Avast Privacy Invasion: разкрито и доказано

С толкова много онлайн заплахи в днешно време е много трудно да се доверите на компютърните си програми. Никога обаче не сме мислили, че този начин на мислене ще се прилага за антивирусен софтуер, камо ли един от най-добрите там, Avast. Този безплатен антивирусен софтуер се използва от милиони хора по целия свят на своите компютри и мобилни телефони. Но какво ще стане, ако най-доброто лекува вашето лична информация по най-лошия начин някога? Шпионски софтуер сега ли е популярният в света Антивирус? Нека разберем.

Avast продава информация за потребителите на трети страни

Avast – Антивирус към софтуер за поверителност

Не е толкова изненадващо, колкото всички си мислят. Всички знаем, че безплатните продукти всъщност не са безплатни, особено когато са софтуер. Въпреки че е перфектният щит срещу онлайн заплахите, тя се превърна в a заплаха за поверителността на своите потребители.

Очевидно един от най-любимите антивируси в света продава изключително чувствителни данни за сърфиране в интернет на много от най-големите компании в света. Всички тези данни се анализират от Jumpshot, компания, която е 65% собственост на Avast. 

Jumpshot е свързан с анализи и ако използвате Avast, бъдете сигурни, че компанията знае всичко, което харесвате, купувате или проявявате интерес.

Както споменахме, Avast и Jumpshot са продаване на вашите данни на големи компании като Google, Microsoft, Yelp, McKinsey, Pepsi, Condé Nast, Home Depot, Intuit и много други.

Всъщност, ето един пример от това, което Jumpshot знае, когато става въпрос за потребителите, които посещават големи пазари за „оградени градини“:Събиране на данни за Jumpshot

Сега всичко е на открито. Avast казва, че има повече от 435 милиона активни потребители на месец, а Jumpshot признава, че е събирал данни от над 100 милиона устройства.

Уебсайтът на Jumpshot предлага седмични актуализации и табла за управление, показващи данни за потребителите, свързани с големи компании. Например, той предоставя графики за Общият трафик и реализации на Amazon, най-добрите 20 покупки на продукти, водещи категории, устойчиви на Amazon, и дори най-добрите покупки на продукти за красота направени онлайн.

Ако не събират вашите данни, как иначе получават информацията, необходима за такъв анализ?

Те са прозрачни в края на краищата

Не казваме, че събирането на потребителски данни е добро, но в защита на Avast те вече ни казаха, че ще направят такова нещо. Първо, нека се съсредоточим върху него политика за поверителност. По-долу са някои от данните, които Avast притежава, ако използвате продукта им:

Приложението ни предупреждава

Те продължават да напомнят на своите потребители, независимо дали са стари или нови, че техният продукт ще събира данни, ако работи с тях. Avast COO Ondřej Vlček обяснява:

„Наясно сме, че някои потребители не искат никакви данни – без значение колко общи и деперсонализирани са – да бъдат използвани при пазарен анализ. Ето защо по време на инсталирането на нашите продукти ясно заявяваме каква информация събираме и какво правим с нея и предлагаме на нашите потребители възможността да се откажат от събирането на тези данни. “

Технически това е вярно като момента, в който ги инсталирате PC версия на антивируса, се появява предупредително съобщение, преди да можете да продължите с процеса на инсталиране.Обмен на данни с Avast

Така че, основно зависи от вас да определите дали им разрешавате достъп до вашите данни или не. Те са напълно прозрачни. Сега, когато Jumpshot е споменат в “Забележка” по-горе, нека да видим какви са данните де-идентифицирани и обобщени.

Какво претендира Avast – процес на де-идентификация

В началото използвахме думите може и може, докато съдим действията на Avast. Но сега всичко е на открито. Антивирусната компания се обърна към потребителите си по въпроса, като обосновава практиката като напълно безвреден за идентичността на потребителите.

Според Avast:

„Данните са напълно де-идентифицирани и обобщени и не могат да бъдат използвани за лично идентифициране или насочване към вас.“

Те твърдят, че отнемат историята на личните данни на клиентите в интернет, преди да ги предадат. В резултат на това се запазва поверителността на потребителите, компанията получава заплащане и онлайн маркетолозите получават парчета данни за потребителите за да им помогне да продават повече продукти.

