1. صفحه نخست
  2. درباره ما
  3. مرکز شفافیت کسپرسکی
  4. محافظت از داده ها

محافظت از داده ها

احترام به داده های کاربران و محافظت از آن ها یک قاعده ی اساسی برای پردازش داده های کاربران است. داده هایی که برای شناسایی تهدیدات و خطرات ناشناخته همانند WannaCry و ExPetr پردازش شده اند همگی به منظور ارائه ی محصولات حفاظتی بهتر و قویتر برای کاربران است. تجزیه و تحلیل داده های عظیم از بین میلیون ها دستگاه برای قوی شدن قابلیت های محافظتی بهترین عملکرد صنعت است که توسط فروشندگان امنیت IT در سراسر جهان اعمال می شود. استفاده از این روش برای حفاظت از زندگی دیجیتالی کاربران در برابر حملات سایبری ضروری است.

جزئیات داده های پردازش شده می تواند در توافق نامه ی End-User License (EULA) و توافق نامه ی امنیت شبکه ی کسپرسکی (KSN) یافت شود. این داده ها شامل اطلاعات مربوط به دستگاه (مانند نوع دستگاه، سیستم عامل و غیره)، هر تهدیدی که بر روی آن شناسایی شده، رویدادهای مشکوک در سیستم عامل و غیره می باشد. این اطلاعات در قالب آمار جمع آوری شده و در سیستم های جداگانه با سیاست های سختگیرانه در مورد حقوق دسترسی به اطلاعات نگهداری می شوند و چنین اطلاعاتی به یک فرد خاص اعطا نمی شود.

کاربران محصولات لابراتوار کسپرسکی می توانند میزان داده های پردازش شده را از دستگاه های محافظت شده ی خود به حداقل مقدار ممکن برسانند. تمام داده های پردازش شده/منتقل شده از طریق رمزنگاری، سرتیفیکیت های دیجیتال در ذخایر جداگانه و با سیاست های خاص برای دسترسی به آن ها حفظ می شوند.

اصول اصلی


  • • اطلاعات پردازش شده در سیستم های مبتنی بر ابر کمپانی ها برای محافظت از کاربران در برابر جدیدترین و پیچیده ترین خطرات بسیار حیاتی است.
  • • این اطلاعات به مواردی که مورد نیاز برای بهبود الگوریتم های تشخیص، اصلاح عملکرد محصولات و ارائه ی راهکارهای بهتر برای محفاظت کاربران ضروری است، محدود می شود.
  • • داده های ارسال شده به لابراتوار کسپرسکی به یک فرد خاص اعطا نمی شود. اطلاعات به عنوان آمار جمع آوری شده، در سرورهای جداگانه با سیاست های کاملا سختگیرانه در مورد دسترسی اشخاص محفوظ نگاه داشته می شود.
  • • لابراتوار کسپرسکی متعهد به نظارت بر URL های مخرب و IP هایی است که کاربران از آن ها بازدید می کنند. محدود کردن دسترسی توسط راهکارهای امنیتی انجام می گیرد.
  • • کاربران بر میزان داده های به اشتراک گذاشته شده اشراف دارند. مشارکت در شبکه ی امنیت کسپرسکی داوطلبانه است و کاربر قادر است در هر زمان که بخواهد آن را غیر فعال کند. در صورتی که کاربران شبکه ی امنیت کسپرسکی را غیر فعال کنند مواردی که برای عملکرد مناسب و بهتر محصول مورد نیاز هستند، همانند آپدیت دیتابیس، منقضی شدن لایسنس غیر فعال خواهند شد.
  • • اطلاعات به اشتراک گذاشته شده محافظت خواهند شد، محافظت از آن ها حتی در زمان حمل و نقل نیز با استانداردهای سختگیرانه ای همانند رمزنگاری، سرتیفیکیت های دیجیتال و غیره انجام خواهد شد.
  • • لابراتوار کسپرسکی به طور مداوم نوع داده های پردازش شده را توسط راهکارهای امنیتی خود برای محافظت از حریم شخصی کاربران و مطابق با آخرین الزامات قانونی همانند مقررات GDPR در اروپا، بررسی می کند.


شبکه ی امنیت کسپرسکی (KSN) چیست؟


شبکه ی امنیت کسپرسکی (KSN) یکی از سیستم های اصلی ابر لابراتوار کسپرسکی است که برای به حداکثر رساندن اثربخشی کشف آلودگی های جدید و خطرات ناشناخته ی سایبری ایجاد شده است. از این رو است که سریع ترین و موثرترین محافظت را برای کاربران ضمانت می کند.

