您的安全套件对您了解什么？

您安装了该安全套件以保护您的计算机和您的隐私，但是它向制造商报告的是什么？ 您的套件本身会带来安全风险吗？ 一对德国计算机杂志委托AV-Comparatives进行查找。 他们的结果现已公开发布，并且该报告引起了有趣的阅读。

数据源

首先，研究人员将21种流行的安全套件加载到测试PC上，并分析它们的网络流量，查看发送的数据。 该报告指出，“在某些情况下”数据是加密的，因此他们无法读取。 确实如此，但这意味着在其他情况下，数据未加密。 las，该报告无法确定是哪些。

他们还仔细阅读了每个产品随附的最终用户许可协议（EULA）和隐私权政策。 这些文件应准确说明程序可以发送回给制造商的数据。

作为最后一步，他们向每个供应商发送了详细的调查表，尽管他们给其他两个数据源比调查表的结果更重要的权重。 该报告指出，在某些情况下，由于各种原因，供应商没有回答特定的问题。 报告指出：“我们知道透明度过高可能对罪犯有用。” “因此，我们接受供应商不能向我们提供任何可能损害安全性的信息。”

他们分享什么

各个供应商共享的信息量和类型有很多差异。 为了保持最新状态，他们都必须共享产品版本，这是完全合理的。 他们几乎都为每个安装分配了唯一的标识符，因此它们可以汇总来自特定计算机的信息，而不必识别用户。

但是，许多产品共享的系统信息很可能会识别用户。 几乎一半的产品共享Windows用户名，在许多情况下，该用户名是用户的全名。 超过一半传送计算机名称。 嗯，也许我不应该将我的名字命名为“尼尔的计算机”。

许多安全功能必须发送有关您的计算机使用情况的其他信息。 例如，功能包括漏洞检查器的产品必然会发送已安装的第三方程序的版本号。 网络钓鱼防护和家长控制组件可能会传输您访问的每个URL。 而且，任何包含基于云的检测组件的防病毒软件都必须发送文件哈希，或者在某些情况下，发送可疑的整个文件。

燃烧的问题

可以想象，政府机构可能会要求安全厂商移交他们在特定用户上收集的数据。 不同的司法管辖区在这方面有不同的法律，因此了解数据的存储位置非常重要。 九家经过测试的供应商将其数据存储在欧盟中，七家在美国。 欧盟有更严格的隐私法，因此意义重大。 俄罗斯（卡巴斯基）有一个，韩国（AhnLab）有一个。 三个供应商拒绝说明其数据的存储位置。

这是我没想到的。 可以想象，根据法院命令，供应商可能被迫对特定用户ID进行“特殊”更新，也许是为了监视恐怖嫌疑人。 13个供应商说不，他们从不这样做。 其余的拒绝回答，这有点令人不安。

实际上，您的安全套件绝对需要将相当多的信息发送回其本机才能完成其工作。 该报告提供了有关每个供应商的数据收集的完整详细信息。 我最大的收获是，您实际上应该阅读安全套件的EULA和隐私政策，并选择退出安全性不需要的任何数据收集。 为了使检查EULA变得简单，该报告以EULA链接结束，这些链接提供了在线提供的供应商。