Si può usare la protezione antivirus / antivirus per spiarti? [chiuso]

Qualsiasi software installato sul sistema può compromettere il sistema e quindi influire sulla sicurezza e sulla privacy. Questo può essere fatto volentieri o a causa di bug nel software. E questo è doppiamente vero per il software che funziona con privilegi elevati, come di solito fanno gli antivirus.

E mentre l'Antivirus potrebbe proteggerti, spesso ha bug critici che potrebbero rendere il tuo sistema effettivamente meno sicuro. Per maggiori informazioni leggere Bug a elevata severità in 25 Symantec / Norton prodotti imperils milioni dal 2016, Difetto critico dei prodotti ESET mostra perché i gruppi di spionaggio sono interessati ai programmi antivirus dal 2015, Google bod espone le lacune di Sophos Antivirus dal 2012 o Il ricercatore di Google fa esplodere Trend Micro per un enorme buco di sicurezza antivirus dal 2016, solo per citarne alcuni.

A parte questo, molti antivirus ispezionano le connessioni HTTPS poiché le connessioni crittografate vengono utilizzate anche per trasferire malware. E a volte implementano questa ispezione in modo sbagliato e quindi rendono possibile l'uomo nel mezzo degli attacchi che prima non erano possibili. Leggi L'impatto sulla sicurezza dell'intercettazione HTTPS per ulteriori dettagli.

L'uso di antivirus e altri programmi di sicurezza può sicuramente spiarti. A seconda di ciò che consideri spiando, anche il software affidabile invia informazioni diagnostiche ai loro produttori e non sempre ti avvisano di ciò.

Esistono anche diversi strumenti di sicurezza malevoli ( vedi qui ). Questi potrebbero includere brutte sorprese come keylogger, backdoor e tali da compromettere la tua sicurezza. Potrebbe sembrare un po 'paranoico, ma l'attaccante potrebbe persino guardare il tuo schermo e la tua webcam mentre usi VPN / TOR. Non è raro che un software anti-virus contraffatto sia in grado di disabilitare i prodotti antivirus affidabili.

C'è una discussione in corso sulla sicurezza del software antivirus in generale. Riassumo i diversi argomenti in questo modo:

• Non c'è alcun senso finanziario da spiare (troppo) sui clienti. C'è troppo rischio per una perdita di informazioni da parte di un ex dipendente o subappaltatore.
• La compagnia potrebbe essere persuasa (o infiltrata) da un'agenzia governativa. La raccolta delle informazioni può essere "trascinata" a trasferimenti di grandi dimensioni come gli aggiornamenti delle definizioni dei virus.

Gli hacker (o alcune agenzie) potrebbero effettivamente scegliere le funzionalità vulnerabili del software antivirus. Essenzialmente ogni programma non banale è vulnerabile sotto certi aspetti, e la tua sicurezza è ancora strong quanto il suo anello più debole. Ad esempio, l'utente malintenzionato potrebbe ottenere l'accesso a funzionalità progettate per tenere traccia di un computer rubato (essenzialmente una porta sul retro che è stata autorizzata). Qualunque cosa facciano, di solito non è in alcun modo visibile all'utente del computer.

Diversi pacchetti antivirus installano anche una sorta di filtro web per impostazione predefinita - mentre questi sono impostati in modo conservativo e interferiscono raramente con un'azione degli utenti, alcuni di essi interrogheranno un database online di URL sospetti. Anche se il traffico delle query è crittografato e / o sottoposto a hash, chiunque possa accedervi può ottenere un elenco dettagliato degli URL visitati.