使用Norton是否会导致隐私泄露？

thelordisone

LZ想太多了～～～

jpzy

原帖由 冲冲 于 2009-9-2 23:49 发表
关于收集的数据Norton Community Watch 将收集企图攻击您计算机的潜在安全风险的相关数据并将其发送给赛门铁克，其中包括：


确定为恶意软件的可移植可执行文件；
所访问的网站中，诺顿产品认为可能具有欺诈性的网站的 URL；
在计算机上被安装可下载的安全风险之前最近访问的网站的 URL；
某个时刻在计算机上运行的进程和应用程序，包括在遇到潜在安全风险时运行的进程和应用程序；
计算机响应潜在安全风险时发送的数据示例。

收集的数据可能包含安全风险未经您的许可正在获取或企图获取的个人可识别信息。 收集的数据可能还包含您的用户名，如果您为了保护身份信息而选用了别名，那么用户名就不是个人可识别信息。

注意这几点。

还是以我前面的比方来陈述：假如一个女孩用自己的写真制作了精美的电子杂志，结果却不幸被Viking之类的感染型病毒（Norton此时未能查杀）感染，Norton在发现可疑以后，将此文件提交给Norton社区防护。那么即使远在千里之外的病毒分析师不知道这个女孩子是谁，他也可以通过这个exe来欣赏到女孩的写真。又或者，Norton社区防护提交的程序并不会被病毒分析师分析，全部作为统计数据，那对于女孩子来说，自己的隐私放在远在千里之外的服务器上，心里估计也不舒服。

另外，关于最后一点。假如我的系统中招了，一个木马试图偷取我的银行账户信息，此时Norton认为它发现了潜在的安全风险，则根据它的描述，我的银行账户信息将会被截取和发送到Norton社区防护去！

这个描述即使存在，到底有多少用户会认真的看呢？这个东西的存在不过是为了规避法律风险，因为Norton算是提醒过了。

对于我来说，以上描述的种种，我并不是很能接受。

jpzy

呵呵，我的错。我改~~~
我拆了NIS还不行么！？

jpzy

不是想得多想得少的问题

我这台机器是工作机，里面不仅仅是我个人的东西，还包括很多重要的工作数据。有些东西是需要保密的。

今天看了Norton的社区防护历史记录，吓了我一跳！

jpzy

在NIS09简中版的设置页面中，我没找到别的，只找到一个诺顿社区防卫。查看了一下帮助，只是说会上传URL~~~

可是看看历史记录里面社区防卫的纪录吧。上报的根本不是URL。而是本地数据。

无论是否存在泄漏个人隐私的问题，这个帮助毫无疑问是错误的！

[ 本帖最后由 jpzy 于 2009-9-3 01:07 编辑 ]

hansyu

你可以看看这个在诺顿官方社区中的答复
http://community.norton.com/nort ... ery.id=79672#M47257

里面大概意思是说并不会收集整个文件的信息，而是利用特殊的算法来收集文件的一些关键信息
原文如下
I'll try to assist in addressing your concerns.

We gather no information regarding personal data that could identify the users of the computer, nor do we gather any information regarding the configuration of the computer; rather the Machine ID is a pseudo-randomly generated stream of bits created during product installation, and serves only to uniquely identify the platform on which the product is installed.  The usage of the Machine ID is nothing more than to correlate for analysis the submissions that are made from a machine over time.  

For the example that you cited regarding the 3 files listed as part of the “at least 20 items”, we are not actually submitting the byte contents of the files.  We have an algorithm that computes a signature value for the files of interest.  The signature value along with the pathname and a few other attributes of the file listed is the only information submitted.  To further protect your privacy, we normalize the pathnames for all files, and it is the normalized pathname that is submitted – not the original pathname.



We do not submit data about all files on the system; rather we have an algorithm for determining files of interest that includes running processes, loaded modules, drivers, services, etc.  In determining the files of interest, the algorithm does not take into consideration the pathname of the file or even the folder/directory the file is in.  The files you listed were selected (especially ccSvcHst.exe and IDSvix86.sys) because each was discovered to be associated with a running processes, and likely had not been previously processed; as you indicated, Norton community Watch was disabled for a period of time.

duguhui

我的倒没出现这样的问题！我不用他们的账户，也不点有些软件帮助改进计划！
这是我的最近纪录

星夜孤独

建议你去问问客服看看。
反正我没有开，因为我这里网速比较卡，一开就更卡了

jason_jiang

这点倒不必过于在意。
西方对个人隐私的保护是非常重视的。不管是不是分析过程的需要，只要厂商在事实上获得了用户的隐私，就有义务保密，这是职业道德问题。如果铁壳这种大公司真有偷传用户隐私并不正利用的行为，那马上就会吃不小的官司，任凭它倾家荡产也赔不起。而且，就算铁壳想搞LZ所担心的文件整体提交，用户的网络带宽也是不允许的。
当然，如果LZ认为自己的数据不容泄漏，那换一个没有类似社区防卫功能的杀软也无可非议。最好先了解一下各厂商公布的隐私政策再决定。

[ 本帖最后由 jason_jiang 于 2009-9-3 09:06 编辑 ]

duguhui

我是觉得有些东西不去碰他最好，什么帮忙改进啦，信息反馈啦，一概不接受！只用他的正常功能就行了，发现有什么病毒之类的解决不了的，就到卡饭来，让大家帮你解决！