Avast Privacy Invasion: revelado y probado
Con tantas amenazas en línea hoy en día, es muy difícil confiar en sus programas informáticos. Sin embargo, nunca pensamos que esta línea de pensamiento se aplicaría a software antivirus, y mucho menos uno de los mejores que hay, Avast. Este software antivirus gratuito es utilizado por millones de personas en todo el mundo en sus PC y móviles. Pero, ¿y si lo mejor es tratar tu informacion personal de la peor manera? ¿Es el antivirus más popular del mundo un Spyware ahora?? Vamos a averiguar.
Avast: software antivirus a anti privacidad
No es tan sorprendente como todos piensan. Todos sabemos que los productos gratuitos no son gratuitos, especialmente cuando son software. A pesar de ser el escudo perfecto para las amenazas en línea, se ha convertido en un amenaza a la privacidad de sus usuarios.
Aparentemente, uno de los antivirus favoritos del mundo está vendiendo datos de navegación web altamente sensibles a muchas de las compañías más grandes del mundo. Todos estos datos son analizados por Jumpshot, una empresa que es 65% propiedad de Avast.
Jumpshot tiene que ver con la analítica, y si está utilizando Avast, puede estar seguro de que la compañía sabe todo lo que le gusta, compra o muestra interés en.
Como mencionamos, Avast y Jumpshot son vender sus datos a grandes empresas como Google, Microsoft, Yelp, McKinsey, Pepsi, Condé Nast, Home Depot, Intuit y muchos más.
De hecho, aquí hay un ejemplo de lo que Jumpshot sabe cuando se trata de consumidores que visitan los principales mercados de “jardines amurallados”:
Todo está a la vista ahora. Avast dice que tiene más de 435 millones de usuarios activos por mes, y Jumpshot admite que ha recopilado datos de más de 100 millones de dispositivos.
El sitio web de Jumpshot ofrece actualizaciones semanales y paneles que muestran datos del consumidor relacionados con grandes empresas. Por ejemplo, proporciona gráficos sobre El tráfico y las conversiones totales de Amazon, las 20 principales compras de productos, las principales categorías resistentes a Amazon e incluso las principales compras de productos de belleza hecho en línea.
Si no recopilan sus datos, ¿de qué otra forma obtienen la información necesaria para dicho análisis??
Son transparentes después de todo
No estamos diciendo que recopilar datos de los usuarios sea algo bueno, pero en defensa de Avast, ya nos dijeron que harían tal cosa. Primero, centrémonos en su política de privacidad. Los siguientes son algunos de los datos que Avast obtiene si utiliza su producto:
La aplicación nos advierte
Siguen recordando a sus usuarios, ya sean antiguos o nuevos, que su producto recopilará datos si se opera con. Avast COO Ondřej Vlček explica:
“Somos conscientes de que algunos usuarios no desean que se utilice ningún dato, por genérico y despersonalizado que sea, en el análisis de mercado. Por eso, durante la instalación de nuestros productos, indicamos claramente qué información recopilamos y qué hacemos con ella, y ofrecemos a nuestros usuarios la posibilidad de optar por no recibir esa información “.
Técnicamente eso es cierto en el momento en que instalas su Versión para PC del antivirus, aparece un mensaje de advertencia antes de que pueda continuar con el proceso de instalación.
Entonces, básicamente depende de usted determinar si les permite el acceso a sus datos o no. Están siendo completamente transparentes. Ahora que se menciona Jumpshot en el “Darse cuenta” arriba, veamos cuáles son los datos anonimizado y agregado.
Qué afirma Avast: proceso de desidentificación
Al principio, usamos las palabras may y might al juzgar las acciones de Avast. Pero ahora, todo está a la vista. La compañía antivirus se dirigió a sus usuarios sobre el tema, justificando la práctica como completamente inofensivo para la identidad de los usuarios.
De acuerdo con Avast:
“Los datos están completamente desidentificados y agregados y no se pueden utilizar para identificarlo personalmente o apuntarle”.
Afirman despojar los historiales personales de los clientes de sus datos personales antes de entregarlos. Como resultado, se conserva la privacidad del usuario, se paga a la empresa y se consigue a los vendedores en línea fragmentos de datos del consumidor para ayudarlos a vender más productos.
Un portavoz de Home Depot declaró que:
“A veces utilizamos información de proveedores externos para ayudar a mejorar nuestro negocio, productos y servicios. Requerimos que estos proveedores tengan los derechos apropiados para compartir esta información con nosotros. En este caso, recibimos datos anónimos de la audiencia, que no se pueden utilizar para identificar a clientes individuales “.