KSN سیستم مبتنی بر ابر است که به صورت خودکار داده های مربوط به تهدیدات سایبری را از میلیون های دستگاه که در حال استفاده از محصولات امنیتی لابراتوار کسپرسکی در سراسر جهان می باشند را پردازش می کند. این رویکرد مبتنی بر ابر در حال حاضر طبق استاندارد صنعتی است و توسط بسیاری از فروشندگان محصولات امنیتی در سراسر جهان مورد استفاده قرار می گیرد.

منظور از سیستم مبتنی بر ابر چیست؟


این سیستمی است که بیشتر بر روی سرورهای شرکت ها تا بر روی دستگاه های شخصی اجرا می شود. سیستم ابر می تواند از طریق اینترنت در هر نقطه از جهان مورد استفاده قرار گیرد. از نمونه هایی از سیستم های ابر می توان به ایمیل ها، اشتراک گذاری فایل ها و سیستم های میزبانی فایل اشاره کرد. سرورهای ابر لابراتوار کسپرسکی در سراسر جهان (به عنوان مثال در آلمان، چین، کانادا، روسیه و غیره) توزیع شده که پردازش سریع اطلاعات را مقدور می سازد و محدود کردن دسترسی به سرور را به هر دلیلی تضمین می کند.

هدف از حفاظت مبتنی بر ابر چیست؟


اکثر فروشندگان IT محصولات امنیتی برای بهبود سطح حفاظت خود از ابر استفاده می کنند و یک مدل حفاظت ترکیبی (دیتابیس آنتی ویروس+ دفاع فعال+ ابر) موثرترین راه است.

قابلیت عملکرد بالای سرورهای شرکتی به این معنی است که حملات سایبری در دستگاه های کاربران سریع تر و دقیق تر شناسایی شوند. در حالی که چرخه ی آپدیت سنتی دیتابیس آنتی ویروس و آنتی فیشینگ معمولا حدود چندساعت طول می کشد اما ابر قادر است کاربران را در برابر یک تهدید جدید تنها در عرض چند دقیقه محافظت کند.

چرا باید توافق نامه ی KSN را بپذیرم و اطلاعات خود را با ابر لابراتوار کسپرسکی به اشتراک بگذارم؟


کاربران بسیاری وجود دارند که در این زمینه به اطلاعات ابر کمک می کنند و بهتر است که این حفاظت برای تمام کاربران وجود داشته باشد. انتخاب برای رد کردن اطلاعات به اشتراک گذاشته شده با شبکه ی امنیت کسپرسکی به درگیری های جدید و ظهور تهدیدات سایبری در دستگاه های شما منجر خواهد شد. کاربران محصولات خانگی اغلب داده های خود را با KSN به اشتراک نمی گذارند، هیچ یک از آن ها محافظت ابر را از دست نخواهند داد، اما اگر آن ها این گزینه را انتخاب نمایند، سطح امنیت آنها در طولانی مدت تحت تاثیر قرار خواهد گرفت. اگر یک کاربر شرکت از استفاده از KSN انصراف دهد، این بدان معنی خواهد بود که آن ها قادر نخواهند بود که حفاظت ابر را دریافت نمایند. در این مورد شرکت ها می توانند یک لایه ی محافظتی اضافی، Kaspersky Private Security Network (امنیت شبکه ی خصوصی کسپرسکی) را اعمال کنند که این ویژگی به آن ها امکان مزایای محافظت ابر را بدون اینکه هیچ اطلاعات اضافی از شرکت خارج شود و به اشتراک گذاشته شود، می دهد.

آیا انتقال داده محدود می شود؟


بله دقیقا همینطور خواهد بود. کاربران می توانند مقدار داده های به اشتراک گذاشته ی خود را محدود کنند زیرا مشارکت در شبکه ی امنیت کسپرسکی کاملا اختیاری است و در هر زمان که کاربر اقدام نماید می تواند آن را غیر فعال سازد. اگر کاربر KSN را غیر فعال نماید، مقدار بسیار کمی از داده ها به اشتراک گذاشته می شود که این مقدار به منظور عملکرد محصول ضروری می باشد.

