Вторгнення в конфіденційність Avast: виявлено та доведено

У наш час так багато загроз в Інтернеті довіряти комп’ютерним програмам дуже важко. Однак ми ніколи не думали, що до цього напряму мислення поширюватиметься антивірусне програмне забезпечення, не кажучи вже про одне з найкращих, Avast. Це безкоштовне антивірусне програмне забезпечення використовується мільйони людей у всьому світі на своїх ПК та мобільних телефонах. Але що робити, якщо найкраще лікувати своє персональна інформація найгіршим способом коли-небудь? Зараз популярний у світі Антивірус – шпигунське програмне забезпечення? Давай дізнаємось.

Avast продає інформацію користувачів третім особам

Avast – антивірус до програмного забезпечення проти конфіденційності

Це не так дивно, як всі думають. Усі ми знаємо, що безкоштовні продукти насправді не є безкоштовними, особливо коли вони є програмними. Незважаючи на те, що він був ідеальним захистом від онлайн-загроз, він став айтом загроза конфіденційності користувачів.

Мабуть, один з улюблених у світі антивірусів продає високочутливі дані веб-перегляду багатьом найбільшим компаніям світу. Усі ці дані аналізуються Стрибок, компанія, яка 65% – Аваст. 

Jumpshot стосується аналітики, і якщо ви використовуєте Avast, будьте впевнені, компанія знає все, що вам подобається, купуйте чи виявляєте інтерес.


Як ми вже згадували, Avast та Jumpshot є продаж своїх даних великим компаніям як от Google, Microsoft, Yelp, McKinsey, Pepsi, Condé Nast, Home Depot, Intuit та багато інших.

Насправді, ось приклад того, що Jumpshot знає, коли мова йде про споживачів, які відвідують основні торгові майданчики з «огородженим садом»:Збір даних про витримки

Зараз все на відкритому повітрі Avast каже, що у нього більше 435 мільйонів активних користувачів на місяць, і Jumpshot визнає, що він збирав дані з понад 100 мільйонів пристроїв.

Веб-сайт Jumpshot пропонує щотижневі оновлення та інформаційні панелі, де відображаються дані споживачів, що стосуються великих компаній. Наприклад, він пропонує графіки на Загальний обсяг трафіку та конверсій Amazon, 20 найпопулярніших закупівель товарів, провідні категорії, стійкі до Amazon, і навіть покупки найкращих товарів для краси зроблено в Інтернеті.

Якщо вони не збирають ваші дані, як ще вони отримують інформацію, необхідну для такого аналізу?

Зрештою, вони прозорі

Ми не кажемо, що збирати дані користувачів – це добре, але на захист Avast вони вже сказали нам, що вони роблять таке. Спочатку давайте зосередимось на цьому політика конфіденційності. Нижче наведено деякі дані, якими Avast володіє, якщо ви користуєтеся їх продуктом:

Додаток попереджає нас

Вони постійно нагадують своїм користувачам, будь то старі чи нові, що їхній продукт буде збирати дані при роботі з ним. Колектив Avast Ondřej Vlček пояснює:

«Ми усвідомлюємо, що деякі користувачі не хочуть, щоб якісь дані – незалежно від того, наскільки вони загальні та деперсоналізовані – використовувались в аналізі ринку. Ось чому ми чітко заявляємо під час встановлення наших продуктів, яку інформацію ми збираємо та що ми робимо з нею, і пропонуємо нашим користувачам можливість відмовитися від збирання цих даних ».

Технічно це правда як момент, коли ви встановите їх ПК-версія Антивірусу, перед тим, як продовжувати процес встановлення, з’являється попереджувальне повідомлення.Обмін даними Avast

Отже, ви вирішувати, чи дозволяєте ви їм надавати доступ до ваших даних чи ні. Вони повністю прозорі. Тепер, коли Jumpshot згадується в “Повідомлення” вище, давайте подивимося, що це за дані розмежовується та агрегується.

Що вимагає Avast – процес деедентифікації

Спочатку ми використовували слова, можливо, і можуть, судячи з дій Авасту. Але зараз все це на відкритому повітрі. Антивірусна компанія звернулася до своїх користувачів з цього питання, виправдавши практику як повністю нешкідливий для ідентичності користувачів.

За інформацією Avast:

“Дані повністю деіндентифіковані та агреговані, і їх не можна використовувати для особистої ідентифікації або націлювання на вас”.

Вони стверджують, що забирають особисті дані клієнтів в Інтернеті, перш ніж передавати їх. В результаті зберігається конфіденційність користувачів, компанія отримує плату, а інтернет-маркетологи отримують шматки даних споживачів щоб допомогти їм продати більше продукції.

