La protection antivirus / antivirus peut-elle être utilisée pour vous espionner?

Tout logiciel que vous installez sur votre système peut compromettre le système et ainsi affecter la sécurité et la confidentialité. Cela peut être fait volontairement ou en raison de bogues dans le logiciel. Et cela est doublement vrai pour les logiciels qui fonctionnent avec des privilèges élevés, comme le font habituellement les antivirus.

Et bien qu'Antivirus puisse vous protéger, ils ont souvent des bogues critiques qui peuvent rendre votre système moins sûr. Pour plus d'informations, lisez Les bogues de gravité élevée dans 25 produits Symantec/Norton mettent en danger des millions à partir de 2016, ne faille critique dans les produits ESET montre pourquoi les groupes d'espions sont intéressés par les programmes antivirus à partir de 2015, Google bod expose les trous béants de Sophos Antivirus à partir de 2012 ou n chercheur de Google critique Trend Micro pour un trou de sécurité antivirus massif à partir de 2016, pour n'en nommer que quelques-uns.

En dehors de cela, de nombreux antivirus inspectent les connexions HTTPS, car des connexions cryptées sont également utilisées pour transférer des logiciels malveillants. Et parfois, ils mettent en œuvre cette inspection de manière erronée et rendent ainsi possible des attaques d'homme au milieu qui n'étaient pas possibles auparavant. Lisez L'impact sur la sécurité de l'interception HTTPS pour plus de détails.

L'utilisation d'antivirus et d'autres programmes de sécurité peut certainement vous espionner. Selon ce que vous considérez comme espionner, même un logiciel réputé envoie des informations de diagnostic à leurs fabricants et ne vous en informe pas toujours.

Il existe également plusieurs outils de sécurité malveillants ( voir ici ). Ceux-ci peuvent inclure de mauvaises surprises comme les enregistreurs de frappe, les portes arrière et autres pour compromettre votre sécurité. Cela peut sembler un peu paranoïaque, mais l'attaquant pourrait même regarder votre écran et votre webcam pendant que vous utilisez VPN/TOR. Il n'est pas rare qu'un faux logiciel antivirus puisse désactiver des produits antivirus réputés.

Une discussion est en cours sur la sécurité des logiciels antivirus en général. Je résumerais ainsi les différents arguments:

• Il n'y a aucun sens financier à espionner (trop) les clients. Le risque de fuite d'informations par un ancien employé ou sous-traitant affligé est trop grand.
• L'entreprise pourrait être persuadée (ou infiltrée) par un organisme gouvernemental. La collecte d'informations peut être "jumelée" à de gros transferts comme les mises à jour de définitions de virus.

Les pirates (ou une agence) pourraient en effet cibler les fonctionnalités vulnérables du logiciel antivirus. Essentiellement, chaque programme non trivial est vulnérable à certains égards, et votre sécurité n'est toujours aussi solide que son maillon le plus faible. Par exemple, l'attaquant pourrait accéder à des fonctionnalités conçues pour suivre un ordinateur volé (essentiellement une porte dérobée que vous avez autorisée). Quoi qu'ils fassent alors, ils ne sont généralement pas visibles pour l'utilisateur de l'ordinateur.

Plusieurs packages antivirus installent également une sorte de filtre Web par défaut - alors qu'ils sont définis de manière conservatrice et interfèrent rarement avec une action des utilisateurs, certains d'entre eux interrogeront une base de données en ligne d'URL suspectes. Même si le trafic des requêtes est chiffré et/ou haché, toute personne y accédant peut obtenir une liste détaillée des URL visitées.