Malaking Pagsalakay sa Pagkapribado: Ipinahayag at Napatunayan

Sa napakaraming online na pagbabanta ngayon, napakahirap na magtiwala sa iyong mga programa sa computer. Gayunpaman, hindi namin naisip na ang linya ng pag-iisip na ito ay mailalapat antivirus software, hayaan ang isa sa mga pinakamahusay sa labas doon, Avast. Ang libreng antivirus software na ito ay ginagamit ng milyon-milyong mga tao sa buong mundo sa kanilang mga PC at mobiles. Ngunit paano kung ang pinakamahusay na ay ang pagpapagamot ng iyong Personal na impormasyon sa pinakamasamang paraan kailanman? Ang sikat ba sa buong mundo na Anti-virus ay isang Spyware ngayon? Alamin Natin.


Ang Avast ay Nagbebenta ng Impormasyon ng Gumagamit sa mga Pangatlong Partido

Avast – Antivirus sa Anti-Privacy Software

Hindi ito kataka-taka sa iniisip ng lahat. Alam nating lahat na ang mga libreng produkto ay hindi talaga libre, lalo na kung sila ay software. Sa kabila ng pagiging perpektong kalasag sa mga online na banta, naging isang banta ang sarili nito sa privacy ng mga gumagamit nito.

Tila, ang isa sa mga paboritong antivirus sa mundo ay ang nagbebenta ng sensitibong data sa pag-browse sa web sa marami sa mga pinakamalaking kumpanya ng mundo. Ang lahat ng data na ito ay nasuri ng Tumalon, isang kumpanya na 65% -kilala ng Avast. 

Ang Jumpshot ay tungkol sa analytics, at kung gumagamit ka ng Avast, panigurado na alam ng kumpanya lahat ng gusto mo, bumili, o magpakita ng interes sa.

Tulad ng nabanggit namin, Avast at Jumpshot ay nagbebenta ng iyong data sa mga malalaking kumpanya tulad ng Google, Microsoft, Yelp, McKinsey, Pepsi, Condé Nast, Home Depot, Intuit, at marami pa.

Sa katunayan, narito ang halimbawa ng nalalaman ng Jumpshot pagdating sa mga mamimili na bumibisita sa mga pangunahing merkado na “may pader na hardin”:Pagkolekta ng Data ng Jumpshot

Nasa bukas na ang lahat. Sinasabi ni Avast na mayroon itong higit sa 435 milyong aktibong gumagamit bawat buwan, at inamin ni Jumpshot na nakolekta nito ang data mula sa higit 100 milyong aparato.

Nag-aalok ang website ng Jumpshot lingguhang pag-update at mga dashboard na nagpapakita ng data ng mamimili na may kaugnayan sa malalaking kumpanya. Halimbawa, nagbibigay ito ng mga grap sa Ang Kabuuang Trapiko at Pagbabago ng Amazon, Nangungunang 20 Mga Pagbili ng Produkto, Nangungunang Mga Kategorya ng Amazon-Resistant, at maging ang mga nangungunang pagbili ng produkto ng kagandahan ginawa online.

Kung hindi nila kinokolekta ang iyong data, paano pa nila nakukuha ang impormasyong kinakailangan para sa nasabing pagsusuri?

Transparent Sila Matapos ang Lahat

Hindi namin sinasabi na ang pagkolekta ng data ng gumagamit ay isang magandang bagay, ngunit sa depensa ni Avast, sinabi na sa amin na gagawin nila ang ganoong bagay. Una, ituon natin ang pansin nito patakaran sa privacy. Ang sumusunod ay ilan sa mga data na nakakakuha ng Avast kung gagamitin mo ang kanilang produkto:

Nagbabalaan sa Amin ang App

Patuloy nilang paalalahanan ang kanilang mga gumagamit, matanda man o bago, na ang kanilang produkto ay mangolekta ng data kung pinapatakbo sa. Avast COO Ondřej Vlček nagpapaliwanag:

“Kami ay may kamalayan na ang ilang mga gumagamit ay hindi nais ng anumang data – hindi mahalaga kung gaano ang generic at depersonalized – na gagamitin sa pagsusuri sa merkado. Kaya’t malinaw na ipinahayag namin sa panahon ng pag-install ng aming mga produkto kung ano ang impormasyon na kinokolekta namin at kung ano ang ginagawa namin dito, at inaalok ang aming mga gumagamit ng kakayahang mag-opt-out mula sa pagkakaroon ng nakolekta na data na iyon. “

