Antivirus

Il vostro software antivirus vi sta spiando?

È ovvio che un software antivirus affidabile giochi un ruolo importantissimo nella sicurezza online. I malware continuano a farsi sempre più sofisticati e prolifici (ogni giorno vengono rilasciati oltre 350.000 malware), e quindi sia gli utenti domestici che le aziende hanno bisogno di proteggersi per bloccare queste moderne minacce digitali.

Tuttavia, i software antivirus non sono immuni dai problemi con la privacy. Anche se l’industria dell’antivirus è palesemente dalla parte dei buoni, molti prodotti antivirus si comportando in modo tale da violare la privacy degli utenti. Che intercettino il traffico web, vendano la cronologia alle aziende, o permettano l’accesso alle agenzie governative, molti prodotti antivirus mettono a rischio l’unica cosa che devono proteggere: i vostri dati.

Gli antivirus possono interferire con la vostra privacy in 4 modi:

1. Vendendo i vostri dati agli inserzionisti

Per garantirvi la protezione di cui avete bisogno, il vostro antivirus deve sapere un sacco di cose su di voi. Controlla i programmi che aprite per assicurarsi che non apriate in modo accidentale dei software sospetti, e monitora il vostro traffico web per impedirvi di accedere a siti web sospetti che potrebbero provare a rubare le vostre credenziali di accesso. Potrebbe addirittura prendere i file sospetti che trova sul vostro computer e caricarli su un database, così da poterli analizzare in modo più approfondito. Questo vuol dire che i software antivirus potrebbero raccogliere e analizzare una quantità spropositata di dati personali, se solo lo volessero.

Da grandi poteri derivano grandi responsabilità

Anche se alcuni produttori di antivirus sono piuttosto coscienziosi nell’utilizzo dei dati dei loro utenti, usandolo quando è assolutamente necessario, molti altri sono di gran lunga meno scrupolosi.

Il vostro software antivirus vi sta spiandoAVG – Qualche anno fa, AVG venne aspramente criticata quando annunciò cambiamenti nella sua informativa sulla privacy, cosa che gli avrebbe permesso di vendere la cronologia dei suoi utenti a terze parti (ovvero agli inserzionisti), così da monetizzare il suo software antivirus gratuito.  Ovviamente AVG non è l’unico produttore di software a monetizzare i dati dei propri utenti.

Avast – La famosa app gratuita per Android di Avast invia informazioni quali la vostra età, sesso, app installate sul vostro dispositivo agli inserzionisti esterni.  Come ha spiegato a Wired un portavoce di AVG, , “Molte aziende raccolgono questo tipo di dati ogni giorno e non si preoccupano nemmeno di dirlo ai loro utenti.”

Dalle VPN gratuite agli antivirus gratuiti, è sempre bene tenere a mente che se non state pagando per un servizio, con ogni probabilità il prodotto siete voi.

2. Decifrando il traffico web cifrato

La maggior parte dei moderni antivirus include una qualche sorta di protezione per il browser che vi impedisce di accedere ai siti web famosi per contenere malware. Tuttavia, è più facile a dirsi che a farsi, dal momento che tutti questi dati vengono trasferiti attraverso il Hypertext Transfer Protocol Secure (HTTPS).

Il protocollo HTTP viene utilizzato dal vostro browser per comunicare con i siti web. La S in HTTPS sta per “sicuro” (“secure” in inglese), e indica che i dati che vengono inviati alla vostra connessione sono cifrati, proteggendovi così dagli attacchi man in the middle e da tentativi di spoofing. Ad oggi, il 93% di tutti i siti web aperti con Google Chrome vengono caricati con il HTTPS, un incremento del 65% rispetto al 2015. Se volete sapere se un sito web utilizza o meno l’HTTPS, vi basta controllare l’URL o controllare se c’è l’icona del lucchetto nella barra dell’indirizzo.

