Есть некоторые приложения, которые необходимо устанавливать на каждый ПК. Возможно, сотрудник розничной сети рассказал вам о таком приложении много лет назад, а может быть, вы наконец нашли его, прокопавшись в поисках несколько часов. Некоторые приложения для ПК установлены на миллионах, а иногда и миллиардах компьютеров, даже если они не должны быть установлены.
За последние несколько лет некоторые приложения стали дублировать функции, доступные в Windows, а другие были проданы и использованы крупными компаниями для теневой деятельности. Некоторые из них могут даже подвергнуть ваш компьютер опасности. Вот четыре приложения, которые вы все еще используете на своем ПК, даже если не должны, а также некоторые альтернативы, которые стоит рассмотреть.
CCleaner
Если и есть приложение, которое я вижу на ПК практически повсеместно, так это CCleaner. Утилита утверждает, что ее устанавливают 5 миллионов раз в неделю, а ежемесячно она очищает более 35 миллионов гигабайт дискового пространства. Однако на данный момент установка CCleaner на ваш ПК - это больше риск, чем польза от программы.
За последние пять лет утилита пережила не одну, не две, а три крупные утечки данных, последняя из которых произошла в октябре 2023 года. В результате этих взломов были скомпрометированы данные миллионов пользователей, а хакеры оставили на системах пользователей взломанные установки CCleaner. Взломы произошли после того, как в 2017 году CCleaner был продан антивирусной компании Avast, и утилита начала активно отслеживать данные пользователей, даже если эта функция была отключена.
Нарушения данных не удивительны для программного обеспечения, установленного на миллиардах компьютеров. Проблема в том, что CCleaner делает не так уж много. Вы можете управлять данными своего браузера с помощью браузера, а чистка реестра - это не то, что нужно делать. На самом деле Microsoft уже почти десять лет предостерегает от использования чистильщиков реестра вроде CCleaner. Как говорят некоторые эксперты по безопасности: "Очистители реестра не устраняют проблемы. Они их изобретают".
CCleaner не имеет особого смысла использовать в современном ПК. Очистка реестра может вызвать проблемы, а очистить ненужные файлы так же просто в браузере. Учитывая, что CCleaner пережил несколько бурных лет, лучше не удалять его.
Avast/Norton/AVG
Я собрал здесь три самых известных антивируса, потому что все они теперь принадлежат одной компании. Эти якобы антивирусные инструменты на самом деле были шпионским ПО, и вам не нужно верить мне на слово. В феврале этого года Федеральная торговая комиссия оштрафовала Avast на 16,5 миллиона долларов за сбор и продажу данных пользователей, выдавая их за утилиты безопасности.
История началась в 2019 году, когда Google удалила расширения для браузеров Avast и AVG. Эти расширения отслеживали не только сайты, которые вы посещаете, но и конкретные действия пользователя в браузере. Как выразился разработчик популярного расширения Adblock Plus: "Отслеживание идентификаторов вкладок и окон, а также ваших действий позволяет Avast создать практически точную реконструкцию вашего поведения в браузере".
Всего год спустя совместное расследование Motherboard и PCMag показало, что подобный сбор данных происходит и в самой антивирусной программе. Компания Jumpshot, которой Avast продал эти данные, утверждала, что у нее есть информация о более чем 100 миллионах устройств. Эти данные включали в себя веб-поиск, GPS-координаты, данные о просмотре сайтов и многое другое. Данные были анонимизированы, но постановление FTC ясно показывает, что пользователи Avast не знали о том, что сбор данных происходит за кулисами.
После публикации отчета Avast прекратила сотрудничество с Jumpshot. Суть в том, что компания была поймана на сборе пользовательских данных, наказана, а затем все равно продолжила это делать через свое программное обеспечение. Я не хочу, чтобы на моем компьютере было установлено программное обеспечение от компании с подобными методами ведения бизнеса.
Не бойтесь, что ваш компьютер будет открыт для вирусов и вредоносных программ без одного из этих инструментов. Windows Defender, встроенный в ваш компьютер, является одним из самых эффективных антивирусных инструментов, которые вы можете использовать. Defender, а также некоторые разумные методы работы в браузере могут обеспечить безопасность вашего ПК сами по себе.
