Шпионит ли касперский за пользователями
Возможно, до вас доходили слухи, что «Лаборатория Касперского» шпионит за своими клиентами или помогает следить за ними другим. Ранее мы уже комментировали подобные заявления и недавно снова с ними столкнулись: на этот раз «Лаборатория Касперского» якобы подвергает своих пользователей опасности межсайтового отслеживания. Рассказываем, что случилось и как обстоят дела сейчас.
Как возникла проблема?
Чтобы обнаруживать потенциально вредоносные скрипты на веб-странице до того, как она будет полностью загружена и отображена в браузере, продукты «Лаборатории Касперского» внедряют в нее специальный JavaScript-код. Этот метод не уникален для решений «Лаборатории Касперского» — по такому принципу работают многие веб-антивирусы. Наш код JavaScript включает идентификатор, который раньше был уникальным для каждого пользователя, а теперь одинаковый для всех пользователей каждого из продуктов.
Что произошло?
Рональд Айкенберг (Ronald Eikenberg) из журнала c’t обнаружил, что домашние продукты «Лаборатории Касперского» используют уникальные идентификаторы в скриптах, когда пользователи посещают веб-сайты. По словам журналиста, теоретически с помощью этих идентификаторов можно следить за активностью пользователей в Интернете.
Проблема, получившая номер CVE-2019-8286 , затронула Kaspersky Internet Security 2019, Kaspersky Total Security 2019, Kaspersky Anti-Virus 2019, Kaspersky Small Office Security 6 и Kaspersky Free Antivirus 2019, а также более ранние версии этих решений. Айкенберг связался с нами, и мы оперативно устранили баг. Соответствующее исправление для всех затронутых продуктов вышло еще в июне, и огромное количество пользователей уже обновили свое ПО.
Популярные антивирусы-стукачи и как они это делают
Пользователи многих популярных антивирусных систем сталкивались с тем, что программа собирает данные и предлагает отправлять разработчикам отчет. При этом мало кто задумывался о том, что именно отправляется.
Так, стало известно, что Avast самостоятельно собирает информацию о посещении сайтов в интернете и после этого продает информацию маркетологам. Осуществляется такая сделка через дочернюю компанию Jumpshot. После продажи покупателям открывается список всех кликов на просторах сети.
Проданные данные не имеют связи с именами, IP-адресами или электронными ящиками реальных людей, но содержат номер – идентификатор устройства, который сохраняется до момента удаления программы. Разработчики гарантируют анонимность проданных данных, но все-таки сохраняется возможность связать клики в сети с отдельными лицами, опираясь на определенные события.
При установке программных продуктов Avast каждый пользователь сам соглашается делиться данными, не акцентируя на этом внимание. При этом передачу данных с компьютера можно контролировать. В настройках антивируса вполне реально удостовериться в том, что программа будет отслеживать и передавать, соответственно, все это можно запретить.
Стоит отметить что, устанавливая бесплатные программные продукты, не стоит ждать 100% надежности. Скорее всего, антивирус бесплатный, только потому, что шпионит за пользователями, охотно продавая собранные данные сторонними организациями. То есть не все бесплатное – действительно «бесплатное».
Сейчас все исправлено?
Да, 7 июня 2019 года мы выпустили специальный патч и автоматически отправили его всем пользователям затронутых продуктов. Если с момента выхода патча ваш компьютер подключался к Интернету и вы разрешали ему обновляться обновления, будьте уверены — исправление уже установлено, и вам ничего не нужно делать.
Что изменилось? Теперь обновленные решения «Лаборатории Касперского» присваивают всем пользователям одинаковые идентификаторы, поэтому единственное, что можно из них извлечь, — это сведения об используемом продукте (Kaspersky Anti-Virus, Kaspersky Internet Security и так далее). Идентификаторы больше не уникальны для конкретных пользователей, и, следовательно, по ним нельзя отследить их действия.