Прес-секретар Домашнього депо зазначив, що:

«Ми іноді використовуємо інформацію від сторонніх постачальників, щоб допомогти вдосконалити наш бізнес, продукти та послуги. Ми вимагаємо від цих постачальників відповідних прав на обмін цією інформацією з нами. У цьому випадку ми отримуємо анонімізовані дані аудиторії, які не можна використовувати для ідентифікації окремих клієнтів ».

Хоча це може здатися безпрограшною ситуацією, особисті дані все ще надаються, що завжди викликає занепокоєння серед користувачів інтернету. Навіть генеральний директор компанії, Ondřej Vlček, взяв на себе вирішення проблеми і пролив трохи світла на це питання:

Де-ідентифікація – поглиблена

Перший процес називається зачисткою, де всі Значення параметрів PII (особиста інформація) видаляються з необроблених даних. Jumpshot застосовує алгоритм для визначення параметрів, які мають значення PII, а яких немає.

Параметри, у яких відсутні значення PII, є білий список, і їх значення зберігаються. Однак ті, хто не має дозволеного списку, позбавлені процесу та отримують його переписано словом “ВІДКРИТИ”.

З таким торговим сайтом, як Amazon, URL-адреса перед знімком містить деякий PII:

Код:

https://www.amazon.com/gp/buy/addressselect/handlers/edit-address.html?ie=UTF8&addressID = jirptvmsnlp&addressIdToBeDeleted =&enableDeliveryPreferences = 1&від =&isBillingAddress =&numberOfDistinctItems = 1&showBackBar = 0&skipFooter = 0&skipHeader = 0&hasWorkingJavascript = 1

Алгоритм автоматично замінює ІРП на слово ВИДАЛЕНО, щоб захистити конфіденційність наших користувачів, наприклад:

Код:

https://www.amazon.com/gp/buy/addressselect/handlers/edit-address.html?ie=UTF8&addressID = ВИДАЛЕНО&addressIdToBeDeleted =&enableDeliveryPreferences = 1&від =&isBillingAddress =&numberOfDistinctItems = 1&showBackBar = 0&skipFooter = 0&skipHeader = 0&hasWorkingJavascript = 1

Далі є агрегація. Це гарантує, що зворотна інженерія неможлива для зведених даних – нічого, що може призвести до конкретного користувача. Далі пояснив Ондржей Влчек:

«Для подальшого захисту конфіденційності наших користувачів ми приймаємо лише веб-сайти, на яких ми можемо спостерігати щонайменше 20 користувачів. Це гарантує, що зворотна інженерія неможлива для зведених даних – нічого, що може призвести до конкретного користувача. Усі агреговані дані потім зберігаються в базі даних RDBMS (на даний момент PostgreSQL) на основі домену та ключових слів. “

Де-ідентифікація – деанонімізована

Як ми вже висвітлювали, Jumpshot продає дані, які вони збирають від Avast до великі бренди та постачальники електронної комерції щоб допомогти їм дізнатися, що споживачі та де споживачі купують продукцію.

Будь то з Google, Amazon, a ad із статті новин, або а опублікувати в Instagram, будьте впевнені, вони знають. Хоча вони стверджують, що жодна з даних не пов’язана з особою людини ім’я, електронна адреса чи IP-адреса, є одне, що слід врахувати.

Сама деіндентифікація нешкідлива, але трохи допрацювати кожен може деанонімізувати дані. Кожна історія користувача присвоюється ідентифікатору; це те, що ми називаємо Ідентифікатор пристрою.

Це набір цифр і букв, які допомагають ідентифікувати кожного мобільний, планшетний ПК або ПК у світі. Якщо вам не відомий термін, подивіться нижче:

  • На iOS, ідентифікатор пристрою має ім’я “Ідентифікація рекламодавців” (IDFA або короткий IFA).
  • На Android, ви можете знайти ідентифікатор пристрою у своєму Налаштування – Google – Оголошення – Ідентифікатор реклами.

Загалом, інформацію про часові позначки користувача, ідентифікатори пристроїв разом зі зібраними URL-адресами можна легко проаналізувати, щоб визначити його / її справжню особу.

Ви можете бути ідентифікованими

Ми дамо вам випадковий приклад того, що одним натисканням кнопки хочеться на зображенні нижче:

Зараз це може виглядати не так багато або шкідливо, але ідентифікатор пристрою має величезну роль відстеження своєї справжньої особи. Теоретично ніхто не може прив’язати ідентифікатор пристрою до конкретного користувача, але компанія / веб-сайт вони купують товар напевно.

Ми беремо для прикладу Amazon (як показано на зображенні вище). Amazon може точно визначити, який користувач Amazon придбав iPad Pro в точний час та дату.

Як результат, анонімний ідентифікатор пристрою, який ви бачите, – це людина (відомий користувач). Тепер, незалежно від того, чим займається Jumpshot на цьому пристрої, від інших покупок електронною комерцією більше не анонімний.

