19:45
27/1/2020

Darmowe antywirusy są dobre, bo są darmowe. Różnice w skuteczności ich działania, w porównaniu do płatnych antywirusów, dla większości użytkowników domowych są pomijalne. Dlatego — co zrozumiałe i sensowne — setki milionów internautów korzysta z darmówek. W naszych artykułach wiele razy powtarzaliśmy, że “jeśli coś jest za darmo, to płacisz za to swoimi danymi“. I jak się okazuje, Avast jest świetnym tego przykładem. I trochę bezczelnym też. Bo producent — w przeciwieństwie do innych darmowych aplikacji — zmuszał użytkowników do wyrażania zgody na sprzedaż danych, zaciemniając przy tym pewne kulisy handlu tymi danymi.

“Każde kliknięcie, każde wyszukanie, każdy zakup. Na każdej stronie”

Tytuł tego akapitu to cytat z tajnych ofert handlowych, jakie firma Jumpshot (spółka zależna Avasta) przedstawiała swoim klientom, a do których dotarli dziennikarze PCMag i Vice.

Jednym z produktów był tzw. “All clicks feed” (strumień wszystkich kliknięć [użytkownika]), który zawierał informacje o dokładnych ruchach użytkownika na stronach, jakie odwiedzał. W próbce danych pozyskanych przez dziennikarzy znajdowały się m.in.:

  • dokładne zapytania do wyszukiwarki Google
  • wyszukiwania lokalizacji (koordynatów GPS) na mapach Google
  • osoby odwiedzające profile firm na LinkedIn
  • osoby odwiedzające konkretne klipy na YouTube
  • osoby odwiedzające strony porno

Dane użytkowników są na szczęście zanonimizowane (brak danych osobowych), ale rekordy zawierają informacje o dokładnym czasie odwiedzenia strony i frazy wpisywane w wyszukiwarki na stronach, co w pewnych sytuacjach mogłoby (nawet bez współpracy z serwisem docelowym) posłużyć do deanonimizacji konkretnego użytkownika.

Kto był zainteresowany takimi informacjami? Jumpshot wyznał, że z jego usług korzystały firmy, które na pewno dobrze znacie: Microsoft, Yelp, Sephora, Google, Expedia, IBM, Loreal, McKinsey czy Pepsi. Niektóre z nich za dane płaciły nawet kilka milionów dolarów rocznie!

Uspokójmy jednak przerażonych — większość z tych firm zapewne średnio interesują konkretne osoby. Są raczej zainteresowane trendami. Np. czy w danym miesiącu (lub z miesiąca na miesiąc) zmienia się TOP 1000 najczęściej odwiedzanych stron WWW przez użytkowników Avasta, a jeśli tak, dlaczego? Albo, czy dana reklama (nie odsyłająca do konkretnej strony) spowodowała wzrost zakupów danego produktu na danej platformie (np. Amazonie).

Co zawiera All clicks feed — materiał z ulotki Jumpshot

To nie pierwsza szpiegowska wpadka w Avasta

W październiku firma została przyłapana na tym, ze jej dodatki do przeglądarek Chrome i Firefox zbierały informacje na temat odwiedzanych przez użytkownika stron internetowych, za co Google, Mozilla i Opera usunęły rozszerzenie Avasta (i spółki zależnej AVG) ze swoich platform.

Firma poinformowała wtedy, że zaprzestaje zbierania danych z rozszerzeń. Ale najwyraźniej nie zaprzestała zbierania danych z samego antywirusa…

Mam Avasta — co robić, jak żyć?

Chociaż sprzedaż danych użytkowników jakiejś aplikacji zawsze jest dla nich bulwersująca, to popatrzmy chłodno na ofertę Jumpshot, szukając pozytywów. Firma informowała swoich klientów biznesowych, że dysponuje danymi ze 100 miliona urządzeń, a sam Avast twierdzi, że ma 435 milionów aktywnych klientów. To oznacza, że nie wszyscy użytkownicy byli tak samo szpiegowani. Wyłączeni ze szpiegowania byli Ci, którzy się z niego świadomie wypisali w ustawieniach. Zrobiliście to?

Innymi słowy, Avast sprzedwał dane tylko tych użytkowników, którzy wyrazili na to zgodę. Problem w tym, że wielu użytkowników miało wyrazić tę zgodę nieświadomie. Do lipca 2019, wedle dziennikarzy, użytkownicy musieli podczas instalacji wyrazić zgodę na przekazywanie danych firmom trzecim. Widzieli taki, cwany ekran, który wymuszał na nich zgodę na szpiegowanie:

Wszystko brzmi jakby logicznie i przejrzyście i zgodnie z prawem. A jednak, z jakiegoś powodu Avast dopiero niedawno doszedł do wniosku, że taki sposób informowania użytkowników o zbieraniu danych to jednak nie jest przyzwoita sprawa. I zaczął swoim użytkownikom wyświetlać bardziej przejrzyste okno z pytaniem o zgodę na zasysanie danych, tym razem już umożliwiające wypisanie się z programu zbierania danych na etapie instalacji:

Użytkownikom Avasta radzimy wiec wejść w ustawienia opcje i zakładkę “Prywatność”, a następnie upewnić się, że zgodna na przesyłanie danych do zewnętrznych firm jest ODZNACZONA, czyli NIE WYGLĄDA tak jak na poniższym obrazku:

Przeczytaj także:

89 komentarzy

Dodaj komentarz
  1. Antywirusy nie zapewniają bezpieczeństwa bo przy instalacji softu i tak wszyscy je wyłączają. Nie mam antywirusa. Mam starego windows XP , a na drugim milenium i brak wirusów od kilu lat. Dobra zapora ,świadoma instalacja softu załatwia sprawę.

