Adatszivárogtató Malware-t terjeszt a HVG?
Készítő:
Készítve:
Legutoljára frissítve:
SzuniSOFT
2018-01-23 17:32:39
2018-02-22 20:30:37

Tegnapi tech cikkjében egy látszólag hasznos és ingyenesvírusvédelmi eszköz használatára buzdít a HVG. A szándék bizonyára a legjobb, de ettől még a szakértőt jelentős mértékű nyugtalanság fogta el az ötlettől.

A cikk határozottan kiemeli a VirusTotal NOBOT eszközének egy fontos funkcióját: Az eszköz vírusos állományok után kutat a gépen, majd ha ilyen gyanúba botlik, feltölti a kérdéses fájlt a VirusTotal egy szerverére ellenőrzési céllal. A szándék nemes, az eredmény kehes.

A művelettel ugyanis a felhasználó önként ad át harmadik, nyilvánvalóan az adatok szempontjából illetéktelen félnek információkat.


Ezt hívják adatszivárgásnak.


Teszi ezt olyasvalaki felé, aki az adat megismerésére alapvetően nem jogosult és akivel szemben nincs a felhasználónak sem ráhatása sem rálátása, hogy miként kezeli az adatot a továbbiakban. Sőt!

Vírus (vagy annak tűnő kód) nem csak futtatható állományokban, de például Word vagy Excel fájlokban is megbújhat. És itt kezd izgalmassá válni a dolog. „A VirusTotal a fájlokat tárolja, feldolgozza, elemezi – és az információt - valamint akár a fájlt is - megosztja egyrészt a fizetős partnerekkel, másrészt pedig eladja/kiadja a vírusvédelmi cégeknek.”írja cikkében a kiber.blog.hu adatbiztonsági szakportál.

Hogy gyanúsnak vagy furcsának tűnjön egy ügyféladatbázis, szenzitív adatokkal teletűzdelt pénzügyi jelentés vagy bármi, ami kényes személyi információkat tartalmaz, ahhoz elég csupán egy lelkes marketinges által rosszul tákolt makró.

Hogy mennyire komoly probléma ez, arra a VirusTotal felhasználási feltételei adnak egyértelmű választ.


„When you upload or otherwise submit content, you give VirusTotal (and those we work with) a worldwide, royalty free, irrevocable and transferable licence to use, edit, host, store, reproduce, modify, create derivative works, communicate, publish, publicly perform, publicly display and distribute such content.”


Magyarul nincs ingyen ebéd! Ha egy komoly szolgáltatás felhasználása nem jár közvetlen pénzügyi kötelezettséggel, az még nem jelenti azt, hogy ingyen is hajlandó bárki csodát tenni velünk. Jelen esetben a feltöltött adat mindenféle jogainak teljes és visszavonhatatlan átruházásával fizetünk. Érdekes kérdés, hogy adott esetben rendelkeztünk-e egyáltalán az átruházás jogával?!