Це просте перехресне посилання. Деякі дані тут і прозвучали там, об’єднайте їх разом, і ви отримаєте ідентифікований користувач. Gunes Acar, дослідник конфіденційності, який вивчає Інтернет-відстеження, сказав наступне:

“Більшість загроз, викликаних деанонімізацією – де ви ототожнюєте людей, – пов’язані зі здатністю об’єднувати інформацію з іншими даними. Можливо, дані (Jumpshot) самі по собі не ідентифікують людей. Можливо, це лише список хешованих ідентифікаторів користувачів та деякі URL-адреси. Але це завжди може поєднуватися з іншими даними інших маркетологів, інших рекламодавців, які в основному можуть дійти до справжньої ідентичності ».

Подивитися, де-ідентифікація може навіть не працювати, якщо будь-яка інтернет-організація дивиться на дані користувачів. Згодом це може бути проблемою, якщо ви продовжуєте використовувати Продукти Avast.

“Подача всіх кліків”

Jumpshot пропонує різноманітні продукти, які збирають дані браузера настільки багато різних способів. Наприклад, у нього є продукт, який фокусується на пошуках, які здійснюють люди. Наприклад, якщо ви використовуєте Google, продукт збирає ключові слова ви використовуєте та результати, на які ви натиснули.

Треба згадати ще один продукт, який відстежує перегляд кожного користувача відео Youtube, Facebook та інші соціальні платформи.  Крім того, є й інші, які аналізують вибрані домени електронної комерції, щоб допомогти маркетологам зрозуміти, як користувачі до них звертаються.

Що стосується Усі стрічки кліків, це сталося ще в 2018 році с Omnicom Media Group. Компанія підписала контракт з Jumpshot, щоб отримати кожен клік, зібраний Jumpshot Користувачі Avast

Якщо Jumpshot претендує на анонімність даних своїх клієнтів, саме там вони потрапляють руками у банку з печивом. Компанія має продавати дані без ідентифікаторів пристрою. Це захист від триангуляції Персональна інформація

Однак, як частина угоди з Omnicom, Jumpshot, на жаль, є, доставку інформації разом з ідентифікаторами пристрою які належать до кожного клацання.

Omnicom не має великої інтернет-платформи, але вони є отримати дані Jumpshot через дочірню компанію, яка переходить до назви Анналект.

Ну, Jumpshot поважає конфіденційність користувачів, як вони згадували раніше. Але повага вбік, гроші говорять у таких ситуаціях. Зараз Omnicom має доступ до даних про щоденні потокові кліки 14 ринків, включаючи Великобританію, США, Індію, і більше. На взаєм, Jumpshot отримує 6,5 мільйонів доларів.

Це набагато більше, ніж ми думаємо

Збір інформації про користувачів для цільових оголошень великих компаній загальновідомий, але факт, що вони є цільова реклама має значно більшу мету, саме тут починають підніматися знаки запитання.

Оголошення перетворили Інтернет в спостереження кошмар. Будь-яка платформа соціальних медіа збирає ваші дані та націлює на вас оголошення пов’язане з тим, до чого ви проявляєте інтерес.

Інші вимушені цільові оголошення стосуються політики. Це може бути дуже руйнівним, оскільки ніхто не знає, звідки беруться оголошення чи наскільки вони легальні. Ось чому близько двох місяців тому під час виборів у Великобританії Google і Facebook закликали до цього призупинити політичну рекламу до тих пір, поки не відбудеться голосування.

Twitter також перемістився проти націленої реклами. Розумієте, як і Avast, інші платформи також продають ваші дані для отримання доходу. Але під час таких виборів деякі з них мають активізуватися.

Добре, Джек Дорсі зробив і розмістив твіт, оголосивши про це заборона політичної реклами:

“Ми прийняли рішення припинити всю політичну рекламу на Twitter у всьому світі. Ми вважаємо, що охоплення політичного повідомлення слід заробляти, а не купувати »..Джек Дорсі Твіт

Google також заборонена політична реклама за два тижні до дня голосування. На виборах у Ізраїлі та Канаді політична реклама була прямо заблокована на час виборчого періоду. Це те, що ми називаємо Виборча тиша.

Це лише половина. Ті нешкідливі опитування, в яких ви хочете брати участь, також є частиною більшого плану. Що стосується Інтернету, статистика має значення. Ці опитування можуть бути дуже великими ефективний на виборах. Вони можуть допомогти повністю перетворити припливи на користь когось, наскільки це можливо орієнтуйте тих, хто знаходиться посередині які ще не прийняли рішення. 

Чи можна запобігти збору даних?

Ну, так, це можливо, якщо ви знаєте, як обходитися. Для початку ми будемо висвітлювати це застосування. Після цього ми розповімо, як можна зупинити відстеження даних під час використання Розширення для браузера Avast. Ось що потрібно зробити:

  1. Спочатку активуйте Додаток Антивірус Avast і перейти до Налаштування.Домашній екран Avast
  2. В Сторінка налаштувань, перейти до Загальні слідом за ним Конфіденційність.Конфіденційність налаштувань Avast
  3. Далі, в кінці сторінки, ви знайдете все, що стосується збір даних.Параметри конфіденційності Avast (1)
  4. Зняти все щоб Avast не збирав ваші дані та не зберігав їх.Вимкніть колекцію Avast
  5. Нарешті, тепер ви можете використовувати Avast, щоб захистити себе ставить під загрозу вашу конфіденційність.

Тепер ви знаєте, як відключити збір даних під час використання Додаток Avast. Далі ми розповімо, як її вимкнути, якщо ви працюєте з розширення. Ось як це зробити:

  1. У вашому браузері, що, швидше за все, Хром, натисніть на Піктограма Avast у верхньому правому куті екрана.Активуйте розширення Avast
  2. Натисніть на Значок шестерні перейти до Розділ налаштувань.Введіть Avast Settings
  3. Прокрутіть вниз, поки не з’явиться вікно Розділ конфіденційності.Конфіденційність розширення браузера Avast
  4. Тепер також недочеканий їх усіх або включити “Автоматично блокувати всі відстежувачі.”Конфіденційність Avast Untick
  5. Avast більше не зберігатиме ваші дані, оскільки ви повністю вимкнули цю опцію.

Це дуже легко дотримуватися вищезазначених кроків і деактивувати Варіант відстеження. Однак якщо ви хочете гарантувати свою конфіденційність та уникнути збору даних Avast, просто видаліть все програмне забезпечення.

Компанії, що належать Avast, щоб тримати пильний погляд

Тепер, коли ви знаєте, що ваша конфіденційність загрожує, ми повинні пролити трохи світла Дочірні компанії Avast. Якщо Avast збирає ваші дані, будьте впевнені, що так само:

  • AVG Technologies
  • Піріформ
  • Стрибок
  • HideMyAss!

Один з найкращих способів захистити свої дані та приховати свою особу в Інтернеті – це використання віртуальної приватної мережі. Незважаючи на надання такої послуги самостійно, Avast також є власником HideMyAss, одне з популярних VPN в галузі.

Ми вже розглянули HideMyAss. Але ми збираємось дати вам коротке пояснення, поки ми обговорюємо конфіденційність. Якщо ви думаєте, що HideMyAss кращий за технологію Avast, ну, подумайте ще раз.

У постачальника є кілька основних проблеми конфіденційності, де збирання та обмін даними стало звичною для цієї служби. Нещодавно хакер на ім’я Коді Крецінгер був заарештований ФБР для взлома Веб-сайт Sony Pictures.

Це показує, що HideMyAss зберігає журнали перегляду своїх користувачів, незважаючи на інше. Якщо ви читаєте огляд, який ми зробили о HideMyAss, ви знайдете все необхідне, коли мова йде про вторгнення в конфіденційність.

Ну, як кажуть, “Яблуко не падає далеко від дерева”.

Аваст вимикає філію?

Тепер, коли люди знають, що Avast збирає дані перегляду та продає їх рекламодавцям, компанія заявила, що це буде закриття дочірньої компанії відповідальність за все це.

Генеральний директор Avast Ондрей Влчек говорить, що компанія припиняє збір даних та операції дочірньої компанії «Jumpshot» «з негайним ефектом». Ось його повне твердження:

«Захист людей – головний пріоритет Avast, і він повинен бути вкладений у все, що ми робимо в нашому бізнесі та в нашій продукції. Нічого протилежного неприйнятно “, – написав Влчек. “З цієї причини я разом із нашою радою директорів вирішив припинити збір даних Jumpshot і припинити діяльність Jumpshot з негайним ефектом”.

Ми досі не знаємо, чи це набирає чинності негайно, але принаймні це початок. З іншого боку, ми повинні думати про всі вже зібрані дані. Що відбувається зараз? Вони видаліть або збережіть для подальшого використання?

Компанія також не згадує жодних планів передачі компанії «Сотні» постраждалих працівників. Іншими словами, може бути, сотні втратять роботу дуже скоро. 

Вторгнення в конфіденційність Avast – заключні думки

Avast дійсно є одним із більш популярні та широко застосовувані антивіруси в світі. Однак, хоча це безпека вашого пристрою безкоштовно, вона є поширюючи всю вашу особисту інформацію.

Питання конфіденційності та цільові реклами в Інтернеті змінюють світ. Тепер у вас є все, що потрібно знати про те, як Avast збирає ваші дані. Ви також дізналися, як цього можна уникнути. Дійте над тим, про що ви дізналися сьогодні, і ніколи більше не загрожуйте своїй конфіденційності, навіть якщо це заради вашої безпеки.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me