Antivirüslerin Gizlilik Anlaşmaları

Antivirüslerin Gizlilik Anlaşmalarındaki Detaylar
Şu sıralar antivirüs seçimi ile ilgili Av-comparatives.org sitesinin yardımı ile performanslara baktım, inceledim ve kalitelileri buldum. 2021 yılının ekim ve kasım aylarının birincisi şu an Avast/AVG ancak bu benim için yeterli olmadı. Zaten dikkatli bir kullanıcı olarak nadiren virüs yeme riskine karşılık geçmişte veri sattığı ile ilgili bilgi olan bir firmaya karışmak istemedim (Norton satın alsa bile alt departmana şu an karışmıyor) ve bunun en uygun, en yasal yoldan incelemesini ise gizlilik anlaşmalarını okuyarak çözebileceğimi düşünerek hem okuyup hem de buraya not ederek yapmaya karar verdim.

İNCELEME OLARAK YAPTIM ancak HUKUK OKUMADIM. EĞER yanlış YORUMLADIĞIM ŞEYLER VARSA arkadaşlar DÜZELTEBİLİR.

Kaspersky

İlk olarak Kaspersky'ın gizlilik anlaşmalarına bakmak istedim. Forumun da en çok tutanı olduğu için hemen başlıyorum. Kendi okumak isteyenler için link: Kaspersky Lab Gizlilik İlkesi | Kaspersky Lab

"Devlet kuruluşlarına veya üçüncü taraflara kullanıcılarımızın kişisel verilerini asla vermiyor veya onların bu verilere erişmesine izin vermiyoruz."
Not:
Kasperskylab bünyesinde ve aracı olan herkes verilere erişebilir de diyor arkadaş ama buna alışacağız (Google alıştırdı zaten).
"Kaspersky Lab, ürün ve hizmetleri aracılığıyla din, politik görüşler, cinsel tercih veya sağlık ya da kişisel verilere ilişkin diğer özel kategoriler gibi "hassas" kişisel verileri asla işlemez. Bu tür verileri almak istemeyiz ve bu verileri sizden talep etmeyeceğiz. Kaspersky Lab'in ürünleri, bir yetişkin tarafından yüklenip kullanılmalıdır. Çocuklar, Kaspersky Lab'in ürününün yüklendiği cihazı yalnızca ebeveynlerinin veya vasilerinin izni ile kullanabilirler. "çocuk koruma özelliğine yönelik veriler" haricinde çocukların kişisel verilerini işlemek veya çocukların bu tür verilerini almayı amaçlamıyoruz."

Sitelerinde böyle bir güzel şeyi söylemişler, ben beğendim. Ancak... Bu arkadaşların istedikleri de az değil.​
  • "Lisans/abonelik bilgileri"​
  • "Ürün bilgileri"​
  • "Cihaz verileri"​
  • "Algılanan tehditler"​
  • "Yüklü uygulamalara ilişkin bilgiler" >>?​
  • "Ziyaret edilen URL'ler" >?​
  • "İşletim Sistemi olayları"​
  • "Şüpheli dosyalar ve izinsiz giren kişiler tarafından kullanılabilecek dosyalar"​
  • "Wi-Fi bağlantı verileri"​
  • "Kullanıcı iletişim verileri" > Burada şunu belirtmişler "İletişim bilgileri, kullanıcılar tarafından kendi takdirlerine bağlı olarak sağlanmaktadır." ve bu soru işareti bırakmıyor.​
  • "Bilgi döküm ve izleme dosyaları"​
  • "E-postalar" > Yine bildirme esasına dayalı tutmuşlar ve benim için geçer not alan bir konu.​
  • "Çalınan cihaz hakkındaki veriler"​
  • "Çocuk koruma özelliğine yönelik veriler" > Safety kids ile alakalı, ICloud'daki gibi fotoğraf tarama olayı yok​
  • "Mobil cihazın benzersiz tanımlayıcısı" > direkt reklam için veri satışı onu da kullanım şekillerinde yazmışlar "Özellikle Pazarlama amacıyla arabirimleri değiştirmek ve ilgili arzu edilen içeriği ve reklamı sağlamak olmak üzere kullanıcının ürün ve hizmetlerimizle etkileşimini ve deneyimini iyileştirmek."​
Her zamanki uyarı: KSN beyanı gibi ekstra anlaşmalar ekstra bilgi ister. Klasiktir.
Özet geçersek gizlilik konusunda arkadaşlar en önemli noktalara bulaşmıyoruz diye belirtmişler. Babacım sen kimsin nesin bizi ilgilendirmiyor ama biz de taş mı yiyelim, mobilde indirirsen paşa paşa reklam işine gireriz diye de not düşmüşler. Burada dikkat edilmesi gereken nokta, Kaspersky veri alacağı zaman size soruyor. Bunlar "varsayılan" seçenek olarak geliyor yani anlaşmalar ne kadar çok çoğalırsa o kadar çok veriniz gider diyor.
Geçer not aldı diyebilirim.

