卡巴斯基实验室安全解决方案和技术处理用户数据的原则

尊重和保护人们的隐私是卡巴斯基实验室处理用户数据所采用方法的基本原则。处理的数据对于识别最新和未知威胁(如WannaCry和ExPetr)至关重要,能够为用户提供保护能力更强的产品。分析来自数百万台设备的大数据,以加强保护能力,是世界各地IT安全厂商应用的行业最佳实践。 是确保用户数字生活不受网络威胁侵害的必要条件。

被处理的数据详情可以在最终用户许可协议(EULA)和卡巴斯基安全网络(KSN)协议中找到(不同产品协议不同)。这些数据包括设备信息(例如设备类型和操作系统等)、在设备上检测到的威胁、操作系统中发生的可疑事件等内容。信息以分离系统的聚合统计形式使用,具有关于访问权限的严格策略,我们不会将数据归因于特定个人。

卡巴斯基实验室产品的用户可以将从受保护设备处理的数据量降至最低。 处理和/或传输的所有数据通过加密、数字证书、隔离存储和严格的数据访问策略得到保护。

主要原则

  • 公司基于云的系统处理的信息对于保护用户应对最新的和最为复杂威胁至关重要。
  • 这些信息仅限于为改进检测算法,改进产品操作,为客户提供更佳的解决方案所需的信息。
  • 发送到卡巴斯基实验室的数据无法归属到特定个人。该信息用作聚合统计信息,同时采用分离的服务器和严格的访问权限策略。
  • 卡巴斯基实验室致力于尽可能匿名化信息,并采取了很多行动来实现,包括从传输的URL地址中删除账户信息、获取威胁的哈希值,而不是确切的文件,遮掩用户的IP地址等。
  • 用户可以控制分享的数据量,因为参加卡巴斯基安全网络是自愿的,用户可以随时退出。如果用户禁用了卡巴基斯安全网络,则会共享少量数据,以确保产品正常运行,例如共享数据库更新和产品许可证到期信息。
  • 信息的共享受到保护,即使在运输过程中也符合严格的行业标准,包括加密和数字证书等标准。
  • 卡巴斯基实验室不断审查其解决方案处理的类型数据,以保护客户的隐私,并遵守最新的法律要求,如欧洲即将实施的GDPR法规。

卡巴斯基安全网络是什么?

卡巴斯基安全网络(KSN)是卡巴斯基实验室主要的云系统之一,旨在更有效地发现新的和未知的网络威胁,确保为用户提供最为快速和有效的保护。卡巴斯基安全网络是一种高级的基于云的系统,能够自动处理从全球数百万台卡巴斯基实验室产品用户的设备中接收到的网络威胁相关数据。用户是自愿使用这一系统的。现在,这种基于云的系统已经成为业内标准,被很多全球IT安全供应商所使用。

基于“云”的系统是什么?

这是一种在公司的服务器上运行的系统,而不是在单个设备上运行,可以在世界上任何地方通过互联网使用。 云系统的例子包括电子邮件、文件共享和文件托管系统。卡巴斯基实验室的云服务器分布在全球(例如德国、中国、加拿大和俄罗斯等),确保能够快速处理信息,同时保证有服务器故障后,仍然有服务器可用。

基于云保护的目的是什么?

大多数IT安全厂商使用云来提高保护级别,混合保护模式(反病毒数据库+主动防御+云)最为有效。

企业服务器的高性能意味着可以更快、更准确地分析在用户设备上检测到的网络威胁。传统的反病毒和反钓鱼数据库更新周期通常需要几个小时,而云则可以在最新威胁出现后几分钟内为用户提供防范新威胁的保护。

使用云,还可以让安全产品更“轻量”,避免其占用用户设备上过多的内存和资源。

为什么要接受卡巴斯基安全网络协议,同卡巴斯基实验室的云分享统计数据?

越多用户贡献云情报,对所有用户的保护就越好。选择不向卡巴基斯安全网络(KSN)共享信息,会影响产品对最新网络威胁的反应速度。家庭用户不同KSN共享数据,并不会失去云保护,但是如果很多用户都选择这样做,那长远来看,整体的安全性不可避免地会受到影响。如果企业用户关闭KSN,则意味着根本无法得到云保护。 在这种情况下,企业可以应用额外的保护层 —— 卡巴斯基私有安全网络,这样可以让他们获得云保护的优势,而不会让任何数据离开公司的设施。

是否可以限制传输的数据?

可以,用户可以控制共享的数据数量,因为参与卡巴斯基安全网络完全是自愿的,用户可以随时关闭。如果用户关闭KSN,将会共享少量数据,这对于产品正常运行是必要的。

传输这类信息,例如设备、产品和许可证信息对于家庭或企业产品是必要的。这些数据用来识别合法产品,发送数据库更新,确保产品正常运行。必须传输的信息列在最终用户许可协议中。

对家庭用户来说,列表中还包括访问的网站、Wi-Fi接入点信息以及检测到的威胁。为了向用户提供较高的保护级别,这些信息是必要的,例如启用Wi-Fi信誉功能,能够识别危险的和假冒的Wi-Fi热点。

卡巴斯基安全网络协议包含一系列数据,客户可以随时通过取消选中产品设置中的相应框来选择不共享这些数据(也可以在改变主意时随时启用共享)。如果他们决定禁用KSN,企业客户将无法接收到云中的紧急威胁检测。 为了解决这个问题,卡巴斯基实验室为公司客户开发了卡巴斯基私有安全网络,这使得他们能够获得云保护的优势,同时也无需让任何数据离开公司设施。

发送的信息数量和结构因产品而异,并在每个产品的协议中进行了说明。 请点击此链接获取更多信息。

你们会处理个人数据吗?

不同法律对个人数据的定义不同。例如GDPR认为“个人数据”值得是任何能够识别自然人(“数据对象”)的信息。反过来,国际标准组织 ISO/IEC 29100:2011(E) 认为个人识别信息(PII)可用于识别与此类信息有关的PII主体的任何信息,或可能直接或间接关联到 PII本体的信息。

根据一些国家推出的新法律框架,卡巴斯基实验室云处理的信息可能包含可能被视为个人或识别个人身份的数据。这些数据可以是用来访问我的卡巴斯基门户的邮箱地址,或用来区分用户许可证和设备,从而让产品正常运行的信息等。但是,我们不会将这些数据定位到特定的人。此外,我们采用了加密和其他安全措施(包括匿名化手段)对这些数据进行了可靠的保护,并且仅用于使我们的产品和服务更好地工作,为用户提供最高级别的保护。

你们如何匿名处理这些数据?

卡巴斯基实验室非常重视用户隐私。 公司采取以下措施对获取的数据进行匿名化:

  • 信息以汇总统计的形式使用;
  • 登录名和密码会从传输的URL链接中过滤掉,即使这些链接存储在用户的初始浏览器请求中;
  • 当我们处理可能的威胁数据时,默认不使用可疑文件。而是使用哈希值,一种单项识别唯一文件的数学函数;
  • 只要可能,我们会从获取到的数据中遮掩IP地址和设备信息;
  • 数据存储在独立的服务器上,具有严格的访问权限策略,而且所有信息在用户和云传输过程中都进行了安全加密。

用户如何从云中的数据处理中获益? 需要处理哪些数据?

为进一步分析所获取的数据因产品而异,建议用户在安装时仔细阅读许可协议。这些数据包括:

  • 许可证/订阅信息
    一旦 发生网络攻击,我们将一直为客户提供支持,我们的产品同样如此。许可证/订阅数据可帮助我们为我们的用户定制产品,并为他们提供更快更易于使用的解决方案。
  • 产品信息
    在得到保护的同时,用户获得最佳的体验同样重要。所以,我们还对产品操作的各种数据及其与用户的交互进行了分析。例如,威胁扫描需要花费多长时间?哪些功能比另外的功能使用更为频繁?这些问题的答案和其他问题有助于我们向合法用户发送产品和防病毒数据库更新,确保他们得到抵御最新威胁的保护。
  • 设备数据
    便利性同用户体验相关,卡巴斯基实验室一直致力于提升产品便利性,让客户更容易获得网络安全。诸如设备类型、操作系统等数据用来识别特定的计算机或手机。将许可证与特定的设备匹配,意味着用户在重装操作系统后,无需再购买新的安全产品许可证,可以延续之前的保护。
  • 检测到的威胁
    为了用户安全,他们的网络安全解决方案应当保持更新以应对最新的威胁,而这正是我们的所提供的。当今的网络威胁在不断演化,意味着威胁数据需要定期更新。如果在一台设备上发现一种威胁(最新的或已知的),有关该威胁的信息会发送到卡巴斯基实验室。让我们可以分析威胁、其来源和感染机制等,从而为每个用户提供更高品质的保护。
  • 安装的应用程序信息
    卡巴斯基实验室认为每个用户都需要个性化的体验。为了实现这一点,需要处理安装应用程序信息,创建一个“白名单”列表或无害应用程序列表,避免安全产品错误地将这些应用程序识别为恶意程序,影响用户的体验。此外,这些信息有助于我们为用户提供最适合他们的安全解决方案,为用户提供更高级别的个人化设置。
  • 访问的URL地址
    我们希望卡巴斯基实验室客户在浏览网页时始终保持最高的保护水平,无论他们访问哪些网站。所以,将这些URL地址发送到云端,检查它们是否是恶意的,如果是就拦截用户访问。这些信息还有助于创建“白名单”或无害网站的列表,避免安全产品将这些网站错误地识别为恶意网站,影响用户体验。此外,这些信息有助于我们为客户提供最适合他们的安全解决方案。们会从发送的URL地址中滤除有关登录和密码信息,即使它们存储在用户的初始浏览器请求中。
  • 操作系统事件
    新的恶意软件经常利用复杂的功能保持隐藏,要识别这种恶意软件,通常只能通过其可疑的行为。为了保护用户,确保用户比最新网络威胁领先一步,产品会分析运行在设备上的进程数据。使得早期识别恶意行为成为可能,并可快速组织潜在的破坏性后果,例如数据盗窃或破坏。
  • 可疑文件
    对可疑文件的分析能够帮助用户获得针对最新和最为复杂的恶意软件的保护。如果在设备上检测到一种当时未知的表现出可疑行为的文件,会自动发送到云端,利用基于机器学习的技术进行更为全面的分析,极少数情况下也可能由恶意软件分析人员进行分析。个人文件(例如照片或文档)很少是恶意的,不会出现可疑行为。所以,“可疑”类别文件主要为可执行文件(.exe)。
  • Wi-Fi连接数据
    现在,Wi-Fi网络遍地都是,但是很多并不安全。为了帮助用户确信他们随时随地得到保护,我们对Wi-Fi信息进行分析,以便警告用户注意不安全的(例如保护不力)的Wi-Fi接入点,阻止网络罪犯截获用户的个人数据。
  • 用户信息
    客户需要确保他们的账户是安全的,可以从任何地方访问,所以电子邮件地址用于我的卡巴斯基门户网站上的授权,使用户能够远程管理他们的保护。电子邮件地址还用来向卡巴斯基实验室产品用户发送具有针对性的消息(例如重要警告)。用户可以选择在我的卡巴斯基门户网站和邮件中指定自己的名称(或昵称)。联系信息由用户自行决定。
  • 转储和跟踪文件
    我们想让卡巴斯基实验室产品用户享受高品质的用户体验,通过在产品设置中勾选特定的选项,用户可以将错误报告分享给卡巴斯基实验室服务器。这些信息有助于分析产品可能出现的错误,并相应地进行修改,以使其更有效地向前发挥作用。对于每份发送到云端的保护,都需要用户手动批准。

数据存储在哪里?

卡巴斯基安全网络的前端服务器位于全球不同国家(如德国、加拿大、中国和俄罗斯等),后端服务器位于俄罗斯,卡巴斯基实验室大部分反恶意软件研究团队也位于此。不同类型的聚合统计信息存储在具有严格访问权限限制的不同服务器上,或存储在Microsoft Azure云端。

你们是否会将卡巴斯基实验室解决方案处理的个人数据分享给第三方?

我们不会将信息分享给任何第三方。