Zasady zachowania prywatności usługi Security Cloud

W tym dokumencie opisano funkcję Security Cloud — usługę internetową firmy F-Secure Corporation służącą do identyfikowania bezpiecznych aplikacji i witryn internetowych oraz zabezpieczania przed złośliwym oprogramowaniem i witrynami wykorzystującymi luki w zabezpieczeniach.

Co to jest funkcja Security Cloud?

Funkcja Security Cloud to usługa online zapewniającą błyskawiczne reakcje na nowe zagrożenia internetowe.

Korzystając z funkcji Security Cloud, zezwalasz jej na gromadzenie danych, które pomagają nam wzmocnić nasze zabezpieczenia przed nowymi i powstającymi zagrożeniami. Funkcja Security Cloud gromadzi informacje dotyczące nieznanych, złośliwych i podejrzanych aplikacji oraz niesklasyfikowanych witryn internetowych. Te informacje mają charakter anonimowy i są wysyłane do analizy zbiorczej w firmie F-Secure Corporation. Korzystając z wyników takich analiz, udoskonalamy zabezpieczenia przed najnowszymi zagrożeniami i złośliwymi plikami.

Jak działa funkcja Security Cloud?

Funkcja Security Cloud gromadzi informacje dotyczące nieznanych aplikacji i witryn internetowych oraz złośliwych programów i witryn zawierających próby wykorzystania luk w zabezpieczeniach. Funkcja Security Cloud nie śledzi działań użytkowników w Internecie, nie gromadzi informacji na temat witryn, które zostały już przeanalizowane, ani nie zbiera informacji o bezpiecznych aplikacjach zainstalowanych na komputerze.

Jeśli nie chcesz udostępniać takich danych, funkcja Security Cloud nie będzie gromadzić żadnych informacji dotyczących zainstalowanych aplikacji i odwiedzanych witryn. Jednak produkt musi wysyłać do serwerów firmy F-Secure zapytania dotyczące reputacji aplikacji, witryn internetowych, wiadomości i innych obiektów. Zapytania są przeprowadzane przy użyciu kryptograficznej sumy kontrolnej, gdzie sam obiekt, którego zapytanie dotyczy, nie jest wysyłany do firmy F-Secure. Nie śledzimy danych dla poszczególnych użytkowników — tylko liczba zapytań dla pliku lub witryny jest zwiększana.

Całkowite zatrzymanie komunikacji z funkcją Security Cloud nie jest możliwe, ponieważ stanowi ona integralną część ochrony zapewnianej przez produkt.

Zalety funkcji Security Cloud

Funkcja Security Cloud zapewnia szybszą i dokładniejszą ochronę przed najnowszymi zagrożeniami — bez niepotrzebnych alertów dotyczących podejrzanych aplikacji, które nie są złośliwe.

Korzystając z funkcji Security Cloud, możesz pomóc nam w wykrywaniu nowych i nieznanych form złośliwego oprogramowania oraz określaniu obiektów niepoprawnie uznanych za niebezpieczne.

Wszyscy użytkownicy funkcji Security Cloud pomagają sobie wzajemnie. W przypadku wykrycia podejrzanej aplikacji funkcja Security Cloud używa wyników analizy tej aplikacji wykrytej wcześniej u innych użytkowników. Funkcja Security Cloud zwiększa ogólną wydajność, ponieważ zainstalowany produkt zabezpieczający nie musi skanować aplikacji przeanalizowanych i uznanych za bezpieczne przez funkcję Security Cloud. Podobnie informacje dotyczące złośliwych witryn internetowych i niechcianych wiadomości zbiorczych są udostępniane za pomocą funkcji Security Cloud, umożliwiając zapewnianie dokładniejszej ochrony przed witrynami wykorzystującymi luki w zabezpieczeniach i spamem.

Im więcej osób korzysta z funkcji Security Cloud, tym indywidualna ochrona użytkowników staje się lepsza.

Jakie dane są przesyłane

Korzystając z funkcji Security Cloud, zezwalasz jej na gromadzenie informacji dotyczących instalowanych aplikacji i odwiedzanych witryn internetowych. Te dane umożliwiają funkcji Security Cloud zapewnianie ochrony przed najnowszymi złośliwymi aplikacjami i podejrzanymi witrynami internetowymi.

Analizowanie reputacji plików

Funkcja Security Cloud gromadzi informacje dotyczące tylko aplikacji bez określonej reputacji i znanych plików, które są podejrzane lub zawierają złośliwe oprogramowanie.

Gromadzone są informacje tylko na temat plików aplikacji (plików wykonywalnych). Inne typy plików nie są uwzględniane.

W zależności od produktu gromadzone informacje mogą obejmować

  • ścieżkę do pliku aplikacji (bez jakichkolwiek informacji identyfikujących użytkownika),
  • rozmiar oraz datę utworzenia lub zmodyfikowania pliku;
  • atrybuty i uprawnienia pliku;
  • informacje o sygnaturze pliku;
  • bieżącą wersję pliku i nazwę firmy, w której został utworzony;
  • źródło pliku lub adres URL jego pobierania (bez jakichkolwiek informacji identyfikujących użytkownika),
  • wyniki skanowania plików przy użyciu technologii F-Secure DeepGuard i mechanizmów antywirusowych;
  • inne podobne informacje.

 

Żadne informacje dotyczące dokumentów osobistych nie są gromadzone przez funkcję Security Cloud, o ile takie pliki nie są zainfekowane. W przypadku dowolnego typu złośliwego oprogramowania zbierane są informacje o nazwie infekcji i stanie czyszczenia pliku.

Przesyłanie plików do analizy

W przypadku niektórych produktów funkcja Security Cloud umożliwia też przesyłanie podejrzanych aplikacji do analizy.

Pojedyncze podejrzane aplikacje można przesyłać ręcznie po wyświetleniu odpowiedniego monitu produktu lub automatycznie po włączeniu odpowiedniej funkcji w ustawieniach produktu. Funkcja Security Cloud nigdy nie przesyła osobistych dokumentów.

Analizowanie reputacji witryn internetowych

Funkcja Security Cloud nie śledzi działań użytkowników w Internecie, a jedynie sprawdza bezpieczeństwo odwiedzanych witryn podczas przeglądania Internetu. Po otwarciu witryny funkcja Security Cloud sprawdza, czy jest ona bezpieczna, a następnie powiadamia o poziomie ewentualnego zagrożenia (w przypadku podejrzanych lub szkodliwych witryn).

Aby zwiększyć jakość usługi i zachować wysoką dokładność analizy, funkcja Security Cloud może gromadzić informacje o odwiedzanych witrynach internetowych. Takie informacje są zbierane, gdy odwiedzana witryna zawiera złośliwe lub podejrzane elementy albo próby wykorzystania znanych luk w zabezpieczeniach bądź jeśli zawartość witryny nie została jeszcze sprawdzona i skategoryzowana. Gromadzone informacje obejmują adres URL i metadane powiązane z witryną i wizytą w niej.

Funkcja Security Cloud korzysta z rygorystycznych zabezpieczeń uniemożliwiających wysyłanie prywatnych danych użytkowników. Dodatkowo liczba gromadzonych adresów URL jest ograniczona. Przed wysłaniem wszystkie gromadzone dane są filtrowane pod kątem informacji związanych z prywatnością i wszystkie pola, które mogą zawierać dane dotyczące użytkownika i pozwalać na jego identyfikację, są usuwane. Funkcja Security Cloud nie ocenia ani nie analizuje stron w prywatnych sieciach ani nie gromadzi żadnych informacji o prywatnych adresach sieciowych i aliasach.

Analizowanie informacji systemowych

W ramach działania funkcji Security Cloud gromadzone są informacje o nazwie i wersji systemu operacyjnego, połączeniu internetowym oraz dane statystyczne dotyczące użytkowania funkcji Security Cloud, takie jak liczba zapytań o reputację witryny i średni czas uzyskiwania wyników zapytania, na potrzeby monitorowania i ulepszania naszej usługi.

W jaki sposób chronimy Twoją prywatność

Wszystkie informacje są przesyłane w bezpieczny sposób po automatycznym usunięciu jakichkolwiek danych osobistych.

Zgromadzone informacje nie są przetwarzane indywidualnie, ale w zbiorowej postaci obejmującej informacje uzyskane od innych użytkowników funkcji Security Cloud. Wszystkie dane są anonimowo analizowane pod kątem statystycznym, co oznacza, że nie można ich skojarzyć z poszczególnymi użytkownikami.

Żadne informacje umożliwiające identyfikowanie tożsamości użytkowników nie są uwzględniane w gromadzonych danych. Funkcja Security Cloud nie gromadzi prywatnych adresów IP ani innych danych osobowych, takich jak adresy e-mail, nazwy użytkowników i hasła. Mimo że podejmujemy wszelkie starania w celu usunięcia wszystkich identyfikujących danych osobistych, istnieje możliwość pozostania identyfikujących danych w gromadzonych informacjach. W takich sytuacjach nie będziemy używać tych przypadkowo uzyskanych danych w celu określania tożsamości użytkowników.

Stosujemy rygorystyczne metody ochrony oraz fizyczne, administracyjne i techniczne zabezpieczenia gromadzonych danych podczas ich przesyłania, przechowywania i przetwarzania. Informacje są przechowywane w bezpiecznych lokalizacjach na kontrolowanych przez nas serwerach, które znajdują się w naszych biurach lub w biurach naszych podwykonawców. Tylko upoważniony personel ma dostęp do gromadzonych informacji.

Firma F-Secure może udostępniać zgromadzone dane swoim podmiotom stowarzyszonym, podwykonawcom, dystrybutorom i partnerom, jednak zawsze w anonimowej postaci uniemożliwiającej identyfikowanie użytkowników.

Pytania dotyczące funkcji Security Cloud

Informacje kontaktowe w przypadku jakichkolwiek pytań dotyczących funkcji Security Cloud.

Jeśli masz jakiekolwiek inne pytania dotyczące funkcji Security Cloud, skontaktuj się z nami::

F-Secure Corporation
Tammasaarenkatu 7
PL 24
00181 Helsinki
Finland

http://www.f-secure.com/support

Najnowsza wersja tego dokumentu jest zawsze dostępna w naszej witrynie internetowej.