Avast/AVG

Namıdiğer p...Hub izleme sayacı koyan, hadi yine iyisin çakal diyen ve diğer firmalara satıp beraber seni izleyen ve skandallara bulaşmış Avast. Antivirüsü performans ve korumada muazzam olsa da sıkıntılı bir kardeşimiz. O yüzden hemen link koyayım anlaşması karmakarışık: Gizlilik Politikası | Gizliliğinize önem veriyoruz | Avast

"Yasal yükümlülükler temelinde, yasal vergi, muhasebe, kara para aklama ile mücadele, yasal emir veya tabii olduğumuz başka bir yükümlülük ile uygunluk için gerekli olduğu zaman kişisel verilerinizi işleriz." dakika bir gol bir, devlet hop aldı verileri gidiyor.
"kullanım eğilimlerini anlamak ve kullanıcı edinimleri, dönüşümleri ve kampanyaları analiz etmek" yani diyor ki sen bu uygulamayla çok ilgilisin ve bizim veri satıcılarımızda alternatif var, sana önerebilirim. Onu da şöyle yazmışlar "Katılabileceğiniz anketlerdeki yanıtlarınızı ve ilgili Ürün Verilerini, iletişimi kişiselleştirmek ve ilgili ürünlerimizi size önermek için kullanıyoruz." ve meşrulaştırmışlar.

Tek tek ne istedikleri sadece uygulamalarda belli ancak onu da tam olarak bulup anlamanız gerekli. (IP adresini hem VPN hem de diğer uygulamalar için aldıklarını açıkça yazmışlar yani VPN gizliliği balon)
Bu arkadaşların belirttiği şeyler ise özellikle itiraz hakları. Verilerinizin işlenmesine kısıtlama ile ilgili desteğe bağlanıp yazabilir ya da e posta atabilirsiniz. O zaman bazı şeyler hariç kesinlikle almıyorlarmış. Tabii ölme eşeğim ölme.

Kısaca özetlersek bu arkadaşlar biz taş mı yiyelim biz aç mı kalalım kafasını aşmışlar. Para verdikten sonra istediğin veri senindir hacı ancak para vermezsen hayatta bir şey alamazsın. Uygulamanın yükselişi de tabii bu veriye bağlı, her 10 satırda bir optimize cart curt için istiyoruz demişler. Ha bir de kullanan karaktersiz, dolandırıcı falansa hükümet isterse saniyesinde gider veri demişler ama önce yasal prosedürü başlatmalı diye de eklemişler. Son kullanıcı olup bankayla falan ilgileniyorsanız tınlamıyor ve ne olursanız olun algoritmaya bağlı profil oluşturmuyoruz demişler de çok da "inandırıcı" gelmedi.


