Avast, l'anti-virus qui siphonne les données de navigation web
Avast, célèbre éditeur d'anti-virus pour PC et pour Mac, revend à gros prix les données de ses utilisateurs, d'après une enquête de Motherboard et PCMag. Les clients de Jumpshot, une filiale d'Avast, paient des millions de dollars pour obtenir des informations très précises1 sur les habitudes de navigation internet des utilisateurs de l'éditeur ; parmi ces clients, on trouve Microsoft, Google, Yelp, Pepsi, Condé Nast et d'autres grands noms. Le coffre au trésor est bien plein : Avast compte plus de 435 millions d'utilisateurs actifs chaque mois, tandis que Jumpshot a accès aux données de plus de 100 millions d'appareils.
Ces données sont anonymisées, mais les informations qu'elles fournissent sur les utilisateurs peuvent permettre de les identifier. La collecte de Jumpshot passait d'abord par l'extension Avast pour navigateurs web, qui prévient l'internaute d'un site potentiellement dangereux. Depuis quelques temps, Avast a coupé ce robinet, assure l'éditeur. Mais cela ne signifie pas que le siphonnage se soit arrêté en si bon chemin.
C'est désormais depuis la version gratuite de l'anti-virus qu'Avast lève des données pour le compte de Jumpshot. Le logiciel demande l'autorisation à l'utilisateur de collecter des informations sur son compte : « Toutes les données basées sur la navigation web seront fournies à Jumpshot », explique un mémo interne, « quels URL ont été visitées par l'appareil, dans quel ordre et quand ? ». L'option, à retrouver dans les réglages de l'app, est en phase de déploiement et elle s'accompagne d'un panneau explicatif :
Avast assure que cette collecte de données répond au règlement général sur la protection des données (RGPD), ainsi que son équivalent californien. Les données sont expurgées de toutes informations permettant l'identification de l'utilisateur, martèle l'éditeur, « Jumpshot peut partager ces données agrégées avec ses clients », rappelle-t-il également. Voilà qui confirme si besoin était que quand c'est gratuit, c'est vous le produit.
-
Les deux sites ont eu entre les mains des données de recherche sur Google, des coordonnées GPS sur Google Maps, des infos de consultation de pages LinkedIn et YouTube, et des visites de sites porno. ↩
Que voulez vous, des gens qui se sont saignes pour acheter 250 euros leur PC il y a 5 ans ne vont pas s'abonner, non plus.
Quand c'est gratuit...
@fousfous
C’est vous le produit!
Comme sur MacG ? (un site avec des pubs vend le temps de cerveau disponible de ses visiteurs).
@Calorifix
Abonne toi, t’auras plus de pub !
@fousfous
C’est qu’on est le produit..😏
Votre base de données à été mise à jour ...
Faut un antivirus sur macos sérieux ?
@Elkaar
Bien sûr qu’il en fait un !
Pendant longtemps MacOS a été mi de côte par toute forme de virus 🦠 il n’y en avait pas beaucoup du moins !
Les choses ont changé depuis quelques années ! MacOS est pris pour cible comme Windows, la plus grosse vérole c’est les ransomwares et les malwares !
J’utilise Kaspersky et tu serais très étonné de toutes les données qu’il a bloqué en naviguant sur le Web lorsque je consulte le rapport !
De toute façon que ça soit sur le web ou avec clé USB le risque existe...
@MacWare
Kaspersky, c'est pas les données qu'il bloque qui sont intéressantes. C'est celles qu'il envoie...
@Elkaar
Personnellement j’utilise Malwarebytes dans sa version gratuite, c’est à dire qu’il faut le lancer manuellement de temps en temps pour faire un scan. La version payante tourne en tache de fond, mais elle ne m’a pas semblé nécessaire tant qu’on ne telecharge pas n’importe quoi.
@John McClane
Okay les gars merci
@Elkaar
Et sur Windows ?
Non.
@Elkaar
Si tu télécharges pas illégalement, si tu fais attention au mail que tu ouvres, au sites que tu visites, c’est pas obligatoire, mais faut être prudent c’est tout !
parmi ces clients, on trouve Microsoft, Google, Yelp, Pepsi, Condé Nast et d'autres grands noms.
Sauf Apple 😇
@reborn
Ce n’est pas leur modèle heureusement :)
@reborn
Ce qui me surprend plus c’est que Google soit client. Comme s’ils n’avaient pas déjà toutes ces infos via leur pléthore de services gratuits aux usagers et aux développeurs ?!
Si c'est gratuit, le produit c'est VOUS 🤒
Tellement vrai !!!
Ca c'est un raccourci mensonger qu'il faut combattre.
Bien des applications, payantes ou gratuites siphonnent des données.
A part que dans l'un tu payes en +.
Windows ou Apple siphonnent allègrement nos données (et toutes les excuses sont bonnes) ... que cela soit anonymisé ou non, ils ne se gênent pas.
Ne parlons même pas des applications sur smartphone.
Que ce la soit gratuit ou payant ne change rien a l'affaire, il est dommage que macg se laisse à un raccourci des plus douteux et totalement faux.
@rikki finefleur
Tu n'as pas compris l'article. Celui-ci parle dans sa globalite du traitement/exploitation mercantile des donnees avec des entreprises tiers.
L'article ne dit jamais qu'apple ne collecte/siphonne ses clients.
Il faudrait prendre la phrase dans l'autre sens. Si c'est toi le produit, le service n'est pas gratuit. Les services Google ne sont par exemple pas gratuits.
Les distribution Linux et les logiciels libres sont gratuits sans pour autant que tu sois le produit.
> Si c'est gratuit, le produit c'est VOUS
Si c'est gratuit *et* que quelqu'un en tire pourtant un profit.
Merci de ne pas généraliser à tout ce qui est gratuit.
Tout ce qui est gratuit ne génère pas des profits, pour rappel.
Pourquoi tu voudrais qu'un fanboy soit honnête ? Il défend et justifie le modèle apple, où pour ne pas se faire "voler ses données" il faut forcément payer. :)
Et personnellement, je suis prêt à payer le prix en données si c’est pour avoir un bon antivirus gratuit ; tant qu’ils sont transparents sur le sujet.
@gafa and chill
Le problème c'est qu'ils ne sont pas assez transparent. Tout dépend également avec ce qu'ils font avec les données personnelles...
@ victoireviclaux
Euh... tu as compris qu'ils vendent les données collectées ?
Voilà ce qu'ils en font, c'est transparent. Désormais en tous cas.
Par contre, pour ce qui est de ce qu'en font les acheteurs... aucune transparence.
@gafa and chill
Mais un antivirus a par définition accès à tous les fichiers. Tout absolument tout
Si tu paies avec tes données (ce que tu as de plus important, car tes données c'est toi, ta vie privée, etc.), le service n'est pas gratuit.
Ça explique aussi la lenteur du bousin et la consommation en RAM. Ça ne détecte pas de virus mais ça bosse à fond dans l’arrière plan !!!
@pim
Ouais. Quelle bande d’enfoirés !
Je n'aurais pas dit mieux.
Je désinstalle Avast chaque fois que je le trouve sur un Mac, et je le remplace par MalwareBytes, et fin de l'histoire.
La gratuité en sécurité informatique... 🤔
Pourtant des DSI y croient dur comme fer! C’est le discours de Microsoft: prenez Office365 et on vous sécurise vos données...
(Et la marmotte...)
@Xalio
Tout d'abord Office 365 n'est pas gratuit.
De plus, et sauf preuve du contraire je n'ai jamais lu d'intrusion sur les serveurs de OneDrive.
Merci donc d'appuyer votre opinion par des preuves concraites.
@nespresso92
Je ne parlais pas des mécanismes de sécurité en place sur Office365, pour ça rien à dire.
Je parle de produit « sécurité » soit disants inclus dans la suite.
Le seul but de Microsoft est d’acheter le marché et s’assurer qu’il n’y ai pas ou peu de survivants pour ensuite augmenter les prix quand les clients seront tous pieds et poings liés...!
Après faut pas se sentir attaqué de la sorte 😉 sauf évidemment si vous êtes Satya Nadella.
Pour l’histoire, j’ai des actions Microsoft parce que cette stratégie, bien que commercialement agressive et avec une éthique discutable, est redoutablement efficace!
👌
Oui, là est le problème dans ce monde : peu d'éthique mais tant que ça rapporte... Dommage.
@nespresso92
Tiens au fait, j’ai pensé à notre échange en lisant cet article :-)
https://www-forbes-com.cdn.ampproject.org/c/s/www.forbes.com/sites/zakdoffman/2020/01/30/severe-perfect-100-microsoft-flaw-confirmed-this-is-a-cloud-security-nightmare/amp/
CVE noté 10.0 (/10) c’est extrêmement rare, surtout cela dénote d’une simplicité d’exécution de la vulnérabilité ainsi que de la gravité de celle ci.
Le bon point est que Microsoft a réagi vite.... mais qui sait combien d’autre « zéro day » existent ;-)
@Xalio
Indeed. Merci beaucoup pour l’article.
Plus complet l'article de AppleInsider parle de données récupérées par Avast plug-in Web ainsi que les options opt-in ou opt-out qui sont aussi valables pour l'option payante.
Il n'y a donc pas que l'option gratuite qui siphonne les données.
@nespresso92
Il faut l’accès au Club Macg pour des articles exhaustifs ! 😏
@krully37
Je ne vois pas le rapport avec mon post.
Avec votre compte Google, en étant connecté à GMail dans un onglet, vous donnez + de données que n’importe qui d’autre en naviguant.
@kitetrip
Vous auriez des sources, que je me cultive sur le sujet ?
Les CGU de Google
Comme dit @reborn, effectivement pas besoin que Gmail soit ouvert.
Si vous avez un compte Google ou si vous utilisez Chrome, Alphabet collecte toutes vos données de navigation.
Si Chrome va laisser tomber les cookies, c'est que Google en sait déjà assez sur ses clients et n'a plus besoin de cookies...
@kitetrip
Mais non, Google ne ferait pas ça ... 😂
@kitetrip
Pas besoin d’ouvrir gmail, suffit que la session google soit ouverte avec son cookie et Adwords, Adsense, Analytics s’occupent du reste
Installez little snitch
Rien n’est gratuit !
Il faut se poser les bonnes questions...
Mais bon, c’est comme ceux qui ont un téléphone Android, c’est bien moins onéreux qu’un téléphone pommé, mais pourquoi donc ?
Qui est derrière Android ?
Sinon Avast existe sur Android aussi 😛
@zspy59
Il y a énormément de très bon logiciels gratuits... mais bon
@armandgz123
Oui. Les logiciels open-source. Ou libres.
Pourquoi donc ? Parce qu'ils prennent une marge moins importante qu'Apple peut-être ?
Ça ne sert à rien les anti virus sur macOS tant que tu n’utilises que Safari et que ton système est à jour
Après si tu utilises Google chrome etc…
Pages