LastPass
LastPass - один из самых популярных менеджеров паролей, и несложно понять почему. Он бесплатный, и это не та халтура, которую можно встретить во многих приложениях. Вы можете хранить неограниченное количество паролей, пользоваться автозаполнением и даже делиться паролями с другими пользователями, не заплатив при этом ни копейки. Хотя, возможно, вам стоит потратить немного денег на другой менеджер паролей.
В августе 2022 года компания LastPass сообщила о том, что ее данные подверглись утечке. Это не идеальный вариант, но такие вещи случаются. Важно то, как компания реагирует на утечку данных, а с этим у LastPass было много проблем. В то время LastPass заявила, что в результате взлома не было "никакого доступа к данным клиентов или зашифрованным хранилищам паролей", и эта история постепенно распуталась в последующие месяцы.
Через несколько месяцев произошел второй взлом, в котором использовались данные, украденные в первом случае. На этот раз были похищены "элементы информации наших клиентов". Месяц спустя выяснилось, что LastPass не сказала всей правды. В результате взлома были похищены данные клиентов, включая адреса электронной почты, номера телефонов, IP-адреса, биллинговую информацию и ключи шифрования.
Один из исследователей безопасности заявил, что заявления LastPass по этому поводу "полны упущений, полуправды и откровенной лжи", а конкурирующая компания 1Password упрекнула LastPass в том, что хакеры могут взломать мастер-пароль, заплатив 100 долларов и потратив немного времени. Ситуация стала еще хуже, когда выяснилось, что LastPass намеренно скрывает от поисковых систем свои страницы поддержки, посвященные взлому.
В случае с сокровищницей конфиденциальных данных, которые вы храните в менеджере паролей, прозрачность имеет ключевое значение. LastPass не соответствовал этому стандарту в случае утечки данных, постоянно преуменьшая инцидент в течение нескольких месяцев, пока появлялись новые подробности.
Со своей стороны, я использую 1Password. И 1Password, и LastPass используют архитектуру безопасности "нулевого знания", то есть они фактически не знают, какой у вас мастер-пароль, но 1Password использует специальный ключ безопасности. Этот ключ генерируется на вашем устройстве, и он нужен вместе с вашим мастер-паролем, чтобы настроить сервис на новом устройстве. Это похоже на двухфакторную аутентификацию, поэтому даже если в 1Password произойдет взлом системы безопасности, злоумышленники не смогут получить доступ к вашей учетной записи.
WinRAR
Не волнуйтесь, я не буду рассказывать о том, какие гнусные дела творил у вас под носом наш любимый WinRAR на протяжении последних нескольких десятилетий. В отличие от предыдущих приложений, WinRAR не был замечен в утечках данных, сомнительной деловой практике или исках FTC. Причина, по которой вам не нужен WinRAR, гораздо проще: в 2024 году он просто не нужен.
Windows 11 теперь поддерживает распространенные типы сжатия файлов, включая расширения .zip, .rar и .7z. Вы можете сжимать и распаковывать эти папки внутри Windows 11 без использования сторонних приложений. Единственным исключением являются архивы, защищенные паролем, - для них вам все равно понадобится программа вроде WinRAR.
Более того, загрузив ее, вы можете получить ряд уязвимостей, поскольку WinRAR является большой мишенью для злоумышленников. Хакеры часто распространяют поддельные версии этих приложений, надеясь обмануть ничего не подозревающих пользователей через результаты поиска, и в них появляются уязвимости, которые хакеры часто используют. Быстрое обновление всегда устраняет эти проблемы, но нет смысла играть в уязвимости безопасности, когда функциональность уже встроена в Windows.
Если вам понравилась эта статья, подпишитесь на меня, чтобы не пропустить новые полезные статьи!
Также вы можете прочитать меня здесь:
- Telegram: https://t.me/gergenshin
- яндекс Дзен: https://dzen.ru/gergen
- официальный сайт: https://www-genshin.ru