Teknikal na totoo bilang sandali mong mai-install ang mga ito PC bersyon ng Anti-virus, isang babala na mensahe ay nag-pop up bago ka makapagpatuloy sa proseso ng pag-install.Pagbabahagi ng Avast Data

Kaya, nakasalalay sa iyo upang matukoy kung pinapayagan mo silang mai-access sa iyong data o hindi. Ganap na sila ay malinaw. Ngayon na ang Jumpshot ay nabanggit sa “Pansinin” sa itaas, tingnan kung ano ang data de-kinilala at pinagsama-sama.

Ano ang Malaking Mga Klaim – Proseso ng De-Identification

Sa una, ginamit namin ang mga salitang maaaring at maaaring habang hinuhusgahan ang aksyon ni Avast. Ngunit ngayon, lahat ito ay bukas. Ang kumpanya ng antivirus ay nag-usap sa mga gumagamit nito sa isyu, pinatutunayan ang ganap na pagsasanay hindi nakakapinsala sa pagkakakilanlan ng mga gumagamit.

Ayon kay Avast:

“Ang data ay ganap na tinukoy at pinagsama-sama at hindi magamit upang personal na makilala o mai-target ka.”

Inaangkin nila na hubarin ang mga kasaysayan ng web ng mga customer ng mga personal na detalye bago ibigay ang mga ito. Bilang isang resulta, ang privacy ng gumagamit ay natipid, ang kumpanya ay makakakuha ng bayad, at makakuha ng mga online marketers chunks ng data ng consumer upang matulungan silang magbenta ng maraming mga produkto.

Sinabi ng tagapagsalita ng Home Depot na:

“Minsan ay gumagamit kami ng impormasyon mula sa mga third-party provider upang makatulong na mapabuti ang aming negosyo, produkto, at serbisyo. Kinakailangan namin ang mga tagapagkaloob na ito na magkaroon ng nararapat na karapatan na ibahagi ang impormasyon sa amin. Sa kasong ito, nakakatanggap kami ng hindi nakikilalang mga data ng madla, na hindi magamit upang makilala ang mga indibidwal na customer. “

Habang ito ay tila tulad ng isang win-win na sitwasyon, ang personal na data ay ibinahagi pa rin, na lagi nag-aalala ng mga pagkabahala sa mga gumagamit ng internet. Kahit ang CEO ng kumpanya, Ondřej Vlček, kinuha ito sa kanyang sarili upang matugunan ang isyu at magaan ang tungkol sa bagay na ito:

De-Identification – In-Depth

Ang unang proseso ay tinatawag na stripping, kung saan lahat Mga halaga ng parameter ng PII (Impormasyon na Nakikilala ng Pansariling) ay tinanggal mula sa hilaw na data. Nag-aplay ang Jumpshot ng isang algorithm upang matukoy kung aling mga parameter ang may mga halaga ng PII at alin ang hindi.

Ang mga parameter na kulang sa mga halaga ng PII mapaputi, at ang kanilang mga halaga ay pinapanatili. Gayunpaman, ang mga hindi mapaputi ay nakuha sa proseso at makuha na-overwrite ng salitang “GUSTO.”

Sa pamamagitan ng isang shopping site tulad ng Amazon, ang URL bago ang pagtanggal ay naglalaman ng ilang PII:

Code:

https://www.amazon.com/gp/buy/addressselect/handlers/edit-address.html?ie=UTF8&addressID = jirptvmsnlp&addressIdToBeDeleted =&paganahinDeliveryPreferences = 1&mula sa =&ayBillingAddress =&numeroOfDistinctItems = 1&showBackBar = 0&skipFooter = 0&skipHeader = 0&hasWorkingJavascript = 1

Awtomatikong pinalitan ng algorithm ang PII sa salitang GUSTO upang maprotektahan ang privacy ng aming mga gumagamit, tulad nito:

