it-swarm.com.de

Ist es sicher, persönliche Dateien auf VirusTotal hochzuladen und zu scannen?

Ich hatte die Idee, ein Plugin für einen meiner E-Mail-Clients zu erstellen, mit dem meine Benutzer Anhänge mit dem Dienst VirusTotal hochladen und scannen können, aber andererseits war ich besorgt über ihre Privatsphäre und Sicherheit beim Hochladen persönlicher Daten Dateien, die möglicherweise jemandem ausgesetzt waren.

Meine Frage hier ist; Wie sicher ist es, persönliche Dateien hochzuladen? Könnten sie jemand anderem als dem Besitzer von VirusTotal ausgesetzt werden?

38
Mirsad

Bezahlte Abonnements von virustotal können Dateien herunterladen, die von anderen hochgeladen wurden. Ob Sie dies für Ihre Benutzer immer noch für sicher halten, hängt davon ab, was Sie für sicher halten.

Siehe auch deren Datenschutzrichtlinie , in der deutlich steht:

Informationen, die wir teilen
Wenn Sie eine Datei zum Scannen an VirusTotal senden, können wir sie speichern und an die Anti-Malware- und Sicherheitsbranche weitergeben . Dateien, URLs, Kommentare und andere Inhalte, die an VirusTotal gesendet oder in VirusTotal geteilt werden, können auch in Premium-Privatdiensten enthalten sein, die VirusTotal für die Anti-Malware- und ICT-Sicherheitsbranche) anbietet

Dennoch halte ich Ihre Idee, einen einfacheren Zugriff auf einen nützlichen Dienst direkt vom E-Mail-Client aus anzubieten, für sinnvoll. Ich würde jedoch empfehlen, dass Sie eine leicht verständliche, aber nicht leicht zu ignorierende Warnung über die Auswirkungen auf den Datenschutz hinzufügen, bevor der Benutzer eine Datei hochlädt. Und es ist möglicherweise weniger invasiv, vor dem Hochladen einer Datei zunächst zu überprüfen, ob der Hash bereits bei VT vorhanden ist (und nicht hochzuladen, wenn der Hash VT bekannt ist).
Idealerweise machen Sie es Benutzern auch einfach, eine versehentlich freigegebene Datei zu entfernen (danke an @Mirsad für diesen Vorschlag in einem Kommentar).

71
Steffen Ullrich

Ich würde nicht empfehlen, Dateien mit vertraulichen Informationen hochzuladen. Passwörter, persönliche Notizen oder andere Arten von Daten, die Sie als Person identifizieren oder Ihre Privatsphäre gefährden können. Wie Steffen in seiner Antwort erwähnt hat, können die Dateien von Premium-Benutzern heruntergeladen werden, was bedeutet, dass die Dateien und ihr Inhalt anderen Personen zur Verfügung stehen. Normalerweise hilft Ihnen das Lesen der Datenschutzrichtlinie der Website dabei, das allgemeine Konzept zu verstehen, was sie mit den Daten tun werden.

19
Josh Ross

Ja, die Dateien werden Personen außerhalb von VT-Administratoren zugänglich gemacht.

Virustotal Premium ermöglicht das Herunterladen von Dateien und das "Jagen". Dazu müssen YARA-Regeln geschrieben werden, die mit den Dateien von allem übereinstimmen, was auf VT hochgeladen wurde (z. B. kann ich nach Dateien suchen, die eine Zeichenfolge "privat" haben, und bei jedem Hochladen einer solchen Datei benachrichtigt werden zu VT und lade sie selbst herunter). Der Premium-Service ist für Sicherheitsteams und Unternehmen weit verbreitet.

Wie bereits erwähnt, werden die Informationen auch an andere Communitys weitergegeben. Wenn also das Risiko besteht, dass private Dokumente hochgeladen werden, würde ich diese Funktion nicht implementieren.

15
skooog

Lesen Sie diesen Artikel zunächst gründlich durch: Sicherheitsfirma, die beschuldigt wird, Terabyte an Kundendaten offengelegt zu haben , erklärt Ihnen, warum Sie nicht denselben Fehler machen sollten.

Die Faustregel für die Verwendung von VirusTotal zum Schutz der Privatsphäre Ihrer eigenen Datei lautet, einen sha256-Hash an die Datenbank zu senden. Außerdem sollte man eine bekannte "Business Edition" für Virenschutz abonnieren, die die Datei mit der lokalisierten Virenscan-Engine scannt.

7
mootmoot

"Wie sicher ist es, persönliche Dateien hochzuladen? Könnten sie jemand anderem als dem Besitzer von VT ausgesetzt sein?".

Jeder auf der Route kann es sehen. Wenn es nicht verschlüsselt ist, können sie es lesen. Wenn es verschlüsselt ist, können sie es möglicherweise entschlüsseln. Wenn VT einen betrügerischen Mitarbeiter hat oder dieser gehackt wird, können Ihre Daten offengelegt werden.

Lassen Sie niemals private Informationen ausgehen, wenn Sie diese für sich behalten möchten. Legen Sie auch nichts auf Ihr Telefon, bringen Sie es an einen Ort, an dem Sie erwarten, dass es nicht verloren geht, und verlieren Sie es und alle Ihre Passwörter, Fotos, Bankdaten usw.

Gleich für irgendwo anders, nicht speziell für VT.

3
Rob