¿Se puede usar la protección antivirus / antivirus para espiarle? [cerrado]

Cualquier software que instale en su sistema puede comprometer el sistema y, por lo tanto, afectar la seguridad y la privacidad. Esto se puede hacer voluntariamente o debido a errores en el software. Y esto es doblemente cierto para el software que se ejecuta con privilegios elevados, como suele hacer el antivirus.

Y aunque a Antivirus le gustaría protegerlo, a menudo tienen errores críticos que pueden hacer que su sistema sea menos seguro. Para obtener más información, lea Errores de alta gravedad en 25 Symantec / Norton productos en peligro a millones a partir de 2016, Una falla crítica en los productos de ESET muestra por qué los grupos de espías están interesados en los programas antivirus a partir de 2015, Google bod expone los vacíos de Sophos Antivirus de 2012 o investigador de Google arremete a Trend Micro por un masivo agujero de seguridad Antivirus de 2016, solo por nombrar algunos.

Aparte de eso, muchos antivirus inspeccionan las conexiones HTTPS ya que las conexiones cifradas también se usan para transferir malware. Y, a veces, implementan esta inspección de manera incorrecta y, por lo tanto, hacen que el hombre en medio de los ataques sea posible, algo que antes no era posible. Lea El impacto en la seguridad de la intercepción de HTTPS para obtener más detalles.

El uso de antivirus y otros programas de seguridad sin duda puede espiarte. Dependiendo de lo que considere espiar, incluso el software de buena reputación enviará información de diagnóstico a sus fabricantes y no siempre se lo notificaremos.

También existen varias herramientas de seguridad maliciosas ( vea aquí ). Estas pueden incluir sorpresas desagradables como los registradores de llaves, puertas traseras y demás para comprometer su seguridad. Puede sonar un poco paranoico, pero el atacante podría incluso mirar tu pantalla y tu cámara web mientras usas VPN / TOR. No es raro que un software antivirus falso pueda desactivar productos antivirus de buena reputación.

Hay una discusión en curso sobre la seguridad del software antivirus en general. Resumiría los diferentes argumentos de esta manera:

• No hay un sentido financiero para espiar (demasiado) a los clientes. Existe un riesgo demasiado grande para una fuga de información por parte de un ex empleado o subcontratista distraught.
• La agencia gubernamental puede persuadir (o infiltrarse) a la compañía. La recopilación de información puede ser "superpuesta" a transferencias grandes como actualizaciones de definiciones de virus.

Los hackers (o alguna agencia) podrían efectivamente atacar las características vulnerables del software antivirus. Esencialmente, todos los programas no triviales son vulnerables en algún aspecto, y su seguridad aún es tan fuerte como su eslabón más débil. Por ejemplo, el atacante podría obtener acceso a la funcionalidad diseñada para rastrear una computadora robada (esencialmente una puerta trasera que usted ha autorizado). Lo que sea que hagan entonces generalmente no es visible de ninguna manera para el usuario de la computadora.

Varios paquetes de antivirus también instalan algún tipo de filtro web de manera predeterminada, mientras que estos están configurados de manera conservadora y rara vez interfieren con la acción de los usuarios, algunos de ellos consultarán una base de datos en línea de URL sospechosas. Incluso si el tráfico de consultas está cifrado y / o con hash, cualquier persona que acceda a él podría obtener una lista detallada de las URL visitadas.