Победа над вирусом-майнером
Итак, в прошлом посте я просил помочь с удалением вируса-майнера. Напомню, что в гугле у всех, всё решается легко, 90%процентов видосов рассказывают про легкое исцеление с помощью dr.web, остальные 10%процентов лечат касперским и его утилитами. Мне это не помогло совсем. Более того, в одном из видео автор выдвигает теорию о самообучении данного вируса - возможно, т.к. dr.web, которого я удалил после неудачных проверок, установить я больше не смог.
Хочу сказать спасибо всем кто откликнулся, отдельное спасибо хочу выразить @CWMurphy, и @opachgi . Именно ваши советы в купе и дали результат.
Теперь подробнее. Через диспетчер задач я отследил расположение вируса, в моем случае в диспетчере всплывали 3 странные задачи. При открытии диспетчера сразу выскакивал процесс "системные прерывания" , который загружал цп на 100%, через пару секунд он пропадал и начинали скакать "nt kernel and system" и " realtek hd". Находились эти файлы в скрытой папке programdata/realtekHD. НО, несмотря на то что я отображаю скрытые файлы, я не видел ни папку реалтек ни файлы в ней. Тут помог совет @opachgi, с Kaspersky rescue-disk. На чистом компьютере я смонтировал загрузочную флешку. К сожалению касперский самостоятельно вирус не определил, но данная утилита показывает ВСЕ скрытые файлы и папки, по этому я без труда удалил папку реалтек и все файлы в ней.
Затем когда я перезагрузился, диспетчер все еще показывал "системные прерывания" и антивирусы я все еще не мог ставить. Все кроме malwarebytes, который посоветовал мне @CWMurphy. При сканировании он нашел !!500!! Троянов и вирусов, в имени которых были слова mine и bitcoin!. После их удаления процессор успокоился. При этом без удаления папки realtekHD данный антивирус так же находит трояны, удаляет их и ничего не происходит. Т.е. в этой папке хранится похоже какой то корень вируса который плодит процессы и трояны(кто шарит в этом разъясните) и без ее удаления вирус размножается бесконечно. Поправьте если рассуждаю не верно.
Подведу итог. Данный вирус ооочень хитрый, рядовому пользователю не заметен и с трудом поддается удалению и самые извесные антивирусы его не видят. Надюсь мой пост будет кому то полезен, т.к. на этого майнера я потратил 2 вечера. Львиная доля времене ушла на сканирование системы доктором вебом и прочими ковыряниями в попытках установить каспера. Еще раз спасибо за советы, всем здоровья и успехов.
p.s. сорри за кашу в тексте, пишу на эмоциях.
Windows Defender
Windows Defender достаточно редко используется пользователями, поскольку мало кто знает о его достоинствах. Антивирус является частью программного обеспечения и не требует сторонней установки. Этот бесплатный инструмент обеспечивает максимальную защиту от различных вирусов, программ-вымогателей и прочего зараженного ПО.
Единственный минус антивируса – он пропускает программы с низкой степенью риска, подобные рекламе, поскольку многим пользователям они не мешают.
Но вот что не может оставаться незамеченным, так это система родительского контроля. Defender содержит целый комплекс различных фильтров для защиты детей. Сама по себе программа достойна внимания, но требует детального изучения возможностей.
3 самых честных антивируса
Зная о том, что многие антивирусы шпионят, следует помнить, что также есть честные программы, обеспечивающие полную безопасность. Так, честными программами можно считать антивирус Касперского, Windows Defender от Microsoft и Malwarebytes. Анализируя эти продукты, эксперты пришли к выводу, что они не отслеживают интернет активность, не содержат вредоносных дополнений и более того, помогают выследить и удалить опасные системные продукты.
Победа над вирусом-майнером
Итак, в прошлом посте я просил помочь с удалением вируса-майнера. Напомню, что в гугле у всех, всё решается легко, 90%процентов видосов рассказывают про легкое исцеление с помощью dr.web, остальные 10%процентов лечат касперским и его утилитами. Мне это не помогло совсем. Более того, в одном из видео автор выдвигает теорию о самообучении данного вируса - возможно, т.к. dr.web, которого я удалил после неудачных проверок, установить я больше не смог.