Code:

https://www.amazon.com/gp/buy/addressselect/handlers/edit-address.html?ie=UTF8&addressID = GUSTO&addressIdToBeDeleted =&paganahinDeliveryPreferences = 1&mula sa =&ayBillingAddress =&numeroOfDistinctItems = 1&showBackBar = 0&skipFooter = 0&skipHeader = 0&hasWorkingJavascript = 1

Susunod, mayroong pagsasama-sama. Tinitiyak nito na walang reverse engineering na posible sa pinagsama-samang data – walang maaaring bumalik sa isang tukoy na gumagamit. Ipinaliwanag pa ni Ondřej Vlček:

“Upang mas maprotektahan ang privacy ng aming mga gumagamit, tatanggap lamang kami ng mga website kung saan maaari nating obserbahan ang hindi bababa sa 20 mga gumagamit. Tinitiyak nito na walang reverse engineering na posible sa pinagsama-samang data – walang maaaring bumalik sa isang tukoy na gumagamit. Ang lahat ng pinagsama-samang data ay pagkatapos ay naka-imbak sa isang database ng RDBMS (kasalukuyang PostgreSQL) sa isang per-domain at keyword na batayan. “

De-Identification – De-Anonymousized

Tulad ng natatakpan na namin, nagbebenta ang Jumpshot ng data na kinokolekta nila mula Avast hanggang mga malalaking tatak at tagapagbigay ng e-commerce upang matulungan silang malaman kung ano ang mga mamimili at kung saan ang mga mamimili ay bumili ng mga produkto.

Kung galing ito Google, Amazon, isang ad mula sa isang artikulo ng balita, o a post sa Instagram, panigurado, alam nila. Habang inaangkin nila na wala sa data ang naka-link sa isang tao pangalan, email, o IP address, may isang bagay na dapat isaalang-alang.

Ang pagkakakilanlan mismo ay hindi nakakapinsala, ngunit sa kaunting trabaho, maaari kahit sino de-anonymize ang data. Ang bawat kasaysayan ng gumagamit ay itinalaga sa isang identifier; ito ang tinatawag nating a ID ng aparato.

Ito ay isang koleksyon ng mga numero at titik na makakatulong upang makilala ang bawat indibidwal mobile, tablet, o PC sa mundo. Kung hindi mo alam ang term, tingnan sa ibaba:

  • Sa iOS, napupunta ang Device ID sa pamamagitan ng pangalan ng ‘Pagkakakilanlan Para sa mga Advertiser’ (IDFA, o IFA para sa maikling).
  • Sa Android, maaari mong mahanap ang Device ID sa iyong Mga setting – Google – Ads – Ads ID.

Sa pangkalahatan, ang impormasyon ng timestamp ng isang gumagamit, ang mga ID ng aparato, kasama ang mga nakolekta na mga URL, ay madaling masuri upang matukoy ang kanyang tunay na pagkakakilanlan.

Maaari kang Makilala

Bibigyan ka namin ng isang random na halimbawa ng kung ano a solong pag-click nais sa imahe sa ibaba:

Ngayon, maaaring hindi ito mukhang marami o nakakapinsala, ngunit ang aparato ng ID ay may malaking papel sa pagsubaybay sa iyong tunay na pagkakakilanlan. Sa teoryang, walang sinuman ang maaaring i-pin ang ID ng aparato sa isang tiyak na gumagamit, ngunit ang kumpanya / website bibili sila ng isang item mula sa tiyak na makakaya.

Kinukuha namin ang Amazon bilang isang halimbawa (Tulad ng ipinapakita sa imahe). Matutukoy ng Amazon nang eksakto kung aling ang gumagamit ng Amazon ay bumili ng isang iPad Pro sa eksaktong oras at petsa.

Bilang isang resulta, ang hindi nagpapakilalang ID ng aparato na nakikita mo ay isang tao (isang kilalang gumagamit). Ngayon, kung ano ang mayroon sa Jumpshot sa aktibidad ng ID ng aparato na ito mula sa iba pang mga pagbili ng e-commerce hindi na nagpapakilala.

Ito ay isang simpleng cross-referencing. Ang ilang mga data dito at nag-iisa doon, pagsamahin ang mga ito nang magkasama, at kumuha ka kinilala na gumagamit. Si Gunes Acar, isang researcher sa privacy na nag-aaral sa online na pagsubaybay, ay nagsabi ng sumusunod:

“Karamihan sa mga banta na dulot ng de-anonymization – kung saan mo nakikilala ang mga tao – ay nagmula sa kakayahang pagsamahin ang impormasyon sa iba pang data. Marahil ang data (Jumpshot) mismo ay hindi nagpapakilala sa mga tao. Marahil ito ay isang listahan lamang ng mga hashed user ID at ilang mga URL. Ngunit maaari itong palaging pagsamahin sa iba pang data mula sa iba pang mga marketer, iba pang mga advertiser, na karaniwang makarating sa totoong pagkakakilanlan. “

Tingnan, de-pagkakakilanlan maaaring hindi kahit na gumana kung ang anumang online na entity ay nakatutok sa mga data ng mga gumagamit. Maaari itong maging isang problema sa ibang pagkakataon kung patuloy kang gumagamit Mga Avast na produkto.

Ang “Lahat ng I-click ang Feed”

Nag-aalok ang Jumpshot ng iba’t ibang mga produkto na nangolekta ng data ng browser sa maraming iba’t ibang mga paraan. Halimbawa, mayroon itong isang produkto na nakatuon sa mga paghahanap na ginagawa ng mga tao. Kung gumagamit ka ng Google, halimbawa, kinokolekta ng produkto ang mga keyword ginagamit mo at mga resulta na na-click mo.

Dapat nating banggitin ang isa pang produkto, na sinusubaybayan ang bawat isa sa mga gumagamit ng video Youtube, Facebook, at iba pang mga platform ng social media.  Bukod dito, may iba pa na nagsasuri ng mga piling domain ng e-commerce upang matulungan ang mga namimili na makakuha ng isang ideya tungkol sa kung paano maabot ang mga gumagamit nito.

Tulad ng para sa Lahat ng I-click ang Feed, nangyari ito noong 2018 kasama Omnicom Media Group. Ang kumpanya ay nag-sign ng isang kontrata sa Jumpshot upang makakuha ng bawat pag-click sa Jumpshot na nakolekta mula sa Avast mga gumagamit

Kung ang claim ng Jumpshot na hindi nagpapakilala sa data ng kanilang mga customer, ito mismo ang nahuli nila sa kanilang mga kamay sa cookie jar. Ang kompanya dapat ibenta ang data nang walang mga ID ng aparato. Iyon ay maprotektahan laban sa tatsulok Personal na Kinikilala na Impormasyon

Gayunpaman, bilang bahagi ng pakikitungo sa Omnicom, ang Jumpshot ay, sa kasamaang palad, paghahatid ng impormasyon kasama ang mga ID ng aparato na kabilang sa bawat pag-click.

Ang Omnicom ay hindi nagmamay-ari ng isang pangunahing platform sa internet, ngunit ginagawa nila makuha ang data ng Jumpshot sa pamamagitan ng isang subsidiary na napupunta sa pangalan ng Kilalanin.

Sa gayon, ang Jumpshot ay gumagalang sa privacy ng gumagamit, tulad ng nabanggit nila dati. Ngunit iginagalang, ang pera ay nagsasalita sa mga ganitong sitwasyon. Ngayon ay naka-access ang Omnicom sa pang-araw-araw na data ng pag-click-stream 14 na merkado, kabilang ang UK, US, India, at iba pa. Kapalit, Ang Jumpshot ay nakakakuha ng $ 6.5 milyon.

Paraan Ito Mas Malaki kaysa Sa Akala natin

Kilala ang impormasyon ng gumagamit para sa mga naka-target na ad ng mga malalaking kumpanya, ngunit ang katotohanan na ito ang mga naka-target na ad ay may mas malaking layunin, doon kung saan nagsisimula ang pagtaas ng mga marka ng katanungan.

Ang mga ad ay naging internet sa isang pagbabantay bangungot. Ang anumang platform ng social media ay nangongolekta ng iyong data at target mo sa mga ad nauugnay sa kung ano ang ipinapakita mong interes sa.

Ang iba pang mga pinilit na naka-target na ad ay nagsasangkot sa politika. Ito ay maaaring maging napaka-mapangwasak sapagkat walang nakakaalam kung saan nanggaling ang mga ad o kung gaano sila katarungan. Iyon ang dahilan kung bakit, halos dalawang buwan na ang nakalilipas sa halalan sa UK, hinikayat ang Google at Facebook suspindihin ang mga ad sa politika hanggang sa kanilang mga platform hanggang sa matapos ang pagboto.

