বাড়ি Securitywatch আপনার সুরক্ষা স্যুটটি আপনার সম্পর্কে কী জানে?

আপনার সুরক্ষা স্যুটটি আপনার সম্পর্কে কী জানে?

ভিডিও: पृथà¥?वी पर सà¥?थित à¤à¤¯à¤¾à¤¨à¤• नरक मंदिर | Amazing H (নভেম্বর 2024)

ভিডিও: पृथà¥?वी पर सà¥?थित à¤à¤¯à¤¾à¤¨à¤• नरक मंदिर | Amazing H (নভেম্বর 2024)
Anonim

আপনি আপনার কম্পিউটার এবং আপনার গোপনীয়তা সুরক্ষার জন্য সেই সুরক্ষা স্যুটটি ইনস্টল করেছেন, তবে কেবল এটির প্রস্তুতকারকের প্রতি কী তা জানাচ্ছে? আপনার স্যুট নিজেই কোনও সুরক্ষা ঝুঁকি হতে পারে? একজোড়া জার্মান কম্পিউটার ম্যাগাজিনগুলি এভি-তুলনামূলক কমিশন নির্ধারণ করেছিল। তাদের ফলাফলগুলি এখন সর্বজনীনভাবে উপলভ্য, এবং প্রতিবেদনটি আকর্ষণীয় পাঠ্য করে তোলে।

তথ্য সূত্র

শুরু করার জন্য, গবেষকরা 21 জনপ্রিয় সুরক্ষা স্যুটটি পরীক্ষার পিসিগুলিতে লোড করে এবং তাদের নেটওয়ার্ক ট্র্যাফিক বিশ্লেষণ করে ঠিক কী ডেটা প্রেরণ করা হয়েছে তা দেখে। প্রতিবেদনে উল্লেখ করা হয়েছে যে "কিছু ক্ষেত্রে" ডেটা এনক্রিপ্ট করা হয়েছিল, তাই তারা এটি পড়তে পারেনি। এটি যেমন হওয়া উচিত তেমনই তবে এটি সূচিত করে যে অন্যান্য ক্ষেত্রে ডেটা এনক্রিপ্ট করা হয়নি। হায়রে, রিপোর্টটি কোনটি ছিল তা শনাক্ত করতে পারে না।

তারা প্রতিটি ব্যবহারকারীর সাথে সরবরাহ করা শেষ ব্যবহারকারী লাইসেন্স চুক্তি (EULA) এবং গোপনীয়তা নীতিও উপলব্ধি করেছিল। এই দস্তাবেজগুলিতে প্রোগ্রামটি ঠিক কী ডেটা প্রোগ্রামটি তার নির্মাতাকে ফেরত পাঠাতে পারে তা বানান করা উচিত।

চূড়ান্ত পদক্ষেপ হিসাবে, তারা প্রতিটি বিক্রেতার কাছে একটি বিশদ প্রশ্নপত্র পাঠিয়েছিল, যদিও তারা প্রশ্নাবলীর ফলাফলের চেয়ে অন্য দুটি ডেটা উত্সকে আরও ওজন দিয়েছে। প্রতিবেদনে উল্লেখ করা হয়েছে যে কিছু ক্ষেত্রে বিক্রেতারা বিভিন্ন কারণে বিভিন্ন নির্দিষ্ট প্রশ্নের উত্তর দেননি। "আমরা বুঝতে পারি যে খুব বেশি স্বচ্ছতা অপরাধীদের পক্ষে কার্যকর হতে পারে, " প্রতিবেদনে উল্লেখ করা হয়েছে। "আমরা এইভাবে গ্রহণ করি যে বিক্রেতারা আমাদের এমন কোনও তথ্য সরবরাহ করতে পারবেন না যা সুরক্ষার সাথে আপস করতে পারে""

তারা কী ভাগ করে নেয়

বিভিন্ন বিক্রেতাদের দ্বারা ভাগ করা তথ্যের পরিমাণ এবং প্রকারের মধ্যে যথেষ্ট পার্থক্য রয়েছে। তারা সকলেই অবিচলিত থাকার জন্য পণ্য সংস্করণটি অগত্যা ভাগ করে নেয় এবং এটি পুরোপুরি যুক্তিসঙ্গত। এগুলির প্রায় প্রতিটিই প্রতিটি ইনস্টলেশনকে একটি স্বতন্ত্র শনাক্তকারী বরাদ্দ করে, যাতে তারা ব্যবহারকারীকে অগত্যা সনাক্ত না করে নির্দিষ্ট মেশিন থেকে তথ্য সংগ্রহ করতে পারে।

এবং তবুও, অনেকগুলি পণ্য দ্বারা ভাগ করা সিস্টেম তথ্য ব্যবহারকারীকে ভালভাবে সনাক্ত করতে পারে। প্রায় অর্ধেক পণ্য উইন্ডোজ ব্যবহারকারীর নাম শেয়ার করে, যা অনেক ক্ষেত্রে ব্যবহারকারীর পুরো নাম। আচ্ছা অর্ধেক কম্পিউটার নাম প্রেরণ। হুম, আমার আমার নাম "নীলের কম্পিউটার" রাখা উচিত ছিল না।

অনেক সুরক্ষা ফাংশন অবশ্যই আপনার কম্পিউটার ব্যবহার সম্পর্কে অতিরিক্ত তথ্য প্রেরণ করতে হবে। এমন একটি পণ্য যার বৈশিষ্ট্যগুলিতে দুর্বলতা পরীক্ষক অন্তর্ভুক্ত রয়েছে এটি অবশ্যই ইনস্টল করা তৃতীয় পক্ষের প্রোগ্রামগুলির সংস্করণ নম্বর প্রেরণ করবে for ফিশিং সুরক্ষা এবং পিতামাতার নিয়ন্ত্রণ উপাদানগুলি আপনি পরিদর্শন করা প্রতিটি URL টি সংক্রমণ করতে পারে। এবং ক্লাউড-ভিত্তিক সনাক্তকরণ উপাদান অন্তর্ভুক্ত যে কোনও অ্যান্টিভাইরাসকে ফাইল হ্যাশগুলি পাঠাতে হবে বা কিছু ক্ষেত্রে সন্দেহজনক পুরো ফাইলগুলি পাঠাতে হবে।

বার্নিং প্রশ্ন

এটা অনুমেয় যে কোনও সুরক্ষিত বিক্রেতার কোনও সরকারী এজেন্সি তাদের নির্দিষ্ট ব্যবহারকারীর উপর সংগৃহীত ডেটা ফিরিয়ে আনার জন্য প্রয়োজনীয় হতে পারে। বিভিন্ন ক্ষেত্রে এখানের বিভিন্ন আইনশাস্ত্রে বিভিন্ন আইন রয়েছে, সুতরাং ডেটা কোথায় সংরক্ষণ করা হয়েছে তা জানা গুরুত্বপূর্ণ can পরীক্ষিত বিক্রেতাদের মধ্যে নয় জন তাদের ডেটা ইউরোপীয় ইউনিয়নে, যুক্তরাষ্ট্রে সাতটি সঞ্চয় করে। ইইউতে কঠোর গোপনীয়তা আইন রয়েছে, সুতরাং এটি তাৎপর্যপূর্ণ। রাশিয়াতেও একটি ছিল (ক্যাসপারস্কি) এবং দক্ষিণ কোরিয়ায় একজন ছিল (আহ্নল্যাব)। তিনটি বিক্রেতা তাদের ডেটা কোথায় সংরক্ষণ করেছে তা জানাতে অস্বীকার করেছেন।

এখানে এমন কিছু যা আমি ভেবে দেখিনি। এটা অনুমেয় যে আদালতের আদেশের অধীনে একজন বিক্রেতাকে সন্ত্রাসবাদী সন্দেহভাজনদের উপর নজরদারি করার জন্য নির্দিষ্ট ব্যবহারকারী আইডিতে "বিশেষ" আপডেট দিতে বাধ্য করা যেতে পারে। 13 জন বিক্রেতা বলেছেন না, তারা কখনই এটি করে না। বাকিরা উত্তর দিতে অস্বীকার করলেন, যা কিছুটা উদ্বেগজনক নয়।

সত্যিকার অর্থে, আপনার সুরক্ষা স্যুটটির কাজটি করার জন্য একেবারে তার বাড়ির বেসকে বেশ কিছুটা তথ্য পাঠাতে হবে। প্রতিবেদনে প্রতিটি বিক্রেতার ডেটা সংগ্রহ সম্পর্কে সম্পূর্ণ বিশদ সরবরাহ করা হয়। আমার বৃহত্তম গ্রহণযোগ্যতাটি হ'ল আপনাকে অবশ্যই আপনার সুরক্ষা স্যুটের জন্য EULA এবং গোপনীয়তা নীতি পড়তে হবে এবং সুরক্ষার জন্য প্রয়োজনীয় নয় এমন কোনও ডেটা সংগ্রহ থেকে বেরিয়ে আসা উচিত। EULAs চেক করা সহজ করার জন্য, প্রতিবেদনটি এমন বিক্রেতাদের যারা EULA লিঙ্কগুলি অনলাইনে উপলব্ধ করে তাদের জন্য সমাপ্ত হয়।

আপনার সুরক্ষা স্যুটটি আপনার সম্পর্কে কী জানে?