انتقال چنین اطلاعاتی همانند اطلاعات مربوط به دستگاه، محصول و لایسنس در محصولات خانگی و سازمان ضروری می باشد. این داده ها برای شناسایی محصولات مشروع، ارسال آن ها به دیتابیس، نگهداری آن ها به طور اثرگذاری و غیره مورد استفاده قرار می گیرد. این اطلاعات واجد شرایط در توافق نامه ی End-User License آورده شده است.

برای کاربران خانگی، این لیست شامل وب سایت های بازدید شده، اطلاعات در مورد نقاط دسترسی وای فای و تهدیدات شناسایی شده می باشد. این موارد برای ارائه ی سطح بالاتری از حفاظت کاربران ضروری می باشد، به عنوان مثال فعال بودن قابلیت اعتبار وای فای امکان شناسایی نقاط پر خطر و جعلی وای فای را فراهم میکند.

توافق نامه ی شبکه ی کسپرسکی شامل فهرستی از اطلاعات است که مشتریان می توانند در هر زمان که مایل به غیر فعال سازی ویژگی های KSN بودند، اشتراک گذاری را در تنظیمات محصول متوقف سازند (آن ها همچنین می توانند عکس این موضوع را هم اجرا کنند و هر زمان که مایل به فعالسازی KSN بودند آن را دو مرتبه اجرا سازند). تصمیم برای غیرفعالسازی KSN از اهمیت بالایی برخوردار است، کاربران شرکت ها قادر به تشخیص دریافت تهدید ها در ابر نخواهند بود. به منظور رسیدگی به این موضوع، لابراتوار کسپرسکی امنیت شبکه ی خصوصی را برای مشتریان سازمانی خود توسعه داده است که استفاده از شبکه ی خصوصی کسپرسکی در عین حال که محافظت ابر پابرجا است اما اطلاعات اضافی به اشتراک گذاشته نخواهد شد.

حجم و اطلاعاتی که ارسال می شود براساس نوع محصول متفاوت است و این میزان در توافق نامه ی هر محصول توضیح داده شده است.

آیا اطلاعات شخصی را پردازش می کنید؟


مطابق با چارچوب قانونی جدید که در برخی از کشورها معرفی شده است، اطلاعات پردازش شده در ابر لابراتوار کسپرسکی ممکن است حاوی داده هایی باشد که می تواند به عنوان شخصی یا شخصی سازی در نظر گرفته شده باشد. این اطلاعات می تواند آدرس های ایمیلی باشد که برای دسترسی به پورتال کسپرسکی من (My Kaspersky) استفاده شده است یا اطلاعاتی که برای تمایز لایسنس های و دستگاه های کاربران به منظور اینکه آن ها به درستی کار می کنند یا خیر و غیره مورد استفاده قرار گرفته است.

با این حال ما این اطلاعات را به یک فرد خاصی اختصاص نمی دهیم. علاوه بر این، داده ها به طور قابل اعتمادی با عملیات رمزنگاری و سایر اقدامات امنیتی، از جمله روش های غیر قابل شناسایی محافظت می شوند و این موارد تنها برای افزایش توانمندی محصولات ما و خدمات بهتر برای بالا بردن سطح حافظت کاربران می باشد.

چگونه اطلاعاتی را که پردازش کرده اید را غیر قابل شناسایی (ناشناس) می کنید؟


لابراتوار کسپرسکی حریم خصوصی کاربران خود را جدی میگیرد. این لابراتوار اقدامات زیر را برای غیر قابل شناسایی کردن داده های جمع آوری شده انجام میدهد:

  • • اطلاعات در قالب آمار جمع آوری شده مورد استفاده قرار می گیرند؛
  • • لوگین ها و پسوردها از URL های منتقل شده فیلتر می گردند، حتی اگر کاربر درخواست ذخیره ی آن ها را در مرورگر بدهد.
  • • هنگامی که ما داده های ناشی از تهدیدات را پردازش می کنیم، به طور پیش فرض از فایل های مشکوک استفاده نمی کنیم. در عوض ما از یک مجموعه ی هش استفاده می کنیم که به صورت یک تابع ریاضی یک طرفه است و یک شناسه ی فایل منحصر بفرد را فراهم میکند؛
  • • در صورت امکان، آدرس های آی پی و اطلاعات دستگاه را از اطلاعات دریاقت شده مبهم و ناشناس می کنیم؛
  • • داده ها در سرورهای جداگانه با سیاست های سختگیرانه برای دسترسی ذخیره می گردند و تمام اطلاعاتی که بین کاربر و ابر انتقال داده شده است رمزنگاری می شوند؛