ESET

bilgisayarla ilgili her Türk gencinin hayatında en az bir kere kurduğu o program... İşte bilgisayarınızı kastırmayan antivirüs. Ücretsizi yok, deneme sürümü var ancak link bırakıp başlayalım Gizlilik Politikası

Hemen ilk vuruştan golümüzü atalım "Sizinle doğrudan iletişime geçmek amacıyla kişisel bilgilerinizi toplayabilir. " > Yani diyor ki, abonelikten çıkarsan falan seni ararım-bulurum sonra niye aldın derim, taciz ederim, al derim, güzel bu program derim.
"Söz konusu ürün ya da hizmetle ilgili Kullanım Şartları ve Gizlilik Politikası tarafından yönetilir." Hayda... Arkadaşlar gizlilik konusundan uzak durmamızı bekliyorlar, öyle her yerden aç oku falan yok yani.
"Bizimle iletişim kurmak için seçtiğiniz kanala bağlı olarak e-posta adresinizi, telefon numaranızı, lisans bilgilerinizi, ürün ayrıntılarını ve destek olayınızın açıklamasını toplayabiliriz" ilk madde bununla ilgiliydi, adamlar seninle konuşabilmek için tankla topla tüfekle geliyor. Ha bir de bunu 10 yıla kadar saklayabilirler miş al hacı bak ben demiyorum adamın gol diyor
"Maksimum saklama süresi, destek hizmetinin sunulması ve gözden geçirilmesi için gerekli olan süreyle sınırlıdır ve takma ad eklenmiş bir biçimde bile olsa 10 yıllık süreyi aşamaz."

Şimdi de ilk reklam satışımız geldi > "ESET, sistem yönetimi için ve yasal çıkarların söz konusu olduğu hukuki temele dayanarak toplu bilgileri reklamverenlerimize bildirmek amacıyla, bilgisayarınızla ilgili varsa IP adresiniz, işletim sisteminiz ve tarayıcınızın türü gibi bilgileri toplayabilir"
Daha bitmedi! > "Aynı nedenle, bilgisayarınızın sabit sürücüsünde depolanan bir çerez dosyası kullanarak genel internet kullanımınız hakkındaki bilgileri de toplayabiliriz." ve hani opsiyonel de değil, çerezlerimi sal falan yok ya silersin ya alırım diyor bak "Tarayıcı ayarınızı çerezleri reddedecek şekilde ayarlamadığınız sürece sistemimiz sitemizde oturum açtığınızda çerezleri yayınlar."

Ha diyelim dava edersen de nah diyor o da şurada "Veri işleme için yalnızca birkaç kanuni dayanak vardır ve Biz, verileri GDPR kanun çerçevesine uygun olarak kullanırız. Etkinliklerimiz temel olarak şunları içerir"

Hem para alsın, hem donuna kadar verini alsın oh ne ala memleket.


Malwarebytes Anti Malware

Bu da forumun naçizane aracı. Tam bir malware hunter (belki böyle uygulama vardır aman diyeyim) tam bir zararlı düşmanı, göz bebeği, milletin aşkı aşkı. Hemen link: Malwarebytes Privacy Policy


Çok basit bir giriş yapmışlar. Gizlilikle ilgili verileri almaya, uygulamayı kurar kurmaz başlıyoruz haberin olsun demişler. "We collect your information when you use our software, website, or otherwise communicate with us."

Ama bu arkadaşımızın kötü bir özelliği var. "Contact Information (such as name, email address, mailing address, or Phone number); Unique Identifiers (such as username and password used for authenticating your Malwarebytes accounts and products) and machine identification number; Information about your business (such as Company name, Company size, business type) and; Information related to your usage of our products as described in the Next section, below."
Yani diyor ki kişisel olarak aldığım bilgilerde ad soy ad, e posta, telefon numarası, HWID, IMEI gibi şeyler artık bizim malımız. Bunlar kişisel ve kişiye özel şeklinde tutuluyor demiş. Bir de... Kişisel olarak profil oluşturmadan aldığımız var demiş ki onlar daha beter (neyse ki kişiye özel tutmuyorlar teşekkürler)
"As is true of most websites, we gather certain information automatically. This information may include Internet protocol (IP) addresses, browser type, Internet service provider (ISP), referring/exit pages, the files viewed on our site (e. G. HTML pages, Graphics, ETC.), operating System, date/time stamp, and/or clickstream data to analyze trends in the aggregate, and anonymously generated device identifiers and administer the site." > IP adresi, tarayıcı türü, ISS (TurkNet, Superonline gibi), link yönlendirmeleri veya işte girip çıktığın yerler, sitede açtığın dosyalar (gizlilik politikasını açtım mesela), OS, saat bilgisi cart curt. Bunlar anonimmiş (yersen).


Peki bitti mi? HAYIR

IP adresini sistemde tutmuyorlarmış (eğer uygulamadan aldılarsa) ancak daha iyisini bulmuşlar. Konum. Aynen hacı neredesin onu merak ediyor adam hatta bak "When we collect data from our Client systems, we do not Store IP address from which the request originates. However, we do use it to gather geographic information on the System calling in" ve diyor ki biz bunu keyfimizden istemiyoruz, istenmeyen uygulamalar yayıldığında ne bölgede oluyor merak ediyoruz falan demiş ama bence formalite, sonuçta o ülkede olup olmaması seni ne ilgilendirir? Farklı uygulama vermiyorsun ki hacı.

Sonra da diyor ki yetmedi, hangi sitelerde takılıyorsun sen diyor. Bunu isteğe bağlı tutmuş sağ olsun.

Web Sitesi Koleksiyonumuzun ve Diyalog Koleksiyonumuzun bir parçası olarak aşağıdakiler dahil ancak bunlarla sınırlı olmamak üzere kendiniz hakkında bilgi sağlamanızı istiyoruz:​
  • Adınız, adresiniz, e-posta adresiniz dahil ancak bunlarla sınırlı olmamak üzere iletişim bilgileri;​
  • Bir Malwarebytes hesabı oluşturursanız, kullanıcı kimliği ve şifre;​
  • Ekiplerimizle etkileşim kurarken sağladığınız sohbet ve video konferans bilgileri;​
  • Tarayıcı türü ve web trafiği bilgileri dahil olmak üzere cihazınızla ilgili bilgiler​
Falan falan, adamlar güvenlik varsa gizlilik yoktur mottosuna bürünmüş.

Özet geçersek adamlar kötü adam olabilecek kadar veri istiyor ama olmuyorlar.
Bitdefender

Sıra şimdi bazılarının bilgisayarını kastıran, bazılarınınkinde arkada sakin sakin duran, düşük sistem katili ancak stabil kişide. Ha bir de bizim pazarda niyeyse tutmadı bu. Link hemen: GİZLİLİK POLİTİKASI - Bitdefender Türkiye

Dikkatimi çeken şeyin sürekli yasalara vurgu yapması. Hem iyi geldi hem de kıllandım acaba açık mı buldular diye. Örnek bir yazısı bak şöyle:
"Reklam amaçlı gönderilen elektronik iletilerde alıcıdan onay alınması gerekmektedir. Bu bağlamda ancak önceden onay alınan kişilere reklam amaçlı elektronik ileti gönderilebilir. Söz konusu husus “Elektronik Ticaretin Düzenlenmesi Hakkında Kanun” ile “Ticari İletişim ve Ticari Elektronik İletiler Hakkında Yönetmelik”'te de açıkça düzenlenmiştir."


Şu da çok güzel bak: "Kişisel verilerin korunması ve kanuna uyum sağlanması temel prensibimizdir. Laykon Bilişim Teknolojileri A. Ş. (Bundan sonra “Bitdefender” veya “Şirket” olarak anılacaktır.) Olarak yaptığımız tüm işlerde sizlerden almış olduğumuz kişisel veriler ve/veya özel nitelikli kişisel veriler gizli tutulmuş ve üçüncü kişilerle paylaşılmamıştır."

Özel nitelik ne diyorsun değil mi? Onu bile yazmışlar. "Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel verilerini ifade etmektedir."

