AVG雖然免費(fèi),但是有竊取用戶(hù)隱私的行為

責(zé)任編輯:editor007

2015-10-16 21:04:15

摘自:360安全播報(bào)

安全軟件公司AVG正在為其隱私政策的變化進(jìn)行辯護(hù),這種變化于周四(10月15日)生效,它將允許收集和轉(zhuǎn)售用戶(hù)的匿名web瀏覽和搜索歷史。

免費(fèi)的商業(yè)模式雖然很酷,但是消費(fèi)者可能不會(huì)覺(jué)得開(kāi)心.

安全軟件公司AVG正在為其隱私政策的變化進(jìn)行辯護(hù),這種變化于周四(10月15日)生效,它將允許收集和轉(zhuǎn)售用戶(hù)的匿名web瀏覽和搜索歷史。

AVG認(rèn)為,目前還沒(méi)有將用戶(hù)的瀏覽習(xí)慣貨幣化的計(jì)劃。然而,獨(dú)立安全專(zhuān)家仍然持批判態(tài)度,理由是該公司甚至把用戶(hù)的隱私和對(duì)安全公司的信任置于危險(xiǎn)中。

AV G事先讓用戶(hù)知道,他們可能會(huì)出售“非個(gè)人客戶(hù)數(shù)據(jù)”給第三方廣告商,為其免費(fèi)安全軟件產(chǎn)品提供資金。這里提到的非個(gè)人數(shù)據(jù),包括瀏覽和搜索歷史、廣告標(biāo)識(shí)、設(shè)備上的應(yīng)用程序以及使用的ISP。修改后的隱私政策定于10月15日生效。

AVG的高級(jí)安全專(zhuān)員,托尼·安斯科姆告訴El Reg,修改后的隱私政策只是簡(jiǎn)化了現(xiàn)有的政策。

安斯科姆解釋道:“我們公布了一個(gè)更簡(jiǎn)單的政策,即使是別人的媽媽可以理解.根本的政策并沒(méi)有改變。”

安斯科姆說(shuō),AVG并沒(méi)有銷(xiāo)售數(shù)據(jù)給廣告商——即使銷(xiāo)售,也會(huì)先將數(shù)據(jù)“凈化”,這樣用戶(hù)就不會(huì)成為單獨(dú)的目標(biāo)。

安全軟件公司表示,它不會(huì)出售個(gè)人信息,如姓名、電子郵件、地址或付款的信用卡細(xì)節(jié),他們將嘗試“將收集到的數(shù)據(jù)匿名化”以及“無(wú)法識(shí)別出個(gè)人的存儲(chǔ)方式” 。

然而,有效地將用戶(hù)數(shù)據(jù)匿名化是一項(xiàng)艱巨的任務(wù),特別是在大數(shù)據(jù)時(shí)代,用戶(hù)行為極具相關(guān)性。例如, 最近哈佛大學(xué)在對(duì)韓國(guó)病人所謂的匿名醫(yī)療數(shù)據(jù)進(jìn)行反匿名實(shí)驗(yàn)時(shí),取得了100%的成功率。

此外,即使AVG將賣(mài)給廣告商和附屬品牌的數(shù)據(jù)完全匿名化,數(shù)據(jù)安全公司在出售數(shù)據(jù)給第三方前收集用戶(hù)的信息,這本身就令人不安。

業(yè)內(nèi)的反應(yīng)

安全行業(yè)資深專(zhuān)家Graham Cluley警告說(shuō),在出售給廣告商這件事情上,AVG的“匿名數(shù)據(jù)”計(jì)劃困難重重。

Cluley寫(xiě)道:“別自欺欺人了,廣告商對(duì)不能幫助他們定位目標(biāo)的數(shù)據(jù)不感興趣。如果他們真的不覺(jué)得這些數(shù)據(jù)可以幫助他們識(shí)別潛在客戶(hù),那么數(shù)據(jù)就不會(huì)有任何價(jià)值,他們也不會(huì)對(duì)向AVG購(gòu)買(mǎi)訪問(wèn)權(quán)感興趣。”

他補(bǔ)充道: “此外, 即使已經(jīng)嘗試將這些數(shù)據(jù)匿名,你可以從一個(gè)人的瀏覽和搜索歷史中了解到的東西仍然多得令人驚訝。”

在IT其他領(lǐng)域也有很多這樣的例子,從所謂匿名數(shù)據(jù)集中,安全研究人員能夠提取私人信息,或者至少是一些可以確認(rèn)個(gè)人身份的線索。

安斯科姆告訴El Reg,AVG意識(shí)到這項(xiàng)研究已經(jīng)在詳細(xì)分析他們的計(jì)劃,并提到這將是他們密切觀察的研究領(lǐng)域。

AVG說(shuō),如果用戶(hù)不贊成,就可以關(guān)閉信息共享。安斯科姆表示,用戶(hù)將會(huì)被提供一個(gè)選擇的機(jī)會(huì),并稱(chēng)這將通過(guò)一個(gè)退出的過(guò)程來(lái)完成。

信任

AVG擁有2億用戶(hù),以及桌面和移動(dòng)版本的安全軟件。

enSilo(一個(gè)防數(shù)據(jù)泄露平臺(tái))的首席執(zhí)行官Roy Katmor表示,他最大的擔(dān)憂(yōu)是AVG的計(jì)劃會(huì)破壞一般用戶(hù)和供應(yīng)商之間的信任。

Katmor解釋道:“安全行業(yè)正在努力建立必要的信任,從而更好地保護(hù)數(shù)據(jù)。隱私并不等同于安全,但它們傾向于攜手并進(jìn),甚至有時(shí)可以安全地互換?,F(xiàn)在,消費(fèi)者可能會(huì)不再相信安全廠商能夠保留他們的私人信息,恐怕這也會(huì)導(dǎo)致人們對(duì)安全廠商是否可以保證網(wǎng)絡(luò)的安全這一能力的質(zhì)疑。”

根據(jù)Katmor的說(shuō)法,銷(xiāo)售數(shù)據(jù)給第三方將會(huì)引發(fā)各種各樣的安全問(wèn)題。

Katmor說(shuō):“根據(jù)AVG所說(shuō),公司不會(huì)收集更多超出以安全為目的數(shù)據(jù)。然而,作為系統(tǒng)的監(jiān)護(hù)人,AVG當(dāng)然會(huì)參與user-sensitive數(shù)據(jù)的采集——從計(jì)算機(jī)上運(yùn)行的應(yīng)用程序、Web瀏覽器cookie和瀏覽歷史中獲取。”

他補(bǔ)充道:“雖然可以假設(shè)AVG會(huì)采取有力措施確保所收集數(shù)據(jù)的安全…但他們沒(méi)有提到任何在通過(guò)第三方購(gòu)買(mǎi)AVG客戶(hù)的數(shù)據(jù)時(shí)采取的安全措施。”

Avast是另一個(gè)反病毒強(qiáng)力人物,最近宣布計(jì)劃利用匿名用戶(hù)數(shù)據(jù),通過(guò)一個(gè)稱(chēng)為Jumpshot的副產(chǎn)品開(kāi)展?fàn)I銷(xiāo)分析。這和AVG所做的事情不太一樣,這不僅僅是因?yàn)樗簧婕暗谌綇V告經(jīng)紀(jì)人——但它仍然可能被視為朝著同一個(gè)方向發(fā)展,也就是以將用戶(hù)的數(shù)據(jù)貨幣化的方式來(lái)降低反惡意軟件的銷(xiāo)售量。

如果AVG的計(jì)劃沒(méi)有問(wèn)題,那么其他的免費(fèi)殺毒掃描器公司可能會(huì)紛紛效仿。

Katmor說(shuō):“AVG的競(jìng)爭(zhēng)對(duì)手可以做同樣的事情,雖然我不知道,不過(guò)任何這樣的舉措都可能會(huì)得到公眾的強(qiáng)烈抗議,但是我認(rèn)為,他們現(xiàn)在正坐在一邊,等著看AVG的計(jì)劃如何發(fā)展。”

Katmor得出了結(jié)論, 他將AVG的策略形容為邁向security-advertising的混合,最終注定要失敗。

他總結(jié)說(shuō):“我相信他們會(huì)遇到營(yíng)銷(xiāo)問(wèn)題。(任何)一種security-advertising混合都會(huì)將同樣的產(chǎn)品演變成兩種單獨(dú)的銷(xiāo)售,以及更多的沖突。做security-advertising混合產(chǎn)品,永遠(yuǎn)都會(huì)與任何合理的營(yíng)銷(xiāo)計(jì)劃背道而馳。”

一些背景

AV G是免費(fèi)安全軟件模式的先驅(qū), 在15年前已經(jīng)開(kāi)始向消費(fèi)者提供反病毒軟件,希望消費(fèi)者能支付額外的一些費(fèi)用來(lái)獲取其它的附加功能?,F(xiàn)在市場(chǎng)上的主力包括Avira 、Malwarebytes、AVG和 Avast。此外,微軟為不同版本的Windows提供了基線安全保護(hù),這是一個(gè)可能吞并桌面市場(chǎng)上其它的專(zhuān)業(yè)競(jìng)爭(zhēng)對(duì)手的重要因素。

然而Malwarebytes至少仍致力于freemium模式,而不愿介入代理任何形式的數(shù)據(jù),至少現(xiàn)在是這樣。

Malwarebytes的首席執(zhí)行官M(fèi)arcin Klecznski告訴El Reg:“在免費(fèi)增值模式中,消費(fèi)者可以相信他們的數(shù)據(jù)是安全的,更可持續(xù)提供長(zhǎng)期的業(yè)務(wù)數(shù)據(jù)收集和出售。我們相信免費(fèi)商業(yè)模式是一個(gè)非常長(zhǎng)期可持續(xù)的商業(yè)模式,特別是在數(shù)據(jù)隱私處于聚光燈下的現(xiàn)在。”

他補(bǔ)充道:“當(dāng)消費(fèi)者更加意識(shí)到他們正在與公司分享數(shù)據(jù)時(shí),保證這些信息的安全是非常重要的。這不僅從業(yè)務(wù)的角度來(lái)看——是的,知識(shí)會(huì)使消費(fèi)者堅(jiān)信他們的數(shù)據(jù)是安全的,但對(duì)于數(shù)據(jù)保護(hù)來(lái)說(shuō),最重要的事情是一個(gè)組織需要小心使用他們的服務(wù)。”

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)