Lumipat din ang Twitter laban sa mga naka-target na ad. Nakikita mo, tulad ng Avast, ang iba pang mga platform ay nagbebenta din ng iyong data para sa kita. Ngunit sa nasabing halalan, ang ilan sa kanila ay kailangang mag-hakbang.

Kumbaga, Jack Dorsey ginawa at nag-post ng isang Tweet na nagpapahayag ng pagbabawal sa ad na pampulitika:

“Nagpasya kami na itigil ang lahat ng advertising sa politika sa buong mundo. Naniniwala kami na ang pag-abot sa mensahe ng politika ay dapat makuha, hindi binili. “.Nag-Tweet si Jack Dorsey

Google din pinagbawalan ang advertising sa politika dalawang linggo bago ang araw ng botohan. Sa halalan ng Israel at Canada, ang mga ad na pampulitika ay na-block nang husto sa tagal ng panahon ng halalan din. Ito ang tinatawag natin Katahimikan sa Halalan.

Iyon lang ang kalahati nito. Ang mga hindi nakakapinsalang poll na gusto mong lumahok ay bahagi din ng isang mas malaking plano. Pagdating sa internet, mahalaga ang mga istatistika. Ang mga poll na ito ay maaaring maging napaka mabisa sa halalan. Maaari silang tulungan na ganap na i-on ang mga tides sa pabor ng isang tao hangga’t maaari target ang mga nasa gitna na hindi pa nagpasya. 

Maaari mong maiwasan ang Koleksiyon ng Data?

Oo, oo posible kung alam mo ang iyong paraan sa paligid nito. Bilang pagsisimula, tatalakayin namin ang aplikasyon. Pagkatapos nito, magtungo kami sa kung paano mo mapipigilan ang pagsubaybay ng data habang ginagamit ang Malawak na extension ng browser. Narito ang kailangan mong gawin:

  1. Una, buhayin ang Avast Anti-Virus app at tumungo sa Mga setting.Avast Home Screen
  2. Nasa Mga Pahina ng Mga Setting, mag-navigate sa Pangkalahatan kasunod Pagkapribado.Avast Mga Setting ng Pagkapribado
  3. Susunod, sa dulo ng pahina, makikita mo ang lahat ng nauugnay sa pagkolekta ng data.Malaking Setting ng Pagkapribado (1)
  4. Hiwain ang lahat upang hindi makolekta ng Avast ang iyong data at maiimbak ang mga ito.I-off ang Collection Avast
  5. Sa wakas, maaari mong magamit ang Avast upang maprotektahan ang iyong sarili nang wala nakapipinsala sa iyong privacy.

Alam mo na ngayon kung paano i-deactivate ang koleksyon ng data habang ginagamit ang Avast application. Susunod, tatakpan namin kung paano i-off ito kung nagpapatakbo ka sa isang pagpapalawig. Narito kung paano mo ito gawin:

  1. Sa iyong browser, na marahil Chrome, mag-click sa Icon ng Avast sa kanang tuktok ng iyong screen.I-aktibo ang Avast Extension
  2. Tapikin ang Icon ng Gear upang mag-navigate sa Mga Seksyon ng Mga Setting.Ipasok ang Mga Setting ng Avast
  3. Mag-scroll pababa hanggang makita mo ang Seksyon ng Pagkapribado.Avast Browser Extension privacy
  4. Ngayon, alinman malabo lahat sila o paganahin “Awtomatikong I-block ang Lahat ng mga Tracker.”Avast Untick Patakaran
  5. Hindi na maiimbak ng Avast ang iyong data dahil kumpleto ka nang pinatay ang pagpipilian na iyon.

Napakadaling sundin ang mga hakbang sa itaas at i-deactivate ang Pagpipilian sa Pagsubaybay. Gayunpaman, kung nais mong garantiya ang iyong privacy at maiwasan ang pagkolekta ng data ng Avast, i-uninstall lamang ang buong software.