Bu ne demek? Hiçbir şeyi dışarı vermek falan yok, gizlisin, bizdensin, sen adamsın demek ama şu da var "11.REKLAM AMACIYLA KİŞİSEL VERİLERİN VE/VEYA ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ" hayda... Demek ki veriler işleniyor ve satılıyor. Hatta taşınıyor bak: "Bitdefender, Kişisel Verilerin Korunması Kanununda öngörülen şartlara uygun olarak ve Kurul'un belirlediği esaslar çerçevesinde kanuna uygunluk halleri kapsamında veyahut ilgili kişinin açık rızası ile yurt içi ve yurt dışına veri aktarımı yapabilmektedir."

Bununla ilgili yorum yapamıyorum çünkü ileri düzey yasalara çalışmış, açık bulmuş ve işleyip satma konusunda gelişmişler. O yüzden linkin son kısmını okusanız iyi olur. GİZLİLİK POLİTİKASI - Bitdefender Türkiye > 11-14.3-15-18 bu maddeler kafa karıştırıyor.

Şahsen kurmayı planlamıyorum bu haliyle.

Microsoft Defender

Daha fazla oldukça eklerim ama üşendim, cidden herkesin bir şeyleri alıp vermesi, satması cartı curtu insanın enerjisini sömürüyor. Eğer Windows 11 kullanıyorsanız ve güvenlikten çok gizlilik umrunuzdaysa şu an en mantıklısı Microsoft. Niye mi? Adamlar zaten sana sistemi kurdurttukları anda aldılar onayı, her uygulama için ayrı ayrı sormalarına da gerek olmuyor eğer çok şey istemiyorlarsa. Yani veri falan zaten akıyor, akan verinin bir yararı olsun Defender kullan işte. Sadece yapman gereken otomatik göndermeyi kapatmak, Cloud yedeklemeyi falan kapatmak. Zaten sana onu soruyor, ek anlaşma her zaman ek gizlilik sorunu demek kısaca.

Normalde bunu Defender altına yazmayacaktım ama o kadar yazınca işe yarasın bari diye ekledim. Microsoft anlaşmalarını incelemedim ama az çok biliyorum. Gizlilik sekmesinden izin vermeyin hiçbir şeye, ardından öneriler al veya işte haberler falan dediği her türlü özelliği kapat. Gerisinden de çok bir şey almaz, rahat edersin. DNS'i de çaktın mı mis diye düşünüyorum (Nextdns).

Yine de ben performans etkisinden dolayı Kaspersky kurmayı planlıyorum.

İNCELEME OLARAK YAPTIM ancak HUKUK OKUMADIM. EĞER yanlış YORUMLADIĞIM ŞEYLER VARSA arkadaşlar DÜZELTEBİLİR.

Ne olur nolmaz diye ekleyelim; herhangi bir sorumluluk kabul etmiyorum :d​
 
Son düzenleme:

sSLH

Decipat
Katılım
7 Mayıs 2020
Mesajlar
673
Çözümler
22
Yer
Mersin
Virüs yazılımları ve antivirüs yazılımları üzerine çalışıyorum daha önce de Kaspersky ve Malware Studio ile çalıştım, eğer aklınıza takılan sorular varsa cevaplayabilirim dilim döndüğünce.
 

Alm06

Hectopat
Katılım
14 Nisan 2018
Mesajlar
3.998
Makaleler
3
Çözümler
5
Yer
Los Angaras
Virüs yazılımları ve antivirüs yazılımları üzerine çalışıyorum daha önce de Kaspersky ve Malware Studio ile çalıştım, eğer aklınıza takılan sorular varsa cevaplayabilirim dilim döndüğünce.
Program ile alakalı değil ama hangi bölümden mezun olup nasıl işe girdiniz? Bende yazılım düşünüyorum da.
 

sSLH

Decipat
Katılım
7 Mayıs 2020
Mesajlar
673
Çözümler
22
Yer
Mersin
Program ile alakalı değil ama hangi bölümden mezun olup nasıl işe girdiniz? Bende yazılım düşünüyorum da.
Bunun için apayrı bir konu açmayı düşünüyorum, mezun olduğun yer sadece sana "üniversite kültürü" ve iletişim kazandıracaktır, onun haricinde başarı istiyorsan her zaman öğrenci olarak kalırsın mezun olmazsın; ben daha önceden virüs yazılımları geliştiriyordum hedef makineler üzerinde tespit edilmemesi için server yazılımı(diğer adıyla virüsü) şifreleyip gönderme üzerine başka bir forumda yazı yazmıştım, bu sayede virüs programları şifreyi bilmediği için programın kodlarını encrypte edemediği için virüs sistemde rahatça geziyordu log topluyordu, Kaspersky mail attı öyle tanışma fırsatım oldu.
 

sSLH

Decipat
Katılım
7 Mayıs 2020
Mesajlar
673
Çözümler
22
Yer
Mersin
Sizce Kaspersky güvenilir mi?
Güven faktörü şu şekilde eğer virüsleri tespit etmek ise konu size üzülerek şunu söyleyeyim, her virüsün bir SHA kodu olduğunu düşünelim, A isimli uygulamanın/virüsünün SHA kodu 33 olsun, Eset bu virüsü yakalarsa bir veritabanı/havuz'a 33 SHA kodu virüstür diye yazıyor. B isimli uygulamanın/virüsünün SHA kodu 44 olsun Bitdefender bu virüsü yakalarsa bir veritabanı/havuz'a 44 SHA kodu virüstür diye yazıyor.

Günün sonunda artık hepsi aynı havuzu kullanıyor, sadece uygulamanın/orgaanizasyonun kişisel çıkarları devreye giriyor, her biri ayrı veri topluyor kimisi lisanstan kimisi de topladığı verilerden para kazanıyor, Kaspersky için net bir şey demek zor ama başını derde sokmaz, masum diyebilirim.
 
KS
KS
TLoTEvil

TLoTEvil

Picopat
Katılım
28 Ağustos 2021
Mesajlar
870
Makaleler
1
Çözümler
7
Güven faktörü şu şekilde eğer virüsleri tespit etmek ise konu size üzülerek şunu söyleyeyim, her virüsün bir SHA kodu olduğunu düşünelim, A isimli uygulamanın/virüsünün SHA kodu 33 olsun, Eset bu virüsü yakalarsa bir veritabanı/havuz'a 33 SHA kodu virüstür diye yazıyor. B isimli uygulamanın/virüsünün SHA kodu 44 olsun Bitdefender bu virüsü yakalarsa bir veritabanı/havuz'a 44 SHA kodu virüstür diye yazıyor.

Günün sonunda artık hepsi aynı havuzu kullanıyor, sadece uygulamanın/orgaanizasyonun kişisel çıkarları devreye giriyor, her biri ayrı veri topluyor kimisi lisanstan kimisi de topladığı verilerden para kazanıyor, Kaspersky için net bir şey demek zor ama başını derde sokmaz, masum diyebilirim.
Bir eksik var. O da Norton gibi firmaların çıkarttığı davranış analizi. Çok eski bir teknoloji olsa da farkı o koyuyor, Norton ve Trendmicro bu yüzden listelerde %100 savunma verip en çok false positive verenler. Her antivirüste var ancak Norton bildiğim kadarıyla neredeyse veritabanı kullanmayanlardan.
 

Alm06

Hectopat
Katılım
14 Nisan 2018
Mesajlar
3.998
Makaleler
3
Çözümler
5
Yer
Los Angaras
Bunun için apayrı bir konu açmayı düşünüyorum, mezun olduğun yer sadece sana "üniversite kültürü" ve iletişim kazandıracaktır, onun haricinde başarı istiyorsan her zaman öğrenci olarak kalırsın mezun olmazsın; ben daha önceden virüs yazılımları geliştiriyordum hedef makineler üzerinde tespit edilmemesi için server yazılımı(diğer adıyla virüsü) şifreleyip gönderme üzerine başka bir forumda yazı yazmıştım, bu sayede virüs programları şifreyi bilmediği için programın kodlarını encrypte edemediği için virüs sistemde rahatça geziyordu log topluyordu, Kaspersky mail attı öyle tanışma fırsatım oldu.
Konuyu açınca beni etiketler misiniz?
 
Yukarı