Nogle cybersikkerhedsapps kunne være værre for privatlivets fred end slet ingenting

Det har været nogle travle uger for cybersikkerhedsforskere og journalister. Der var Facebook-hacket, Google plus databrud, og påstande om, at den kinesiske regering implanterede spionagechips i hardwarekomponenter.

Midt i alt dette, nogle andre vigtige nyheder blev overset. I begyndelsen af ​​september, Apple fjernede adskillige Trend Micro anti-malware-værktøjer fra Mac App Store, efter at de blev fundet at indsamle unødvendige personlige oplysninger fra brugere, såsom browserhistorik. Trend Micro har nu fjernet denne funktion fra apps.

Det er en god påmindelse om, at ikke alle sikkerhedsapps vil gøre dine onlinebevægelser mere sikre – og, i nogle tilfælde, de kunne være værre end at gøre ingenting. Det er klogt at gøre din due diligence, før du downloader den ad-blocker eller VPN – læs videre for nogle tips.

Sikkerhedsapps

Der er en række værktøjer, folk bruger til at beskytte sig selv mod cybertrusler:

• Virtuelle private netværk (VPN'er) giver dig mulighed for at etablere en sikker forbindelse med en fjernserver og dirigere al din trafik igennem den, så den ikke kan spores af din internetudbyder. VPN'er bruges ofte til at få adgang til geo-blokeret indhold, og for yderligere privatliv.
• Ad-blockers forhindrer annoncer i at blive vist på de websteder, du besøger.
• App-låse giver dig mulighed for at indstille adgangskoder til individuelle apps. For eksempel, hvis nogen lånte din telefon for at foretage et opkald, og forsøgte derefter at få adgang til din Facebook-app.
• Tor skjuler din identitet, mens du surfer på internettet, ved at kryptere og flytte din trafik på tværs af flere Tor-noder.

Kend risiciene

Der er flere farer ved at bruge denne slags sikkerhedssoftware, især uden den rette baggrundsviden. Risici omfatter:

Adgang til unødvendige data

Mange sikkerhedsværktøjer anmoder om adgang til dine personlige oplysninger. I mange tilfælde, de skal gøre dette for at beskytte din enhed. For eksempel, antivirussoftware kræver information såsom browserhistorik, personlige filer, og unikke identifikatorer til at fungere. Men i nogle tilfælde, værktøjer kræver mere adgang, end de har brug for til funktionalitet. Dette var tilfældet med Trend Micro-apps.

At skabe en falsk følelse af sikkerhed

Det giver mening, at hvis du downloader en sikkerhedsapp, du mener, at dine onlinedata er mere sikre. Men nogle gange giver mobile sikkerhedsværktøjer ikke sikkerhed på de forventede niveauer, eller slet ikke leverer de påståede tjenester. Hvis du tror, ​​du kan installere et avanceret mobilt malware-detektionsværktøj og derefter tage risici online, du tager fejl.

For eksempel, en undersøgelse fra 2017 viste, at det ikke var svært at skabe malware, der kan omgå 95 % af kommercielle Android-antivirusværktøjer. En anden undersøgelse viste, at 18 % af mobile VPN-apps slet ikke krypterede brugertrafik. Og hvis du bruger Tor, der er mange fejl, du kan lave, som vil kompromittere din anonymitet og privatliv - især hvis du ikke er bekendt med Tor-opsætningen og prøver at ændre dens konfigurationer.

På det sidste, der har været rapporter om falsk antivirussoftware, som åbner bagdøre for spyware, ransomware og adware, indtager de øverste pladser på app-diagrammerne. Tidligere i år blev det rapporteret, at 20 millioner Google Chrome-brugere havde downloadet falske ad-blocker-udvidelser.

Software bliver slyngel

Adskillige gratis – eller betalte – sikkerhedssoftware er tilgængelig i app-butikker skabt af entusiastiske individuelle udviklere eller små virksomheder. Selvom denne software kan give praktiske funktioner, de kan dårligt vedligeholdes. Vigtigere, de kan blive kapret eller købt af angribere, og derefter bruges til at høste personlige oplysninger eller udbrede malware. Dette sker hovedsageligt i tilfælde af browserudvidelser.

Ved, hvad du giver væk

Tabellen nedenfor viser, hvilken slags personlige data der anmodes om af top-10 antivirus, app-locker og annonceblokerende apps i Android App Store. Som du kan se, antivirusværktøjer har adgang til næsten alle data, der er gemt i mobiltelefonen.

Det betyder ikke nødvendigvis, at nogen af ​​disse apps gør noget dårligt, men det er værd at bemærke, hvor mange personlige oplysninger vi overlader til disse apps uden at vide meget om dem.

Hvordan man bliver mere sikker

Følg disse tips for at gøre et bedre stykke arbejde med at holde dine smartenheder sikre:

Overvej, om du har brug for en sikkerhedsapp

Hvis du holder dig til de officielle apps-butikker, installere få apps, og kun gennemse et rutinesæt af websteder, du har sandsynligvis ikke brug for ekstra sikkerhedssoftware. I stedet, blot holde sig til sikkerhedsretningslinjerne fra producenten, være omhyggelig med at opdatere dit operativsystem, og klik ikke på links fra upålidelige kilder.

Hvis du gør, bruge antivirussoftware

Men før du vælger en, læs produktbeskrivelser og online anmeldelser. Hold dig til løsninger fra kendte leverandører. Find ud af hvad det gør, og vigtigst af alt hvad den ikke gør. Læs derefter de tilladelser, den anmoder om, og se, om de giver mening. Når den er installeret, opdatere softwaren efter behov.

Vær forsigtig med andre sikkerhedsværktøjer

Installer kun andre sikkerhedsværktøjer, såsom annonceblokkere, app-skabe og VPN-klienter, hvis det er absolut nødvendigt, og du stoler på udvikleren. Afkastet fra sådan software kan være minimalt sammenlignet med de tilknyttede risici.

Denne artikel er genudgivet fra The Conversation under en Creative Commons-licens. Læs den originale artikel.