La rapida adozione del HTTPS ha contribuito a rendere il web un posto più sicuro, ma ha anche introdotto un interessante problema per tutte le compagnie che producono gli antivirus. Normalmente, quando visitate un sito HTTPS, il vostro browser controlla il certificato SSL per verificarne l’autenticità. Se va tutto bene, allora viene stabilita una connessione sicura, il sito web viene caricato e voi potete navigare in tutta tranquillità, sapendo che il sito web è legittimo.

Ma c’è un problema. Siccome la connessione è cifrata, l’antivirus non ha nessun modo di sapere se il sito web che state provando a visitare sia sicuro o no.

La maggior parte degli antivirus utilizzano l’intercettazione dell’HTTPS per aggirare questo problema. Ciò avviene tramite l’installazione di un proxy server local che crea un certificato SSL falso. Quando visitate un sito web HTTPS, la vostra connessione viene instradata attraverso il proxy server del vostro antivirus, che crea un nuovo certificato SSL e controlla la sicurezza del sito a cui state provando ad accedere. Se il vostro software ritiene che il sito web sia sicuro, allora il sito viene caricato normalmente. Se il sito web non è sicuro, il proxy vi mostrerà un avviso.

Reindirizzando i vostri dati attraverso un proxy, il vostro antivirus sta di fatto decifrando i dati che avete inviato tramite una connessione cifrata – dati che dovrebbero poter essere visualizzati solo dal sito web HTTPS.

Ci sono alcune cosa da considerare:

  1. Dal momento che il vostro antivirus sta creando dei certificati SSL fasulli, non c’è modo di sapere al 100% se il sito web che viene mostrato sul vostro browser sia effettivamente quello. Nel 2017, Tavis Ormandy, ricercatore per Google Project Zero, ha scoperto una grave falla nel software di Kaspersky. Per decifrare e controllare il traffico Internet, Kaspersky presentava i propri certificati di sicurezza come fossero quelli di un’autorità affidabile, nonostante questi certificati fossero protetti solamente da una chiave a 32-bit e che potevano essere forzati nel giro di pochi secondi. Questo significa che tutti i 400 milioni di utenti di Kaspersky erano gravemente vulnerabili agli attacchi esterni – almeno fino a quando l’azienda non si è preoccupata di risolvere il problema.
  2. La maggior parte degli antivirus controlla la sicurezza di un URL lato server, il che significa che l’azienda potrebbe tenere traccia delle vostre abitudini online, se solo lo volesse.
  3. Ciò aumenta notevolmente il rischio di attacchi di phishing e man in the middle.

Un gruppo di ricercatori ha persino pubblicato un articolo sulle problematiche implicazioni per la sicurezza dovute all’intercettazione dell’HTTPS da parte delle aziende che producono gli antivirus. È stato notato che:

Tali prodotti [gli antivirus che intercettano l’HTTPS] riducono drasticamente la sicurezza di una connessione. E, cosa ben più preoccupante, il 62% del traffico che attraversa una rete middlebox non è del tutto sicuro, e il 58% delle connessioni middlebox presentano gravi vulnerabilità. Abbiamo analizzato gli antivirus più popolari e i proxy delle aziende, e abbiamo scoperto che quasi tutti riducono la sicurezza delle connessioni, e che molti introducono persino nuove vulnerabilità (per esempio, non riescono a validare i certificati). Anche se la community della sicurezza sa già da tempo che tali prodotti intercettano le connessioni, abbiamo ampiamente ignorato il problema, convinti che solo una piccola percentuale di connessioni ne fosse affetta. Tuttavia, abbiamo scoperto che quell’intercettazione è diventata sorprendentemente diffusa, con conseguenze allarmanti.

VPN.ac ha esaminato il problema e ha scoperto che gli antivirus che eseguono l’intercettazione dell’HTTPS di solito rompono L’http Public Key Pinning (HPKP):

HPKP è una tecnologia che permette agli operatori dei siti web di “ricordare” nei browser le chiavi pubbliche dei certificati SSL, spingendoli a utilizzare chiavi pubbliche specifiche per siti web specifici. Ciò riduce il rischio di attacchi man in the middle che utilizzano dei certificati SSL non autorizzati. Ma la scansione dell’HTTPS e l’HPKP non possono funzionare insieme: quindi, se accedete a un sito web che utilizza l’HKPK, l’HKPK per quel sito web verrà disabilitato all’interno del browser.

VPN.ac ha scoperto che ciò accade con ESET, Kaspersky e Bitdefender:

Il vostro software antivirus vi sta spiandoConsiglio: Evitate gli antivirus che utilizzano l’intercettazione e la scansione dell’HTTPS, oppure disabilitate tale “funzione” all’interno del vostro antivirus.

3. Installando dei programmi potenzialmente non richiesti sul vostro computer

Anche se il vostro antivirus non rappresenta una minaccia diretta alla vostra privacy, potrebbe incorporare dei software che lo sono. Come suggerisce il nome, i programmi potenzialmente non richiesi (PUP in inglese) sono delle applicazioni che per una serie di motivi non volete sul vostro computer.

Anche se tecnicamente i PUP non sono pericolosi, di solito cambiano la vostra user experience in un modo indesiderabile, per esempio mostrando pubblicità, cambiando il vostro motore di ricerca predefinito, o monopolizzando le risorse del sistema.

Il vostro software antivirus vi sta spiandoI PUP: pessimi per la vostra privacy e per le risorse del vostro sistema.

Molti antivirus gratuiti includono dei PUP, come ad esempio le toolbar per i browser, gli adware e i plugin che forse avete installato inavvertitamente mentre cliccavate velocemente per far avanzare il processo di installazione.

Per esempio, le versioni gratuite di Avast e Comodo provando a installare i loro browser, che forse voi non volete sul vostro computer. Allo stesso modo, AVG Antivirus Free installa automaticamente SafePrice, un’estensione per il browser che afferma di potervi aiutare a trovare il prezzo migliore mentre fate shopping online. Purtroppo, può anche leggere e cambiare tutti i vostri dati sui siti web che visitate.

Qualche anno fa Emsisoft ha scoperto che la maggior parte degli antivirus gratuiti erano pieni di PUP. Ecco i colpevoli:

  • Comodo AV Free
  • Avast Free
  • Panda AV Free
  • AdAware Free
  • Avira Free
  • ZoneAlarm Free Antivirus + Firewall
  • AVG Free

I PUP non sono pericolosi di per sé, ma possono seriamente invadere la vostra privacy. Alcuni PUP tengono traccia della vostra cronologia web e vendono i dati a terze parti, mentre altri possono compromettere la sicurezza del vostro sistema, inficiarne le performance e bloccare la produttività. Leggete con attenzione le opzioni di installazione e installate solo i software di cui avete bisogno per tenere alla larga del vostro computer tutte le applicazioni indesiderate

4. Collaborando con i governi

Ultimo ma non ultimo, in teoria è possibile che i software antivirus aiutino i governi a raccogliere dati sugli utenti. La maggior parte dei software per la sicurezza hanno dei privilegi d’accesso estremamente elevati, e sono in grado di vedere tutto quello che viene salvato sul vostro computer, cosa necessaria affinché il software faccia il proprio lavoro. È facile vedere come questo potere potrebbe essere utilizzato per spiare individui, aziende e governi.

Kaspersky Lab, una compagnia per la cybersecurity russa i cui prodotti rappresentano il 5,5% di tutti i software antivirus venduti nel mondo, è stata coinvolta in un enorme scandalo sulla privacy un paio di anni fa. Secondo il Washington Post, Kaspersky usava uno strumento che era stato pensato anzitutto per proteggere i computer degli utenti, ma che poteva però essere manipolato per raccogliere informazioni non collegate ai malware. Kaspersky è l’unica grande azienda di software antivirus che instrada i propri dati attraverso gli Internet provider russi, che sono soggetti al sistema di sorveglianza russo.

A seguito della presunta collaborazione tra Kaspersky e i sistemi di intelligence russi, nel settembre del 2017 il governo degli Stati Uniti ha impedito alle agenzie federali di utilizzare il software Kaspersky lab. Poco dopo, l’FBI ha cominciato a fare pressione sui venditori del settore privato affinché smettessero di vendere i prodotti di Kaspersky, e il governo britannico ha emesso un avviso ai dipartimenti governativi riguardante i rischi della sicurezza provenienti dall’utilizzo del software di Kaspersky.

Il vostro software antivirus vi sta spiandoCerto, sarebbe ingenuo pensare che tale problema sia limitato al software russo. Il governo degli Stati Uniti – assieme a molti altri governi – è stato sorpreso a collaborare con aziende tecnologiche cercando di far progredire il loro sistema di sorveglianza di massa. Controllate il programma del PRISM per sapere come il Grande Fratello e le Grandi Aziende lavorino insieme per spiarvi.

“L’antivirus è la porta sul retro definitiva,” ha spiegato Blake Darché, un ex operatore della NSA e cofondatore di Area 1 Security, come riportato dal New York Times. “Fornisce un accesso consistente, affidabile e da remoto che può essere utilizzato per ogni scopo, dal far partire un attacco distruttivo al condurre attività di spionaggio su migliaia se non milioni di utenti.”

Scegliete il vostro antivirus con cura

Nel migliore dei casi, le aziende che producono gli antivirus utilizzano i vostri dati per raffinare i loro prodotti e fornirvi la miglior protezione possibile dai malware.

Nel peggiore dei casi, vendono i dati agli inserzionisti, installano dei software fastidiosi sul vostro sistema e collaborano con le agenzie governative per spiare le vostre informazioni personali.

Quindi, come si scelgono i migliori antivirus?

  • Pagate il vostro antivirus. La maggior parte degli antivirus gratuiti saranno molto più liberali con i vostri dati rispetto ai software premium, in quando la compagnia deve pur monetizzare il suo servizio in qualche modo.
  • Leggete l’user license agreement. Dovete sapere in cosa vi state andando a cacciare prima di installare il prodotto. Prendetevi un momento per leggere l’user license agreement e l’informativa sulla privacy dell’azienda, così da sapere cosa intendono fare con i vostri dati.
  • Leggete le opzioni di installazione: È facile cliccare alla cieca su “Next” quando si installa un nuovo software. Questo può risultare nell’installazione di toolbar, adware, e tutta una serie di PUP che possono inficiare la vostra privacy in un modo o nell’altro.
  • Personalizzate le impostazioni sulla privacy. Alcuni software antivirus vi permettono di personalizzare i settaggi della privacy, come le statistiche sull’utilizzo, le abitudini di navigazione e se caricare o meno i file pericolosi per farli analizzare. Modificate questi settaggi per massimizzare la vostra privacy.
  • Leggete i report sugli antivirus. Alcuni analisti indipendenti pubblicano dei resoconti su come le aziende antivirus gestiscono i vostri dati. Prendetevi un po’ di tempo per leggere i report e le recensioni e farvi un’idea della reputazione di un’azienda e di come gestisce i problemi inerenti alla privacy.

È importante notare che questo articolo non vuole spingervi ad abbandonare tutti gli antivirus in nome della privacy, perché lì fuori ci sono dei prodotti validissimi.

Gli antivirus sono una parte essenziale per la sicurezza del nostro computer e rivestono un ruolo cruciale nel proteggere i vostri dati dai malware, dal phishing, e da una pletora di altri attacchi digitali che pongono una minaccia concreta a tutti gli utenti.

Anche se alcuni provider di antivirus sono invadenti e dovrebbero essere evitati, ci sono pur sempre alcune compagnie che si sforzano di proteggere la privacy dei loro utenti. Emsisoft, per esempio, si è guadagnata una buona reputazione fornendo della protezione affidabile senza per questo compromettere la privacy dei suoi utenti.

Quindi: fate i compiti casa, analizzate con cura le opzioni a vostra disposizione e ricordatevi che non tutte le soluzioni antivirus sono uguali quando si tratta del rispetto della vostra privacy.

0 Condivisioni

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *