Zasady związane z przetwarzaniem danych użytkowników przez rozwiązania bezpieczeństwa i technologie Kaspersky
Poszanowanie i ochrona prywatności to fundamentalne zasady, którymi Kaspersky kieruje się w odniesieniu do przetwarzania danych użytkowników. Przetwarzane informacje są niezbędne do identyfikowania nowych i nieznanych jeszcze zagrożeń - takich jak WannaCry czy ExPetr - i oferowania skuteczniejszej ochrony użytkownikom. Analizowanie olbrzymich zestawów danych pochodzących z milionów urządzeń w celu zwiększenia skuteczności ochrony to najlepsza rynkowa praktyka stosowana przez dostawców z branży bezpieczeństwa IT na całym świecie. Jest to konieczne do zapewnienia należytej ochrony przed cyberzagrożeniami.
Informacje szczegółowe na temat przetwarzanych danych są dostępne w Umowie Licencyjnej Użytkownika Końcowego (EULA) oraz w Umowie Kaspersky Security Network (która może się różnić w zależności od produktu). Dane te obejmują informacje o urządzeniu (takie jak rodzaj urządzenia, system operacyjny itp.), wykrytych na nim zagrożeniach, podejrzanych zdarzeniach zarejestrowanych w systemie operacyjnym itp. Informacje te są wykorzystywane w formie zagregowanych statystyk w niezależnych systemach, z uwzględnieniem restrykcyjnych praw dostępu. Dane te nie mogą odnoszą się do konkretnych osób.
Użytkownicy produktów Kaspersky mogą zmniejszyć ilość danych przesyłanych z należących do nich chronionych urządzeń do minimum. Wszystkie przetwarzane i/lub przesyłane dane są szczegółowo zabezpieczone z użyciem szyfrowania, certyfikatów cyfrowych oraz restrykcyjnych praw dostępu.
Główne zasady
- Informacje przetwarzane przez systemy chmurowe Kaspersky są niezbędne do oferowania użytkownikom ochrony przed najnowszymi i najbardziej zaawansowanymi cyberzagrożeniami.
- Zakres tych informacji jest ograniczony do danych niezbędnych do zwiększania poziomu ochrony przed cyberzagrożeniami, usprawniania funkcjonowania produktu i oferowania lepszych usług użytkownikom.
- Dane wysyłane do Kaspersky nie mogą zostać przypisane do konkretnego użytkownika. Informacje te są wykorzystywane jako zagregowane statystyki i są przechowywane na wydzielonych serwerach z restrykcyjnymi zasadami dostępu.
- Kaspersky dokłada wszelkich starań do anonimizowania informacji, jeżeli tylko jest to możliwe. Do działań pozwalających na osiągnięcie tego celu należy usuwanie szczegółów o kontach z przesyłanych adresów URL, uzyskiwanie sum kontrolnych zagrożeń zamiast całych plików, zamazywanie adresów IP użytkowników itd.
- Użytkownicy mają kontrolę nad ilością współdzielonych danych, ponieważ udział w systemie Kaspersky Security Network jest dobrowolny i można z niego zrezygnować w dowolnym momencie. Jeżeli użytkownik wyłączy usługę KSN, z jego komputera wysyłany będzie minimalny zestaw danych niezbędnych do poprawnego funkcjonowania produktu, np. informacje o stanie antywirusowych baz danych oraz licencji.
- Otrzymywane informacje, jak również ruch, są chronione zgodnie z wymogami prawnymi oraz rynkowymi standardami, z wykorzystaniem szyfrowania, certyfikatów cyfrowych, zapór sieciowych i innych technologii.
- Kaspersky nieustannie kontroluje rodzaje danych przetwarzanych przez swoje rozwiązania, by chronić prywatność użytkowników i gwarantować zgodność z najnowszymi lokalnymi wymogami prawnymi, takimi jak rozporządzenie RODO, które wejdzie w życie w Europie w 2018 r.
Czym jest Kaspersky Security Network?
Kaspersky Security Network (KSN) to oparty na chmurze ekspercki system przetwarzający statystyki otrzymywane z milionów urządzeń będących w posiadaniu użytkowników produktów Kaspersky, którzy dobrowolnie wyrazili zgodę na udział w usłudze. System KSN powstał w celu zwiększenia efektywności wykrywania nowych i nieznanych cyberzagrożeń. Podobne technologie są stosowane przez większość producentów z branży bezpieczeństwa IT.
Czym jest „chmura”?
Jest to usługa funkcjonująca w przeważającej większości na serwerach firmy, zamiast na urządzeniach użytkowników. Usługa może być wykorzystywana z dowolnego miejsca na świecie z dostępem do internetu. Przykładami usług chmurowych są: poczta e-mail, współdzielenie plików oraz usługi hostingowe. Serwery Kaspersky są umiejscowione na całym świecie, oferując błyskawiczne przetwarzanie informacji oraz możliwość szybkiej wymiany w razie awarii.
Jaki jest cel ochrony wspieranej chmurą?
Większość producentów z branży bezpieczeństwa IT korzysta z chmury w celu zwiększenia skuteczności ochrony. Ochrona hybrydowa (antywirusowe bazy danych + technologie proaktywne + chmura) to obecnie najbardziej efektywne podejście.
Wysoka wydajność serwerów korporacyjnych oznacza, że cyberzagrożenia wykrywane na urządzeniach klientów mogą być analizowane szybciej i dokładniej. Podczas gdy cykl aktualizacji tradycyjnych baz antywirusowych i antyphishingowych trwa zazwyczaj około kilku godzin, chmura może dostarczyć ochronę przed nowym zagrożeniem w ciągu kilku minut.
Wykorzystanie chmury pozwala także poprawić wydajność ochrony, dzięki zmniejszeniu zapotrzebowania na pamięć i zasoby zabezpieczonego urządzenia.
Dlaczego warto zaakceptować umowę KSN i udostępniać statystyki do chmury Kaspersky
Im więcej użytkowników ma swój udział w technologii chmurowej, tym skuteczniejsza jest ochrona dla wszystkich. Wybierając opcję zablokowania współdzielenia informacji z Kaspersky Security Network (KSN) ma wpływ na to, jak szybko produkt może reagować na nowe i powstające cyberzagrożenia. Użytkownicy domowi, którzy zrezygnują z udziału w KSN, nie tracą ochrony oferowanej przez chmurę, jednak jeżeli wielu z nich zdecyduje się na taki ruch, długofalowo jakość ochrony będzie spadać dla wszystkich. Jeżeli użytkownik korporacyjny zdecyduje się zrezygnować z udziału w KSN, nie będzie on od tego momentu otrzymywał żadnej ochrony z chmury. W takim przypadku firmy mogą zastosować dodatkową warstwę ochrony - Kaspersky Private Security Network, która pozwala korzystać z zabezpieczenia z chmury bez konieczności wysyłania jakichkolwiek informacji poza sieć firmową.
Czy przesyłanie danych może zostać ograniczone?
Tak, użytkownicy mają kontrolę nad ilością współdzielonych danych, ponieważ udział w systemie Kaspersky Security Network jest dobrowolny i można z niego zrezygnować w dowolnym momencie. Jeżeli użytkownik wyłączy usługę KSN, z jego komputera wysyłany będzie minimalny zestaw danych niezbędnych do poprawnego funkcjonowania produktu.
Przesyłanie takich danych - np. informacji urządzeniu, produkcie i licencji - jest konieczne w przypadku produktów dla użytkowników domowych i firm. Dane te są wykorzystywane do identyfikowania legalnych produktów, do wysyłania im uaktualnień, utrzymywania ich pełnej sprawności itp. Pełna lista informacji, których wysyłanie jest obowiązkowe, znajduje się w Umowie Licencyjnej Użytkownika Końcowego.
W przypadku użytkowników produktów konsumenckich lista ta obejmuje także informacje o odwiedzanych stronach WWW, punktach dostępowych Wi-Fi oraz wykrytych zagrożeniach. Dane te są wymagane do oferowania wyższego poziomu ochrony, łącznie z funkcją kontroli reputacji sieci Wi-Fi, która pozwala identyfikować niebezpieczne oraz fałszywe punkty dostępowe sieci bezprzewodowych.
Umowa Kaspersky Security Network obejmuje listę danych, z których współdzielenia użytkownicy mogą zrezygnować w dowolnym momencie poprzez usunięcie zaznaczenia z odpowiedniej opcji w ustawieniach produktu (udział w KSN może również zostać wznowiony w ten sam sposób). Jeżeli użytkownik korporacyjny zdecyduje się zrezygnować z udziału w KSN, nie będzie on od tego momentu otrzymywał żadnej ochrony z chmury. W takim przypadku firmy mogą zastosować dodatkową warstwę ochrony - Kaspersky Private Security Network, która pozwala korzystać z zabezpieczenia z chmury bez konieczności wysyłania jakichkolwiek informacji poza sieć firmową.
Wolumen oraz struktura wysyłanych informacji różni się w zależności od produktu. Szczegóły są ujęte w umowach licencyjnych poszczególnych produktów.
Czy Kaspersky przetwarza dane osobowe?
Różne prawa odmiennie definiują dane osobowe. Np. rozporządzenie RODO definiuje, że "dane osobowe" oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej ("osobie, której dane dotyczą"). Z kolei międzynarodowy standard ISO/IEC 29100:2011(E) definiuje, że dane osobowe (personally identifiable information - PII) to jakiekolwiek informacje, które mogą posłużyć do zidentyfikowania danych osobowych w odniesieniu do określonej osoby, lub mogą być bezpośrednio lub pośrednio powiązane z określoną osobą.
Zgodnie z nowymi przepisami opracowywanymi w różnych krajach, informacje przetwarzane przez Kaspersky mogą zawierać dane, które mogą zostać uznane za osobowe lub informacje o zidentyfikowanej osobie fizycznej. Może to być adres e-mail wykorzystywany do uzyskiwania dostępu do portalu My Kaspersky, informacje stosowane do rozróżniania licencji i urządzeń użytkowników w celu zapewnienia prawidłowej pracy itp. Jednak, dane te nie odnoszą się do określonych osób. Co więcej, informacje te są rzetelnie chronione z użyciem szyfrowania i innych środków bezpieczeństwa, łącznie z metodami anonimizacji, i są stosowane wyłącznie w celu usprawnienia pracy produktów oraz usług Kaspersky, a także do zapewniania użytkownikom najwyższej jakości ochrony.
W jaki sposób Kaspersky anonimizuje przetwarzane dane?
Kaspersky traktuje prywatność użytkowników z najwyższą powagą. Firma stosuje następujące metody anonimizacji otrzymanych danych:
- Informacje są wykorzystywane w formie zagregowanych statystyk.
- Loginy i hasła są odfiltrowywane z transmitowanych adresów URL, nawet gdy są obecne w pierwotnym żądaniu przeglądarki użytkownika.
- Gdy Kaspersky przetwarza dane o zagrożeniach, domyślnie firma nie wykorzystuje podejrzanych plików. Zamiast tego wykorzystywany jest suma kontrolna - skrót (hash) - czyli jednokierunkowa funkcja matematyczna pozwalająca na uzyskanie unikatowego identyfikatora pliku.
- Zawsze, gdy jest to możliwe, adresy IP i informacje o urządzeniu są usuwane z otrzymywanych danych.
- Dane są przechowywane na wydzielonych serwerach z restrykcyjnymi uprawnieniami dostępu, a informacje przesyłane między użytkownikiem a chmurą są zaszyfrowane.
Jakie korzyści wynikają dla użytkowników z przetwarzania danych w chmurze? Jakie dane są przetwarzane?
Dane otrzymywane do dalszej analizy zależą od produktu i zaleca się, by użytkownik dokładnie przeczytał warunki, które akceptuje w momencie instalacji aplikacji. Przetwarzane dane obejmują:
Te informacje są wymagane do utrzymania komunikacji między produktem a usługami Kaspersky – wysyłanie i odbieranie uaktualnień produktu oraz antywirusowych baz danych itd. Chmura korzysta z tych danych do określania legalności produktu zainstalowanego na urządzeniu użytkownika.
Analizowane są także dane dotyczące funkcjonowania produktu i jego interakcji z użytkownikiem, np. czas trwania skanowania, wykorzystywane funkcje itp. Informacje te pomagają programistom w udoskonalaniu produktów, przyspieszaniu ich funkcjonowania i zwiększaniu łatwości użytkowania, a także w zwiększaniu skuteczności ochrony.
Informacje na temat rodzaju urządzenia, wersji systemu operacyjnego, zainstalowanych aplikacji itp. są wymagane do ‘skojarzenia’ licencji z konkretną maszyną. Dzięki temu użytkownik nie musi kupować nowej licencji na produkt po – na przykład – ponownej instalacji systemu operacyjnego.
Gdy na urządzeniu zostanie wykryte zagrożenie (nowe lub znane), informacja na ten temat trafia do Kaspersky. Pozwala to firmie błyskawicznie analizować zagrożenia, ich źródła, metody infekcji itd., co przekłada się na lepszą jakość ochrony dla wszystkich użytkowników.
Te dane pozwalają na tworzenie białych list nieszkodliwych aplikacji i zapobiegają omyłkowemu identyfikowaniu takich programów jako niebezpiecznych. Ponadto, informacje te umożliwiają firmie lepsze zrozumienie klientów i oferowanie im rozwiązań, które spełniają ich wymagania.
Informacje te pozwalają, przede wszystkim, na usprawnienie ochrony przed sfałszowanymi i zainfekowanymi stronami WWW. W sytuacji, gdy cyberprzestępcy celowo pozycjonują niebezpieczne strony na czele listy wyników wyszukiwania, Kaspersky może szybko wykrywać szkodliwe kampanie i chronić użytkowników. Ponadto, informacje z tej kategorii są przydatne do przygotowywania ofert dostosowanych do potrzeb użytkowników. Kaspersky odfiltrowuje z przesyłanych adresów URL informacje o loginach i hasłach, nawet jeżeli znajdują się one w pierwotnych żądaniach przeglądarki.
W wielu przypadkach nowe szkodliwe programy mogą zostać wykryte wyłącznie na podstawie ich zachowania w systemie operacyjnym. Z tego względu produkt analizuje dane związane z procesami uruchomionymi na urządzeniu. Dzięki tym informacjom firma może już na wczesnym etapie identyfikować procesy, których zachowanie wskazuje na niebezpieczne działania i zapobiegać groźnym konsekwencjom, takim jak kradzież czy zniszczenie danych użytkownika.
Analiza podejrzanych plików pozwala chronić użytkowników przed najnowszymi i najbardziej zaawansowanymi szkodliwymi programami. Jeżeli nieznany (na daną chwilę) plik wykazuje podejrzane zachowanie na urządzeniu, może on zostać wysłany do chmury w celu przeprowadzenia analizy pod kątem bezpieczeństwa. Pliki osobiste (takie jak zdjęcia czy dokumenty) z reguły nie są szkodliwe i nie wykazują niebezpiecznej aktywności. Dane z tej kategorii dotyczą zatem w większości przypadków plików wykonywalnych (.exe).
Informacje z tej kategorii są analizowane w celu ostrzegania użytkowników o niebezpiecznych (np. słabo zabezpieczonych) sieciach Wi-Fi, co pomaga z zapobieganiu wyciekom osobistych informacji.
Adres e-mail – udostępniany przez użytkownika opcjonalnie – jest wykorzystywany do uwierzytelnienia na portalu My Kaspersky, który pozwala użytkownikom zdalnie zarządzać ochroną na ich urządzeniach. Adres e-mail może także zostać wykorzystany do wysyłania wiadomości (zawierających np. ważne ostrzeżenia) do użytkowników produktów Kaspersky. Użytkownik może także opcjonalnie podać swoje imię (lub nazwę użytkownika), przy użyciu którego będzie się do niego odnosić portal My Kaspersky oraz ewentualne wiadomości e-mail.
Zaznaczając odpowiednią opcję w ustawieniach produktu, użytkownicy mogą aktywować przesyłanie do serwerów Kaspersky raportów o błędach. Informacje te pomagają w analizie błędów, które mogą się pojawiać podczas pracy produktu oraz w modyfikowaniu go w taki sposób, by jego praca była bardziej niezawodna. Aby dane tego typu były wysyłane, użytkownik musi samodzielnie uruchomić odpowiednią funkcję w interfejsie produktu.
Gdzie dane są przechowywane?
Serwery front-end Kaspersky Security Network są zlokalizowane w różnych miejscach na świecie (Niemcy, Kanada, Chiny, Rosja itd.), podczas gdy serwery back-end znajdują się w Rosji, gdzie pracuje największa część działu badawczego Kaspersky. Różne rodzaje zagregowanych statystyk są przechowywane na różnych serwerach z restrykcyjnymi uprawnieniami dostępu lub w chmurze Microsoft Azure.
Czy Kaspersky współdzieli ze stronami trzecimi dane przetwarzane przez rozwiązania firmy?
Kaspersky nie dzieli takich informacji z jakimikolwiek stronami trzecimi.