Ваш антивірус знає все про вас

Ваш антивірус знає багато про вас. Він знає, які програми ви запускаєте, оскільки повинен переконатися, що вони легітимні. Він знає веб-сайти, які ви відвідуєте, і уникає шахрайства та небезпеки. Крім того, антивірусна компанія може дізнатися багато про вас, коли ви взаємодієте з продажами, підтримкою тощо. Але це добре, правда? Що ж, нещодавня спроба безкоштовного антивірусного гіганта AVG роз'яснити політику конфіденційності викликала суєту.

Провідний повідомив про нову політику, використовуючи заголовок "AVG може продавати рекламодавці та історію пошуку". Як виявляється, цей запальний заголовок не був точним. Невелике копання переконало мене, що політика AVG не сильно відрізняється від політики конкурентів - вона прописана чіткіше. Я перевірив політику щодо кількох інших безкоштовних антивірусних інструментів, а також для веб-сайту Wired.

Ви можете мене зрозуміти?

Для початку я ознайомився з кількістю слів і читальністю полісів. Політика, яка занадто довга для читання або занадто заплутана для розуміння, нікому не допомагає.

AVG був найкоротшим, близько 2100 слів. Політика конфіденційності для Lavasoft, видавця Ad-Aware Free Antivirus +, містила близько 2500 слів; Провідний був приблизно такий самий. Щоб зрозуміти політику конфіденційності для користувачів Avira Antivirus, вам доведеться проникнути понад 4000 слів. Великий переможець тут (якщо переможець - це правильне слово) - це політика щодо антивірусного Avast Free, що містить близько 9200 слів.

Довжина - не єдиний фактор, тому я розміщую кожну політику за допомогою колекції тестів на читаність. Метричний показник Flesch-Kincaid Reading Ease присвоює кожному документу рейтинг від 0 до 100, а більші числа вказують на легше читання. Avast, AVG та Avira всі забили у 40-х, тоді як Ad-Aware і Wired набрали 29. Для порівняння, мій останній огляд має приблизно 3500 слів і набрав 60 за цією ж шкалою.

Інші тести оцінюють документи на рівні освіти, необхідні для їх осмислення. Avast, AVG та Avira всі забили чи трохи вище 12, тобто випускник середньої школи повинен мати можливість їх зрозуміти. Для того, щоб зрозуміти політику, пропоновану Ad-Aware і Wired, вам знадобиться ступінь коледжу. О, і цей огляд мій? Це має бути добре для першокурсників середньої школи та старших класів. Я прагну до ясності!

Різні політики

Усі політики витрачають багато усного на розрізнення особистої інформації (PII) від анонімних даних. У всіх полісах зазначено, що компанія може обмінюватися анонімними даними з третіми сторонами. І всі політики пояснюють, що PII може використовуватися в межах компанії, якщо це необхідно, але що існують суворі гарантії для запобігання зловживанням. Усі попереджають, що якщо ви натиснете посилання, що веде на інший сайт, ви підпадаєте під дію політики цього сайту.

Avast безкоштовний, як і решта, але ви повинні зареєструватися, щоб користуватися ним більше 30 днів. Якщо ви вирішите зареєструватися за допомогою Facebook, ви можете отримати невеликий сюрприз. Якщо ви не відмовитесь, Avast може розміщувати заяви на зразок "Я щойно встановив Avast Antivirus безкоштовно. Мені це дуже подобається. Якщо ви хочете найкращого захисту, завантажте Avast, як я" на вашій стіні Facebook. Ця політика дуже чітко стверджує, що "ми не будемо використовувати цю інформацію для цілей прямого маркетингу, якщо ви не включите" для отримання таких повідомлень ".

Я знайшов невеликий сюрприз в описі популярного безкоштовного додатка для Android Avast. Цей додаток включає SDK, який використовують сторонні рекламодавці, і ці рекламодавці отримують незначні дані PII, зокрема ваш вік, стать та інші додатки, встановлені на вашому пристрої. Хм.

Політика конфіденційності Avira чітко зазначає, що компанія збиратиме ІПІ, включаючи ваше ім’я, адресу, номер телефону тощо. Крім того, компанія заявляє, що компанія не поділиться цими даними з третіми сторонами "таким чином, що не відповідає цій політиці конфіденційності чи законам про конфіденційність (що може вимагати надання явної згоди)". Пізніше воно говорить про те, що Avira "не надаватиме жодних даних про ІПІ або непсевдонімізовані нами дані жодним третім сторонам".

Політика Avira говорить: "Ми вважаємо, що більш релевантна реклама забезпечує кращий досвід в Інтернеті. Це також те, як ми підтримуємо наш бізнес, все одно надаючи певні продукти чи послуги безкоштовно". Політика AVG говорить: "Ми збираємо неособисті дані, щоб заробляти гроші на наших безкоштовних пропозиціях, щоб ми могли залишати їх безкоштовними". Це ж твердження, але чіткіше.

Політика Lavasoft щодо Ad-Aware містить декілька моментів, яких я не бачив ніде. Якщо ви публікуєте щось публічно на форумі, це публічний, а не приватний характер, і компанія не зобов’язана захищати ці дані. Крім того, ваші дані передаються через постачальників послуг Lavasoft, які "не мають жодного права використовувати будь-яку таку особисту інформацію будь-яким іншим способом, крім тих цілей, для яких вона була отримана Lavasoft". Як і решта, Lavasoft залишає за собою право обмінюватися неособистими сукупними даними з третіми особами.

AVG та провідний

Отже, звідки автор статті Wired взяв думку про те, що "AVG може продати рекламодавці та історію пошуку"? Наскільки я можу сказати, AVG, можливо, був занадто обережним. Політика AVG говорить: "Якщо нам стане відомо, що частина вашої історії перегляду може ідентифікувати вас, ми будемо розглядати цю частину вашої історії як особисті дані та анонімізуємо цю інформацію". Це те, що може трапитися з будь-яким із постачальників. Інші просто не згадують про можливість відображення особистих даних в історії анонімізованих переглядів. Але, згадуючи про це, AVG отримав свою помилку. Одне з тверджень політики AVG, яке є досить зрозумілим, це таке: "Ми не продаємо чи не передаємо ваші особисті дані третім сторонам".

З огляду на те, що стаття Wired порушила цю проблему конфіденційності, я вважав, що справедливо лише поглянути на політику конфіденційності на wired.com. Автори цієї політики, схоже, люблять фразу, "включаючи без обмежень". Пункт за абзацом детально містить дані, зібрані сайтом та його серверами. А як щодо цього: "ми можемо продавати або обмінюватися інформацією про вас …, включаючи без обмежень Вашу реєстраційну інформацію та іншу особисту інформацію, з нашою материнською компанією, дочірніми компаніями та афілійованими компаніями та з ретельно відібраними компаніями, які, на нашу думку, можуть запропонувати послуги … цікаві для ви." Дійсно, без обмежень!

З усіх політик, на які я розглядав, Wired's вимагала більшість прав збирати вашу інформацію та робити з нею все що завгодно. І не намагайтеся обмежувати активність сайту, використовуючи налаштування "Не відстежувати" веб-переглядача. Як йдеться в політиці, "ми наразі не підтримуємо жодних налаштувань Do Not Track (DNT), які базуються на веб-переглядачі, або не беремо участь у будь-яких рамках DNT". О, і в разі порушення даних "ми не несемо відповідальності за будь-яку втрату такої інформації або її наслідки". Погляньте на політику конфіденційності Wired і перевірте, чи це вас нервує.

Безкоштовно

Жодна охоронна компанія у світі не змогла вижити лише завдяки наданню безкоштовного антивірусного захисту. Має бути якийсь дохід, інакше компанія висохне і подує. Так, деякі постачальники використовують безкоштовну версію як тизер і отримують прибуток від оновлень, але це не гіганти. AVG потребує монетизації анонімних даних та телеметрії, отриманих від понад 200 мільйонів користувачів; те саме стосується Avast, Avira та інших великих видавців безкоштовних продуктів безпеки.

Фактично зловживати приватними даними охоронною компанією було б самогубством. Я не бачу, як це відбувається. Але якщо ви зовсім переживаєте, зарибіться і прочитайте власну антивірусну політику конфіденційності. Просто переконайтеся, що у вас є випускник коледжу, який підходить для інтерпретації складної мови.