omnicom hiện có quyền truy cập vào dữ liệu luồng nhấp chuột hàng ngày trên 14 thị trường, bao gồm Anh, Mỹ, Ấn Độ, và hơn thế nữa. Đổi lại, Jumpshot nhận được 6,5 triệu đô la.

Nó cách lớn hơn chúng ta nghĩ

Thu thập thông tin người dùng cho quảng cáo được nhắm mục tiêu của các công ty lớn là nổi tiếng, nhưng thực tế là quảng cáo được nhắm mục tiêu có mục đích lớn hơn nhiều, Rằng nơi mà các dấu hỏi bắt đầu tăng lên.

Quảng cáo đã biến internet thành một giám sát ác mộng. Bất kỳ nền tảng truyền thông xã hội nào cũng thu thập dữ liệu của bạn và nhắm mục tiêu bạn với quảng cáo liên quan đến những gì bạn thể hiện sự quan tâm đến.

Quảng cáo nhắm mục tiêu bắt buộc khác liên quan đến chính trị. Điều này có thể rất tàn phá vì không ai biết quảng cáo đến từ đâu hoặc chúng hợp pháp như thế nào. Đó là lý do tại sao, khoảng hai tháng trước trong cuộc bầu cử ở Anh, Google và Facebook đã được khuyến khích đình chỉ quảng cáo chính trị cho đến khi nền tảng của họ cho đến sau khi bỏ phiếu xong.

Twitter cũng di chuyển chống lại quảng cáo được nhắm mục tiêu. Bạn thấy đấy, giống như Avast, các nền tảng khác cũng bán dữ liệu của bạn để có doanh thu. Nhưng trong các cuộc bầu cử như vậy, một số người trong số họ phải bước lên.

Tốt, Jack Dorsey đã làm và đăng một Tweet thông báo cấm quảng cáo chính trị:

Bạn đã quyết định dừng tất cả quảng cáo chính trị trên Twitter trên toàn cầu. Chúng tôi tin rằng nên tiếp cận thông điệp chính trị, không nên mua..Jack Dorsey Tweet

Google cũng vậy quảng cáo chính trị bị cấm hai tuần trước ngày bỏ phiếu. Trong cuộc bầu cử ở Israel và Canada, quảng cáo chính trị cũng bị chặn hoàn toàn trong suốt thời gian bầu cử. Nó là những gì chúng ta gọi Sự im lặng bầu cử.

Đó chỉ là một nửa của nó. Những cuộc thăm dò vô hại mà bạn muốn tham gia cũng là một phần của kế hoạch lớn hơn. Khi nói đến internet, số liệu thống kê quan trọng. Những cuộc thăm dò có thể rất có hiệu lực trong cuộc bầu cử. Họ có thể giúp hoàn toàn xoay chuyển thủy triều trong một số người ủng hộ vì họ có thể nhắm mục tiêu vào giữa Ai đã quyết định chưa. 

Bạn có thể ngăn chặn thu thập dữ liệu?

Vâng, vâng, nó có thể nếu bạn biết cách của mình xung quanh nó. Khi bắt đầu, chúng tôi sẽ được bao phủ ứng dụng. Sau đó, chúng tôi sẽ hướng tới cách bạn có thể dừng theo dõi dữ liệu trong khi sử dụng Phần mở rộng trình duyệt Avast. Đây là những gì bạn cần làm:

  1. Đầu tiên, kích hoạt Ứng dụng chống vi-rút Avast và đi đến Cài đặt.Màn hình chính Avast
  2. bên trong Trang cài đặt, hướng đến Chung theo dõi bởi Riêng tư.Cài đặt Avast Quyền riêng tư
  3. Tiếp theo, ở cuối trang, bạn sẽ tìm thấy mọi thứ mà LỚP liên quan đến thu thập dữ liệu.Cài đặt bảo mật Avast (1)
  4. Bỏ chọn mọi thứ để Avast không thu thập dữ liệu của bạn và lưu trữ chúng.Tắt Bộ sưu tập Avast
  5. Cuối cùng, bây giờ bạn có thể sử dụng Avast để bảo vệ chính mình mà không cần gây nguy hiểm cho sự riêng tư của bạn.

Bây giờ bạn đã biết cách hủy kích hoạt thu thập dữ liệu trong khi sử dụng Ứng dụng Avast. Tiếp theo, chúng tôi sẽ giới thiệu cách tắt nó nếu bạn hoạt động với một sự mở rộng. Đây là cách bạn làm điều đó:

  1. Trên trình duyệt của bạn, rất có thể là Trình duyệt Chrome, bấm vào Biểu tượng Avast ở phía trên bên phải màn hình của bạn.Kích hoạt tiện ích mở rộng Avast
  2. Chạm vào Biểu tượng bánh răng để điều hướng đến Phần cài đặt.Nhập cài đặt Avast
  3. Cuộn xuống cho đến khi bạn thấy Phần riêng tư.Quyền riêng tư mở rộng trình duyệt Avast
  4. Bây giờ, một trong hai bỏ chọn tất cả chúng hoặc cho phép Tự động chặn tất cả các trình theo dõi.Avast Untick Quyền riêng tư
  5. Avast sẽ không còn lưu trữ dữ liệu của bạn vì bây giờ bạn đã tắt hoàn toàn tùy chọn đó.

Rất dễ dàng để làm theo các bước trên và hủy kích hoạt Tùy chọn theo dõi. Tuy nhiên, nếu bạn muốn đảm bảo quyền riêng tư của mình và tránh việc thu thập dữ liệu Avast, chỉ cần gỡ cài đặt toàn bộ phần mềm.

Các công ty thuộc sở hữu của Avast để theo dõi sát sao

Bây giờ bạn biết rằng quyền riêng tư của bạn có nguy cơ, chúng ta nên làm sáng tỏ Các công ty con của Avast. Nếu Avast thu thập dữ liệu của bạn, hãy yên tâm rằng những điều sau đây cũng làm như vậy:

  • Công nghệ AVG
  • Piriform
  • Nhảy vọt
  • HideMyAss!

Một trong những cách tốt nhất để bảo mật dữ liệu của bạn và ẩn danh tính của bạn trực tuyến là sử dụng Mạng riêng ảo. Mặc dù tự cung cấp dịch vụ như vậy, Avast cũng sở hữu HideMyAss, một trong những VPN phổ biến trong ngành.

Chúng tôi đã xem xét HideMyAss. Nhưng chúng tôi sẽ cung cấp cho bạn một lời giải thích ngắn gọn về nó trong khi chúng tôi thảo luận về quyền riêng tư. Nếu bạn nghĩ HideMyAss tốt hơn công nghệ Avast, thì hãy nghĩ lại.

Nhà cung cấp có một số chính vấn đề riêng tư, nơi thu thập và chia sẻ dữ liệu đã trở thành thói quen của dịch vụ này. Cách đây một thời gian, một hacker có tên Cody Kretsinger đã bị FBI bắt giữ để hack vào Trang web Sony Pictures.

Điều này cho thấy HideMyAss không lưu nhật ký của người dùng Hoạt động duyệt web của họ mặc dù có quy định khác. Nếu bạn đọc đánh giá, chúng tôi đã thực hiện trên HideMyAss, bạn sẽ tìm thấy mọi thứ bạn cần khi xâm phạm quyền riêng tư.

Vâng, như họ nói, Voi Apple Apple không rơi ra khỏi cây.

Là Avast đóng cửa công ty con?

Bây giờ mọi người biết Avast đang thu thập dữ liệu duyệt web và bán nó cho các nhà quảng cáo, công ty tuyên bố rằng nó sẽ được đóng cửa công ty con chịu trách nhiệm cho tất cả.

Giám đốc điều hành Avast Ondrej Vlcek nói rằng công ty đang chấm dứt hoạt động thu thập và vận hành dữ liệu của công ty con Jumpshot với hiệu quả ngay lập tức. Đây là tuyên bố đầy đủ của anh ấy:

Bảo vệ mọi người là ưu tiên hàng đầu của Avast và phải được nhúng vào mọi thứ chúng tôi làm trong kinh doanh và trong các sản phẩm của chúng tôi. Bất cứ điều gì ngược lại là không thể chấp nhận được, Vlcek viết. Vì những lý do này, tôi – cùng với ban giám đốc của chúng tôi – đã quyết định chấm dứt việc thu thập dữ liệu Jumpshot và kết thúc các hoạt động của Jumpshot, với hiệu quả ngay lập tức.

Chúng tôi vẫn không cho biết liệu điều này có hiệu lực ngay lập tức hay không, nhưng ít nhất nó cũng bắt đầu. Mặt khác, chúng tôi phải suy nghĩ về tất cả dữ liệu mà nó đã thu thập. Chuyện gì xảy ra bây giờ? Họ có làm xóa nó hoặc giữ nó để sử dụng trong tương lai?

Công ty cũng không đề cập đến bất kỳ kế hoạch chuyển nhượng công ty nào Hàng trăm nhân viên bị ảnh hưởng. Nói cách khác, có thể có hàng trăm người mất việc rất sớm. 

Cuộc xâm lược quyền riêng tư của Avast – Những suy nghĩ cuối cùng

Avast thực sự là một trong những phần mềm diệt virus phổ biến và được sử dụng rộng rãi hơn trên thế giới. Tuy nhiên, trong khi nó tăng cường bảo mật miễn phí cho thiết bị của bạn, thì đó là hút tất cả thông tin cá nhân của bạn.

Vấn đề riêng tư và quảng cáo nhắm mục tiêu trực tuyến đang thay đổi thế giới. Bây giờ, bạn có mọi thứ bạn cần biết về cách Avast đang thu thập dữ liệu của bạn. Bạn cũng đã học được cách bạn có thể tránh nó. Hành động theo những gì bạn đã học ngày hôm nay và không bao giờ gây nguy hiểm cho quyền riêng tư của bạn một lần nữa, ngay cả khi điều đó vì lợi ích bảo mật của bạn.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me