    • Ale bzdury wypisujesz. Jakie wyłączanie antywirusa przy instalacji softu? Chyba, że nielegalne oprogramowanie. To rozumiem. Tylko kto dzisiaj korzysta z piratów? Inna kwestia. Skąd wiesz, że nie masz wirusa skoro nie Masz antywirusa? XD

    • Nie mam antywirusa, ale wiem, że nie mam wirusów XD

    • To nie zapora, a internet noszy wiaderkiem ze studni.

    • No ciekawa praktyka ale to chyba twoja. Osobiście nie znam takich przypadków, a jedynym softem, który wymagał wyłączenie antywirusa swego czasu były sterowniki nvidii.

    • Pablo 2020.01.27 20:15
      W legalnych grach online pojawia czasem komunikat.
      Przy instalacji starych programów np. office 2006.
      Przy instalacji eclipse. Przy piaskownicy Sandboxie. Przy gg, skype i całej reszcie.

      Dorian 2020.01.27 20:28
      Wiem ,że nie mam wirusa bo jest coś takiego jak procesy, zapora sieciowa i cała reszta. W XP można podglądać wszystko jak się ogarnie system. TO nie syfiasty windows 10 w którym wszystko jest ukryte. Gdzie system jest z reklamami, okienkami, szpiegowskim śmieciem i automatycznymi aktualizacjami, defenderem przeznaczonym dla ludzi niepełnosprawnych intelektualnie.

      Na nowszych komputerach mam linuxa. W linuxie poustawiam sobie wszystko. W chorym windowsie bym zwariował przeklikiwać się przez ukryte niewiadomo gdzie opcje.

    • Jesteś geniuszem zbrodni

    • @klonM
      Gdybyś miał XP, to miałbyś Firefox-a 52.9.0 lub Chrome 49.0.2623.112. Czyli połowa internetu by Ci nie działała.
      Millennium??? Ten system wieszał się sam z siebie bez dotykania! Nie wierzę, że można go mieć. Bo i co w nim uruchomisz? Zawiesi się na Saperze.
      Trol?

    • @asdasds
      Na Windowsa XP ciągle jest jeszcze rozwijana przeglądarka MyPal, oparta na kodzie PaleMoon i Firefoxa. Więc nie jest tak źle, jakby się mogło większości wydawać.

    • Świadoma instalacja XD a jesteś świadom, jakie luki mają te świadomie zainstalowane

    • asdasds 2020.01.28 07:36
      Na firefox działa prawie wszystko począwszy od yt, a kończąc na allegro, olx i niebezpieczniku. Zainstaluj sobie i sprawdź ,a dopiero później pisz.

      W tej chwili to trollujesz. Windows xp jest systemem stabilnym. Instalujesz i zapominasz na kilka lat. Jedyną wadą jest brak możliwości instalacji nowych gier, programów ale te i tak by nie uruchomił z względu na ograniczoną wydajność.

      No i po co instalować nowego adobe acrobat, autocad płacą tysiące złotych za licencje jak w starszej wersji oprogramowanie ma niewiele mniej funkcji.

    • asdasds 2020.01.28 07:36
      Windows millenium jest stabilnym systemem jak ktoś łatki doinstalował. Nie rozumiem hejtowanie tego systemu.

    • Windows Millenium i brak antywirusa ? powodzenia facet … :)

    • “Hamulce nie zapewniają bezpieczeństwa bo przy szybkiej jeździe i tak wszyscy je wyłączają. Nie mam hamulców. Mam starego wartburga, a w drugim garażu malucha i żadnych wypadków od kilu lat. Dobre zderzaki, świadome prowadzenie wozu załatwia sprawę.”

    • O ile dobrze pamiętam to Windows XP nie wymaga by sterowniki były podpisane cyfrowo (choć to jest wymagane chyba we wszystkich 64-bitowych wersjach).
      A nawet jeśli to można użyć jakichś starych podpisów które wyciekły lub użyć istniejących sterowników posiadających dziury w których można
      zapisywać i odczytywać pamięć fizyczną lub użyć jakiejś luki, który umożliwia przejście z ring 3 do ring 0, a w twoim starym systemie nie została załatana.
      Gdy już jesteś w ring0 możesz sobie zrobić haka na dowolne funkcje systemowe czy funkcje innych driverów bo obszar ich pamięci nie jest w żaden sposób chroniony
      w przeciwieństwie do innych systemów. Gdy już jesteś w kernelu możesz zrobić praktycznie wszystko czego dusza zapragnie w tym systemie a twój nieaktualny
      antywirus nie będzie nawet wiedział co się dzieje. To tak napisałem, krótko w kwestii bezpieczeństwa bo dalej chyba nie ma sensu. Jak ktoś próbuje
      skakać na główkę do pustego basenu to nie będę go zatrzymywał.

    • winxp jest mało uciążliwy przy nowej instalacji. Dobranie driverów nie stanowi wyzwania. Zabezpieczenia to tylko firewall potrzebny. Jak już skonfiguruje się ten system to jest poprostu lekki przyjemny szybki.

