你的杀毒软件在跟踪你

2014年的一项研究使 用虚拟机监视了杀毒软件产品向企业发送了什么信息。他们发现,所有测试的杀毒软件都给电脑分配了一个唯一的识别码,它们会向安全公司发回用户浏览的网址, 其中包含了恶意网址和非恶意网站,某些产品可能会发回你的所有浏览记录。
将识别码和网址联系起来,安全公司就知道了你的浏览历史。杀毒软件收集的信息还有 计算机名字、本地IP、语言,甚至还有非执行文件。今年6月,The Intercept根据 Edward Snowden提供的机密文件报道,NSA 及其英国合作伙伴GCHQ为跟踪目标和渗透进计算机网络而去逆向工程杀毒软件,其中俄罗斯的卡巴斯基是他们的重点目标。

2008年,NSA发现卡巴斯基将 敏感的用户信息传输到它的服务器上,传输过程很容易拦截和被利用去跟踪目标用户——因为卡巴斯基的User-Agent字符串包含了唯一的识别码。

1 2 3 4 5

上一篇:遭遇勒索软件怎么办?FBI的建议是付钱给黑客

下一篇:美国军方网站还在用老旧的SHA-1证书