Je suis un noob complet quand il s'agit de ces sujets. Mais voilà ...
Supposons que quelqu'un utilise un VPN, un TOR ou un autre outil pour améliorer sa confidentialité. Si je comprends bien, vous êtes découragé d'utiliser des plugins, diverses applications et d'autres choses car cela peut compromettre votre vie privée. Cela s'applique-t-il également à la protection anti-virus/virus? Si quelqu'un comme un pirate informatique ou le NSA ne voulait pas essayer de percer votre VPN ou quoi que ce soit pour obtenir vos informations, pourrait-il cibler votre protection anti-virus/virus pour accéder à votre Info.
Si ce n'est pas le cas, est-il sûr d'utiliser une protection anti-virus/virus si vous êtes concerné par votre vie privée et d'utiliser également VPN/TOR?
Tout logiciel que vous installez sur votre système peut compromettre le système et ainsi affecter la sécurité et la confidentialité. Cela peut être fait volontairement ou en raison de bogues dans le logiciel. Et cela est doublement vrai pour les logiciels qui fonctionnent avec des privilèges élevés, comme le font habituellement les antivirus.
Et bien qu'Antivirus puisse vous protéger, ils ont souvent des bogues critiques qui peuvent rendre votre système moins sûr. Pour plus d'informations, lisez Les bogues de gravité élevée dans 25 produits Symantec/Norton mettent en danger des millions à partir de 2016, ne faille critique dans les produits ESET montre pourquoi les groupes d'espions sont intéressés par les programmes antivirus à partir de 2015, Google bod expose les trous béants de Sophos Antivirus à partir de 2012 ou n chercheur de Google critique Trend Micro pour un trou de sécurité antivirus massif à partir de 2016, pour n'en nommer que quelques-uns.
En dehors de cela, de nombreux antivirus inspectent les connexions HTTPS, car des connexions cryptées sont également utilisées pour transférer des logiciels malveillants. Et parfois, ils mettent en œuvre cette inspection de manière erronée et rendent ainsi possible des attaques d'homme au milieu qui n'étaient pas possibles auparavant. Lisez L'impact sur la sécurité de l'interception HTTPS pour plus de détails.
L'utilisation d'antivirus et d'autres programmes de sécurité peut certainement vous espionner. Selon ce que vous considérez comme espionner, même un logiciel réputé envoie des informations de diagnostic à leurs fabricants et ne vous en informe pas toujours.
Il existe également plusieurs outils de sécurité malveillants ( voir ici ). Ceux-ci peuvent inclure de mauvaises surprises comme les enregistreurs de frappe, les portes arrière et autres pour compromettre votre sécurité. Cela peut sembler un peu paranoïaque, mais l'attaquant pourrait même regarder votre écran et votre webcam pendant que vous utilisez VPN/TOR. Il n'est pas rare qu'un faux logiciel antivirus puisse désactiver des produits antivirus réputés.
Une discussion est en cours sur la sécurité des logiciels antivirus en général. Je résumerais ainsi les différents arguments:
Les pirates (ou une agence) pourraient en effet cibler les fonctionnalités vulnérables du logiciel antivirus. Essentiellement, chaque programme non trivial est vulnérable à certains égards, et votre sécurité n'est toujours aussi solide que son maillon le plus faible. Par exemple, l'attaquant pourrait accéder à des fonctionnalités conçues pour suivre un ordinateur volé (essentiellement une porte dérobée que vous avez autorisée). Quoi qu'ils fassent alors, ils ne sont généralement pas visibles pour l'utilisateur de l'ordinateur.
Plusieurs packages antivirus installent également une sorte de filtre Web par défaut - alors qu'ils sont définis de manière conservatrice et interfèrent rarement avec une action des utilisateurs, certains d'entre eux interrogeront une base de données en ligne d'URL suspectes. Même si le trafic des requêtes est chiffré et/ou haché, toute personne y accédant peut obtenir une liste détaillée des URL visitées.