Говорител на Home Depot заяви, че:

„Понякога използваме информация от доставчици на трети страни, за да помогнем да подобрим нашия бизнес, продукти и услуги. Изискваме тези доставчици да имат съответните права да споделят тази информация с нас. В този случай получаваме анонимни данни за аудиторията, които не могат да бъдат използвани за идентифициране на отделни клиенти. “

Макар че може да изглежда като печеливша ситуация, личните данни все още се споделят, което винаги предизвиква безпокойство сред интернет потребителите. Дори изпълнителният директор на компанията, Ondřej Vlček, пое върху себе си, за да реши проблема и хвърли малко светлина по въпроса:

Де-идентификация – в дълбочина

Първият процес се нарича събличане, където всички Стойности на PII параметри (лична информация) се премахват от необработените данни. Jumpshot прилага алгоритъм, за да определи кои параметри имат стойности на PII и кои не.

Параметрите, на които липсват стойности на PII са в белия списък, и стойностите им се запазват. Обаче тези, които нямат бели списъци, се отнемат в процеса и получават презаписани с думата „ОТМЕНЕНИ“.

Със сайт за пазаруване като Amazon URL адресът преди премахването съдържа някои PII:

Код:

https://www.amazon.com/gp/buy/addressselect/handlers/edit-address.html?ie=UTF8&addressID = jirptvmsnlp&addressIdToBeDeleted =&enableDeliveryPreferences = 1&от =&isBillingAddress =&numberOfDistinctItems = 1&showBackBar = 0&skipFooter = 0&skipHeader = 0&hasWorkingJavascript = 1

Алгоритъмът автоматично замества PII с думата ОТМЕНЕН, за да защити поверителността на нашите потребители, като този:

Код:

https://www.amazon.com/gp/buy/addressselect/handlers/edit-address.html?ie=UTF8&addressID = ПРЕМАХНАТА&addressIdToBeDeleted =&enableDeliveryPreferences = 1&от =&isBillingAddress =&numberOfDistinctItems = 1&showBackBar = 0&skipFooter = 0&skipHeader = 0&hasWorkingJavascript = 1

След това има обобщаване. Това гарантира, че не е възможна обратна инженерия върху обобщените данни – няма нищо, което да доведе до конкретен потребител. Ondřej Vlček допълнително обясни:

„За да защитим поверителността на нашите потребители, ние приемаме само уебсайтове, където можем да наблюдаваме поне 20 потребители. Това гарантира, че не е възможна обратна инженерия върху обобщените данни – няма нищо, което да доведе до конкретен потребител. След това всички агрегирани данни се съхраняват в база данни RDBMS (в момента PostgreSQL) на базата на домейн и ключови думи. “

Де-идентификация – Деанонимност

Както вече покрихме, Jumpshot продава данните, които събира от Avast до големи марки и доставчици на електронна търговия за да им помогнете да научат какви потребители и къде потребителите купуват продукти.

Независимо дали е от Google, Amazon, a ad от новина, или а публикувайте в Instagram, бъдете сигурни, те знаят. Въпреки че те твърдят, че никоя от данните не е свързана с човек име, имейл или IP адрес, има едно нещо за разглеждане.

Самата деидентификация е безобидна, но с малко работа всеки може деанонимизиране на данните. Всяка история на потребителя е присвоена на идентификатор; това е, което ние наричаме Идентификационен номер на устройството.

Това е колекция от цифри и букви, които помагат да се идентифицира всеки човек мобилен, таблет или компютър в света. В случай че не сте запознати с термина, погледнете по-долу:

  • На IOS, идентификаторът на устройството отива от името на „Идентичност за рекламодатели“ (IDFA или IFA за кратко).
  • На андроид, можете да намерите идентификатора на устройството във вашия Настройки – Google – Реклами – Идент. № на рекламата.

Като цяло, информацията за времевата маркировка на потребителя, идентификационните номера на устройството, заедно със събраните URL адреси, могат лесно да бъдат анализирани, за да се определи неговата истинска идентичност.

Можете да бъдете идентифицирани

Ще ви дадем случаен пример за това какво едно кликване искам на изображението по-долу:

Сега това може да не изглежда много или вредно, но идентификаторът на устройството има огромна роля проследяване на истинската ви идентичност. Теоретично никой не може да прикачи идентификатора на устройството към конкретен потребител, но уебсайт на компанията те купуват артикул от определено може.

Вземем за пример Amazon (Както показва изображението по-горе). Amazon може да определи точно кой потребител на Amazon е закупил iPad Pro в точното време и дата.

В резултат идентификационният номер на анонимното устройство, което виждате, е човек (известен потребител). Сега, каквото и да е Jumpshot на активността на този идентификатор на устройството от други покупки в електронната търговия вече не е анонимен.

Това е просто кръстосано препращане. Някои данни тук и тук са комбинирани, комбинирайте ги и получавате идентифициран потребител. Gunes Acar, изследовател на поверителността, който изучава онлайн проследяването, каза следното:

„Повечето от заплахите, причинени от деанонимизацията – където идентифицирате хората – идват от способността за сливане на информацията с други данни. Може би самите данни (Jumpshot) не идентифицират хората. Може би това е просто списък на хеширани потребителски идентификатори и някои URL адреси. Но винаги може да се комбинира с други данни от други търговци, други рекламодатели, които по принцип могат да достигнат до истинската идентичност. “

виждам, де-идентификация може дори да не работи, ако някое онлайн образувание насочи поглед към данните на потребителите. Това може да бъде проблем по-късно, ако продължите да използвате Avast продукти.

„Емисия с всички кликвания“

Jumpshot предлага разнообразие от продукти, които събират данни от браузъра по толкова много различни начини. Например, той има продукт, който се фокусира върху търсенията, които хората правят. Ако например използвате Google, продуктът събира ключови думи използвате и резултати, върху които сте кликнали.

Трябва да споменем още един продукт, който проследява всеки потребител на видео, който гледат Youtube, Facebook и други социални медийни платформи.  Освен това има и други, които анализират избрани домейни за електронна търговия, за да помогнат на маркетолозите да добият представа за това как потребителите достигат до тях.

Колкото до Всички емисии за щракване, това се случи още през 2018 г. с Omnicom Media Group. Компанията подписа договор с Jumpshot, за да получи всеки клик, от който Jumpshot е събрал Потребители на Avast

Ако Jumpshot твърди, че анонимизира данните на своите клиенти, точно тук те се хващат с ръце в буркана с бисквитки. Компанията трябва да продава данните без идентификационни номера на устройството. Това е за защита от триангулацията Лична информация

Въпреки това, като част от сделката с Omnicom, Jumpshot е, за съжаление, доставяне на информацията заедно с идентификационните номера на устройството които принадлежат на всяко щракване.

Omnicom не притежава основна интернет платформа, но те го правят придобиват данните от Jumpshot чрез дъщерно дружество, което идва от името на Annalect.

Е, Jumpshot спазва поверителността на потребителите, както споменахме преди. Но уважавайте настрана, парите говорят в подобни ситуации. Omnicom вече има достъп до ежедневните данни за поточни кликове 14 пазара, включително Великобритания, САЩ, Индия, и още. В замяна, Jumpshot получава 6,5 милиона долара.

Той е по-голям, отколкото мислим

Събирането на потребителска информация за насочени реклами от големите компании е добре известно, но фактът, че тези са насочените реклами имат много по-голяма цел, оттам започват да се покачват въпросителни.

Рекламите са превърнали интернет в наблюдение кошмар. Всяка платформа за социални медии събира вашите данни и Ви насочва с реклами свързани с това, към което проявявате интерес.

Други принудителни насочени реклами включват политика. Това може да бъде много разрушително, тъй като никой не знае откъде идват рекламите или колко законно са те. Ето защо преди около два месеца по време на изборите във Великобритания Google и Facebook бяха призовани да спиране на политически реклами до от техните платформи, докато не се извърши гласуването.

Twitter също се насочи срещу насочените реклами. Виждате, също като Avast и други платформи също продават вашите данни за приходи. Но по време на такива избори някои от тях трябва да се активизират.

добре, Джак Дорси направи и публикува туит, с който обявява забрана на политически реклами:

„Взехме решение да спрем цялата политическа реклама в Twitter в световен мащаб. Вярваме, че политическото послание трябва да се печели, а не да се купува. “.Джак Дорси Туит

Google също забранена политическа реклама две седмици преди деня на гласуване. По време на изборите в Израел и Канада политическите реклами бяха блокирани направо през целия период на изборите. Това е, което наричаме Изборна тишина.

Това е само половината от него. Тези безобидни анкети, в които искате да участвате, също са част от по-голям план. Когато става въпрос за интернет, статистиката има значение. Тези анкети могат да бъдат много ефективен при избори. Те могат да помогнат напълно да обърнат приливите и отливите в нечия полза насочете се към тези в средата които все още не са взели решение. 

Можете ли да предотвратите събирането на данни?

Е, да, възможно е, ако знаете как се заобикаляте. Като начало ще покрием приложение. След това ще разгледаме как можете да спрете проследяването на данни, докато използвате Разширение на браузъра Avast. Ето какво трябва да направите:

  1. Първо, активирайте Приложение Avast Anti-Virus и се насочи към Настройки.Начален екран Avast
  2. В Страница с настройки, отидете до Общ следван от поверителност.Поверителност на Avast Settings
  3. След това в края на страницата ще намерите всичко, което е свързано събиране на данни.Настройки за поверителност на Avast (1)
  4. Отменете всичко така че Avast да не събира вашите данни и да ги съхранява.Изключете колекцията Avast
  5. И накрая, сега можете да използвате Avast, за да защитите себе си без застрашаващи поверителността ви.

Вече знаете как да деактивирате събирането на данни, докато използвате Приложение Avast. След това ще разкрием как да го изключите, ако работите с разширение. Ето как го правите:

  1. Във вашия браузър, което е най-вероятно Chrome, щракнете върху Avast икона в горния десен ъгъл на вашия екран.Активирайте Avast разширение
  2. Чукнете върху Икона на зъбно колело за да се придвижите до Секция за настройки.Въведете Avast Settings
  3. Превъртете надолу, докато не видите Секция за поверителност.Поверителност на Avast Browser Extension
  4. Сега или Махнете отметката всички те или дайте възможност „Блокирайте автоматично всички проследяващи устройства.“Поверителност на Avast Untick
  5. Avast вече няма да съхранява вашите данни, тъй като сега напълно сте изключили тази опция.

Много е лесно да следвате стъпките по-горе и да деактивирате Опция за проследяване. Ако обаче искате да гарантирате поверителността си и избягвате събирането на данни на Avast, просто деинсталирайте целия софтуер.

Компаниите, притежавани от Avast, да поддържат внимателен поглед

Сега, когато знаете, че вашата поверителност е застрашена, трябва да хвърлим малко светлина Дъщерни компании на Avast. Ако Avast събира вашите данни, бъдете сигурни, че и следното:

  • AVG Technologies
  • Piriform
  • Jumpshot
  • HideMyAss!

Един от най-добрите начини да защитите данните си и да скриете самоличността си онлайн е с помощта на виртуална частна мрежа. Въпреки че предлага такава услуга самостоятелно, Avast също притежава HideMyAss, една от популярните VPN мрежи.

Вече прегледахме HideMyAss. Но ще ви дадем кратко обяснение за това, докато обсъждаме поверителността. Ако смятате, че HideMyAss е по-добър от технологията на Avast, добре, помислете отново.

Доставчикът има някои основни проблеми с поверителността, където събирането и споделянето на данни се е превърнало в навик за тази услуга. Преди малко хакер на име Коди Крецингер беше арестуван от ФБР за хакване в Уебсайтът на Sony Pictures.

Това показва, че HideMyAss поддържа дневници на дейностите си за сърфиране, въпреки че е посочено друго. Ако прочетете ревюто, което направихме на HideMyAss, ще намерите всичко необходимо, когато става въпрос за нахлуване в поверителност.

Е, както се казва, „Ябълката не пада далеч от дървото.“

Avast изключва ли филиала?

Сега, когато хората знаят, че Avast събира данни за сърфиране и ги продава на рекламодатели, компанията заяви, че това ще бъде изключване на дъщерното дружество отговорен за всичко това.

Изпълнителният директор на Avast Ондрей Влчек казва, че компанията прекратява събирането на данни и операциите на дъщерното си дружество Jumpshot „с незабавен ефект“. Ето неговото пълно изявление:

„Защитата на хората е основен приоритет на Avast и трябва да бъде вградена във всичко, което правим в нашия бизнес и в нашите продукти. Всичко противно е неприемливо ”, пише Влчек. „Поради тези причини аз, заедно с нашия съвет на директорите, реших да прекратя събирането на данни от Jumpshot и да прекратим операциите на Jumpshot с незабавен ефект.“

Все още не знаем дали това влиза в сила незабавно или не, но поне е начало. От друга страна, трябва да мислим за всички данни, които вече е събрал. Какво се случва сега? Правят ли те изтрийте го или го запазете за бъдеща употреба?

Компанията също не споменава никакви планове за прехвърляне на дружествата „Стотици“ засегнати служители. С други думи, може би стотици ще загубят работата си много скоро. 

Avast Privacy Invasion – финални мисли

Avast наистина е един от по-популярни и широко използвани антивируси в света. Въпреки че подобрява сигурността на вашето устройство безплатно, това е така пресичане на цялата ви лична информация.

Въпросите за поверителност и насочените онлайн реклами променят света. Сега имате всичко, което трябва да знаете за това как Avast събира вашите данни. Освен това научихте как можете да го избегнете. Действайте по наученото днес и никога повече не застрашавайте поверителността си, дори ако това е в името на вашата сигурност.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me