    • @asdasds
      Przeglądarki na XP robi roytam1 z forum msfn. Są to porty pale moon i basilisk.
      Obsługują wszystkie kodeki łącznie z HAVC i TLS 1.3.
      Sam używam xp + privatefirewall 7. Antywirusa żadnego nie posiadam. Jest taki programik jak process hacker i nim można podglądać procesy. Porty wszyskie zamyka seconfigxp i wormsdoorscleaner. Aktualki z POS09, noscript, programy jedne i te same. Z kąd niby wirusy? Rozumiem kolegę @KlonM doskonale. Największy minus to brak aktualnej wersji Tor Browser.

    • Pablo
      Bezpieczeństwo to akurat mierny powód aby zmieniać system w użytku innym niż serwery.
      1. ataki praktycznie nie istnieją które nie wymagają bezpośredniej ingerencji użytkownika
      2 nawet jakby takie istniały wystarczy ciasny firewall z klepniętymi regułami.
      3 takie komputery nie świecą w sieci.

    • John 2020.01.28
      Po co cyfrowy podpis skoro pobierasz sterownik bezpośrednio z strony producenta i binarka się zgadza?
      Bubu 2020.01.28
      Jak chcesz zainfekować cokolwiek przy dobrze skonfigurowanych zaporach z poblokowanymi portami, izolowanej piaskownicy itd?

    • @klonM,

      Dałem się źle zrozumieć. 2 lata temu używałem jeszcze XP. Genialne połączenie Win2k i 98 – stabilność i wszystko pod kontrolą + multimedia. Przełomowy system. Ale przyszedł czas, że nowy soft nie chciał iść, a stary był niewystarczający. Nie miałem siły szukać ciągle zastępczego, który dalej pójdzie na XP.

      Mi niektóre filmy na YT nie chciały startować. Chyba bank też sprawiał problemy. + Pojedyncze różne strony. Bardzo słaba sprawa, jeśli szukam informacji na jakiś temat i otwiera się wybrakowana strona – “nic nie było na niej wartościowego czy może warto sprawdzić w pracy?”.

      Millennium… do czego go używasz? Maszyna do pisania czy automat do zapalania lampek choinkowych? Byle program się zawiesi, to zostaje tylko reset kompa, bo ubicie nie zwolni pamięci. Otworzysz współczesnego DOC-a/DOCX-a na OpenOffice 2.4.3?
      Jak ktoś jest fanem, XP jak najbardziej ok, bo warto. Ale Millennium??? Po mojemu popłynąłeś…

      W dodatku jest dokładnie tak, jak napisał:
      @John
      Racja. W domu, za routerem – ok, XP może sobie żyć. Ale weź go podłącz w większej sieci! Nim się zorientujesz, to nie klikając w nic (!) będziesz miał “lekki spadek wydajności”, a kilka dni później zestaw trojanów. Wystarczą istniejące dziury. Firewall? W pewnym momencie przestaniesz mieć update-y i zostaniesz ze starą wersją fw. Regułki regułkami, ale jak ktoś znajdzie błąd w założeniach jego działania, to łatwo go unieszkodliwi.

      @Pshemco
      @Red Pill
      Nie wiedziałem, że ktoś rozwija przeglądarki pod XP. Dzięki za info! Kiedyś przetestuję. Mam w robocie trochę kompów z XP ze względu na DOS-owe programy. Niby jest DOSBox, ale nie jest prosto to wszystko ustawić.

      Jedynie zgadzam się w 100% co do braku sensowności posiadania antywirusa. Jeśli ktoś nie klika w exe-ki z ikonką PDF-a i nie używa cracków, to obejdzie się bez szpiego-zamulacza.

    • Chociaż z tym antywirem… Złośliwe JS też istnieją. Przeglądarka odpali bez zawahania, jeśli AV nie przyblokuje.

    • Red Pill 2020.01.28 16:22
      Tor dla XP to nie problem mieć. Można załatwić to na wiele sposobów. Router z OpenWRT i OnionWRT + maskowanie vpn :) .

    • @asdasds 2020.01.28 21:35 |
      “XP może sobie żyć. Ale weź go podłącz w większej sieci! Nim się zorientujesz, to nie klikając w nic (!) będziesz miał “lekki spadek wydajności”, a kilka dni później zestaw trojanów.”

      Bzdura do kwadratu!
      Wypraktykowałeś to? Bo ja tak. I wiesz co Ci powiem? Nie masz racji.

    • Nie rozumiem sensu trzymania starych windozów, zamiast instalacji któregoś z systemów linuksowych. Wydajność jeszcze większa, kompatybilność przesunięta o dekady w przód (nawet, jeżeli wybierzemy dystrybucje powoli odchodzące od wspierania 32-bit – a przecież, jest tona takich, które nie planują utrzymywania kompatybilności.

      Poza tym, wypowiedź słuszna – niezależnie od systemu, rozsądne korzystanie i zabezpieczanie *przed* infekcją jest sensowne, w przeciwieństwie do uruchomionego na stałe bizantyjskiego mechanizmu antywirusa, który pod przykrywką super-skomplikowanych procedur, ukrywa i tak coś, co sprowadza się do… Porównywania sygnatur. Heurystyka nieznanych zagrożeń wciąż leży i kwiczy, generując tyle błędnych potwierdzeń że nie kwalifikuje się do codziennego używania dla użytkowników desktop’owych.

    • @@@@CatLady
      Jest sens bo na linuxie nie pójdą ci 32 bitowe gry komputerowe i oprogramowanie przeznaczone na windows. Emulacja nie zawsze jest możliwa bez błędów i spadków wydajności.

    • @CatLady 2020.01.29 13:03 | # |

      “Nie rozumiem sensu trzymania starych windozów”

      Jest sens.
      Jak ostatnio kupowałem komputer, to kupiłem z W7 Pro OEM, bo to oznaczało upgrade do W10, ale i downgrade do Windows XP Pro.

      A dlaczego tak? Bo przy przejściu na W7 lub wyżej, za sam upgrade tylko 2 programów (nie nowe licencje!) musiałbym zapłacić równowartość nowego, dobrego samochodu. Lub dwóch tanich.
      Jak dla mojej, jednoosobowej firmy, byłoby to bez sensu.

      Jedyne ograniczenia, to odcięcie tego komputera od internetu i kupno karty NVidia GeForce GTX 960, bo to najszybsza karta ze sterownikami do XP. I wszystko ładnie działa. :)

    • Ta fałszywa nagonka na stare systemy trwa by wszystkich inwigilować. Próba oczerniania XP to nic innego jak zmuszanie ludzi do przejścia na win10.

    • @Therminus,
      Twierdzisz, że firewall wystarczy?

      A co ze sterownikami? XP śmiga do której generacji Intel Core bez kombinowania? A z kombinowaniem? Minie kilka lat, na YT wymyślą nowy format wideo i nie nie pooglądasz bo komp nie wyrobi.

    • asdasds 2020.01.30 14:43
      Co takiego zmienia nowszy proceso? Zainstaluje sobie windows serwer ,albo linuxa i będzie odpalał jako wirtualna maszyna windows xp xD.

    • No jasne. Już widzę jak na wirtualce będzie miał 24-bitowy kolor i akcelerację 3D. Serwer z maszyną do pisania?

    • asdasds
      Akceleracja 3D RemoteFX jest dostępna od wersji windows server 2008 R2 z dodatkiem SP1 :) .

    • “Nie rozumiem sensu trzymania starych windozów, zamiast instalacji któregoś z systemów linuksowych.”

      Dostałem starego laptopa, którego trzymam by mieć czytnik dyskietek, DVD plus stare porty (RS i LPT). Był na nim XP więc postanowiłem postawić na linuksa:
      – Ubuntu/Fedora/Suse – za mało pamięci
      – Slackware – wykrzacza się przy instalacji bo kernel nie daje rady
      – debian – nie próbowałem ale wymaga minimu 256MB RAM a ja mam “zaledwie” 128MB
      I tak wyczerpał się limit przyjaznych dystrybucji. Not to idziemy w stronę “lightweight” tylko, że dziś “lekka dystrybucja” to min. 256 MB RAM. Wynalazki typu “tinycore” odpuszczam bo choć kuszące są zbyt czasochłonne w konfiguracji i utrzymaniu. Postawiłem więc na NetBSD, ale się zawiesił po kilku komendach (zanim doszedłem do tego jak uruchomić na nim sieć by zainstalować jakieś środowisko graficzne).

    • Bombowo, ale to wszystko nie są rady dla zwykłych zjadaczy chleba. Pasjonaci mogą się bawić, jeśli sprawia im przyjemność codzienne szukanie sposobów na to by kolejna strona/program chciały działać. Inni będą woleć po prostu kliknąć i zacząć korzystać.
      Uwielbiam XP, ale nie mogę sobie pozwolić na to by wypaść z obiegu i ignorować istnienie kolejnych Windowsów. Taka praca.

    • @klonM
      Jeszcze jedno. Wydaje mi się, że mylisz Windows Millennium z Windows 2000. Potwierdź lub zaprzecz. Jeśli mylisz, to nie mamy o czym mówić – widać, że nie używasz żadnego. A jeśli nie mylisz… to chyba też nie mamy o czym mówić. Ok – można obdarzać kultem Windows 98, ale taki gniot jak Millennium?!?

  2. Nie wiem, czy to kwestia wersji językowej, ale ja mam trochę mniej okienek do odhaczenia:
    https://images2.imagebam.com/db/12/46/7d7f0e1332317511.jpg

    • w AVG wygląda to podobnie. Przejrzałem ich politykę prywatności i wygląda na to, że “niebezpieczna” jest tylko opcja “w celu analizy trendów, analizy biznesowej i marketingowej”.

      “Analiza wydajności i użycia produktu” dzieli się jedną wrażliwą info – przybliżoną lokalizacją, co (choć mi osobiście się nie podoba) można logicznie wytłumaczyć

  3. Literówka w “potarzaliśmy”. Reszta- na medal.

  4. > Mam Avasta — co robić, jak żyć?

    Odinstalować Avasta, włączyć Windows Defender (na Windows 7 zainstalować MSE), w Defenderze wyłączyć przesyłanie próbek i wszystkiego co się da do Microsoftu. Mniejsze zużycie zasobów, mniej reklam, mniej szpiegowania.

  5. Dlaczego konsumenci porno są z marketingowego punktu widzenia ciekawi? Czy np. są w istotnym stopniu bardziej lub mniej chętni do klikania w reklamy niż pozostali?
    Pozostałe kategorie potrafię jakoś zracjonalizować – zapytania o konkretne towary, osoby i miejsca, jakieś filmiki o produktach – ale tego nie bardzo.