Mga Kumpanya na Pag-aari ng Avast Upang Panatilihin ang isang Matalim na Mata

Ngayon na alam mo na ang iyong pagkapribado ay nasa panganib, dapat nating mabawasan Mga subsidiary ng Avast. Kung tinipon ng Avast ang iyong data, siguraduhin na ang mga sumusunod ay gawin rin:

  • AVG Technologies
  • Piriform
  • Tumalon
  • ItagoMyAss!

Ang isa sa mga pinakamahusay na paraan upang ma-secure ang iyong data at itago ang iyong pagkakakilanlan online ay sa pamamagitan ng paggamit ng isang Virtual Private Network. Sa kabila ng pag-aalok ng naturang serbisyo sa sarili nitong, nagmamay-ari din ang Avast ItagoMyAss, isa sa mga tanyag na VPN sa industriya.

Nasuri na namin ang HideMyAss. Ngunit bibigyan ka namin ng isang maikling paliwanag tungkol dito habang pinag-uusapan namin ang privacy. Kung sa palagay mo ay mas mabuti ang HideMyAss kaysa sa teknolohiya ng Avast, mabuti, isipin muli.

Ang provider ay may ilang mga pangunahing mga isyu sa privacy, kung saan ang pagkolekta at pagbabahagi ng data ay naging ugali sa serbisyong ito. Ilang sandali pa, isang pangalang hacker Si Cody Kretsinger ay naaresto ng FBI para sa pag-hack sa Website ng Sony Pictures ‘.

Ipinapakita nito na ang HideMyAss ay nagpapanatili ng mga log ng mga aktibidad sa pagba-browse ng kanilang mga gumagamit sa kabila ng pagsasabi kung hindi man. Kung mabasa mo ang pagsusuri na ginawa namin sa ItagoMyAss, hahanapin mo ang lahat ng kailangan mo pagdating sa pagsalakay sa privacy.

Well, tulad ng sinasabi nila, “Ang Apple ay Hindi Malayo sa Puno.”

Ay Avast Pagsasara Down ang Subsidiary?

Ngayon na alam ng mga tao na Avast ay pag-aani ng data sa pagba-browse at ibinebenta ito sa mga advertiser, sinabi ng kumpanya na mangyayari ito pagsara sa subsidiary responsable para sa lahat.

Avast CEO Ondrej Vlcek sabi na tinatapos ng kumpanya ang pagkolekta ng data at operasyon ng Jumpshot na “na may agarang epekto.” Narito ang buong pahayag niya:

“Ang pagprotekta sa mga tao ang pangunahing prayoridad ng Avast at dapat na mai-embed sa lahat ng ginagawa natin sa aming negosyo at sa aming mga produkto. Ang anumang bagay na salungat ay hindi katanggap-tanggap, “sumulat si Vlcek. “Sa mga kadahilanang ito, ako – kasama ang aming lupon ng mga direktor – ay nagpasya na wakasan ang koleksyon ng data ng Jumpshot at ibagsak ang mga operasyon ng Jumpshot, na may agarang epekto.”

Hindi pa rin namin alam kung naaepekto ito kaagad o hindi, ngunit hindi bababa sa simula. Sa kabilang banda, dapat nating isipin ang lahat ng mga datos na nakolekta na. Ano na ang mangyayari ngayon? Gawin nila tanggalin ito o panatilihin ito para magamit sa hinaharap?

Hindi rin binanggit ng kumpanya ang anumang mga plano upang ilipat ang kumpanya “Daan-daang” ng mga apektadong empleyado. Sa madaling salita, maaaring daan-daang nawalan ng kanilang mga trabaho sa lalong madaling panahon. 

Malaking Pagsalakay sa Pagkapribado – Pangwakas na Kaisipan

Avast isa talaga sa mas sikat at malawak na ginagamit na antiviruses sa mundo. Gayunpaman, habang pinapahusay nito ang seguridad ng iyong aparato nang libre, ito ay paghihigop ng lahat ng iyong personal na impormasyon.

Ang mga bagay sa privacy at mga naka-target na ad na online ay nagbabago sa mundo. Ngayon, mayroon kang lahat ng kailangan mong malaman tungkol sa kung paano Kinokolekta ng Avast ang iyong data. Nalaman mo rin kung paano mo maiiwasan ito. Kumilos ayon sa natutunan mo ngayon at huwag muling ipagsapalaran muli ang iyong privacy, kahit na para sa iyong seguridad.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me