Хочу сказать спасибо всем кто откликнулся, отдельное спасибо хочу выразить @CWMurphy, и @opachgi . Именно ваши советы в купе и дали результат.
Теперь подробнее. Через диспетчер задач я отследил расположение вируса, в моем случае в диспетчере всплывали 3 странные задачи. При открытии диспетчера сразу выскакивал процесс "системные прерывания" , который загружал цп на 100%, через пару секунд он пропадал и начинали скакать "nt kernel and system" и " realtek hd". Находились эти файлы в скрытой папке programdata/realtekHD. НО, несмотря на то что я отображаю скрытые файлы, я не видел ни папку реалтек ни файлы в ней. Тут помог совет @opachgi, с Kaspersky rescue-disk. На чистом компьютере я смонтировал загрузочную флешку. К сожалению касперский самостоятельно вирус не определил, но данная утилита показывает ВСЕ скрытые файлы и папки, по этому я без труда удалил папку реалтек и все файлы в ней.
Затем когда я перезагрузился, диспетчер все еще показывал "системные прерывания" и антивирусы я все еще не мог ставить. Все кроме malwarebytes, который посоветовал мне @CWMurphy. При сканировании он нашел !!500!! Троянов и вирусов, в имени которых были слова mine и bitcoin!. После их удаления процессор успокоился. При этом без удаления папки realtekHD данный антивирус так же находит трояны, удаляет их и ничего не происходит. Т.е. в этой папке хранится похоже какой то корень вируса который плодит процессы и трояны(кто шарит в этом разъясните) и без ее удаления вирус размножается бесконечно. Поправьте если рассуждаю не верно.
Подведу итог. Данный вирус ооочень хитрый, рядовому пользователю не заметен и с трудом поддается удалению и самые извесные антивирусы его не видят. Надюсь мой пост будет кому то полезен, т.к. на этого майнера я потратил 2 вечера. Львиная доля времене ушла на сканирование системы доктором вебом и прочими ковыряниями в попытках установить каспера. Еще раз спасибо за советы, всем здоровья и успехов.
p.s. сорри за кашу в тексте, пишу на эмоциях.
Речь о т.н. «антивирусе» Касперского, который на самом деле является вирусом ФСБ. Сегодня этот вирус добровольно установлен на более 400 млн. компьютерах по всему миру.
Теперь, американская разведка официально предупредила промышленные компании не использовать вирус Касперского. Год назад о связях «лаборатории Касперского» с российскими спецслужбами написало агентство«Блумберг».
Софт от ФСБ могут свободно «взломать» хакеры-чекисты. Об этом говорится в уведомлении разведуправления министерства обороны США, которое, как пишет The Washington Free Beacon, было разослано в Пентагоне.
Чиновники из оборонной сферы, которые ознакомились с документом, рассказали изданию, что опасность может грозить компаниям, работающим в сфере электро— и водоснабжения, а также других промышленных секторах.
В ведомстве считают, что ПО позволяет ФСБ получить доступ к системам управления и сбора данных, а также к программам, которые отвечают за работу электро-, нефте— и газовых сетей, водопровода, очистки сточных вод и плотин.
Кроме того, американские чиновники сообщили, что спецслужбы России и Китая занимаются «киберразведкой» в промышленных сетях для проведения будущих атак.
Представители военной разведки Пентагона отказались комментировать полученные изданием сведения. В «лаборатории» ФСБ имени Касперского тем временем заявили, что их продукты «предназначены для защиты от злоумышленников и вредоносных угроз и не могут быть использованы для нанесения вреда какой-либо организации или юридическому лицу».
Напомним, что Кавказ-Центр уже много лет пишет и предупреждает, что т.н. «антивирус» Касперского на самом деле является разработкой ФСБ (сам Касперский кадровый офицер российских спецслужб). Этот вирус используется для взлома компьютерных систем как рядовых пользователей, так и политических и промышленных объектов.
В чем суть проблемы?
Практически в каждую страницу, загружаемую пользователем домашних продуктов «Лаборатории Касперского», наше решение встраивало специальный код, который среди прочего содержит 32-символьный идентификатор, уникальный для каждого пользователя. До исправления бага этот идентификатор был одинаковым для всех веб-страниц, посещаемых пользователем.
В теории это позволяло владельцам сайтов, на которых размещались эти веб-страницы, отслеживать, заходил ли конкретный пользователь «Лаборатории Касперского» на тот или иной сайт и сколько раз — даже если он делал это в режиме инкогнито. Для этого, правда, требовалось, чтобы сайты обменивались информацией друг с другом.
Malwarebytes
Совсем недавно Malwarebytes был лишь дополнением к другим антивирусным системам, которое находило и удаляло вредоносное ПО. И сейчас есть возможность использования премиум-версии для самостоятельной защиты в режиме реального времени.
Проведенные тесты подтвердили, что антивирус имеет почти идеальные показатели обнаружения и способен обеспечить высшую степень защиты ПК. Также современное ПО оборудовали многими полезными функциями, что не менее важно.
В целом, прежде чем использовать платную или бесплатную версию антивирусной системы, следует убедиться в том, что она не будет шпионить. Не стоит покупать ПО бездумно, ведь даже дорогие программы могут воровать данные.
Возможно вы слышали про связь антивирусных компаний и спецслужб, что антивирусы передают данные с компьютеров и смартфонов пользователей на сервера компании и в ФСБ. В этой статье расскажу, так это или нет на самом деле и для чего антивирусные компании сотрудничают со спецслужбами.
Когда я учился на 2 курсе в институте по специальности "Информационная безопасность", то однажды с одногруппником мы решили поехать на конференцию по информационной безопасности. Спикерами этой конференции были ведущие специалисты Лаборатории Касперского.
Конференция была достаточно интересной и после запланированного выступления, сотрудники компании Касперского отвечали на вопросы аудитории и дарили флешки с логотипом компании за самые интересные вопросы.
И на вопрос о сотрудничестве компании Касперского со спецслужбами, спикеры рассказали, что действительно, они сотрудничают с ФСБ и другими силовыми структурами в области информационной безопасности. Что "чекисты" заставляет компанию передавать им персональные данные пользователей. Причем это практически все данные, которые можно собрать с устройств пользователей: запросы и история в интернете, файлы, которые хранятся на компьютере, список установленных программ, фильмы, которые смотрят люди, с кем общаются и еще много другой личной информации.
Я даже не буду писать, что это нарушает конституционные права граждан, вы сами это знаете. Только хочу заострить внимание на том, что таким образом правоохранительные органы стараются получить контроль над всеми людьми, кто пользуется этими программами. Если бы они собирали таким образом информацию только о потенциально опасных преступниках, то можно было бы оправдать их действия "борьбой с терроризмом" и другими похожими формулировками. Но сбор информации ведется абсолютно обо всех людях и со всех устройств! Поэтому можно предположить, что они преследуют другие цели.
А если компания откажется от такого сотрудничества, то ФСБ закроет их компанию, нужных ресурсов у силовиков достаточно. Причем это касается не только Лаборатории Касперского, другие антивирусные компании точно также "сотрудничают" с правоохранительными органами.
Причем о сотрудничестве Касперского с ФСБэшниками пишут такие крупные информационные агенства как "Блумберг", " The Washington Free Beacon " и другие. Также доказательств этому можно очень много найти в Интернете.
Поэтому я считаю, что если вам важна приватность и безопасность ваших персональных данных, то нужно отказаться от антивирусов, кроме того без антивируса компьютер или смартфон начнут работать намного быстрее. Потому что антивирус постоянно анализирует вашу активность и данные и ищет там вирусы и передает все данные на сервера компании.
Пользуетесь ли вы антивирусами, если да, то какими? Поделитесь в комментариях и не забудьте подписаться на канал и поставить лайк
Интересно, а как Каспер узнаёт, что пользователь который зашёл на порно-сайт с данного компьютера именно ребёнок? Если по его грамотности, тогда результаты не удивительны.
СЕНСАЦИЯ! По информации ЛК 99% процентов пользователей интернета хоть раз в день смотрят на свою пипиську!
ПС. ЛК предлагает новый продукт "Антипиписечник *ского"
Почему ничего страшного в произошедшем нет?
Порой СМИ специально раздувают проблему, чтобы привлечь к себе внимание. Именно это и произошло в этот раз. Теоретически использование уникальных идентификаторов могло иметь реальные последствия. Их три.
Первое (об этом мы писали выше): с помощью уникальных идентификаторов маркетологи могли бы собирать информацию о пользователях, посещавших сайты. Но она была бы крайне скудной. Сегодня есть более простой способ получить нужные сведения — специальные рекламные системы вроде тех, что реализованы в Facebook или Google. Они предоставляют куда больше информации, поэтому их использует большинство владельцев сайтов. А в слежке через идентификаторы защитных решений просто нет смысла.
Второе: теоретически злоумышленники могли использовать полученные сведения для создания вредоносной программы, нацеленной на клиентов «Лаборатории Касперского», и попытаться распространить ее среди них. Такой сценарий применим к любой программе, изменяющей код веб-страницы на стороне пользователя. Однако это крайне маловероятно: просто создать вредоносное ПО недостаточно — нужно еще доставить его пользователю и запустить на его устройстве. Для этого его нужно заманить на вредоносный сайт, чему будут активно препятствовать наши антифишинговый модуль и веб-антивирус.
Третье: база с данными посетителей веб-сайтов могла быть использована для фишинга. Пожалуй, это самое вероятное из всех потенциальных последствий. Однако, как и в случае с вредоносным ПО, для злоумышленника это не самый простой путь. Куда проще было бы воспользоваться сведениями, находящимися в открытом доступе по воле пользователя или в результате многочисленных утечек.
Как бы то ни было, никакой вредоносной активности, связанной с идентификаторами, обнаружено не было. Теперь же проблема решена, и преступники ничего не смогут предпринять.
Поэтому заявление о том, что наши решения позволяют шпионить за пользователями, — сильное преувеличение. Да, в продуктах был незначительный баг, и теоретически с его помощью можно было получить очень ограниченное количество информации о пользователях, но, повторимся, мы его устранили.
Kaspersky
Антивирусная компания Kaspersky считается самой известной. За годы существования программное обеспечение завоевало доверие миллионов пользователей. Несмотря на многочисленные подозрения в продаже компанией пользовательских данных, руководство смогло опровергнуть обвинения и принять меры, повышающие прозрачность антивируса.
Компания предлагает несколько платных пакетов, которые способны обеспечить максимальную защиту гаджетов. Антивирус защищает сеть, и компьютер в реальном времени, подходя даже неопытным пользователям. Дополнительно менеджер паролей сообщит, если один из пользовательских шифраторов будет слишком прост, помогая сгенерировать максимально надежную комбинацию.
А что делать мне?
Если ваше защитное решение обновляется автоматически (именно такой способ обновления мы рекомендуем), установка исправления даже не потребует вашего участия.
После проведения множества исследований, эксперты сделали вывод о том, что большая часть известных антивирусных систем шпионит за пользователями. Так, популярный антивирус Avast собирал активность в интернете, продавая эти данные сторонним лицам. Следует сказать, что такая защитная система является бесплатной, и ее разработчики просто пытаются заработать, но почему об этом не предупреждают пользователей?! О том, какие антивирусы и как следят за пользователями, а также о безопасных системах – далее.
Читайте также: