アバスト アンチウイルスがあなたを監視しています。 その方法は次のとおりです

アバストは、時の試練に耐え、ほぼXNUMX年間無料で使用されてきたアンチウイルスのXNUMXつです。 アンチウイルスには高度な機能がありませんが、プレミアムアンチウイルスソフトウェアの代償を払いたくない個人をカバーするのに十分です。 ただし、アバストが無料であるのには理由があるようですが、それは会社がすべての人にアンチウイルスへのアクセスを望んでいるからではありません。

による共同調査によると PCMag & マザーボード、アバストは費用と無料のウイルス対策ソフトウェアの支払いのためにデータを収集しているようです。 レポートは、ユーザーデータ、契約書、およびその他の会社のドキュメントを含むリークされたドキュメントに依存しています。 これらの文書は、会社が収集した機密性の高いデータの販売を示しています。 一次データは、アバストの子会社であるJumpshotからのものです。

このシステムは、アバストがデータを収集し、Jumpshotがデータを再パッケージ化して、テクノロジー業界の有名企業に販売するという効率的な方法で機能します。 Jumpshotのクライアントリストには、Google、Yelp、Microsoft、McKinsey、Pepsi、Sephora、Home Depot、CondéNast、Intuitなどが含まれます。 同社は、ウェブサイト間の行動、クリック、さらには動きを追跡できる、いわゆる「オールクリックフィード」パッケージを提供しています。 これは、Home DepotやAmazonなどの企業が、買い物やブラウジングの習慣など、ユーザーの行動を非常に正確に学習するのに役立ちます。

収集されたデータは非常に詳細であるため、クライアントは、ミリ秒までの時間を含め、ユーザーがブラウジングセッションで行った個々のクリックを表示できます。 収集されたデータが個人の名前、電子メール、またはIPアドレスにリンクされることはありませんが、各ユーザー履歴はデバイスIDと呼ばれる識別子に割り当てられます。この識別子は、ユーザーがアバストアンチウイルス製品をアンインストールしない限り保持されます。

– PCマガジン

PCMagによると、追跡にはブラウジングからショッピングまですべてが含まれます。 たとえば、アバストは、Amazonを閲覧し、そのユーザーが購入した製品を選択したユーザーを追跡できます。 PCMagは、データはあなたと私には無害に見えますが、Amazonは正確な時間を使用して購入したユーザーを見つけることができると指摘しています。 これにより、匿名化されたデータが識別可能なデータに突然変更されます。

一見、クリックは無害に見えます。 正確なユーザーに固定することはできません。 つまり、12年03月05日の1:2019:123にどのAmazonユーザーがiPad Proを購入したかを簡単に把握できるAmazon.comでない限り、突然、デバイスID：123abcxが既知のユーザーになります。 そして、他のeコマースの購入からGoogle検索まで、JumpshotがXNUMXabcxの活動に対して持っている他のすべてのものは、もはや匿名ではありません。

– PCマガジン

プライバシーの専門家は、Amazonのような企業によって収集されたデータとJumpshotによって収集されたデータが別々の場合はかなり無害であるという事実に同意しているようです。 ただし、企業がXNUMX人のユーザーとその閲覧/買い物の習慣を特定するために必要なすべての情報を突然入手したため、両方のデータを組み合わせると、事態は最悪の事態に変わります。

匿名化によってもたらされる脅威のほとんど（人を特定する場合）は、情報を他のデータとマージする機能に起因します。

（ジャンプショット）データ自体が人を識別していない可能性があります。 多分それはハッシュされたユーザーIDといくつかのURLの単なるリストです。 しかし、それは基本的に本当のアイデンティティに到達することができる他のマーケター、他の広告主からの他のデータといつでも組み合わせることができます。

– Gunes Acar、プライバシー研究者

残念ながら、最悪の事態はまだ来ていません。 PCMagとMotherboardによってレビューされたログによると、データ収集はここで終了しません。 アバストは、ありふれたトピックの検索だけでなく、ポルノの好み、さらには未成年のセックスなどの非常に機密性の高いトピックに関するデータを収集したようです。 これは、誰も彼らに縛られたくないXNUMXビットの情報です。 それでも、この情報は存在し、他のデータと組み合わされて、検索を行った正確なユーザーを正確に特定できます。

これは、Jumpshotが提供する多くの製品の2018つにすぎません。 eコマースWebサイト、YouTubeとFacebookのブラウジング、Instagramの追跡などを追跡するように設計された製品があります。 XNUMX年XNUMX月、Omnicom Media GroupはJumpshotと契約を結び、オールクリックパッケージにアクセスできるようになりました。 通常、JumpshotはPII（個人情報）を削除し、ユーザーIDを保護するためにデバイスIDに置き換えます。 ただし、Omnicom Media Groupに関しては、JumpshotがPIIで情報を提供しました。 それだけでなく、Omnicom Media Groupは、URL文字列、さらにはWebを閲覧している人の年齢と性別に関連するデータを提供するようにJumpshotに要求しました。

Omnicomがデータを必要としている理由は不明です。 会社は私たちの質問に答えませんでした。 しかし、この契約により、OmnicomがJumpshotのデータを解明して個々のユーザーを特定できるという不安な見通しが浮かび上がります。

Omnicom自体は主要なインターネットプラットフォームを所有していませんが、JumpshotデータはAnnalectという子会社に送信されています。この子会社は、企業が自社の顧客情報をサードパーティのデータとマージするのに役立つテクノロジーソリューションを提供しています。 2019年間の契約は14年6.5月に発効し、オムニコムは米国、インド、英国を含むXNUMXの市場の毎日のクリックストリームデータにアクセスできるようになりました。 その見返りとして、JumpshotにはXNUMX万ドルが支払われます。

– PCマガジン

データにアクセスできる企業の数に関する情報はありません。 同社のWebサイトには、IBM、Microsoft、およびGoogleがパートナーとしてリストされています。 ただし、Microsoftは、同社には現在の関係がないことを確認しました。 一方、IBMは、アバストまたはジャンプショットのクライアントであったという「記録はない」と述べました。 グーグルはこの問題についてコメントすることを拒否した。

Wladimir Palantは、ウイルス対策会社のブラウザ拡張機能に何か奇妙なことに気づいたときに調査全体を引き起こした最初の人物です。彼らは、アクセスしたすべてのWebサイトをユーザーIDと一緒に記録し、情報をAvastに送信していました。 呼び出されたとき、MozillaとGoogleは拡張機能を削除しました。この拡張機能は、後でアバストが拡張機能に新しいプライバシー機能を追加したときに追加されました。

集約とは、通常、複数のユーザーのデータが結合されることを意味します。 Jumpshotクライアントがまだ個々のユーザーのデータを見ることができる場合、それは本当に悪いことです。

匿名化アルゴリズムで関連するすべてのデータを削除できるとは想像しがたいです。 そこには単にあまりにも多くのウェブサイトがあり、それらのそれぞれは何か違うことをします。

– Wladimir Palant、セキュリティ研究者

データの匿名化はほとんど不可能です。 それはひどい商習慣のように聞こえます。 彼らは、消費者を脅威にさらすのではなく、脅威から消費者を保護することになっています。

–サンタクララ大学ハイテク法研究所の共同ディレクター、エリックゴールドマン

PC MagとMotherboardの両方が、説明を求めてAvastとJumpshotに連絡しようとしましたが、応答がありませんでした。 アバストは、同社はマーケティング目的でデータを収集しなくなると述べました。

Jumpshotとの共有など、コアセキュリティエンジン以外の目的でブラウザ拡張機能のデータを使用することは完全に中止されました…

ユーザーは常にJumpshotとのデータ共有をオプトアウトすることができました。 2019年2020月の時点で、AV（アンチウイルス）のすべての新規ダウンロードに対して明示的なオプトインの選択の実装をすでに開始しており、現在、既存の無料ユーザーに明示的な選択を促すこともできます。このプロセスは、 XNUMX年XNUMX月

–アバスト

アバストをインストールするとき、会社はユーザーに「データを私たちと共有してくれませんか？」と尋ねます。 ポップアップは、収集されたデータが匿名化され、プライバシーを保護する方法として集約されることを通知します。 ただし、ポップアップには、匿名化プロセスに関する情報や、他の情報と組み合わせたデータがあなたの本当の身元を明らかにする方法についての情報は開示されていません。 さらに、マザーボードはアバストユーザーにそれについて尋ねました、そして彼らのほとんどは彼らがデータ収集方針とそれがどのように使われているのかについて知らないと言いました。

肝心なのは、プライバシーを確​​保するためにソフトウェアにお金を払うほうがよいということです。 さらに、プライバシーに関する声明を読み、収集されたデータが注意深く取り扱われていることを確認することは常に良い考えです。 ケースを確認したら、すぐにアバストまたはAVGをアンインストールすることをお勧めします。 Windows 10ユーザーの場合、Microsoft独自のWindows Defenderは、個人が必要とするほぼすべてのセキュリティ機能を提供します。 それとは別に、高度な保護のためにMalwarebytesを使用するか、市場で入手可能なプレミアムアンチウイルスのXNUMXつを購入することができます。 特にセキュリティやプライバシーなどのコンピュータの重要な部分を処理する場合は、ポリシーについて完全に確信できるまで、フリーウェアをインストールすることはお勧めしません。