你的杀毒软件在跟踪你

jopen 8年前

最近的多篇报道显示,你使用的杀毒软件在监视着你,而不仅仅是你计算机上的文件。

2014 年的一项研究使用虚拟机监视了杀毒软件产品向企业发送了什么信息。他们发现,所有测试的杀毒软件都给电脑分配了一个唯一的识别码,它们会向安全公司发回用户浏览的网址,其中包含了恶意网址和非恶意网站,某些产品可能会发回你的所有浏览记录。将识别码和网址联系起来,安全公司就知道了你的浏览历史。杀毒软件收集的信息还有计算机名字、本地 IP、语言,甚至还有非执行文件。

今年 6 月,The Intercept 根据 Edward Snowden 提供的机密文件报道,NSA 及其英国合作伙伴 GCHQ 为跟踪目标和渗透进计算机网络而去逆向工程杀毒软件,其中俄罗斯的卡巴斯基是他们的重点目标。2008 年,NSA 发现卡巴斯基将敏感的用户信息传输到它的服务器上,传输过程很容易拦截和被利用去跟踪目标用户——因为卡巴斯基的 User-Agent 字符串包含了唯一的识别码。

来自: Solidot