    • Nie sądzę, aby byli bardziej interesujący pod kątem marketingowym.
      Są natomiast bardziej wrażliwi w przypadku deanonimizacji danych.

    • Przecież branża erotyczna to ogromny biznes. Nie tylko porno, ale gadżety, eventy, apki…

  6. Czy szerowanie danych dotyczy także Avast Mobile Security (ze sklepu Google)?
    No i jak żyć gdy w Huaweiu jest “Optymalizator” ze “Skanowaniem antywirusowym” które jest “Obsługiwane przez Avast”?

    • Tam Huawei kupuje tylko silnik AV od Avasta. Dane lecą do Chin, nie do Czech dla odmiany ;)

  7. Darmowe obiady nie istnieją. Jeśli ktoś potrzebuje antywira, lepiej wybrać płatny.

    • Oczywiście masz racje. Google też nie jest za darmo, facebook tez nie jest :].
      Ja powiem lepiej, 3 lata temu zakupiłem za niecałe 90zł AVAST z powodu niesamowitej nachalności samo reklam ! to było tak irytujące ze szok!
      Kupiłem, po roku połowowa samogwałtu według avasta MUSI BYC ! Nie, dziękuję, nie na to się pisałem płacąc za reklamy !

    • A dlaczego niby producent platnego antywirusa mialby odpuszczac sobie szpiegowanie?
      Przecierz “businness is bussiness” a developer to nie organizacja charytatywna, po prostu ma dodatkowe zrodlo dochodu…

      I nie mowie, ze ograniczanie sie ze szpiegowaniem nie ma sensu, ani ze nikt w branzy nie postepuje uczciwie, ale ci co kreca takie cyrki klamia (swoja droga postepuja bezmyslnie, podkopujac sens istnienia swojej branzy – ale wiadomo szum*)

  8. Dlatego używa się Defendera

  9. Tylko dla czego nikt nie powie głośno że Microsoft i google robią dokładnie to samo i to bardziej bezczelnie i nachalnie na 1000x większą skale wręcz zmuszając do tego wprowadzając tak jak np Microsoft konieczność zakładania konta u nich do odpalenia Windowsa co jest jednoznaczne z cyrografem na przetwarzanie danych zresztą dnia i nocy by brakło aby opisać przestępcze proceder Google i microsoftu

    • Nie wiem, kto co powiedział, że musisz mieć konto Microsoft, żeby korzystać z Windows 10, ale nie musisz. Są konta offline.

    • Instalowałeś Windowsa 10 Home w wersji 1903 na komputerze podłączonym do Internetu?
      Gdybyś instalował, to byś wiedział, że w tej wersji nie było możliwości pominięcia ekranu wyboru/utworzenia użytkownika na serwerach MS, chyba że odłączyłeś sieć, czyli wyjąłeś wtyczkę z karty sieciowej, bo dopiero wtedy pojawiała się możliwość pominięcia, za to miałeś dodatkowe 2 ekrany “czy na pewno chcesz pominąć ustawianie sieci?”.

    • Człowieku, przyłóż się trochę bardziej do stylu pisania bo ten bełkot jest niezrozumiały.

    • Są konta offline, ale aby z nich skorzystać w nowej wersji należy odłączyć internet na chwilę przed zakładaniem użytkownika, inaczej nie będzie opcji aby przejść dalej bez konta microsoft.

    • Jaro 2020.01.28 02:11
      Sam system windows 10 szpieguje z tą całą telemetrią. Chrome przeglądarka nie lepsza.

    • Nie musisz posiadać ani konta MS, ani konta Google (dotyczy telefonu). Niby są wymagane przy stawianiu systemu, ale w przypadku Windows wystarczy zaznaczyć konto lokalne, a na telefonie dać pomiń- też ustawisz, tylko nie będziesz miał dostępu do sklepu Google i utrudnione korzystanie z ich aplikacji. Co do telemetrii- dobry firewall, kilka dobrze dobranych reguł i Windows głupieje (nie jest w stanie nic wysłać). W przypadku Andka- no cóż, pozostaje nam tylko (tak, wiem, Piotr K. zaraz mnie skrytykuje) root i instalacja AdAway- też część danych wysyłanych przez apki Googla zablokuje. Przy braku roota polecam Blokadę (udaje VPN), ale tu już nie mamy blokady na poziomie systemu.

    • Od kiedy masz obowiązek i musisz zakładać konto w Microsofcie do uruchomienia Windowsa?
      Nikt też nie zmusza cię du używania produktów Google.
      Trzeba czytać umowy i albo się na nie zgadzasz albo nie. Dorośnij.

  10. “Jeśli coś jest za darmo, to płacisz za to swoimi danymi“

    Szkoda tylko, że często płacisz swoimi danymi nawet jak produkt nie jest za darmo lol

  11. Hmm, to jak ktoś kupi wersję płatną, to ma gwarancję, że zjawisko zniknie, czy też jest tak, że jeszcze dopłaca do tego procederu? xD

    • Nie tylko nie zniknie ale dodatkowo powiąże zakupioną przez internet licencję antywirusa z imieniem, nazwiskiem, kartą kredytową i adresem zamieszkania^^ Dzięki temu producent antywirusa będzie wiedział kto jest właścicielem komputera. Gdzie mieszka ten właściciel itd.

  12. A jaka alternatywa?
    Tylko Defender czy Avira albo coś podobnego?

    • Polecam Common Sense 2020 (Win/Lin/Mac/BeOS/*BSD) + regularne aktualizacje wszystkiego.

    • Jeżu kolczasty!, ale ze mnie matoł. Z 7 minut szukałem co to za antywirus aż zaskoczyłem :D . Wszystko się zgadza – wystarczy myśleć. Sam nie mam antywira.
      Ale co instalować wujkom, ciotkom, kolegom i innym “a_nie_zrobi_mi_pan_kompa?” Tylko nie mówcie, że Linuksa ;)

    • @aasdasd, poza tymi już wymienionymi to jeszcze Kaspersky Free jest spoko. Sam korzystam z tej pierwszej wersji chyba z przed 2 lat, bo miała najwięcej funkcji. Jedynie polecam na wszelki wyłączyć funkcje chmurowe/społecznościowe/reputacyjne – z tego co pamiętam to chyba już przy instalacji o to pyta, choć nie wiem czy przypadkiem w opcjach też czegoś nie było. Kto wie co te funkcje wysyłają do producenta.

    • Najlepiej wywalić wszystkie antywirusy, odpalić ten od Microsoftu (MSE, Windows Defender czy jakoś tak), włączyć firewall, i skonfigurować Software Restriction Policy (GPO), które zabroni użytkownikowi uruchamiania jakichkolwiek plików wykonywalnych. Potem dodajemy programy, które są “zaufane” do białej listy. Założę się, że gdzieś w GPO też jest opcja, żeby wyłączyć wszystkie makra w Office.

      https://docs.microsoft.com/en-us/previous-versions/technet-magazine/cc510322(v=msdn.10)?redirectedfrom=MSDN

      Prościej jednak zainstalować Ubuntu i ustawić flagę `noexec` na systemie plików, który zawiera katalog domowy użytkownika :)

    • @qwe,
      Kasperskiego bym się bał, bo za bardzo Ruski :)

  13. I to już jest koniec Avast.

  14. Polska wersja Avasta ma inny ekran ze zgodami na przesyłanie danych.
    W artykułach źródłowych jest również wspomniane, że nie wszystkie kraje były objęte śledzeniem.

  15. No właśnie nie bardzo rozumiem o co ten szum? Czy jak ktoś ma odhaczone, że nie udostępnia danych to też je pobierają? Tj oczywiście pewnie technicznie mogą, ale to już byłoby wbrew WYRAŹNEJ woli użytkownika. Więc, o co chodzi? o pobieranie danych od tych co maja zaznaczone, że można? Czy o pobieranie danych od tych co nie wyrazili takiej zgody? Bo jeśli, to pierwsze, to serio… burza w szklance wody.

  16. W sumie i tak w miarę uczciwe to poinformowanie. Wiele firm tylko daje linka do polityki prywatności, gdzie na 15 stronie pisanej maczkiem jest zdanie, że przekazują dane “zaufanym partnerom” (czyli każdemu kto zapłaci).

    • I w obcym języku ta polityka prywatności.

    • Nie chodzi o poinformowanie, tylko o zgodę. Czy zgoda jest konieczna do świadczenia usługi? Nie, nie jest, bo skanowanie antywirusowe nie wymaga przetwarzania danych osobowych. Zatem powinna to być osobna, opcjonalna, i odwoływalna zgoda.

  17. Dlatego ja zawsze w każdym AV (nie tylko w Avast) wyłączałem wszystkie wtyczki dla przeglądarek, przesyłanie próbek, chmury, statystyki o bezpieczeństwie stron, analizy ruchu sieciowego i inne tego typu. Nigdy nie miałem do tego zaufania i widać słusznie. Dla mnie AV z internetem powinien się łączyć wyłącznie w celu pobrania aktualizacji bazy, poza tym jedynym wyjątkiem AV nie powinien mieć dostępu do internetu.

  18. “Uspokójmy jednak przerażonych — większość z tych firm zapewne średnio interesują konkretne osoby” – sic! – można być spokojnym bo większość … ?! – gratuluję logiki w takim rozumowaniu …

  19. E tam, dym o nic :-) Jest większy problem i opisze go tak:
    Jakiś rok temu weszły przepisy, które zmuszały firmy do zapytania użytkowników o “odpowiednie zgody”. Nie było to jeszcze doprecyzowane, więc np takie Onety dmuchały na zimne i wysyłały do użytkowników pełną listę swoich “partnerów” z prośbą o zaakceptowanie.

    Było tego od groma (to te firmy, których kody Onety mają powszywane w stronki). Odruchowo dałem “brak zgody”. No i wtedy się zaczęło: na 100 otwieranych dowolnych stron ładowała się jedna. Pozostałe dawały blank, bo wyszukiwarka odrzucała kod z tych firm.

    Skasowałem więc cookies i dałem “zgoda” i świat znów wrócił do normy.

    To pokazuje, że prawie cały internet jest opanowany przez kilkaset firm, które umieszczają swoje kody w stronach “partnerów” i zbierają wszystkie dane.
    I od tego nie da się uciec, bo tracimy dostęp do świata.
    Winien jest model płatnosci za “marketing” – został tak pomyślany, by twórcy stron wręcz musieli umieszczać afiliacje w swoich skryptach.

