Invasió de privadesa Avast: revelada i contrastada

Amb tantes amenaces en línia avui dia, és molt difícil confiar en els vostres programes d’ordinador. Tanmateix, mai no hem pensat que s’aplicaria aquesta línia de pensament programari antivirus, i molt menys un dels millors per aquí, Avast. Aquest programari antivirus gratuït l’utilitza milions de persones arreu del món en els seus ordinadors i mòbils. Però, i si el millor és tractar-ho informació personal de la pitjor manera de sempre? Ara és el programa antivirus més popular del món com a programari espia? Anem a esbrinar.


Avast ven venent informació d’usuari a tercers

Avast – Programari antivirus contra Anti-Privacitat

No és tan sorprenent com tothom pensa. Tots sabem que els productes gratuïts en realitat no són gratuïts, sobretot quan són programari. Tot i ser l’escut perfecte contra les amenaces en línia, s’ha convertit en s’amenaça a la intimitat dels seus usuaris.

Segons sembla, un dels antivirus preferits del món és vendre dades de navegació web molt sensibles a moltes de les majors empreses del món. Totes aquestes dades són analitzades per Salt directe, una empresa que és Propietat del 65% per Avast. 

Jumpshot es refereix a analítica i, si utilitzeu Avast, assegureu-vos que la companyia ho sap tot allò que us agradi, compreu o mostreu interès.

Com hem comentat, Avast i Jumpshot ho són venda de dades a grans empreses tal com Google, Microsoft, Yelp, McKinsey, Pepsi, Condé Nast, Home Depot, Intuit i molts altres.

De fet, aquí teniu un exemple del que Jumpshot sap quan es tracta de consumidors que visiten grans llocs de mercat “jardí emmurallat”:Col·lecció de dades Jumpshot

Tot està a la vista ara. Avast diu que té més de 435 milions d’usuaris actius al mes i Jumpshot admet que ha recopilat dades de més 100 milions de dispositius.

El lloc web de Jumpshot ofereix actualitzacions setmanals i taulers de control que mostren dades de consumidors relacionades amb grans empreses. Per exemple, proporciona gràfics a El trànsit total i les conversions d’Amazon, les 20 millors compres de productes, les principals categories resistents a Amazon i fins i tot les compres de productes de bellesa més importants. realitzat en línia.

Si no recopilen les vostres dades, de quina manera s’obté la informació necessària per a aquesta anàlisi?

Són transparents

No estem dient que la recopilació de dades dels usuaris és una bona cosa, però en defensa d’Avast ja ens van dir que farien una cosa així. Primer, centrem-nos en els seus política de privacitat. A continuació es mostren algunes de les dades que Avast té en compte si utilitzeu el seu producte:

L’app ens avisa

Tot seguit recorden als usuaris, ja siguin antics o nous, que el seu producte recopilarà dades si s’opera. Avast COO Ondřej Vlček explica:

“Som conscients que alguns usuaris no volen que s’utilitzin en l’anàlisi del mercat cap tipus de dades, per molt genèrica i despersonalitzada. És per això que, durant la instal·lació dels nostres productes, manifestem clarament quina informació recopilem i què fem amb ella, i oferim als nostres usuaris la possibilitat de desactivar-se per obtenir aquestes dades. “

Tècnicament, això és cert des del moment en què instal·leu les seves Versió per a PC de l’antivirus, apareix un missatge d’avís abans de continuar amb el procés d’instal·lació.Compartició de dades Avast

Per tant, és bàsicament a vosaltres determinar si els permetre accedir a les vostres dades o no. Són del tot transparents. Ara que es menciona Jumpshot a la secció Web “Avís” més amunt, vegem quines són les dades desidentificats i agregats.

Què reclama Avast: procés de desidentificació

Al principi, vàrem utilitzar les paraules may i possible mentre jutjàvem les accions de Avast. Però ara, tot està a la intempèrie. L’empresa antivirus es va dirigir als seus usuaris sobre la qüestió, justificant la pràctica de forma completa inofensiu per a la identitat dels usuaris.

Segons Avast:

“Les dades estan completament identificades i agregades i no es poden utilitzar per identificar-vos o orientar-vos personalment.”

Ells asseguren treure historial web dels clients amb les dades personals abans de lliurar-los. Com a resultat, es conserva la privadesa dels usuaris, l’empresa es paga i els venedors en línia trossos de dades del consumidor per ajudar-los a vendre més productes.

Un portaveu de Home Depot va declarar que:

“De vegades utilitzem informació de proveïdors de tercers per ajudar a millorar el nostre negoci, productes i serveis. Exigim que aquests proveïdors tinguin els drets adequats per compartir aquesta informació amb nosaltres. En aquest cas, rebem dades d’audiència anonimades, que no es poden utilitzar per identificar clients individuals ”.

Tot i que pugui semblar una situació guanyada, encara es comparteixen dades personals, que sempre són desperta preocupacions entre els usuaris d’internet. Fins i tot el conseller delegat de l’empresa, Ondřej Vlček, Va assumir-se a ell mateix per abordar el problema i va posar una mica de llum sobre aquest tema:

Desidentificació: Profunditat

El primer procés es diu despullar, on tot Valors del paràmetre PII (Informació identificable personalment) s’eliminen de les dades en brut. Jumpshot aplica un algorisme per determinar quins paràmetres tenen valors PII i quins no.

Els paràmetres que no tenen valors PII són Llista blanca, i es mantenen els seus valors. Tanmateix, els que no s’aconsegueixen de llista blanca s’extreuen al procés i obtenen sobreescrit amb la paraula “REMOVED”.

Amb un lloc de compres com Amazon, l’URL abans de treure’n conté alguns PII:

Codi:

https://www.amazon.com/gp/buy/addressselect/handlers/edit-address.html?ie=UTF8&addressID = jirptvmsnlp&addressIdToBeDeleted =&enableDeliveryPreferences = 1&des de =&isBillingAddress =&numberOfDistinctItems = 1&showBackBar = 0&skipFooter = 0&skipHeader = 0&hasWorkingJavascript = 1

L’algoritme substitueix automàticament la PII amb la paraula REMOVED per tal de protegir la privadesa dels nostres usuaris, així:

Codi:

https://www.amazon.com/gp/buy/addressselect/handlers/edit-address.html?ie=UTF8&addressID = ELIMINAT&addressIdToBeDeleted =&enableDeliveryPreferences = 1&des de =&isBillingAddress =&numberOfDistinctItems = 1&showBackBar = 0&skipFooter = 0&skipHeader = 0&hasWorkingJavascript = 1

A continuació, hi ha l’agregació. Això garanteix que no es pot fer cap enginy invers a les dades agregades; no hi ha res que pugui tornar a un usuari concret. Ondřej Vlček va explicar més:

“Per protegir encara més la privadesa dels nostres usuaris, només acceptem llocs web on podem observar almenys 20 usuaris. Això garanteix que no es pot fer cap enginy invers a les dades agregades; no hi ha res que pugui tornar a un usuari concret. Totes les dades agregades s’emmagatzemen en una base de dades RDBMS (actualment PostgreSQL) de forma per domini i paraula clau. “

Desidentificació: desanonimada

Com ja vam cobrir, Jumpshot ven les dades que recopilen d’Avast a grans marques i proveïdors de comerç electrònic per ajudar-los a aprendre què són els consumidors i on compren els productes.

Ja sigui de Google, Amazon, un ad d’una notícia, o a publicar a Instagram, estigueu segurs, ho saben. Si bé afirmen que cap de les dades està enllaçada a la d’una persona nom, adreça de correu electrònic o adreça IP, Hi ha una cosa a considerar.

La desidentificació en si no és inofensiva, però amb una mica de treball, qualsevol pot fer-ho desanonitzar les dades. Cada historial d’usuari s’assigna a un identificador; és el que anomenem a Identificador del dispositiu.

És una col·lecció de números i de lletres que ajuden a identificar les persones mòbil, tauleta o PC en el món. Si no coneixeu el terme, feu una ullada a continuació:

  • Encès iOS, la ID del dispositiu porta el nom de “Identitat per als anunciants” (IDFA, o IFA per a breus).
  • Encès Android, podeu trobar l’ID del dispositiu a la vostra Configuració – Google – Anuncis – Identificador de publicitat.

En general, es pot analitzar fàcilment la informació del segell de marca d’un usuari, els identificadors del dispositiu, juntament amb els URL recopilats per determinar la seva veritable identitat.

Podeu ser identificats

Us donarem un exemple aleatori de què? un sol clic a la imatge següent:

Ara, potser no sembla gaire o nociu, però l’ID del dispositiu té un paper molt important seguiment de la seva veritable identitat. Teòricament, ningú no pot fixar l’ID del dispositiu en un usuari concret, sinó que empresa / lloc web compren un article de forma definitiva.

Prenem Amazon com a exemple (com es mostra a la imatge anterior). Amazon pot determinar exactament quin usuari d’Amazon va comprar iPad Pro a la data i hora exactes.

Com a resultat, l’identificador de dispositiu anònim que veieu és una persona (un usuari conegut). Ara, qualsevol cosa que tingui Jumpshot en l’activitat d’aquest identificador de dispositiu d’altres compres de comerç electrònic és ja no és anònim.

Es tracta d’una simple referència creuada. Algunes dades aquí i sonades, les combinem i obtindreu una usuari identificat. Gunes Acar, un investigador de privadesa que estudia el seguiment en línia, va dir el següent:

“La major part de les amenaces que suposa la desanonimització –que identifiqueu persones– provenen de la capacitat de combinar la informació amb altres dades. Potser les dades (Jumpshot) en sí no són identificar persones. Potser és només una llista d’IDs d’usuaris hash i alguns URL. Però sempre es pot combinar amb altres dades d’altres venedors, altres anunciants, que bàsicament poden arribar a la identitat real. “

Veure, desidentificació potser ni tan sols funciona si alguna entitat en línia posa els seus ulls en les dades dels usuaris. Més endavant això pot ser un problema si continueu fent servir Productes Avast.

El feed de “Tots els clics”

Jumpshot ofereix una varietat de productes que recopilen les dades del navegador de tantes maneres diferents. Per exemple, té un producte centrat en les cerques que fan les persones. Si utilitzeu Google, per exemple, el producte recopila el producte paraules clau que utilitzeu i el dels resultats en què heu fet clic.

Hem d’esmentar un altre producte, que rastreja cada vídeo que els usuaris veuen Youtube, Facebook i altres plataformes de xarxes socials.  A més, n’hi ha d’altres que analitzen diferents dominis de comerç electrònic per ajudar els venedors a fer-se una idea de com els usuaris els arriben.

Pel que fa a la Tot Feu clic a Feed, això es va produir el 2018 Grup de mitjans Omnicom. La companyia va signar un contracte amb Jumpshot per obtenir cada clic que Jumpshot ha obtingut Usuaris avast

Si el Jumpshot afirma anonimitzar les dades del seu client, és exactament allà on es troben atrapats amb les mans al pot de galetes. La companyia hauria de vendre les dades sense identificadors del dispositiu. Això és per protegir contra la triangulació Informació d’identificació personal

Tanmateix, com a part de l’acord amb Omnicom, desgraciadament, Jumpshot ho és, lliurament de la informació juntament amb els identificadors del dispositiu que pertanyen a cada clic.

Omnicom no posseeix una plataforma d’internet important, però sí adquireix les dades de Jumpshot a través d’una filial que porta el nom de Annalect.

Doncs bé, Jumpshot respecta la privadesa dels usuaris, com han comentat abans. Però respecte a banda, els diners parlen en situacions d’aquest tipus. Ara Omnicom té accés a les dades diàries de clics de clic activats 14 mercats, inclòs el Regne Unit, Estats Units i Índia, i més. En canvi, Jumpshot està aconseguint 6,5 milions de dòlars.

És molt més gran del que pensem

És molt coneguda la recollida d’informació dels usuaris per a anuncis orientats per grans empreses, però és cert que es tracta els anuncis orientats tenen un propòsit molt més gran, és aquí on comencen a augmentar-se els signes d’interrogació.

Els anuncis han convertit Internet en un vigilància malson. Qualsevol plataforma de xarxes socials recopila les vostres dades i us orienta amb els anuncis relacionat amb el que mostres interès.

Altres anuncis forçats dirigits inclouen la política. Això pot ser molt destructiu ja que ningú no sap d’on provenen els anuncis ni de com són de legítims. Per això, fa uns dos mesos, durant les eleccions al Regne Unit, es va demanar a Google i Facebook suspendre els anuncis polítics fins des de les seves plataformes fins després de la votació.

Twitter també es va oposar als anuncis orientats. Com veieu, de la mateixa manera que Avast, altres plataformes també venen les vostres dades per obtenir ingressos. Però durant aquestes eleccions, algunes d’elles han d’augmentar.

Bé, Jack Dorsey va publicar un Tweet anunciant el prohibició d’anuncis polítics:

“Hem pres la decisió d’aturar tota la publicitat política a Twitter a nivell mundial. Creiem que s’hauria de guanyar i no comprar un missatge polític ”..Jack Dorsey Tweet

Google també publicitat política prohibida dues setmanes abans del dia de votació. A les eleccions israelianes i canadenques, els anuncis polítics també es van bloquejar durant la durada del període electoral. És el que anomenem Silenci electoral.

Això és només la meitat. Les enquestes inofensives en què voldreu participar també formen part d’un pla més ampli. Quan es tracta d’internet, les estadístiques són importants. Aquests sondejos poden ser molt importants efectiu a les eleccions. Poden ajudar a convertir les marees en favor de algú orienteu-vos als que hi ha al mig que encara no han pres cap decisió. 

Pot impedir la recollida de dades?

Bé, sí, és possible si coneixeu el camí. Com a començament, estarem tractant aquest document aplicació. Després d’això, ens dirigirem a com podeu deixar el seguiment de dades mentre feu servir el programa Extensió del navegador Avast. Aquí teniu el que heu de fer:

  1. Primer, activeu la tecla Aplicació antivirus de Avast i dirigiu-vos a Configuració.Pantalla d'inici d'avast
  2. A la Pàgina de configuració, navegueu a General Seguit per Privacitat.Confidencialitat Avast Configuració
  3. A continuació, al final de la pàgina, trobareu tot el que tingui relació recopilació de dades.Configuració de privadesa avast (1)
  4. Deslligueu-ho tot de manera que Avast no recopili les seves dades ni les emmagatzemi.Desactiva la col·lecció Avast
  5. Finalment, ara podeu utilitzar Avast per protegir-vos comprometent la vostra privadesa.

Ja sabeu desactivar la recollida de dades mentre feu servir el fitxer Aplicació Avast. A continuació, tractarem com desactivar-lo si opereu amb un extensió. A continuació, us detallem com ho feu:

  1. Al vostre navegador, que és molt probable Chrome, feu clic a Icona Avast a la part superior dreta de la pantalla.Activa l’extensió avast
  2. Toqueu el botó Icona d’engranatges per anar a Secció de configuració.Introduïu Configuració Avast
  3. Desplaça’t cap avall fins que vegi el Secció de privadesa.Privadesa de l’extensió del navegador Avast
  4. Ara, tampoc descurat tot o habilitar “Bloqueja automàticament tots els seguidors.”Privacitat Avast Untick
  5. Avast ja no emmagatzemarà les vostres dades ja que desactiveu totalment aquesta opció.

És molt fàcil seguir els passos anteriors i desactivar-los Opció de seguiment. Tanmateix, si voleu garantir la vostra privadesa i evitar la recollida de dades d’Avast, només cal que desinstal·leu tot el programari.

Empreses de propietat Avast per mantenir-se en compte

Ara que sabeu que la vostra privadesa està en risc, hauríem de posar una llum enrere Empreses filials d’Avast. Si Avast recopila les vostres dades, assegureu-vos que també ho feu a continuació:

  • AVG Technologies
  • Piriform
  • Salt directe
  • HideMyAss!

Una de les millors maneres de protegir les vostres dades i ocultar la vostra identitat en línia és mitjançant una xarxa privada virtual. Tot i oferir aquest servei pel seu compte, Avast també és propietària HideMyAss, una de les VPN més populars del sector.

Ja hem revisat HideMyAss. Però us donarem una breu explicació al respecte mentre discutim privadesa. Si creieu que HideMyAss és millor que la tecnologia d’Avast, penseu-ho de nou.

El proveïdor té algunes de principals problemes de privadesa, on la recollida i compartició de dades s’ha convertit en un hàbit d’aquest servei. Fa un temps, un pirata informàtic es deia Cody Kretsinger va ser arrestat pel FBI per piratejar Lloc web de Sony Pictures.

Això demostra que HideMyAss conserva els registres de les activitats de navegació dels seus usuaris malgrat que indiqui el contrari. Si llegiu la crítica que vam fer HideMyAss, trobareu tot el que necessiteu quan es tracti d’una invasió de privadesa.

Bé, com diuen, “La poma no cau lluny de l’arbre.”

Avast tanca la filial?

Ara que la gent sap que Avast està recollint dades de navegació i venent a anunciants, la companyia va declarar que seria així tancar la filial responsable de tot això.

Director general d’Avast, Ondrej Vlcek diu que la companyia finalitza la recollida de dades i les operacions de la filial Jumpshot “amb efectes immediats”. Aquí teniu la seva declaració completa:

“La protecció de les persones és la prioritat màxima d’Avast i s’ha d’incorporar en tot allò que fem en el nostre negoci i en els nostres productes. Tot el contrari és inacceptable “, va escriure Vlcek. “Per aquestes raons, juntament amb el nostre consell d’administració, he decidit acabar amb la recollida de dades de Jumpshot i acabar amb les operacions de Jumpshot amb efectes immediats”.

Encara no sabem si això està en vigor de manera immediata o no, però almenys és un començament. D’altra banda, hem de pensar en totes les dades que ja ha recollit. Què passa ara? Ho fan? suprimeix-la o guarda-la per a un ús futur?

La companyia tampoc esmenta els plans de transferència de l’empresa “Centenars” d’empleats afectats. Dit d’una altra manera, pot ser que hi hagi centenars perdent la feina molt aviat. 

Invasió de privadesa Avast: reflexions finals

Avast de fet és un dels antivirus més populars i àmpliament utilitzats en el món. Tot i això, tot i que millora la seguretat del dispositiu de manera gratuïta, però sifonant tota la vostra informació personal.

Les qüestions de privadesa i els anuncis orientats en línia canvien el món. Ara, tens tot el que necessites saber sobre com Avast està recopilant les vostres dades. També heu après com podeu evitar-ho. Actueu sobre el que heu après avui i no poseu mai en perill la vostra privadesa, encara que sigui per causa de la vostra seguretat.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me