Si bien puede parecer una situación beneficiosa para todos, los datos personales aún se comparten, lo que siempre plantea preocupaciones entre los usuarios de internet. Incluso el CEO de la empresa., Ondřej Vlček, se encargó de abordar el problema y arrojar algo de luz sobre el asunto:
Desidentificación: en profundidad
El primer proceso se llama stripping, donde todos Valores de parámetros PII (información de identificación personal) se eliminan de los datos sin procesar. Jumpshot aplica un algoritmo para determinar qué parámetros tienen valores de PII y cuáles no.
Los parámetros que carecen de valores PII son en la lista blanca, y sus valores se mantienen. Sin embargo, los que no se incluyen en la lista blanca se eliminan en el proceso y obtienen sobrescrito por la palabra “ELIMINADO”.
Con un sitio de compras como Amazon, la URL antes de eliminar contiene información de identificación personal:
Código:
https://www.amazon.com/gp/buy/addressselect/handlers/edit-address.html?ie=UTF8&addressID = jirptvmsnlp&addressIdToBeDeleted =&enableDeliveryPreferences = 1&de =&isBillingAddress =&numberOfDistinctItems = 1&showBackBar = 0&skipFooter = 0&skipHeader = 0&hasWorkingJavascript = 1
El algoritmo reemplaza automáticamente la PII con la palabra ELIMINADO para proteger la privacidad de nuestros usuarios, así:
Código:
https://www.amazon.com/gp/buy/addressselect/handlers/edit-address.html?ie=UTF8&addressID = ELIMINADO&addressIdToBeDeleted =&enableDeliveryPreferences = 1&de =&isBillingAddress =&numberOfDistinctItems = 1&showBackBar = 0&skipFooter = 0&skipHeader = 0&hasWorkingJavascript = 1
A continuación, hay agregación. Esto garantiza que no sea posible la ingeniería inversa en los datos agregados; no hay nada que pueda conducir a un usuario específico. Ondřej Vlček explicó más detalladamente:
“Para proteger aún más la privacidad de nuestros usuarios, solo aceptamos sitios web donde podamos observar al menos a 20 usuarios. Esto garantiza que no sea posible la ingeniería inversa en los datos agregados; no hay nada que pueda conducir a un usuario específico. Todos los datos agregados se almacenan en una base de datos RDBMS (actualmente PostgreSQL) por dominio y palabra clave “.
Desidentificación: anonimizado
Como ya cubrimos, Jumpshot vende los datos que recopilan de Avast a grandes marcas y proveedores de comercio electrónico para ayudarles a saber qué consumidores y dónde los consumidores compran productos.
Ya sea de Google, Amazon, una ad de un artículo de noticias, o un publicar en Instagram, tengan la seguridad de que lo saben. Si bien afirman que ninguno de los datos está vinculado a la información de una persona nombre, correo electrónico o dirección IP, hay una cosa a considerar.
La desidentificación en sí es inofensiva, pero con un poco de trabajo, cualquiera puede anonimizar los datos. Cada historial de usuario se asigna a un identificador; es lo que llamamos un ID del dispositivo.
Es una colección de números y letras que ayudan a identificar a cada individuo. móvil, tableta o PC en el mundo. En caso de que no conozca el término, eche un vistazo a continuación:
- En iOS, la ID del dispositivo lleva el nombre de “Identidad para anunciantes” (IDFA o IFA para abreviar).
- En Androide, puede encontrar la ID del dispositivo en su Configuración – Google – Anuncios – ID de anuncio.
En general, la información de marca de tiempo de un usuario, las ID de dispositivo, junto con las URL recopiladas, se pueden analizar fácilmente para determinar su verdadera identidad.
Usted puede ser identificado
Le daremos un ejemplo aleatorio de lo que un solo click quisiera en la imagen de abajo:
Ahora, puede que no parezca mucho o dañino en absoluto, pero la identificación del dispositivo tiene un papel importante en rastreando tu verdadera identidad. Teóricamente, nadie puede anclar la ID del dispositivo a un usuario específico, pero el Página Web de la compañía están comprando un artículo de definitivamente pueden.
Estamos tomando Amazon como ejemplo (como se muestra en la imagen de arriba). Amazon puede determinar exactamente qué usuario de Amazon compró un iPad Pro a la hora y fecha exactas.
Como resultado, la identificación anónima del dispositivo que ve es una persona (un usuario conocido). Ahora, lo que Jumpshot tenga en la actividad de ID de este dispositivo de otras compras de comercio electrónico es ya no es anónimo.
Es una simple referencia cruzada. Algunos datos aquí y otros allá, combínelos y obtendrá un usuario identificado. Gunes Acar, un investigador de privacidad que estudia el seguimiento en línea, dijo lo siguiente:
“La mayoría de las amenazas planteadas por la anonimización, en la que se identifican personas, proviene de la capacidad de fusionar la información con otros datos. Tal vez los datos (Jumpshot) en sí no están identificando personas. Tal vez es solo una lista de ID de usuario hash y algunas URL. Pero siempre se puede combinar con otros datos de otros vendedores, otros anunciantes, que básicamente pueden llegar a la identidad real “.
Ver, desidentificación incluso podría no funcionar si alguna entidad en línea pone sus ojos en los datos de los usuarios. Esto puede ser un problema más adelante si sigue usando Productos Avast.
El “feed de todos los clics”
Jumpshot ofrece una variedad de productos que recopilan datos del navegador de muchas maneras diferentes. Por ejemplo, tiene un producto que se centra en las búsquedas que las personas están haciendo. Si usa Google, por ejemplo, el producto recopila el palabras clave usas y el resultados en los que hizo clic.
Tenemos que mencionar otro producto, que rastrea cada video que los usuarios están viendo en Youtube, Facebook y otras plataformas de redes sociales. Además, hay otros que analizan determinados dominios de comercio electrónico para ayudar a los especialistas en marketing a tener una idea de cómo los usuarios están llegando a ellos..
En cuanto a Feed de todos los clics, esto ocurrió en 2023 con Omnicom Media Group. La compañía firmó un contrato con Jumpshot para obtener cada clic que Jumpshot ha obtenido de Usuarios de Avast.
Si el Jumpshot afirma anonimizar los datos de sus clientes, aquí es exactamente donde los atrapan con las manos en el tarro de galletas. La compañia debe vender los datos sin ID de dispositivo. Eso es para proteger contra la triangulación Información de identificación personal.
Sin embargo, como parte del acuerdo con Omnicom, Jumpshot es, desafortunadamente, entrega de la información junto con ID de dispositivo que pertenecen a cada clic.
Omnicom no posee una importante plataforma de Internet, pero sí adquirir los datos de Jumpshot a través de una subsidiaria que se conoce con el nombre de Annalect.
Bueno, Jumpshot respeta la privacidad del usuario, como se mencionó anteriormente. Pero, aparte del respeto, el dinero habla en tales situaciones. Omnicom ahora tiene acceso a datos diarios de clics en 14 mercados, incluido el Reino Unido, EE. UU., India, y más. En cambio, Jumpshot está recibiendo $ 6.5 millones.
Es mucho más grande de lo que pensamos
La recolección de información del usuario para anuncios dirigidos por grandes compañías es bien conocida, pero el hecho de que estos los anuncios dirigidos tienen un propósito mucho mayor, ahí es donde los signos de interrogación comienzan a aumentar.
Los anuncios han convertido internet en un vigilancia pesadilla. Cualquier plataforma de redes sociales recopila sus datos y te orienta con anuncios relacionado con lo que muestra interés en.
Otros anuncios dirigidos forzados involucran política. Esto puede ser muy destructivo ya que nadie sabe de dónde provienen los anuncios o qué tan legítimos son. Por eso, hace unos dos meses, durante las elecciones en el Reino Unido, se instó a Google y Facebook a suspender anuncios políticos hasta desde sus plataformas hasta después de la votación.
Twitter también se movió contra los anuncios dirigidos. Verá, al igual que Avast, otras plataformas también venden sus datos para obtener ingresos. Pero durante tales elecciones, algunos de ellos tienen que intensificar.
Bien, Jack Dorsey hizo y publicó un Tweet anunciando el prohibición de anuncios políticos:
“Hemos tomado la decisión de detener toda la publicidad política en Twitter a nivel mundial. Creemos que el alcance del mensaje político debe ganarse, no comprarse “..
Google también publicidad política prohibida dos semanas antes del día de la votación. En las elecciones israelíes y canadienses, los anuncios políticos también fueron bloqueados por la duración del período electoral. Es lo que llamamos Silencio electoral.
Eso es solo la mitad. Esas encuestas inofensivas en las que te gusta participar también forman parte de un plan más amplio. Cuando se trata de internet, las estadísticas importan. Estas encuestas pueden ser muy eficaz en las elecciones Pueden ayudar a cambiar completamente el rumbo a favor de alguien, ya que pueden apuntar a aquellos en el medio que aún no han tomado una decisión.
¿Se puede evitar la recopilación de datos??
Bueno, sí, es posible si conoces el camino. Para empezar, vamos a cubrir el solicitud. Después de eso, veremos cómo puede detener el seguimiento de datos mientras usa el Extensión de navegador Avast. Esto es lo que debes hacer:
- Primero, active el Aplicación Avast Anti-Virus y dirígete a Configuraciones.
- En el Página de configuración, navegar a General seguido por Intimidad.
- A continuación, al final de la página, encontrará todo lo relacionado con recopilación de datos.
- Desmarque todo para que Avast no recopile sus datos y los almacene.
- Finalmente, ahora puede usar Avast para protegerse sin poniendo en peligro su privacidad.
Ahora sabe cómo desactivar la recopilación de datos mientras usa el Aplicación Avast. A continuación, veremos cómo desactivarlo si está operando con un extensión. Así es como lo haces:
- En su navegador, que probablemente sea Cromo, clickea en el Icono de Avast en la esquina superior derecha de tu pantalla.
- Toca el Icono de engranaje para navegar a la Sección de configuración.
- Desplácese hacia abajo hasta que vea el Sección de privacidad.
- Ahora bien desmarcar todos o habilitar “Bloquear automáticamente todos los rastreadores”.
- Avast ya no almacenará sus datos ya que ahora desactivó por completo esa opción.
Es muy fácil seguir los pasos anteriores y desactivar el Opción de seguimiento. Sin embargo, si desea garantizar su privacidad y evitar la recopilación de datos de Avast, simplemente desinstale todo el software.
Las empresas propiedad de Avast vigilarán atentamente
Ahora que sabe que su privacidad está en riesgo, deberíamos arrojar algo de luz sobre Compañías subsidiarias de Avast. Si Avast recopila sus datos, puede estar seguro de que lo siguiente también:
- Tecnologías AVG
- Piriforme
- Jumpshot
- HideMyAss!
Una de las mejores formas de proteger sus datos y ocultar su identidad en línea es mediante el uso de una red privada virtual. A pesar de ofrecer dicho servicio por sí solo, Avast también posee HideMyAss, una de las VPN populares en la industria.
Ya hemos revisado HideMyAss. Pero le daremos una breve explicación al respecto mientras discutimos la privacidad. Si crees que HideMyAss es mejor que la tecnología de Avast, bueno, piénsalo de nuevo.
El proveedor tiene algunos importantes problemas de privacidad, donde la recopilación y el intercambio de datos se ha convertido en un hábito para este servicio. Hace un tiempo, un hacker llamado Cody Kretsinger fue arrestado por el FBI para hackear Sitio web de Sony Pictures.
Esto muestra que HideMyAss mantiene registros de las actividades de navegación de sus usuarios a pesar de indicar lo contrario. Si lees la reseña que hicimos en HideMyAss, encontrará todo lo que necesita cuando se trata de invasión de privacidad.
Bueno como dicen, “La manzana no cae lejos del árbol”.
¿Avast está cerrando la subsidiaria??
Ahora que la gente sabe que Avast está recolectando datos de navegación y vendiéndolos a los anunciantes, la compañía declaró que sería cerrar la filial responsable de todo.
CEO de Avast, Ondrej Vlcek dice que la compañía está terminando la recopilación de datos y las operaciones de su subsidiaria Jumpshot “con efecto inmediato”. Aquí está su declaración completa:
“Proteger a las personas es la máxima prioridad de Avast y debe integrarse en todo lo que hacemos en nuestro negocio y en nuestros productos. Todo lo contrario es inaceptable ”, escribió Vlcek. “Por estas razones, yo, junto con nuestro consejo de administración, he decidido terminar la recopilación de datos de Jumpshot y cerrar las operaciones de Jumpshot, con efecto inmediato”.
Todavía no sabemos si esto entrará en vigencia de inmediato o no, pero al menos es un comienzo. Por otro lado, tenemos que pensar en todos los datos que ya ha recopilado. ¿Que pasa ahora? Ellos eliminarlo o guardarlo para uso futuro?
La compañía tampoco menciona ningún plan para transferir la empresa. “Cientos” de empleados afectados. En otras palabras, podría haber cientos perdiendo sus trabajos muy pronto..
Avast Privacy Invasion – Reflexiones finales
Avast es de hecho uno de los antivirus más populares y ampliamente utilizados en el mundo. Sin embargo, si bien mejora la seguridad de su dispositivo de forma gratuita, es desviando toda su información personal.
La privacidad y los anuncios dirigidos en línea están cambiando el mundo. Ahora, tiene todo lo que necesita saber sobre cómo Avast está recopilando sus datos. También aprendiste cómo puedes evitarlo. Actúe de acuerdo con lo que aprendió hoy y nunca ponga en peligro su privacidad de nuevo, incluso si es por su seguridad..
Grayson
24.04.2023 @ 23:45
Con la creciente cantidad de amenazas en línea, es comprensible que sea difícil confiar en los programas informáticos. Sin embargo, es sorprendente descubrir que incluso los programas antivirus, como Avast, pueden ser una amenaza para la privacidad de los usuarios. Aparentemente, Avast está vendiendo datos de navegación web altamente sensibles a grandes empresas a través de su subsidiaria, Jumpshot. Aunque Avast ha sido transparente sobre su política de privacidad y ha advertido a los usuarios sobre la recopilación de datos, es importante que los usuarios sean conscientes de cómo se están utilizando sus datos. Es importante que las empresas sean responsables y transparentes en su recopilación y uso de datos de los usuarios.