کاربران چگونه از پردازش داده ها در ابر بهره مند می شوند؟ چه داده هایی پردازش می شوند؟


داده های بدست آمده برای آنالیز بیشتر به نوع محصول بستگی دارد. به تمامی کاربران توصیه می شود که توافق نامه های محصولات را در طول نصب مطالعه و آن ها را رعایت کنند. داده ها عبارت اند از:

  • • لایسنس/اشتراک اطلاعات

    حمایت از کاربران در برابر تهدیدات سایبری وظیفه ی اصلی ما است و محصولات ما متفاوت نیستند. اشتراک گذاری داده ها به ما کمک می کند تا محصولاتی مناسبتر برای استفاده ی سریع و آسان کاربران ارائه دهیم.

  • • اطلاعات محصول

    پس از حفاظت کاربران، لذت بردن کاربران از محصولات و کسب یک تجربه ی خوب از محصولات بسیار مهم است. بنابراین داده های مختلف مربوط به عملکرد محصول و تعامل آن با کاربر مورد بررسی قرار می گیرد. به عنوان مثال چقدر زمان میبرد تا یک تهدید اسکن شود؟ کاربران بیشتر از کدام یک از ویژگی ها استفاده می کنند؟ پاسخ به این سوالات و دیگر پرسش ها به ما کمک می کند تا بتوانیم کاملترین محصولات را با بهترین خدمات به کاربران ارائه دهیم.

  • • داده های دستگاه

    چیزی که ما همیشه در لابراتوار کسپرسکی به دنبال آن هستیم این است که امنیت سایبری را برای کاربران آسانتر کنیم. برای شناسایی یک کامپیوتر یا یک تلفن خاص داده هایی همانند نوع دستگاه، سیستم عامل و غیره مورد نیاز است. مطابقت یک لایسنس با یک دستگاه خاص به این معنی است که کاربر مجبور نیست یک لایسنس جدید را برای محصول امنیتی خود پس از اینکه سیستم عامل خود را تعویض نمود خریداری نماید.

  • • خطرات شناسایی شده

    برای امنیت کاربران، راهکارهای امنیتی سایبری بایستی با آخرین تهدیدات روز دنیا آپدیت شوند و این دقیقا همان چیزی است که ما ارائه می دهیم. خطرات سایبری مدرن به طور مداوم در حال رشد هستند و این بدان معنی است که دیتابیس تهدیدات به آپدیت های منظم نیاز دارند. اگر یک تهدید (جدید یا شناخته شده) بر روی دستگاه یافت شود، اطلاعات در مورد این تهدید به لابراتوار کسپرسکی ارسال می گردد. این امر ما را قادر می سازد تا تهدیدات، منابع آن ها، اصول آلودگی و غیره را که منجر به افزایش کیفیت حفاظتی هر کاربر می شود را آنالیز کنیم.

  • • اطلاعات در مورد برنامه های نصب شده

    در لابراتوار کسپرسکی ما معتقد هستیم که هر کاربر شایستگی این را دارد که یک تجربه ی شخصی سازی را داشته باشد. برای رسیدن به این هدف اطلاعات مربوط به برنامه های نصب شده پردازش می گردند تا لیستی از برنامه های سفید و بی ضرر ایجاد شود و محصولات امنیتی مانع دسترسی کاربر به برنامه های مخرب به صورت سهوی شوند.

    علاوه بر این، چنین اطلاعاتی به ما کمک می کند تا به کاربران راهکارهای امنیتی ارائه دهیم که به بهترین وجه با نیازهای آن ها مطابقت دارد و به کاربران اجازه می دهد تا به سطح بالایی از شخصی سازی برسند.

  • • URL های بازدید شده

    هدف ما در لابراتوار کسپرسکی این است که کاربران ما هنگام وب گردی های خود بدون توجه به سایتی که بازدید می کنند، در بالاترین سطح حفاظت قرار داشته باشند. بنابراین URL ها برای بررسی مخرب بودن می توانند به ابر ارسال گردند تا از وجود هر تهدیدی در بازدیدهای کاربر جلوگیری شود. این اطلاعات همچنین به ایجاد لیستی از وب سایت های سفید و بی ضرر کمک می کند و در صورتی که کاربر قصد باز کردن چنین صفحاتی را داشته باشد محصولات امنیتی کاربر را از باز کردن محروم می نماید.

    علاوه بر این چنین اطلاعاتی به ما کمک می کند تا به کاربران خود راه حل های امنیتی را ارائه دهیم که با نیازهای آن ها سازگار است. ما اطلاعات مربوط به لینک ها وکلمات عبور را حتی اگر کاربر درخواست ذخیره شدن آن ها را داده باشد، از URL های منتخب فیلتر می کنیم.

  • • رویدادهای سیستم عامل

    یک بدافزار جدید به طور منظم فرآیندهای پیچیده را برای پنهان شدن در اختیار دارد و تنها قادر است با نشان دادن رفتاری مشکوک از خود شناخته شود. ما برای محافظت از کاربران خود بایستی یک قدم جلوتر از آخرین حملات سایبری بمانیم و محصولات امنیتی داده هایی را که بر روی دستگاه در حال پردازش هستند را آنالیز کنند. چنین آنالیزی باعث می شود تا تهدید در مراحل اولیه نفوذ تشخیص داده شود و به سرعت از ضررهای آن همانند سرقت داده ها یا آلودگی دستگاه ها و شبکه جلوگیری شود.

  • • فایل های مشکوک

    آنالیز فایل های مشکوک به کاربران کمک می کند تا از جدیدترین و پیچیده ترین بدافزارها محافظت شوند. اگر حتی یک فایل ناشناس بر روی سیستم رفتار مشکوک نشان دهد، فورا شناسایی می شود و سریعا به صورت خودکار به ابر برای آنالیزی دقیق تر توسط تکنولوژی یادگیری ماشین و در موارد نادرتر توسط یک تحلیلگر بدافزار ارسال می گردد.

    فایل های شخصی (مانند عکس یا اسناد) به ندرت مخرب هستند و رفتار مشکوکی از خود نشان نمیدهند. در نتیجه گروه مشکوک شامل فایل های اجرایی (.exe) است.

  • • داده های اتصال وای فای

    شبکه های وای فای این روزها در همه جا وجود دارند و متاسفانه همه ی آن ها امن نیستند و نمی توان به آن ها اعتماد کرد. باز هم برای محافظت از داده های کاربران، اطلاعات وای فای مورد بررسی قرار می گیرد تا کاربران از نقاط دسترسی ناامن محافظت شوند و از سوء استفاده ی مجرمان از اطلاعات شخصی آن ها جلوگیری شود.

  • • استفاده از اطلاعات

    کاربران باید بدانند که حساب های آن ها همیشه امن است و امن خواهد ماند. آن ها می توانند از هر کجا که می خواهند به حساب خود دسترسی یابند. بنابراین آدرس ایمیل برای لایسنس در پورتال My Kaspersky مورد استفاده قرار می گیرد تا کاربران بتوانند حفاظت خود را از راه دور کنترل و مدیریت کنند.

    آدرس ایمیل برای ارسال پیام های هدفمند (به عنوان مثال ایمیل هایی برای هشدارهای مهم) برای کاربرانی که از محصولات کسپرسکی استفاده می کنند، کاربرد دارد. کاربران همچنین می توانند نام یا اسم مستعار خود را که می خواهند در پورتال My Kaspersky و ایمیل آن ها خطاب شود، مشخص نمایند. اطلاعات تماس توسط خود کاربران به صورت اختیاری ارائه می شود.

  • • تخلیه و ردیابی فایل ها

    هدف ما در لابراتوار کسپرسکی لذت بردن کاربران از تجربه ی کاربری است. این اطلاعات به تجزیه و تحلیل هر خطایی که ممکن است در محصول رخ دهد و آن را تغییر دهد، کمک می کند. کاربران قبل از فرستادن به ابر باید هر گزارش را به صورت دستی تایید کنند.


داده ها در کجا ذخیره می شوند؟


سرورهای امنیت شبکه ی کسپرسکی در کشورهای مختلفی در سراسر جهان (همانند آلمان، کانادا، چین، روسیه و غیره) قرار داده شده است و این در حالی است که back-end سرورها در روسیه جایی که بزرگترین بخش آنتی تروجان لابراتوار کسپرسکی در حال فعالیت است، قرار گرفته است.

آیا اطلاعات شخصی که توسط راهکارهای امنیتی پردازش می شوند، با اشخاص ثالث به اشتراک گذاشته می شوند؟


ما اطلاعات را با اشخاص ثالث به اشتراک نمی گذاریم.

کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد