it-swarm.com.de

Kann Antiviren- / Virenschutz verwendet werden, um Sie auszuspionieren?

Ich bin ein absoluter Neuling, wenn es um diese Themen geht. Aber hier geht ...

Angenommen, jemand verwendet ein VPN, TOR oder ein anderes Tool, um seine Privatsphäre zu verbessern. Soweit ich weiß, wird davon abgeraten, Plugins, verschiedene Apps und andere Dinge zu verwenden, da dies Ihre Privatsphäre gefährden kann. Gilt dies auch für den Virenschutz? Wenn jemand wie ein Hacker oder der NSA) nicht versuchen wollte, Ihr VPN oder irgendetwas zu durchsuchen, um Ihre Informationen zu erhalten, könnte er auf Ihren Antiviren-/Virenschutz abzielen, um zu Ihrem zu gelangen die Info.

Wenn nicht, ist es dann sicher, Antiviren-/Virenschutz zu verwenden, wenn Sie sich mit Ihrer Privatsphäre befassen und auch VPN/TOR verwenden?

40
Lancadin

Jede Software, die Sie auf Ihrem System installieren, kann das System gefährden und somit die Sicherheit und den Datenschutz beeinträchtigen. Dies kann entweder freiwillig oder aufgrund von Fehlern in der Software erfolgen. Dies gilt in zweifacher Hinsicht für Software, die mit erhöhten Berechtigungen ausgeführt wird, wie dies Antivirus normalerweise tut.

Und obwohl Antivirus Sie möglicherweise schützen möchte, weisen sie häufig kritische Fehler auf, die Ihr System möglicherweise weniger sicher machen. Weitere Informationen finden Sie unter Fehler mit hohem Schweregrad in 25 Symantec/Norton-Produkten gefährden Millionen ab 2016, Kritischer Fehler in ESET-Produkten zeigt, warum Spionagegruppen an Antivirenprogrammen interessiert sind ab 2015, Google bod deckt die klaffenden Löcher von Sophos Antivirus auf aus dem Jahr 2012 oder Google-Forscher sprengt Trend Micro wegen massiver Sicherheitslücke in Antivirus aus dem Jahr 2016, um nur einige zu nennen.

Abgesehen davon überprüfen viele Antivirenprogramme HTTPS-Verbindungen, da verschlüsselte Verbindungen auch zum Übertragen von Malware verwendet werden. Und manchmal setzen sie diese Inspektion falsch um und ermöglichen so Menschen in der Mitte Angriffe, die vorher nicht möglich waren. Lesen Sie Die Auswirkungen der HTTPS-Überwachung auf die Sicherheit , um weitere Informationen zu erhalten.

65
Steffen Ullrich

Die Verwendung von Antivirenprogrammen und anderen Sicherheitsprogrammen kann Sie sicherlich ausspionieren. Je nachdem, was Sie als Spionage betrachten, senden Sie selbst seriöse Software Diagnoseinformationen an deren Hersteller und benachrichtigen Sie nicht immer darüber.

Es gibt auch mehrere bösartige Sicherheitstools ( siehe hier ). Dazu gehören möglicherweise böse Überraschungen wie Key Logger, Hintertüren und dergleichen, die Ihre Sicherheit gefährden. Es mag ein bisschen paranoid klingen, aber der Angreifer könnte sogar Ihren Bildschirm und Ihre Webcam beobachten, während Sie VPN/TOR verwenden. Es ist nicht ungewöhnlich, dass gefälschte Antivirensoftware seriöse Antivirenprodukte deaktivieren kann.

Es gibt eine laufende Diskussion über die Sicherheit von Antivirensoftware im Allgemeinen. Ich würde die verschiedenen Argumente folgendermaßen zusammenfassen:

  • Es gibt keinen finanziellen Sinn, Kunden (zu viel) auszuspionieren. Es besteht ein zu großes Risiko für ein Informationsleck eines verstörten ehemaligen Mitarbeiters oder Subunternehmers.
  • Das Unternehmen könnte von einer Regierungsbehörde überzeugt (oder infiltriert) werden. Das Sammeln von Informationen kann für große Übertragungen wie Aktualisierungen der Virendefinition "huckepack" sein.

Die Hacker (oder eine Agentur) könnten tatsächlich auf die anfälligen Funktionen der Antivirensoftware abzielen. Grundsätzlich ist jedes nicht triviale Programm in gewisser Hinsicht anfällig, und Ihre Sicherheit ist immer noch nur so stark wie das schwächste Glied. Beispielsweise kann der Angreifer Zugriff auf Funktionen erhalten, mit denen ein gestohlener Computer verfolgt werden kann (im Wesentlichen eine von Ihnen autorisierte Hintertür). Was auch immer sie dann tun, ist für den Benutzer des Computers normalerweise in keiner Weise sichtbar.

4
user134702

Einige Antivirenpakete installieren standardmäßig auch eine Art Webfilter. Während diese konservativ festgelegt sind und eine Benutzeraktion nur selten beeinträchtigen, fragen einige von ihnen eine Online-Datenbank mit verdächtigen URLs ab. Selbst wenn der Abfrageverkehr verschlüsselt und/oder gehasht ist, kann jeder, der Zugriff darauf erhält, eine detaillierte Liste der besuchten URLs erhalten.

1
rackandboneman