    Dlatego wszelkie dane i tak są na rynku i sprawa Avasta jest nieistotna.

    • Nie zgadzam się. Firma Jumpshot (spółka-córka Avasta) sprzedawała te dane, reklamując je jako pochodzące z najgłębszych “walled gardens” – czyli konkretnie te, których nie łapią normalne rozwiązania na stronkach. Chodzi zatem o:
      * Śledzenie między domenami, które mogą używać różnych, często konkurujących dostawców reklam
      * Śledzenie na portalach wewnętrznych, firmowych, prywatnych, które nie mają w ogóle trackerów

      To jest zupełnie co innego, niż wszechobecne Google Analyticsy i Quantacasty. To nowa skala inwigilacji.

    • @CluelssKiwi
      W rozumieniu ktore przedstawileś masz rację: antywirusy sięgają tam, gdzie wiele innych aplikacji nie może; skanują te pliki i z pozyskaną paczką danych mogą zrobić co zechcą.
      I rzeczywiście jest to nowa jakość (nowa głębokość i precyzja skanu). W tym znaczeniu antywirus niczym się nie różni (potencjalnie) od zaawansowanego programu szpiegującego.

      Pamiętam zresztą akcję sprzed dekady?, gdy Kaspersky miał tajną umowę chyba z Bundeswehrą, że avir nie będzie rozpoznawał kodu ich trojana. I nie rozpoznawał tak długo, aż sprawa się rypła – całe lata.

      Dlatego ufanie avirom jest patologicznym błędem, bo to jeden z nielicznych programów, ktorym dajemy pełny dostęp do wszystkiego, a – bardzo często – gros pracowników takiej firmy to etatowi funkcjonariusze z aktualnymi poświadczeniami.
      Dlatego też ufanie, że zablokowanie pakietów z poziomu avira wystarcza też jest błędem; avir może ignorować naszą “prośbę”. Blokowac należy ruch definiowaniem reguł z oprogramowania bezpośrednio kontrolującego styk z siecią (cokolwiek tam mamy posadzone).

      Mnie chodziło o odrobinę coś innego: nie jesteś w stanie normalnie funkcjonować, jesli poblokujesz afiliacje. A pakiety danych tak pozyskiwane są wystarczające by wiedzieć o człowieku absolutnie wszystko.

      PS
      Pamiętam przypadek z Polski, gdy grupa próbowała tak dopiescić przeglądarkę, zeby była naprawdę w pełni bezpieczna. Chcieli ją skomercjalizować. No i wpadło im do firmy kilku smutnych panów dokładnie instruując, że “źle czynią”. Nie będe tego wątku rozwijał…

    • Dziwne rzeczy opowiadasz. Mam zainstalowane wtyczki blokujące 99,9% reklam, na pytanie o RODO zawsze odpowiadam odmownie i z większością stron nie mam żadnych problemów, powiedziałbym nawet, że wczytują się szybciej i lepiej. Jedyny portal, który czasami sprawia problem (strona wczytuje tylko komunikat wyłącz adblocka), to WP, ale zazwyczaj wystarcza przeładowanie strony. Jeżeli bardzo stawia opór, to dany artykuł czytam za pośrednictwem proxy.

    • @Frenir
      blokowanie reklamy to nie jest dokładnie to samo, co blokowanie zafiliowanego kodu. Reklama się wyświetla, kod zbierający dane niekoniecznie. Ten ostatni moze być integralną częścią Twojego skryptu i zablokowanie go da każdorazowo inny skutek.

      Jak wyświetli mi się strona niebezpiecznika, jeśli zablokuję wordpresa?

  20. Z cyklu jak żerować na biednych użytkownikach internetu a potem jak trafią na takiego ruskiego hakera co im shakuje infrastrukture to znów będą płakać. Lecz co do avasta to oni oferują również vpn więc kto korzysta z ich nieskutecznych usług to jest szpiegowany z każdej strony i napewno mają jego wszystkie dane. Jestem za hakowaniem firm które tak postępują.

  21. “Google, Mozilla i Opera usunęły rozszerzenie Avasta”
    Mam rozszerzenie Avasta w Chrome! Może mam starą wersję?

    • Niekoniecznie. Wtyczka została usunięta ze stron ze wspieranymi rozszerzeniami i dodana do listy niebezpiecznych (przy próbie instalacji dostaniesz ostrzeżenie), ale jeżeli miałeś ją wcześniej zainstalowaną, to będzie dalej działała i sama się aktualizowała.

  22. https://niebezpiecznik.pl/post/jak-avast-w-cwany-sposob-sprzedawal-dane-swoich-uzytkownikow-innym-firmom/

    @asdasds

    > Millennium… do czego go używasz?
    > …zostaje tylko reset kompa,

    Pinball Dreams, wersja bodajże pod win95
    w późniejszych zgrozach problem z kompatybilnością.

    Wystarczyłby PIV z DOS-em, ale producent
    “ulepszył produkt pod okienka”
    i już się nie da :D

    sterownik od grafiki jest, od dźwięku jest
    gra działa, komp buczy – czego więcej trzeba?

    >Otworzysz współczesnego DOC-a/DOCX-a
    > na OpenOffice 2.4.3?

    No na serio masz mózg zryty majkrostem.

    Po mojemu popłynąłeś, są przynajmniej
    3 inne bardzo dobre pakiety office i o ile
    nie musisz otwierać jakiś raportów z tabelami
    przestawnymi (home user :D :D :D) to do niczego
    owemu home user majkrost ofis nie jest potrzebny.

    Założę się, że masz pocztę na hotmailu :-)
    i nie będę tłumaczył dlaczego ;-)

    > Złośliwe JS też istnieją.

    I VBScripty i skrypty power muszli ;-) i WMI

    > Przeglądarka odpali bez zawahania, jeśli AV
    > nie przyblokuje.

    Ten AV na świeżo zmontowane zwierzątka z Metaspojta
    będzie na pewno przygotowany ;-)

    Boleję na twoją komputerową edukacją, ale mogę doradzić
    tylko: kup dobrego AV i módl się o zdrowie swojego
    systemu, 3x dziennie. I fingers crossed przy aktualizacjach.

    to nie wycieczka osobista tylko
    sarkazm na określoną postawę

    @john

    > O ile dobrze pamiętam to Windows XP nie wymaga
    > by sterowniki były podpisane cyfrowo

    Można zainstalować sterowniki bez podpisu,
    będzie tylko krzyczał, że są be, no i może
    się zachwiać albo przewrócić ;-)

    > sterowników posiadających dziury w których można
    > zapisywać i odczytywać pamięć fizyczną lub użyć
    > jakiejś luki nie została załatana.

    Pijesz, że niby nowsza zgroza jest lepsza?

    Ostatnio próbowałem zainstalować sandbozie na 7
    średnio aktualizowanej i instalacja zdechła, bo nie ma
    poprawki umożliwiającej instalację sterowników
    podpisanych dwoma !!!! sygnaturami – taki ficzer :D
    bezpieczeństwa.

    No mamy koniec sty 2020 czyli w7 też już jest legacy
    więc został tylko spyware soft 10 :D

    Porozmawiamy ile rzeczy trzeba “załatać”
    aby zmniejszyć strumień wyciekający? :D

    koledzy XP loverzy :-)

    a ten XP to jest SP3 twaked wanilowy
    czy z koszerny (WMP, IE9 etc….) z .niet 4.xx?

    Pytam z ciekawości czy jestem kardkorem ;-)

    no bo wiecej w98 widziałem ze spywarem
    .niet 1.1 (biznesowo uzasadnionym)

    • Ale dlaczego ME? Czy było cokolwiek działającego pod ME, a niedziałającego pod Win98??? Me żarł RAM jak głupi. Włączał się kupę czasu. Wieszał sam z siebie. Zajmował kilka razy więcej jak 98. I nie dawał zupełnie nic poza tym, co było w Win98SE. Jedynie była obsługa pamięci masowych USB, ale w Win98 instalowało się Maximus Decim NUSB i też śmigało.

      > No na serio masz mózg zryty majkrostem.

      Nie mam. Używam OO. Ale koresponduję z różnymi ludźmi i słabo by było gdybym nie mógł otwierać połowy plików, tylko dlatego, że mam OO w wersji 2.4.3.

      Nie mam antywirusa, bo sobie radzę bez. Ja tylko walczę z tym, że dajecie swoje skomplikowane zalecenia prostym ludziom. W jaskiniach siedzicie? Nie wiecie jaką wiedzę ma Wasza rodzina i znajomi? Pracuję z ludźmi i wiem, że każdy kliknie w exe z ikonką PDF-a. Im antywirus jet potrzebny. Musi ich chronić przed własną głupotą.

      O właśnie… Na serio nie używacie softu wymagającego .NET-a albo jakichś bibliotek Visual C++?

    • > Nie mam. Używam OO. Ale koresponduję z różnymi ludźmi i słabo by było gdybym nie mógł otwierać połowy plików, tylko dlatego, że mam OO w wersji 2.4.3.

      OO jest przestarzały. Czemu nie przejdziesz na Libre Office? Z czytaniem i zapisywaniem plików w microsoftowymi formatami DOCX i XLSX radzi sobie bardzo dobrze.

  23. Aplikacja mobilna VPN od Avasta ma automatycznie zaznaczoną zgodę na udostępnianie tych danych i posiada błąd uniemożliwiający cofnięcie tej zgody.

    W aplikacji desktopowej nie ma

    • “posiada błąd uniemożliwiający cofnięcie tej zgody.”

      To nie błąd.
      To ficzer! :D

    • Dostałem odpowiedź od supportu:

      “Let me please also assure you that the SecureLine VPN app installed to your phone does not gather any personally identifiable information + it also does not gather nor store in any way any info related to your browsing or use of internet services (what is probably your biggest concern). The info gathered is aimed mainly on the stability of the app and possible errors and crashes that may occur during its use. This info is analyzed using 3rd party tools (we rather tend to outsource these tools from sources specialized on this than having to develop our own tools for that) – therefore the consent and switch in the app.”

  24. “Wszystko brzmi jakby logicznie i przejrzyście i zgodnie z prawem”

    Opt-out nie jest zgodny z prawem, zapewne dlatego właśnie to zmienili…

  25. Za każdym razem gdy Avast się aktualizuje to te zgody na udostępnianie danych samoczynnie stają się zaznaczone.

    Ostrzegam wszystkich. Nie wystarczy ich raz wyłączyć. Trzeba co jakiś czas sprawdzać czy się same nie włączyły. Brak mi słów do Avasta. To jest patologia.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: